Tänään aamulla
Kuten tavallista,
minun pitäisi juuri nyt kirjoittaa rästissä olevia töitä, mutta…. Ehkä
aloitan tehdä niitä sitten illansuussa. Niinhän oli tarkoitus eilen, mutta
jotakin muuta tuli väliin. Tänään se jokin muu pisti minut muistelemaan
kaukaista aikaa. Sehän on tuiki tavallista, sattuu sitten mitä vain. Voi
olla, että kaikille muille tällaiset asiat ovat jokapäiväisiä ja menevät ohitse
jälkiä jättämättä. Ovathan ne nykypäivää. Meitä vastaan hyökätään monelta
taholta anonyymin hyökkääjän toimesta. Kysymyksessä ovat virukset,
vakoiluohjelmat ja kaikki niihin liittyvä, joilla meitä yritetään vahingoittaa
verkon kautta.
Eilen sitten
onnistuttiin minun kohdallani. Pahaa aavistamatta menin avaamaan ystävältä
saadun viestin ilman tekstiä. Olin väsynyt ja hajamielinen enkä sillä hetkellä
edes muistanut verkon vaaroja, joista on paljon varoitettu eri foorumeilla.
Näinhän voi käydä jokaiselle. Minulle se oli lajissaan ensimmäinen kerta. Ja
siitä syntyikin sitten laaja viestirumba. Koneeni alkoi lähettää osalle
viesteissäni oleville henkilöille viestejä, joista osa meni sitten avaamaan sen
viestin ja se jatkoi sitten heidän koneelleen. Olin itse seota siinä vaiheessa.
Sain itsekin viestejä, vaikka kuinka paljon, joissa kyseltiin videon
avaamisesta. Yritin parhaani mukaan varoittaa, mutten vaan ehtinyt vastata
kaikille. Kielikin olisi pitänyt olla oikea. Ohjeitakin tuli, mutta nehän eivät
sitten edes auttaneet.
Tänään vähän
tutkin, mistä johtuu. Jotakin yhteistä on heidän laiteympäristössään,
koska en ollut edes kaikkien kanssa koskaan viestejä vaihtanut. Suuri osa
niistä, joiden kanssa olen viestitellyt, ei kuitenkaan saanut minulta mitään.
Itse käytän Facebookia läppärillä Google Chromen ollessa ohjelma. Läppärillä
käytän viestejä ja Samsungin Android- älypuhelimella Messengeriä.
Luin ystävältä
saamani videoviestin läppärin viesteissä avaamalla sen suoraan. Viesti avautui
Microsoft Edgen ikkunaan (Windows 10) ja näytti olevan YouTube-video.
Muistaakseni se vaati avautuakseen jonkin laajennuksen, jota klikkasin. Video
oli aivan älytön rasistinen video, jossa musta mies pesi auton ikkunoita
valkoisen miehen istuessa autossa. Lopuksi autossa oleva mies sylki autoa
pesevän miehen naamalle.
Tuossa vaiheessa
minua alkoi oksettaa ja aavistin pahaa. En edes muista, mitä seuraavaksi tein.
Olin kauhuissani. Sitten vaan huomasin, että Facebook olikin heti alkanut
lähettää liukuhihnalta viestejä useille ihmisille. Myöhemmin huomasin, että
ilmeisesti ahkerat Facebook-käyttäjät saivat joka kerta viesteihin
mennessään uudelleen ja uudelleen saman viestin. Soitin henkilölle,
jolta olin saanut viestin. Hän oli jo asiasta tietoinen. Hän sanoi, että minun
olisi pitänyt tietää, että hän ei edes osaa lähettää videoviestejä. Mutta
luotettavalta ystävältä tullut viesti on aina luotettava. Siksi se avataan
herkästi. Vahingossakin. Kuten sitten sain huomata. Tunsin myötätuntoa, koska
häntäkin oli huijattu.
Siihen se ilta
sitten menikin. Facebook oli ihan lukossa, viestejä lähti koko ajan lisää.
Ihmettelyviestejä tuli, joihin piti vastata. Ihmiset eivät tietenkään käyneet
omalla sivullani katsomassa sanomaani vaan kyselivät suoraan. Minulla oli hätä
kädessä, kun etsin paikkaa, minne informoida ja tarkistaa. En paljon muuta
ehtinyt kirjoittaa kuin HELP!
Rakas hieno
kultainen Facebook ei paljon pystynyt auttamaan. En kuitenkaan halunnut tehdä
ratkaisuja paniikissa kuten lopettaa koko tiliä tai muuta vastaavaa.
Automaattinen
virustarkistus oli hetki aikaisemmin tehty. Käynnistin heti manuaalisesti
täyden virus- ja vakoiluohjelmatarkistuksen, joka löysi 20.33.17 alkaneessa ja
21.19.07 loppuneessa tarkistuksessa 24 haittaohjelmaa, joissa kaikissa oli alussa
seuraava teksti Gen:Adware.Heur. Jatko sitten vaihteli, ilmeisesti ohjelma
monisti koko ajan lisää. Ohjelma ilmoitti lisäksi sen olevan Mainosohjelma. Oma
virustorjuntani olisi varmaan poistanut nuo ohjelmat hetken päästä
automaattisesti. Nyt tein sen itse ja eristin ne F-Securen-ohjelman varastoon.
Ne ovat vielä siellä eristettyinä ja sieltä pystyy saamaan kustakin erillisestä
ohjelmasta tarkan kuvauksen.
Tässä tekstiä
F-Securen sivulta koskien kyseistä ohjelmaa:
Category: Spyware
Type: Adware
Platform: W32,
Android
Aliases: Adware
generic, adware.generic.[variant], gen:adware.[variant],
gen:adware.heur.[variant], gen:variant.adware.[variant], Gen:variant.adware
Siellä sivuilla on
paljon muutakin tietoa. Tätä vakoiluohjelmaa ei ole kuvattu kovinkaan
vaaralliseksi, mutta harmilliseksi ja erityisesti jos siihen liittyy
vakoiluominaisuus. Onneksi meillä on noita hienoja turvatarkistuksia.
Valitettavasti jokin porukka koko ajan yrittää keksiä niiden ohittamista.
Kun olin tänä
aamuna kirjoittanut edellä olevan kirjoitin vielä seuraavaa:
Ja toivottavasti
asia on tällä haavaa kunnossa. Tavallinen Facebookin ja tietokoneen käyttäjä on
aika avuton näiden asioiden kanssa. Nykyään kun kaikki hoituu niin automaattisesti.
Klikataan vaan ja ohjelmat ja päivitykset asentavat ja päivittävät itse
itsensä. Jos tarvitaan ohjeita, ne ovat niin summittaisia eivätkä käy kaikkiin
tilanteisiin.
Vakoiluohjelmat
ovat vähän eri asia kuin virukset ja madot, jotka torjuntaohjelmat nitistävät
helpommin. Kannattaa lukea tietoa täältä suomeksi, täältä englanniksi ja
täältä saksaksi.
Paluu
tietokoneiden historiaan
Joku saattaa
ihmetellä, miksi en noin vain ohita asiaa kuten ihmiset yleensä tekevät.
Minulle on itse asiassa tärkeää pitää laitteet puhtaina ja nettietiketti on
muutenkin tärkeää. Mutta asialla on myös historiansa, jonka kerron tässä
lyhyesti tai niin lyhyesti kuin osaan ja muistan. En pysty näin äkkiseltään
kertomaan tarkkaa ajankohtaa, mutta se lienee ollut 1980-luvun lopussa tai
1990-luvun alussa. Löysin kalenterini vuodelta 1988 ja 1989, mutta en ole
niihin merkinnyt tällaisia asioita. Rankkaa aikaa on silti silloin ollut sekä
töissä että kotona.
Joka tapauksessa
siinä vaiheessa yrityksissä oli alettu siirtyä lerppujen sijasta korppuihin.
Aiemmat 5 ¼ tuuman disketit (lerput) vaihtuivat siinä vaiheessa enemmän
vetäviin 3,5 tuuman koviin disketteihin (korput). Käytössä tuohon aikaan ei
ollut vielä Windows vaan MSDOS-käyttöjärjestelmä.
Oma pankkini (SYP)
oli jo 1980-luvun puolivälistä rakentanut mikrotietokoneelle sopivia
asiakasohjelmia pankkiasioiden hoitamiseen. Niitä sitten myimme siitä lähtien
(Mikrotelesyp ja myöhemmin myös Telesyp). Yhteydet hoidettiin modeemeilla.
Yritykset siirtyivät isokoneajasta ja manuaalisesta taloudenhoidosta
mikrojen aikakauteen. Työni oli liikkuvaa.Kiersin asentamassa ohjelmia ja
kouluttamassa käyttäjiä. Se oli oikeastaan aika hurjaa aikaa. Olisi joskus
tarpeen saada siitä myös muistiin merkittyä. Mutta se on toinen juttu.
Miehelläni oli
kannettava tai paremminkin raahattava kone. Hän myikin niitä oman firmansa
puitteissa. Minä käytin kotona joskus hänen konettaan, kun siihen aikaan ei vielä
yleisesti ollut omaa kotikonetta. Käytin pienemmällä levykkeellä olevaa pankin
ohjelmaa sen koneen kautta. En oikein saa päähäni miksi. Olin joka tapauksessa
hyvin kekseliäs. Siihen aikaan oli pakko olla.
Olimme edelläkävijöitä. Omalla
työpaikan koneella ei siinä vaiheessa tainnut vielä olla korppuasemaa tai en
edes muista. Asiakkaan koneella oli taas vain korppuasema ja sinne ohjelman oli
tarkoitus mennä. Kävinkin asentamassa ohjelman ehkä parille asiakkaalle.
Asiakkaat eivät tienneet näistä asioista oikeastaan yhtään mitään, joten
jouduin neuvomaan heitä asioissa, joita koko ajan itsekin vasta opettelin. Olin rohkea,
jouduin välillä säveltämään. Kiitos vaan rakkaat työkaverit tietotekniikan
puolella, jotka silloin autoitte. Olitte ammattilaisia. Minä olin siinä
välimaastossa, olin sovellusneuvoja, jonka työkenttä oli hyvin laaja.
En muista, miten
epäilykseni heräsivät. Se taisi olla juuri sillä kotona olevalla koneella, kun
huomasin ohjelmien hidastelevan oudosti. Se saattoi olla myös omalla isolla
koneellani, jos siinä vain oli ollut se levykeasema. Aloin tutkia koneen
tiedostoja chdsk-toiminnolla tai jollakin vastaavalla vielä tarkemmalla. Löysin
viruksen ohjelman exe - tiedostojen perästä. Pystyin poistamaan sen ja
putsaamaan virukset sillä tavalla. En muista viruksen nimeä, joku vacc-alkuinen
se oli. Sen tunnus näkyi siinä alussa, joten oli helppo ottaa oikea kohta pois.
Ymmärsin, että
olin mahdollisesti levittänyt sen parille asiakkaalle. Levyke, josta se siirtyi
eteenpäin, lensi roskikseen. Tilanne tuntui yhtä hurjalta kuin eilen ja tänään.
Se oli hyvin henkilökohtaista. Olin yhteydessä oman pankkini tietoturvaan,
josta sain sitten lisää tietoa. Kyseinen virus oli sikäli hankala, että se
levisi, kun ohjelmia ajettiin koneella. Se tarttui ohjelmien exe -
tiedostoihin. Jos sen oli poistanut yhdestä ohjelmasta, se oli ehkä jo levinnyt
seuraavaan, kun ohjelmaa oli käytetty. Onneksi ohjelmia ei siihen aikaan
ollut paljon. Olin myös yhteydessä asiakkaisiin, joita taisi
loppujen lopuksi olla vain yksi. Asia tuli hoidettua aika nopeasti. Mutta minusta oli hetken
tuntunut, että olin itsekin saastunut viruksella.
Petteri Järvisen PC-maailmaa käsittelevät
teokset olivat ahkerasti käytössäni. Häneltä oli siinä vaiheessa ilmestymässä
viruksia koskeva kirja, jonka hankin heti itselleni. Näen, että se ilmestyi
1990 (Tietokonevirukset.Porvoo,
Helsinki, Juva: WSOY, 1990. ISBN 978-951-0-16646-8.). Pankin
virustorjuntaohjelmia oltiin siinä vaiheessa vasta ottamassa käyttöön. F-Secure yrityksenä
nimellä Data Fellows oli sekin perustettu vasta 1988. Kaikki se on nyt
historiaa, joka on johtanut meitä tähän päivään.
Myöhemmin aamulla
Kirjoitettuani
edellä olevan, menin vilkaisemaan Facebookiin, mitä sinne kuului. Olin
ällistynyt, että ongelmat olivat edelleen samat. Uusia videoviestejä lähti taas
moninkertaisesti enkä pystynyt tekemään mitään järkevää. Lopuksi soitin Elisan
Omaguru-palveluun. Sitä ennen olin ladannut sieltä koneelleni Omaguru-ohjelman,
joka tarvitaan, jotta he pääsevät ottamaan koneeni haltuun. Siitä tuli varmaan
kallis puhelu. Olin ennen puhelua sulkenut Facebookit kirjautumalla ulos ja
olin perustanut taas sinne uuden salasanan.
Puhelun aikana
jouduin perustamaan uuden salasanan Facebookiin kaksi kertaa. Guru kertoi, että
huolimatta puhdistustoimista vakoilija on hyvä piileskelemään. Kävimme paljon
asioita läpi. Hän toi koneelle ohjelmia, puhdistettiin. Otin Firefox - selaimen
käyttöön ainakin väliaikaisesti, koska sillä hetkellä Chromen kanssa Facebook
tuntui jotenkin hitaalta. Ei Chrome silti ole kielletty selain. No, niitähän
viestejä lähti edelleen. Siksi jouduin vielä kerran vaihtamaan salasanan. En
ehtinyt pysyä kaikessa mukana. Joka tapauksessa nyt näyttää siltä, että ongelma
on putsattu. Vielä pitäisi tehdä Bios-päivitys eli vanhasta versiosta 2.01
uudempaan 2.21. Mutta sitä ennen haluan kyllä vielä varmuuskopioida tiedostoja,
koska sen tekeminen kuulosti aika herkältä toiminnolta. Älypuhelimeen ei tällainen niin herkästi tulekaan, sanoi guru.
Maine tässä meni,
mutta sain ehkä lisää särmää. Ja parempaakin tekemistä olisi ollut.
Ei kommentteja:
Lähetä kommentti