Netin ansoja: IP

Näytetään tekstit, joissa on tunniste IP. Näytä kaikki tekstit

tiistai 20. toukokuuta 2025

SUURI JOUKKO VENÄLÄISTÄ ALKUPERÄÄ EDUSTAVIA ANSOJA

Laitan tähän seuraavaan artikkeliini hyvin lyhytä kuvauksia VAARALLISISTA roskaposteista.
Tarkoituksenani on varoittaa venäläisistä ansosita, joita on liikenteessä kymmenittäin, ellei peräti sadoittain, osana Venäjän kybersotaa. "Malicious" on syytä kääntää muotoon "VAARALLINEN".

-----------------LISTA VENÄLÄISISTÄ ROSKAPOSTEISTA---------------------

LOUNEA VENÄLÄINEN SPÄMMERI Urlscan luokitus: "not secure" Falcon Malicious domain detected
Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious. Google Safe Browsing: Malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious. Piiloutuu Googlen taakse. http://K17e95Q0Nb6K@87.251.83.51/fwd/P2Q9MjA0OTQmZWk9MTUyNDcwMDYzJmlmPTU2NDQ5JmxpPTU4JnR5PTE

ALLIANZ
Linkin takaa löytyy venäläinen kone t5.secureecommerce. su
Falcon Sandbox: Malicious Indicators 2 Network Related
Makes HTTPS connections using an insecure TLS/SSL version
Connection was made using TLSv1.0 [tls.handshake.version: 0x0301]

http://GH38Xz@5.230.210.133/fwd/P2Q9MzUyOSZlaT0xNTI0NzAwNjMmaWY9MzM1MSZsaT01OCZ0eT0x

ELISA
Turvavaroitus
löytyy venäläinen koneosoite ja domain www.totalav. com.
https://fi.trustpilot. com/review/totalav. com, käyttäjien kokemuksia. Kannattaa lukea useampiakin, ennenkuin menee lankaan.
Falcon Sandbox kertoo: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious http://WneXN98G6@87.251.83.51/fwd/P2Q9MjA1MTImZWk9MTUyNDcwMDYzJmlmPTUzMTcxJmxpPTU4JnR5PTE

ELISA
Tärkeä ilmoitus: Tilisi vaatii välitöntä päivitystä.
Linkistä löytyy venäläinen koneosoite ja domain www.totalav. com.

https://fi.trustpilot.com/review/totalav.com, käyttäjien kokemuksia. Kannattaa lukea useampiakin, ennenkuin menee lankaan.
Falcon: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious

http://01Gh92P8R@87.251.83.51/fwd/P2Q9MjA0NzkmZWk9MTUyNDcwMDYzJmlmPTE1MzcxJmxpPTU4JnR5PTE

ELISA
Henkilötietosi saattavat olla vaarassa – tarkista laitteesi heti
Linkistä löytyy venäläinen koneosoite ja domain www.totalav. com.

https://fi.trustpilot.com/review/totalav.com, käyttäjien TOTALAV kokemuksia. Kannattaa lukea useampiakin, ennenkuin menee lankaan.
Falcon: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious

http://3aB515@87.251.83.51/fwd/P2Q9MjA0ODImZWk9MTUyNDcwMDYzJmlmPTE5MjIwJmxpPTU4JnR5PTE

ELISA
Tärkeä ilmoitus: Tilisi vaatii välitöntä päivitystä
Kone Singaporessa. Vaikka kone on Singaporessa, "jälki" on venäläistä käsialaa. Näin venäläiset trollit tekevät, kun oman maan osoitteet on estetty.
Falcon: Malicious domain detected
Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious

http://T67B33wgz@5.34.176.207/fwd/P2Q9MzU4NyZlaT0xNTI0NzAwNjMmaWY9MzEyMCZsaT01OCZ0eT0x

ELISA
Henkilötietosi saattavat olla vaarassa – tarkista laitteesi heti
Linkistä löytyy venäläinen koneosoite ja domain www.totalav. com.

https://fi.trustpilot. com/review/totalav. com, käyttäjien kokemuksia. Kannattaa lukea useampiakin, ennenkuin menee lankaan.
Falcon: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious

http://01Gh92P8R@87.251.83.51/fwd/P2Q9MjA0NzkmZWk9MTUyNDcwMDYzJmlmPTE1MzcxJmxpPTU4JnR5PTE

TOKMANNI

Kerro meille ostoskokemuksestasi ja saat ENSIAPUPAKKAUKSEN ILMAISEKSI
Henkilötietosi saattavat olla vaarassa – tarkista laitteesi heti
Linkin takaa löytyy venäläinen koneosoite ja domain www.totalav. com.

https://fi.trustpilot. com/review/totalav. com, käyttäjien kokemuksia. Kannattaa lukea useampiakin, ennenkuin menee lankaan.
Falcon: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious

http://67BK3Z@87.251.83.51/fwd/P2Q9MjA3ODImZWk9MTUyNDcwMDYzJmlmPTE5MjIwJmxpPTU4JnR5PTE

ELISA

Tärkeä: Tarkista Elisa-tilisi tiedot heti
Kone on Romaniassa. DNS mustalla listalla. "Best International IPTV Service löytyy nykyään yhä useammasta roskapostista sivuna, jonne kaikki virusturvaohjelmat eivät pääse. Sivulle saapuu välittömästi eväste-ikkuna, jonka linkki saattaa viedä ansaan?
Falcon Sandbox raportoi sivusta: Malicious domain detected
Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious
Nämä koneet ovat venäläisten käytössä.
Falcon Sandbox on ainoa virustorjuntapalvelu, joka löytää nämä samat vahingolliset sivustot mutkien takaa. Useimmat väittävät, että "sivua ei ole".

http://40p3Dfetz@45.134.48.198/fwd/P2Q9NDA2MiZlaT0xNTI0NzAwNjMmaWY9MTQ4MTMmbGk9NTgmdHk9MQ

TOKMANNI

hannu.kuukkanen Osallistumisesi on vahvistettu – tässä on yllätyksesi!

Yllätyskö olisi se, että 78.155.194.207 Kone löytyy Venäjältä Pietarista? En ylläty lain.
Falcon Sandbox kertoo yllätyksestä seuraavaa: Malicious domain detected
Input URL or Contacted Domain: "ponelaz. com" has been identified as malicious

http://j808x@78.155.194.207/fwd/P2Q9MjA3NjMmZWk9MTUyNDcwMDYzJmlmPTU2MTkzJmxpPTU4JnR5PTE

TOKMANNI
Tokmanni Terveys. Turvallisuus. Eksklusiivinen."

Kone IP 81.181.104.62, located in Warsaw, Poland and belongs to M247 M247 Europe SRL, RO.
Falcon Sandbox analyysi kertoo: Malicious domain detected
Input URL or Contacted Domain: "ponelaz. com" has been identified as malicious
Kyseessä on siis sama vaarallinen palvelin, kuin edellisessä roskapostissa. Siinä konnan kone oli Venäjällä.

http://wfCE5nEhVT4@81.181.104.62/fwd/P2Q9MjA4NTImZWk9MTUyNDcwMDYzJmlmPTU2NDk0JmxpPTU4JnR5PTE

TOKMANNI
"Vain hetken saatavilla – suosittu tuote veloituksetta"
Linkin takaa löytyy venäläinen koneosoite ja domain www.totalav. com.
https://fi.trustpilot. com/review/totalav. com, käyttäjien kokemuksia. Kannattaa lukea useampiakin, ennenkuin menee lankaan.
Falcon Sandbox raportoi: Malicious domain detected Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious.
Mainitut konet ovat venäläisten käytössä.

http://VT677vA7cNvgIe7@87.251.81.142/fwd/P2Q9MjA4NTUmZWk9MTUyNDcwMDYzJmlmPTU2NDUyJmxpPTU4JnR5PTE

LISÄÄ VAARALLISIA KIRJEITÄ LÖYTYY OSOITTEESTA:

https://vaarallinenweb.blogspot.com/2025/05/massahyokkays-sahkoposteina-jatkuu.html

TÄSSÄKIN ARTIKKELISSA ESIINTYVIÄ ELISAN NIMISSÄ SAAPUNEITA
https://vaarallinenweb.blogspot.com/2025/05/iso-kasa-elisan-nimissa-saapunutta.html

sunnuntai 4. toukokuuta 2025

IF INSURANCE HÄTÄPAKETTI - HUIJAUS VENÄJÄLTÄ

Tässä haittapostissa on kaikki huijauksen elementit.
Väärä vastaanottajanimi otsakkeessa, ilmaistuote, kirje on lähetetty omalaatuisesta osoitteesta (ei IF vakuutuksesta), "Akusoli" viitta aiempiin lääkintähuijauskirjeisiin, huono suomenkieli, tarjous "voimassa väärässä maassa", KIIRE.

Kirjeessä oleva linkki on "koodattu" ja alkaa kone IP:llä. Sen saa kuitenkin editoituna auki ja linkin takaa paljastuu venäläinen kone Pietariissa.

Falcon Sandbox Reports virustorjunta kertoo myös, että osoite on "Malicious" eli VAARALLINEN!

------------------------------------------KIRJE-----------------------------------------

keskiviikko 19. maaliskuuta 2025

ILMAINEN NETFLIX ON ANSA

Netflixin nimissä on aikaisemminkin saapunut vastaavia ansoja.
Linkki jatkaa matkaa osoitteeseen, joka on merkitty VAARALLISEKSI useammassakin virustorjunnan tarkastuksessa.

Linkki alkaa IP osoitteella, kuten moni muukin vaaralliseksi todettu linkki (5.230.210. 133/fwd/...)
Välipisteillä pyritään eksyttämään spämmisuotimet. Se yksin jo paljastaa rikoksen yrityksen. Pipsalla ei varmastikaan ole mitään tekemistä tämän kirjeen kanssa. Vastaanottajien nimilista, kertoo spämmiosoitelistan käytöstä.

-------------------------------------------------KIRJE------------------------------------------------

http://5.230.210. 133/fwd/... VPN ansa

Redirects to (ohjaa edelleen linkin):

Löytynyt vaarallinen linkkiosoite www.saleleaddeals. com/iw0-ypKz_uYJ-

Google Safe Browsing: Malicious for saleleaddeals. com

Norton-luokitus

Norton Safe Web on analysoinut sivuston saleleaddeals. com turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI.

TOISTUVA VENÄLÄINEN ANSA

Tämän kirjeen linkit vievät samalle venäläiselle koneelle, kuin aikaisemmat kone-IP alkuiset linkit.
Venäjä on tehostanut myös verkkohyökkäyksiään laajalla rintamalla. Nyt on syytä suhtautua erityisellä varovaisuudella epämääräisiin e-maileihin. ÄLÄ KLIKKAA ja ÄLÄKÄ AVAA LIITETTÄ!

ÄLÄ MISSÄÄN TAPAUKSESSA "vahvista sp-osoitettasi". Sitä tällä kirjeellä yritetään. Myös edelleen haluttaisiin varastaa henkilötietojasi rikolliseen käyttöön. Nuo tekaistut vastaanottajaosoitteet ovat yksi hyvä tunnistuskeino ansapostille. En ole Eetu Satama, enkä missään tapauksessa lähetä "replyä", tai klikkaa linkkiä. Katso kirjekopion alapuolella olevaa viruskannaustulosta.

Väärän vastaanottajaosoitteen tarkoituksena lienee, että palauttaisit kirjeen lähettäjälle MUTTA NIIN JUURI EI SAA TEHDÄ.

-----------------------------------------KIRJE---------------------------------------------

Linkin kone-IP osoite 45.156.21. 68 on VENÄJÄLLÄ

Falcon Sandbox Analyses

Malicious domain detected

NORTON Safe Web kertoo linkin päästä löytyvästä domainnimestä.

"Input URL or Contacted Domain: "topnewlink. com" has been identified as malicious"

Norton Safe Web on analysoinut sivuston topnewlink. com turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI.

maanantai 17. maaliskuuta 2025

ANSA VENÄJÄLTÄ

Näin sota-aikaan ei Venäjältä voi odottaa mitään terveellistä. Tämän kirjeen linkin alkuosa on kone-IP koodi joka kone löytyy Venäjältä. Uteliaisuus saattaa tulla kalliiksi.

Kone-IP 185.228.234. 121 (Moscow, Russian Federation)

----------------------------------------KIRJE----------------------------------------

tiistai 11. maaliskuuta 2025

ILMAINEN iCloud KONE-IP ANSA

Tämän kirjeen linkistä et löydä iCloud tilaa mutta tilillä olevat rahasi voit menettää.
Kannattaa muistaa, että ilmaista paistia ei ole.

Tämä ansa on saapunut myös aikaisemmin. Ainakin yksi ansoista saapui Venäjältä. Tämä kirje on lähetetty United Arab Emirates (AE). Saattaa olla myös venäläistä alkuperää, sormenjäljistä päätellen.
Samat valelähettäjänimet, kuin Spotify-ansoissa: nicholas.walling01@gmail. com,noreply@movie-previews. com.
-----------------------------------------KIRJE-------------------------------------------

TÄMÄN ANSAKIRJEN ANALYSOINTIA

Haittaohjelmien analyysiraportti

ANYRUN KERTOO LINKISTÄ:

Tätä URL-osoitetta käytetään tiedoston lataamiseen backgroundtransferhost.1-palvelimelta.

Lailliset ohjelmat voivat käyttää tätä URL-osoitetta tiedostojen lataamiseen etäpalvelimelta eri tarkoituksiin, kuten ohjelmistopäivityksiin tai sisällön toimittamiseen.

Haitalliset ohjelmat voivat myös käyttää tätä URL-osoitetta haitallisten tiedostojen tai hyötykuormien lataamiseen etäpalvelimelta. Se, että URL-osoite sisältää pitkän merkkijonon ja numeroita, ja epästandardin portin (8080) käyttö voi viitata haitalliseen tarkoitukseen. Lisäksi epästandardin portin käyttö voi olla yritys välttää tietoturvatyökalujen havaitseminen.

FALCON SANDBOX REPORT

Windows 10 64 bit

March 11th 2025 06:55:07 (UTC)

Linkki on Malicious eli VAARALLINEN

AIKAISEMPIA iCloud - ANSOJA

https://vaarallinenweb.blogspot.com/2024/12/icloud-lisatila-huijaus.html

https://vaarallinenweb.blogspot.com/2024/10/ala-mene-halpaan-se-tulee-kalliiksi.html

https://vaarallinenweb.blogspot.com/2025/01/icloud-ansa.html

KONETUNNUS eli IP - ALKUISET LINKIT

https://vaarallinenweb.blogspot.com/2024/09/olematonta-tallennustilaa-kaupataan.html

https://vaarallinenweb.blogspot.com/2025/03/ilmainen-vakuutus.html

https://vaarallinenweb.blogspot.com/2025/03/erittain-vaarallinen-kone-ip-linkki.html

https://vaarallinenweb.blogspot.com/2025/03/linkki-suoraan-venalaiseen.html

SAMAN LAINEN iCLOUD ANSA SAAPUI PERÄÄN
ANYRUN kertoo vastaavaa tarinaa tämänkin kirjeen ainoasta linkistä:
"Haitalliset ohjelmat voivat myös käyttää komentorivejä suorittaakseen sovelluksia tietyillä parametreilla ja kahvoilla piilottaakseen toimintansa tai kommunikoidakseen muiden haitallisten prosessien kanssa." Yhtäkaikki vaarallista materiaalia, jos päästät koneellesi. Ainakaan tämä ilmoitus ei tiedä onko iCloud tilisi täynnä, vai onko sinulla lainkaan iCloud tiliä.

Ja huijaukselle on tyypillistä tuo KIIRE (3 nimuutia aikaa tehdä typeryyksiä)

keskiviikko 2. lokakuuta 2024

HUIJARIN VAIHTUVIA IP OSOITTEITA

Kopsasin tähän malliksi, miten huijauspostin linkkien IP osoitteet voi helposti havaita ja tunnistaa.
Jokainen tässä artikkelissa oleva osoite on vaarallinen - mutta ne eivät tässä esitysmuodossaan toimi turvallisuussyistä.

POSTISSASI VAARALLISEN LINKIN NÄET KOHDISTIMEN OLLESSA LINKIN PÄÄLLÄ. ÄLÄ KLIKKAA!

PUNAISELLA VÄRJÄTTY on vaarallinen koneosoite ja Sininen osuus on samana säilyvä osa, joka vie varsinaiseen ansaan joka on koneesi haltuun ottava virus tai henkilötietokalastelu tai molemmat

---------------------------------IP OSOITTEITA--------------------------------

http://lPSptgoTMtR@ 142.202.191.225/cl/4096_md/112/1220/1443/108/9848
koneen omistaja: Dynu Systems Incorporated
VAROITUS! Norton Safe Web on analysoinut sivuston 142.202.191.225 turvallisuus- ja tietoturvaongelmien osalta

http://QCLlBDyPG@ 93.99.104.48/cl/4017_md/112/1218/1461/108/9848
VAROITUS! Norton Safe Web on analysoinut sivuston 93.99.104.48 turvallisuus- ja tietoturvaongelmien osalta - (kaikki samalla kone IP:llä olevat sivut tässä alla)

http://YSImEdhkJ@ 93.99.104.48/cl/4017_md/112/1203/1461/108/9848

http://GaAlKkSvn@ 93.99.104.48/cl/3920_md/112/1211/1453/108/9848

http://efiWFpgkw@ 93.99.104.48/cl/3977_md/55/1217/1447/108/9848

http://VLcIUuuPD@ 93.99.104.48/cl/3994_md/55/1205/1452/108/9848
koneen omistaja: Zdenek Klauda - FinalTek.com (kone DNS mustalla listalla. Kone saattaa olla varastettu huijauskäyttöön)

http://nksCtPzTQ@ 23.95.73.97/cl/3851_md/112/1204/1444/108/9848
koneen omistaja: BrainStorm Network Inc.
TESTAAMATON OSOITE (mutta sisältö on vaarallinen testattujen osoitteiden mukaan)

POIKKEUSTAPAUS

http://FReyslOEr@ 142.202.191.225/dDF2VTFOTitVVUFLbE1rZDlWenZmQ3JkaWlRRnBnbDdScVQxdXJQeFVIZXlBTjYwM0RQaXE3SFhER2g5OGRKZnhUaWtoam1ZZ09SMlg0ZnlNYXRwN2NPMHZVSmphdzRvNXNNS0JwdUdsbkU9
koneen omistaja: Dynu Systems Incorporated
VAROITUS! Norton Safe Web on analysoinut sivuston 142.202.191.225 turvallisuus- ja tietoturvaongelmien osalta

Netin ansoja