Tietoturvaohjelmat

Voisiko joku neuvoa minua
https://keskustelu.afterdawn.com/threads/ilmaiset-foorumiohjelmistot.773997/
säikeessä ennen kaikkea tietoturvan kannalta. Helpointa voisi minulle ehkä olla kokeilla WordPress-yhteisön foorumialustaa, mutta kannattaakohan siitä aloitaa.

 

Uusin 63.0 Firefoxihan on heittääntynyt turvalliseksi, varoittelee menemästä sivuille joilla olen aiemmin käynyt vanhemmilla versioilla ilman varoitteluja...?
-Ei ole muita sotkemassa kuin tämä Windowsin Defender....

 

Minulla on nyt henkilökohtainen ongelma.

Loin WordPress & bbPress avulla keskustelufoorumin.

Laitoin sivut esille ja nyt saan jatkuvalla syötöllä rekisteröintejä ihan oudoilla s-postiosoitteilla.Olen saanut tilauksen aika monelta oudon tuntuisesta s-postiosoitteesta. Rekisteröityminen vaatii aina toimivaa s-postiosoitetta, sillä s-postiosoitteeseen lähetetään vahvistuskoodi, jota tulee klikata. Laitoin muutamaan s-postiin kyselyn, onko s-postitili olemassa. Yhteenkään ei tullut ilmoitusta, että viesti ei olisi mennyt perille. Olisikohan tässä kuitenkin kyse väliaikaisista s-postiosoitteista, jotka ovat voimassa hyvin lyhyen ajan?

Mihinkään outoon s-postiosoitteeseen ei ole laitettu varsinaista nimeä vaan vain ajatusviiva. En ymmärrä, miten tällainen rekisteröityminen on mahdollista, sillä nimi on pakollinen. Kyseessä on sivujen, ei foorumin tilauksista. Osaisikohan joku valistaa, mistä tässä on oikein kyse ja miten minun tulisi noihin outoihin tilauksiin suhtautua. Yhden erittäin epäilyttävän s-postiosoitteen poistin. Pitäisköhän muillekin tehdä samoin? Jos kyse on epäillyttävästä kirjatumisesta, miten tällaiset kirjautumiset ovat mahdollisia?

 

Edellinen avaus taitaa olla aivan väärässä ketjussa aiheensa puolesta.

Ettei kyseessä olisi joku robotti? Onko rekisteröitymisosoite sivullasi täydellisessä muodossa @-merkkeineen? Silloin on mahdollista, että joku nettiä selaava ja sähköpostiosoitteita keräävä robotti on asialla.

 

Robottia epäilen, täytyy tehdä kai tästä oma säie.
Tein niin:
https://keskustelu.afterdawn.com/th...ivustolla-robotti-tekee-kirjautumisia.774333/

 

Adw cleaner tarpeellinen näemmä myös. Malwarebytes ei näemmä kaikki asioita noteeraa. Vasta nyt tuli asennettua molemmat ohjelmat, joita tarantella suositteli.

 

Ovat hyviä ohjelmia. Ne etsivät vähän eri ongelmia koneelta. Adwcleaneria ei tarvitse asentaa, ainoastaan käyttää.

 

Ihan olisin kysynyt, että mitä nämä hakurobotit tekevät? Ovatko ne google ja muut vastaavat?
Sivustolla olevat käyttäjät kerrotaan sekä vieraitten lukumäärä ja sitten voidaan kertoa, että hakurobotteja 11 kpl:tta.

 

Joo. https://fi.wikipedia.org/wiki/Hakurobotti#Tunnettuja_hakurobotteja

 

Windows defenderin nimi muuttuu Microsoft defenderiksi.

Koko artikkeli: Windows Defender Gets a New Name: Microsoft Defender - Bleeping computer

 

Joku defenderi tässä pitäisi hommata. Kuukauden aikana murtauduttu joka hiton paikkaan. Meinaa jo mielenkiinto mennä: vaihda salasana, vaihda salasana, vaihda jo se v**** salasana! Ja jos sivusto suostuu salasanan vaihtamaan niin muutaman päivän päästä sama uudelleen - epäilyttävä kirjautuminen kuun pimeältä puolelta ja sinun on vaihdettava salasanasi.

 

Olisi kiva kuulla missä "asetuksissa" tietoturvasi on ja millä ohjelmilla.

Kuvailemasi asia yleensä johtuu pelkästä tietoturvan laiminlyönnistä, välinpitämättömyydestä ja mahdollisuuksien antamisesta tietomurtoihin, sekä nettikäyttäytyminen.

 

Windows oletusasetuksissa ja avast virusten varalta. Ei kai siinä muuta ole.

Mikkisoftatililtä tuokin vitsaus sikisi ja levisi sitten ympäri maailmaa. Seiskan tietoturva oli vähän eri tasoa.

 

Kymppi vaan taitaa olla turvalisempi käyttää.
Ja mitä tekemistä sillä microsoft tilillä on kaikkien muiden salasanojen kanssa? vaikka sulla olisi salasanana salasana microsoft tilille ei sen pitäisi vaikuttaa siihen miten sun pitää salasanoja muissa palveluissa vaihtaa. Ellei se sitten ole sama kaikkialla ja ei täytä pienimpiäkään hyvän salasanan vaatimuksia.

 

En minä vaan tiedä mitä tekemistä millään on minkään asian kanssa. Mikkisoftatilille kuitenkin murtauduttu ensin, joten kai siellä on joku kympin keyloggeri käyty aktivoimassa. Vähän liian iso sattuma että nyt joukolla innostuttu murtautumaan minun enimmäkseen tyhjänpäiväisille tileille kun ne on seiskan kanssa saaneet olla rauhassa kymmeniä vuosia.

 

Isompi sattuma olisi se, että joku olisi murtautunut tileillesi silloin kun vaihdoit kymppiin, vain sen takia, että vaihdoit kymppiin. Hotmail/outlook tili on sama ennen ja jälkeen kympin julkaisun, joten sillä ei ole vaikutusta.

Ja ihan jos epäilet jonkinlaista keyloggeria tai muuta haittaohjelmaa, poista ne käyttäen eri ohjelmia tai asennat windowsin uudestaan jos haluat varmasti puhtaan pöydän. Sen jälkeen ennen mitään säätämistä vaihdat kaikki salasanat jotka on tarpeellista vaihtaa. Ja muistat käyttää eri salsaanoja eri palveluihin ja teet niistä tarpeeksi kestäviä.

 

Tuossa asiassa kieltämättä tullut vähän velttoiltua. Nyt viime aikoina kuitenkin tullut pistettyä erilaisia salasanoja vaan eipä nuo pitkään säily. Miltei mikä tahansa suomen kielen sana pitäisi kyllä olla tarpeeksi kestävä. Konsonantit paukkuu siihen malliin ettei sellaista ulkomaanelävä voi käsittää.

Olisiko suositella jotain pätevää ohjelmaa? Täälläkin paljon suositellut malwarebytesit sun muut on tullut ajettua muttei ne löydä koskaan mitään.

 

Miten olet huomannut nuo murtautumiset tai mistä saanut tietää asiasta?
Sen verran harvianaisia ne ovat tavalliselle käyttäjälle. Omalla kohdallani en ole koko PC historiani aikana PC/XT:stä lähtien tehnyt yhtään varmaa havaintoa siitä.

Epäilyttävä kirjautuminen ilmoitus on monissa tapauksissa käyttäjän itse aiheuttama kirjautuminen jollain muulla laitteella. Niitä tulee aina välillä, mutta tarkkaan miettimäällä niihinkin yleensä syy löytyy itsestä.
Olen ollut huomaavinani, kun edellisestä kijautumisesta on kulunut aikaa, saattaa tulla tuo ilmoitus uudelleen, kun välillä on käyttänyt toista konetta. Useamman koneen käyttäjlle asia on hyvin tuttu.

Jos kirjautuu johonkin palveluun toisella/vieraalla koneella, tulisi välimuisti aina tyhjentää käytön jälkeen, ettei jätä koneelle avoimien ovien päivää, joka voi aiheuttaa myöhemmin noita ilmoituksia.

 

Pelleily alkoi tuosta https://keskustelu.afterdawn.com/threads/huijausviesti-varmaankin.782021/. Pari päivää tuon jälkeen paypal ilmoitti että salasanani on varastettu joltain toiselta sivustolta ja se pitäisi vaihtaa. No minähän vaihdoin, ja sen jälkeen paypalilta on tullut kaksi vastaavaa kehoitusta ja kerran jopa käsky vaihtaa salasanaa. Netflix ilmoitti torstaina epäilyttävästä kirjautumisesta, vaihdoin salasanan ja eilen kertoi että palvelua ei voi käyttää ellen vaihda salasanaa. Joskus viikko sitten ei päässyt uplaylle pelaamaan koska olin jo kirjautuneena Michiganista. Salasanan vaihto ei onnistunut, mutta sain sen verran chättäiltyä että potkaisivat jenkkipojun pihalle. Parilta pokerisaitilta on tullut vastaavaa sanomaa, ja niille en ole kirjautunut vuosiin. Pari muutakin tapausta joita en nyt saa mieleen.

 

Noiden PayPalin, ja tietysti muidenkin vastaavien, viestien kanssa kannattaa olla tarkkana ja varmistaa, että vastaukset menevät todella oikeaan paikkaan eli PayPalille. Itse esimerkiksi sain kerran tällaisen phishing-viestin:

Tuo Unlock my account -linkki olisi vienyt aivan muualle kuin PayPalin sivustolle ja viestin lähettäjän kohdallakin luki tarkemmin katsoen PavPal. Raportoin silloin PayPalille kyseisestä viestistä ja sieltä vastattiin:

Thank you for reporting a fake website (KMM65902447V6325)

Dear ***** *********

Thank you for partnering with PayPal to combat fraudulent emails. We take reports of suspicious email very seriously. Your submission helped us take the appropriate action needed to protect our customers.

We analyzed your report and determined that the suspicious email was likely fraudulent. If you haven't done so already, please delete the original. If you believe that you were also the victim of fraud related to this email, please take the additional steps:

1. Open a new browser and type in "www.paypal.com"
2. Log in to your PayPal account.
3. Click "Security and Protection" near the top of the page.
4. Click "Identify a problem."
5. Click "I think someone may be using my account without permission."
6. Click "Unauthorized Account Activity."

If you have any other questions about PayPal security, please visit the PayPal Security Center.

Thanks again for the report.

PayPal Security


Copyright© 2017 PayPal Inc. All rights reserved.