Apua tietoturvaongelmien ratkaisemiseksi - Elisa ja Saunalahti asiakaspalvelu
Asiakaspalvelu › Apua tietoturvaongelmien ratkaisemiseksi

Apua tietoturvaongelmien ratkaisemiseksi

Tältä sivulta löydät ohjeita miten toimia, jos olet saanut Elisalta ilmoituksen tietoturvaongelmasta. Ilmoitukset Elisa saa luotettavilta tahoilta, kuten Viestintäviraston Kyberturvallisuuskeskukselta. Lisää tietoa löydät osoitteesta kyberturvallisuuskeskus.fi

Elisan Omagurulta saat asiantuntevaa apua virusten ja haittaohjelmien poistamisessa. Klikkaa tästä.

Miten korjaan tietoturvaongelman?

Valitse tästä ongelma, mistä olet saanut ilmoituksen, ja poista ongelma mahdollisimman pian n. 2-3 arkipäivän aikana tai liittymäsi suljetaan tilapäisesti.

Ilmoitus: Tietoturvaongelma/ Virustartunta 
Ilmoitus: Tietoturvaongelma sähköpostissa
Ilmoitus: Palvelun väärinkäyttö
Ilmoitus: Haitallinen koodi verkkosivuilla

Sopimusehdot

Elisa vastaa viestintäverkkonsa tietoturvasta ja tarjoamistaan tietoturvapalveluista. Muilta osin palveluiden käytön, laitteiden ja ohjelmistojen riittävä tietoturva on asiakkaan vastuulla. Lisää tietoa löydät Elisan yleisistä sopimusehdoista kuluttaja-asiakkaille ja Elisan yleisistä sopimusehdoista yrityksille.

Ilmoitus: Tietoturvaongelma/ Virustartunta

Elisan nettiliittymässäsi käytetty laite (tietokone, tabletti, älypuhelin) on saanut virustartunnan. Tietoturvaongelmien ja virustartuntojen ilmoitukset tulevat Elisalle tunnisteella, jonka avulla löydämme oikean nettiliittymän. Emme välttämättä pysty kertomaan tarkasti laitetta, joka vaarantaa tietoliikennettä haittaohjelmalla.

Voit korjata ongelman itse tai kääntyä Elisan Omagurun puoleen.

Korjaa ongelma itse – toimi näin:

  1. Kytke tietoliikennettä vaarantavaksi epäilemäsi laite (tietokone, tabletti, älypuhelin) irti verkosta välittömästi siihen asti, että se on korjattu. Laitteen rajauksessa auttaa havaintoajankohta eli milloin sait ilmoituksen virustartunnasta tai haittaohjelmasta. Vähennät näin myös omiin koneessa oleviin tietoihisi kohdistuvaa uhkaa, kuten tietovuotoa. Lisäksi vältyt siltä, että joudumme haitan torjumiseksi sulkemaan liittymäsi korjausten ajaksi.

  2. Tarkista ilmoituksessa mainitun haittaohjelman tarkempi ohjeistus täältä.

  3. Asenna Windows-käyttöjärjestelmä uudelleen. Ohjeen uudelleenasennukseen löydät tästä. Jos kyseessä on puhelin tai tabletti, palauta/resetoi se tehdasasetuksille. Laitemallikohtaisia ohjeita tehdasasetusten palautukseen löydät täältä.

  4. Varmista jatkossa laitteen riittävä tietoturva tietoturvaohjelmalla, esimerkiksi Elisa Turvapaketilla.

  5. Ilmoita asiakaspalveluumme, kun nämä toimenpiteet on tehty. Tällä varmistamme, ettei liittymääsi ehditä sulkea.

Huom. Jos sähköpostiasi on haittaohjelman takia käytetty roskapostin lähettämiseen, vaihda sähköpostisi salasana haittaohjelman poiston jälkeen.

Ilmoitus:  Tietoturvaongelma sähköpostissa

Elisan sähköpostisi salasana on joutunut vääriin käsiin laitteessasi (tietokone, tabletti, älypuhelin) olevan haittaohjelman takia ja sähköpostiasi on käytetty roskapostin lähettämiseen. Emme välttämättä pysty kertomaan tarkasti laitetta, joka vaarantaa tietoliikennettä haittaohjelmalla.

Voit korjata ongelman itse tai kääntyä Elisan Omagurun puoleen.

Korjaa ongelma itse – toimi näin:

  1. Kytke tietoliikennettä vaarantavaksi epäilemäsi laite (tietokone, tabletti, älypuhelin) irti verkosta välittömästi siihen asti, että se on korjattu. Laitteen rajauksessa auttaa havaintoajankohta eli milloin sait ilmoituksen haittaohjelmasta.

  2. Poista haittaohjelma laitteeltasi. Yleensä helpoin ja varmin tapa poistaa haittaohjelma laitteelta on käyttöjärjestelmän uudelleenasennus tai (mobiililaitteessa) tehdasasetusten palautus. Ohjeen Windowsin uudelleenasennukseen löydät tästä. Jos kyseessä on puhelin tai tabletti, palauta/resetoi se tehdasasetuksille. Laitemallikohtaisia ohjeita tehdasasetusten palautukseen löydät täältä.

  3. Varmista jatkossa laitteen riittävä tietoturva tietoturvaohjelmalla, esimerkiksi Elisa Turvapaketilla.

  4. Vaihda Elisan sähköpostisi salasana OmaElisasta.

Ilmoitus: Palvelun väärinkäyttö

Elisan liittymässäsi on esimerkiksi palvelunestohyökkäyksiin käytetty laite ja sen väärinkäyttö tulee estää. Kyseessä voi olla esim. avoin DNS-palvelin tai Mirai-haittaohjelma. Palvelunestohyökkäys on verkkohyökkäys, jossa pyritään estämään jonkun verkkosivuston käyttö. 

Voit korjata ongelman itse tai kääntyä Elisan Omagurun puoleen.

Korjaa ongelma itse – toimi näin:

  1. Tarkista onko laitteelle saatavilla päivityksiä. Jos päivityksiä on tarjolla, päivitä laitteen (modeemi, tabletti, älypuhelin) ohjelmisto. Elisalta ostetut laajakaistamodeemit päivittyvät automaattisesti. Mobiilireitittimille voi löytyä manuaalinen päivitys. Katso mobiilireitittimien laitemallikohtaisista ohjeista onko päivitystä saatavilla. Älypuhelimille löydät visuaalisia ohjeita täältä.
  2. Palauta/resetoi laitteesi (modeemi, älypuhelin, tabletti) tehdasasetuksille. Voit tarkistaa miten resetointin tehdään laitemallikohtaisista ohjeista: laajakaistamodeemit, mobiilireitittimet ja älypuhelimet.
  3. Vaihda salasanan laitteen hallintaliittymään ja WLAN-yhteydelle, varsinkin jos salasana on laitteen mukana oletuksena tullut salasana.
  4. Tarkista ilmoituksessa mainitun palvelunestohyökkäyksen (esim. avoin DNS-palvelin tai Mirai) tarkempi ohjeistus täältä.
  5. Ilmoita asiakaspalveluumme, kun nämä ohjeiden mukaiset toimenpiteet on tehty.

Ilmoitus: Haitallinen koodi verkkosivuilla

Nettisivuillanne on haitallista koodia. Useimmiten haittakoodia on ujutettu sivustoille, jotka on luotu sisällönhallintajärjestelmällä, kuten WordPress, Joomla tai Drupal.

Voit korjata ongelman itse tai kääntyä Elisan Omagurun tai Yritysgurun puoleen.

Korjaa ongelma itse – toimi näin:

1. Ota talteen konfiguraatiotiedostot ja tallentamasi tiedostot, esim. upload-hakemisto, ja tarkista ettei niissä ole haittakoodia.
2. Tyhjennä verkkosivutila kokonaan.
3. Asenna tuorein versio sisällönhallintajärjestelmästä sekä kaikista sen lisäosista.
4. Palauta tarkistetut konfiguraatiotiedostot ja tarvittaessa upload-hakemisto.
5. Tarkista tietokannasta esim. ujutetut käyttäjätunnukset, ja tarvittaessa aja kannalle päivitys.
6. Ilmoita asiakaspalveluumme, kun nämä toimenpiteet on tehty.

Jos verkkosivujesi lomaketta käytetään roskapostitukseen, laita sivulle vähintään kuvavarmennus l. CAPTCHA. Valmiita koodeja esim. osoitteessa captcha.com.

Jos PHP:llä toimivalla sivustolla on puutteellinen tietoturva, varmista että sivusto on koodattu turvallisesti. Tarkista ettei sivulla voi käyttää SQL-injektiota tai XSS-aukkoja, eikä sivulla ole huolimattomasti käytettyjä PHP-funktioita (kuten include). Lisäksi muista aina tarkistaa käyttäjän syöte.

Tarkempaa tietoa haittaohjelmista

Haittaohjelmista yleisesti

Haittaohjelmat varastavat usein käyttäjätunnuksia, salasanoja ja jopa pankkitunnuksia. Lisäksi ne saattavat hidastaa koneen toimintaa ja jopa estää koneen käytön. Tämän takia on tärkeää, että haittaohjelmat saadaan puhdistettua koneesta mahdollisimman pian, eikä konetta laiteta verkkoon ennen kuin se on puhdistettu. Käyttöjärjestelmän uudelleenasentaminen on useimmiten helpoin ja varmin tapa puhdistaa kone. Salasanat on myös hyvä vaihtaa kaikista palveluista heti koneen puhdistamisen jälkeen. Ne kannattaa vaihtaa yleensäkin tasaisin väliajoin.

Haittaohjelmia löytyy kaikista käyttöjärjestelmistä, vaikkakin vanhemmat Windows-käyttöjärjestelmät ovat haavoittuvaisimpia.  Mac-koneisiin tarttuvia viruksia, kuten DNSChanger ja Flashback, on esiintynyt viime aikoina yhä enemmän. Linux-koneiden riesana ovat tyypillisesti skannerit.

Kaikissa käyttöjärjestelmissä on tärkeää, että niiden tietoturva pidetään ajan tasalla asentamalla koneisiin tarpeelliset päivitykset. Virusturva on muistettava pitää ajan tasalla ja  lisäksi koneen palomuuriasetukset on hyvä tarkistaa tasaisin väliajoin. Virusturvaohjelmia on tarjolla useita erilaisia. Elisalla on tarjolla Elisa Turvapaketti. Virustorjuntaohjelmistot eivät anna 100% suojaa viruksia vastaan, mutta ilman minkäänlaista suojaa kone todennäköisesti saa virustartunnan ja muuttuu käyttökelvottomaksi hyvin nopeasti.

Viruksia voi tulla kenen tahansa koneeseen, ja on hyvä muistaa, ettei asenna verkosta mitään ohjelmia, joista ei tiedä varmasti mitä ne sisältävät. Linkkejä sivuille, joiden sisältöä ei tiedä, ei kannata avata. Sähköpostiin tulevissa huijausviesteissä on usein liitetiedostoja tai linkkejä sivuille, jotka sisältävät haittaohjelmia. Virustorjuntaohjelmisto, palomuuri ja valistunut käyttäytyminen verkossa antavan hyvän pohjan taisteluun virustartuntoja vastaan.

XcodeGhost

XcodeGhost esiintyy iOS- ja Mac OS X –käyttöjärjestelmää käyttävissä laitteissa (esim. iPhone, Applen tietokoneet jne). XcodeGhost varastaa tietoja ja vastaanottaa komentopalvelimelta käskyjä. Se voi esimerkiksi kalastella käyttäjätunnuksia ja salasanoja, lukea tietoja leikepöydältä tai huijata käyttäjän avaamaan sivuja, jotka sisältävät muita käyttöjärjestelmän haavoittuvuuksia hyödyntävää koodia.

Lista sovelluksista, joissa XcodeGhost on sisäänrakennettuna löytyy mm. Viestintäviraston sivulta (linkki alla). Apple on poistanut XcodeGhostin sisältävät sovellukset virallisesta sovelluskaupasta, mutta muissa lähteissä voi olla edelleen tarjolla haitallisia sovelluksia.

Mikäli laitteessa havaitaan XcodeGhostin sisältämä sovellus, on suositeltavaa poistaa se ja vaihtaa salasana kaikkiin laitteella käytettyihin palveluihin. Päivitetyn sovelluksen voi ladata Applen sovelluskaupasta.

Lisätietoja Viestintäviraston sivuilla.

Torpig / Mebroot

Mebroot ja Torpig ovat rootkit-tyyppisiä viruksia, jotka yleisimmin esiintyvät Windows XP– ja sitä vanhemmissa Windows–käyttöjärjestelmissä. Virus on hankala poistettava, koska se pääsee käyttöjärestelmän käynnistyslohkoon. Sitä kautta se käynnistyy ennen käyttöjärjestelmää ja virustorjuntaohjelmia. Tämän takia torjuntaohjelmat eivät löydä haittaohjelmaa. Helpoin ja varmin tapa päästä viruksesta eroon on käyttöjärjestelmän uudelleenasentaminen.

Lisätietoa:
Tietoa viruksesta Kyberturvallisuuskeskuksen sivuilta
Wikipedia (englanniksi)

Conficker (Downadup)

Conficker on verkkomato, josta on useita eri versioita. Sen takia se on hankala haittaohjelma löytää virustorjuntaohjelmilla.  Osan haittaohjelmasta saa usein poistettua, mutta osa siitä jää edelleen koneelle ja haittaohjelma jatkaa toimintaansa. Varmin ja usein helpoin tapa päästä haittaohjelmasta eroon on käyttöjärjestelmän uudelleenasentaminen. Conficker leviää usein muistitikkujen tai ulkoisten kovalevyjen välityksellä. Tämän takia myös kaikki muistitikut, ulkoiset kovalevyt ja muistikortit, joita koneessa on käytetty, suositellaan puhdistettavaksi.

Lisätietoa:
Tietoa viruksesta Kyberturvallisuuskeskuksen sivuilta
Wikipedia (englanniksi)

Scanner

Skannerit käyvät läpi porttiskannausmenetelmällä laajoja IP-osoiteavaruuksia.  Usein kyseessä on haittaohjelman saastuttama kone tai ajattelemattomasti tehty verkon tutkimus eli skannaus. Skanner-viruksia saattaa löytyä Windows–käyttöjärjestelmän lisäksi myös Linux-koneista tai vaikkapa digiboksista.

Lisätietoa:
Tietoa skannereista Kyberturvallisuuskeskuksen sivuilta​

Tinba, Zeus, Citadel ja muut pankkitroijalaiset

Pankkitroijalaisten tarkoituksena on varastaa verkkopankkitunnuksia ja salasanoja kuvakaappausten ja keyloggereiden avulla.

Lisätietoa ja puhdistusohjeita:
http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Trojan:Win32/Tinba.A
http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Trojan:Win32/Tinba.B
http://virukset.fi/citadel-virus/
http://krebsonsecurity.com/tag/citadel-trojan/
https://www.cert.fi/tietoturvanyt/2011/08/ttn201108231354.html​
http://fitsec.com/blog/index.php/2011/08/15/tool-release-a-banking-trojan-detection-tool/

Jos puhdistus ei onnistu, on käyttöjärjestelmän uudelleenasentaminen varma tapa päästä haittaohjelmasta eroon.

ZeroAccess

ZeroAccess on bottiverkkotroijalainen, joka tekee mm. bitcoin-louhintaa, varastaa bitcoineja ja välittää roskapostia. Koska se on rootkit-tyyppinen virus, vaatii se käyttöjärjestelmän uudelleenasennuksen.

Lisätietoa:
http://en.wikipedia.org/wiki/ZeroAccess_botnet

Ransomware eli kiristysohjelmat

Lisätietoa osoitteessa www.ransomware.fi.

Windows-käyttöjärjestelmän uudelleenasentaminen

Mikäli haittaohjelmien yhteydessä kerrotut toimenpiteet eivät auta, suosittelemme käyttöjärjestelmän uudelleenasennusta. Tarkempaa opastusta käyttöjärjestelmän uudelleenasentamiseen saat Elisan Omagurulta.

  • Tarvitset käyttöjärjestelmän uudelleenasentamista varten käyttöjärjestelmän tai tietokoneen ostamisen yhteydessä tulleet levyt tai verkosta ladatut versiot Windows-käyttöjärjestelmästä.
  • Lisäksi tarvitset avainkoodin, jolla varmistetaan järjestelmän laillisuus. Myös kiintolevyn piilo-osiosta voi käyttöjärjestelmän asentaa uudelleen.

Kiintolevy on alustettava ennen käyttöjärjestelmän uudelleenasentamista. Tämän jälkeen uuden käyttöjärjestelmän asentamisen voi aloittaa. Periaatteessa käyttöjärjestelmän asentaminen on helppoa, jos käyttää vain perusasetuksia, jolloin tarvitsee vain hyväksyä asennuksen kysymät kysymykset ja seurata ohjeita.

Ennen alustusta kannattaa ottaa koneelta talteen kaikki tarpeellinen kuten kuvat, tekstitiedostot ja muut koneella olevat henkilökohtaiset tiedostot. Ajettavia tiedostoja ei kannata ottaa talteen jos ne voi asentaa koneelle muualta. Haittaohjelmat tarttuvat usein juuri ajettaviin tiedostoihin.

Microsoft Windows XP- ja Windows Vista -käyttöjärjestelmän tuki on päättynyt. Emme suosittele liittämään verkkoon tietokonetta, jossa on Windows XP- tai Windows Vista -käyttöjärjestelmä.

Tarkempaa tietoa palvelunestohyökkäyksistä

Palvelunestohyökkäyksistä yleisesti

UDP-pohjaiset palvelunestohyökkäykset tapahtuvat siten, että hyökkääjä lähettää palvelimelle pyyntöjä, joissa lähettäjäksi on väärennetty kohteen osoite. Vastatessaan palvelin lähettää vastauksensa kohteeseen tuottaen kohteelle ja sen linjalle ylimääräistä liikennettä, joka hidastaa kohdepalvelua ja voi jopa kaataa sen kokonaan.

Alla olevalla listalla yleisimmin hyökkäyksissä käytettyjen protokollien lisäksi palvelun käyttämä portti, vahvistuskerroin ja linkkejä hyödyllisille sivuille. Portti kertoo mihin porttiin hyökkääjä lähettää kyselyn väärennetyllä lähettäjäosoitteella. Vahvistuskerroin kertoo kuinka monta kertaa suuremman vastauksen palvelin lähettää kohteeseen.

DNS

Domain Name System l. nimipalvelu muuttaa verkkotunnuksia IP-osoitteiksi.

  • Toimii portissa UDP 53
  • Vahvistuskerroin 28 – 54

Avoimen nimipalvelimen voi testata seuraavissa osoitteissa:

Oma IP
Muu IP

Lisätietoa:

http://fi.wikipedia.org/wiki/DNS
http://www.cert.fi/tietoturvanyt/2013/03/ttn201303251530.html
https://community.infoblox.com/blogs/2014/05/13/finding-and-fixing-open-dns-resolvers

NetBIOS

Network Basic Input/Output System tarjoaa lähiverkkoon palveluja tietokoneiden väliseen kommunikointiin.

  • Toimii portissa UDP 137
  • Vahvistuskerroin 3,8

Lisätietoa:
http://en.wikipedia.org/wiki/NetBIOS

NTP

Network Time Protocol välittää tarkan ajan internetissä.

  • Toimii portissa UDP 123
  • Vahvistuskerroin 556,9

Avoimen nimipalvelimen voi testata osoitteessa https://w3dt.net/tools/ntpq.

Lisätietoa:
http://fi.wikipedia.org/wiki/NTP_(tietotekniikka)
https://www.cert.fi/tietoturvanyt/2013/12/ttn201312301707.html
http://www.kb.cert.org/vuls/id/348126​

QOTD

Quote of the Day -protokolla kuuluu internet-protokolliin.

  • Toimii portissa UDP 17 (myös TCP 17)
  • Vahvistuskerroin 140,3

Lisätietoja:
http://en.wikipedia.org/wiki/QOTD

SNMP

Simple Network Management Protocol on TCP/IP-verkkojen hallinnassa käytettävä protokolla.

  • Toimii portissa UDP 161
  • Vahvistuskerroin 6,3

Lisätietoja:
http://fi.wikipedia.org/wiki/SNMP

SSDP

Simple Service Discovery Protocol on protokolla, jota käyttää UPnP (Universal Plug and Play).

  • Toimii portissa UDP 1900
  • Vahvistuskerroin 30,8

SSDP-palvelun voi testata osoitteessa:

Oma IP

Lisätietoja:
http://en.wikipedia.org/wiki/Simple_Service_Discovery_Protocol
http://en.wikipedia.org/wiki/Universal_Plug_and_Play#Discovery
https://www.viestintavirasto.fi/tietoturva/haavoittuvuudet/2013/haavoittuvuus-2013-019.html

Proxy (välityspalvelin)

Proxy- eli välityspalvelinta voidaan käyttää esimerkiksi roskapostitukseen tai se voi olla myös päätelaitteessa (modeemi tai reititin).

1. Palauta laite tehdasasetuksille (resetoi).
2. Päivitä laitteen ohjelmistoversio uusimpaan laitevalmistajan ohjeiden mukaisesti.
3. Vaihda oletussalasanat.

Mikäli nämä korjaustoimenpiteet eivät auta ja saat uuden ilmoituksen, suosittelemme laitteen vaihtoa. Osaan laitteista ei saa korjaavaa ohjelmistopäivitystä saatavilla.

Mirai

Haittaohjelma, jonka avulla laitetta voidaan käyttää palvelunestohyökkäyksessä.

Lisätietoja:

Elisan tiedote Miraista
Viestintäviraston tiedote

 

Haluatko säästää aikaa ja vaivaa?

Anna asiantuntijan hoitaa homma puolestasi.

Se on helppoa! Yksi soitto Elisan Omagurulle riittää. Olemme apunasi arkisin klo 8 - 21 ja lauantaisin 9 - 17.

(2,28 €/min mpm/pvm)

Miksi Omaguru?

  • Helppoa, nopeaa ja vaivatonta!
  • Elisan parhaat kodin tietotekniikan asiantuntijat palveluksessasi
  • Sinun ei tarvitse osata itse, koska Omaguru voi ottaa etäyhteyden laitteeseesi
Tutustu Omaguruun
Haluatko henkilökohtaista apua? Soita Omagurulle!

0600 900 30

Ark. 8-21, la 9-17 2,28 €/min +mpm/pvm
Apumme nopeutuu kun lataat etätuen jo ennen soittoa:
Windows-etätuki Mac-etätuki
0600 900 30
Ark. 8-21, la 9-17 2,28 €/min +mpm/pvm
Omaguru vinkkaa:
Elisa Turvapaketti antaa kattavamman suojan kuin maksuttomat tietoturvaohjelmat.
Etkö löytänyt etsimääsi ohjetta? Käytä hakua!