Autor |
Sõnum |
-IFFI-
Vana Pingviin
Vanus: 48
Liitunud: 25.06.2005
Postitused: 1411
Asukoht: Lappeenranta-Turku
Distributsioon: Linux MX
|
|
Inimene hädas, kasutab ubuntut ja FB-s tehakse automaatselt tema konto alt miskeid postitusi a'la (vabandust õige keelsuse pärast kuna ei oska inglise keelt) "View my naked video..." Miski teiste sõprade TAG-imine ja teavituste saatmine kus siis kirjas eelnev inglise tekst.
Sattusin lugema ühte windowsi teemalist foorumi kus oli samune probleem ning seal pakuti abi "Antispyware" nimelise programmiga.
Siit ka minu küsimus, kas tegemist on ikkagi arvuti sisese probleemiga vai pigem ikka FB lehel või midagi taolist? Ja kui on tegemist arvuti sisesega sisi kuda seda eemaldada ubuntu arvutis???
|
|
|
|
|
|
|
|
sadiini
Vana Pingviin
Vanus: 53
Liitunud: 28.12.2007
Postitused: 1456
Asukoht: Otsige mind kolmandalt planeedilt...
Distributsioon: Lubuntu, Bodhi, Feren OS
|
|
Arvuti ei puutu asjasse. Tegemist on mingi mängu või muu rakendusega, mis seal "hullab". Vaadaku oma konto turvaseaded üle ja võtku ära teiste õigused enda eest postitada ja enda nimel kirju laiali saata. Mingi suvaline kampaaniarakendus võib näiteks laiali saata mida iganes, kui talle selleks õigused anda....
|
|
|
|
_________________ Hea tarkvara kuulab kasutaja sõna
|
|
|
|
hirax
Pingviini aktivist
Vanus: 54
Liitunud: 25.10.2013
Postitused: 266
Asukoht: maal ja merel
Distributsioon: KDE Neon 5.27, Linux Lite
|
|
Kui ma õigesti mäletan, siis on tegemist lõustaraamatu sisese viirusega.
Kui oled avanud kellegi poolt jagatud "huvitava nimega" video, mille lõpp on .tz (või midagi sarnast), siis see viirus hakkabki su kontol möllama.
Kunagi kuskil nagu lugesin sellist hoiatust.
|
|
|
|
|
|
|
|
-IFFI-
Vana Pingviin
Vanus: 48
Liitunud: 25.06.2005
Postitused: 1411
Asukoht: Lappeenranta-Turku
Distributsioon: Linux MX
|
|
Asi tundub siiski kahtlane. Tundub, et asi on ehk IP-ga seotud. Eile vahetasin ära kasutajal sisselogimise meili ja parooli. Parooli oli ta isegi varem vahetanud korduvalt.
Kummaline asi sellepärast, et kui mina logisin tema kontoga sisse siis ei toimunud mitte ühtegi pahalase poolt postitust aga kui omanik logib sisse siis koheselt postitab. Ei päästa ei mingid logimise andmete muutmine ja muu. Keerasin ka kõik turvalisuse vidinad maksimumile. Eemaldasin kõik appid jne.
Huvipärast proovin lasta kasutajal täna läbi mõne proxy sisselogida, eks siis näib kas see koll kukub veel postitama.
|
|
|
|
|
|
|
|
taunoe
Uus kasutaja
Liitunud: 25.06.2012
Postitused: 5
|
|
võib ka mingi brauseri laiendus olla, mis seda teeb
|
|
|
|
|
|
|
|
-IFFI-
Vana Pingviin
Vanus: 48
Liitunud: 25.06.2005
Postitused: 1411
Asukoht: Lappeenranta-Turku
Distributsioon: Linux MX
|
|
Ahaa, väga hea vihje, uurib seda varjanti ka Kasutusel on jah FF
|
|
|
|
|
|
|
|
zeroconf
Vana Pingviin
Liitunud: 31.03.2007
Postitused: 1068
|
|
Veel paar viidet:
https://www.youtube.com/watch?v=Q4ChkhhsWjo
https://www.facebook.com/help/210153612350847
... samas mul ei õnnestunud seda leida - võimalik, et ei ole ka aktiveeritud - ei ole uurinud, et kuidas see e-posti teel postitamise aadress tekib. Omateada ei ole seda enda kasutaja all tekitanud.
Aga väga häiriv on ja olen hakanud neid oma sõprade nimekirjast välja viskama vaikselt kui asi ei ole vaatamata informeerimisele paranenud. Seetõttu oleks hea kui toimiv lahendus sellele probleemile leitaks.
Ma olen näinud sellist teadet: " <kasutaja> märkis sind ja veel n arv teisi. WTFF..... 203490dfgjkn"
... ehk siis see tähtede-numbrite jada on kaootiline kuid "WTFF" on alati selle alguses... Muidugi ka <kasutaja> asemel on siis tegelik Facebooki kasutaja päris nimi (ees- ja perenimi).
|
|
|
|
|
|
|
|
hirax
Pingviini aktivist
Vanus: 54
Liitunud: 25.10.2013
Postitused: 266
Asukoht: maal ja merel
Distributsioon: KDE Neon 5.27, Linux Lite
|
|
Loen just märtsi ajakirja [digi] ja seal lk.58 on juttu sellest, mis otsapidi võib ka siinse teemaga haakuda. Jutuks on küll selline asi kui oled mingile veebilehele facebooki kontoga sisse loginud ja siis oled tahtmatult andnud mingile veebilehe rakendusele ligipääsu oma konto andmetele ja õiguse sinu eest postitada.
Netist ma seda juttu ei leidnud. Kirjutan siis enamuse siia ümber.
Tsitaat: | Facebookes tuleb sisselogituna klikkida ülal paremal väikest hammasratast ja sealt valida "Seaded". Edasi on õige vasakule ilmunud menüüs valikda "Rakendused". Ja nii avanebki sulle rida rakendustest - nende all mõeldakse ka teisi veebilehti, mis sinu konto andmetele ligi pääsevad. Iga rakenduse juures oleval "Muuda" nupul klikkides saad kontrollida, mida täpselt rakendus teha saab.
Lisaks näed, kui rakendusel on õigus sinu nimel Facebooki postitusi teha või muud moodi tegutseda.
Edasi tuleb otsustada, kas see luba on mõistlik.
Kui kahtled, kliki "Eemalda rakendus" |
Vaevalt see viirus ennast nii lihtsalt kätte annab, aga proovida tasub. Sealt või muudki huvitavat leida. Ehk on abiks.
|
|
|
|
|
|
|
|
ertserts
Vana Pingviin
Liitunud: 31.10.2013
Postitused: 445
Asukoht: Tallinn
Distributsioon: Ubuntu, Debian
|
|
Minagi ei usu et nimetatud põhjuse tekitajaks on konkreetne operatsioonisüsteem. Samane asi võiks juhtuda ka Windows arvuti kasutamisel.
Pigem tuleks siin teha "kaevetööd" brauseri ja isiku Facebook konto tasandil.
Arvutikasutajatel on millegipärast kombeks (teadmatus?) netis ringi surfata aktiveeritud yahoo, gmail, facebook, linkedin jt kontodega. Nii võib ükskõik mida netist brauseriga üles korjata.
Näiteks vahetagu kasutaja prooviks samas arvutis oma brauserit. Kas sama anomaalia tekib ka chrome brauseriga? Kindlasti tuleks üle vaadata facebook konto sätted, vahetada konto password. Ehk on tal facebook konto andmed "jalutama läinud"?
Samas võiks sellest probleemsest arvutist Firefox või ka Chrome brauseriga külastada Delfi pahavara testimise linki: http://www.delfi.ee/z/test/
Mul oli üks reaalne juhus kui testisin ülalmainitud Delfi lingilt ühte Ubuntu distro Firefox brauserit ja sain hoiatuse et brauser on pahavarale valla. Uuendasin brauserit ja rookisin välja enamus add-ons pluginad ja sain asja kontrolli alla. Tegelikult võiksid teisedki oma brauserit ülalmainitud lingilt testida.
|
|
|
|
_________________ ertserts@linuxialune:~$ echo;echo Local and Remote IP connections:;netstat -at|sort -k5|grep ESTABLISHED|cut -c20-80;echo
|
|
|
|
|