Näytetään tekstit, joissa on tunniste virus. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste virus. Näytä kaikki tekstit

perjantai 15. joulukuuta 2017

findbetteresults.com - verkkosivu on vaarallinen

Malwarebytes virustorjuntaohjelma  löysi koneeltani (ilmeisesti junk-kansioni haittapostien joukosta) findbetterresults.com:in linkin ja ilmoitti plokanneensa sen. Hyvä niin, vaikka en ollut siihen aikonut edes koskea.
Tämän artikkelin otsakkeessa oleva domanosoite on hieman muokattu, vaikka se ei ole edes linkkinä. Vahinkojen välttämiseksi.

Tietoja tästä ikävästä troijjalais-viruksesta on saatavilla verkosta runsaasti mutta jokaisen on hyvä tietää, että tällainen osoite on VAARALLINEN. Osoite piiloitetaan johonkin spämmi e-mailin linkkiin (linnkki teksti saattaa näyttää tekstinä jotakin aivan muuta, vaikkapa "poista minut tältä sähköpostilistalta"), e-mailissa kehoitetaan klikkailemaan sitä sun tätä ja linkeistä saapuu koneellesi sitten tuo virus. Haittapostien erilaisia sisältöjä ja tunnistusmahdollisuuksia, on lueteltu tässä Blogissa runsaasti.
Virustorjuntaohjeet ja ohjelma, löytyvät alla olevasta osoitteesta:

Remove findbetterresults.com - Trojan Killer
https://trojan-killer.net/get-rid-findbetterresults-com-hijacker-full-tutorial/

https://trojan-killer.net › Removal Guides

12.4.2017 - Are you among those whose default homepage and search engine have been replaced by "findbetterresults.com"? If yes then you are clarified that your PC is no more infection free. It has been infected by a malware program. This malware is categorized as a browser hijacker because of three major factors: ...

VAPAASTI KÄÄNNETTYNÄ
Jos havaitset, että selaimesi kotisivu ja hakuohjelmasi on käännetty tuohon findbetterresults.-com:in osoitteeseen, sinun koneesi on saastunut. Koneellasi on haittaohjelma. Tämä haittaohjema on luokiteltu selaimen haltuunottajaksi (selainkaappari), (sitten seuraa lista haittaohjelmaluokittelusta, joita en käännä). 

perjantai 8. joulukuuta 2017

TILAUS joka sisältää kirjepommin

Tällaisen kirjeen liitettä EI SAA AUKAISTA. Tämä on ilmiselvä VIRUS-paketti.
Vaikka firmasi olisi kuinka kipeästi tilauksia vailla, tämä tilaus tekee firmasi koneista mitä uskottavimmin entiset tai/ja levittää Excell tiedostojesi kautta edelleen tätä virusta. Muitakin kauhuskenaarioita voi olla luvassa.




Verkko kertoo, että XLAM päätteinen tiedosto on Excell tiedosto joka sisältää mahdollisesti makroja ja makro tarkoittaa yhtä kuin ohjelma, joka voi olla myös virus.

"A file with the XLAM file extension is an Excel Macro-Enabled Add-In file that's used to add new functions to Excel. Similar to other spreadsheet file formats"

MS on koodannut oman viruksen etsintä- ja esto ohjelman mutta se ei takaa sitä, että juuri tämä virus pystytään tunnistamaan ja tuhoamaan.


Firma josta tämä e-mail on saapunut on "prolabscientific" joka on Kanadalainen ja jonka sähköposti on hakkeroitu. Allekirjoitus on "Autogenhocas, Lda" ja Patricia käyttää nimessään kyrillisiä kirjaimia.
Haku - Autogenhocas Lda - ei vastaa yhtään sivua verkossa. Mikään ei täsmää rehellisen firman toimintaan, eli kyseessä on tyypillinen ansaposti.




keskiviikko 6. joulukuuta 2017

Erilainen E-post ANSA "Elisan" nimissä jälleen

Noinkohan typeräksi joku "ihminen" toista luulee. No eihän näitä yleensä tehtaile ihminen vaan BOTTI. Jälleen hieman erilaisella kirjesisällöllä yritetään saada Elisan sähköpotitilin omistajia ansaan. Lähettäjän osoite "hanne.zoeller" (sama kuin edellisessä Elisa-ansassa) on ilmeisesti varastettu ja on ilmaisosoite Saksassa.

Linkit osoittavat jälleen sellaiseen osoitteeseen, joka on tyypillinen VIRUS -linkki joka kierrätetään MicroSoftin anonyymipalvelun kautta tuntemattomille teille. Rikollinen peittää jälkensä.

Tässä pyydetään jälleen "kuittausta" jota siis EI myöskään tule tehdä. Ja jos ette halua lukea näitä roskaposteja, ja tuttuja ei ole Saksassa, kieltäkää tuo gmx.de osoite postiselaimessanne. Minä seuraan tätäkin roskapostittajaa ihan mielenkiinnosta. Mihin hän oikein vielä ansoineen yltääkään.

Elisalta varastettiin vuosi pari takaperin runsaasti sähköpostiosoitteita ja näitä osoitteita käytetään nyt spämmäykseen ja näihin virusposteihin. Pysykää hereillä Elisalaiset.

Ilmoitin sähköpostiosoitteesta gmx.de rekisteröijälle (suoraa email yhteyttä ei palveluntarjoajalle ole). Katsotaan mitä sieltä vastataan (jos vastataan). Osoitetta on oikeasti käytetty ja siihen osoitteeseen pyydetään myös tuota kuittausta eli osoite ei ole feikki mutta kaikki muu on.



.date jatkaa ansapostitusta

Viimeisin ".date" ansa atsastaa jälleen henkilökohtaisella vaivalla tai ongelmalla ja kehoitetaan klikkailemaan linkkejä. JOKAINEN LINKKI vie ANSAAN. En suosittele. Todennäköisimmin saat koneellesi viruksen, eli lisää ongelmia terveytesi tai mieskuntosi ongelmien lisäksi.
Voit kieltää sähköpostiohjelmassasi tämän ".date" domannimen postit. Se on paras ensiapu.

lauantai 21. lokakuuta 2017

Messenger VIDEO-viesti on virus

Facebook Messengerissä jaetaan vaarallista VIDEO-viestiä, joka sisältää linkin feikki YouTube sivulle.
Klikkaamalla linkkiä tulee laitteellesi todella inhoittava virus.

Linkin tunnistaa osoitteen alussa olevasta "http://bit.ly" -domainnimestä jonka edessä on etunimesi ja hämmästynyt emoji. Linkin taakse on piiloitettu varsinaisen ansan osoite, eli et näe minne se on sinua viemässä.
Ikävä piirre tuossa viruksessa on myös se, että se jakaa edelleen tätä ansalinkkiä kaikille kavereillesi.
Virusohjelma saattaa kopioida tietosi ostaessasi jotain laitteellasi verkkokaupasta ja rosvot voivat käyttää verkkokaupan tiliäsi sen jälkeen omiin ostoksiinsa.

Viruksesta kertoi The SUN elokuussa 2017
https://www.thesun.co.uk/tech/4319499/facebook-messenger-scam-tricks-you-into-clicking-on-virus-riddled-youtube-channel-with-this-message/

lauantai 19. elokuuta 2017

BIT.LY peittää myös rikollisen

Älkää koskaan menkö klikkaamaan mihinkään bit.ly domannimen alle piiloon "koodattuun" osoitteeseen. Osoite saattaa viedä aivan minne tahansa. Linkin päästä koneellesi (esimerkiksi) on mahdollista saapua virus, tai siellä kalastetaan henkilötietosi rikolliseen tarkoitukseen. 
Rehelliset yritykset käyttävät ja käyttäkää aukikirjoitettuja, rehellisiä osoitteita. Osoitteen "lyhentäminen" = "piilottaminen" bit.ly palvelun avulla sattaa yrityksenne epäilyttävään valoon ja aivan aiheesta.

Tämä alla oleva tilanne on yksi osoitus lyhennetyn osoitteen väärinkäytöstä.
FaceBookin kautta oli lähetetty päivitys (käyttämilleni sivuille) ja moderaattori (tai Administrator) oli  ehtinyt poistaa luvattoman ja vaarallisen mainoksen kyseisiltä sivuilta kiitettävän nopeasti TAI jossain tapauksessa koko e-mail on tekaistu ja tuota todellista FaceBook postausta ei ole koskaan ollutkaan. E-mailissa on jo tuo ansaksi tarkoitettu vaarallinen linkki.  En aijo testata mitä linkin päässä on, älkää tekään sitä tehkö jos vastaava e-maili teille saapuu. Prismalla ei ole tämän "mainoksen" kanssa mitään tekemistä.

FaceBook maileihin on syytä suhtautua erittäin kriittisesti. Se on erinomainen alusta huijjauksille. Posti saattaa näyttää tulleen FB kaveriltasi vaikka näin ei asia todellisuudessa ole. Tässä tapauksessa "Mella Villbergiltä" ei edes löydy profiilia FaceBookista, eikä postaus ole Mellan tekemä missään tapauksessa, vaikka hänellä olisi profiili joskus ollutkin.

Tämä ansa on ollut levityksessä jo vuodesta 2010 (ainakin) ja kulkee vaihtelevilla nimillä ja vaihtelevilla sivustonimillä:
http://www.is.fi/taloussanomat/art-2000001688688.html


keskiviikko 5. huhtikuuta 2017

Lääkkeitä kiristysohjelmia vastaan

Jos olet saanut viruksena koneellesi "kiristysohjelman" (SO ohjelman joka "kryptaa" kaikki tiedostosi siten, että et saa niitä enää itse auki), on mahdollista, että selviät tietojen kadottamisen uhkasta muullakin kuin maksamalla kiristäjälle. Verkkosivustolta "No More Ransom" löytyy ohjeita ja ohjelmia, sekä avainkoodeja kryptattujen tiedostojen palauttamiseksi.

Sivu löytyy osoitteesta:
https://www.nomoreransom.org/


tiistai 14. maaliskuuta 2017

Windows Live PDF ansa Turkista

ÄLÄ koske PDF liitteeseen. Se on ansa. Se sisältää luultavasti haittaohjelman.
Jos spämmisuotimen läpi on päässyt postilaatikkoosi tämän tyyppinen e-mail, heitä se roskiin.


Tämä ei tule Microsoftista vaan Kocaeli Üniversitesi (yliopistosta) Turkista. Kone on ilmeisesti kaapattu spämmäystarkoitukseen. Myös @163.com on verkossa hyvin tunnettu spämmien lähde. Tässä se on palautusosoite jonne ei kannata palautteita lähettää. Tämä kirje on mennyt laajalla jakelulla piiloitettuja osoitteita. Kaikki verkosta kaapattuja.

keskiviikko 10. elokuuta 2016

DHL - liite sisältää viruksen.

ÄLKÄÄ missään tapauksessa koskeko tällaisen tai vastaavaan DHL:n e-mailin liitteeseen.
Jos olette asioineet nettikaupassa joka lähettää pakettinsa DHL:n kautta, tarkistakaa lähetyksenne oikea tilanne tuosta samasta verkkokaupasta, tai DHL:n virallisten sivujen kautta. EI missään tapauksessa vastaamalla tähän viestiin tai avaamalla tuo kehoitettu linkkitiedosto. Tiedosto SISÄLTÄÄ VIRUKSEN.

Tässä e-mailissa on useita kohtia jotka ilmaisevat, että kyseessä ei ole DHL:n postittama huomautus.
1) viesti on tullut muualta kuin DHL:n osoitteesta (tässä tapauksessa gmail osoitteesta joka ei ole DHL:n tapa toimia).
2) liite on tulossa Googlen julkiselta palvelimelta, eli EI siis DHL:stä.
3) To me "me@mail.com" ei ole vastaanottajan (sinun tai minun) osoite kuten sen pitäisi olla. Nimesi / osoitteesi ei siis ole oikeasti vastaanottajan tiedossa, vaan sen on lähettänyt typerä robotti joka ei ole osannut asettaa oikeaa e-mailosoitettasi paikoilleen vaan osoite on ryhmäspämmin yleisosoite.

Tuon päiväsakon tarkoitus on saattaa sinut hätääntyneeseen tilaan jossa erehtyisit klikkailemaan viruksen koneellesi. ÄLÄ siis tee mitään muuta kuin heitä e-mail roskiin tai tarkista asia virallisen verkkosivun tai puhelinnumeron kautta jos olet jotain DHL:stä odottamassa.


Se, että kuvat eivät näy e-mailissani johtuu selaimelle antamastani kiellosta.
Tämä e-mail on mennyt suoraan spämmikansioon josta sen ongin tänne varoitukseksi kaikille.

Lisätietoa aiheesta:
https://nakedsecurity.sophos.com/2013/03/20/dhl-delivery-malware/

DHL:n sivuilla oleva varoitus pesee omat kätensä kaikesta vastuusta.
http://www.dhl.fi/fi/lakiasiaa/valppaus_petosten_havaitsemiseksi.html

tiistai 29. maaliskuuta 2016

Onnistunut verkkomaksu ja ZIP ansa

Brycel Lindsay kertoo FW: postissaan onnistuneesta verkkomaksusta jollaista en ole ikinä tehnyt shinamore.com palvelimen vaikutusalueilla, saati muutenkaan mies muistiin. Enkä ylensäkään suosittele ihmisille ZIP liitteen avaamista tuntemattomasta asiasta tai lähteestä saatuna. Se on mm. yksi virusten pakkaamismuoto. Oman nimen esiintyminen liitteen nimessä ei takaa mitään. Tämäkin nimi on poimittu konellisesti suoraan sähköpostiosoitteesta. Siitä syystä mm. piste.

Täsäkin tapauksessa LIITTEENÄ on pommi ZIP paketoituna. EI kannata klikkailla pakettia, se voi laueta koneellesi viruksen muodossa, eikä tällaista postia edes kannata tallentaa koneelleen. ROSKIIN ja tyhjennä roskis sen jälkeen.

WOT on listannut shinamore.com sivuston epäluotettavaksi. Tämä saattaa johtua esim. siitä, että palvelin on hakkeroitu ja sieltä on onnistuttu lähettämään vaikkapa tämän kaltaista vahingollista roskapostia.


maanantai 14. maaliskuuta 2016

OIKEUSTOIMILLAKIN uhataan

Dolores "ikäänkuin" karhuaa laskun osasuoritusta ja uhkaa oikeustoimilla. Tällaisia karhuja ei tarvitse maksaa. Tämänkin liitteenä on ZIP tiedosto joka sisältää viruksen tai muun haittaohjelman. ROSKIIN. Dolores olisi ainoa joka tässäkin tapauksessa joutuisi oikeuteen jos hänet jostain, jollain muulla nimellä, joskus tavoitettaisiin.

---------------------------------------e-mail----------------------------------
Dear Customer!

According to our data you owe our company a sum of $545,50. There are records saying that you have ordered goods in a total amount of $ 545,50 in the third quarter of 2015.

Invoice has been paid only partially. The unpaid invoice #74083636 is enclosed below for your revision.

We are writing to you, hoping for understanding and in anticipation of the early repayment of debt.

Please check out the file and do not hesitate to pay off the debt.

Otherwise we will have to start a legal action against you.

Regards,
Dolores stroyan
574 N Davis St, Jacksonville,
FL 63208
Phone nr: 962-846-9707
-----------------------------------------------------------------------------

VAARALLINEN Verkkopankkimaksun "hylkäys"

Tämän tyyppisen e-mailin ZIP -liitteeseen EI tule koskea MISSÄÄN TAPAUKSESSA. Se on ansa.
Puhutaan kovasti pankkiasioista mutta pankkiasiat hoidetaan oman pankin kanssa, ei tällaisten kirjeiden perusteilla. Lisäsin Stephenin osoitteen spämmiosoitteisiin. Tosin, ei ole mitään varmuutta, onko tämä Stephenin osoite spämmerin jostain hakkeroima vaiko hakkerin keksimä mutta kaikissa tapauksissa tällä osoitteella tulevaan postiin ei kannata koskea. ROSKIIN vaan.
(manipuloin e-mailosoitteen eli se ei enää vie minnekään, tai ei vie ainakaan tämän henkilön postilaatikkoon).

--------------------------------e-mail----------------------------------
The Automated Clearing House transaction (ID: 60363415), recently initiated from your online banking account, was rejected by the other financial institution.
Canceled ACH transaction
ACH file Case ID: 12481
Transaction Amount: 240,67 USD
Sender e-mail: harrowStephen2394@lytebrigr.com
Reason of Termination: See attached statement
-------------------------------------------------------------------------

CyberCrime & Doing Time - sivusto kertoo tästä ja vastaavista e-mail hyökkäysyrityksistä lisää kiinnostuneille:
http://garwarner.blogspot.fi/2011/10/ach-spam-uses-intermediary-sites-to.html

sunnuntai 24. tammikuuta 2016

POP-up mainos saattaa asentaa koneellesi viruksen tietämättäsi




Yksi verkkomainostaja, DoubleClick (joka on Googlen palvelu), poisti 524.000.000 haittaohjelmaa mainoksistaan vuonna 2014.  Googlen tiedottaja kertoi että he käytävät haittaohjelmilta suojaavia työkaluja tietoverkkorikollisuuden hyökkääjiä vastaan.
Verkkomainonta on kuitenkin tarpeen, jotta verkkotoimijat pysyisivät hengissä.
Paras tapa suojautua näiltä hyökkäyksiltä on asentaa Ad Blocker, kuten "Adblock", päivittää Java aina virallisilla verkkosivuilta, pitää web-selain päivitettynä, ja huolehtia, että antivirus-ohjelma (virustorjuntaohjelma) on aina päivitettynä (virustorjuntatietokannat on päivitettävä päivittäin). Jopa yksinkertainen mainos voi olla vaarallinen.
Meidän verkonkäyttäjien itse on ryhdyttävä toimiin pitääksemme nämä rikolliset loitolla ja heidän toimintansa kannattamattomana.

Lataa aina kaikki ohjelmasi VAIN luotettavilta sivuilta.

keskiviikko 6. tammikuuta 2016

Hyvää viruksetonta Uutta Vuotta 2016

Jokaisella koneella tulee olla tänään virustarkistusohjelma, joko maksuton tai maksullinen. Maksulliset versiot seuraavat myös selaimesi kautta tulevia hyökkäyksiä ja päivittävät virustorjuntatiedoston, sekä skannaavat jatkuvasti konettasi.
Verkko on pullollaan rikollista toimintaa joilla yritetään rahastaa tavalla tai toisella.

Kiristys on yksi ikävimmistä ilmiöistä.
Liitetiedostojen mukana leviää mm. ohjelma nimeltä Cryptolocker, joka salaa kovalevysi sisällön ja pyytää sen jälkeen sinulta lunnaita tiedostojesi palauttamiseksi. Yksityishenkilön on mahdoton selvittää salausavainta.
Yksi hyvä keino varautua tähän, kuten muihin viruksiin, sekä myös kovalevyn tuhoutumiseen, on jatkuvasti tehty tiedon varmennuskopiointi. Automatiikkaa en suosittele, koska myös virukset kopioituvat mahdollisesti samalla varmennuslevyllesi. Eli kopioi kaikki tärkein tietosi (tunnukset yms.) ja päivän työsi joka ilta varmennuslevylle. Irroita sen jälkeen varmennuslaite koneesta. Työlästä mutta se on melko varma tapa suojata tärkeä data.
Myös DVD levylle siirretty tärkeä tieto on hyvin turvassa.

Jos olet havainnut koneellasi outoja tapahtumia, saattaa koneellasi majailla virus tai muu haittaohjelma. Jos näyttöön ilmestyy jokin uhkausviesti, irroita laite välittömästi verkosta laajemman tuhon välttämiseksi. Kirjoita viesti muistiin ja katkaise virta laitteesta. Kannettavissa voi myös napata akun pois välittömästi. Menetät viimeisimmän työsi mutta saatat pelastaa kuukausien työt. Vie sen jälkeen koneesi ammattilaisen puhdistettavaksi. Kerro huoltomiehelle, mitä kuvaruudulla luki.
Virukset saattavat lauetessaan myös esittää erilaisia animaatioita. Esim. kuvatuutuasi putsataan pala palalta tms. yhtä ikävää. Piuhat irti heti, koska kovalevyäsi tuhotaan tuon animaation aikana.

Yksi mahdollisuus omatoimiseen (vähemmän haitallisten - jos sellaisia nyt yleensä sitten onkaan) virusten poistoon on etsiä opastusta verkosta. Suomenkielistä opastusta löytyy ainakin sivulta "virus.fi". Kotiverkoissa ja yritysverkoissa yksittäisen koneen virusten poisto ei auta, vaan koko kodin/yrityksen laitekanta on tarkistettava mahdollisen virusinfektion havaitsemiseksi ja poistamiseksi.

tiistai 8. joulukuuta 2015

Frieda Forbes Courier Service liite-VIRUS

ÄLKÄÄ koskeko liitteeseen jos saatte tämän tapaisen lähettipalveluilmoituksen.
Liite on ZIP (lasku) tiedosto, joka voi sisältää ja sisältää todennäköisesti viruksen.
"invoice_copy_98959032.zip"
Näitä virusliitteitä saattaa tulla myös muilla yritysnimillä. Ottakaa yhteys lähettifirmaan josta odotatte lähetystä, älkää missään tapauksessa avatko liitteitä.

Tämän nimistä lähettifirmaa en pikahakuna edes löydä verkosta.

-----------------------------------------------------------------------------------------------

Dear Customer

Your invoice appears below. Please remit payment at your earliest convenience.

Thank you for your business - we appreciate it very much.

Sincerely,
Frieda Forbes Courier Service

------------------------------------------------------------------------------------------------

maanantai 13. huhtikuuta 2015

Kaksi uutta DOC - liitetiedostohyökkäysyritystä. LogMeIn ja Washington, DC

Epäilyttävä e-mail LogMeIn nimellä lähetettynä.

Windows WORD DOC tiedosto saattaa sisältää makro-ohjelmia joilla voidaan koneellasi saada pahoja aikaan.

En ole asiaks, enkä ole muutenkaan ollut tekemisisssä LogMeIn palvelun kanssa.
JA tässä e-mailin mukana on Windows DOC muotoinen liite, joka herättää vankan epäilyksen kirjeen asiallisuudesta, aitoudesta ja todellisesta lähettäjästä.
On syytä muistaa, että e-mail-osoite josta kirje "on ikäänkuin lähetetty" EI tarvitse olla sen yrityksen tai henkilön osoite joka todella on kirjeen lähettänyt.

ÄLÄ avaa tuota liite dokumenttia. Jos olet kiinnostunut LogMeIn:in palveluista ota suoraan heihin yhteys virallisen verkkosivun kautta.

LogMeiIn hyökkäysvaroitus verkossa: https://techhelplist.com/index.php/spam-list/775-easter-discount-30-off-any-logmein-purchase-malware

------e-mail - varsinainen hyökkäys tehdään DOC liitteellä joka on tästä poistettu-------

Dear customer,

LogMeIn is offering a 30% Easter discount for any purchase made on the our website in the next 5 days.
This is a limited time offer and it includes purchases , upgrades and subscription changes.
To claim the discount, enter the coupon code on the LogMeIn billing page, when finishing an order.
The coupon code can be found in the attached document.
Please note that the coupon code is unique for each LogMeIn account and can only be used once.


Thank you for choosing LogMeIn

--------------------------------------------------------------------------------------------------

Toinen hyökkäysyritys liite-DOC tiedoston kautta. Ilmeisesti kyseessä on sama hyökkääjä.

Tämä huijaus osuu kovin huonosti suomalaisille ellei sitten uhri sattumalta ole ollut Washingtosissa duunissa.
Linkiit vievän kyllä U.S.A.:n verovisrastoon mutta se ei poista liitteessä olevaa ansaa. Teksti ja todelliset linkit ovat hämäystä.
ÄLÄ avaa liitettä jos saat tällaisen kirjeen.

Näistä scammeista varoitetaan U.S. veroviraston virallisilla sivuilla lisää.
http://www.irs.gov/uac/Report-Phishing


-------toinen e-mail ja hyökkäys DOC liitteellä (joka on poistettu tästä). ---------

Dear taxpayer,

You are receiving this notification because your tax refund request has been processed.
Please find attached a copy of the approved 1040A form you have submitted, containing your personal information and signature.
On the last page, you can also find the wire transfer confirmation from the bank.

Transaction type : Tax Refund
Payment method : Wire transfer
Amount : $7592
Status : Processed
Form : 1040A

Additional information regarding tax refunds can be found on our website: http://www.irs.gov/Refunds.
Please note that IRS will never ask you to disclose personal or payment information in an email.


Regards,
Internal Revenue Service
Address: 1111 Constitution Avenue, NW Washington, DC 20224
Website: http://www.irs.gov
Phone: 1-800-829-1040

torstai 19. maaliskuuta 2015

FaceBook viruksista on tietoa saatavilla. Se kannattaa lukea.

FaceBookin kautta on tunnetusti saapunut silloin tällöin saastuneita viestejä tai kaveripyyntöjä. Jokaisen FaceBookin käyttäjän kannattaa käydä lukemassa sivu: http://virukset.fi/facebook-virus/
Sivulta löytyy suuri kokoelma virusvariaatioiden kuvauksia suomenkielellä.

maanantai 30. kesäkuuta 2014

Amazon.com lähettäjänimellä saapunut vaarallinen e-mail-ansa

Ihmeteltäväkseni, väärällä postiosoitteella, saapui Amazonilta
"Payment confirmation for Order# 46280537196"
jota siis en ole tilannut koskaan, saati maksanut, enkä ole Harri Lindroth.

Joku hoppuhousu, avulias tai utelias henkilö saattaisi rynnätä selvittelemään väärällä nimellä saapunutta tilausta klikkailemalla linkkejä tai avaamalla (todennäköisen pommin) eli tuon liitteenä olevan ZIP failin. Se sisältää ilmeisesti viruksen tai hyökkäysohjelman. Eli EI kannata KLIKKAILLA, eikä avata liittettä.

Amazon pyytää ilmoittamaan nimellään saapuvista, epäilyttävistä e-maileista. Ilmoituksen voi lähettää osoitteella: stop-spoofing@amazon.com


sunnuntai 23. maaliskuuta 2014

WhatsApp Videoansa

Sain tänään tällaisen sähköpostin. En aijo klikata. Ei kannata muidenkaan.
Kaikki viittaa vahingolliseen sisältöön. WhatsApp on suosittu palvelu mutta sinne voi mennä suoraan sen oman osoitteen kautta.  Verkko ei tunne tällaista haittaohjelmanlevitystapaa mutta odotellaan mieluummin tietoja, eikä klikkailla varomattomasti videolinkkejä.

Virustorjunta varoittaa videosta jossa http://www.prepforprep.org/ on oikea järjestö mutta videon linkki vie tunnistamattomaan IP osoitteeseen.

Tässä näkyy tunnistamaton kone IP osoite vasemmalla alhaalla jonne linkki veisi. Linkin päästä voi latautua koneelle mitä tahansa.

tiistai 14. tammikuuta 2014

Tyypillinen ja karkea sähköpostiansa



Tällaiseen viestiin ei tule vastata tai klikata linkkiä!

Viestin tunnistaa helposti muutamasta seikasta ansaksi:

1) Huono suomenkieli (ja sisältö täyttä puppua)
2) Vastausosoite ei olisi tuossa muodossa jos kyseessä olisi INET.fi
3) Myös linkin voi tarkistaa viemällä kursorin linkin päälle (ei saa klikata). Osoite ilmestyy sähköpostiohjelman alanurkkaan (ThunderBird) Lukipa linkissä mitä hyvänsä jos se ei pääty .fi - tunnukseen se ei vie INET:in palvelimelle.
Kaikissa tapauksissa - jos epäilet vastaavaa, viralliselta näyttävää:
tarkista lähettäjäorganisaation verkkosivujen kautta (yhteystiedot/asiakaspalvelu), onko viesti aiheeton vaiko aiheellinen.


-------- Alkuperäinen viesti / Orig.Msg. --------
Aihe:    järjestelmänvalvoja
Päiväys:         Thu, 17 Oct 2013 23:49:09 +0200 (CEST)
Lähettäjä:       Ylläpitäjä Raportti Inet.Fi <mba@mundo-r.com>
Vastausosoite:   mba@mundo-r.com



Hyvä Tilin omistaja,

Ongelma on syntynyt oman web-sähköpostitili.

Määrä Yritä Kirjaudu syntyvät tilisi Toinen IP rikkoo Domain
Sähköposti ® Services sopimuksen ja / tai käyttökäytännöksi.

Tämä voi johtua vahingossa toimintaa teidän, tai tilisi on ehkä
vaarantuu ja käytetään tuottamaan roskapostia.

Siksi sinun tulee tarkistaa web-sähköpostitili välttää irtisanomisesta
Web Mail Account muuten Verkkotunnus sähköpostitilin suljetaan ennen 24 tuntia.

Voit poistaa suspension teidän webmail-tili, Klikkaa tästä
Voit tarkistaa sähköpostitili:

Huomaa, että tilisi turvallisuus säilyy meidän ensisijainen huolenaihe, ja pahoittelemme
mahdollista haittaa palvelun keskeytys on saattanut aiheuttaa.

kiitos


Copyright TeliaSonera 2010. Sonera on TeliaSonera Finland Oyj:n rekisteröimä tavaramerkki.