Löytyykö tietokone-experttejä?

[Rod Weary]

Sisäkaapelointi ei kuulu operaattorille. Mutta jos yhteys välillä toimii ja välillä ei, se ei oikein viittaa sisäkaapelointiin. Joku aktiivilaite pykii ja tuossa tapauksessa vaihtoehtoja on yleensä tasan kaksi. Joko se on se oma purkki, tai sitten se seuraava talokytkin tms. Pätkimisviat ovat hankalia selvittää. Etäjannun pitäisi analysoida sitä silloin, kun yhteys on poikki. Jos se olisi DNS- tai runkolaitevika, siitä kärsisi aika moni muukin.

E. Piuhaongelmat voivat olla toistuvia, mutta jos yhteys on tunteja poikki ja muun ajan toimii, en oikein usko siihen. Virheilevä yhteys yleensä toimii, mutta tökkii koko ajan.

 

[finnjewel]

Miksi tabletilla elokuvat, sarjat ja ajankohtaisohjelmat pyörivät mainiosti, mutta Viaplayn NHL nykii?

 

[Rod Weary]

Miksi tabletilla elokuvat, sarjat ja ajankohtaisohjelmat pyörivät mainiosti, mutta Viaplayn NHL nykii?

Lienee frame rate -pohjainen juttu. Jenkkipellet elävät 60 Hz maailmassa, jolloin 30 fps sisältö toistuu nätisti. Viaplay elää 50 Hz maailmassa, vastaavasti 25 fps sisältö tulee nykimättä silmille. Tablettien näytön virkistystaajuus ei ole 50 Hz yhteensopivassa moodissa. Tästä syystä chromecastit asetetaan Suomessa 50 Hz moodiin.

 

[Kuopionkukko]

Ei ole tietokone asia mutta kuitenkin. Xiaomin Android pohjainen puhelin rupes yhtäkkiä tekemään automaattisesti näytön kirkkauden säätöä mielestäni melko mielivaltaisesti.

Minulla ei siis ole tuo automaattinen asetus päällä mutta silti se välillä tummentaa näytön automaattisesti todella tummaksi ja näyttö ei mene lähellekään täyttä kirkkautta kun laittaa tappiin asti. Sitten jossain vaiheessa kun puhelimen taas aukaisee niin näyttö sokaisee täydellisesti kirkkaudellaan ja saa laitettua noin puoleen väliin slideria missä sen kuuluukin olla.

Mikähän mahtaa auttaa?

 

[Nelfor]

Ei ole tietokone asia mutta kuitenkin. Xiaomin Android pohjainen puhelin rupes yhtäkkiä tekemään automaattisesti näytön kirkkauden säätöä mielestäni melko mielivaltaisesti.

Minulla ei siis ole tuo automaattinen asetus päällä mutta silti se välillä tummentaa näytön automaattisesti todella tummaksi ja näyttö ei mene lähellekään täyttä kirkkautta kun laittaa tappiin asti. Sitten jossain vaiheessa kun puhelimen taas aukaisee niin näyttö sokaisee täydellisesti kirkkaudellaan ja saa laitettua noin puoleen väliin slideria missä sen kuuluukin olla.

Mikähän mahtaa auttaa?

Voi olla mekaanisesta viasta kyse, mutta ainakin puhelimen Android-version päivittämistä kannattaa kokeilla, jos on päivitys saatavilla. Jos ei ole, niin puhelimen nollaus voisi olla vaihtoehto, jos jaksaa siihen lähteä.

Mikäli vika on riittävän häiritsevä, niin kannattaa ylläolevat vaihtoehdot kokeilla. Jos ongelma ei poistu, niin saattaapi mennä puhelin vaihtoon tai takuuhuoltoon, jos on riittävän tuore.

 

[Niilo]

Mitä helvettiä. Xbox "hukannu" yön aikana yhden vitun kauden änäri 20stä.

 

[KotkaSydän]

Tuli tässä ihan normaalisti youtubea selailtua, ja yhtäkkiä Norton-suojaukseni ilmoitti että tunkeutumisyritys kohteesta "..." estettiin, eikä edellytetä mitään toimenpiteitä. Kun en itse näistä juuri mitään ymmärrä, niin jäin kuitenkin miettimään että pitäisikö tässä tehdä vielä jotain, päivittää systeemejä tms..

Tiedoissa hyökkäyksen nimeksi mainitaan: Attack: Zyxel Command Injection CVE-2023-28771. Pikaisella googlettelulla selvisi, että kyseessä olisi melko yleinen hyökkäys toukokuun lopulta alkaen:
Hackers exploit critical Zyxel firewall flaw in ongoing attacks (linkki bleepingcomputer julkaisun juttuun)

"Hackers are performing widespread exploitation of a critical-severity command injection flaw in Zyxel networking devices, tracked as CVE-2023-28771, to install malware.


The flaw, which is present in the default configuration of impacted firewall and VPN devices, can be exploited to perform unauthenticated remote code execution using a specially crafted IKEv2 packet to UDP port 500 on the device."

Eli, pitäisikö olla huolissaan ja tehdä jotakin lisätoimenpiteitä koneen turvaamiseksi, vai luottaa tuohon Nortonin ilmoittamaan "Ei edellytä toimenpiteitä"?

 

[Nelfor]

Tuli tässä ihan normaalisti youtubea selailtua, ja yhtäkkiä Norton-suojaukseni ilmoitti että tunkeutumisyritys kohteesta "..." estettiin, eikä edellytetä mitään toimenpiteitä. Kun en itse näistä juuri mitään ymmärrä, niin jäin kuitenkin miettimään että pitäisikö tässä tehdä vielä jotain, päivittää systeemejä tms..

Tiedoissa hyökkäyksen nimeksi mainitaan: Attack: Zyxel Command Injection CVE-2023-28771. Pikaisella googlettelulla selvisi, että kyseessä olisi melko yleinen hyökkäys toukokuun lopulta alkaen:
Hackers exploit critical Zyxel firewall flaw in ongoing attacks (linkki bleepingcomputer julkaisun juttuun)

"Hackers are performing widespread exploitation of a critical-severity command injection flaw in Zyxel networking devices, tracked as CVE-2023-28771, to install malware.


The flaw, which is present in the default configuration of impacted firewall and VPN devices, can be exploited to perform unauthenticated remote code execution using a specially crafted IKEv2 packet to UDP port 500 on the device."

Eli, pitäisikö olla huolissaan ja tehdä jotakin lisätoimenpiteitä koneen turvaamiseksi, vai luottaa tuohon Nortonin ilmoittamaan "Ei edellytä toimenpiteitä"?

Kun joku asiallinen tietoturvaohjelmisto (Norton kuuluu näihin) ilmoittaa torjuneensa jotain, niin siihen voi luottaa ja sehän on lähtökohtaisesti pelkästään hyvä asia. Tämähän tarkoittaa, että kyseinen ohjelmisto tekee mitä sen kuuluukin tehdä. Ja jos tuo kyseinen ohjelmisto ilmoittaa, että käyttäjältä ei vaadita toimenpiteitä, niin silloin niitä ei tuon tapauksen suhteen vaadita.

Lähinnä jos on tekemässä jotain normaalista poikkeavaa, kun tällainen ilmoitus tulee, niin voi olla syytä miettiä, että olinko tekemässä jotain mikä tämän aiheutti. Muutoin näihin ei tarvitse ihmeemmin reagoida, jos ilmoitukset eivät toistu usein.

Toki sillä käytössä olevalla ohjelmistolla voi ajaa skannin läpi, vaikka tuskin se mitään löytää.

 

[KotkaSydän]

Lähinnä jos on tekemässä jotain normaalista poikkeavaa, kun tällainen ilmoitus tulee, niin voi olla syytä miettiä, että olinko tekemässä jotain mikä tämän aiheutti. Muutoin näihin ei tarvitse ihmeemmin reagoida, jos ilmoitukset eivät toistu usein.

Toki sillä käytössä olevalla ohjelmistolla voi ajaa skannin läpi, vaikka tuskin se mitään löytää.

Juu, skanni tuli vielä varalta vedettyä läpi eikä mitään löytynyt. Ja juuri siksi tuli tuota hyökkäystä ihmeteltyä, kun nimenomaan en tehnyt mitään normaalista poikkeavaa tai selaillut hämäriä pornosivuja (hymiö). Youtube, jatkis, fb ja netflix taisivat olla ainoat auki olevat sivut, eikä ole koskaan aiemmin tuollaista sattunut. Täytynee nyt vaan sitten seurailla tuleeko tuollaisia ilmoituksia jatkossa enempää.

 

[WarWas]

Juu, skanni tuli vielä varalta vedettyä läpi eikä mitään löytynyt. Ja juuri siksi tuli tuota hyökkäystä ihmeteltyä, kun nimenomaan en tehnyt mitään normaalista poikkeavaa tai selaillut hämäriä pornosivuja (hymiö). Youtube, jatkis, fb ja netflix taisivat olla ainoat auki olevat sivut, eikä ole koskaan aiemmin tuollaista sattunut. Täytynee nyt vaan sitten seurailla tuleeko tuollaisia ilmoituksia jatkossa enempää.

Kannattaisi päivittää modeemin firmis ellei se ole jo tehty.

http://192.168.1.1

Yleensä käyttäjänimi ja salasana ovat:
Admin tai Administrator
1234

 

[KotkaSydän]

Kannattaisi päivittää modeemin firmis ellei se ole jo tehty.

http://192.168.1.1

Yleensä käyttäjänimi ja salasana ovat:
Admin tai Administrator
1234

Eli siis modeemin firmwaren päivitys. Minulla on vaan se ongelma, että talonyhtiön netti ja ethernet-kaapeli suoraan seinästä koneeseen. Voisikohan ongelma siis olla vanhentunut/päivittämätön ja/tai saastunut talonyhtiön modeemi? Tuota en kai itse voi päivittää? Reilu päivä oli tosiaan taukoa näistä hyökkäyksistä kunnes tänään sattumalta jälleen youtubea katsellessa 10min sisään Norton ilmoitti torjuneensa kahdesti tuon saman hyökkäyksen.

Nyt löysin näköjään suomenkielistäkin juttua toukokuulta kyberturvallisuuskeskuksen sivulta, tosin tuossa ei vielä ole tätä minun haavoittuvuuden numerosarjaa: Kriittisiä haavoittuvuuksia Zyxelin palomuurituotteissa - Hyväksikäytöstä viitteitä | Kyberturvallisuuskeskus

Ja tuossa. Mielenkiintoista että nämä olisivat liittyneet myös informaatiovaikuttamiseen: Kyberturvallisuuskeskuksen viikkokatsaus - 23/2023 | Kyberturvallisuuskeskus

"Sekä Suomesta että muualta maailmalta on tullut tietoon lisää tapauksia, joissa Zyxelin palomuureihin on hyökätty ja saatu verkko toimimattomaan tilaan. Palvelunestohyökkäykset ovat viime aikoina liittyneet informaatiovaikuttamiseen ja niillä on ollut pääasiassa lyhyitä vaikutuksia esimerkiksi ulkoisten verkkosivujen saatavuuteen. Haavoittuviin kohtiin kohdistetut hyökkäykset voivat kuitenkin hetkellisesti vaikuttaa organisaation tietoliikenneyhteyksiin, mikäli muita suojautumiskeinoja ei ole käytössä.

Zyxelin palomuurituotteita on käytössä hyvin laajasti eri organisaatioissa. On syytä varmistaa, että palomuureissa on käytössä päivitetty laiteohjelma, jossa haavoittuvuus on korjattu."

Laitetaan vielä yksi linkki, kun on nyt alkanut muutenkin kiinnostamaan asia: Active Mirai Botnet Variant Exploiting Zyxel Devices for DDoS Attacks

"The Shadowserver Foundation, in a recent tweet, said the flaw is "being actively exploited to build a Mirai-like botnet" since May 26, 2023. Cybersecurity firm Rapid7 has also warned of "widespread" in-the-wild abuse of CVE-2023-28771.

In light of this development, it's imperative that users move quickly to apply the patches to mitigate potential risks. Federal agencies in the U.S. are mandated to update their devices by June 21, 2023."

Mitenhän nämä menee Suomessa?

 

[WarWas]

Eli siis modeemin firmwaren päivitys. Minulla on vaan se ongelma, että talonyhtiön netti ja ethernet-kaapeli suoraan seinästä koneeseen. Voisikohan ongelma siis olla vanhentunut/päivittämätön ja/tai saastunut talonyhtiön modeemi? Tuota en kai itse voi päivittää? Reilu päivä oli tosiaan taukoa näistä hyökkäyksistä kunnes tänään sattumalta jälleen youtubea katsellessa 10min sisään Norton ilmoitti torjuneensa kahdesti tuon saman hyökkäyksen.

En osaa neuvoa. Voit tietenkin kokeilla mennä modeemin sisälle, mutta epäilen sen mahdollisuutta.

 

[Obasan]

En osaa neuvoa. Voit tietenkin kokeilla mennä modeemin sisälle, mutta epäilen sen mahdollisuutta.

Mikäli tuo onnistuu kuvatussa tilanteessa loppukäyttäjän toimesta tuosta vaan, lienee syytä ottaa yhteyttä palveluntarjoajaan/isännöitsijään tms. Silloin sinne todennäköisesti pääsee helposti myös ilkeilymielessä ja "jotain tarttis tehrä" palveluntarjoajan toimesta pikaisesti.
@KotkaSydän

 

[WarWas]

Mikäli tuo onnistuu kuvatussa tilanteessa loppukäyttäjän toimesta tuosta vaan, lienee syytä ottaa yhteyttä palveluntarjoajaan/isännöitsijään tms. Silloin sinne todennäköisesti pääsee helposti myös ilkeilymielessä ja "jotain tarttis tehrä" palveluntarjoajan toimesta pikaisesti.
@KotkaSydän

Ei modeemiin pääse ulkopuolinen sisälle ellei ole kaapannut konetta.

 

[Obasan]

Ei modeemiin pääse ulkopuolinen sisälle ellei ole kaapannut konetta.

Se lienee hyvinkin mahdollista? Jos loppukäyttäjä pääsee hyvissä tarkoituksissa taloyhtiön laitteisiin käsiksi tuosta vaan, niin silloin myös kaapattujen koneiden kautta niihin päästään käsiksi tuosta vaan. Olettaisin, että jos netti on mallia piuha kiinni, niin silloin loppukäyttäjän ei pidä päästä sisälle taloyhtiön/palveluntarjoajan laitteisiin, vaan niiden ylläpito hoituu muilla tavoin.

Edit. Korjatkaa ihmeessä, jos ajattelen asian väärin. Oletan siis, että jos loppukäyttäjän kohdalla homma toimii "piuha kiinni" tasolla, niin silloin kaiken siihen oman asunnon rasialle asti pitäisi olla palveluntarjoajan/taloyhtiön toimesta ylläpidetty, eikä sitä omaa rasiaa pidemmälle pitäisi olla pääsyä sörkkimään yhtään mitään myöskään toiseen suuntaan.

 

[KotkaSydän]

Edit. Korjatkaa ihmeessä, jos ajattelen asian väärin. Oletan siis, että jos loppukäyttäjän kohdalla homma toimii "piuha kiinni" tasolla, niin silloin kaiken siihen oman asunnon rasialle asti pitäisi olla palveluntarjoajan/taloyhtiön toimesta ylläpidetty, eikä sitä omaa rasiaa pidemmälle pitäisi olla pääsyä sörkkimään yhtään mitään myöskään toiseen suuntaan.

Joo, siis kyllähän se taitaa tässä omassa tapauksessani olla niin, että täytyy olla yhteydessä palveluntarjoajaan/isännöitsijään mikäli modeemissa näyttää olevan ongelmia.

 

[Rod Weary]

Taloyhtiöllä on tuskin mitään vastuuta internet-yhteyden tietoturvasta. Talojakamossa on luultavasti kiinteistökytkin ja se internet-operaattori tarjonnee sitä kautta puoliavoimen nettiyhteyden. Ei kai nykyään enää täysin avointa kuluttajayhteyttä saa kuin pyytämällä. Mä en silti luottaisi pelkästään operaattorin tietoturvaan, vaan laittaisin jonkun hinnat alkaen palomuurin väliin. Toki itellä wlan-reititin hoitaa sitä virkaa.

Nyky-winkkarit ovat toki melko turvallisia, jos pitää ne ajan tasalla ja suositusasetukset päällä.

Eniwei, jos tuollaisia hyökkäyksiä pääsee omalle koneelle, kannattaa olla yhteydessä sen taloyhtiön palveluntarjoajaan.

 

[rpeez]

Mä en silti luottaisi pelkästään operaattorin tietoturvaan, vaan laittaisin jonkun hinnat alkaen palomuurin väliin. Toki itellä wlan-reititin hoitaa sitä virkaa.

Jep, oma reititin kannattaa laittaa väliin eikä suoraan seinästä. Etenkin kun nyt paukkuu noita hyökkäyksiä. Ja yhteys taloyhtiöpalveluntarjoajaan pahasti reikäisestä Zyxelistä.
Tyttären kämpässä saatiin itseasiassa jopa varoitus operaattorilta kun ei ollut omaa reititintä vaan pelkkä kytkin jonkin aikaa kerrostalokämpän seinässä. Näkivät sen vissiin joten skannatessa, että potentiaalisesti haavoittuva setup.

 

[Rod Weary]

Niin ja se kotipurkin juju on siinä, että se piilottaa omien laitteiden IP-osoitteet internetiltä, joten niitä ei voi scannailla. Toki se kotipurkin ulko-interface näkyy internetiin ja vastailee scannauksiin riippuen siitä, miten ajan tasalla suojaukset ovat. Jos joku korkkaa sen purkin, niin jotain tihuja saattavat tehdä. En jaksa tuota murehtia niin kauan kun omat läppärit ovat ajan tasalla jätän kaikki tyhmyydet tekemättä.

 

[rpeez]

Juu, skanni tuli vielä varalta vedettyä läpi eikä mitään löytynyt. Ja juuri siksi tuli tuota hyökkäystä ihmeteltyä, kun nimenomaan en tehnyt mitään normaalista poikkeavaa tai selaillut hämäriä pornosivuja (hymiö). Youtube, jatkis, fb ja netflix taisivat olla ainoat auki olevat sivut, eikä ole koskaan aiemmin tuollaista sattunut. Täytynee nyt vaan sitten seurailla tuleeko tuollaisia ilmoituksia jatkossa enempää.

Linkkaamasi haavoittuvuus on tosiaan ihan top kriittistä luokkaa niin ettei sinun tarvitse tehdä mitään väärää joutuaksesi kohteeksi.
Edit. Tai siis siellä Zyxelin kanssa touhutessa, eikä hyökkääjän tarvitse edes tietää niitä Zyxelin salasanoja.

 

[Rod Weary]

Tässä juuri pari viikkoa sitten tuli eka ongelma ton reitittimen kanssa. Osa laitteista pääsi nettiin, mutta osa ei. Tietysti huolestuin ja googlailin hiukan. Ilmeni, että Asus oli sössinyt jonkun päivityksen ja reitittimen muisti täyttyi, kun joku logi-file villiintyi. Siihen löytyi riittävät ohjeet netistä ja sen jälkeen menty taas ongelmitta.

Pitäisi vaan muistaa säännöllisesti hiukan seurailla mahdollisia haavoittuvuuksia ja reagoida niihin, jos on aihetta. Ei tää maailma ole ikinä valmis.

 

[Fiftie]

Liittyy nyt enemmänkin puhelimeen, mutta en löytänyt parempaa ketjua haualla.

Instagram ei anna enää kirjautua sovellukseen, vaan tulee ilmoitus:
"Please wait a few minutes before you try again"

Eilen illalla kirjautui itsestään ulos ja sitten yrtin kirjautua sisään, mutta salasana olikin väärä. No vissiin muutaman kerran tein näin liian nopeaa, niin ei enää ole päästänyt sisälle.
Mitähän tässä olisi tehtävissä? Yritin netistä katsoa ohjeita, mutta niillä en saanut pelaamaan. Olen sekä wifillä, että puhelimen omalla netillä yrittänyt sekä VPN-sovelluksen asensin, mutta sekään ei auttanut. IG:n tallennustila jne. myös tyhjennetty.

 

[Orvo Muusi]

Liittyy nyt enemmänkin puhelimeen, mutta en löytänyt parempaa ketjua haualla.

Instagram ei anna enää kirjautua sovellukseen, vaan tulee ilmoitus:
"Please wait a few minutes before you try again"

Eilen illalla kirjautui itsestään ulos ja sitten yrtin kirjautua sisään, mutta salasana olikin väärä. No vissiin muutaman kerran tein näin liian nopeaa, niin ei enää ole päästänyt sisälle.
Mitähän tässä olisi tehtävissä? Yritin netistä katsoa ohjeita, mutta niillä en saanut pelaamaan. Olen sekä wifillä, että puhelimen omalla netillä yrittänyt sekä VPN-sovelluksen asensin, mutta sekään ei auttanut. IG:n tallennustila jne. myös tyhjennetty.

Joku pölliny tilin ja vaihtanu salasanan?

 

[Fiftie]

Joku pölliny tilin ja vaihtanu salasanan?

No siis tosiaan jostain syystä kirjautui itsestään eilen illalla ulos ja yritin pari kertaa väärää salasanaa aika nopeaa, niin tuli sitten tuo ilmoitus.

Oon salasanan vaihtanut nyt varmaan 10 kertaa ite, koska se aina jää jumittamaan siihen salasanan vaihtoon eikä mene eteenpäin, mutta kuitenkin sähköpostiin tulee aina sitten ilmoitus et nyt on salasana vaihdettu.
Nyt aattelin vaan antaa olla, jospa se sitten antaa vaikka huomen illalla sinne kirjautua.

Yleensähän se ilmoittaa sähköpostiin, jos jostain tuntemattomasta laitteesta kirjaudutaan sisälle tai yritetään.

 

[Via Dolorosa]

Ei tarvitse olla tietokone-expertti, vaan riittäisi kännykkäexpertti.

Miten saan muutettua sivuston kokoa chromessa pienemmäksi, alla olevasta kuvasta? Päivitin puhelimen ja sivusto muuttui "normaaliksi", kun itse tykkään pienemmällä fontilla lueskella.

Asetuksista koitin saavutettavuuden kautta laittaa zoomauksen päälle, mutta ei mitään vaikutusta. Olen lähes satavarma, että vielä ennen päivityksiä tässä oli vaihtoehtona zoomaus kolmen pisteen palkissa, jossa sai pienennettyä sivuston kokoa.

Puhelin mallia Samsung Galaxy joku xcover.