Ylikerroin.com - Parhaat veikkausvihjeet

Arrows kirjoitti:http://secunia.com/vulnerability_scanning/personal/ tuolta löytyy loistava apuohjelma tarkistamaan että omalla koneella on kaikki ohjelmat päivitettynä siihen viimeisimpään ja turvallisimpaan versioon. Kannattaa jokaisen ehdottomasti tarkistaa asia sillä minäkin kuvittelin, että omalla koneella olisi kaikki ok, mutta silti löytyi mm. Flashista ja harvemmin käytössä olevista (=päivittämättömistä) selaimista kategoria vitosen tietoturva-aukkoja, eli hakkerilla olisi halutessaan ollut täysi käyttöoikeus tähänkin koneeseen...

Tämä on vissiin sama, mutta ilman latailuja:
http://www.f-secure.com/en/web/home_glo ... line-tools
Onkohan näissä eroja? Tykkään f-securen versiosta, kun voi testata suoraan selaimessa.

Aluksi ajattelin että kärsin tämän nahoissani, mutta kun nyt on muillakin samanlaisia kokemuksia, niin kerronpa tiivistetysti oman tarinani varoituksena tästä vallitsevasta tilanteesta, joka tuntuu olevan sekä Suomessa että huhujen mukaan myös ainakin Ruotsissa.

Kaikki alkoi reilu viikko sitten maanantai-aamuna, jolloin aloin tekemään viikottaista kirjanpidon yhteenvetoa vedoista. Menin Moneybookersiin ja huomasin outoja siirtoja ruotsalaiselle tilille. Soitin heti mb-aspaan ja siirto saatiin peruttua ja tili lukkoon. Tästä alkoi sitte tilien tarkastusrumba toiselta koneelta kevyessä käsivapinassa ja epäuskossa, samalla virustutkat pörräten ja security essentials löysikin mahdollisen örkin.

Ronkituiksi tileiksi huomasin Betssonin, Uni, Exp, Nb, B24 ja 24hpok. Soittorumban jälkeen sain ko. tilit kiinni ja jatkoin vaihtamalla muiden toimistojen salasanoja. Tai itseasiassa Bet24 oli jo suljettu heidän Risk Dep. toimesta, erittäin pätevästi toimittu. Muut toimistot saivat siirrot peruttua, paitsi 24pok, jossa oli käyty Casinolla ja Betsson, joka myönsi että he ovat tehneet virheen ja hyväksyneet "vahingossa" siirron aivan toiselle pankkitilille, mutta eivät silti onnistuneet tai halunneet tehdä asialle mitään. Pelitiliä ei oltu kuitenkaan tyhjennetty kokonaan, mutta summa joka sieltä hävisi kirpaisee kyllä. Rikosilmoitusta vaativat asian jatkotoimiksi.

Itsellä hyökkäys suuntautui siis usealle tilille sekä myös sähköpostiohjelmaan ja ilmeisesti koko koneelle. Erittäin varovaisena netinkäyttäjänä olen kyllä aika ihmeissäni, eikä minulla ei ole mitään käsitystä siitä miten hakkeri onnistui koneelleni pääsemään. Pienillä tappioilla selvittiin ainakin tähän saakka, mutta eipä tämä välttämättä tähän jää, joten nyt on sitten toimistojen määrää sekä tilin summia pudotettu radikaalisti ja kotiuksia tehty paljon.

En usko että teidän koneella pörrää virus.

Voisiko olla että hakkerit ovat pystyneet ujuttamaan vakoiluohjelman suoraan toimistojen ohjelmistoihin ?
Tai murtaneet suojaukset ja päässeet suoraan asiakastileihin ?

Tätä ei takuulla yksikään vetotoimisto tule koskaan myöntämään, jos niin on käynnyt.

TuiranKingi kirjoitti:
Voisiko olla että hakkerit ovat pystyneet ujuttamaan vakoiluohjelman suoraan toimistojen ohjelmistoihin ?


Tätä ei takuulla yksikään vetotoimisto tule koskaan myöntämään, jos niin on käynnyt.

En jaksa ihan uskoa, tuohon, koska noita bookereita johon on murtauduttu/yritetty on noinkin monta. Mutta jos näin on kuitenkin käynnyt niin eivät varmasti myönnä sitä.

Ovatko kaikki rahojaan menettäneet käyttäneet mb:tä tavalla tai toisella ainakin jossain vaiheessa? Vika tuskin voi olla siellä, mutta mielenkiintoista jos kaikki häviöt on menneet sitä kautta. Entä onko Firefoxin käyttäjillä ollut ongelmia?

Ja ajoin myös tuon Arrowsin suositteleman ohjelman, ja noita vitosen riskejä löytyi muutama. Nyt korjattu.

Muutin itse Pinnaclen salasanan, mutta silti pääsee kirjautumaan vain vanhalla sisään. Onks tossa joku aika, milloin uusi astuu voimaan?

Tohon pinnyn salasanaan ei muuten saa kuin kymmenen merkkiä, mikä on vähän tyhmää.

Eugene kirjoitti:En jaksa ihan uskoa, tuohon, koska noita bookereita johon on murtauduttu/yritetty on noinkin monta. Mutta jos näin on kuitenkin käynnyt niin eivät varmasti myönnä sitä.

En minäkään, koska myös Moneybookers on listalla. Ei sillä, etteikö Moneybookers olisi ihan yhtä haavoittuva kuin mikä tahansa peliyhtiökin, mutta jos Moneybookersin suojaukset olisi murrettu, niin "haloo" olisi aika paljon suurempi.... ympäri maailman.

Lanne Janne kirjoitti:Kerrotaanpa vielä teille mun tilanteesta..

Nordicbetin tuki otti muhun yhteyttä sähköpostilla ja lupasivat soittaa mulle tänään. Tuki oli sulkenut mun pelitilin toistaiseksi. Nyt odotellaan vaan että koska se soitto tulee.. En vielä saanut selville että minne mun rahani lopulta päätyi tai miten ne sieltä nostettiin.
Tiliote kohdassa näkyy vaan siirtopyyntö ja muutaman tunnin päästä, että siirto hyväksytty. Ainakaan Mb:n kautta sitä ei ole tapahtunut, kun sitä en ole Nordicbetillä käyttänyt. Ainoa talletukseni 2kk sitten tein visalla. En vaan pysty käsittämään miten niitä varoja voi siirtää toisen ihmisen nimissä muualle.

MB ei tässä keississä ollut mukana. Hälyttävää on se että kaveri maksoi Visalla, mutta rahat pystyi nostamaan joku muulla tavoin. Luulin että rahat voi nostaa vain siirtämällä Visalle.

Onko nämä kaikki mmurrot tapahtunu pc koneille vai onko jonku mäkkiinki menty?

lammpa-1 kirjoitti:

Eugene kirjoitti:En jaksa ihan uskoa, tuohon, koska noita bookereita johon on murtauduttu/yritetty on noinkin monta. Mutta jos näin on kuitenkin käynnyt niin eivät varmasti myönnä sitä.

En minäkään, koska myös Moneybookers on listalla. Ei sillä, etteikö Moneybookers olisi ihan yhtä haavoittuva kuin mikä tahansa peliyhtiökin, mutta jos Moneybookersin suojaukset olisi murrettu, niin "haloo" olisi aika paljon suurempi.... ympäri maailman.

vähän haiskahtaa, että selaimen kautta on ongittu salasanat yms...oliko teillä tallennettu salasanoja selaimen muistiin?

Eugene kirjoitti:vähän haiskahtaa, että selaimen kautta on ongittu salasanat yms...oliko teillä tallennettu salasanoja selaimen muistiin?

Mulla ei ainakaan ollu mitään vetopuljujen salasanoja tallennettuna selaimien muisteihin. En myöskään ole mistään yleisiltä koneilta käynyt vetopuljuissa.

jone kirjoitti:

Eugene kirjoitti:vähän haiskahtaa, että selaimen kautta on ongittu salasanat yms...oliko teillä tallennettu salasanoja selaimen muistiin?

Mulla ei ainakaan ollu mitään vetopuljujen salasanoja tallennettuna selaimien muisteihin. En myöskään ole mistään yleisiltä koneilta käynyt vetopuljuissa.

Jostain on täytyny salasanat vuotaa, toki yksi vaihtoehto on murtautua bookereiden tietokantaan, mutta en usko siihenkään:

1. Monta bookeria kyseessä, en usko että kaikilla olisi samanlainen tietoturva-aukko kannassa ja kuitenkin salasanat yms on toivottavasti "kryptattu"
2. Ongelma olisi paljon suurempi jos kantoihin ois päästy käsiksi ja siitä ois ollut julkisestikkin juttua.

Näitä p****leen flashi härpäkkeitä on nykyään joka sivuilla vaatii vielä omalle koneellekkin playerin siinä voi olla yksi reitti koneelle myös. Itteeni ainakin raivostuttaa nuo flashi sivut...kuten veikkauksen ja NB:n sivut ovat aivan syvältä nykyään.

Muistakaan nyt ENSIN paivittaa kone, tsekata virukset, spywaret yms ja sitten vasta vaihtaa kaikki salasanat... puoli maailmaa loggautuu nyt pelitileille sisaan paniikissa saastuneilta koneilta, niin saadaan 1000 tapausta lisaa viikossa.

Samalla kun säätää tietoturvan kanssa, niin kannattaa varmistaa palomuurin toimivuus ulkoapäin tulevilta hyökkäyksiltä. Porttiskannauksen voi tehdä http://www.grc.com/default.htm. Sieltä ShieldsUP, Proceed ja All Service Ports. Jos tuloksena on yksikin punainen laatikko (avoin portti), niin kannattaa selvittää, miksi se on avoin ja säätää tarvittaessa palomuuria tiukemmalle. Tuo sitten skannaa vain ekat 1056 porttia, mutta tuloksesta kyllä näkee, onko palomuurin asetukset pahasti pielessä.

Ainoa yhteinen tekijä näillä tapauksilla on edelleenkin Windows 7, joten tässä on mahdollisesti hyödynnetty jotakin uutta tietoturva-aukkoa kyseisessä käyttiksessä.

Oliver kirjoitti:Ainoa yhteinen tekijä näillä tapauksilla on edelleenkin Windows 7, joten tässä on mahdollisesti hyödynnetty jotakin uutta tietoturva-aukkoa kyseisessä käyttiksessä.

Mulla on Windows Vista ja yksi failed login -info tuli Moneybookersista viime viikon maanantaina.

mutanen_aapo kirjoitti:

Oliver kirjoitti:Ainoa yhteinen tekijä näillä tapauksilla on edelleenkin Windows 7, joten tässä on mahdollisesti hyödynnetty jotakin uutta tietoturva-aukkoa kyseisessä käyttiksessä.

Mulla on Windows Vista ja yksi failed login -info tuli Moneybookersista viime viikon maanantaina.

Sama täällä, eli Windows Vista on käytössä.

Pelaakos kaikki, joiden tilit on murrettu, Pokeria. Eli siis olisiko joku poksusofta murrettu siten, että pääsee ujuttamaan koneelle keyloggerin? Tai suoraan pöllimään tunnarit.

Jotenkin tuntuisi loogiselta, etta joku suomalainen www-saitti on saastunut, ja kaikki joiden tilit on tyhjennetty ovat kayneet tallla sivulla lahiaikoina paivittamattomalla flash-playerilla tms. Josta sitten ongelma on lahtenyt. En usko hetkeakaan etta kyseessa olisi suoraan bookkereiden ongelma, koska mita jarkea olisi tyhjentaa silloin satoja euroja joltain suomalaisilta pienpelureilta. Eikohan ne rahat lahtisi nimenomaan sielta toisesta paasta, ja tuosta olisi sitten kuultu kylla jo aiemmin.

Neo kirjoitti:Jotenkin tuntuisi loogiselta, etta joku suomalainen www-saitti on saastunut, ja kaikki joiden tilit on tyhjennetty ovat kayneet tallla sivulla lahiaikoina paivittamattomalla flash-playerilla tms. Josta sitten ongelma on lahtenyt. En usko hetkeakaan etta kyseessa olisi suoraan bookkereiden ongelma, koska mita jarkea olisi tyhjentaa silloin satoja euroja joltain suomalaisilta pienpelureilta. Eikohan ne rahat lahtisi nimenomaan sielta toisesta paasta, ja tuosta olisi sitten kuultu kylla jo aiemmin.

Tää keissi alkaa olla jo vähän mun tietotekniikkataitojen ylärajoilla mutta tuli mieleen voisiko sellainen olla mahdollista että jokin (suomalainen) saitti hyödyntäisi tuota flashin tietoturva-aukkoa siten että kun saastunut sivusto on auki niin se osaisi toisella tabilla avattavalta buukkerin sivulta logata tunnukset talteen? Tämä voisi selittää miksi juuri tietyt buukkerit (ja vielä joillakin kärsijöillä eri sivustot) ovat joutuneet hyökkäyksen kohteeksi...

Neo kirjoitti:Jotenkin tuntuisi loogiselta, etta joku suomalainen www-saitti on saastunut, ja kaikki joiden tilit on tyhjennetty ovat kayneet tallla sivulla lahiaikoina paivittamattomalla flash-playerilla tms. Josta sitten ongelma on lahtenyt. En usko hetkeakaan etta kyseessa olisi suoraan bookkereiden ongelma, koska mita jarkea olisi tyhjentaa silloin satoja euroja joltain suomalaisilta pienpelureilta. Eikohan ne rahat lahtisi nimenomaan sielta toisesta paasta, ja tuosta olisi sitten kuultu kylla jo aiemmin.

Adoben Flash on hyvä veikkaus: http://www.adobe.com/support/security/b ... 10-26.html

Onko kenelläkään tietoa "PUP.casino.gen"-(haitta)ohjelmasta? Oma Malwarebytes vain sattui löytämään noita kolmesta microgamingin casinosoftasta, enkä äkkiseltään löytänyt googlesta, että mitä ko. ohjelma tekee. Todennäköisesti tiedosto kuuluu oikeasti noiden asennukseen oikeana ja validina ja vain ohjelman luonteen vuoksi myös Malwarebytes haluaisi blokata ohjelman, kuten aika usein virustorjuntaohjelmistot haluaisivat tehdä pokeri- ja casino-ohjelmien kanssa, mutta tiedä näistä.

Useat tai lähes kaikki virusten etsintä-ohjelmat ikään kuin varmuuden vuoksi ilmoittavat myös täysin vaarattomat ohjelmat "epäilyttäviksi".

niin ja asiaa virustorjunnasta yms.

viewtopic.php?f=9&t=23956

Hyvä tietoturvaopas ja muutoinkin asiallista keskustelua viruksista yms.

http://www.virustorjunta.net/modules.ph ... ic&t=20123

EI JUMALAUTA!

2 viikkoa olen ollut siinä luulossa, että olen ainoa epäonninen jolle näin on käynyt. Nyt vasta huomasin kyseisen topicin ja että kohtalontovereitahan on todella paljon.

Oma tarinani kiteytettynä:

Sama päivä kuin Leksulla (15.11.) kirjauduin Nordicbetin pelitililleni ja huomasin saldon olevan nollissa. Tilitapahtumista selvisi, että tililtäni oltiin yritetty tehdä hieman vajaa 1900 euron nosto ja loput tililläni olleet noin 800 euroa oltiin pelattu casinon kautta pois. Luonnollisesti soitin samantien Nordicille ja käskin perumaan tuon nostopyynnön, joka oltiin tehty aamusta noin klo 5.30.

Tämän jälkeen kirjauduin Unibetin pelitililleni ja huomasin, että koko tililläni ollut n.2000 euroa oltiin siirretty casinolle ja pelattu pois. Siirto oltiin tehty aamusta noin 6.30 eli myöhemmin kuin Nordicilla. Luonnollisesti soittoa sinnekin perään. Pyysivät tekemään rikosilmoituksen asiasta ja sen jo samana päivänä kävinkin tekemässä Pasilan Poliisiasemalle. Sen jälkeen olen asiaa selvitellyt kyseisten yhtiöiden ja poliisin kanssa. Se verran on selvinnyt että Nordicin tilille murtautuneen IP-osoite johti Sveitsiin palvelimelle, jota kuulemma käytetään "bottien" keskuudessa ja todennäköisesti tässäkin tapauksessa "anonyymisti".

Oletin että tuon Nordicin noston kautta selviäisi jotain tietoa (esim. tilinumero, jolle rahoja on yritetty nostaa), mutta sanoivat keskustelevansa asiasta suoraan viranomaisten kanssa, enkä ole nyt viikkoon kuullut asiasta lisää miltään taholta.

Moneybookerssia ei itselläni ole(joku yllä epäili mb:tä syylliseksi). Tähän asti olen ollut siinä luulossa, että syyllinen on ollut saastunut hotmailin sähköpostiosoite, mutta kyllähän tämä nyt selvästi näyttää siltä, että joku on saanut ison kasan tunnuksia käsiinsä ja pahasti haiskahtaa Nordicbetin toilailuilta sillä kaikilla tietomurron kohteiksi joutuneilla on tainnut olla NB mukana kuvioissa ja ainakin itselläni Nordicille oltiin ensimmäisenä murtauduttu.

Esim. Expektin tilini oli saanut olla täysin rauhassa, mutta siellä luonnollisesti eri tunnukset kuin NB:llä ja UB:llä.
Bet365:n toiminnalle kyllä hatunnosto hienosta toiminnasta täältäkin, kun on kerta palauttanut casinolla tärvätyt rahat. Lisäksi ymmärsin että Bet24:llä oltiin osattu laittaa tili lukkoon kun toiminta oli näyttäny epäilyttävältä.

Kyllähän kaiken järjen mukaan voisi olettaa, että omalla kohdallakin NB ja UB tulevat jotenkin vastaan tuossa asiassa, sillä poliisin taholtakin todistettu, etten minä ole tilille kirjautunut ja rahat on hävitty casinolle, joten tapauksesta ei kyseisille yhtiöille ole edes tappiota aiheutunut. Unibetillakaan ei mitkään hälytyskellot soineet, kun pelaaja, joka ei normaalisti pelaa casinolla ollenkaan, siirtää yli 2000 euroa pelattavaksi ja tuhlaa kaiken sen siliän tien

Tappioita itselle kyseisestä tapahtumasta aiheutui siis 2800 euroa ja tyhmää päätä on hakattu seinään kiitettävästi täälläkin.
Ei tähän kuole mutta todella täyteläinen vitutus päällä.