Uutiset:

Outomaa on outo maa.

Mobiili päämenu

Vastaa

Seuraavat virheet tapahtuivat lähetettäessä viestiä:
Varoitus: tähän aiheeseen ei ole vastattu yli 356 päivään.
Jollet ole varma, että haluat vastata juuri tähän, harkitse uuden aiheen aloittamista.
Huomioi: tämä viesti näytetään vasta, kun valvoja on sen hyväksynyt.
Liitteet ja muut asetukset
Varmistus:
Ole hyvä ja jätä tämä laatikko tyhjäksi:

Oikotiet: paina ALT+S lähettääksesi viestin tai ALT+P esikatsellaksesi sitä

Yhteenveto

Kirjoittanut Aakku
 - 09.12.07 - klo:17:48
Lainaus käyttäjältä: "se"Eli oo ihan rauhassa, Aakku, kyllä sulla se tili viälä on siellä pankissa ihan avoinna, meet vaan tiskille nostaan rahas pois.  :lol:
Sää et vain saa siihen tiliis yhteyttä netissä. Ainakaan tuon sivuston kautta.     :lol:  

:D

Olen aivan rauhallinen - minulla ei ole tiliä Bank of America:ssa ja jos tuon spostimainoksen sivun kautta alkaisi asiaa hoitamaan ja olisi tili, jolla rahaa, ko. pankissa niin pian olisi tilanne, että on edelleenkin tili, mutta tilillä ei olisi enää rahaa :)
Kirjoittanut THL tiedottaa
 - 09.12.07 - klo:14:21
Emmää oikein ossoo noita länsimurteita, mutta eikös siinä viestissä sanota jotenkin tähän tapaan:

"Yhteys (nimeltään Online Banking) on lukittu turvallisuussyistä."

Ei siinä mitään puhuta tilin sulkemisesta. Joka oliskin jo ihan toinen juttu...

Eli oo ihan rauhassa, Aakku, kyllä sulla se tili viälä on siellä pankissa ihan avoinna, meet vaan tiskille nostaan rahas pois.  :lol:
Sää et vain saa siihen tiliis yhteyttä netissä. Ainakaan tuon sivuston kautta.     :lol:  

:D
.
Kirjoittanut Aakku
 - 09.12.07 - klo:13:02
Sainpa spostia Bank of America:n nimissä :P - logo on vain nettipalvelusta kopioitu :



Itse tekstiosassa kerrotaan, että tilini on suljettu epäonnistuneiden kirjaantumisyritysten seurauksena ja sen takia pitäisi lähettää tietoja, jotta tili voitaisiin avata uudeleen ... joo :lol: Muistaakseni minulla ei ole ko. pankissa tiliä...

"For your security, access to Online Banking has been locked because the number of attempts to sign in exceeded the number allowed. To regain access, you must reset your Passcode."

Viestin "Sign in"-linkki vie tällaiselle sivulle :

Pitkä linkki, jossa ei varmaan win-koneella kannata vierailla, elleivät suojaukset ole kunnossa

Tässä sama linkki pätkittynä :

http://dielybelle.com/neu/templates/estime_redberry/images/images/cgi-bin/bankofamerica
/us/update/repution/bankofamerica.smallbusiness.checking/e-online-banking/

Viimeistään tässävaiheessa normaalijärkisen ihmisen päässä, osoitteen nähtyään, soivat hälytyskellot ...

McAfee:n Siteadvisor kertoo tästä sivusta [kokeilin linkkiä myös ilman ko. lisuketta] :

" dielybelle.com/neu/templates/estime_redberry/image
s/images/cgi-bin/bankofamerica/us/update/rep
ution/bankofamerica.smallbusiness.checking/e
-online-banking/ saattaa yrittää varastaa henkilötietosi.

Miksi sinut uudelleenohjattiin tälle sivulle? Uskomme, että tämä sivusto saattaa yrittää huijata sinua luovuttamaan henkilökohtaisia tai taloudellisia tietojasi. Tämä on vakava tietoturvauhka, joka saattaa johtaa henkilötietojen varastamiseen, taloudellisiin menetyksiin tai muihin henkilötietojen väärinkäyttöihin."


Jep, jep - monenlaista yritystä nettirikollisilla näkyy olevan :D Hankkikkaa, oudot, tuo siteadvisor - siitä on Firefox- ja IE-versiot ... saa täältä :

http://www.siteadvisor.com/download/ff.html

Spostin lähettäjän osoite on bankofamerica@security.com ja osoitteen tarkempi analyysi kertoo sen olevan kansainvälisten spammilistojen sisällä :

X-Spam-Status: Yes, score=20.678 tagged_above=1 required=3 tests=[BAYES_99=3.5, FORGED_MUA_OUTLOOK=3.885, FORGED_OUTLOOK_HTML=3.872, FORGED_OUTLOOK_TAGS=3.537, HTML_MESSAGE=0.001, HTML_TAG_EXIST_TBODY=0.282, L_BODY_CLICKSMTHNG=1, L_BODY_TRGTBLNK=1.5, L_HDR_MSGID_FRGOL=2, MIME_HTML_ONLY=0.389, UNDISC_RECIPS=0.712]
X-Spam-Score: 20.678

Ja lähetetty IP-osoitteesta : 217.128.215.145 , joka puolestaan antaa tiedot :

inetnum:         217.128.215.0 - 217.128.215.255
netname:         IP2000-ADSL-BAS
descr:           LNNLY152 Neuilly Bloc 2
country:         FR

Ilmeisesti jonkun ranskalaisen yksityishenkilön kaapattu tietokone, josta edästi onkin tehty roskapostipalvelin ...

Palvelin - dielybelle.com antaa hausta aika mielenkiintoisen tuloksen :

http://www.phishtank.com/index.php

"Join the fight against phishing"  :shock:

Kannattaa tutkailla listoja ... palvelimelle on kerätty haittakoodia suoltavia hämärähemmojen palvelimia ...
Kirjoittanut Aakku
 - 28.11.07 - klo:19:32
Tässä yksi ilmeinen kupruiluyritys - tuli työspostiini :

Sinisellä värjätyt olivat linkkejä... uskottavaa, että spostilla ilmoittavat koneeseeni asentuneesta lurkkimadosta :lol: Tuo 'run free scan' arvatenkin asentaa jonkin madon tai muun örvelön...

Lähettäjä:    SystemAdministrator <SystemAdministrator>
Vastausosoite:    reply@bentparkline.com
Vastaanottaja:    aakku@kaepyinstituutti.fi
Aihe:    Important: About Your Internet Activity
Päiväys:    28 Nov 2007 15:36:54 GMT  (17:36 EET)

Please read this important message about Spyware:

Spyware is installed on your computer without you knowing, you might be surfing websites, checking email, downloading music, sharing photos or downloading a program. Spyware installs keyloggers, monitoring software, web site loggers and also common Adware, web parasites, tracking cookies and many other annoying devises used to invade your privacy.

There is a very strong chance that your computer is infected with Spyware at this very moment without you knowing it.

Run this Free Scan to see if you are being spied on!

Please follow on the link below to discontinue mailings.
Stop future SpyNot Mailings

Or you can send a written request to:
Calle 3ra. Boulevard El Dorado Corregimiento Bethania, Urb. Altos del Chase Milano, Torre 1, Officina L5 Panama City, Republic of Panama
Kirjoittanut Aakku
 - 21.10.07 - klo:10:39
Tuon mp3-huijauksen lisäksi on tullut tämä ketkuilu :

RealPlayerin haavoittuvuutta hyödynnetään jo
Tietoturvatalo Symantec kehottaa RealPlayer-soitinohjelman käyttäjiä erityiseen varovaisuuteen internetissä.


Symantec kertoi keskiviikkona havainneensa uuden hyökkäystekniikan, joka uhkaa Windowsissa toimivia RealPlayerin 10.5 ja 11 beta -ohjelmistoversioita. Haavoittuvuuden hyödyntämiseksi käyttäjä on huijattava hyökkääjän omaa koodia sisältämälle verkkosivulle. Aukko liittyy soitinohjelmiston apuritoimintoon. Haitallisen koodin suorittaneen käyttäjän tietokoneelle hyökkääjä voi ladata ja asentaa haluamansa ohjelmiston.

http://mikropc.net/uutiset/index.jsp?categoryId=atk&day=20071019#w2007101917121611712

Piti tarkistaa ja näkyy olevan myös Real Player selaimen "Media Player Connectivity"-valikossa, mutta jos aukot koskevat vain uutisessa mainittuja yhdistelmiä, en ole kovinkaan huolissani.

Hyvä keino on käyttä Mc Afee:n Site Advisoria :

http://www.siteadvisor.com/

Tästä on versiot Firefoxille ja IE:lle - valmistaja kertoo asiasta mm. näin :

Kun teet Google-, Yahoo!- tai MSN-hakuja, SiteAdvisorin turvallisuusarviomääritykset näkyvät hakutulosten vieressä. Selattaessa selaimen työkalurivillä oleva pieni painike muuttaa väriään SiteAdvisorin turvallisuusarviomäärityksen tulosten mukaan.