JOS Jayden K. Smith niminen henkilö yrittää Messenger kaveriksesi ÄLÄ hyväksy häntä.
Tämä tiedote on VALEUUTINEN mutta kannattaa silti olla varovainen tuntemattomien kaveruuspyyntöjen suhteen. Kenties hakkeri ei pääse kaverina sen enempää vaarallisiin tietoihin suoranaisesti käsiksi (esim. oma FaceBook tilisi) mutta joku saattaa urkkia ta hyödyntää viestejäsi mahdollisiin, kannaltasi ikäviin, tarkoituksiinsa. "Jayden K. Smith":in nimi saattaa aika ajoin vaihdella mutta kuten sanottu, ÄLÄ kelpuuta kaveriksesi vieraita henkilöitä edes periaatteesta.
http://www.thatsnonsense.com/fake-facebook-message-warns-users-not-accept-jayden-k-smith-hacker/
maanantai 10. heinäkuuta 2017
lauantai 1. heinäkuuta 2017
Ukrainalainen spämmi Kiinasta
Melkoinen viritelmä saapui kiinalaisesta postitoimistosta. Ansan kotimaa näyttäisi olevan Ukraina. Kuitenkin e-mail-tekstissä firma esittäytyy SteepandCheap.com domainimellä joka siis linkkinä viekin secret4life.net osoitteeseen Ukrainaan. Yrityksen pitäisi kuienkin sijaita e-mailin mukaan Salt Lake Cityssä joka sijaitsee Utahin osavaltiossa Yhdysvalloissa.
Itse en klikkaisi yhteenkään linkkiin, enkä suosittele sitä muillekaan. Epäilen vähintääkin ID varkausyritystä, kaupan tapaisella sivustolla se on helppoa. Tämän tyyppisiä epämääräisiä "verkkokauppoja" tai kauppasivustoja on syytä välttää. Kuvan alla tietoa domannimien taustoista.
Postittajafirma on kiinalainen:
no-reply07.886666.net.cn
Linkkiosoitteesta löytyy kyrillistä tekstiä. Ukraina näyttäisi olevan sivuston kotimaa myös domainmitietojen mukaan. Vaikka yhteystietoja löytyy, niiden oikeellisuudesta ei voi olla täysin varma. Jo kadun nimi UKRAINA, vaikuttaa epäilyttävältä. Sähköpostiosoitekin on ilmainen joka ei vaikuta rehellisen kauppiaan toiminnalta.
Kaupan linkki osoitteen: secret4life.net domainin taustatietoa:
Registry Registrant ID:
Registrant Name: ARTUR ISACHENKO
Registrant Organization:
Registrant Street: UKRAINA
80600
Registrant City: BRODY
Registrant State/Province:
Registrant Postal Code: 80600
Registrant Country: UA
Registrant Phone: 80688440428
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: ART.IS.87@GMAIL.COM
Registry Admin ID:
Admin Name: ARTUR ISACHENKO
Admin Organization:
Admin Street: UKRAINA
80600
Admin City: BRODY
Admin State/Province:
Admin Postal Code: 80600
Admin Country: UA
Admin Phone: 80688440428
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: ART.IS.87@GMAIL.COM
Registry Tech ID:
Tech Name: ARTUR ISACHENKO
Tech Organization:
Tech Street: UKRAINA
Itse en klikkaisi yhteenkään linkkiin, enkä suosittele sitä muillekaan. Epäilen vähintääkin ID varkausyritystä, kaupan tapaisella sivustolla se on helppoa. Tämän tyyppisiä epämääräisiä "verkkokauppoja" tai kauppasivustoja on syytä välttää. Kuvan alla tietoa domannimien taustoista.
Postittajafirma on kiinalainen:
no-reply07.886666.net.cn
Linkkiosoitteesta löytyy kyrillistä tekstiä. Ukraina näyttäisi olevan sivuston kotimaa myös domainmitietojen mukaan. Vaikka yhteystietoja löytyy, niiden oikeellisuudesta ei voi olla täysin varma. Jo kadun nimi UKRAINA, vaikuttaa epäilyttävältä. Sähköpostiosoitekin on ilmainen joka ei vaikuta rehellisen kauppiaan toiminnalta.
Kaupan linkki osoitteen: secret4life.net domainin taustatietoa:
Registry Registrant ID:
Registrant Name: ARTUR ISACHENKO
Registrant Organization:
Registrant Street: UKRAINA
80600
Registrant City: BRODY
Registrant State/Province:
Registrant Postal Code: 80600
Registrant Country: UA
Registrant Phone: 80688440428
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: ART.IS.87@GMAIL.COM
Registry Admin ID:
Admin Name: ARTUR ISACHENKO
Admin Organization:
Admin Street: UKRAINA
80600
Admin City: BRODY
Admin State/Province:
Admin Postal Code: 80600
Admin Country: UA
Admin Phone: 80688440428
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: ART.IS.87@GMAIL.COM
Registry Tech ID:
Tech Name: ARTUR ISACHENKO
Tech Organization:
Tech Street: UKRAINA
maanantai 26. kesäkuuta 2017
Apple ID resetointiansa
Apple ID:täsi EI SAA resetoida missään tapauksessa tämän e-mailin linkkien kautta. Ne eivät vie sinua Applen sivuille vaan aivan jonnekin muualle. Kyseessä on klassinen ansa jossa sinun tietojasi urkitaan tai koneellesi asennetaan haittaohjelma.
www.sitaranjana.com/ on osoite jonne linkki vie ja se on intialaisen muusikon sivusto joka on kaapattu rikollisiin tarkoituksiin.
Haku kertoo sivustosta: "About Me. Anjana Roy comes from Delhi, India, where she had her early initiation in music under Shri Rebati Ranjan Debnath, her father and guru, who was a ..". EI siis ole Applen kanssa missään tekemisissä, ainakaan sinun Apple ID:si osalta.
.
www.sitaranjana.com/ on osoite jonne linkki vie ja se on intialaisen muusikon sivusto joka on kaapattu rikollisiin tarkoituksiin.
Haku kertoo sivustosta: "About Me. Anjana Roy comes from Delhi, India, where she had her early initiation in music under Shri Rebati Ranjan Debnath, her father and guru, who was a ..". EI siis ole Applen kanssa missään tekemisissä, ainakaan sinun Apple ID:si osalta.
.
torstai 8. kesäkuuta 2017
Windows 7 taskeng.exe herjaa
Windows kunnostautuu jälleen päivityksissään. Ruutuun ilmestyi silloin tällöin musta ikkuna jonka nimi oli "taskeng.exe". Välillä se oli "taskscheluler.exe".
Moinen kommentti säikyttelee, koska se tarkoittaa jonkun ohjelman käynnistymistä. Ohjelmahan voisi olla vaikka ajastettu virus. Kummallista oli myös Task Managerissa välillä pyörinyt officebackgroundtaskscheduler.exe, vaikka yhtään Office tuotetta ei ollut käytössä. Se kuitenkin saattaa olla ihan ok juttu.
Kävin katsomassa mitä MicroSoftin neuvokkipalsta asiasta sanoo ja sanoihan se kaikenlaista ihan käyttiksen korjausajoon asti. Virustorjuntaakin pitäisi ajaa SAFE moodissa jne. Hätääntyneitä avun etsijöitä oli lisäkseni runsaasti.
Ajoin kaksi virustorjuntaohjelmaa tuloksetta.
Sen jälkeen vain sammutin ja käynnistin koneen ja kas kummaa, musta ikkuna ei enää pompahdellut haittaamaan ruutunäkyvyyttä.
ELI mitä opimme. Kannattaa tietysti suhtautua varauksella kaikkeen omalaatuiseen koneen käyttäytymiseen, hankkia hyvä virustorjunta tai pari (tärkeimpien tiedostojen talteen oton jälkeen esim. muistitikulle tai lisäkovalevylle - aina ennen koneen sammutusta esim. illalla) kannattaa tehdä tuo koneen sammutus jolloin mahdolliset Windowsin omat virheelliset ohjelmat tai hakoteille ajautuneet ohjelmat sammuvat myös ja vasta, jos tilanne jatkuu, sen jälkeen kannattaa huolestua suuremmin.
Miksi bakupit kannattaa tehdä ennen koneen sammutusta? No siksi, että saattaa olla, että kone ei enää käynnisrty lainkaan jos käyttöjärjestelmä on hajonnut. Kovalevyn käynnistyslohko korruptoituu ihan iän myötä.
Alla kuva tuosta haittaikkunasta. Oikealla näkyy myös Task Managerin ikkuna josta seurasin, mitä ikkunan ponnahtaessa tapahtuu ja kaikkea kummallistahan siellä näkyy. Mm. tuo Officen kummitteleva "taustatehtävä". Mustat palkit lisäsin peittämään ylimääräisen tiedon joka ei liittynyt aiheeseen.
Moinen kommentti säikyttelee, koska se tarkoittaa jonkun ohjelman käynnistymistä. Ohjelmahan voisi olla vaikka ajastettu virus. Kummallista oli myös Task Managerissa välillä pyörinyt officebackgroundtaskscheduler.exe, vaikka yhtään Office tuotetta ei ollut käytössä. Se kuitenkin saattaa olla ihan ok juttu.
Kävin katsomassa mitä MicroSoftin neuvokkipalsta asiasta sanoo ja sanoihan se kaikenlaista ihan käyttiksen korjausajoon asti. Virustorjuntaakin pitäisi ajaa SAFE moodissa jne. Hätääntyneitä avun etsijöitä oli lisäkseni runsaasti.
Ajoin kaksi virustorjuntaohjelmaa tuloksetta.
Sen jälkeen vain sammutin ja käynnistin koneen ja kas kummaa, musta ikkuna ei enää pompahdellut haittaamaan ruutunäkyvyyttä.
ELI mitä opimme. Kannattaa tietysti suhtautua varauksella kaikkeen omalaatuiseen koneen käyttäytymiseen, hankkia hyvä virustorjunta tai pari (tärkeimpien tiedostojen talteen oton jälkeen esim. muistitikulle tai lisäkovalevylle - aina ennen koneen sammutusta esim. illalla) kannattaa tehdä tuo koneen sammutus jolloin mahdolliset Windowsin omat virheelliset ohjelmat tai hakoteille ajautuneet ohjelmat sammuvat myös ja vasta, jos tilanne jatkuu, sen jälkeen kannattaa huolestua suuremmin.
Miksi bakupit kannattaa tehdä ennen koneen sammutusta? No siksi, että saattaa olla, että kone ei enää käynnisrty lainkaan jos käyttöjärjestelmä on hajonnut. Kovalevyn käynnistyslohko korruptoituu ihan iän myötä.
Alla kuva tuosta haittaikkunasta. Oikealla näkyy myös Task Managerin ikkuna josta seurasin, mitä ikkunan ponnahtaessa tapahtuu ja kaikkea kummallistahan siellä näkyy. Mm. tuo Officen kummitteleva "taustatehtävä". Mustat palkit lisäsin peittämään ylimääräisen tiedon joka ei liittynyt aiheeseen.
sunnuntai 4. kesäkuuta 2017
Erilaisia puheluansoja liikkeellä
1) Radiossa ja lehdistössäkin on varoitettu poliisiksi tekeytyvästä soittajasta joka kyselee pankkikorttitietojasi (muka rikoksen torjumiseksi). Kysy soittajan nimi ja poliisipiiri. Jos näitä ei anneta sulje puhelin. Jos hän antaa nämä tiedot, sulje puhelin ja soita tähän piiriin ja kysy tätä poliisihenkilöä ja tarkista, onko puhelu aiheellinen. Älä usko puhelinnumeroon jonka soitaja antaa, se on väärä. Hae puhelinnumero numeropalvelusta.
2) Puhelimeen tulee viesti "Olen yrittänyt tavoittaa sinua" tai "Been trying to reach you" tai jokin vastaava viesti joka on lähetetty, saadakseen nimenomaan sinut ottamaan puhelinyhteyden. Älä vastaa jos numero ei ole varmasti kenkään tuttavasi.
Ansa toimii siten, että soittaessasi,
A) soitat joko henkilötietojasi utelevalle rikolliselle (hän saattaa tekeytyä vaikkapa lehtikauppiaaksi) ja jossain vaiheessa jälkeenpäin saatat saada laskun vaikkapa rikollisen suorittamasta verkkokauppatilauksesta. TAI sitten
B) soitat numeroon jossa numerosi kirjataan maksullisen puhelinpalvelun käyttäjäksi ja sinulle soitetaan taukoamatonta odotusmusiikkia, TAI
C) puhelimeen vastaa henkilö joka jaarittelee ummet lammet mistä satunnaisesta aiheesta tahansa ja saat laskun maksupalvelupuhelusta, TAI
D) saat vain yksinkertaisesti puhelinlaskusi yhteydessä toistuvan maksun joka on erittäin vaikea lakkauttaa.
3) Joku tuntematomasta numerosta soittaa sinulle mutta sulkee puhelimen heti kun vastaat. ÄLÄ soita takaisin, koska jokin näistä edellä mainituista ansoista saattaa toteuta.
2) Puhelimeen tulee viesti "Olen yrittänyt tavoittaa sinua" tai "Been trying to reach you" tai jokin vastaava viesti joka on lähetetty, saadakseen nimenomaan sinut ottamaan puhelinyhteyden. Älä vastaa jos numero ei ole varmasti kenkään tuttavasi.
Ansa toimii siten, että soittaessasi,
A) soitat joko henkilötietojasi utelevalle rikolliselle (hän saattaa tekeytyä vaikkapa lehtikauppiaaksi) ja jossain vaiheessa jälkeenpäin saatat saada laskun vaikkapa rikollisen suorittamasta verkkokauppatilauksesta. TAI sitten
B) soitat numeroon jossa numerosi kirjataan maksullisen puhelinpalvelun käyttäjäksi ja sinulle soitetaan taukoamatonta odotusmusiikkia, TAI
C) puhelimeen vastaa henkilö joka jaarittelee ummet lammet mistä satunnaisesta aiheesta tahansa ja saat laskun maksupalvelupuhelusta, TAI
D) saat vain yksinkertaisesti puhelinlaskusi yhteydessä toistuvan maksun joka on erittäin vaikea lakkauttaa.
3) Joku tuntematomasta numerosta soittaa sinulle mutta sulkee puhelimen heti kun vastaat. ÄLÄ soita takaisin, koska jokin näistä edellä mainituista ansoista saattaa toteuta.
Hector Aparicio yrittää tavoitella minua
Hector yrittää tavoitella minua mutta reply ei menisi suinkaan Hectorille vaan jollekin muulle. Omallatuista, paitsi jos kyseessä on ansa. Ei kannata kokeilla miten ansa toimii. Kaikissa tapauksissa se tietää rahanmenoa.
Vastaavia puhelinansoja on liikkeella useita. Kirjoitan niistä koosteen seuraavaan Blogi-tekstiini.
Vastaavia puhelinansoja on liikkeella useita. Kirjoitan niistä koosteen seuraavaan Blogi-tekstiini.
perjantai 2. kesäkuuta 2017
Mainosklikkausansojen klassikko
Sinulle on yksi (mainos) viesti...
Eihän tuossa mitään väärää ole, paitsi, ett'ä kyseessä on "piilomainonta" yhdessä muodossaan. Kyse on siis silkasta mainonnasta ja viesti ei ole tärkeä, eikä henkilökohtainen millään muotoa. Linkit vievät Googe add servicen mainospalvelun sivulle, jonne hitit kerätään laskutusta varten ja josta sivu edelleen suoralinkitetään (ainakin järkevää olisi) kamerahouse.com sivuille. En kokeillut.
Eihän tuossa mitään väärää ole, paitsi, ett'ä kyseessä on "piilomainonta" yhdessä muodossaan. Kyse on siis silkasta mainonnasta ja viesti ei ole tärkeä, eikä henkilökohtainen millään muotoa. Linkit vievät Googe add servicen mainospalvelun sivulle, jonne hitit kerätään laskutusta varten ja josta sivu edelleen suoralinkitetään (ainakin järkevää olisi) kamerahouse.com sivuille. En kokeillut.
torstai 1. kesäkuuta 2017
Finnkinon ilmaislippuja tarjoava ID ansa
Älä usko kaikkeen mitä e-mailin mukana tulee. Finnkino varoittaa tällaisesta heidän nimissään lähetetystä henkilötietojen kalasteluansasta (ID varkaus). Ilmaisia lippuja ei siis ole tulossa mutta rahanmenoa tietää jos annat henkilötietosi tälle kalastelijalle.
Mielenkiintoiseksi tapauksen tekee, että varkaalla ilmaisosoitteesta: davidorgan6418@yahoo.com lähetetyn e-mailin linkin mukaan (email-osoitetta on muutettu hieman), on rikokseen tarkoitettua materiaalia Googlen palvelimella.
Mielenkiintoiseksi tapauksen tekee, että varkaalla ilmaisosoitteesta: davidorgan6418@yahoo.com lähetetyn e-mailin linkin mukaan (email-osoitetta on muutettu hieman), on rikokseen tarkoitettua materiaalia Googlen palvelimella.
tiistai 30. toukokuuta 2017
Apple ID ansa jälleen
VAROITUS. Tämä e-mail ei ole tullut Applelta, eikä sen linkki vie Applen sivuille vaan aivan muualle.
Älä mene Apple ID ansaan. Minulle saapui varoitus, että Apple ID:ni olisi "keskeytetty". Asia ei ole kuten väitetään, vaan linkin takana olevalla sivulla yritetään varastaa Apple ID:ni tai sinun Apple ID:si ja käyttää sitä rikolliseen toimintaan.
Miksi olen varma, että tämä on ansa - no siksi, että minulla ei ole ensinnäkään Apple ID:tä ja toiseksi, tämän emailin linkit eivät vie Applen sivuille vaikka sen nimi joissakin osin linkkiä ilmenee, se ei kuitenkaan ole domannimiosassa vaan esim. alidomannimenä joka on mahdollista perustaa mille tahansa domannimelle vaivatta - ELI ikäänkuin valehdella osoite. Applen oikea domannimi on apple.com, sen edessä voi olla jokin alidomain, vaikkapa secure.apple.com joka olisi Applen oma "secure" alidomain. Nythän asia ei ole näin vaan juuri väärinpäin.
Alla on vanhempi ID kalastusversio tästä blogistani. Siihenkään ei kannata langeta. Jos epäilet Apple tilisi tai ID:si kanssa olevan ongelmia, mene apple.com sivujen kautta selvittämään asia EI MISSÄÄN TAPAUKSESSA tällaisen emailin linkkien kautta.
Tässä e-mailissa, joka on kuvassa, linkki vie Venäjälle.
Älä mene Apple ID ansaan. Minulle saapui varoitus, että Apple ID:ni olisi "keskeytetty". Asia ei ole kuten väitetään, vaan linkin takana olevalla sivulla yritetään varastaa Apple ID:ni tai sinun Apple ID:si ja käyttää sitä rikolliseen toimintaan.
Miksi olen varma, että tämä on ansa - no siksi, että minulla ei ole ensinnäkään Apple ID:tä ja toiseksi, tämän emailin linkit eivät vie Applen sivuille vaikka sen nimi joissakin osin linkkiä ilmenee, se ei kuitenkaan ole domannimiosassa vaan esim. alidomannimenä joka on mahdollista perustaa mille tahansa domannimelle vaivatta - ELI ikäänkuin valehdella osoite. Applen oikea domannimi on apple.com, sen edessä voi olla jokin alidomain, vaikkapa secure.apple.com joka olisi Applen oma "secure" alidomain. Nythän asia ei ole näin vaan juuri väärinpäin.
Alla on vanhempi ID kalastusversio tästä blogistani. Siihenkään ei kannata langeta. Jos epäilet Apple tilisi tai ID:si kanssa olevan ongelmia, mene apple.com sivujen kautta selvittämään asia EI MISSÄÄN TAPAUKSESSA tällaisen emailin linkkien kautta.
Tässä e-mailissa, joka on kuvassa, linkki vie Venäjälle.
sunnuntai 28. toukokuuta 2017
WhatsApp ansa yrittää edelleen
Sain ikäänkuin WhatsApp viestimuistutuksen. Tutkin viestin linkkitiedot ja viitattujen domainien rekisteritiedot. Domain (hztaoxian.com)
jonne linkki vie (ei siis suinkaan vie whatsapp.com:iin), on alunperin lakkautettu ja otettu uudelleen käyttöön
vuoden 2017 alusta. Olin juuri ollut yhteydessä pitkään ulkomailla olevaan kaveriin ja oletin, että hän saattaisi lähettää äänitervehdyksen (tosin pituus ei ollut ihan relevantti, 05 sec joka sinänsä sai jo epäilemään asiaa). Tutkin domannimen taustoja ja missään domain rekisteritiedossa tai spämmi palstoilla ei ollut varoituksia tuon domannimen
takana olevasta sisällöstä joten uskaltauduin katsomaan mitä siellä mahdollisesti olisi. JA OLIHAN SIELLÄ!
Jos sinulle saapuu tällainen viesti WhatsApp:n nimissä, älä koske linkkeihin.
Tämän e-mailin linkit vievät Honkongilaiselle palvelimelle jolla vaikuttaisi olevan aikuisviihdettä (ei siis WhatsApp viestiä) JA jokainen klikkaus sivulla saattaa tuoda koneellesi haittaohjelman. Sivu pyytää mm. sinua kuittaamaan sivulta poistumisen - ÄLÄ kuitenkaan tee sitä, vaan sammuta vaikka selain ennemmin. Sama pätee muihinkin vastaaviin spämmiposteista linkattuihin sivuihin, kuten olen jo aiemmin usein varoittanut. Linkitetyllä sisällöllä ohitetaan virussuodattimet ja ansa on viritetty.
Varoitin WhatsApp viesteistä aiemmin vuonna 2016: http://vaarallinenweb.blogspot.fi/2016/01/whatsapp-virus-liikkui-sahkoposteissa.html
Sekä vuonna 2014: http://vaarallinenweb.blogspot.fi/2014/03/videoansa.html
Jos sinulle saapuu tällainen viesti WhatsApp:n nimissä, älä koske linkkeihin.
Tämän e-mailin linkit vievät Honkongilaiselle palvelimelle jolla vaikuttaisi olevan aikuisviihdettä (ei siis WhatsApp viestiä) JA jokainen klikkaus sivulla saattaa tuoda koneellesi haittaohjelman. Sivu pyytää mm. sinua kuittaamaan sivulta poistumisen - ÄLÄ kuitenkaan tee sitä, vaan sammuta vaikka selain ennemmin. Sama pätee muihinkin vastaaviin spämmiposteista linkattuihin sivuihin, kuten olen jo aiemmin usein varoittanut. Linkitetyllä sisällöllä ohitetaan virussuodattimet ja ansa on viritetty.
Varoitin WhatsApp viesteistä aiemmin vuonna 2016: http://vaarallinenweb.blogspot.fi/2016/01/whatsapp-virus-liikkui-sahkoposteissa.html
Sekä vuonna 2014: http://vaarallinenweb.blogspot.fi/2014/03/videoansa.html
Tilaa:
Blogitekstit (Atom)