maanantai 26. kesäkuuta 2017

Apple ID resetointiansa

Apple ID:täsi EI SAA resetoida missään tapauksessa tämän e-mailin linkkien kautta. Ne eivät vie sinua Applen sivuille vaan aivan jonnekin muualle. Kyseessä on klassinen ansa jossa sinun tietojasi urkitaan tai koneellesi asennetaan haittaohjelma.
www.sitaranjana.com/ on osoite jonne linkki vie ja se on intialaisen muusikon sivusto joka on kaapattu rikollisiin tarkoituksiin.
Haku kertoo sivustosta: "About Me. Anjana Roy comes from Delhi, India, where she had her early initiation in music under Shri Rebati Ranjan Debnath, her father and guru, who was a ..". EI siis ole Applen kanssa missään tekemisissä, ainakaan sinun Apple ID:si osalta.

.

torstai 8. kesäkuuta 2017

Windows 7 taskeng.exe herjaa

Windows kunnostautuu jälleen päivityksissään. Ruutuun ilmestyi silloin tällöin musta ikkuna jonka nimi oli "taskeng.exe". Välillä se oli "taskscheluler.exe".
Moinen kommentti säikyttelee, koska se tarkoittaa jonkun ohjelman käynnistymistä. Ohjelmahan voisi olla vaikka ajastettu virus. Kummallista oli myös Task Managerissa välillä pyörinyt officebackgroundtaskscheduler.exe, vaikka yhtään Office tuotetta ei ollut käytössä. Se kuitenkin saattaa olla ihan ok juttu.
Kävin katsomassa mitä MicroSoftin neuvokkipalsta asiasta sanoo ja sanoihan se kaikenlaista ihan käyttiksen korjausajoon asti. Virustorjuntaakin pitäisi ajaa SAFE moodissa jne. Hätääntyneitä avun etsijöitä oli lisäkseni runsaasti.

Ajoin kaksi virustorjuntaohjelmaa tuloksetta.
Sen jälkeen vain sammutin ja käynnistin koneen ja kas kummaa, musta ikkuna ei enää pompahdellut haittaamaan ruutunäkyvyyttä.
ELI mitä opimme. Kannattaa tietysti suhtautua varauksella kaikkeen omalaatuiseen koneen käyttäytymiseen, hankkia hyvä virustorjunta tai pari (tärkeimpien tiedostojen talteen oton jälkeen esim. muistitikulle tai lisäkovalevylle - aina ennen koneen sammutusta esim. illalla) kannattaa tehdä tuo koneen sammutus jolloin mahdolliset Windowsin omat virheelliset ohjelmat tai hakoteille ajautuneet ohjelmat sammuvat myös ja vasta, jos tilanne jatkuu, sen jälkeen kannattaa huolestua suuremmin.

Miksi bakupit kannattaa tehdä ennen koneen sammutusta? No siksi, että saattaa olla, että kone ei enää käynnisrty lainkaan jos käyttöjärjestelmä on hajonnut. Kovalevyn käynnistyslohko korruptoituu ihan iän myötä.

Alla kuva tuosta haittaikkunasta. Oikealla näkyy myös Task Managerin ikkuna josta seurasin, mitä ikkunan ponnahtaessa tapahtuu ja kaikkea kummallistahan siellä näkyy. Mm. tuo Officen kummitteleva "taustatehtävä". Mustat palkit lisäsin peittämään ylimääräisen tiedon joka ei liittynyt aiheeseen.






sunnuntai 4. kesäkuuta 2017

Erilaisia puheluansoja liikkeellä

1) Radiossa ja lehdistössäkin on varoitettu poliisiksi tekeytyvästä soittajasta joka kyselee pankkikorttitietojasi (muka rikoksen torjumiseksi). Kysy soittajan nimi ja poliisipiiri. Jos näitä ei anneta sulje puhelin. Jos hän antaa nämä tiedot, sulje puhelin ja soita tähän piiriin ja kysy tätä poliisihenkilöä ja tarkista, onko puhelu aiheellinen. Älä usko puhelinnumeroon jonka soitaja antaa, se on väärä. Hae puhelinnumero numeropalvelusta.

2) Puhelimeen tulee viesti "Olen yrittänyt tavoittaa sinua" tai "Been trying to reach you" tai jokin vastaava viesti joka on lähetetty, saadakseen nimenomaan sinut ottamaan puhelinyhteyden. Älä vastaa jos  numero ei ole varmasti kenkään tuttavasi.

Ansa toimii siten, että soittaessasi, 
A) soitat joko henkilötietojasi utelevalle rikolliselle (hän saattaa tekeytyä vaikkapa lehtikauppiaaksi) ja jossain vaiheessa jälkeenpäin saatat saada laskun vaikkapa rikollisen suorittamasta verkkokauppatilauksesta. TAI sitten
B) soitat numeroon jossa numerosi kirjataan maksullisen puhelinpalvelun käyttäjäksi ja sinulle soitetaan taukoamatonta odotusmusiikkia, TAI
C) puhelimeen vastaa henkilö joka jaarittelee ummet lammet mistä satunnaisesta aiheesta tahansa ja saat laskun maksupalvelupuhelusta, TAI
D) saat vain yksinkertaisesti puhelinlaskusi yhteydessä toistuvan maksun joka on erittäin vaikea lakkauttaa.

3) Joku tuntematomasta numerosta soittaa sinulle mutta sulkee puhelimen heti kun vastaat. ÄLÄ soita takaisin, koska jokin näistä edellä mainituista ansoista saattaa toteuta.

Hector Aparicio yrittää tavoitella minua

Hector yrittää tavoitella minua mutta reply ei menisi suinkaan Hectorille vaan jollekin muulle. Omallatuista, paitsi jos kyseessä on ansa. Ei kannata kokeilla miten ansa toimii. Kaikissa tapauksissa se tietää rahanmenoa.


Vastaavia puhelinansoja on liikkeella useita. Kirjoitan niistä koosteen seuraavaan Blogi-tekstiini.

perjantai 2. kesäkuuta 2017

Mainosklikkausansojen klassikko

Sinulle on yksi (mainos) viesti...

Eihän tuossa mitään väärää ole, paitsi, ett'ä kyseessä on "piilomainonta" yhdessä muodossaan. Kyse on siis silkasta mainonnasta ja viesti ei ole tärkeä, eikä henkilökohtainen millään muotoa. Linkit  vievät Googe add servicen mainospalvelun sivulle, jonne hitit kerätään laskutusta varten ja josta sivu edelleen suoralinkitetään (ainakin järkevää olisi) kamerahouse.com sivuille. En kokeillut.



torstai 1. kesäkuuta 2017

Finnkinon ilmaislippuja tarjoava ID ansa

Älä usko kaikkeen mitä e-mailin mukana tulee. Finnkino varoittaa tällaisesta heidän nimissään lähetetystä henkilötietojen kalasteluansasta (ID varkaus). Ilmaisia lippuja ei siis ole tulossa mutta rahanmenoa tietää jos annat henkilötietosi tälle kalastelijalle.
Mielenkiintoiseksi tapauksen tekee, että varkaalla ilmaisosoitteesta: davidorgan6418@yahoo.com lähetetyn e-mailin linkin mukaan (email-osoitetta on muutettu hieman), on rikokseen tarkoitettua materiaalia Googlen palvelimella.





tiistai 30. toukokuuta 2017

Apple ID ansa jälleen

VAROITUS. Tämä e-mail ei ole tullut Applelta, eikä sen linkki vie Applen sivuille vaan aivan muualle.

Älä mene Apple ID ansaan. Minulle saapui varoitus, että Apple ID:ni olisi "keskeytetty".  Asia ei ole kuten väitetään, vaan linkin takana olevalla sivulla yritetään varastaa Apple ID:ni tai sinun Apple ID:si ja käyttää sitä rikolliseen toimintaan.

Miksi olen varma, että tämä on ansa - no siksi, että minulla ei ole ensinnäkään Apple ID:tä ja toiseksi, tämän emailin linkit eivät vie Applen sivuille vaikka sen nimi joissakin osin linkkiä ilmenee, se ei kuitenkaan ole domannimiosassa vaan esim. alidomannimenä joka on mahdollista perustaa mille tahansa domannimelle vaivatta - ELI ikäänkuin valehdella osoite. Applen oikea domannimi on apple.com, sen edessä voi olla jokin alidomain, vaikkapa secure.apple.com joka olisi Applen oma "secure" alidomain. Nythän asia ei ole näin vaan juuri väärinpäin.



Alla on vanhempi ID kalastusversio tästä blogistani. Siihenkään ei kannata langeta. Jos epäilet Apple tilisi tai ID:si kanssa olevan ongelmia, mene apple.com sivujen kautta selvittämään asia EI MISSÄÄN TAPAUKSESSA tällaisen emailin linkkien kautta.



Tässä e-mailissa, joka on kuvassa, linkki vie Venäjälle.


sunnuntai 28. toukokuuta 2017

WhatsApp ansa yrittää edelleen

Sain ikäänkuin WhatsApp viestimuistutuksen. Tutkin viestin linkkitiedot ja viitattujen domainien rekisteritiedot. Domain (hztaoxian.com) jonne linkki vie (ei siis suinkaan vie whatsapp.com:iin), on alunperin lakkautettu ja otettu uudelleen käyttöön vuoden 2017 alusta. Olin juuri ollut yhteydessä pitkään ulkomailla olevaan kaveriin ja oletin, että hän saattaisi lähettää äänitervehdyksen (tosin pituus ei ollut ihan relevantti, 05 sec joka sinänsä sai jo epäilemään asiaa). Tutkin domannimen taustoja ja missään domain rekisteritiedossa tai spämmi palstoilla ei ollut varoituksia tuon domannimen takana olevasta sisällöstä joten uskaltauduin katsomaan mitä siellä mahdollisesti olisi. JA OLIHAN SIELLÄ!

Jos sinulle saapuu tällainen viesti WhatsApp:n nimissä, älä koske linkkeihin.
Tämän e-mailin linkit vievät Honkongilaiselle palvelimelle jolla vaikuttaisi olevan aikuisviihdettä (ei siis WhatsApp viestiä) JA jokainen klikkaus sivulla saattaa tuoda koneellesi haittaohjelman. Sivu pyytää mm. sinua kuittaamaan sivulta poistumisen - ÄLÄ kuitenkaan tee sitä, vaan sammuta vaikka selain ennemmin.  Sama pätee muihinkin vastaaviin spämmiposteista linkattuihin sivuihin, kuten olen jo aiemmin usein varoittanut. Linkitetyllä sisällöllä ohitetaan virussuodattimet ja ansa on viritetty.

Varoitin WhatsApp viesteistä aiemmin vuonna 2016: http://vaarallinenweb.blogspot.fi/2016/01/whatsapp-virus-liikkui-sahkoposteissa.html
Sekä vuonna 2014: http://vaarallinenweb.blogspot.fi/2014/03/videoansa.html



lauantai 27. toukokuuta 2017

Onko Mickrosoft sulkenut G-mail tilisi?

Tässä e-mailissa on jo lähtökohtaisesti ristiriitaista tietoa ollakseen rehellisellä asialla. Puhutaan Microsoft tilin suojauksesta, annetaan osoite Outlook tilin suuntaan ja kerrotaan, että gmail tili on suljettu. Eihän siinä ole päätä eikä häntää. G-mail on Googlen tili. Sitäpaitsi, viesti on tullut sille "suljetulle" gmail tilille joten se EI voi olla suljettu.

Googlen neuvontapalsta varoittaa vastaavista ID varkausyrityksistä. ELI älä anna mitään tilitietojasi tai salasanaasi ja äläkä missään tapauksessa "uusi" tiliäsi tällaisen e-mailin linkkien kautta, tai vastaa tällaisen sähköpostin replynä tai klikkaa siihen linkattuun sivuun tai anna henkilötietojasi vastaavien e-mailissa olevien linkkien kautta. JOS tilisi ei todellakaan toimi, mene Mickrosoftin tai Googlen tai minkä muun palveluntarjoajan tahansa, omille virallisisille sivuille virallisen osoitteen kautta. Näiden rosvo-e-mailien linkit saattavat viedä minne tahansa hakkeroiduille palvelimille, vastoin e-mailiin näkyviin kirjoitettua linkkiosoitetta. Näkemäsi osoite ei siis välttämättä pidä paikkaansa.

Googlen varoituskeskustelu tästä aiheesta löytyy osoitteesta:
https://productforums.google.com/forum/#!topic/gmail/lozUytY2U30


(Kiitos Heidille näistä kuvista)






torstai 25. toukokuuta 2017

Puolastako saapuisi minulle YK:n palkkio?

Tämä e-mail spämmi on monin tavoin epäilyttävä. Ensinnäkään en ole missään tekemisissä YK:n kanssa, saati että olisin saamassa heiltä mitään. Kirje on lähetetty ilmeisen varastetulla osoitteella ...@fajarplastic.com (miksi YK lähettäisi mitään sellaisesta osoitteesta?). Vastaus pitäisi lähettää epämääräiseen ilmaispostiosoitteeseen Puolaan. Postiohjelmakin pitää viestiä spammina.

Tähän ansaan saattaisi langeta henkilö jolla todella on jotain tekemistä YK:n kanssa.
 Joka tapauksessa näitä henkilökohtaisia tietoja ei tule antaa tämän kirjeen lähettäjälle, koska tämä on törkeä ID varkaus- eli henkilötietovarkausyritys (phishing) eikä vastaanottaja ole missään tapauksessa YK.