Tietokone verkossa 24/7 ?

Itsellä Xiaomi sammuu automaattisesti illalla ja aamulla käynnistyy taas automaattisesti koska datayhteys jaettu läppäriin WiFi-Hotspotilla niin tietysti katkeaa myöskin datayhteys:)

Huomaako sähkölaskussa jos kone on päällä koko ajan?

Anonyymi kirjoitti:

Huomaako sähkölaskussa jos kone on päällä koko ajan?

Kyllä. Laskeskelin tuossa, että se olisi sähkölaskussa vuositasolla pyöreästi euron/watti. Eli jos virtalähde on 700W on 24/7 päällä olevan koneen sähkölasku 700€/vuosi. Jos kone on päällä vain n. 2h tarkoittaa se reilun 50€ sähkölaskua.
Samalla logiikalla routeri, jonka tehonkulutus on 12W vie energiaa eurolla kuussa. Kuitenkaan en pitäisi sitä jatkuvasti päällä, koska se on softa-laite, mikä tarkoittaa, että todennäköisyys softan hajoamiselle kasvaa mitä pidempään se on päällä: Pysyy laite pidempään kunnossa, kun virrat on välillä poikki.
Sen sijaan ylivoimaisesti eniten viruksia tulee Windows-laitteisiin: Niiden softa työnnetään asiakkaille keskeneräisenä ja tästä syystä asia on näin. Virrat pitää kytkeä pois heti kun konetta ei enää tarvitse.

Anonyymi kirjoitti:

Huomaako sähkölaskussa jos kone on päällä koko ajan?

Ei kai kauhean paljon vaikuta (määräaikainen sähkösopimus) vaikka mullakin yleensä jatkuvasti päällä? Kylläkin menee virransäästötilaan kun ei johonkin aikaan käytetä?

Anonyymi kirjoitti:

Ei kai kauhean paljon vaikuta (määräaikainen sähkösopimus) vaikka mullakin yleensä jatkuvasti päällä? Kylläkin menee virransäästötilaan kun ei johonkin aikaan käytetä?

Mulla koneeseen asennettu BOINC joten se laskee täydellä teholla koko ajan. Tällä hetkellä taitaa olla ajossa LHC@home.

Anonyymi kirjoitti:

Mulla koneeseen asennettu BOINC joten se laskee täydellä teholla koko ajan. Tällä hetkellä taitaa olla ajossa LHC@home.

Ja menee jonkin verran sähköä?

Anonyymi kirjoitti:

Huomaako sähkölaskussa jos kone on päällä koko ajan?

Ei huomaa

Oletko kuullut Mirai-botnetista? Etsii suojaamattomia modeemeja omatoimisesti ja suomessakin parhaimmillaan löytynyt kymmenistä tuhansista routereista. Omalta pöydältäkin löytyy Zyxel 660-router, jonka kyseinen tuholainen on pistänyt palasiksi..

Anonyymi kirjoitti:

Oletko kuullut Mirai-botnetista? Etsii suojaamattomia modeemeja omatoimisesti ja suomessakin parhaimmillaan löytynyt kymmenistä tuhansista routereista. Omalta pöydältäkin löytyy Zyxel 660-router, jonka kyseinen tuholainen on pistänyt palasiksi..

Lue lisää

Mikä tekee modeemista suojaamattoman niin että joku mirai voi sen rikkoa?
Aika uskomatonta taikauskoa??

Anonyymi kirjoitti:

Oletko kuullut Mirai-botnetista? Etsii suojaamattomia modeemeja omatoimisesti ja suomessakin parhaimmillaan löytynyt kymmenistä tuhansista routereista. Omalta pöydältäkin löytyy Zyxel 660-router, jonka kyseinen tuholainen on pistänyt palasiksi..

Lue lisää

Mikään ohjelmakoodi ei pysty laittamaan mitään laitetta ns. palasiksi. Eli voitkin samantien lopettaa nuo harhaiset puheesi.

Anonyymi kirjoitti:

Mikä tekee modeemista suojaamattoman niin että joku mirai voi sen rikkoa?
Aika uskomatonta taikauskoa??

Laite voi saastua Mirai malmwarella oikeastaan vain siten, että laitteessa on käytössä oletussalasana. Haittaohjelma skannaa verkosta näitä laitteita, ja pystyy kirjautumaan niihin. Laitteesta saa huomattavasti turvallisemman, kun vaihtaa oletussalasanan riittävän monimutkaiseksi ja ottaa mahdolliset etäkäyttö/etähallinta -toiminnot pois käytöstä. Reitittimestä haitallinen koodi poistuu siten, että laitteen sammuttaa ja eikä päästä laitetta verkkoon ennenkuin on vaihtanut laitteen salasanan.

Anonyymi kirjoitti:

Mikään ohjelmakoodi ei pysty laittamaan mitään laitetta ns. palasiksi. Eli voitkin samantien lopettaa nuo harhaiset puheesi.

Harhaa tuossa ei ole pätkän vertaa: Virus asentaa itsensä laitteeseen, eikö? Kyseinen piiri on FLASH-rom, joten sillä on rajallinen määrä kirjoituskertoja. Nyt jos kyseisessä prosessissa jotain menee vikaan ja laite alkaa boottailla n. 10 sekunnin välein ja yrittää kirjoittaa epäonnistunutta "päivitystä" yhä uudelleen tulee kirjoituskerrat helposti täyteen.
Joissakin prosessoreissa on sisäistä flash-muistia, joissa on vain kymmeniä kirjoituskertoja. Nuo FLASH-rom kirjoituskerrat on 10 000 .. 100 000 kertaa.
Myös AVR-prosessorissa - joka on tuttu Arduinosta on prosessorin sisäistä uudelleenkirjoitettavaa muistia. Muistelisin, että joidenkin alueiden kirjoituskertamäärä olisi juurikin tuo 10 000 luokkaa ja tällaisen olen itsekin rikkonut.
Yleensä noita firmware-muisteja ei ole suojattu routereissa mitenkään, joten ne pystyy pistämään palasiksi varsin helpolla. Mirai muistaakseni käytti modeemin selaimessa olevaa bugia jonka avulla sai omaa koodia ajoon. Riitti siis tehdä latausohjelma joka meni selaimen kautta routeriin lataamaan mitä tahansa - tai vain odottelemaan hyökkäyskäskyä.

Anonyymi kirjoitti:

Harhaa tuossa ei ole pätkän vertaa: Virus asentaa itsensä laitteeseen, eikö? Kyseinen piiri on FLASH-rom, joten sillä on rajallinen määrä kirjoituskertoja. Nyt jos kyseisessä prosessissa jotain menee vikaan ja laite alkaa boottailla n. 10 sekunnin välein ja yrittää kirjoittaa epäonnistunutta "päivitystä" yhä uudelleen tulee kirjoituskerrat helposti täyteen.
Joissakin prosessoreissa on sisäistä flash-muistia, joissa on vain kymmeniä kirjoituskertoja. Nuo FLASH-rom kirjoituskerrat on 10 000 .. 100 000 kertaa.
Myös AVR-prosessorissa - joka on tuttu Arduinosta on prosessorin sisäistä uudelleenkirjoitettavaa muistia. Muistelisin, että joidenkin alueiden kirjoituskertamäärä olisi juurikin tuo 10 000 luokkaa ja tällaisen olen itsekin rikkonut.
Yleensä noita firmware-muisteja ei ole suojattu routereissa mitenkään, joten ne pystyy pistämään palasiksi varsin helpolla. Mirai muistaakseni käytti modeemin selaimessa olevaa bugia jonka avulla sai omaa koodia ajoon. Riitti siis tehdä latausohjelma joka meni selaimen kautta routeriin lataamaan mitä tahansa - tai vain odottelemaan hyökkäyskäskyä.

Lue lisää

Nyt tuo selitys ei oikein tue sitä, mitä itse luin Miraista. Kyseisen haitakkeen tarkoituksena on liittää saastunut laite osaksi bottiverkkoa. Tätä bottiverkkoa voidaan käyttää palvelunestohyökkäyksiin ja muuhun häirintään. Reitititmestä malmware poistuu sammuttamalla laite, tuo jää yleensä pyörimään laitteen RAM muistiin. Voi olla tietty mahdollisuus, että laitteen firmware sisältää jonkun bugin, minkä myötä haitake pystyisi kirjoittamaan/ainakin yrittää kirjoittamista flashmuistille. Modeemissa ei ole omaa selainta, vaan siihen päästään käsiksi IP-osoitteella ja vaikka jollain verkkoselaimella. Osaan laitteista pääsi ihan RS-232 -liitännän kautta, ja tekemään asetukset päätteen kautta.

Anonyymi kirjoitti:

Oletko kuullut Mirai-botnetista? Etsii suojaamattomia modeemeja omatoimisesti ja suomessakin parhaimmillaan löytynyt kymmenistä tuhansista routereista. Omalta pöydältäkin löytyy Zyxel 660-router, jonka kyseinen tuholainen on pistänyt palasiksi..

Lue lisää

Mirai ei mene modemiin suoraan, Se on suuniteltu menemään sinne ensin saastutettua tietokoneen, Josta se saa mahdolliset oikeudet modemi/reiitittimen saastuttamiseen.

Näin kaikki hienot salasanan vaihdot voidaan kiertää. Mirai ei kuitenkaan enään tartu saastuneesta laitteesa koneeseen, modemi/reitittimen saatutamiseen tarvitaan Windows kone tai iOS laite, mutta iOS laitteet harvemmin on wifissä ainakaan Suomessa.

On väitetty että selain pystyisi ajamaan haittakoodin joka asentaa Mirain modemiin. Ihan käyttöjärjestelmästä riippumatta. Tällaista ei kuitenkaan ole todistettavasti tavattu. Ja osa Bot-haitakkiesta häviää modemin käynistäessä uudellaan, Se vanha Mirai ei,

Se modeemin/reitittimen sammuttelu on aivan turhaa, siitä ei saa mitään hyötyä. Monilla voi olla käytössään kiinteistöautomaatiota, verkkopohjaisia valvontakameroita, älykotilaitteita jne. Nämä tarvitsevat toimiakseen sen verkon.

Anonyymi kirjoitti:

Se modeemin/reitittimen sammuttelu on aivan turhaa, siitä ei saa mitään hyötyä. Monilla voi olla käytössään kiinteistöautomaatiota, verkkopohjaisia valvontakameroita, älykotilaitteita jne. Nämä tarvitsevat toimiakseen sen verkon.

Lue lisää

Joillakin voi olla mutta suurimmalla osalla ei ole mitään automaatiota koneissa. Tavallista pc:tä tai läppäriä ja nettiyhteyttä on aivan turha pitää yötä päivää auki.

Anonyymi kirjoitti:

Joillakin voi olla mutta suurimmalla osalla ei ole mitään automaatiota koneissa. Tavallista pc:tä tai läppäriä ja nettiyhteyttä on aivan turha pitää yötä päivää auki.

En itse pidä konetta auki 24/7, mutta en sammuttele modeemia ja reitintä yöksi, ja jälleen aamulla käynnistä niitä. Hyötyä tästä ei saa laisinkaan.

Anonyymi kirjoitti:

En itse pidä konetta auki 24/7, mutta en sammuttele modeemia ja reitintä yöksi, ja jälleen aamulla käynnistä niitä. Hyötyä tästä ei saa laisinkaan.

Saa siitä sen hyödyn että jos reitittimessä on jokin bitti poikittain tai se on tilapäisesti saastunut niin reboottaus yöaikaan tekee siitä puhtaan! Jopa asiantuntijat kehottaa välillä reboottaamaan reitittimen/modeemin!

Anonyymi kirjoitti:

Saa siitä sen hyödyn että jos reitittimessä on jokin bitti poikittain tai se on tilapäisesti saastunut niin reboottaus yöaikaan tekee siitä puhtaan! Jopa asiantuntijat kehottaa välillä reboottaamaan reitittimen/modeemin!

Lue lisää

Se reititin ei pääse saastumaan, mikäli laitteen hallintasalasana on vaihdettu. Harvemmin noissa menee sitä bittiä poikittain. Itse ainakin buuttaan laitteen silloin, kun sille on oikeasti tarvetta. Tämä tapahtuu korkeintaan muutaman kerran vuodessa.

Ja mitähän iloa siitä on että joku imuri tai pesukone on nettiin yhdistetty?
Ei tulis ikinä mieleen sallia sellaista hölmöyttä.