Helsingin Sanomat kirjoitti nettikameroiden kaappauksesta
"Paljastussivusto välittää kuvaa kotien nettikameroista"
Kotimaa 14.11.2014 2:00 Jarmo Huhtanen
http://www.hs.fi/kotimaa/a1415858142120
Tämä ei ole enään mikään uutinen mutta on hyvä muistaa, että kaikki kiinteästi verkossa olevat laitteet on hakkeroitavissa luvattomasti ja ne on valjastettavissa rikolliseen käyttöön.
Salasanasuojaus langalliseen tai langattomaan verkkoon on aina tarkistettava kameroita kytkettäessä tai tarkistettava käytön aikana, että suojaus on olemassa. Tarkoittaa yhteydenottoa kameran suuntaan, eli kameran hallinta. Kameran pitää pystyä tietysti ottamaan yhteys verkon kautta halutulle koneelle.
Kannettavissa laitteissa alkaa olla jokaisessa kiinteitä kameroita. Samoin kotona saattaa olla verkkoon liitettyjä valvontakameroita. Valvontakamera saattaa muuttua rikollisille aitiopaikaksi tarkkailla mitä asunnossa tapahtuu (näkyy ja kuuluu) ja milloin se on tyhjänä.
Myös GSM pohjaisia valvontakameroita kannattaa varmistaa suojauksiltaan. Niissä normaalisti poistetaan PIN koodi, jolloin se on periaatteessa suojaton hyökkäystä vastaan. Jos administraattorin (omistaja ja käyttäjä) puhelinnumero saadaan selville, se avaa tien kameraan. Kameroissa on myös yleensä ääni mukana, eli kaikki talouden asiat saattavat kuulua luvattomalle laitteeseen tunkeutujalle.
Laitteeseen asennettava palveluntarjoajan SIM kortin yhteys kannttaa suojata jo korttia / liittymää hankittaessa. Palveluntarjoaja osaa yleensä auttaa, jos liittymän käyttötarkoitus hänelle kerrotaan.
Estoja ovat mm. kortin puheluiden soitonesto ulkomailla (siis mahdollisesti varastetulla kortilla ei voi soittaa muualla kuin Suomessa), palvelunumeroihin soiton esto, viihde-esto ja salainen puhelinnumero ovat hyviä perusturvia.
Jos matkustelet, puhelun estoa SIM:iltä ulkomaille ei kannata laittaa.
Verkossa kiinteästi olevat laitteet (tietokoneet) kannattaa sulkea jos niitä ei pitkään aikaan käytetä, esm. yöksi. Sähkön puuttuminen on erinomainen suojaus.
Rikoksen torjuntakäytössä olevissa laitteissa tämä ei tietenkään tule kysymykseen. Niille on hyvä järjestää, sen sijaan aina varavoimalähde. Oma akku laitteessa on riittävä turva.
This Blog contains information about suspicious material delivered in Web or by email. The content is in Finnish but as far I have seen, most of the visitors come from all around the world. In most cases from Italy, USA and Russia. Maybe you use browser translators? Hope you will understand the translated content. This Finnish version is important because there are several English pages telling about these same problems but just few in Finnish.
sunnuntai 16. marraskuuta 2014
keskiviikko 12. marraskuuta 2014
iTunes / APPLE - nimellä tullut ANSA
Tämä e-mail on vaarallinen. Tuhoa se koskematta linkkeihin.
ÄLÄ lähetä sitä edelleen minnekään.
E-mail on ikäänkuin tullut väärälle henkilölle eli e-mailosoite on nimenomaan varastettu tähän huijjaustarkoitukseen.
E-mailin linkit eivät suinkaan vie iTunes tuotteisiin tai Applen sivuille. Jos sinulla on ostoksena tulossa iTunes tuotteita, ota yhteys suoraan Appleen tai siihen kauppiaaseen, josta olet tuoteet tilannut. Tämä ei ole todellinen tilausvahvistus.
Linkit vievät aivan muualle kuin mitä tekstit lupaavat. Eli tämä osoite (jonka piti mennä Applelle) vie erään bändin sivuille ja siellä PHP ohjelmaan josta saatat saada koneellesi ihan mitä vain. Tuskin mitään terveellistä. Huonosti suojatulla palvelimella saattaa olla hakkeroitu sivu ja spämmerin istuttama haittaohjelma:
Tämä alla oleva on AAA (the American Automobile Association, Inc.) osoite linkki lähtee puhelinnumerosta josta sinun pitäisi saada lisätietoja. AAA tuskin myy iTunes tuotteita. Sielä voit käydä turvallisesti mutta se ei auta siis iTunes asioissa sinua.
tiistai 11. marraskuuta 2014
PELIFIRMA jolla ei ole puhtaat jauhot pussissaan
EN SUOSITTELE käyntiä tuossa e-mailin tarjoamassa pelifirman linkkiosoitteessa vaikka tarjoisivat kuinka ilmaisia kierroksia. Niistä on tulossa maksu jälkikäteen.
Sitäpaitsi kehno suomennos, ilmeisimmin englanninkielestä on aina varoitus.
En anna postiohjelmalleni lupaa tuoda mitään linkitettyä sisältöä koneelleni, joten bannerit ja kuvat puuttuvat. Suosittelen jokaiselle vastaavaa asetusta.
Tällä "pelifirmalla" tuskin on puhtaita jauhoja pussissaan. Siitä kertoo jo verkosta puuttuva etusivu. Sellainen on aina hälyttävää.
Millainen firma ei laita mitään tietoa itsestään domannimen osoittamalle sivulle? No sellainen tietenkin joka haluaa ihmiset ansaan ja pitää itsensä mahdollisimman tuntemattomana seuraavaa yritystä varten.
Linkin nokassa saattaa olla tarjolla mahdollisesti ikäänkuin "peliohjelma", jonka ladattuasi, voit saada koneellesi haittaohjelman ja olet sen ihan itse asentanut.
Erittäin hälyttävää on myös, että JOKAINEN LINKKI tuossa e-mailissa vie samalle sivulle eli samaan PHP ohjelmaan!!!
pressdetails.com
Vie Apache palvelimen suojasivulle joka lähinnä kertoo, että palvelin ei ole käytettävissä (tätä kautta) ELI tuo huijjarifirma haluaa, että uhri nielee koko syötin, eli menee linkin viemänä sinne mistä sitten hänet voidaan napata huijjarin omiin tarkoituksiin, olivat ne sitten mitkä tahansa. Yleensä kyse on rahastamisesta tavalla tai toisella. Toisella sijalla tulee haitanteko.
Domainnimen tarkistus-----------------------------------------------------
Domainnimen luotettavuus on heikko: pressdetails.com
WOT Reputation
Trustworthiness Poor (38/100)
Teksasissa rekisteröity osoite.
Registrar URL: http://tucowsdomains.com (tucows on sinänsä luotettava firma mutta se on vain palveluntarjoajan roolissa)
Updated Date: 2014-06-11 13:44:08 (päivitetty)
Creation Date: 2014-06-10 15:22:44 (perustettu)
Registrar Registration Expiration Date: 2015-06-10 15:22:44 (uusittava)
Vuoden jänne lupaa yleensä "hit and run" tyyppistä palvelua.
Yritys ei ole ollut esillä sosiaalisessa mediassa. Se EI siis halua mainostaa toimintaansa avoimesti.
Registrant Organization: personal
Registrant Street: 758 Grey Fox Farm Road
Registrant City: Houston
Registrant State/Province: TX
Registrant Postal Code: 77002
Registrant Country: US
Registrant Phone: +1.2818225879
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: admin@pressdetails.com
Registry Admin ID:
Admin Name: admin pressdetails.com
Admin Organization: personal
Admin Street: 758 Grey Fox Farm Road
Admin City: Houston
Admin State/Province: TX
Admin Postal Code: 77002
Admin Country: US
Admin Phone: +1.2818225879
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: admin@pressdetails.com
Registry Tech ID:
Tech Name: admin pressdetails.com
Tech Organization: personal
Tech Street: 758 Grey Fox Farm Road
Tech City: Houston
Tech State/Province: TX
Tech Postal Code: 77002
Tech Country: US
Tech Phone: +1.2818225879
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email: admin@pressdetails.com
Klassinen pakettihuijjaus U S Postal Service nimissä
Huijjaus luotettavan postifirman USPS nimissä (U S Postal Service).
Tämä kuuluu sarjaan: verovirasto, poliisi, posti, jne. Troijanhevoset. ELI ratsastetan luotettavilla yritysnimillä tai yhteisönimillä ja saadaan niiden avulla varaa ymmärtämätön uhri ansaan.
Jos saat USPS:sta vastavan ilmoituksen, älä klikkaa e-mail linkkiä vaan mene verkkosivujen kautta USPS:n sivuille ja kysy sieltä neuvoa, josko sinulla oikeasti olisi paketti siellä. Todennäköisimmin ei ole. Tässä on USPS:n oikea verkko-osoite: https://my.usps.com/go/pages/intro/start.action
E-mailissa oleva linkki vie aivan muualle kuin tämän postimalvelufirman sivustoille. Sylttytehtaan domainin omistaja on Austraaliassa.
JA linkin oikeassa osoitteeessa USPS:ssa EI OLE tällaista pakettia.
Kuvassa on SE linkki joka oikeasti paljastuu tuon "ikäänkuin" linkin alta, joka vie turmioon.
--------------------------------------------e-mail-----------------------------------------
Our company’s courier couldn’t make the delivery of package.
REASON: Postal code contains an error.
DELIVERY STATUS: Sort Order
SERVICE: One-day Shipping
NUMBER OF YOUR PARCEL: USPS75107903
FEATURES: No
Download your label here https://my.usps.com/go/pages/labels/75107903
Print a label and show it at your post office.
An additional information:
You can find the information about the procedure and conditions of parcels keeping in the nearest office.
Thank you for using our services.
USPS Global.
*** This is an automatically generated email, please do not reply ***
CONFIDENTIALITY NOTICE: This electronic mail transmission and any attached files contain information intended for the exclusive use of the individual or entity to whom it is addressed and may contain information belonging to the sender (USPS , Inc.) that is proprietary, privileged, confidential and/or protected from disclosure under applicable law. If you are not the intended recipient, you are hereby notified that any viewing, copying, disclosure or distributions of this electronic message are violations of federal law. Please notify the sender of any unint
Tämä kuuluu sarjaan: verovirasto, poliisi, posti, jne. Troijanhevoset. ELI ratsastetan luotettavilla yritysnimillä tai yhteisönimillä ja saadaan niiden avulla varaa ymmärtämätön uhri ansaan.
Jos saat USPS:sta vastavan ilmoituksen, älä klikkaa e-mail linkkiä vaan mene verkkosivujen kautta USPS:n sivuille ja kysy sieltä neuvoa, josko sinulla oikeasti olisi paketti siellä. Todennäköisimmin ei ole. Tässä on USPS:n oikea verkko-osoite: https://my.usps.com/go/pages/intro/start.action
E-mailissa oleva linkki vie aivan muualle kuin tämän postimalvelufirman sivustoille. Sylttytehtaan domainin omistaja on Austraaliassa.
JA linkin oikeassa osoitteeessa USPS:ssa EI OLE tällaista pakettia.
Kuvassa on SE linkki joka oikeasti paljastuu tuon "ikäänkuin" linkin alta, joka vie turmioon.
--------------------------------------------e-mail-----------------------------------------
Our company’s courier couldn’t make the delivery of package.
REASON: Postal code contains an error.
DELIVERY STATUS: Sort Order
SERVICE: One-day Shipping
NUMBER OF YOUR PARCEL: USPS75107903
FEATURES: No
Download your label here https://my.usps.com/go/pages/labels/75107903
Print a label and show it at your post office.
An additional information:
You can find the information about the procedure and conditions of parcels keeping in the nearest office.
Thank you for using our services.
USPS Global.
*** This is an automatically generated email, please do not reply ***
CONFIDENTIALITY NOTICE: This electronic mail transmission and any attached files contain information intended for the exclusive use of the individual or entity to whom it is addressed and may contain information belonging to the sender (USPS , Inc.) that is proprietary, privileged, confidential and/or protected from disclosure under applicable law. If you are not the intended recipient, you are hereby notified that any viewing, copying, disclosure or distributions of this electronic message are violations of federal law. Please notify the sender of any unint
Bloggerin kautta tullut spämmi -Venäläisiä naisia ja soittoääniä tarjolla
Tässä on tuo soittoäänien kauppaaminen ilmeisenä keppihevosena ja pääliiketoiminta viittaa naiskauppan linkkiin ja mitä sieltä sitten tuleekaan. Ilmaistako? Muutkin mahdolliset seuraamukset linkkiin haksahtamisesta voivat tulla kalliiksi. Houkutuslinnut saattavat olla vain houkutuslintuja tässäkin tapauksessa.
Tämä on Googlen kautta rakennettu linkki. Se ei välttämätä ole pelastus. Linkin nokkaan on voitu hakutuloksen saamisen aikaan laittaa vain hakuindeksointiin tarkoitettu bluffisivu ilman mahdollista laitonta toiminnallisuutta. (Olen muuttanut molempien linkkien osoiteita, jotta ei satu vahinkoja). Blogger on ihan OK sinänsä, kuten blockspot mutta blogisivuilla voidaan tehdä yhtä sun toista asiaa joka ei aina ole ylläpitäjien hanskassa.
Tämä osoittaa jälleen yhden kieron tavan naamioida verkkoansa kuvitteellisen "luotettavuuden" varjossa.
go2cloud.org domainin luotettavuusraportti näyttää heikolta, ELI ÄLÄ LUOTA sivustoon ja sen tekemisiin. Domainin päässä on tyhjä sivu joka ei lupaa hyvää toimijasta koskaan:
WOT Reputation
Trustworthiness Very Poor (14/100)
Child safety Very Poor (6/100)
---------------------------------e-mail--------------------------------------------
Lin has sent you a link to a blog:
Find Russian women curious in internet dating within your local area for free of charge !! http://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=19&ved=CHUFZkJ7&url=http://bolckox.go2cloud.org/WQ4SN Regards
Blog: Xingtone Ringtone Maker 4.2.18
Link: http://cringtone_ringtone_maker.blogspot.com/
--
Powered by Blogger
http://www.blogger.com/
Tämä on Googlen kautta rakennettu linkki. Se ei välttämätä ole pelastus. Linkin nokkaan on voitu hakutuloksen saamisen aikaan laittaa vain hakuindeksointiin tarkoitettu bluffisivu ilman mahdollista laitonta toiminnallisuutta. (Olen muuttanut molempien linkkien osoiteita, jotta ei satu vahinkoja). Blogger on ihan OK sinänsä, kuten blockspot mutta blogisivuilla voidaan tehdä yhtä sun toista asiaa joka ei aina ole ylläpitäjien hanskassa.
Tämä osoittaa jälleen yhden kieron tavan naamioida verkkoansa kuvitteellisen "luotettavuuden" varjossa.
go2cloud.org domainin luotettavuusraportti näyttää heikolta, ELI ÄLÄ LUOTA sivustoon ja sen tekemisiin. Domainin päässä on tyhjä sivu joka ei lupaa hyvää toimijasta koskaan:
WOT Reputation
Trustworthiness Very Poor (14/100)
Child safety Very Poor (6/100)
---------------------------------e-mail--------------------------------------------
Lin has sent you a link to a blog:
Find Russian women curious in internet dating within your local area for free of charge !! http://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=19&ved=CHUFZkJ7&url=http://bolckox.go2cloud.org/WQ4SN Regards
Blog: Xingtone Ringtone Maker 4.2.18
Link: http://cringtone_ringtone_maker.blogspot.com/
--
Powered by Blogger
http://www.blogger.com/
maanantai 10. marraskuuta 2014
My Goldlive Com:n Epämääräistä liiketoimintaa jolla on lyhyet jäljet
Eevi lähestyi e-mailillaan mygoldlive.com:ista.
Tämä liiketoiminta vaikuttaa hyvin epämääräiseltä tapaukselta, enkä kehoita ottamaan yhteyttä kyseiseen firmaan. Mikä on kupletin juoni, ei selviä ilman vierailua linkin taakse MUTTA sitä EN kehoita siis tekemään. Gold Live firman tai Live Gold pelin kanssa tällä ei varmastikaan ole mitään tekemistä rekisteröintitiedoista päätelleen. Tarkistin domainin taustatietoja ja ne on selvitetty e-mailin jälkeen mutta tässä välissä voitte lukea Eevin "yrityksen". Älä annan kohtalaisen sujuvan suomenkielen hämätä:
--------------------------------e-mail-spämmi-------------------------------
Tämä tulee kuulostamaan älyttömältä. Minun mielestänikin se kuulostaisi, jos en tietäisi sen toimivan.
Miten tiedän tämän? Koska olen kokeillut sitä. Ensimmäisenä päivänä sain kasaan noin 400.
Sitten summa nousi noin 1000 päivässä.
Haluan auttaa sinua tienaamaan saman verran. En tiedä miten sanoa tämän… mutta se tulee mullistamaan elämäsi!
Parasta tässä on se, että tämä sopii ihan kaikille. Vaikka sinulla on kokopäivätyö,
olet työtön, sinulla on perhe, sinulla ei ole paljon työkokemusta… Ihan kaikille.
Tämä ei vaadi kokemusta, kontakteja tai mahdottomia työtunteja.
Tämä vaati vain sen, että otat ensimmäisen askeleen.
Pallo on sinulla, mutta suosittelen vahvasti, että otat neuvoni ja alat tienaamaan enemmän päivässä, kuin teet kuukaudessa.
Mene << tähän osoitteeseen >>, ja kerron lisää:
Toivottavasti haluat muuttaa elämääsi parempaan!
Eevi
-----------------------------------------------------------------------------------
Koska tämä kirje muistuttaa hyvin vahvasti muita pishing huijausyrityksiä, kävin katsastamassa tuon Eevin domainin. Huonolta, tai vähintäänkin epäluotettavalta näytti.
mygoldlive.com
>> Ei päästä sisälle sivustoon domannimellä. Miksi ei? Siksi, että halutaan asiakkaan astuvan linkissä osoitettuun ansaan mutta ansaa ei haluta paljastaa hakuroboteille. Domannimen päässä on vain palvelimen ilmoitus.
mygoldlive.com/
Tämän tuloksen kuvaus ei ole saatavilla sivuston robots.txt-tiedoston vuoksi – lisätietoja.
Robots.txt-tiedostoon tekstitiedosto, joka estää indeksointirobotteja, kuten Googlebotia, indeksoimasta tiettyjä sivustosi sivuja. Tiedosto koostuu käytännössä komennoista, kuten Allow ja Disallow, joilla ilmaistaan indeksointiroboteille, mitä URL-osoitteita ne voivat ja eivät voi hakea. Jos URL-osoite on estetty robots.txt-tiedostossa, tätä URL-osoitetta ja sen sisältöä ei näytetä Googlen hakutuloksissa.
Tarvitset robots.txt-tiedoston vain siinä tapauksessa, että sivustossasi on sisältöä, jota et halua Googlen tai muiden hakukoneiden indeksoivan. Jos haluat Googlen indeksoivan koko sivustosi, älä luo robots.txt-tiedostoa (edes tyhjää versiota siitä).
JOS minä harrastaisin verkossa liiketoimintaa, haluan Googlen ja muiden hakukoneiden löytävän sivustoni ja tuotteeni sieltä. MIKSI joku ei tätä sitten halua?
Syitä voisi olla asiallisiakin mutta tässä tapauksessa epäilen vahvasti, että tuon linkin päässä on sellainen palvelu jonka tarkoituksena on tietokalastus eli pishing joka paljastuisi nopeasti tarkoitukseltaan bottien kautta, tai sitten sieltä on tulossa jokin virustyyppinen ohjelma. Hakukoneet on varustettu suojautumaan ja blokkaamaan tällaiset sivustot.
Mitä voisi päätellä sitten domannimen reksiteritiedoista? Omat kommenttini on merkitty kaksoinnuolilla >>
Summary for mygoldlive.com
WOT Reputation
Trustworthiness not ranked
Child safety not ranked
>> Eli domannimeä ei ole vielä rankattu luotettavuudeltaan, joka saattaa viitata myös tuohon käytettyyn robots.txt-tiedostoon joka mm. saattaa estää tällaista yleishyödyllistä toimintaa
Dates Created on 2014-08-06 - Expires on 2015-08-06 - Updated on 2014-09-23
Hosting History 11 changes on 8 unique name servers over 7 years
What can I do with Hosting History?
>> Tämä on mielenkiintoista. MIKSI tämä domannimi on vaihdettu palvelimelta toiselle 8 kertaa 7 vuoden aikana? Olisiko tälle toiminnalle tullut häätö edellisiltä palveluntarjoajilta epämääräisen tai laittoman toiminnan vuoksi? Tällä palvelimella domain näytäisi olleen vasta muutaman kuukauden (elokuusta).
Domain transfers can be seen along with the date and place it was transferred to.
Investigate web sites that have criminal activity.
Phishing and Fraud sites can be tracked down through their previous web hosts.
For fun, you can see how many times a web site has moved and who their old web host providers were.
>> Sitten kurkistetaan ketä on domannimen takana. Yritystä ei ole tänne kirjoitettu esille, eli tämä on äärimmäisen epäilyttävää. Osoite löytyy ja puhelinnumero mutta en kehoittaisi edes soittamaan heille. Administraattorin (ylläpitäjän) nimeä tai/ja e-mailia ei ole annettu. Miksiköhän? EN luottaisi tällaiseen firmaan missään tapauksessa. Teknisten s-postiosoitteiden ja henkilönimien, sekä varsinaisen yritysnimen puuttuminen vaikuttaa siltä, että toiminnasta ei haluta antaa mitään asiallista tietoa. Kyläilemässä osoitteessa voisi käydä jos se olisi lähempänä. Epäilen kuitenkin, että ovea ei siellä avata JOS "Punahaukantiellä" tuo ovi on yleensä edes olemassa.
Registry Admin ID:
Admin Name: admin mygoldlive.com
Admin Organization: personal
Admin Street: 852 Red Hawk Road
Admin City: Alexandria
Admin State/Province: Minnesota
Admin Postal Code: 56308
Admin Country: US
Admin Phone: +1.3207631733
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email:
Registry Tech ID:
Tech Name: admin mygoldlive.com
Tech Organization: personal
Tech Street: 852 Red Hawk Road
Tech City: Alexandria
Tech State/Province: Minnesota
Tech Postal Code: 56308
Tech Country: US
Tech Phone: +1.3207631733
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email:
Tämä liiketoiminta vaikuttaa hyvin epämääräiseltä tapaukselta, enkä kehoita ottamaan yhteyttä kyseiseen firmaan. Mikä on kupletin juoni, ei selviä ilman vierailua linkin taakse MUTTA sitä EN kehoita siis tekemään. Gold Live firman tai Live Gold pelin kanssa tällä ei varmastikaan ole mitään tekemistä rekisteröintitiedoista päätelleen. Tarkistin domainin taustatietoja ja ne on selvitetty e-mailin jälkeen mutta tässä välissä voitte lukea Eevin "yrityksen". Älä annan kohtalaisen sujuvan suomenkielen hämätä:
--------------------------------e-mail-spämmi-------------------------------
Tämä tulee kuulostamaan älyttömältä. Minun mielestänikin se kuulostaisi, jos en tietäisi sen toimivan.
Miten tiedän tämän? Koska olen kokeillut sitä. Ensimmäisenä päivänä sain kasaan noin 400.
Sitten summa nousi noin 1000 päivässä.
Haluan auttaa sinua tienaamaan saman verran. En tiedä miten sanoa tämän… mutta se tulee mullistamaan elämäsi!
Parasta tässä on se, että tämä sopii ihan kaikille. Vaikka sinulla on kokopäivätyö,
olet työtön, sinulla on perhe, sinulla ei ole paljon työkokemusta… Ihan kaikille.
Tämä ei vaadi kokemusta, kontakteja tai mahdottomia työtunteja.
Tämä vaati vain sen, että otat ensimmäisen askeleen.
Pallo on sinulla, mutta suosittelen vahvasti, että otat neuvoni ja alat tienaamaan enemmän päivässä, kuin teet kuukaudessa.
Mene << tähän osoitteeseen >>, ja kerron lisää:
Toivottavasti haluat muuttaa elämääsi parempaan!
Eevi
-----------------------------------------------------------------------------------
Koska tämä kirje muistuttaa hyvin vahvasti muita pishing huijausyrityksiä, kävin katsastamassa tuon Eevin domainin. Huonolta, tai vähintäänkin epäluotettavalta näytti.
mygoldlive.com
>> Ei päästä sisälle sivustoon domannimellä. Miksi ei? Siksi, että halutaan asiakkaan astuvan linkissä osoitettuun ansaan mutta ansaa ei haluta paljastaa hakuroboteille. Domannimen päässä on vain palvelimen ilmoitus.
mygoldlive.com/
Tämän tuloksen kuvaus ei ole saatavilla sivuston robots.txt-tiedoston vuoksi – lisätietoja.
Robots.txt-tiedostoon tekstitiedosto, joka estää indeksointirobotteja, kuten Googlebotia, indeksoimasta tiettyjä sivustosi sivuja. Tiedosto koostuu käytännössä komennoista, kuten Allow ja Disallow, joilla ilmaistaan indeksointiroboteille, mitä URL-osoitteita ne voivat ja eivät voi hakea. Jos URL-osoite on estetty robots.txt-tiedostossa, tätä URL-osoitetta ja sen sisältöä ei näytetä Googlen hakutuloksissa.
Tarvitset robots.txt-tiedoston vain siinä tapauksessa, että sivustossasi on sisältöä, jota et halua Googlen tai muiden hakukoneiden indeksoivan. Jos haluat Googlen indeksoivan koko sivustosi, älä luo robots.txt-tiedostoa (edes tyhjää versiota siitä).
JOS minä harrastaisin verkossa liiketoimintaa, haluan Googlen ja muiden hakukoneiden löytävän sivustoni ja tuotteeni sieltä. MIKSI joku ei tätä sitten halua?
Syitä voisi olla asiallisiakin mutta tässä tapauksessa epäilen vahvasti, että tuon linkin päässä on sellainen palvelu jonka tarkoituksena on tietokalastus eli pishing joka paljastuisi nopeasti tarkoitukseltaan bottien kautta, tai sitten sieltä on tulossa jokin virustyyppinen ohjelma. Hakukoneet on varustettu suojautumaan ja blokkaamaan tällaiset sivustot.
Mitä voisi päätellä sitten domannimen reksiteritiedoista? Omat kommenttini on merkitty kaksoinnuolilla >>
Summary for mygoldlive.com
WOT Reputation
Trustworthiness not ranked
Child safety not ranked
>> Eli domannimeä ei ole vielä rankattu luotettavuudeltaan, joka saattaa viitata myös tuohon käytettyyn robots.txt-tiedostoon joka mm. saattaa estää tällaista yleishyödyllistä toimintaa
Dates Created on 2014-08-06 - Expires on 2015-08-06 - Updated on 2014-09-23
Hosting History 11 changes on 8 unique name servers over 7 years
What can I do with Hosting History?
>> Tämä on mielenkiintoista. MIKSI tämä domannimi on vaihdettu palvelimelta toiselle 8 kertaa 7 vuoden aikana? Olisiko tälle toiminnalle tullut häätö edellisiltä palveluntarjoajilta epämääräisen tai laittoman toiminnan vuoksi? Tällä palvelimella domain näytäisi olleen vasta muutaman kuukauden (elokuusta).
Domain transfers can be seen along with the date and place it was transferred to.
Investigate web sites that have criminal activity.
Phishing and Fraud sites can be tracked down through their previous web hosts.
For fun, you can see how many times a web site has moved and who their old web host providers were.
>> Sitten kurkistetaan ketä on domannimen takana. Yritystä ei ole tänne kirjoitettu esille, eli tämä on äärimmäisen epäilyttävää. Osoite löytyy ja puhelinnumero mutta en kehoittaisi edes soittamaan heille. Administraattorin (ylläpitäjän) nimeä tai/ja e-mailia ei ole annettu. Miksiköhän? EN luottaisi tällaiseen firmaan missään tapauksessa. Teknisten s-postiosoitteiden ja henkilönimien, sekä varsinaisen yritysnimen puuttuminen vaikuttaa siltä, että toiminnasta ei haluta antaa mitään asiallista tietoa. Kyläilemässä osoitteessa voisi käydä jos se olisi lähempänä. Epäilen kuitenkin, että ovea ei siellä avata JOS "Punahaukantiellä" tuo ovi on yleensä edes olemassa.
Registry Admin ID:
Admin Name: admin mygoldlive.com
Admin Organization: personal
Admin Street: 852 Red Hawk Road
Admin City: Alexandria
Admin State/Province: Minnesota
Admin Postal Code: 56308
Admin Country: US
Admin Phone: +1.3207631733
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email:
Registry Tech ID:
Tech Name: admin mygoldlive.com
Tech Organization: personal
Tech Street: 852 Red Hawk Road
Tech City: Alexandria
Tech State/Province: Minnesota
Tech Postal Code: 56308
Tech Country: US
Tech Phone: +1.3207631733
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email:
tiistai 4. marraskuuta 2014
Yasni. Mainosansojen törkeyden huippu
Yasnin hakukoneessa silmille ryöpsähtää sellainen mainosansojen rypäs, että heikompaa hirvittää.
Tietokoneellasi ei ole mitään aikeita kaatua mutta mainostaja haluaa sinun klikkaavan hädissäsi mainoslinkkiään.
Näitä "törkymainoksia" EI kannata klikata. EI missään EIKÄ koskaan.
Dirty Yasni business!
Tämä on likaista mainontaa jos mikä. Boikotoikaa Yasnia.
Tietokoneellasi ei ole mitään aikeita kaatua mutta mainostaja haluaa sinun klikkaavan hädissäsi mainoslinkkiään.
Näitä "törkymainoksia" EI kannata klikata. EI missään EIKÄ koskaan.
Dirty Yasni business!
Tämä on likaista mainontaa jos mikä. Boikotoikaa Yasnia.
sunnuntai 2. marraskuuta 2014
Rahaa tunkee ovista, ikkunoista ja varsinkin sähköpostista
Erittäin tökerö huijjausyritys omassa lajissaan.
Älkää kuitenkaan antako näitä pyydettyjä tietoja tälle "rahanlahjoittajalle".
Luvattuja rahoja ette tule näkemään koskaan ja tietojanne käytetään tämän porukan hämäräpuuhiin joista jossain vaiheessa tulee sitten lasku.
Soittaakkaan tälle henkilölle ei kannata.
Posti oli lähtöisin Italiasta epämääräisestä ilmaissähköpostiosoitteesta. Myös tuo vastausosoite on AOL eli American On Linen ilmaisosoitteita. Kunnialliset yritykset eivät sellaisia käytä.
Herra Bordin nimellä on ratsastettu roskaposteissa aiemminkin.
Mm. verkkosivustolta: http://scammed.by/scam.php?id=72967 löytyy erlaista tarinaversiota ja varoituksia kiinnostuneille.
--------------------------------e-mail--------------------------------
Email, Please be informed that your email has been given a compensation grant for the sum of Nine Hundred and Twenty Thousand Euros cash reward from the United Nations 2014 charity program worldwide. You are advised to open correspondence with your program payout agent Mr. Mark Boldi with telephone number +39 3520197795 and email: fburdi22@aol.com and provide him wit your name, country of origin and telephone number. Thank you and best regards, Williams Faroh.
maanantai 27. lokakuuta 2014
Onnenpäivä LOTTO e-mailosoitteellesi
Sainpa jälleen LOTTO-voiton Internet arpajaisista.
Kylmää vettä kaatavat kuitenkin niskaan Spämmi-vartijat ja kertovat, että turhaa toivetta. Vastaava yritys kuvaillaan artikkelissani: Se tavallisin LOTTO-voitto. Kuinka joku vielä jaksaa uskoa, että ihmiset menevät tähän halpaan? Ehkä joku aina menee, koska spämmäys ileisesti kannattaa.
-----------------e-mailin sisältö-ÄLÄ klikkaa linkkejä---------------------
Linkit on rikottu mutta siitä huolimatta ei kannata kokeilla
Tämäntyyppisetä spämmistä tietää mm. spamscamwatch.blogspot.fi varoitta postinsaajia. Sivuilla kerrotaan, että Lucky day ei tarjoa sinulle onnenpäiviä.
Turha kokeilla onneaan siellä.
http://spamscamwatch.blogspot.fi/2010/03/lucky-day-office-isnt-offering-you.html
WOT Raportti antaa myös kylmää kyytiä:
http://www.tcpiputils.com/browse/domain/luckyday.nl
WOT Reputation
Trustworthiness Very Poor (6/100)
Child safety Very Poor (3/100)
Domainnimen rekisteröijän tausta ei kerro totuutta. E-mail osoitteessa näkyvä domain tarkoittaa palveluntarjoajaa. Suomessa esim. Elisa tms. Surullista vain on, että hyväkin palveluntarjoaja saattaa tahrata mainettaan sallimalla spämmereiden toiminnan palvelimillaan.
Palveluntarjoaja joka antaa tälle spämmerille mahdollisuuden toimia on KPN Internet Solutions. Sen taustaa:
1. Document information
This document describes the services of KPN-CERT: its organization, services and policies.
CERT is short for Computer Emergency Response Team, which is a team dedicated to the security of IT systems - historically aimed at Internet en intranet services. Another often used term is CSIRT, or Computer Security Incident Response Team. Both terms are interchangable.
KPN-CERT is the successor of UNI-CERT, the CERT team set up by Unisource Business Networks Nederland (UBN) in 1995, to protect the customers of the Internet Access Service and AUCS services. UNI-CERT was a low-key organization, that sent advisories to customers and came into action when security issues were reported in the constituency.
Unisource Business Networks Nederland has since been discontinued as a separate organization and was merged into KPN. In early 2003 it was decided to set up a new team, now primarily focussed on its own organization (entire KPN) and secundary on its customers, providing both proactive and reactive services.
KPN-CERT works closely together with KPN Security, who are responsible for the corporate security policy, Code of Conduct, physical security, forensics and contacts with law enforecement, as well as KPN Mediavoorlichting, who provide all communications with the press and public relations.
Kylmää vettä kaatavat kuitenkin niskaan Spämmi-vartijat ja kertovat, että turhaa toivetta. Vastaava yritys kuvaillaan artikkelissani: Se tavallisin LOTTO-voitto. Kuinka joku vielä jaksaa uskoa, että ihmiset menevät tähän halpaan? Ehkä joku aina menee, koska spämmäys ileisesti kannattaa.
-----------------e-mailin sisältö-ÄLÄ klikkaa linkkejä---------------------
Linkit on rikottu mutta siitä huolimatta ei kannata kokeilla
Email ID Award Your Email ID has just won Ђ950,000.00 (Nine Hundred and Fifty Thousand Euro.) in Uplift International Charity Program. Ref No:NL/229/0-01/07/5-02/AS. Lucky No: 10/11/14/24/60. For more information and claim procedure contact; Luckday Loterij NL Mr. Steger Hermann Tel: +31-368-081880 Fax: +31-205-240505 Email: office@claimsgironet.in Email: seger.herman@yahoo.nl With your Name, Address, Age, Contact Telephone Sincerely Yours, Dr.Arieke van Schaik. (Managing Director). https://www.lukkyday.nl
................................................
Tämäntyyppisetä spämmistä tietää mm. spamscamwatch.blogspot.fi varoitta postinsaajia. Sivuilla kerrotaan, että Lucky day ei tarjoa sinulle onnenpäiviä.
Turha kokeilla onneaan siellä.
http://spamscamwatch.blogspot.fi/2010/03/lucky-day-office-isnt-offering-you.html
WOT Raportti antaa myös kylmää kyytiä:
http://www.tcpiputils.com/browse/domain/luckyday.nl
WOT Reputation
Trustworthiness Very Poor (6/100)
Child safety Very Poor (3/100)
Domainnimen rekisteröijän tausta ei kerro totuutta. E-mail osoitteessa näkyvä domain tarkoittaa palveluntarjoajaa. Suomessa esim. Elisa tms. Surullista vain on, että hyväkin palveluntarjoaja saattaa tahrata mainettaan sallimalla spämmereiden toiminnan palvelimillaan.
Palveluntarjoaja joka antaa tälle spämmerille mahdollisuuden toimia on KPN Internet Solutions. Sen taustaa:
1. Document information
This document describes the services of KPN-CERT: its organization, services and policies.
CERT is short for Computer Emergency Response Team, which is a team dedicated to the security of IT systems - historically aimed at Internet en intranet services. Another often used term is CSIRT, or Computer Security Incident Response Team. Both terms are interchangable.
KPN-CERT is the successor of UNI-CERT, the CERT team set up by Unisource Business Networks Nederland (UBN) in 1995, to protect the customers of the Internet Access Service and AUCS services. UNI-CERT was a low-key organization, that sent advisories to customers and came into action when security issues were reported in the constituency.
Unisource Business Networks Nederland has since been discontinued as a separate organization and was merged into KPN. In early 2003 it was decided to set up a new team, now primarily focussed on its own organization (entire KPN) and secundary on its customers, providing both proactive and reactive services.
KPN-CERT works closely together with KPN Security, who are responsible for the corporate security policy, Code of Conduct, physical security, forensics and contacts with law enforecement, as well as KPN Mediavoorlichting, who provide all communications with the press and public relations.
torstai 16. lokakuuta 2014
Kiinalaista oppimateriaalia jota ei kannata avata
Jaahas. Tällainenkin yritys on nyt sitten nähty.
Tämä tosin saa jokaisen varpailleen, nähtyään liitetiedoston nimen kiinankieliset kirjainmerkit.
DOC tiedostot voivat sisältää pieniä ohjelmia joita kutsutaan makroiksi. Niilläkin voidaan saada pahaa aikaan tietokoneellasi. ÄLÄ koskaan avaa sellaisia DOC tai muita Office tiedostoja joiden lähettäjä ei ole ehdottomasti luotettava.
Käytä myös itse mieluiten RTF tallennusmuotoa dokumenteissa, joita jaat asiakkaillesi tai tuttavillesi, koska siinä ei ole makrija ja se on standardi tiedostomuoto jonka pystyy avaamaan kaikissa merkittävissä tekstinkäsittelyohjelmissa varmasti ja turvallisesti.
TAUSTAA yritykselle: ply-o.com
Domainnimen ply-o.com omistaa kiinalainen yritys ja siitä kerrotaan seuraavaa:
FLY-O (Industrial) Co., Ltd., located in Guangzhou,China, is specially line with such product as gloves , hats, bags,casual sport clothes and other fashional sporting accessories . Oweing to its design team elite , our company has been continusly put innovation masterpiece into market, by means of quality and design combined with integration of fashion and taste,also coupled with excellent craftsmanship, to creat a distinctive charm of sporting products to meet people"s demand among all ages in times of skiing, outdoors,travel and casual activities ...
SE että yritys "vaikuttaa" rehelliseltä, EI tarkoita, että sen nimissä lähetettyihin viesteihin tai niiden liitetiedostoihin kannattaa luotta. Suomessa on saatu erinomaisia oppitunteja: Postin, Veroviraston, Poliisin ym. "ikäänkuin" lähettämistä viesteistä, jotka ovat olleet spämmejä ja saattaneet sisältää viruksen tai identiteettikaappausyrityksen.
FLY-O (Industrial) Co., Ltd tyyppinen yritys ei oikeasti lähetä hakuammunnalla tällaisia pyntöjä Eurooppaan. Kyllä se tietää mistä oppimateriaalia on saatavissa jos se sellaista tarvitsee.
JA Domainreksiteritiedoista kiinnostuneille. Huomaa rekisteröijän mielenkiintoiset fax- ja puhelinnumerot +86.755123456:
Reseller:
Domain Status: clientDeleteProhibited
Domain Status: clientTransferProhibited
Registry Registrant ID:
Registrant Name: admin admin
Registrant Organization: FLY-O(INDUSTRIAL)CO.,LIMITED
Registrant Street: guangdongshengshenzhenshi
Registrant City: shenzhen
Registrant State/Province: guangdong
Registrant Postal Code: 518000
Registrant Country: CN
Registrant Phone: +86.755123456
Registrant Phone Ext:
Registrant Fax: +86.755123456
Registrant Fax Ext:
Registrant Email: kf@ply-o.com
Tämä tosin saa jokaisen varpailleen, nähtyään liitetiedoston nimen kiinankieliset kirjainmerkit.
DOC tiedostot voivat sisältää pieniä ohjelmia joita kutsutaan makroiksi. Niilläkin voidaan saada pahaa aikaan tietokoneellasi. ÄLÄ koskaan avaa sellaisia DOC tai muita Office tiedostoja joiden lähettäjä ei ole ehdottomasti luotettava.
Käytä myös itse mieluiten RTF tallennusmuotoa dokumenteissa, joita jaat asiakkaillesi tai tuttavillesi, koska siinä ei ole makrija ja se on standardi tiedostomuoto jonka pystyy avaamaan kaikissa merkittävissä tekstinkäsittelyohjelmissa varmasti ja turvallisesti.
TAUSTAA yritykselle: ply-o.com
Domainnimen ply-o.com omistaa kiinalainen yritys ja siitä kerrotaan seuraavaa:
FLY-O (Industrial) Co., Ltd., located in Guangzhou,China, is specially line with such product as gloves , hats, bags,casual sport clothes and other fashional sporting accessories . Oweing to its design team elite , our company has been continusly put innovation masterpiece into market, by means of quality and design combined with integration of fashion and taste,also coupled with excellent craftsmanship, to creat a distinctive charm of sporting products to meet people"s demand among all ages in times of skiing, outdoors,travel and casual activities ...
SE että yritys "vaikuttaa" rehelliseltä, EI tarkoita, että sen nimissä lähetettyihin viesteihin tai niiden liitetiedostoihin kannattaa luotta. Suomessa on saatu erinomaisia oppitunteja: Postin, Veroviraston, Poliisin ym. "ikäänkuin" lähettämistä viesteistä, jotka ovat olleet spämmejä ja saattaneet sisältää viruksen tai identiteettikaappausyrityksen.
FLY-O (Industrial) Co., Ltd tyyppinen yritys ei oikeasti lähetä hakuammunnalla tällaisia pyntöjä Eurooppaan. Kyllä se tietää mistä oppimateriaalia on saatavissa jos se sellaista tarvitsee.
JA Domainreksiteritiedoista kiinnostuneille. Huomaa rekisteröijän mielenkiintoiset fax- ja puhelinnumerot +86.755123456:
Reseller:
Domain Status: clientDeleteProhibited
Domain Status: clientTransferProhibited
Registry Registrant ID:
Registrant Name: admin admin
Registrant Organization: FLY-O(INDUSTRIAL)CO.,LIMITED
Registrant Street: guangdongshengshenzhenshi
Registrant City: shenzhen
Registrant State/Province: guangdong
Registrant Postal Code: 518000
Registrant Country: CN
Registrant Phone: +86.755123456
Registrant Phone Ext:
Registrant Fax: +86.755123456
Registrant Fax Ext:
Registrant Email: kf@ply-o.com
Tilaa:
Blogitekstit (Atom)