Arveluttavaa ohjelmistomyyntiä
Ajattelin päivittää Firefox-selaimen lataamalla sen uudestaan (21.5.2018). Sivuston avattuani siihen ponnahti Fire-mainossivusto. Kuvittelin sulkeneeni sen painamalla X-boxia mainoksen oikeassa yläkulmassa. Seurauksella, että tuli viesti: kiitos tilauksesta olemme lähettäneet kestotilauksenne koodin puhelinnumeroonne ja siellä se oli. En tietenkään avannut viestiä saati että olisin käyttänyt sitä.
Menin katsomaan googlamalla, mikä tämä Fire-sivusto oli ja mitä olin muka tilannut. Ainoa mikä avautui oli aasialaista tekstiä sisältävä sivu. Siirryin odottavalle kannalle. Sähköpostiin alkoi tippua verkko24:sta maksumuistutuksia, joilla otsakkeessa oli vain laskunumero ei muuta. En tietenkään avannut.
Nyt tuli jo kirjallinen maksukehotus asiasta, tosin vaimolleni. Vieläkään ei mainintaa mitä asia koskee vain kehotus ladata lasku osoitteesta verkko24.fi/naytalasku.php käyttäen maksukehotuksessa olevia tietoja. En ole ladannut, mutta kirjeen laitoin asiasta.
Koska tällainen 'ohjelmamyynti' prosessina ei varmaan ole ainoa laatuaan, ajattelin panna asian siksi levitykseen ja samalla kysyä, ovatko muut törmänneet vastaavaan.
Lisäys: Hyviä ilmaisia neuvoja otan kiitollisuudella vastaan – mieluiten kommenttiosastolla.
Niitä ”FIRE” toimijoitahan on USA täynnä! Siis tuskin ponnahtaja on Suomen Mozilla! Seuraava vaihe on, että Norjasta tulee karhukirje suomeksi, jossa uhataan luottotietosi meneväksi ja kaikkea muuta menetettäväksi.
Suomen asiakasluottolaitos ottaa tosissaan jokaisen nigerialaisen ilmoituksen. Muutos on kuin jumalaa rukoilisi antamaan lisäkovuutta yön yli.
Suomessa ei ainutkaan viranoamainen pysty puuttumaan näihin. Niillä menee aika hiivapakettien hinnan muodostuksen tutkinnassa.
Ilmoita asiaton viesti
→ 1/AS: ”.. Siis tuskin ponnahtaja on Suomen Mozilla! ”
Mielenkiitoista on, etten ole tehnyt tilausta saati antanut mitään henkilötietoja. Niitä ei kysytty. Jostain ne on tongittu, tosin osittain väärin.
Ilmoita asiaton viesti
Levitysversioon kuuluvat paketit pitää päivittää levitysversion omalla työkalulla. Red Hat -pohjaisissa se on yum ja koko komento ”yum update firefox”, joka sitten hoitaa myös riippuvuuksien takia päivitettävät paketit. Työasemassani on Fedora 27 ja tällä hetkellä Firefoxin lisäksi päivittyisi 14 muuta pakettia ja työkalu ei enää ole yum vaan dnf, mutta kun yum on linkki dnf:ään, voi sitä edelleen käyttää kaikissa tuetuissa RH-pohjaisissa.
Debian-pohjaisissa levitysversioissa vastaava työkalu oli apt-get joskus ammoin, mutta kai sekin edelleen loitsuna toimii ja sen komentosyntaksi oli lähes identtinen, joten olen melko varma, että ”apt-get update firefox” olisi tehnyt taikansa.
Debianin paketointijärjestelmässä oli ainakin joskus joku tietoturva-aukko, mutta se oli hieman akateeminen. RH-pohjaisissa vain turvallisesti allekirjoitettuja paketteja voi asentaa, jos suojausta ei kierrä. Aina voi ampua jalkaansa, jos poistaa varmistimen.
Onhan niitä graafisia härpäkkeitäkin, mutta kun ne ei oikein toimi ssh-yhteydellä, niin ne on parempi ignoroida.
Siis mitä v**tua olet mennyt tekemään! Olet asentanut epäluotettavasta lähteestä allekirjoittamattoman ohjelman ja rikkonut käyttöjärjestelmäsi. Se on sitten letkut irti, levyt jyräykseen ja puhdas asennus luotettavasta lähteestä ladatulta medialta. Perusoletus kun on, että olet asentanut viruksen.
Perusteettomiin laskuihin on hyvä vastata reklamaatiolla, mutta ulosottokelpoisiksi ne muuttuvat vasta oikeuden päätöksellä, joka tietysti maksaa laskuttajalle niin paljon, että jos on selkeä epäilys perusteesta, ei käräjille mennä. Perintäyhtiöille kannattaa mainita aikaisempi reklamointi, niin heidän on helpompi laskuttaa perusteettoman laskun lähettäjältä perintäkulut.
Sinä siis vain seuraat huvittuneena perintäkustannusten kasvua. Reklamaatioksi riittää ”Perusteeton lasku”.
Ilmoita asiaton viesti
→ 3/RK:
Kiitos hyvästä kommentista .. edelleen
Voin muistaa väärin, mutta prosessi meni seuraavasti: Googlasin Firefox-sivustolle (mielestäni viralliselle) tarkoituksena tehdä mahdollinen päivitys. Alkaessani lukea sivua ponnahti mainos, jossa suurelle luki Fire .. updater .. ja paljon muuta. Yritin sulkea mainoksen klikkaamalla sen oikeassa yläkulmassa olevaa x-merkkiä. Tällöin tuli hyvällä suomenkielellä teksti sisällöltään : ”Kiitos kestotilauksesta … koodi on lähetty puhelinnumeroonne ..” Tässä kohtaa suljin selaimen. Avasin uudestaan ja googlasin Fire, mikä ohjasi aasiankielisille sivuille.
Enemmänkin huolestuttaa menivätkö mahdollisesti kaikki asiakirjatiedot pilalle saastumisen vuoksi eli voiko jollakin ohjelmalla tarkistaa niiden ’puhtauden’.
Reklamoin ohjeesi mukaisesti.
Ilmoita asiaton viesti
Ok, ilmeisesti vain aoit tehdä emämokan, mutta vain tietojasi kalasteltiin. Siitä sitten seurasi tyypillisesti roskapostia, mutta epätyypillisesti sait tekstarin, suomalaiselta yritykseltä viestiä ja jopa kirjeen. Niiden ansiosta asiasta voisi tehdä rikosilmoituksen, mutta varmaan tehokkainta olisi ilmoittaa sille MMD:lle, etta heidän palveluaan käytetään rikollisessa tarkoituksessa.
Tutustu käyttöjärjestelmäsi oikeaoppiseen tapaan päivittää ohjelmia. Aina viimeinen vaihtoehto on turvautua ohjelman omaan käytäntöön ja ehdottomasti parempi vaihtoehto on poistaa sellaista vaativa ohjelma. Useat hieman vähemmän käytetyt ohjelmat löytyvät kolmannen osapuolen repositoryista, joilla on oma allekirjoitusavaimensa ja niitä voi melko turvallisin mielin käyttää. RH-pohjaisissa ”yum repolist” listaa määritellyt ohjelmavarastot.
Ilmoita asiaton viesti
→ 5/RK
Tämänsuuntainen ajatus minullekin tuli mieleen ja reklamaatiooni laitoin linkin tähän ketjuun, niin voivat ihmetellä tykönään.
Ilmoita asiaton viesti
→ 5/RK: ”..ilmeisesti vain aoit tehdä emämokan, mutta vain tietojasi kalasteltiin. ..”
Asia selvisi, vika löytyi tietokoneeni näppäimien takaa. Se kalasteluhyökkäys oli tosiasia. Minut hämäsi siitä hetken päästä tullut lasku, jota en osannut yhdistää muuhun lähettäjään kuin tähän hyökkääjään. Oletukseni oli, että nyt ei pidä avata mitään tiedostoa tai liitettä.
Lasku osoittautui lopulta oikeaksi. Yritys, jolta ostan web-sivustopalvelun oli myyty ja uusi firma laskutti entisen firman tapaan enkä ollut tiedostanut asiaa tai ainakin olin unohtanut sen. Tämä laskutus sattui onnettomaan aikaan eli juuri kalastushyökkäyksen jälkeen, kun mieliala oli kyynikolla infernaalinen.
Kiitos kuitenkin, että vaivauduit antamaan tämän syvällisen linux-luennon. Siitä on minulle vastaisuudessa suuri apu. (En siirry sittenkään takaisin windowsiin!)
Ilmoita asiaton viesti
Asia paljastui varmaankin reklamoinnin kautta. Minä olen hyvinkin herkästi reklamoinut, koska pidän sitä laskun lähettäjän kannalta palveluksena, kuten muutakin asiakaspalautetta.
Hyvä että pakettienhallintaan tutustumisesta oli hyötyä. Täytynee vielä lisätä, että samoja periaatteita käytetään myös esimerkiksi Firefoxin lisukkeissa. Rpm- ja deb-paketointijärjestelmät ovat jo yli 20 vuotta vanhoja ja niilläkin oli esikuvana jonkun *nixin vanhempi vastaava.
Ilmoita asiaton viesti
Tarkistin pinnallisesti Debian-pohjaisille tarjolla olevaa ohjelmien asennusohjeita ja toisaalta omaa tuotantoani olevaa 2010 julkaistun laajimman suomenkielisen Linux-kirjan sisältöä.
Omassa tuotannossani ei tietoturvaan kiinnitetä suoraan juuri lainkaan huomiota, mutta esitellään vain parhaita käytäntöjä, joissa tietoturvakin on tietysti huomioitu. 20-sivuisessa luvussa Ohjelmapakettien hallinta tiivistän vähintään toista tuhatta sivua lähdemateriaalia, johon olen tutustunut käyttöjärjestelmiä koostaessani.
Debian-pohjaisissa ilmeisesti edelleen rpm voidaan korvata dpkg:lla, yum apt-get:llä ja graafinen versio on synaptic.
Toinen luku, jossa käsitellään ohjelmien asennusta, käsittelee kolmansien osapuolien ohjelmavarastojen käyttöä: Lisäohjelmien asennus.
Pakettien hallinnan ulkopuolista ohjelmien asennusta ei käsitellä tai edes mainita vajaassa 700-sivuisessa kirjassani. Jos olisin halunnut niitä käsitellä, olisin nostanut tavoitetasoksi käyttöjärjestelmän rakentajan oppaan ja perustasolta lähtien sivumäärä olisi noussut vähintään useisiin, jopa kymmeniin tuhansiin.
Siitä huolimatta varsinkin Debian-pohjaisiin levitysversioihin liittyen tarjotaan ohjeina useita tapoja ampua itseään jalkaan. Pakettien hallinnan kiertäminen rikkoo käyttöjärjestelmän ja sen tekijä saa pitää kaikki rikkinäiset palaset sekä maksaa kaikki huijareiden laskut.
Ilmoita asiaton viesti
Minullakin on Firefox jonka päivitin hiljattain, mutta minulle ei tullut mitään ylimääräistä hässäkkää. Malwarebytes kyllä pyörii jonkinlaisena turvaohjelmana ja se on löytänyt silloin tällöin joitakin POP-alkuisia juttuja jotka se on laittanut karanteeniin. Olen poistanut ne myöhemmin koneelta.
En ymmärrä sen enempää näistä jutuista mutta olettaisin Malwarebytesin olleen hyödyksi.
Ilmoita asiaton viesti
Lisään vielä, että minulla on selaimen asetuksissa kohdassa tietosuoja ja turvallisuus seurannan suojaus rastitettuna kohtaan ”aina”.
Sain kerran vinkin, että siitä olisi jotakin apua epätoivottujen ilmiöiden välttämisessä.
Ilmoita asiaton viesti
Minä lataan ja päivitän aina Ninite.com’in kautta.
Se on helppoa => klikkaan kaikki ne ohjelmat mitä käytän, ninite tekee pienen latausohjelman, jonka hyväksyn ja sitten voin vaikka tehdä ruokaa sillä aikaa kun ninite päivittää ja lisää (ilman härpäkkeitä) kaikki valitsemani ohjelmat peräkkäin ja myös asentaa uudet ohjelmat koneelle.
Niniten sivulla on ainoastaan luotettavia ohjelmia.
Henry
Ilmoita asiaton viesti
→ 10/HB: ” Minä lataan ja päivitän aina Ninite.com’in kautta.”
Sivustolla on pienellä präntätty tärkeä tieto:
Ninite works on Windows 10, 8.x, 7, Vista, XP Service Pack 3, and equivalent Server versions.
Kommentissa 3 RK antaa tärkeän neuvon Linux-käyttäjille.
Ilmoita asiaton viesti