Asian laita on nyt tämä: Koneelle on tullut virus, joka aina satunnaisesti, kun painan jostain linkistä, vie tälle sivulle. Tämä kyseinen linkki on napattu kun yritin päästä afterdawnin keskustelut sivulle. Eli se tulee satunnaisesti, välillä se ei tule ollenkaan ja välillä niitä alkaa taas sadella ja ennen pitkää ne loppuvat. Outoa on se että niitä tuntuu tulevan vain tiettyyn aikaan päivästä. Havaitsin haitan ensimmäisen kerran eilen, ja myöhemmin se ei sitten tullutkaan. Tänään päivällä en huomannut sitä mutta sitten taas illalla se alkoi tulla. Ja kyllä, olen tutkinut Googlesta asiaa todella paljon, tuloksetta. Se ei riipu selaimesta, juuri se että se tuli vastaan Steamin kauppaa selatessani sai hälytyskellot soimaan. Olen ajanut koneella Spyhunterin mutta sekään ei saanut ongelmaa poistettua. Olen myös Googlesta löytämieni ohjeiden mukaan muokannut hosts fileä, etsinyt desktop.iniä, random.exeä ja penkonut rekistereitä, tuloksetta. Myös reititin on tullut restartattua, sekin tuloksetta. Joten asian ytimeen, kuinka poistan sen? Kiitän jo etukäteen kaikesta avusta!
Katso verkkoasetuksista,että dns-palvelimet on oikein. Ja jos käytössäsi on Inteno-merkkinen adsl-pääte/reititin niin vie se palveluntarjoajalle/kauppaan takaisin. Ko. laitteessa on perusasetuksilla jotain häikkää, mahdollisesti aukko jota ulkopuoliset voivat hyödyntää.Eli jos palveluntarjoajasi pääsee säätämään päätettäsi netin kautta niin myös joku muukin voi sen tehdä. Monesti tuo linkbucksi pesiytyy adslpäätteeseen muuttaen dns-palvelimien osoitteet sekä koneella että päätteessä. Muuttuneet palvelinosoitteet ovat usein 141.xxx.xxx.xx.xxx jotka viittaavat venäjälle...
Nurmoosta hyvin ohjeet jo laittoikin. Pistelen nyt vielä toisen keskustelupalstan keskusteluun linkin: Modeemisi on ilmeisesti Inteno x5668 ?
Mitenkäs nuo verkkoasetuksekset katson? Ja kyllä, modeemi on Inteno, tarkemmin juuri tuo Inteno X5668A. Ilmeisesti laite on WLAN ominaisuudella varustettu versio PalleTheBoyn mainitsemasta
Modeemin resetointi (Jonka oletkin jo tehnyt) ja sitten selaimen kautta modeemin omiin asetuksiin ja nuo osoitteet ja täpit oikeille paikoilleen. Mutta oma mielipiteeni on, että tuonlaisesta masiinasta kannattaa hankkiutua eroon niin nopeasti kuin mahdollista. Itse en noin haavoittuvaista boksia nurkissani kauaa katselisi, vaikka olisikin palveluntarjoajan kautta ilmaiseksi saatu.
Nyt kun kävin hieman tuolla modeeminasetuksissa katselemassa, valitsin dns-server jossa oli vain yksi kohta: Enable automatic assigned dns, tässäkin oli täppä. Eli toisin sanoen, vika ei taida löytyä sieltä suunnalta? Mutta toisaalta vaikka vika ei siellä olisikaan, modeemi menee vaihtoon, jos siinä kerran tuollainen haavoittuvuus on.
Varmistan vielä; Luithan tuon linkkaamani keskustelun kokonaan? Siellä oli melko tarkat ohjeet mitä pitää tehdä millekkin. Ensiksi se venäläinen IP osoite sieltä asetuksista hiiteen, ja sitten jotakin keskustelivat WANin poiskytkemisestä. Muutakin vissiin tekivät, mutta en niitä tässä ulkomuistista enää muista. Vaikka tuohon boksiin uusi firmware tulisikin korjaamaan haavoittuvuutta, näkisin että uuden modeemin hankkiminen ainakin toisi mielenrauhaa. Ja eivät uudet kamalia summia kustanna. Wlanilliset boksit toki hieman enemmän.
Jep, lueskelin vähän tarkemmalla silmällä tuota keskustelu palstaa, ja huomasin tässä että oikeastaan kaikki oireet täsmää paitsi että minulla ei lue modeemin DNS asetuksissa muuta kuin "Enable automatic dns..." Vaihdon tähän Anvian sivuilta löytämäni osoitteet. Täältä
