Apuja Facebookissa leviäviin haittaviesteihin

Ajantasisia ohjeita ja apuja saa tukiryhmästämme: https://www.facebook.com/groups/vaarattuki/

 Päivitys 10.4.2018

UKK – Prismaviestit

Kirjoittaja Teemu Valkeapää

Tähän dokumenttiin on kerätty yleisempiä Prismaviesteihin liittyviä väittämiä ja vastauksia niihin.

K: Mikä on Prismaviesti?

V: Prismaviesti on useimmiten Prisma-kauppaketjun lahjakorttia mainostava roskaposti. Muunsisältöisiäkin viestejä voi olla liikkeellä. Muissa viesteissä voidaan tarjota ilmaisia Samsungin puhelimia, Shellin lahjakortteja, ym. Liikkeellä voi olla muitakin vastaavia massana julkaistuja viestejä joiden leviäminen tapahtuu todennäköisesti samalla tavalla kuin Prismaviestit.

K: Mitä haittaa Prismaviesteistä on?

V: Viestiä levittävälle käyttäjälle Prismaviestit ovat erittäin hankalia, koska ne aiheuttavat mielipahaa ja harmia levitessään ryhmiin joiden jäsen käyttäjä on. Tämän takia käyttäjä voi saada paljonkin negatiivista palautetta vaikkei hän itse välttämättä tiedäkään jakavansa viestiä. Pahimmassa tapauksessa käyttäjän profiili voi joutua Facebookin toimesta jäähylle. Viestit aiheuttavat myös ryhmien ylläpidolle suunnattomasti työtä. Yleisellä tasolla haitta on lähinnä kosmeettinen, koska useimmat viestimuodot eivät sisällä mitään haitallista.

K: Miten Prismaviestit tarttuvat?

V: Tämän hetken tietojen mukaan tartunta tapahtuu, jos käyttäjä on asentanut selaimeen haitallisen lisäosan mikä välittää käyttäjän käyttöoikeustietueen sekä muita tietoja ulkopuolisen henkilön käsiin.

K: Tarttuiko se profiiliini, kun hain hakukoneella viestissä mainittua hakusanaa ja vierailin lahjakortti-sivulla?

V: Todennäköisesti ei. Sivustot itsessään ovat ns. tilausansasivuja eivätkä ne tutkimusten perusteella sisältäneet tartuntaan vaadittavaa selainlisäosaa.

K: Voiko Prismaviestin kommentointi tai sen ilmoitus roskapostiksi tartuttaa profiilini?

V: Viestin kommentointi tai sen ilmoittaminen roskapostiksi ei aiheuta tartuntaa.

K: Tartuttaako toimintalokissa näkyvät Prismaviestit profiilini?

V: Ei tartuta. Toimintalokissa näkyvät viestit kertovat, että olet julkaissut jotain mutta itsessään ne ei aiheuta tartuntaa.

K: Voiko joku viestin muoto olla haitallinen?

V: Kyllä. Prismaviesteistäkin liikkui taannoin variaatio jossa tekstin joukossa oli linkki Facebookin ulkopuoliselle sivustolle. Koska näiden sivustojen toiminnasta ei voi olla varma, niitä kannattaa pitää haitallisina. Itse viesti ei silloinkaan ollut haitallinen, se vain sisälsi linkin mahdollisesti haitalliselle sivulle.

K: Voiko samat viestit levitä Messengerin kautta?

V: Kyllä. Ulkopuolisella käyttäjällä on käyttöoikeustietueen varkauden takia täysi pääsy käyttäjän profiiliin ja julkaista käyttäjän puolesta mitä vaan joten viestit voivat levitä myös Messengerin kautta.

K: Mikä on käyttöoikeustietue?

V: Käyttöoikeustietue on koodinpätkä joka muodostuu kun käyttäjä asentaa jonkin Facebook-sovelluksen. Käyttöoikeustietue on ainutkertainen ja verrattavissa salasanaan. Tietämällä tuon käyttöoikeustietueen sekä muut tartunnan yhteydessä välitettävät tiedot ulkopuolinen voi julkaista omalta koneeltaan toisen käyttäjän nimissä mitä vain.

K: Mitkä laitteet tai ohjelmistot altistavat tartunnalle?

V: Tällä hetkellä on tiedossa vain yksi Firefox-selaimen lisäosa mikä varastaa käyttöoikeustietueen ja välittää sen ulkopuoliselle. Lisäosa toimii kaikissa Firefox-versioissa joihin on mahdollista asentaa lisäosia (Windows, MacOS, Android, iPhone). On kuitenkin mahdollista, että muissa selaimissa toimivia vastaavia lisäosia on liikkeellä. Tartuntaan liittyy myös puhelimissa ja tableteissa toimiva Facebook-sovellus mutta vielä ei ole tiedossa miten laajasti tuo sovellus asiaan liittyy. Tartunta vaatii kuitenkin aina tuon edellä mainitun selainlisäosan.

K: Mikä on selainlisäosa?

V: Selainlisäosa on pieni selaimessa toimiva ohjelma. Yleisimpiä selainlisäosia on mm. mainostenestäjät.

K: Käytän muuta kuin Firefoxia mutta miksi levitän Prismaviestiä?

V: Todennäköisesti olet käyttänyt Firefoxia joskus jollain päätelaitteella ja olet asentanut haitallisen lisäosan siihen. Toinen vaihtoehto on, että käyttämässäsi muussa selaimessa on vastaava lisäosa.

K: Poistin Firefoxin mutta viestit leviävät edelleen, miksi?

V: Viestien lähde on muu kuin selain joten sen poisto ei vaikuta viestien leviämiseen.

K: Miten HTC Sense Facebook -sovellus liittyy näihin viesteihin?

V: HTC Sense sovellus on tämän hetken tietojen mukaan ainoastaan astinlauta jonka avulla käyttäjän käyttöoikeustietue varastetaan.

K: Miksi viestit leviävät edelleen vaikka poistin / estin HTC Sense sovelluksen?

V: Viestien lähde on muu kuin HTC Sense sovellus joten sovelluksen poisto tai esto ei vaikuta viestien leviämiseen.

K: Loppuuko viestit jos poistan sovellusalustan käytöstä?

V: Ei, koska viestien lähde on muu kuin omassa profiilissa oleva sovellus.

K: Löytääkö virustorjunta/muu skanneri tuon haitallisen lisäosan?

V: Kyllä, tietojen mukaan ainakin Malwarebytesin ADW Scanner löytää tuon lisäosan ja pystyy sen poistamaan.

K: Onko virustorjunnasta apua viestien loppumiseen?

V: Ei, koska viestit eivät leviä käyttäjän koneelta.

K: En itse levitä Prismaviestiä mutta kaverini levittää. Mitä minun pitäisi tehdä?

V: Voit suositella kaveriasi liittymään VerkonVaarat-ryhmän jäseneksi. Ryhmän kautta saa päivitetyn tiedon asiasta sekä ohjeet viestien poistamiseksi.

K: Miksei poisto-ohjetta jaeta julkisesti?

V: Viestien leviämistavassa sekä tartunnassa on vielä jonkin verran mustia aukkoja joten ohje saadaan pidetty paremmin ajantasalla kun se pidetään ryhmässä.

K: En itse levitä Prismaviestiä. Miten voin suojautua ettei se tartu profiiliini jatkossakaan?

V: Tämän hetken tietojen mukaan tartunta tapahtuu asentamalla tietty selainlisäosa. Varmimmin tartunnalta on suojassa kun ei asenna selaimeen mitään lisäosia, varsinkaan tuntemattomia. Asiasta kannattaa kysyä VerkonVaarat ryhmästä, jos jonkin sivun tarjoama selainlisäosan toiminta tai asennustarve epäilyttää.

K: Miksi viestejä tulee silti vaikka tein kaikki ohjeen toimenpiteen mielestäni huolellisesti?

V: Selainlisäosa on saattanut jäädä poistamatta tai sitten et ole kirjautunut ulos kaikkien laitteiden Facebook-sovelluksesta.

K: Miksei Facebook tee asialle mitään?

V: Facebookille on kyllä ilmoitettu asiasta viimeksi 9.4 jolloin heille on toimitettu kirjallinen kuvaus lisäosan toiminnasta sekä mihin varastettuja tietoja käytetään. Toistaiseksi ei ole tietoa koska tai miten he puuttuvat asiaan.

K: Haluaisin jakaa ryhmässä olevan poisto-ohjeen kaverille tai toiseen ryhmään?

V: Suosittelemme, että pyydät kaveria mielummin liittymään VerkonVaarat ryhmän jäseneksi kunnes poisto-ohje tarkentuu. Tällöin ohjetta ei tarvitse päivittää moneen eri paikkaan.

K: Eikö poisto-ohje toimikaan täydellisesti?

V: Viimeisimmän tiedon mukaan ohje toimii kunhan sitä noudattaa tarkasti. Viestien leviämisessä on kuitenkin seikkoja jotka eivät ole täysin tiedossa joten poisto-ohje voi tarkentua myöhemmin. Tämän hetken tietojen mukaan se toimii kuitenkin ja lopettaa viestien tulon.

K: Miksi julkaisette näitä ohjeita, eikö jokaisen voisi antaa selvittä asiansa itse jos ovat jotain asennelleet?

V: Prismaviestit ovat levinneet jo niin kauan ja niiden vaikutus on merkittävä yksilöille ja ryhmille, että asian ei yksinkertaisesti voi antaa enää olla tai jatkua samalla tavalla. VerkonVaarat ryhmän tarkoitus on tuoda helpotusta verkon käyttöön sekä Facebook- ja tietokoneongelmiin joten on luontevaa selvittää myös tätä asiaa laajemmin.

K: Tiedän jotain/paljon ohjelmoinnista ja/tai Facebook-sovellusten toiminnasta. Voinko olla jotenkin avuksi?

V: Ehdottomasti. Ryhmän toiminta perustuu vapaaehtoisuuteen joten kaikista lisäkäsipareista on ehdottamasti hyötyä tämän asian selvittämisessä. Jos haluat käyttää aikaasi hyvään asiaan niin liity jäseneksi ja vedä ylläpidon hihasta niin pääset mukaan.

Päivitys 21.3.2018

Olemme saaneet uutta tietoa näiden leviämistavasta. Alla oleva ohje on toki kattava ja toimiva monenlaisten pöpöjen poistoon, mutta nimenomaan näihin Prisma-viesteihin se ei päde, sillä pöpö ei piileksi vain koneellasi, vaan viestit lähtevät varastetulla tunnukselta jostain muualta. Ajantaisia ohjeita löydät ryhmästämme: https://www.facebook.com/groups/vaarattuki/

Taustaa

Facebookissa jyllää varsinkiin ryhmiin leviäviä Prisman, Samsungin tai Shellin nimissä haittaviestejä käyttäjien profiilien kautta.

Joissain viesteissä on mainittu viestin lähettäjäsovellukseksi HTC Sense tai Pandora silloinkin, vaikka henkilö olisi poistanut kyseiset sovellukset.

Viestien alkuperä lieneekin ihan muualla kuin selaimen lisäosissa tai Facebookin sovelluksissa, vaikka jompaa kumpaa tarvitaan siihen, että ulkopuolinen saa mahdollisuuden julkaista käyttäjän Facebook-tilillä omia viestejään.

Facebookiin julkaisevat sovellukset tarvitsevat toimiakseen käyttäjältä valtuutuksen julkaisuun. Tuo valtuutus on kuitenkin helppo saada esimerkiksi pyytämällä käyttäjää napsauttamaan jotain painiketta oudolla verkkosivulla.

Facebookiin julkaistut viestit eivät itsessään sisällä mitään haitallista eikä edes linkkiä mihinkään. Jos sattuu toimimaan kuten viestissä on kehoitettu, päätyy yleensä tilausansasivulle mutta sivulla ei itsessään jaeta mitään haittaohjelmaa eli tartuntaa ei sitä kautta voi saada.

Ohjeet

(Selaimella linkit aukeavat uuteen välilehteen automaattisesti)

1. Poista Facebookin sovellusalusta käytöstä tai yksittäiset sovellukset
https://www.facebook.com/settings?tab=applications

1b. Voit myös estää yksittäisen sovelluksen, jos kertaalleen poistettu sovellus on asentunut tietämättäsi uudelleen
https://www.facebook.com/settings?tab=blocking

2. Uloskirjaudu kaikista sijainneista joista olet kirjautunut Facebookiin
https://www.facebook.com/settings?tab=security&section=sessions&view#

3. Kirjaudu lopuksi ulos nykyiseltä istunnolta (älä pelkästään sulje selainta, koska se jättää istunnon auki)

4. Kirjaudu uudelleen sisään mutta mieluiten toisella selaimella mitä yleensä käytät
https://www.facebook.com/

5. Vaihda Facebook-tilin salasana
https://www.facebook.com/settings?tab=security&section=password&view

6. Skannaa kone Malwarebytesin haittaohjelmaskannerilla sekä ADW-skannerilla ja poista ohjelmien löytämät kohteet
https://www.malwarebytes.com/mwb-download
https://www.malwarebytes.com/adwcleaner/

7. Poista kaikki selaimen lisäosat (tai ainakin tuntemattomat)

Käynnistä selain lopuksi uudelleen.

Jos profiilisi lähettää edelleen viestiä, poista käyttämäsi selain ja asenna se uudelleen (Chrome, Firefox, Opera) tai palauta selaimen oletusasetukset (IE). Huomaa, että selaimen poistossa tai oletusasetusten palautuksessa häviävät myös tallentamasi suosikit eli ota ne talteen ennen toimenpidettä.

Jos käytät Facebookia älypuhelimella, siivoa myös se.

1. Kirjaudu ulos käyttämistäsi Facebook-sovelluksista
2. Poista kaikki oudot sovellukset ml. ne joilla käytät Facebookia
3. Varmistu, että käytät vain alkuperäistä FB-sovellusta
4. Käynnistä puhelin uudelleen

 

Tämä ohje on tiivistelmä jäsensivustollamme olevasta yksityiskohtaisemmasta ohjeesta. Jäsensivustolla on myös videotallenne, jossa käydään nämä ohjeet läpi. Jäsenyyteen sisältyy mm. oma FB-ryhmä sekä henkilökohtaista opastusta. Jäsensivustolla on myös muita ohjeartikkeleita, ja jäsenet tapaavat verkkotapaamisessa noin kerran kuussa.

Tutustu jäsensivuston jäsenyysvaihtoehtoihin täällä: https://apu.verkonvaarat.fi/#jasenyysvaihtoehdot

 

 

Read previous post:
verkonvaarat tuki
Uusi jäsensivusto avattu

Lisäpalvelu VerkonVaarojen faneille Pitkään ja hartaasti haudottu uusi jäsensivusto on vihdoin avattu! Uusi sivusto on lisäpalvelu, ja FB-sivu sekä sen...

Facebook-virus leviää Suomessa: My video, My first video, Private video – Ohjeet poistamiseen

Virus poimii tartunnan saaneen käyttäjän Facebook-kaverilistalta ihmisiä, jotka merkitään uhrin nimissä julkaistuun Facebook-statukseen. Statuksessa on mukana ”videolinkki”, joka vie verkkosivulle,...

Close