Jump to content

Vēstule no LTC

ivo

ivo,
in Vīrusi, spams, spiegu programmas

 Share

Recommended Posts

ivo

ivo

Ierakstīts
Ierakstīts (labots)

Sveiki,

 

šon e-pastā iekrita šitāda vēstule no LTC. Jautājums - vai kāds ar ko tādu saskāries un vai drauds vērā ņemams?

 

Godātais klient!

 

 

Paldies, ka savā ikdienā izmantojat Lattelecom sniegtos pakalpojumus.

Lai saņemtie pakalpojumi vienmēr būtu kvalitatīvi, tad Lattelecom uztur un seko līdzi tīkla infrastruktūras drošībai. Tiklīdz ir konstatēti kādu pārkāpumi vai incidenti, piemēram, datorvīrusa izplatīšana, par to tiek  informēta Drošības incidentu novēršanas institūcija.

Plašāk par drošības prasībām, var izlasīt Informācijas tehnoloģiju drošības likumā.

 

Esam saņēmuši informāciju no CERT.LV, ka Jūsu lietotā ierīce interneta pieslēgumā DSLSXXXXXXXX iespējams, ir inficēta ar SSL Heartbleed.

 

Papildus informāciju par infekciju Jūs varat atrast ...

 

Lai jūsu dators (vai datortīkls) būtu drošībā, iesākam atslēgt inficēto datoru no interneta un griezties pie datorspeciālista.

 

Papildu informāciju varat iegūt  CERT.LV :

Tālr.: +371 67085858

http://www.cert.lv

http://esidross.lv

cert@cert.lv

 

Neskaidrību gadījumā, lūdzam zvaniet Privāto Klientu apkalpošanas tālruni 177.

 

 

Ar cieņu,

Jūsu Lattelecom

Labots - ivo
Link to comment
Share on other sites
selection

selection

Ko lidzigu biju lasijis kadu laiku atpakal,tas gan bij par torrentiem.

Link to comment
Share on other sites
RudeWolf

RudeWolf

Heartbleed īsti nav infekcija. Es gan neredzu nevienu uzbrukuma vektoru, kas liecinātu par to, ka vēstule būtu spams.

 

Ja tavām sistēmām ir OpenSSL, tad ticams, ka pats zini, kas tas ir un kā to pārbaudīt.

Link to comment
Share on other sites
ivo

ivo

  • Author
(labots)
Ja tavām sistēmām ir OpenSSL, tad ticams, ka pats zini, kas tas ir un kā to pārbaudīt.

He, man jau nav ne mazākās nojausmas, kas tas stāds  OpenSSL un ko jams ziemā ņammā. Vispār, pēc loģikas, man vienīgā netradicionālās orientācijas ierīce ir Dreambox, mož tas viņiem nepatīk?

Edit: oi, nē, ir vēl Qnap servaks.

Labots - ivo
Link to comment
Share on other sites
RudeWolf

RudeWolf

Es toties nezinu, kas ir Qnap, bet prasītos šamējo pārbaudīt.

Link to comment
Share on other sites
Svekris

Svekris

(labots)

HeartBleed vienkāršiem vārdiem ļauj izķeksēt gabaliņu (64 kb) RAMa neatstājot pēdas, kādu laiku ķeksējot pa gabaliņam ieinteresētā puse var ko interesantu atrast. 

http://xkcd.com/1354/ 

 

Tavā gadījumā dodies uz QNAP mājaslapuuzinstalē updeitu un lieta darīta. 

 

Reku pat vīri priecīgi ziņo, ka aizlāpījuši. 

http://www.legitreviews.com/qnap-releases-turbo-nas-update-fix-heartbleed-openssl-bug_139612 

Labots - Svekris
Link to comment
Share on other sites
ivo

ivo

  • Author

Paldies. Es kā reiz palaidu live update, ko šis piedāvāja.

Link to comment
Share on other sites
jema

jema

Man arī tāda atnāca! Pie vainas bija Kerio Connect mail serveris. Risinājums vai nu update uz jaunāko versiju, vai arī visiem kam ir virs 8.2.0 risinājums ir manīt divus DLL failus. Apraksts un faili ir novelkami šeit: https://samepage.io/app/#!/72f3728084841d1a9db65c44335a41d27bfa96c2/page-75009820030107635-hotfix-for-openssl-vulnerability-cve-2014-0160 

Link to comment
Share on other sites
nevertell

nevertell

Vispār visiem, kas tur kautkādu atvērtu servius, kam apakšā ir openSSL (visi vebsterveri ar https), vajadzētu būt lietas kursā un apdeitot. Jau nedēļu atpakaļ. 

  • Patīk 1
Link to comment
Share on other sites
RudeWolf

RudeWolf

Ar paroļu maiņu ir tā, ka pirms mainīšanas būtu jāpārliecinās, vai serviss ir slimo OpenSSL nomainījis. Pieļauju, ka liela daļa to ir izdarījuši.

Link to comment
Share on other sites

Izveido kontu, vai pieraksties esošajā, lai komentētu

Jums ir jābūt šī foruma biedram, lai varētu komentēt tēmas

Izveidot jaunu kontu

Piereģistrējies un izveido jaunu kontu, tas būs viegli!

Reģistrēt jaunu kontu

Pierakstīties

Jums jau ir konts? Pierakstieties tajā šeit!

Pierakstīties tagad!
 Share
Iet uz tēmu sarakstu
×
×
  • Izveidot jaunu...