Netin ansoja: virustorjunta

Näytetään tekstit, joissa on tunniste virustorjunta. Näytä kaikki tekstit

lauantai 1. marraskuuta 2025

JÄLLEEN TARJOTAAN OLEMATONTA VIRUSTURVAA

Yhteenkään, e-maililla saapuvaan virustorjuntavaroitukseen EI SAA LUOTTAA. Ne ovat 100% huijauksia.

Näistä on jo useita varoituksia myös tässä Blogissa.

---------------------------------------KIRJE-------------------------------------------

Koodattu verkko-osoite on jo kertaalleen esiintynyt tässäkin Blogissa.

hxxp://31.57.107. 154/fwd/P2Q9Mjk0MyZlaT00OTE3MjcxNyZpZj0xMzYxJmxpPTU1NSZ0eT0x

Linkin domain osoite on rekisteröity Hong Kongiin ja kone IP sijaitsee Helsingissä Suomessa.
Kone saattaa olla hakkeroitu verkkorikollisten käyttöön.

AIKAISEMMISTA McAfee ansoista olen kertonut näissä artikkeleissa:

Olen pominut tämän blogin lähes kaikki McAfee aiheiset kirjoitukset tälle sivulle. Antoisia lukuhetkiä.

https://vaarallinenweb.blogspot.com/2023/09/mcafee-huijausta-yritettaan-jalleen.html

https://vaarallinenweb.blogspot.com/2022/05/android-ja-mcafee.html

https://vaarallinenweb.blogspot.com/2022/05/trollien-mcafee-huijaukset-jatkuvat.html

https://vaarallinenweb.blogspot.com/2022/03/mcafee-huijaus-jatkuu-ja-jatkuu.html

https://vaarallinenweb.blogspot.com/2022/01/vaarallinen-mcafee-2022-paivitysansa.html

https://vaarallinenweb.blogspot.com/2022/01/mcafee-virusvaroitus-suoraan-ansaan.html

https://vaarallinenweb.blogspot.com/2021/12/olematon-mc-afee-paattyy.html

https://vaarallinenweb.blogspot.com/2021/12/mcafee-vaarallista-virustorjuntaa.html

https://vaarallinenweb.blogspot.com/2015/03/facebook-tykkayksia-kaupan-kuulostaako.html

keskiviikko 3. syyskuuta 2025

VAARALLINEN KIRJE

Tällaiseen ilmoitukseen ei ole syytä vastata. Kyseessä on ansa ja seuraukset ovat kaikissa tapauksissa ikävät. Ts. ei ole syytä klikata kirjeen linkkeihin, vastata kirjeeseen, tai avata liitettä.
Virussuojauksen nimissä levitetään VIRUKSIA. Ole siis erittäin varovainen ja epäluuloinen vastaavien yritysten varalta. Hanki virustorjuntaohjelmasi luotettavalta kauppiaalta, ei email-kirjeiden linkeistä.

Kun kirjettä katsoo sähköpostiselaimessa TXT muodossa, se on lähes tyhjä, lukuunottamatta ccc merkkejä pitkin näyttöä. Tämänkaltainen ilmiö on jo merkki kirjeen vaarallisuudesta.

Kun kirjettä katsoo HTML editorissa, sen linkit tulevat esille ja ne eivät lupaa hyvää.
"aikitai. com" on luokiteltu virusseurannassa vaaralliseksi.

-----------------------------KIRJE---------------------------

KIRJE HTML EDITORISSA

SEURAAVA HÖPÖHÖPÖ PELOTTELUKIRJE luultavasti samalta huijarilta.

lauantai 23. elokuuta 2025

McAfee - nimissä yritetään huijausta

Virustorjuntaohjelmien nimissä ja niiden toimintaan liittyen, liikkuu runsaasti erilaisia roskapostiansoja.
JOS epäilet, että virusturvasi ei ole ajantasalla, ota yhteys lailliseen, tuntemaasi tietotekniikkayritykseen, tai tässä tapauksessa, suoraan McAfeen viralliseen verkko-osoitteeseen: "mcafee.com".

Näiden kirjeiden linkit vievät rahasi verkkorikollisten taskuihin.
Minulla ei edes ole McAfee-ohjelmaa, joten ongelmaa ei ole.

Linkkien domain / linkit on todettu Falcon Sandbox Report:issa VAARALLISEKSI. Falcon luokittelee linkin: "Malicious domain detected. Details. SUBMITTED URL: "http://efezfze.name. ng/rgh/P2Q9ODE2NSZlaT0xMDQwMTUyMiZpZj0yNTQ1MSZsaT02MTEmdHk9MQ" contacted related malicious domain: "efezfze.name. ng". CONTACTED DOMAIN: "readylinksubmit. com" has been identified as malicious".

Ja toinen linkki: Falcon Sandbox Report: "Suspicious: hxxp://efezfze.name. ng/rgh/p2q9ode2nszlat0xmdqwmtuymizpzj0yntq1mszsat02mtemdhk9mq"
Linkit on rankattu virustorjunnassa sekä "vaaralliseksi", että "epäilyttäväksi". Tämän verkkorikollisen historialla, sanoisin linkin olevan puhtaasti vaarallinen.

--------------------------------------KIRJE-----------------------------------------

lauantai 2. elokuuta 2025

ELISA JÄSENYYS?

Tällaista palvelua minulla ei ole koskaan ollutkaan.
Kyseessä on varastetulla Elisan sähköpostilistalla (asiakiaslistalla) tehty laaja huijausyritys.

Kirje saapuu merkillisestä sakasalaisesta osoitteesta ja linkki veisi yhtä merkilliseen osoitteeseen "cailiao.fun", josta se jatkaa edelleen, Falcon Sandbox - virustorjunnan selvittäneeseen osoitteeseen: CONTACTED DOMAIN: "soupcyan. com" has been identified as malicious . Ei missään tapauksessa Elisalle, eikä missään tapauksessa turvalliselle sivulle.
ÄLÄ AVAA LIITETTÄ! Se sisältää viruksen, tai ID urkinnan.

----------------------------------KIRJE------------------------------------

SAMAN HUIJARIN YHTÄ VAARALLINEN TOINEN YRITYS
Vie samalle vaaralliselle koneelle ja sisältää saman vaarallisen liitteen.

lauantai 17. toukokuuta 2025

VIRUSSUOJA - ANSA

Kaikkia virusturvamainoksia, sekä niiden huomautuksia virustorjunnan puutteista e-maileissa, tulee varoa. Pääosin ne ovat huijauksia, joilla virustorjunnan sijaan, koneeseesi yritetään istuttaa virus, joka ottaa laitteen haltuun. Kirje saapuu ilmaisosoitteesta, jollaista mikään virusturvafirma ei käytä.
Nimenomaan Venäjä kerää nyt ahkerasti yksityishenkilöiden laitteita kyberhyökkäyksiään varten. ÄLKÄÄ ASTUKO MIINAAN!

Tämä kirje on todistetusti ansa, koska minun koneeni virustorjunta on kunnossa ja täysissä voimissa.
Virustorjunta löytää linkin takaa kaksi vaaralliseksi todettua osoitetta, joita mm. Venäjä käyttää usein ansojensa koteina.

Falcon Sandbox kertoo linkin osoitteesta: Malicious domain detected, details
Input URL or Contacted Domain: "saleleaddeals. com" has been identified as malicious
Input URL or Contacted Domain: "faultlessconnect. com" has been identified as malicious

-----------------------------------------KIRJE-------------------------------------------

sunnuntai 4. toukokuuta 2025

TotalAV VIRUSTORJUNTA ON VENÄLÄINEN ANSA

Minulla ei ole koskaan ollut TotalAV virustorjuntaa. Tämä kirje on huijaus.

Kirje saapuu Miamilaiselta koneelta.

Linkki (http://VC355lP9ATKF@87.251.83.5 1/fwd/P2Q9MjAxN...) linkin näkyvä kone IP, osoittaa Venäjälle, Pietariin.

Jos olet valitsemassa virustorjuntaohjelmaa, älä tee valintaa e-mail kirjeiden linkeistä. Nämä ovat yleensä ansoja. Todellinen virustorjuntafirma ei mainosta toimintaansa tai tuotteitaan ilmaisosoitteesta (outlook.com) ja varastetuilla e-mail-osoitteilla (minun osoitteeni on varastettu, koska en ole ollut minkäänlaisessa asiakassuhteessa kyseisen huijarin kanssa).
Tämä viruspäivitys on todennäköisesti VIRUS, tai henkilötietovarkaus, jolla tyhjennetään pankkitilisi, tai sekä-että.

----------------------------------------KIRJE---------------------------------------

VENÄLÄINEN VIRUSTORJUNTA-ANSA, HIEMAN ERI MUODOSSA

https://vaarallinenweb.blogspot.com/2025/04/total-av-tilaus-paattyy-vaikka.html

tiistai 29. huhtikuuta 2025

TOTAL AV TILAUS PÄÄTTYY VAIKKA SELLAISTA MNULLA EI OLE

Tässä kirjeessä mitataan tietämystä, mitä ohjelmia sinulla on ja mitä ei.
TOTAL AV on virustorjuntaohjelma MUTTA...

Vastaaviin "Tilauksesi päättyy ansoihin" ei ole syytä vastata. Ne ovat lähes kaikki ansoja ja jos epäilet, että jokin tärkeä ohjelma ei ole enää voimassa tai käytettävissä, ota yhteys suoraan ohjelman toimittaneeseen firmaan, EI MINKÄÄN KIRJEEN LINKIN KAUTTA. Tämän kirjeen linkki varastaa maksutapakirjasutumisesi ja tyhjentää tilisi.

-------------------------------------KIRJE----------------------------------------

EDELLINEN TOTAL AV HUIJAUSKIRJE VENÄJÄLTÄ

https://vaarallinenweb.blogspot.com/2025/05/total-av-virustorjunta-on-ansa.html

McAfeen nimissä on saapunut myös runsaasti ansapostia. Niistäkin useimmat saapuvat todistettavasti Venäjältä ja loput saapuvat oletettavasti Venäjältä. Huijaukset ovat osana Kyber-sodankäyntiä. Näillä valeMcAfee ja valeTotalAV ohjelmilla kaapataan koneesi Venäjän käyttöön
https://vaarallinenweb.blogspot.com/2025/05/mcafee-ansa-on-noussut-kuolleista.html

https://vaarallinenweb.blogspot.com/2025/04/mcafe-ansa-yrittaa-jalleen.html

keskiviikko 29. marraskuuta 2023

17 VIRUSTORJUNTA - FIRMAA VAROITTAA NÄISTÄ

Nyt on menossa venäläisten trollien massapostituskampanja deittailu ilmoituksilla. Kenties ansatyyppi tuottaa tulosta, onnettomien uhrien langetessa "avatar"-tyyppisiin 3D naiskuviin.
Postituksen linkkiosotteet ovat todella VAARALLISIA virustorjuntayritysten varoitusten mukaan.
Kaikki nämä DEITTAILU -postit noudattavat samaa kännynäytölle sovitettua visuaalista ja toiminnallista kaavaa. Jokainen viesti saapuu "ikäänkuin" eri deittisivustolta. Sisältö ja lähetysosoite vaihtelevat, jotta spämmi ei tarttuisi roskapostisuodattimiin.
Ylimmän ansan linkki veisi Arabi Emiirikuntien domainilla olevaan osoitteeseen. Osoite / kone on mitä ilmeisimmin trollien hallussa. Kirje on lähetetty indonesialaiselta koneelta. Postitus voi tapahtua mistä päin maailmaa tahansa. Käsiala paljastaa lähteen samaksi.
Näitä samoja ansakirjeitä on saapunut nyt 3.12. mennessä 60 kpl. 8.11. alkaen.

-------------------------------------------VIESTI--------------------------------------------
Saman kaavan mukaan tuotettuja massa DEITTIANSOJA
on saapunut kuukauden sisällä toistaiseksi 60 kappaletta. LINKIT ovat vaarallisia!

NÄMÄ SAMANKALTAISET LINKKIOSOTTEET (alla) PALJASTAVAT SYLTTYTEHTAAN
Puoli-ilmaisia Domainnimiä on generoiotu määrätön määrä edellisten huijausten rahoilla (tai Venäjän sotakassan tukemana). Osa ansakoneista on selvästi eri yritysten koneita, eli ne on kaapattu vastaavalla materiaalille. Kaapatuille koneille on linkitetty sama ansamateriaali ja homma pelittää, kun ajattelematon verkkokansa klikkailee pahvinaamoja "seurakseen". Tässä alla olevat esimerkkilinkit on "kuohittu".

dohoavocuc(.)com/GrayceIdell/lilly/7wuwe5e770msyy
gsst-int(.)com/LessieAlvina/lilly/6lipfje770msyy
zitasolutions(.)com/TimikaNatosha/lilly/tm488ne770msyy
turkiyegenelidagitim(.)com/ZoePilar/lilly/6lipfje770msyy

28.11.2023 vaihtui linkin loppuosa (Lilly kansio säilyi)
Tätä linkkiversiota on saapunut toistaiseksi 22 kpl.

bu-india(.)com/JerleneViki/lilly/h0lavotzetrfyw
menu.exhaleloungeghana(.)com/LeonaPaulene/lilly/5bs4kltzetrfyw
menu.exhaleloungeghana(.)com/MartiAsuncion/lilly/i0xm19tzetrfyw
theusedmachine(.)com/BetseyJulie/lilly/2492qotzetrfyw
acslojistik(.)com/EldaTanja/lilly/6lipfjtzetrfyw

Kun seuraa domaineja, joihin tämän scammin ansasivut on istutettu, näyttää siltä, että valtaosa koneista on hakkeroituja, eri yritysten koneita, ELI TYÖNTEKIJÄT ovat klikkailleet ansalinkkejä ja päästäneet hakkerit koneelleen viruksen avulla. Nämä ihmiset ovat tukeneet Venäjän kyberhyökkäyksiä "jakamalla edelleen" tätä verkkosaastetta.
Tämän viestin antoi F-Secure kun googlasin tuota exhaleloungeghana(.)com osoitetta.

keskiviikko 19. lokakuuta 2022

Virussuojaus kannattaa

Katselin tämän vuoden aikana kertyneitä hyökkäysyrityksiä koneelleni.
Lista ei sikäli hämmästyttänyt, että tutkin jatkuvasti virusposteja.
Mielenkiintoisia osoitteita kuitenkin joukossa oli.
Miksi vaaralliseksi todetut osoitteet saavat toimia edelleen?

F-Securen tekemiä plokkauksia:

goodwolder(.)com (edelleenkin toiminnassa oleva mutta on merkitty vaaralliseksi)
web-metamask(.)info (edelleenkin toimii ja on merkitty vaaralliseksi)
tinyurl(.)mobi (edelleenkin toimii ja on merkitty vaaralliseksi)
emea01.safelinks.protection.outlook(.)com (outlookin linkkisuojaus on pettänyt, edelleenkin)
linnankellari(.)fi (edelleenkin voimissaan. 7 virustorjunta-alan yritystä plokannut vaarallisena)
0redira(.)com (edelleen vaarallinen)
js.parkingcrew(.)net (jsparkaf.js scripti on edelleenkin vaarallinen)
platform.linkedin(.)com (in.js- scripti estetty) (vaarallinen scripti linkedinin palvelimella)

tiistai 24. marraskuuta 2020

LIITEPOMMITTAJA KÄYTTÄÄ KAVERISI E-MAILOSOITETTA

VAROITUS. Sain juuri hetki sitten tiedon, että henkilö sai asiakkaaltaan (asiakkaansa nimellä) sähköpostin luontevana jatkeena käydylle e-mailkirjeenvaihdolle.
Liite, joka vaikutti asialliselta, sisälsikin viruksen joka otti henkilön koneen haltuunsa ja lähetti satoja laskuja koneessa oleille sähköpostiosoitteille.

TÄSSÄ on oltava kahteen suuntaan varovainen. Aina ystävältä saatu posti ei tulekaan oikeasti ystävältästi. Tutustu aina kirjeen sisältöön huolella ja vältä (jos mahdollista) avaamassa liitteitä hiemankaan epäilyttävässä tapauksessa. Virustorjunta ei aina ole ajantasalla vahtimassa liitteitten sisältöä. Alinna ohje, miten voit tarkistaa liitteen turvallisuuden.

TOINEN liittyvä huijaustapa on juuri nuo "valelaskut". Vaikka lasku tulisi henkilöltä, jonka kanssa sinulla on liikesuhde, tarkista aina lasku huolella ja lähetä, epäselvissä tapauksissa, laskun lähettäjälle kysyely laskun aitoudesta.

MITEN TARKISTAT LIITTEEN TURVALLISUUDEN?
Liitteet voi tarkistuttaa virustorjunnalla vaikka erikseen, jokaisen.
Kun olet tallentanut liitteen koneellesi, vaikkapa "TARKISTETTAVAT" kansioon josta se on helppo löytää ja on epäilyttävänä liitteenä poissa tärkeistä kansioistasi. JOS ja KUN sinulla on virustorjuntaohjelma, vie kursori liitetiedoston päälle ÄLÄ KLIKKAA. Kun kursori on tiedostonimen yläpuolella paina oikeanpuoleista hiirinäppäintä (oikeakätiset) - avautuu valikko jossa näkyy lista toimintoja ja virustorjuntaohjelmasi nimi. Valitse se. Ohjelma käy nyt tiedoston läpi ja ilmoittaa sinulle, onko sen avaaminen turvallista.

perjantai 21. syyskuuta 2018

McAfee jatkuu ja jatkuu...

McAfee tarjouksella saat riesan joka on hankala lopettaa. Lopettaminen edellyttää Visa-laskun kiistämisen ja VISA-kortin sulkemisen varmuuden vuoksi, koska korttitiedot jäävät toimittajalle ja se voi laskuttaa edelleen tuotteesta, haluat sitä taikka et. Visa korko on 7% luokkaa ja raksuttaa eräpäivästä lukien.
McAfee:n tilauksen lakkauttaminen verkossa vaikutti epätoivoiselta. Tein sen toki mutta mikään ei vahvistanut, että lakkauttaminen olisi mennyt perille. Lakkauttamiseen suositellaan puhelinta MUTTA, MUTTA, helpompiakin tapoja luulisi olevan, kun kyseessä on muutenkin verkon kautta toimiva palvelu.
Mitään ilmoitusta sopimuskauden päättyymisestä en ennakkoon saanut joten Visa-lasku tuli ikäänkuin puun takaa, yllättäen ja tilaamatta ;). Haluan vaihtaa ohjelman toiseen.

Jos olet McAfeen käyttäjä ja tyytyväinen tuotteeseen ja sen hintaan, ei ongelmaa tietysti ole.

keskiviikko 6. tammikuuta 2016

Hyvää viruksetonta Uutta Vuotta 2016

Jokaisella koneella tulee olla tänään virustarkistusohjelma, joko maksuton tai maksullinen. Maksulliset versiot seuraavat myös selaimesi kautta tulevia hyökkäyksiä ja päivittävät virustorjuntatiedoston, sekä skannaavat jatkuvasti konettasi.
Verkko on pullollaan rikollista toimintaa joilla yritetään rahastaa tavalla tai toisella.

Kiristys on yksi ikävimmistä ilmiöistä.
Liitetiedostojen mukana leviää mm. ohjelma nimeltä Cryptolocker, joka salaa kovalevysi sisällön ja pyytää sen jälkeen sinulta lunnaita tiedostojesi palauttamiseksi. Yksityishenkilön on mahdoton selvittää salausavainta.
Yksi hyvä keino varautua tähän, kuten muihin viruksiin, sekä myös kovalevyn tuhoutumiseen, on jatkuvasti tehty tiedon varmennuskopiointi. Automatiikkaa en suosittele, koska myös virukset kopioituvat mahdollisesti samalla varmennuslevyllesi. Eli kopioi kaikki tärkein tietosi (tunnukset yms.) ja päivän työsi joka ilta varmennuslevylle. Irroita sen jälkeen varmennuslaite koneesta. Työlästä mutta se on melko varma tapa suojata tärkeä data.
Myös DVD levylle siirretty tärkeä tieto on hyvin turvassa.

Jos olet havainnut koneellasi outoja tapahtumia, saattaa koneellasi majailla virus tai muu haittaohjelma. Jos näyttöön ilmestyy jokin uhkausviesti, irroita laite välittömästi verkosta laajemman tuhon välttämiseksi. Kirjoita viesti muistiin ja katkaise virta laitteesta. Kannettavissa voi myös napata akun pois välittömästi. Menetät viimeisimmän työsi mutta saatat pelastaa kuukausien työt. Vie sen jälkeen koneesi ammattilaisen puhdistettavaksi. Kerro huoltomiehelle, mitä kuvaruudulla luki.
Virukset saattavat lauetessaan myös esittää erilaisia animaatioita. Esim. kuvatuutuasi putsataan pala palalta tms. yhtä ikävää. Piuhat irti heti, koska kovalevyäsi tuhotaan tuon animaation aikana.

Yksi mahdollisuus omatoimiseen (vähemmän haitallisten - jos sellaisia nyt yleensä sitten onkaan) virusten poistoon on etsiä opastusta verkosta. Suomenkielistä opastusta löytyy ainakin sivulta "virus.fi". Kotiverkoissa ja yritysverkoissa yksittäisen koneen virusten poisto ei auta, vaan koko kodin/yrityksen laitekanta on tarkistettava mahdollisen virusinfektion havaitsemiseksi ja poistamiseksi.

Netin ansoja