Your browser version is outdated. We recommend that you update your browser to the latest version.

Konesalipäivityksiä

Julkaistu 6/19/2018

Kesän 2018 aikana konesalimme uudistuu, lisäämme uusia virtuaalipalvelimia ja poistamme vanhoja. Työt suoritetaan hiljaiseen aikaan, lähinnä öisin, jolloin vaikutukset asiakkaille ovat mahdollisimman vähäiset.

Lue lisää »

Virukset

Julkaistu 12/14/2017

Postipalvelujen ylläpitäjän näkökulmasta asia on ajankohtainen joka päivä. Filtterimme blokkaa huomattavan määrän haittaohjelmia joita  sähköpostin käyttäjä ei näe.

Kun rikollinen yrittää lähettää haittaohjelmia sähköpostilla, on hyvin yleistä, että sähköposti yritetään naamioida näyttämään siltä, että se tulee omasta yrityksestä (omasta domainista tai osoitteesta), sen lisäksi se hyvin usein näyttää monitoimilaitteen lähettämältä skannaukselta tai jonkun lähettämältä laskulta. Viruslähettäjien kestosuosikkina on myös naamioida viesti niin, että se näyttää tulevan DHL:ltä.

Posti pyritään saamaan mahdollisimman normaalin näköiseksi viestiksi, jossa on liite mukana. Sähköpostin lähettäjä on usein administrator@ tai copier@ tai invoices@ tai joku muu osoite joka on monien monitoimilaitteiden oletus. Siksi tähänkin hyvänä perussääntönä on aina vaihtaa kaikki oletustunnukset johonkin muuhun ja kannattaa käyttää  esim. monitoimilaitteissa lähettävänä osoitteena Suomea. Jos kopiokone lähettää vaviestin osoitteesta monitoimiskannaus@ niin se ei todennäköisesti ole ulkolaisen hakkerin keksimä.

Lue lisää »

Kirjautumistunnukset

Julkaistu 3/29/2017
Lue lisää »

Edelleen www -sivujen turvallisuudesta

Julkaistu 3/13/2017

 

Palaan aiempaan ja totean, että edelleen sama "spämmiprojekti" näyttää pyörivän maailmalla pääasiassa hakkeroitujen wordpress sivujen kautta. Alla tämän hetkistä listaa niistä sivuista, joihin massiivisella spämmäämisellä yritetään ohjata. Kuten alla näkyy, useissa tapauksissa polku johtaa esim. wordpressin wp-content -kansion alle. Siellä sijaitsee normaalisti wordpressiin ladatut tiedostot esim. kuvat jne. Valitettavasti noiden sivujen tekijät eivät ole pitäneet huolta kansion tietoturvasta, kirjoitusoikeuksista jne.  jos sivustolla on "reikiä" hakkerit ne kyllä löytävät ja käyttävät hyväkseen.

Sivusto mihin lopullisesti päädytään on muuten niin hyvää suomea, että sitä ei varmasti ole millään nettikääntäjällä tehty, vaan tässä täytyy olla ihan natiivejakin mukana. Samalla palvelimella (ip johtaa Englantiin) on tosin samaa tuubaa myös muilla kielillä tehtynä. Kansainvälistä toimintaa siis ja domainin omistajahan on tietysti piilotettu Bahamalaisen firman palvelulla. Firman palvelu suojaa domainin tiedot jolloin oikeaa omistajaa ei voi nähdä.

Lue lisää »

Listaa ip verkoista

Julkaistu 2/17/2017

Tässä simppeliä listaa ip verkoista, joista vuonna 2017 on lähetetty meidän palvelimille tähän mennessä eniten spämmiä. Eniten spämmäävät on ylimpänä ja hieman vähemmän spämmäävät alempana. Tosin vähän spämmääviä listassa ei ole. On myös paljon ns. dynaamisia ip blokkeja, joista ei tule mitään muuta kuin hurjia määriä spämmiä, niitäkään tässä listassa ei välttämättä näy.

Sinänsä lista on täysin turha, mutta antaa se jonkinlaista suuntaviivaa mistä spämmiä tulee.  Jos tuntuu siltä, että listassa on jotain sellaista mikä ei siellä pitäisi olla, niin oikeassa olet, siltä se tosiaan tuntuu.

 

 

IP alue Maa IP osoitteen omistaja
116.111.240.0/20 Viet Nam ip range assign for the Internet Cable Service in Ho Chi Minh City
113.191.0.0/16 Viet Nam IP FTTH static TP HCM
109.241.192.0/18 Poland VECTRA S.A.
187.188.0.0/15 Mexico TOTAL PLAY TELECOMUNICACIONES SA DE CV
78.88.248.0/21 Poland Broadband users of VECTRA S.A.
178.235.192.0/18 Poland VECTRA S.A.
27.2.0.0/15 Viet Nam SaiGon Tourist Cable Television
95.160.240.0/20 Poland Broadband sers of VECTRA S.A.
88.156.128.0/17 Poland -= VECTRA BROADBAND USERS =-
14.160.0.0/11 Viet Nam VietNam Post and Telecom Corporation
115.78.0.0/15 Viet Nam Dai IP su dung cho mang khach hang FTTH o HCMC
79.96.128.0/17 Poland home.pl webhosting farm - static allocation
104.40.0.0/13 USA - Washington Microsoft Corporation
49.204.0.0/14 India Beam Telecom Pvt Ltd
42.119.240.0/20 Viet Nam FPT Telecom Company
176.107.184.0/21 Ukraine FOP Zemlyaniy Dmitro Leonidovich
187.190.0.0/16 Mexico TOTAL PLAY TELECOMUNICACIONES SA DE CV
91.99.104.0-91.99.255.255 Iran (Islamic Republic Of) Static-Pool-PR00
69.94.128.0/19 USA - California Lanset America Corporation
5.230.0.0/15 Germany DE-GHOSTNET-20120911
118.71.254.0/23 Viet Nam Dai IP cho mang khach hang Lease line
42.108.0.0/14 India Hutchison Max Telecom Limited
123.30.0.0/15 Viet Nam VietNam Data Communication Company (VDC)
222.255.228.0-222.255.255.255 Viet Nam VietNam Data Communication Company
188.158.0.0/15 Iran (Islamic Republic Of) IR-NEDAGOSTAR-20090609
89.161.192.0/18 Poland home.pl webhosting farm - static allocation
93.63.255.240/28 Italy VITAP COSTRUZIONI MECCANICHE S.P.A. public subnet
162.144.0.0/16 USA - Utah Unified Layer
202.9.40.0/21 Mongolia SKYCC, VoIP and ISP, Ulaanbaatar, Mongolia
185.22.115.0/24 Poland Auth.pl sp. z o.o.
115.112.0.0/13 India Internet Service Provider
93.105.240.0/20 Poland Broadband sers of VECTRA S.A.
94.156.255.0/24 Bulgaria for Partial IP Transit
171.224.0.0/11 Viet Nam Viettel Corporation
185.52.150.0/23 United Kingdom Mail Minion Ltd
188.128.248.0/21 Poland home.pl dedicated servers - static allocation
87.106.240.0/20 Germany 1&1 Internet AG
202.142.64.0/18 India Siti Cable Network Ltd
223.224.0.0/12 India Bharti Airtel Limited
85.214.0.0/15 Germany DE-TECT-20050224
202.142.64.0/18 India Siti Cable Network Ltd
191.102.64.0/18 Colombia TV AZTECA SUCURSAL COLOMBIA
1.55.240.0/20 Viet Nam FPT Telecom Company
54.255.255.248/29 Japan SingNet Pte Ltd
185.88.175.0/24 Turkey RETNOR BILISIM COZUMLERI
175.107.0.0/18 Pakistan National Telecommunication Corporation
49.244.0.1-49.244.255.255 Nepal Nepal Telecommunications Corporation Cellular Mobile and New Services Department Pulchowk, Kathmandu
110.36.0.0/14 Pakistan National WiMAX/IMS environment
36.64.0.0/11 Indonesia PT Telekomunikasi Indonesia
163.0.0.0/8 United States Early registration addresses
197.32.0.0/11 Egypt TE Data
94.177.252.0/22 United Kingdom Aruba S.p.A. - CLoud Services UK
74.208.0.0/16 USA - Pennsylvania 1&1 Internet Inc.
107.151.127.248/29 USA - California tang run hua
52.79.0.0/16 USA - Washington AWS Asia Pacific (Seoul) Region
78.47.255.248/29 Germany PLOIN GmbH
177.184.88.0/21   Wsp Serviços de Telecomunicações Ltda
178.91.255.128/25 Kazakhstan JSC Kazakhtelecom, Astana Affiliate
31.59.232.0-31.59.255.255 Iran (Islamic Republic Of) SHATEL DSL Network
181.48.0.0/13 Colombia Telmex Colombia S.A.
142.0.47.0/24 USA - Delaware DedFiberCo
144.217.0.0/16 Canada OVH Hosting, Inc.
35.184.0.0/13 USA - California Google Inc.
119.30.32.0/20 Bangladesh Grameenphone Ltd.
42.106.0.0/15 India Hutchison Max Telecom Limited
185.86.155.0/24 Turkey DT-Network
41.159.128.0/17 Gabon Assignation au Projet IP/MPLS
83.209.248.0/21 Sweden AllTele Broadband Servanet
178.156.240.0/20 Romania LEX Media Concepts SRL
62.129.250.0-62.129.255.255 Poland home.pl webhosting farm - static allocation
93.127.224.0/19 Germany IPFFM Internet Provider Frankfurt GmbH
188.34.248.0/21 Iran (Islamic Republic Of) Qom University of Medical Science and Health Services
151.247.240.0/20 Iran (Islamic Republic Of) SHATEL DSL Network
89.165.127.0/24 Iran (Islamic Republic Of) Sabanet DC Network Range
170.250.0.0/16 USA - Pennsylvania Hotwire Fision
198.16.56.0/21 USA - Utah USA JACK.WELL AUTOMATION GROUP INC
54.207.0.0/16 USA - Washington Amazon.com, Inc.
181.56.0.0/13 Colombia Telmex Colombia S.A.
14.224.0.0/11 Viet Nam VietNam Post and Telecom Corporation
177.232.0.0/15 Mexico Mexico Red de Telecomunicaciones, S. de R.L. de C.V.
45.119.43.0/24 Switzerland Rackend Host
45.116.164.0/22 India Seema Infotech
79.142.79.0/24 Sweden AltusHost Sweden Network
117.255.224.0/19 India Wimax Project, BSNL New Delhi
120.24.0.0/14 China Aliyun Computing Co., LTD
194.67.192.0/19 Russian Federation RU-MAROSNET-TC-940712
24.112.0.0/17 USA - Oklahoma James Cable, LLC
82.139.32.0/19 Poland Broadband users of Vectra S.A
52.32.0.0/11 USA - Washington Amazon Technologies Inc.
185.84.200.0/22 United Kingdom UK-SM01-20150120
216.107.128.0/20 USA - Oklahoma KVCHOSTING.COM LLC
111.0.0.0/10 China China Mobile Communications Corporation
190.144.0.0/14 Colombia Telmex Colombia S.A.
177.13.0.0/16   SKY SERVIÇOS DE BANDA LARGA LTDA
183.192.0.0/10 China China Mobile Communications Corporation
190.166.0.0/17 Dominican Republic Compañía Dominicana de Teléfonos, C. por A. - CODETEL
190.167.0.0/16 Dominican Republic Compañía Dominicana de Teléfonos, C. por A. - CODETEL
115.28.0.0/15 China Aliyun Computing Co., LTD
38.0.0.0/8 USA - District Of Columbia PSINet, Inc.
98.136.0.0/14 USA - California Yahoo! Inc.
104.241.0.0/18 USA - South Carolina NTS Connections, LLC
185.20.186.0/23 Netherlands DELTAHOST-NET
188.68.224.0/19 Poland PL-SPRINT-20090825
195.174.0.0/15 Turkey TR-TELEKOM-960902
52.223.240.0/20 USA - California Twitch Interactive Inc.
54.175.255.240/28 USA - California AirTight Networks Inc
119.76.128.0/17 Thailand True Internet Co., Ltd.
2.135.248.0/21 Kazakhstan JSC Kazakhtelecom
95.110.255.0/24 Italy Triboo S.p.A.
111.93.0.0/16 India Tata Teleservices ISP
192.163.192.0/18 USA - Utah Unified Layer
159.203.0.0/16 USA - New York Digital Ocean, Inc.
181.188.128.0/18 Bolivia Telefónica Celular de Bolivia S.A.
187.223.0.0/16 Mexico Uninet S.A. de C.V.
109.120.190.0/23 Russian Federation Net for VPS and virtual hosting
112.78.0.0/20 Viet Nam Cong ty Co phan Dich vu du lieu Truc tuyen
114.215.0.0/16 China Aliyun Computing Co., LTD
183.82.0.0/15 India Beam Telecom Pvt Ltd
212.156.255.0/24 Turkey ADSL-ALC-Dynamic Pool
41.59.0.0/16 Tanzania United Republic Of TANZANIA TELECOMMUNICATIONS CO. LTD
82.165.255.0/24 United Kingdom 1&1 Internet AG
91.121.255.252/30 France pullmedia3
181.114.96.0/19 Bolivia Telefónica Celular de Bolivia S.A.
195.110.8.0/23 United Kingdom Emuadmin
201.96.0.0/12 Mexico Uninet S.A. de C.V.
81.169.192.0/18 Germany Strato Rechenzentrum, Berlin
1.192.0.0/13 China CHINANET henan province network
212.85.114.0-212.85.127.255 Poland home.pl webhosting farm - static allocation
223.255.224.0/21 Indonesia PT Hutchison CP Telecommunications
104.223.112.0/20 USA - Florida QuadraNet, Inc
107.158.255.248/29 USA - Arizona ServerHub
162.243.0.0/16 USA - New York Digital Ocean, Inc.
176.31.224.0/19 France OVH SAS
176.9.0.0/16 Germany DE-HETZNER-20110517
185.2.31.0/24 Netherlands AltusHost B.V.
208.126.240.0/20 USA - Iowa Iowa Wireless
50.255.224.0/19 USA - New Jersey Comcast Cable Communications, LLC
95.59.243.0-95.59.255.255 Kazakhstan JSC Kazakhtelecom, Kostanay Affiliate
185.111.183.0/24 Lithuania Venito-reklama
8.0.0.0/8 USA - Colorado Level 3 Communications, Inc.
85.25.255.192/26 Germany BSB-SERVICE Dedicated Server Hosting
54.144.0.0/12 USA - Washington Amazon Technologies Inc.
66.23.192.0/19 USA - Washington CubeMotion LLC
94.23.192.0/18 France OVH SAS
103.7.204.0/22 India MukeshTech
137.74.255.248/29 France OVH Static IP
198.57.128.0/17 USA - Utah Unified Layer
79.0.0.0/10 Italy IT-TIN-20070221
104.236.0.0/16 USA - New York Digital Ocean, Inc.
Lue lisää »

Viestintäviraston tiedote. Huijausviestejä Postin nimissä

Julkaistu 2/16/2017

Viestintäviraston Kyberturvallisuuskeskus varoitti Postin nimissä lähetetyistä huijausviesteistä.
https://www.viestintavirasto.fi/2017/varoitus-2017-01

"Viestien avulla pyritään levittämään kiristyshaittaohjelmaa, joka salakirjoittaa käyttäjän tiedostot.
Huijaussähköposti kertoo huonolla suomenkielellä saapuneesta paketista,
jota ei ole kyetty toimittamaan perille saakka. Viestissä pyydetään
hankkimaan ja tulostamaan rahtikirja seuraamalla linkkiä. Viestin
otsikko on ollut norjaksi "Faktura Fra Telenor Norge AS, Mobil
[numeroita]". Viestejä on lähetetty väärennetyllä
lähettäjätiedoilla osoitteesta posti.org."

Toden totta, spämmifiltterin lokissa näkyy näitä viestejä. Filtteri on toistaiseksi tuhonnut kaikki viestit.
Meidän palvelimille viestejä on lähetetty varsin pieniä määriä seuraavista verkoista:

IP verkon omistaja Maa CIDR mistä lähetetty
     
Dreamscape Networks Inc Australia Australia 27.54.91.0/24
GANDI INTERNATIONAL SERVICES AND INFRA France 217.70.176.0/21
HETZNER-RZ-BLK-ERX3 Germany 136.243.0.0/16
IT-SMARTCOM-20120304 Italy 37.220.40.0/21
Aruba S.p.A. - Outsourcing Services Italy 62.149.176.0/22
DC POMEZIA Telecom Italia Italy  
IT-FASTWEB-20080225 Italy 93.32.0.0/11
OVH Italy 178.32.24.216/29
Shellrent S.r.l. Italy 185.24.68.192/26
Tiscali SpA Italy  
Flexwebhosting BV Netherlands 185.27.142.0/24
GO-DADDY-NETHERLANDS-BV Netherlands 188.121.40.0/21
PL-TELENERGO-20020805 Poland 81.15.128.0/17
SH-Customer31 Turkey 31.210.47.0/24
blogenginetr.com - IPv4 Network Turkey 79.98.133.112/29
UKWEBHOSTING United Kingdom 195.62.28.0/23
WSI-7Soft United Kingdom 195.88.100.128/25
GoDaddy.com, LLC USA - Arizona 184.168.0.0/16
BCI USA - Mississippi 74.112.240.0/22
WEBSITEWELCOME.COM USA - Texas 192.185.0.0/16
Unified Layer USA - Utah 69.89.16.0/20
Lue lisää »

Muista pitää huolta www sivujen päivittämisestä

Julkaistu 2/15/2017

Alla olevassa kuvassa näkyy erään spämmipurskeen viesteissä olevia hakkeroiduille sivuille johtavia linkkejä. Kun katsoo alkuperäistä www sivun polkua, johon spämmeri ohjaa (kuvassa polku on poistettu), voi todeta, että varmasti ainakin puolet sivuista on tehty wordpressillä.

Asia voi johtua siitä, että wordpress on kotisivusovelluksena hyvin yleinen, mutta ainakin se kertoo siitä, että wordpressin päivittäminen ja sen tietoturvasta huolehtiminen on erittäin tärkeää. Wordpressillä tehty sivusto ei ole tee kerran ja unohda tyyppinen ratkaisu vaan sitä on ylläpidettävä jatkuvasti.

Lue lisää »