Avaleht
uus teema   vasta Tarkvara »  Turvalisus »  soovin taas abi häkkeri vastu märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
See teema on määratud kustutamisele pärast 14.06.2018 08:40
liiv
HV veteran
liiv

liitunud: 21.11.2009



Autoriseeritud ID-kaardiga

sõnum 06.06.2018 17:58 soovin taas abi häkkeri vastu vasta tsitaadiga

Tere taas,

Minu hädad ei näi lõppevat. Gmaili on häkitud ja arvutis anomaaliad. Panen mõned printscreenid ja teksti. Ehk keegi leiab vea. Loodetavasti ei leki jälle tihend tooli ja arvuti vahel

hakkasin gmaili logima ja pakkus taas mingit uut teenust:
Spoiler Spoiler Spoiler


ma vajutasin lisateave ja seejärel viskas ette sellise pildi:
Spoiler Spoiler Spoiler

Kuidas seda nüüd siis mõista?. Ma ei oska Soome keeltki (viimati käisin seal 1997). Ka pole ma Soome veebilehtedel kolanud.

Hakkasin uurima gmaili ebakõlasid lähemalt. Leidsin kontole sisselogimise. Pöörake tähelepanu kella ajale (see on reede öösel vastu laupäeva).
Spoiler Spoiler Spoiler

Mina ei saanud seda kuidagi teha. Nimelt olin konditsioonis kus arvuti huvi ei oleks pakkunud. See kuupäev jäi väga hästi meelde sest tarbisin alkoholi eelmine kuu vaid korra, sel samal ööl sõbra sünnipäeval. Olin sel hetkel maal metsas, ilma arvuti ja telefonita.

Sel ajal kui mina Lõuna-Eesti looduse rüpes olin, häkiti minu gmaili, on tehtud parooli taaste. Mismoodi see neil õnnestus? Telefon mille abil vertifitseerida, oli Tartus kodus teleka kõrval laadimas ja ema oli kodus.
Spoiler Spoiler Spoiler

Võimalik, et häkker ei olnudki Tallinnas, IP aadressi peitmine on väga lihtne. Kas on võimalik, et küberkriminaalil on minu koduse Wi-FI paroolid, telefon oli ju kodus ja kogenud spetsialist saab ju mu telefonile ligi. Tellis parooli taaste ja kustutas jäljed. Nimelt on Avasti väitel Inteno ruuter kaitsetu
Või on see variant liiga ulme? Kas muidu gmail näitab ka, mismoodi 15 mail parooli vahetati?

Siin röögibki Avast, et minu Inteno ruuter on kaitsetu:
Spoiler Spoiler Spoiler

Helistasin Telia klienditeenindusse ja sealt öeldi nonsens, sa kasutad viirusetõrje tasuta versiooni ta tahab sulle mingit lisa kaitset müüa.
Vaatasin veakoodi järgi, et see on avastatud oktoober 2017, Telia klienditeenindaja ütles, et nende kõige uuem tarkvara sellele ruuterile on juuni 2017. Seega on ju viga parandamata. Siin on see kirjas:
Spoiler Spoiler Spoiler

Spoiler Spoiler Spoiler


Lisaks lisaks hakkas Avast igast zitta leidma:
Spoiler Spoiler Spoiler

AVAST suutis need nagu lahendada sest hiljem neid enam ei näidanud aga miski solgib mu arvutit edasi. Uninstallisin seejärel Avasti ja panin Comodo peale aga see ei leia ühtegi viga. Arvuti kui prillikivi.
Ma tegin Piriform Speccy abiga logi aga ma ei saa paljudest asjadest seal aru. Võib-olla oskab keegi mind selle põhjal aidata viga leida (HH on seal logis minu initsiaalid ja Hein on perekonnanimi, kui see oluline on):
http://speccy.piriform.com/results/2oVluhNEmiMbefshOy6tbek


Kuna mul on viimasel ajal tekkinud jamad Telia teenusega siis kui suur on võimalus, et ka mina olen selle rünnaku ohjver:
https://news.filehippo.com/2018/05/russians-may-have-hacked-hundreds-of-thousands-of-routers-worldwide/


PS: Huvipärast, kellel kodus sama Telia Inteno ruuter, tõmmake Avast peale ja vaadake mis ütleb. Teoreetiliselt peaks kõigile selle ruuteri omanikele selle veateate andma. Arusaamatu, miks Telia seda viga ei paranda. Või on see viga üsna tähtsusetu?

_________________
Saan tarnida graafikakaarte mida kohalikus marketingis väga ei leia.´
Kommentaarid: 517 loe/lisa Kasutajad arvavad:  :: 5 :: 6 :: 439
tagasi üles
vaata kasutaja infot saada privaatsõnum
Mark0
HV Guru

liitunud: 05.09.2002



Autoriseeritud ID-kaardiga

sõnum 06.06.2018 18:57 vasta tsitaadiga

Kas sa oled juba tellinud kelleltki arvutikasutamise-õpetamise teenust? Juba mitu teemat järjest on sulle üteldud - ei ole mõtet igast teatest kohe paanikasse minna. Praeguseks hetkeks on juba olukord selline nagu mõistujutust hundist ja karjapoisist.

"Karjapoiss karjatas lambaid küla lähedal ja mõtles veidi nalja teha. Ta hüüdis: “Hunt, hunt!”
Külarahvas jooksis kohale, aga karjamaalt leidsid nad ainult naerva poisi. Karjapoiss kordas oma nalja mitu korda.
Ühel päeval tuli aga tõesti hunt lambaid murdma. Poiss karjus: “Hunt, hunt!” Inimesed arvasid, et tegemist on naljaga ja ei tulnud enam kohale.

Hunt murdis maha terve karja."


Neid tartlasi peaks ju jaguma, kes sult vidinaid ostavad ja natuke paremini arvutimaailma tunnevad. Ca tunnikese konsultatsiooniga saaks rohkem tehtud kui neid teemasid treides.


viimati muutis Mark0 06.06.2018 19:04, muudetud 2 korda
Kommentaarid: 125 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 104
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007



Autoriseeritud ID-kaardiga

sõnum 06.06.2018 18:59 vasta tsitaadiga

https://support.google.com/accounts/answer/46526?hl=en
_________________
itLahendused - Arvutite remont ja hooldus Rakveres, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 10 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 10
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
The_Boss
HV Guru
The_Boss

liitunud: 13.01.2009



Autoriseeritud ID-kaardiga

sõnum 06.06.2018 19:24 Re: soovin taas abi häkkeri vastu vasta tsitaadiga

liiv kirjutas:

...
Hakkasin uurima gmaili ebakõlasid lähemalt. Leidsin kontole sisselogimise. Pöörake tähelepanu kella ajale (see on reede öösel vastu laupäeva).
Spoiler Spoiler Spoiler

Mina ei saanud seda kuidagi teha. Nimelt olin konditsioonis kus arvuti huvi ei oleks pakkunud. See kuupäev jäi väga hästi meelde sest tarbisin alkoholi eelmine kuu vaid korra, sel samal ööl sõbra sünnipäeval. Olin sel hetkel maal metsas, ilma arvuti ja telefonita.
...


3:59 PM on ikkagi 15:59, seega mõtle oma käigud veel üle.

_________________
Unustatud BIOS paroolide nullimine ja BIOSi programmeerimine Tartus ja SmartPost abil üle Eesti. Nii sülearvutid kui lauaarvutid.
Kommentaarid: 285 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 235
tagasi üles
vaata kasutaja infot saada privaatsõnum
liiv
HV veteran
liiv

liitunud: 21.11.2009



Autoriseeritud ID-kaardiga

sõnum 06.06.2018 20:18 vasta tsitaadiga

Võtsin ühendust sõbraga, kes on täielikult kogu elu olnud Linuxi peal. Lasin tal helistada Telia tehnikule ja küsida, et mis tarkvara versioon ruuteril on.
Nagu arvata võis, hakkas puiklemine, et ikka viimane tarkvara ja mina ei näe. Linuxi inimene oskas talle öelda käsurea ja kõik muu mis vaja, lõpuks saimegi info. Selgus et kõik Inteno ruuterid on tarkvaraga 2.73.
Kui sai talle öeldud, et Avast soovitab panna 2.78 ja täna googeldades näitas, et selle aasta märtsist on veel väljas turvaversioon 2.79, siis võttis tehniku kokutama. Lubas tähtsamate bossidega rääkida ja tagasi helistada.
See on siiski üsna suur turvaauk , netist veerides saan aru, et sisuliselt saab läbi selle turvaaugu üle võtta kontrolli kogu sinu süsteemi üle, ruuter, arvutid telefonid. Uus administraator saab kõike teha.
Tehnik helistas tagasi ja ütles, et nende spetsid ei tea, et DNS maskis selles versioonis oleks turva auke. Mu sõber vastas, et mul on info olemas, võin saata.

Ta kirjutas Teliasse sellise kirja:

Kirjutan oma tuttava asjus, kes kahtlustab, et tema ruuter on rünnaku all. Avast Free Antivirus teatas talle, et tema ruuteris on "DnsMasq heap buffer overflow vulnerability", mis tähendab, et ründaja saab tema arvutis põhimõtteliselt kõike teha. (Piltsellest veateatest on veebis olemas, vt. <https://postimg.cc/image/cg6qnypln/>).

Sellest veast on lähemalt juttu URLil
<https://nvd.nist.gov/vuln/detail/CVE-2017-14491>.
Seal on öeldud, et see viga on kõigis dnsmasqi versioonides kuni 2.77-ni.

Minu tuttavale Avast Antivirus ruuteri dnsmasqi versiooni ei
öelnud, aga ma uurisin asja omaenda kodus: andsin käsu

nmap -vv -p53 -sV 192.168.2.1

(192.168.2.1 on minu Inteno ruuteri IP aadress) ja sain vastuseks:

/…/
Scanned at 2018-06-06 19:14:03 EEST for 6s
PORT STATE SERVICE REASON VERSION
53/tcp open domain syn-ack dnsmasq 2.73
/…/

Seega on minu ruuteris dnsmasqi versioon 2.73. Nii et ülalöeldut
arvestades olen ka mina potentsiaalne rünnakuohver. Kas ei oleks
Telial aeg dnsmasqi uuendada? Praegune kõige uuem versioon on
2.79.

Tervisi

_________________
Saan tarnida graafikakaarte mida kohalikus marketingis väga ei leia.´
Kommentaarid: 517 loe/lisa Kasutajad arvavad:  :: 5 :: 6 :: 439
tagasi üles
vaata kasutaja infot saada privaatsõnum
Märt.
HV Guru
Märt.

liitunud: 17.01.2004



Autoriseeritud ID-kaardiga Online

sõnum 07.06.2018 08:40 vasta tsitaadiga

Ja Googlega on ka kõik korras, pakkus sulle uut välimust. Kuna eestikeelset materjali polnus sinu päringu peale anda, anti sarnane e. soome keel. Nii on juba mäletamatutest aegadest olnud.

Kellaaegadest:
AM- ante meridiem- enne keskpäeva (ladina keeles)
PM- poste meridiem- peale keskpäeva (ladina keeles)

Gmailiga on sul hästi. Kaheastmelise autentimine yeeb selle veel paremaks.

_________________
https://www.facebook.com/tiinahuvikeskus
Albert Einstein: "Vaid kaks asja on lõpmatud, universum ja inimlik rumalus, ja selles esimeses pole ma nii kindel."
Kommentaarid: 29 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 23
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
See teema on määratud kustutamisele pärast 14.06.2018 08:40
näita postitusi alates eelmisest:   
uus teema   vasta Tarkvara »  Turvalisus »  soovin taas abi häkkeri vastu
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.