- neptunet - https://neptunet.net -

Onko tietokoneesi hakkeroitu tai kaapattu?

Mistä vaarallinen roskaposti oikein tulee

 

 

tietokoneen-uhat [1]

Netti on oma hyödyllinen maailmansa meidän käyttöömme.  Mutta siellä kuten muutenkin elämässä on mukana myös paha maailma. Tuo varjopuoli on yksi hankalimmista tekijöitä tietokoneen käytössä.  Siellä vaanivat meitä mitä erilaisemmat vaarat; tietokoneitamme voidaan hakkeroida ja jopa kaapata nettirikollisten käyttöön.  Tästä artikkelista selviää myös miten vaarallisia haittaohjelmia levittävä roskaposti oikein tulee koneisiimme.

 

Monet haittaohjelmat ja virukset, esim. troijalaiset, ovat hakkereiden tuotantoa ja meille alituisesti vaarana.  Onneksi tavallisimpiin uhkatekijöihin on torjuntakeinoja kuten hyviä virustorjujia ja haittaohjelmien estäjiä.  Ja tietoakin on kuten älä avaa tuntemattomia linkkejä sähköpostissasi, älä mene vaarallisille nettisivuille jne.  Näitä on neptunetissäkin käsitelty runsaasti.

Tässä menemme tietokoneiden hyväksikäyttämisen vaikeimpiin ja hankalimpiin asteisiin eli sen hakkerointiin ja kaappaamiseen.  Mistä siinä oikein on kysymys?

 

Jotain outoa koneessa – ei kai vain hakkeroitu

Nettiin on yhdistetty miljoonia ja miljoonia tietokoneita.  Tämä on avannut nettirikollisille maailmanlaajuiset nettimarkkinat.  Ei riitä lainkaan se, että hakkerit saisivat otteen yhteen tietokoneeseen ja siihen jotakin haittakoodia.  Nämä markkinat tähtäävät siihen, että hakkerit saavat käyttöönsä mahdollisimman monia – tuhansia – tietokoneita.  Kun koneita on paljon vallattu, niin rikolliset muodostavat niistä esim. robottiketjuja omien haittaohjelmiensa ja roskapostien levitystä varten tai myyvät verkostojensa käyttöä edelleen. Kaappaajia ja hakkeroijia ei saa helposti selville, sillä työn tekevät haittaohjelmat.

Maailmanlaajuiset suurimmat robottiketjut tunnetaan oikein nimeltä.  On myös tekniikkaa jolla robottien ohjauskeskuksia voidaan etsiä ja ketjuja vaimentaa.  Harmillista on kuitenkin, että tuon yhteisen nettivastuun tunteminen on harvinaista ja ne saavat jatkaa toimintaansa.

Hakkeroinnissa on pahimmillaan kyse koneen täydellisestä etähallinnasta.  Voit arvata, että silloin ei koneessa mikään tieto ole turvassa eikä sen toiminta ole enää omassa hallinnassa.  Vaaran paikkoja ovat etenkin vanhentuneet ja päivittämättömät käyttöjärjestelmät ja vanhentuneet ohjelmat. Sähköpostitse levitetään linkkejä, joka johtavat haittakoodeihin. Hakkerit luovat nettisivustoja, sivustoja kaapataan, niitä väärennetään ja sivustoilta voi saada haittaohjelmia ja koodia, jotka etsivät tietoturva-aukkoja käyttäjien koneista.

 

Mistä tietää konetta hakkeroidun

Ennen kuin tartutaan koneen hakkeroinnin ja kaappauksen kirjaviin tuntomerkkeihin, niin on sanottava, että useat näistä oireista voivat johtua myös muista syistä.  Mutta jos on pienintäkään epäilyä, niin kannattaa asia tutkia – keinoista jäljempänä.

Hakkeroinnin ja konekaappauksen tuntomerkkejä:

Kirjava on tuo valikoima sillä oireet ovat tapauskohtaisia. Tärkeintä on itse tarkkailla ja epäillä, että onkohan tässä koneessa kaikki nyt oikein kunnossa. On muutamia keinoja ja ohjelmia, joilla voidaan selvittää joitakin edellä mainituista epäilyistä.

Selvityskohteita:

Tarkoitukseen on joukko muitakin ohjelmia.  Nämä tietokoneen nettiliikennettä ja prosesseja monitoroivat softat on tehty pääasiassa muuhun tarkoitukseen kuin osoittamaan, että konetta on hakkeroitu. Niillä seurataan nettiliikennettä, tutkitaan sen mahdollisia vikoja ja parannetaan yhteyksiä. Monipuolisimmat niistä ovat maksullisia, tosin yleensä niissä on 1 kk maksuton koekäyttöaika.  Yksinkertaisimmillaan ne piirtävät vain graafin nettiliikenteen määrästä, joka on vielä riittämätön jos etsitään mahdollisia ylimääräisiä haitallisia yhteyksiä.  

Näitä tuli kokeiltua useitakin. Tässä yksi kokeilluista, joka soveltuu hakkeroinnin selvittelyyn.
 
tcpeye-kayttoliittyma [5]

TCPEye [6]   Kuvassa sen näkymä kun kone on tasaantunut ja ohjelma löytänyt vähät olemassa olevat yhteydet. Klikaa kuva näkymään. Kokeessa yksi nettiyhteys auki.  Softalla voi tutkia myös prosesseja.

TCPEye tarkka kuvaus [7]

Sysinternals Suite [8], kokoelma työkaluja Windowsin prosessien tutkimiseen

Nettiliikenteen mittaavia on muitakin käyttöjärjestelmiä varten.  Esim.  Linuxiin:

MRTG [9]  

ja Mac OS X:

Surplus Meter [10]

 

Mitä tehdä jos hakkeri on iskenyt

Aika hirveätä jos sattuu kenen kodalle tahansa.  Hyvin toimivan tietokoneen kanssa on aivan erilaista työskennellä, puuhata tai viihtyä. Onneksi vakavamman asteen hakkerointitulokset eivät ole meillä Suomessa yleisiä.  Saattaa olla, että vaikea ja maailmalla täysin marginaalinen suomen kielikin suojelee meitä.  Tunnistammehan jo alkeellisesta kielenkäytöstä heti kun hakkerit yrittävät houkutella johonkin suomeksi.

Mutta koskaan ei tiedä mitä meille tai kaverille netissä sattuu.  Tieto hakkeroinnin tuntomerkeistä ja kaappaamisen estämisestä on yksi hyvistä turvatekijöistä.  Tieto varallisten roskapostien levitystavoista auttaa meitä ymmärtämään netin vaaratekijöitä.

 

 

Linkit sisältyvät artikkeliin

 

Lisää hyödyllistä tietoa ja linkkejä

Tietoturvaohjelmat 2024 [11]

Haittaohjelmien eri tyypit [12]

Mitä ovat haittaohjelmat (malware) [13] 

Varmuuskopiointi opas kotikäyttäjiä varten [14] 

Roskapostin estäminen [15]

Mitä on kyberhyökkäys ja kyberturvallisuus?  Voinko joutua hyökkäyksen kohteeksi? [16]