Printtaa tämä artikkeli Printtaa tämä artikkeli

Mistä vaarallinen roskaposti oikein tulee

 

 

tietokoneen-uhat

Netti on oma hyödyllinen maailmansa meidän käyttöömme.  Mutta siellä kuten muutenkin elämässä on mukana myös paha maailma. Tuo varjopuoli on yksi hankalimmista tekijöitä tietokoneen käytössä.  Siellä vaanivat meitä mitä erilaisemmat vaarat; tietokoneitamme voidaan hakkeroida ja jopa kaapata nettirikollisten käyttöön.  Tästä artikkelista selviää myös miten vaarallisia haittaohjelmia levittävä roskaposti oikein tulee koneisiimme.

 

Monet haittaohjelmat ja virukset, esim. troijalaiset, ovat hakkereiden tuotantoa ja meille alituisesti vaarana.  Onneksi tavallisimpiin uhkatekijöihin on torjuntakeinoja kuten hyviä virustorjujia ja haittaohjelmien estäjiä.  Ja tietoakin on kuten älä avaa tuntemattomia linkkejä sähköpostissasi, älä mene vaarallisille nettisivuille jne.  Näitä on neptunetissäkin käsitelty runsaasti.

Tässä menemme tietokoneiden hyväksikäyttämisen vaikeimpiin ja hankalimpiin asteisiin eli sen hakkerointiin ja kaappaamiseen.  Mistä siinä oikein on kysymys?

 

Jotain outoa koneessa – ei kai vain hakkeroitu

Nettiin on yhdistetty miljoonia ja miljoonia tietokoneita.  Tämä on avannut nettirikollisille maailmanlaajuiset nettimarkkinat.  Ei riitä lainkaan se, että hakkerit saisivat otteen yhteen tietokoneeseen ja siihen jotakin haittakoodia.  Nämä markkinat tähtäävät siihen, että hakkerit saavat käyttöönsä mahdollisimman monia – tuhansia – tietokoneita.  Kun koneita on paljon vallattu, niin rikolliset muodostavat niistä esim. robottiketjuja omien haittaohjelmiensa ja roskapostien levitystä varten tai myyvät verkostojensa käyttöä edelleen. Kaappaajia ja hakkeroijia ei saa helposti selville, sillä työn tekevät haittaohjelmat.

Maailmanlaajuiset suurimmat robottiketjut tunnetaan oikein nimeltä.  On myös tekniikkaa jolla robottien ohjauskeskuksia voidaan etsiä ja ketjuja vaimentaa.  Harmillista on kuitenkin, että tuon yhteisen nettivastuun tunteminen on harvinaista ja ne saavat jatkaa toimintaansa.

Hakkeroinnissa on pahimmillaan kyse koneen täydellisestä etähallinnasta.  Voit arvata, että silloin ei koneessa mikään tieto ole turvassa eikä sen toiminta ole enää omassa hallinnassa.  Vaaran paikkoja ovat etenkin vanhentuneet ja päivittämättömät käyttöjärjestelmät ja vanhentuneet ohjelmat. Sähköpostitse levitetään linkkejä, joka johtavat haittakoodeihin. Hakkerit luovat nettisivustoja, sivustoja kaapataan, niitä väärennetään ja sivustoilta voi saada haittaohjelmia ja koodia, jotka etsivät tietoturva-aukkoja käyttäjien koneista.

 

Mistä tietää konetta hakkeroidun

Ennen kuin tartutaan koneen hakkeroinnin ja kaappauksen kirjaviin tuntomerkkeihin, niin on sanottava, että useat näistä oireista voivat johtua myös muista syistä.  Mutta jos on pienintäkään epäilyä, niin kannattaa asia tutkia – keinoista jäljempänä.

Hakkeroinnin ja konekaappauksen tuntomerkkejä:

  •  Kone voi hidastua.   Huomaa, että sitä se voi tehdä useista muistakin syistä. Sen ohjelmat eivät ehkä avaudu tai toimi kuten pitäisi.
  •  Koneeseen on saattanut ilmestyä yksi tai useampia uusia ohjelmia, joita itse et ole asentanut.
  •  Ohjelmiin ei pääse omilla salasanoillasi tai salasanasi on vaihtunut.
  •  Tietokoneesta on hävinnyt tiedostoja ja ehkä ohjelmiakin.  
  •  Turvaohjelmasi voi olla kytketty pois päältä tai ei toimi.  Tai ruudulle voi ilmestyä väärennettyjä – ei oman tutun ohjelmasi aitoja – virusvaroituksia.
  •  Kun et käytä konettasi se voi yhdistyä säännöllisesti nettiin.
  •  Kursori voi liikkua ruudulla vaikka et sitä itse liikuttaisikaan.  Tietokone voi tehdä asioita itsestään.
  •  Nettiyhteyksissäsi voi olla muutoksia, et ehkä pääse salasanallasi sivuille, joita olet käyttänyt.  Nettiyhteytesi voidaan uudelleen ohjata muualle.
  •  Selaimeesi voi ilmestyä erilaisia sivuja tai ruudulle ponnahdusikkunoita.
  •  Tuttavasi voivat saada sinulta väärennettyjä sähköposteja. (Varoita niiden linkeistä!)
  •  Hakkeroitaessa asentuu yleensä koneeseen vakoiluohjelmia, troijalaisia tai takaovi-ohjelmia (backdoor).
  •  Tietokoneesi tai sähköpostisi salasana on muutettu.
  •  Koneen nettiliikenne on lisääntynyt.
  •  Jos ollaan hyvin pitkällä, niin pankkitililtäsi voi hävitä rahaa.  (Juu, kyllähän sitä tietysti häviää harmillisesti muutenkin, mutta ihan normaalisti.)

Kirjava on tuo valikoima sillä oireet ovat tapauskohtaisia. Tärkeintä on itse tarkkailla ja epäillä, että onkohan tässä koneessa kaikki nyt oikein kunnossa. On muutamia keinoja ja ohjelmia, joilla voidaan selvittää joitakin edellä mainituista epäilyistä.

Selvityskohteita:

  •  Tarkista ohjelmien listauksesta, onko siellä ylimääräisiä ohjelmia. Poista ne.
  •  Aja online virustorjuinta ja haitaohjelomien torjunta, tarkemmin -> täällä.
  •  Tarkkaile toimiiko koneesi, sen ohjelmat ja salasanat normaalisti.
  •  Varmista myös ovatko koneesi tietoturvaohjelmat riittävät ja ajan tasalle päivitetyt.
  •  Tarkista ja seuraa nettiliikenteesi määrää.  Onko se lisääntynyt vaikka koneen käyttö ei ole muuttunut? Entä onko koneesi yhteydessä luotettaviin vai täysin tuntemattomiin paikkoihin? Yksi näistä ohjelmista on esitelty neptunetissäkin, TCPView -> täällä. Tietoja  ja lataus myös ->täällä.

Tarkoitukseen on joukko muitakin ohjelmia.  Nämä tietokoneen nettiliikennettä ja prosesseja monitoroivat softat on tehty pääasiassa muuhun tarkoitukseen kuin osoittamaan, että konetta on hakkeroitu. Niillä seurataan nettiliikennettä, tutkitaan sen mahdollisia vikoja ja parannetaan yhteyksiä. Monipuolisimmat niistä ovat maksullisia, tosin yleensä niissä on 1 kk maksuton koekäyttöaika.  Yksinkertaisimmillaan ne piirtävät vain graafin nettiliikenteen määrästä, joka on vielä riittämätön jos etsitään mahdollisia ylimääräisiä haitallisia yhteyksiä.  

Näitä tuli kokeiltua useitakin. Tässä yksi kokeilluista, joka soveltuu hakkeroinnin selvittelyyn.
 
tcpeye-kayttoliittyma

TCPEye   Kuvassa sen näkymä kun kone on tasaantunut ja ohjelma löytänyt vähät olemassa olevat yhteydet. Klikaa kuva näkymään. Kokeessa yksi nettiyhteys auki.  Softalla voi tutkia myös prosesseja.

TCPEye tarkka kuvaus

Sysinternals Suite, kokoelma työkaluja Windowsin prosessien tutkimiseen

Nettiliikenteen mittaavia on muitakin käyttöjärjestelmiä varten.  Esim.  Linuxiin:

MRTG  

ja Mac OS X:

Surplus Meter

 

Mitä tehdä jos hakkeri on iskenyt

  •  Katkaise nettiyhteytesi selvitysten ajaksi.  Kaapeli irti on varma ratkaisu.
  •  Käynnistä kone vikasietotilassa (Safe Mode).
  •  Poista oudot ja ne ohjelmat, jotka eivät toimi normaalisti tai joita et ole itse asentanut.
  •  Kytke kone verkkoon ja aja online virustorjunta ja haittaohjelmien torjunnat.
  •  Jos sinulla on koneesi varmuuskopio siltä ajalta kun häiriöitä ei vielä ollut, esim. järjestelmän näköistiedosto, niin palauta se.  Mikäli muut keinot eivät auta, niin asenna Windows ja ohjelmat uudelleen.
  •  Jos tarpeen varoita ystäviäsi väärennetyistä sähköposteista – erityisesti niiden linkeistä – ja ota tarvittaessa yhteys pankkiisi.

Aika hirveätä jos sattuu kenen kodalle tahansa.  Hyvin toimivan tietokoneen kanssa on aivan erilaista työskennellä, puuhata tai viihtyä. Onneksi vakavamman asteen hakkerointitulokset eivät ole meillä Suomessa yleisiä.  Saattaa olla, että vaikea ja maailmalla täysin marginaalinen suomen kielikin suojelee meitä.  Tunnistammehan jo alkeellisesta kielenkäytöstä heti kun hakkerit yrittävät houkutella johonkin suomeksi.

Mutta koskaan ei tiedä mitä meille tai kaverille netissä sattuu.  Tieto hakkeroinnin tuntomerkeistä ja kaappaamisen estämisestä on yksi hyvistä turvatekijöistä.  Tieto varallisten roskapostien levitystavoista auttaa meitä ymmärtämään netin vaaratekijöitä.

 

 

Linkit sisältyvät artikkeliin

 

Lisää hyödyllistä tietoa ja linkkejä

Tietoturvaohjelmat 2024

Haittaohjelmien eri tyypit

Mitä ovat haittaohjelmat (malware) 

Varmuuskopiointi opas kotikäyttäjiä varten 

Roskapostin estäminen

Mitä on kyberhyökkäys ja kyberturvallisuus?  Voinko joutua hyökkäyksen kohteeksi?

 

 

 

 

Tagit: , , ,