9:23
29/3/2018

Cześć z naszych czytelników pisze do nas od wczoraj pełne przerażenia e-maile, bo na swoich telefonach komórkowych widzi wielki, czerwony komunikat z opisem “Twoja sieć jest shakowana”. Komunikat wyświetla im Norton Mobile Security.

Antywirus ostrzega, że:

W tej sieci Twoje dane osobowe i informacje są narażone na atak

Inny z czytelników, informował o takim komunikacie:

ta sieć została shakowana przez nieznaną stronę, która może wyświetlać transmitowane informacje i je modyfikować. SSL Decrypting. Osoba atakująca próbuje wycofać szyfrowanie sieci, aby przegladać i modyfikować komunikację.

Jeden z czytelników, który zobaczył ostrzeżenie Nortona i który jest klientem Orange, postanowił się skontaktować w tej sprawie ze swoim operatorem:

Zaniepokojony faktem “shakowania” postawiłem napisać do serwisantów Orange na czacie, czy może wiedzą coś na ten temat. Rozmawiałem z dwoma serwisantami (Piotr i Janusz) z czego Janusz odpisał mi że Orange ma wiedzę nt. “luki w oprogramowaniu”, która ma zostać zabezpieczona aktualizacją na dniach.

Czytelnik podesłał nam treści rozmów, w których konsultanci — co nie jest łatwe bez diagnostyki “na miejscu” — starają się ustalić, co może być przyczyną komunikatu. I jeden z nich potwierdza, że problem jest mu znany i odpowiada za to …luka w oprogramowaniu modemów Livebox i Funbox

Konsultant 1: Być może oprogramowanie telefonu informuje o próbie połączenia innych urządzeń, zakładam również, że ma Pan aktywne pasmo publiczne, Darmowe Orange Wi-Fi, to również może być powodem
(…)
Konsultant 2: Ten komunikat jest od antywirusa może?
Czytelnik: tak
Czytelnik: norton smart security, wersja mobilna
Konsultant 2: To wiem o co chodzi
Konsultant 2: Wczoraj dostaliśmy o tym informacje.
Konsultant 2: W modemach Livebox i Funbox występuje luka w oprogramowaniu, która może być wykryta i raportowana przez antywirusy jako problem z bezpieczeństwem.
Konsultant 2: Wykrywany błąd w oprogramowaniu stanowi bardzo niskie zagrożenie dla Klientów.
Konsultant 2: W najbliższych dniach ma się pojawić aktualizacja.
Czytelnik: rozumiem
Czytelnik: w takim razie nie mam sie czym martwić
Czytelnik: aktualizacje zostaną zainstalowane zdalnie/automatycznie, czy ja jako użytkownik muszę to zrobić ręcznie?
Konsultant 2: Automatycznie w nocy są instalowane.
Konsultant 2: W późnych godzinach nocnych są instalowane bo trwa to do 15min

Na szczęście, okazało się, że konsultant nie miał racji.

Jednak nie dziura w modemie, a błąd w antywirusie

Skontaktowaliśmy się w tej sprawie z Biurem Prasowym Orange, które potwierdziło, że zespół bezpieczeństwa operatora jest świadomy tego incydentu i poddał go szczegółowej analizie. Wynika z niej, że źródłem problemu jest fałszywy alarm w programie antywirusowym Norton Mobile Security na Androida a nie błąd w urządzeniach sieciowych.

Słowa Orange potwierdzają komunikaty na forum Symanteca. Producent wydał już poprawkę do aplikacji. Wersja 4.1.0.4063 jest wolna od tego błędu.

Tzw. “false positives” antywirusów się zdarzają (tutaj możecie się zapoznać z ich pokaźną kolekcją, która dotyczy praktycznie każdego producenta). Zresztą nie tylko antywirusów, nawet bankom się zdarza przerazić klientów fałszywym alarmem ;)

PS. Też nas razi to “shakowanie”

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

32 komentarzy

Dodaj komentarz
  1. Zastanawiam się nad genezą słowa “shakowana”. Rozumiałbym zhakowana, jako polski odpowiednik hacked. SJP dopuszcza (https://sjp.pl/zhakowa%C4%87). Dopuszcza też “ck” w środku (https://sjp.pl/zhackowa%C4%87). Jednak shakować? Najbliższe temu są shaki (czyt. szejki). Czy shakowana sieć jest więc skacowana (tłumaczenie od cracked)?

    • sjp.pl to nie jest prawdziwy SJP :P
      Prawdziwy jest pod sjp.pwn.pl – to tak dla ścisłości.

      https://sjp.pwn.pl/poradnia/haslo/zhakowac;4235.html

    • “h” jest bezdźwięczne, więc teoretycznie dodając przedrostek powinien również być bezdźwięczny (czyli s zamiast z), zważywszy, że nawet jak damy “zhakowany” to i tak następuje ubezdźwięcznienie wsteczne z “h” do “z” i mówimy “s h”. Ale tyle teoria, w praktyce faktycznie _chyba_ powinno by “zh”.

    • A właśnie że h jest dźwięczne, i to własnie to odróznia je od ch. Czasem da się usłyszeć różnicę jak starsze osoby mówią.

    • @Maurycy, teoretycznie to przed h zawsze stoi z-, niezależnie od wymowy.

    • h to spółgłoska bezdźwięczne, więc forma “shakowana” jest jak najbardziej poprawna. Analogicznie do “sczytana”, “spisana”‘ “stłumiona” itd.

    • Pierwszą moją reakcją było podejrzenie, że coś złego dzieje się w Symantec’u – właśnie ze względu na “shakowanie” : )

    • Zhultaili się, czy też zostali zhańbieni zhakowaniem przez zhardziałych hakerów… ;)

    • “H” (głoska [x]) jest dźwięczne, stąz “z”, a nie “s”. Bezdźwięczne jest “ch” (głoska [γ]) i w takich wyrazach piszemy “s”.

  2. Nikt nie będzie szejkował mojej sieci! ;-)

    • Dzien dobry, poproszę shak (sic!) truskawkowy

  3. Nortona pamietam od czasow 486dx2 w 1996. Zawsze byl g*wnem.

    • A wystarczyło pomęczyć rok dłużej tą DX2 – zainstalowałbyś sobie NAV 4.0 i przekonał się o jakości tej rodziny antywirusów :D

  4. @Mi_ał: Nie zapominaj o shack, czyli może chodzi o sieć domową?

    @Imie: Rozumiem, że masz na myśli Norton Security, bo Norton Commander i Norton Utilities były świetnymi narzędziami w czasach, o których piszesz.

    • Rozważałem shack, ale wtedy pisaliby o sieci shackowanej, a nie shakowanej.
      Sieć została shackowana = udomowiona?

    • Mam na mysli Norton AntiVirus. Tak to sie tedy nazywalo z tego co pamietam. Utilities i Commander byly faktycznie jak produkty, ktore tylko dziela wspolna nazwe z Nortonem.

  5. “Twoja sieć jest shakowana” eh te smartfony i crap antywirusowy :)
    btw. przynajmniej alert dobrze odmienił bo nie zdziwiłbym się gdyby brzmiał “Twoja sieć jest shakowany” :)

  6. i dlatego nie mam antywirusa…

  7. Piszecie “Słowa Orange potwierdzają komunikaty na forum Symanteca. Producent wydał już poprawkę do aplikacji. Wersja 4.1.0.4063 jest wolna od tego błędu.”

    Nie wspominacie, że wątek na forum Symanteca ma 7 lat. Nie rozumiem, jak można tak opisać, że aktualna opinia operatora jest potwierdzona przez komunikaty producenta antywirusa na forum, bez dodawania, że forum jest z 2011-go Roku.

    Słabo, panowie i panie z witryny o bezpieczeństwie sieciowym.

    • Co?

    • Wątek na forum jest z 28 marca 2018, administrator ma konto założone 12-Apr-2011 :)

  8. po prostu Pan Piotr popatrzył na “Reg: 12-Apr-2011” :)

  9. Od kiedy pamiętam to Norton
    1. Zamulał system
    3. Krzyczał, że coś (plik) jest wirusem a okazało się, że tak nie jest
    4. Zamulał system
    3. Powodował, błędy, konsekwencją których były dziwne komunikaty.
    4. Zamulał system.
    I ogólnie spowalniał Windowsa

  10. Nazwa sieci – Ebola. Podziwiam poczucie humoru :)
    Oby nie padła za szybko i nie wyciekły dane

  11. Moj brat pokazywal mi podobne wiadomosci na kompurzeze ktore pochodzily od AVG,Ogolnie to byla dziarska reklama VPN.

  12. Czytam komentarze i nie wierzę (a może idąc tropem nowomowy i debili – nie wieżę?) – h nazywane jest spółgłoską, więc ch jest samogłoską? “Haknij go” jak najbardziej wypowiadane było twardo. Teraz w wymowie nie ma większej różnicy między “h” a “ch”, co jest zapewne skutkiem niedouczenia potomstwa chłopów i robotników albo ich zwykłej ignorancji. W sumie miernota sama sobie robi problemy z pisownią i wymową. inteligentni dostosują się do tych wybryków. Świetnym przykładem językowych gniotów jest żarówka (od żarnika) i jej dziwne odmiany – żarówka energooszczędna (nazwa świetlówki kompaktowej), żarówka LED (można to spokojnie nazywać LEDówką analogicznie do żarówki i świetlówki) i wisienka na torcie – ŻARÓWKA TRADYCYJNA – nosz kurw… tym sposobem debile wymyśliły dwie nazwy dla tego samego urządzenia. Całe sympatyczne słowotwórstwo poszło się j…ć przez inteligentnych inaczej. Że też jeszcze nie wpadli na pomysł, żeby każde źródło sztucznego światła nazywać bulb i byłoby po problemie – pozornie bo przecież musieliby uściślić o jaki bulb chodzi. :D

  13. No, z taką nazwą sieci jak na zdjęci to ja się nie dziwię że po niej wirusy latają.

    • H5N7 lub jakaś jego odmiana byłoby mniej pociągające?

  14. Shake That – Scooter. Tak też można szakować.

  15. …jak już to “Shake truskawkowy” a nie “Shak truskawkowy”.
    …co to być Shak?

  16. …jak już to “Shake truskawkowy” a nie “Shak truskawkowy”.
    …co to być Shak?

  17. Jaki jest sens instalowania anitywirusa ?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: