Kaappausyritys finwx.net-domainia vastaan

[J.Jäntti]

Piti tämäkin sitten nähdä tapahtuvan.

Sain maanantaina, 19.01.2009, kello 07:29 varsin mielenkiintoisen sähköpostin domain-nimeäni ylläpitävältä DynDNS-järjestelmältä.
Sähköposti oli ilmoitus finwx.net-domainin kontrollijärjestelmään saapuneesta salasanan vaihtopyynnöstä.

En ollut itse tilannut kyseisen salasanan vaihtoa missään vaiheessa, joten hämmästykseni oli senkin vuoksi suhteellisen suuri.
Hälyttäväksi asian teki se, että jostain joku oli saanut kalastettua minun domainin kontrollijärjestelmän käyttäjätunnuksen.

DynDNS:n omat järjestelmät tosin pitivät huolen siitä, että tunnustani ei saatu varastettua. En viitsi tässä mennä teknisiin yksityiskohtiin, kuinka tuo järjestelmä toimi, mutta pyytäjän IP-osoite jäi kyllä haaviin. IP-osoite, josta tuo vallankaappausyritys tuli, on 62.237.196.98.

Tällä Foorumilla tuo IP-osoite ei ollut käynyt, eikä FinWX:n palvelun kimppuun ole yritetty hyökätä suoraan.

RIPE:n tietokanta antoi vähän osviittaa siitä, mistä suunnasta tämä vallankaappausyritys oli peräisin. Koska RIPE:n kannoista saadun tuloksen suoraa lainausta ei saa tehdä, voin kuitenkin tarjota tämän linkin, josta voitte käydä katsomassa tiedot itse RIPE:n kannasta.

Niille, jotka eivät halua käydä tulosta katsomassa tai eivät käsitä linkin takaa tullutta tulosta, voin kertoa asian lyhyesti.

• Kyseessä on Salon Seudun Puhelimen/TDC Songin hallinnoima, kahdeksan oletettavasti dynaamisen IP-osoitteen pikkublokki
• Blokin alkupäässä olevalta koneelta tehtiin kaappausyritys
• Blokilla on hallinnoitsijan yhteystiedot saatavilla

Koska temppu ei ole toistunut, en vielä ryhdy toimiin, mutta yksikin samanlainen tapaus vielä lisää ja suuntaan Malmin poliisitalolle viranomaisten kanssa juttelemaan mukavia, rikosilmoituksen muodossa.

Olen harvinaisen pitkäpinnainen kaveri, mutta tällaisten asioiden kanssa en leiki hetkenkään vertaa.

En tiedä, mistä tuon IP-osoitteen takana palloillut (arjen) elämänpuutteinen pikkunilkki oli käyttäjätunnukseni saanut haltuunsa, mutta sen tiedän, että tyyppi on moninkertaisesti tyhmempi, kuin tukkulaatikollinen kumisaappaita. Nilkki ilmeisesti luulee helpolla pääsevänsä tekemään pahojaan ja kuvittelee, ettei jättäisi teostaan mitään jälkiä, kuten nyt suorastaan aivokuolleen helposti jäljitettäviä, suomalaiselle operaattorille osoittelevia IP-osoitteita suoraan tarkisteltavaksi - tapahtuman kellonaikoja myötensä.

Tiedoksi vain sille nilkille, että viranomaisilla ei kauaa nokka pihise lähteä konekohtaisesti selvittämään, kuka oli linjoilla tuohon aikaan tuosta IP-osoitteesta.

Toivon, että tällä kaverilla on edes sen verran alkukantaista järjenjuoksua, että ymmärtää viimeistään tässä vaiheessa lopettaa tulella leikkimisen, ennenkuin viranomaiset tulevat sen tekemään hänen puolestaan ja hakemaan rakkaan por*o-/pelikoneen pois lähempää tarkastelua varten. Ei ole varmaan kaverista kivaa, jos henkisesti (vajaa) teini-ikäinen tiedonkalastelija joutuu vielä panostamaan koulunkäyntiin netissä pahanteon sijasta ja selittämään äidillensä, miksi poliisi tuli koneen hakemaan pois.

Niille, joille yllämainittu asia tuntuu heprealta, niin otetaan maanläheisemmäksi esimerkiksi vaikkapa seuraava tilanne:
Taloyhtiöltä tulee sinulle eräänä päivänä kirje, jossa kerrotaan jonkun tuntemattoman kaverin tulleen naama peruslukemilla heidän toimistoonsa ja yrittäneen saada asuntosi omiin nimiinsä ilman järjellistä selitystä. Epäonnistuttuaan kaveri lähti toimistosta, mutta jätti epähuomiossa puolet käyntikortistaan taloyhtiön toimistoon sinun ihmeteltäväksi.

Veikkaan että hämmästyksen jälkeen alkaa veri kiehumaan...