Author: Janarvuti

  • Kuidas mind üritati kaks päeva järjest Meta nimel petta

    Kuidas mind üritati kaks päeva järjest Meta nimel petta

    Viimase kahe päeva jooksul olen saanud kokku kolm e-kirja väidetavalt Meta platformilt

    E-kirjad väitsid, et olen rikkunud Meta ja Facebooki kasutustingimusi.
    E-kirjades lubati minu konto sulgeda, kui ma ei esita vastuväidet või ei tule ülevaadet kirjutama. Tegemist oli aga õngitsuskatsetega saada minu kontoandmeid.

    Esimene asi, mida kontrollida: saatja meiliaadress

    Kui saad väidetavalt Facebookist või Metast kirja, vaata alati kõigepealt, milline on saatja meiliaadress. Kõigil kolmel juhul, mis mulle saabusid, oli saatja kahtlane:

    • mybeeshaik0@gmail.com
    • chottan22l548uk@dhedu.tokyo
    • mybeeshaik0@gmail.com

    Facebook või Meta ei saada kunagi ametlikke turvateateid Gmaili või suvaliste domeenide kaudu.

    Vaata järgi, kuhu lingid tegelikult viivad

    Järgmine oluline samm – ära kliki linkidel, vaid kontrolli, kuhu need tegelikult viivad. E-kirjades toodud lingid olid maskeeritud kui ametlikud, kuid tegelikult suunasid nad järgmistele aadressidele(eemaldatud osa aadressist linkidel, et vältida lugeja juhuslikku sattumist nendele lehtedele):

    • https://rebrand.ly/TabNewA94903eoritgih-teiroh-eeeeerh…
    • https://rebrand.ly/c37…
    • https://rebrand.ly/df5…

    Need pole ametlikud Meta ega Facebooki domeenid.

    Kuidas Meta tegelikult teavitab kasutajat?

    Kui Facebookil või Metal on tõeline probleem sinu kontoga – olgu see reklaamipoliitika rikkumine, autoriõiguste kaebus või muu rikkumine – siis saad vastava teavituse otse oma Facebooki kontole sisse logides.
    Tavaliselt ilmub see:

    • “Support Inbox” alla (https://www.facebook.com/support/), kus näed kõiki ametlikke teateid ja otsuseid.
    • Teavituste alasse (notification bell), kuhu saad ka viite, kui sul on vaja midagi üle vaadata või kinnitada.

    Facebook ei toetu ainult e-kirjale, vaid kõik olulised teated on kättesaadavad platvormi sees. Kui saad e-kirja, mida ei toeta ükski sisemine teade Facebookis, tasub olla eriti ettevaatlik. Eriti kui kiri viitab lingile, mis ei suuna sind facebook.com või meta.com domeenile.

    Testisin petulinke virtuaalmasinas

    Selle asemel, et riskida oma pärisarvuti nakatumisega, otsustasin uurida kahtlasi petulinke virtuaalmasinas (Virtual Machine). Virtuaalmasin on isoleeritud tarkvaraline keskkond, mis käitub nagu eraldiseisev arvuti sinu tegeliku süsteemi sees. See võimaldab testida veebilehti ja faile turvaliselt, ilma et pahavara pääseks ligi hostmasinale ehk sinu töö- või isiklikule arvutile.

    Analüüsi tulemus

    Veebilehetedel oli kas nupp või ankeedivrom, et saada kasutaja isikuandmed ja parool. Veebilehel mingi muu link ei töödanud.Tegemist on võltsitud veebilehtedega, mis matkivad Meta sisselogimis- ja privaatsuskeskuse lehti.


    Virtuaalmasina kasutamisel on mitmeid eeliseid:

    • Kui link sisaldab pahavara või nakatab süsteemi brauseri kaudu, jääb nakatumine ainult virtuaalmasinasse.
    • Hostmasin jääb turvaliseks ja puutumatuks.
    • Virtuaalmasinat saab lihtsalt taastada või kustutada, ilma et see mõjutaks põhimasinat.

    Kuid oluline on teada, et isegi virtuaalmasinas uurides ei ole kõik riskid välistatud. Mõni pahavara võib üritada ära kasutada nn “escape exploits” – haavatavusi, mis võimaldavad virtuaalmasinast väljuda ja nakatada hostmasinat. Selle vältimiseks tuleks:

    • Välistada jagatud kaustade ja lõikepuhvri kasutamine hosti ja virtuaalmasina vahel.
    • Keelata automaatne võrguühendus või kasutada isoleeritud võrku.
    • Hoiduda virtuaalmasina ja koduvõrgu ühendamisest, kuna pahavara võib püüda levida teistesse seadmetesse samas võrgus, otsides avatud porte või jagatud ressursse.

    Lisaks tasub arvestada, et mõned keerukamad pahavara tüübid on loodud tuvastama, kas neid käivitatakse virtuaalses keskkonnas. Kui see tuvastab, et on virtuaalses keskkonnas, ei aktiveeru pahavara üldse – eesmärgiga vältida turvauurijate sekkumist. See tähendab, et virtuaalmasinas nähtav käitumine ei pruugi peegeldada pahavara tegelikku mõju, kui see töötaks päris arvutis.

    Kokkuvõttes on virtuaalmasin väärtuslik abivahend, kuid selle kasutamine peab olema teadlik ja turvaline. Soovitatav on hoida testkeskkond võimalikult isoleerituna ja võrguühenduseta, eriti juhul kui tegeletakse kõrgema riskiga linkide või failidega.

    Turvakontroll: lingid olid pahatahtlikud

    Kontrollisin kõik lingid VirusTotal keskkonnas ning tulemused olid selged: mitmed turvatarkvarad, Dr.Web ja Sophos, märgistasid need lingid kui paha (malicious) või andmepüügileht (phishing).

    Kuidas end kaitsta ja teisi aidata

    1. Vaata alati saatja meiliaadressi.
    2. Ära ava linke otse, vaid kontrolli neid (nt VirusTotal.com).
    3. Ära sisesta oma andmeid võõrastel veebilehtedel – ka siis, kui need näevad usutavad välja.
    4. Olulised teated ilmuvad Facebooki platvormil endal.
    5. Kui oled uudishimulik või tahad uurida, tee seda virtuaalmasinas, aga ära kasuta oma andmeid katsetamisel.

    Kokkuvõte

    Petturid muutuvad üha osavamaks ning nende võltsitud kirjad ja lehed näevad aina ametlikumad välja. Minu juhtum oli hea näide sellest, kuidas üks hooletu klikk oleks võinud kaasa tuua andmevarguse ning ka konto kaotuse. Õnneks ma märkasin imelikku e-kirja aadressi ning veidrat kirjutusviisi tekstis.

    💬 Kui oled saanud sarnaseid kirju või kahtlustad, et keegi püüab sind petta, kirjuta mulle – aitan kontrollida ja vajadusel uurida asja lähemalt.

    👉 Kaitse oma andmeid ja jagame koos infot, et kaitsta meid langemaks pettuste ohvriks!

    Pildid

    Ekraanipildid e-kirjadest
    Ekraanipildid e-kirjadest
    Ekraanipildid e-kirjadest
    Ekraanipildid e-kirjadest
    Ekraanipildid võltslehtedest
    Ekraanipildid võltslehtedest
    Ekraanipildid võltslehtedest
    Ekraanipildid Virustotal.com lehel veebilehe skännitulemusest
    Ekraanipildid Virustotal.com lehel veebilehe skännitulemusest
    Ekraanipildid Virustotal.com lehel veebilehe skännitulemusest

  • Kuidas vältida Microsofti kontot Windows 11 paigaldusel?

    Kuidas vältida Microsofti kontot Windows 11 paigaldusel?

    Windows 11 paigaldamisel nõuab Microsoft üha kindlamalt, et kasutaja looks Microsofti konto. Miks see nii on ja kuidas sellest mööda saada?

    Kui oled Windows 11 hiljuti paigaldanud, oled ehk märganud, et Microsoft soovib vägisi, et sa looksid paigalduse käigus Microsofti konto. Kuni praeguseni (Windows 11 versioon 24H2) oli võimalik seda piirangut mööda hiilida kasutades üht lihtsat nippi – “bypassNRO”.

    Mis oli vana meetod (bypassNRO) ja kuidas see toimis?

    Varem sai Microsofti konto loomist vältida järgnevalt:
    1. Kui Windows küsis paigaldamise käigus kontot, tuli vajutada klahvikombinatsiooni Shift + F10, et avada käsuviip (Command Prompt).
    2. Sisestada käsuviiba aknasse käsk: OOBE\BYPASSNRO.
    3. Peale käsu sisestamist arvuti taaskäivitatakse automaatselt ning pärast seda on võimalik valida kohaliku konto loomise valik (ilma Microsofti kontota sisselogimine).

    Kuidas kasutada vana meetodit registrikirje abil?

    Kuigi Microsoft eemaldas võimaluse käivitada OOBE\BYPASSNRO käsuviiba kaudu, saad seda meetodit endiselt kasutada registrikirje kaudu:
    1. Vajuta paigalduse ajal Shift + F10, et avada käsuviip.
    2. Käivita registriredaktor sisestades käsu: regedit
    3. Registriredaktoris mine järgmisesse kohta:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\OOBE
    4. Lisa uus DWORD väärtus nimega BypassNRO ning määra selle väärtuseks 1.
    5. Sulge registriredaktor ja taaskäivita arvuti käsuga: shutdown /r /t 0
    Pärast taaskäivitust on taas võimalik valida kohalik konto.

    Miks Microsoft seda teeb?

    Microsoft nõuab Windows 11 paigaldamisel Microsofti konto loomist ja sellega sisse logimist, kuna nende hinnangul suurendab see kasutaja turvalisust ja kasutajamugavust. Näiteks võimaldab Microsofti konto kasutada kaheastmelist autentimist, mis lisab täiendava turvakihi, kaitstes paremini kasutaja andmeid. Kasutaja vaatenurgast võib see aidata vältida paroolide vargust või volitamata juurdepääsu andmetele. Lisaks pakub konto mugavat seadmete sünkroonimist, kus seaded, paroolid ja muud eelistused liiguvad automaatselt seadmete vahel kaasa. See lihtsustab ka juurdepääsu Microsofti pilveteenustele nagu OneDrive ja Microsoft 365. Samas tähendab see, et kasutaja on tihedamini seotud Microsofti ökosüsteemiga, mis ei pruugi kõigile sobida, eriti kui väärtustatakse suuremat privaatsust või võrguühendusest sõltumatut ligipääsu arvutile.
    Microsofti konto kasutamine võimaldab ettevõttel koguda ja töödelda kasutaja isikuandmeid ning diagnostikaandmeid.
    Näiteks Microsoft Family Safety rakenduse puhul kogutakse nii isikuandmeid (nimi, meiliaadress, sünnikuupäev) kui ka diagnostikaandmeid, mida kasutatakse toote täiustamiseks.
    Kasutaja vaatenurgast võib see tähendada suuremat andmete kogumist ja potentsiaalset privaatsuse vähenemist, kuna isikuandmeid võidakse kasutada erinevatel eesmärkidel vastavalt Microsofti privaatsuspoliitikale.

    Uus ja mugavam meetod

    Kui soovid lihtsamat ja kiiremat lahendust ilma registri muutmiseta, tee järgmist:

    1. Kui paigaldamise ajal küsitakse Microsofti kontot, ava käsuviip (Shift + F10).
    2. Sisesta käsuviiba aknasse:
      start ms-c:local
    3. Kohe avaneb kohaliku konto loomise aken, kus saad sisestada soovitud kasutajanime ja määrata ka parooli.

    Kohaliku konto eelised

    Lihtsam juurdepääs turvarežiimile (Safe Mode). Turvarežiim on piiratud režiim, mis aitab tõrkeotsingut teha. Microsofti konto nõuab turvarežiimis võrguühendust, kohalik konto aga mitte.
    DDU (Display Driver Uninstaller) on tarkvara, mis võimaldab probleemseid (graafika)draivereid põhjalikult eemaldada, vaja teha seda Safe Mode’is, kuna siis ei ole draiverid kasutuses ja kindel, et need ka eemaldatakse.
    Turvarežiimi pääseb arvuti taaskäivitamisel vajutades F8 või Shift + Restart.
    Kohalik konto võimaldab pahavaratõrje skäneerimist ilma internetiühenduseta (offline malware scan).

    Kokkuvõte

    Kui soovid Windowsi kasutada ilma Microsofti kontota, siis eelista kohaliku konto loomist. Kohalik konto tagab sulle rohkem privaatsust, turvalisust ja sõltumatust võrguühendusest.

    💬 Kas ka sina eelistad arvutit kasutada ilma Microsofti kontota või soovid muuta selle turvalisemaks ja mugavamaks? Anna julgelt märku – aitan leida sulle sobiva lahenduse, et arvuti kasutamine oleks taas lihtne, privaatne ja probleemivaba!

    👉 Võta ühendust ja teeme sinu arvuti just selliseks nagu sulle vaja!

    Pildid

    windows 11 seadistus ekraan
    Windows 11 seadistaja nõuab sisse logimist Microsofti kontoga
    windows 11 käsuviip
    Windows 11 käsuviip koos käsuga
    kohaliku konto loomine
    Kohaliku konto loomine
    turvareziim
    Turvarežiim(Safe Mode)
    töölaud windows 11
    Töölaud (Desktop) Windows 11

  • Praktiline lugu arvuti täiustamisest

    Praktiline lugu arvuti täiustamisest

    Mul oli ühe arvutiga vaja tegeleda, sest kasutajal oli mure: arvutil oli algselt 16 GB DDR4 operatiivmälu, kuid sellest jäi väheks. Nimelt meeldis tal samal ajal mängida, kuulata muusikat voogedastusteenusest (Spotify) ja kasutada samal ajal ka Chrome. Kui mälu otsa sai, hakkas mäng tõrkuma, muutus aeglaseks ning ekraanile ilmus teade virtuaalmälu puuduse kohta.

    Miks mälu suurendada?

    Operatiivmälu (RAM) on arvuti jaoks ülitähtis – see võimaldab korraga mitut rakendust sujuvalt käitada. Kui mälu saab täis, hakkab arvuti kasutama virtuaalmälu, mis on tegelikult kõvakettal või SSD-l asuv varupind. Kõvaketas või SSD on aga oluliselt aeglasem kui operatiivmälu, nii et süsteem võib hakata tõrkuma ning ilmnevad jõudlusprobleemid.

    Mida ma tegin?

    Otsustasin arvutile lisada veel 16 GB DDR4 mälu (ehk kaks uut mälumoodulit), et kokku oleks 32 GB DDR4 mälumahtu.
    Enne paigaldamist puhastasin arvutit kergelt tolmust – ventilaatorid ja jahutusradiaatorid kipuvad ikka aja jooksul tolmu koguma, mis omakorda mõjutab jahutust ja üldist töökindlust.

    Tekkinud probleem ja lahendus

    Kui uued mälumoodulid olid lisatud, selgus aga ootamatu mure: arvuti ei hakanud enam tööle. Selgus, et vanad ja uued mälumoodulid keeldusid koostööd tegemast praeguse töökiiruse juures. Originaalsed mälumoodulid töötasid 3200 MHz sagedusel, kuid kõik neli moodulit korraga enam sellisel kiirusel stabiilselt ei töötanud.
    Lahendasin probleemi sellega, et alandasin mälukiiruse 2666 MHz peale. Jah, see tähendab teoreetiliselt veidi madalamat jõudlust (näiteks võib mõne mängu puhul väheneda kaadrite arv sekundis, ehk FPS), kuid hoopis olulisem oli saada kätte suurem mälumaht, et arvuti oleks võimeline samaaegselt rohkem protsesse sujuvalt käitama. Pärast seda muudatust hakkas süsteem korralikult tööle ning pilt tuli uuesti ette.

    Kuidas see praktikas välja näeb?

    Praktikas näeb see välja nii, et kui suurendasin operatiivmälu 16 GB pealt 32 GB peale, sai arvuti tunduvalt rohkem ruumi korraga mitme rakenduse käitamiseks. Samas alandasin mälumoodulite töökiirust 3200 MHz pealt 2666 MHz peale, mis tähendab, et ehkki mälu on rohkem, võivad jõudlustestid (benchmarks) näidata veidi madalamat võimekust. Reaalses kasutuses – näiteks mängude, voogedastusteenuse ning veebibrauseri ja kontoritarkvara koos töötamisel – on aga tulemus igapäevaselt sujuvam, kuna süsteem ei aeglustu enam nii kergesti.

    Õppetund

    Mälumoodulite lisamine ei pruugi alati minna ilma tõrgeteta. Kõige olulisem on, et kõik moodulid sobiksid üksteisega võimalikult hästi, nii mahult, kiiruselt kui ka pingeseadistustelt. Kui siiski tekivad konfliktid, siis on sageli abiks, kui UEFI (arvuti põhiseadete menüü) vähendada töökiirust. Võta uued mälumoodulid välja ning siis teha UEFI muudatus, lisada uued mälud tagasi ja siis uuesti proovida.

    Kokkuvõtteks

    Arvutis mälu suurendamine võib anda sellele uue hoo – eriti kui on vajadus korraga mitut ressursimahukat programmi käitada. Mina lisasin sellele arvutile operatiivmälu ja tegin tolmupuhastust. Kuigi pidin veidi langetama töökiirust, on tulemus igapäevases kasutuses oluliselt sujuvam. Soovitan operatiivmälu uuendamist kõigile, kel on sarnased sümptomid nagu programmide hangumine, pikaajaline laadimine või veateated virtuaalmälu puudumise kohta.

    💬 Kas ka sinu arvuti vajaks pisut värskendust ja suuremat operatiivmälu? Kui tunned, et arvuti ei saa enam hakkama mitme tegevusega korraga või tekivad tõrked mängimisel, anna julgelt märku. Aitan sul leida sobiva lahenduse ja vajadusel täiendan su arvuti mälu nii, et kasutuskogemus oleks taas sujuv ja probleemivaba!

    👉 Võta ühendust ja teeme sinu arvuti jälle kiireks ning töökindlaks!

    Pilte arvutist

    Arvuti korpus
    Arvutikorpus
    Tolmune arvuti korpus
    Tolmune ventilaatorite filter
    mälud emaplaadil
    Arvuti emaplaat koos mäludega
    arvuti korpus puhas
    Puhastatud tolmufilter

  • Vanast arvutist kodune server – kuidas ma sellele uue kasutuse andsin

    Vanast arvutist kodune server – kuidas ma sellele uue kasutuse andsin

    Mul on üks vana arvuti, mis lihtsalt seisis – iseenesest korralik, aga igapäevast kasutust enam ei leidnud. Otsustasin anda sellele uue kasutuse ja ehitada sellest omale koduse serveri. Mõte on hea: miks mitte kasutada olemasolevat riistvara ära ja teha midagi, mis täidab päriselt minu enda vajadusi?

    Riistvara: vana, aga tubli

    Protsessor Ryzen 5 4650G 6-tuumaline ja operatsioonimälu 32 GB DDR4 – täiesti piisav, et kodus serverit jooksutada. Prorsessoril on juba AMD originaal jahutus peal, väga vaikne ja suudab ka ära jahutada. Ainus asi, mis häiris, oli lärmakas toiteplokk. Võtsin kasutusele vaiksema Seagate’i toiteploki, 650w võimusega, hea et on täismodulaarne, saab ainult vajalikud juhtmed küljes hoida, kuna arvutikastil puuduvad kaablipaigutus kohad. Nüüd on server tunduvalt vaiksem ega sega kodukeskkonda.

    Tarkvara ja süsteemihaldus

    Panin serverile peale Debiani, sest see on minu jaoks olnud üks kindlamaid ja stabiilsemaid süsteeme – eriti serverite puhul. See jookseb 256 GB SSD-l. Et kõike lihtsamini hallata, kasutan CasaOS-i, mis teeb elu oluliselt mugavamaks.

    CasaOS annab ilusa ja loogilise veebiliidese, mille kaudu saan kiiresti Docker-konteinereid hallata ja Samba failijagamise seadistada – ilma et peaks käsureal liiga palju käske sisestama. Piisab, kui brauseris lahti teha serveri IP ja õige port – kogu haldus on kohe käeulatuses.

    Docker, Samba ja Cockpit

    CasaOS-iga saan lihtsalt hallata erinevaid rakendusi Dockeris – näiteks lisada uusi teenuseid või eemaldada vanu, ilma et kogu süsteem sassi läheks.
    Failide jagamiseks seadistasin Samba serveri – nii saavad kõik kodused seadmed (Windows, Linux, macOS) mugavalt failidele ligi.
    Ketta- ja RAID-seadistused tegin ära Cockpit’i abil – see on samuti veebiliides, mille kaudu saab lihtsalt süsteemi jälgida ja seadistada.

    Andmesalvestus ja RAID

    Serverisse panin kaks 2 TB Seagate’i kõvaketast, mis varem olid USB 3.0 välised kettad. Nüüd töötavad need RAID 1 konfiguratsioonis – peegeldavad teineteist, mis tähendab, et kui üks ketas peaks üles ütlema, on andmed teisel alles.
    Lisaks on arvutis sees ka 2 TB NVMe välkmäluketas, et oleks piisavalt ruumi hetkel, kuni millalgi oleks soov uuendada kõvakettad suuremate vastu ja kasutada raid 10 konfiguratsiooni, näiteks 4 4 TB kõvakettast, aga seadistus oleks 2 korda RAID 1 peegelduses ja annaks kokku 8 TB andmemahtu. 

    Meedia ja kaugjuurdepääs

    Serveri põhifunktsioonid on failiserver ja meediaserver – Plex hoolitseb selle eest, et kogu minu filmide ja sarjade kogu oleks ilusasti organiseeritud ja kergesti kättesaadav.
    Et saaksin serverile ligi ka koduvõrgust väljaspool, kasutan Tailscale’i. See loob turvalise VPN-ühenduse, millega saan oma serverile ligi ka siis, kui olen kodust eemal.

    Kokkuvõtteks

    Sellise serveri ehitamine oli päris mõnus projekt – sain vanale riistvarale uue elu anda ja ehitada midagi, mis teenib päriselt igapäevast eesmärki. Kui sinulgi seisab vana arvuti, millele uut rakendust otsid, siis võib just kodune server olla hea valik.

    💬 Kui tahaksid midagi sarnast teha, aga ei tea, kust alustada – võta julgelt ühendust! Aitan sul vanast arvutist kasuliku ja töökindla serveri välja võluda, just vastavalt sinu vajadustele.
    👉 Võta ühendust ja räägime lähemalt!