hacker í tölvunni!


Höfundur
mattiisak
spjallið.is
Póstar: 467
Skráði sig: Lau 06. Feb 2010 15:47
Reputation: 0
Staða: Ótengdur

hacker í tölvunni!

Pósturaf mattiisak » Fös 23. Apr 2010 23:28

félagi mín lenti í því að fá hakkara í tölvuna

hvernig losnar maður við þennan sauð?.

þetta er falið forrit sem hann notar að ég best veit, (tölvan er ekki hér.)

væri nó að sækja vírusvörn (kaspersky) segi ég. og taka netið úr sambandi og scanna?

hann kann ekkert á tölvur svo það er engin að fara að formata tölvuna.

einhver hér með skynsama lausn ???.


(öll svör eins og "segðu honum að hætta að downloada klámi" eru afþökkuð.


"Sleeping's for babies Gamers Play!"

Skjámynd

chaplin
Kóngur
Póstar: 4339
Skráði sig: Fim 26. Mar 2009 14:53
Reputation: 392
Staða: Ótengdur

Re: hacker í tölvunni!

Pósturaf chaplin » Fös 23. Apr 2010 23:29

Mynd




Höfundur
mattiisak
spjallið.is
Póstar: 467
Skráði sig: Lau 06. Feb 2010 15:47
Reputation: 0
Staða: Ótengdur

Re: hacker í tölvunni!

Pósturaf mattiisak » Fös 23. Apr 2010 23:31

daanielin skrifaði:Mynd


já sagði honum að gera þetta .

enn nota þessar kauðir forrit sem er þá staðsett í tölvunni hjá fórnalambinu?


"Sleeping's for babies Gamers Play!"


AntiTrust
Stjórnandi
Póstar: 6354
Skráði sig: Þri 19. Ágú 2008 20:58
Reputation: 161
Staða: Ótengdur

Re: hacker í tölvuni!

Pósturaf AntiTrust » Fös 23. Apr 2010 23:32

Númer eitt, tvo og þrjú : Hvernig veit viðkomandi að það var hacker inná tölvunni hans, en ekki bara spambotti eða annað sambærilegt?

Það er ekki hver sem er sem leggur það á sig að planta bakdyrum og fikta og forvitnast í vélum hjá fólki, nema það séu þess mikilvægar upplýsingar að hafa.

Alvöru eldveggur ætti að blokkera þetta, nema viðkomandi "hacker" hafi verið með physical aðgang að tölvunni og búið til exceptions, eða er að nota það góðan hugbúnað/það klár.

Annars geturu auðvitað skannað, en m.v. að hvorki þú (ætla ég að gefa mér) né hann hafi mikla network kunnáttu hvernig ætliði þá að vita hvort að bakdyrnar hafi fundist og eytt? Fyrst verður að békenna hvaða hugbúnaður er í notkun, til að geta eytt honum 100%.




Höfundur
mattiisak
spjallið.is
Póstar: 467
Skráði sig: Lau 06. Feb 2010 15:47
Reputation: 0
Staða: Ótengdur

Re: hacker í tölvuni!

Pósturaf mattiisak » Fös 23. Apr 2010 23:38

AntiTrust skrifaði:Númer eitt, tvo og þrjú : Hvernig veit viðkomandi að það var hacker inná tölvunni hans, en ekki bara spambotti eða annað sambærilegt?

Það er ekki hver sem er sem leggur það á sig að planta bakdyrum og fikta og forvitnast í vélum hjá fólki, nema það séu þess mikilvægar upplýsingar að hafa.

Alvöru eldveggur ætti að blokkera þetta, nema viðkomandi "hacker" hafi verið með physical aðgang að tölvunni og búið til exceptions, eða er að nota það góðan hugbúnað/það klár.

Annars geturu auðvitað skannað, en m.v. að hvorki þú (ætla ég að gefa mér) né hann hafi mikla network kunnáttu hvernig ætliði þá að vita hvort að bakdyrnar hafi fundist og eytt? Fyrst verður að békenna hvaða hugbúnaður er í notkun, til að geta eytt honum 100%.


þetta er fullorðin einstaklingur sem er með merkileg gögn í tölvunni get ekkert gefið upp. (jafnvel sakamál). hann segir að það hafi ákveðinn einstaklingur (veit ekki meir) komið fyrir forriti í tölvunni hjá fórnalambinu til að já gera það sem hackarar gera


"Sleeping's for babies Gamers Play!"

Skjámynd

Gunnar
Vaktari
Póstar: 2352
Skráði sig: Fös 08. Ágú 2008 00:11
Reputation: 60
Staðsetning: 105 Reykjavík
Staða: Ótengdur

Re: hacker í tölvunni!

Pósturaf Gunnar » Fös 23. Apr 2010 23:47

1. aftengja tölvuna við netið.
2. færa öll "mikilvæg" gögn yfir á flakkar.
3. formatta tölvuna. því að losa sig við vírus er svo mikið meira mál.




AntiTrust
Stjórnandi
Póstar: 6354
Skráði sig: Þri 19. Ágú 2008 20:58
Reputation: 161
Staða: Ótengdur

Re: hacker í tölvuni!

Pósturaf AntiTrust » Fös 23. Apr 2010 23:49

mattiisak skrifaði:
þetta er fullorðin einstaklingur sem er með merkileg gögn í tölvunni get ekkert gefið upp. (jafnvel sakamál). hann segir að það hafi ákveðinn einstaklingur (veit ekki meir) komið fyrir forriti í tölvunni hjá fórnalambinu til að já gera það sem hackarar gera


Ef það eru virkilega þess mikilvæg gögn inná tölvunni, þá nei - er kaspersky ekki lausnin, sérstaklega þar sem erfitt er að koma auga á slík bakgrunnsforrit eftir að þau hafa verið sett upp (búið að gera exeptions etc). Taka afrit af gögnunum og enduruppsetja stýrikerfið. Myndi persónulega gera það, eða fjarlægja gögnin að lágmarki yfir á non-network tengdan miðil.

Og númer tvö, ef menn ætla að vera með sakamálahæf gögn inná tölvunni hjá sér, þá á maður að sjálfsögðu að vera með slíkt á bakvið almennilega eldveggi, intrusion alert á networkinu, WiFI læst í bak og fyrir (MAC filtering, WPA-PSK, Hidden SSID etc etc) og ekki má gleyma mikilvægasta atriðinu - DULKÓÐUN!




Höfundur
mattiisak
spjallið.is
Póstar: 467
Skráði sig: Lau 06. Feb 2010 15:47
Reputation: 0
Staða: Ótengdur

Re: hacker í tölvuni!

Pósturaf mattiisak » Fös 23. Apr 2010 23:53

AntiTrust skrifaði:
mattiisak skrifaði:
þetta er fullorðin einstaklingur sem er með merkileg gögn í tölvunni get ekkert gefið upp. (jafnvel sakamál). hann segir að það hafi ákveðinn einstaklingur (veit ekki meir) komið fyrir forriti í tölvunni hjá fórnalambinu til að já gera það sem hackarar gera


Ef það eru virkilega þess mikilvæg gögn inná tölvunni, þá nei - er kaspersky ekki lausnin, sérstaklega þar sem erfitt er að koma auga á slík bakgrunnsforrit eftir að þau hafa verið sett upp (búið að gera exeptions etc). Taka afrit af gögnunum og enduruppsetja stýrikerfið. Myndi persónulega gera það, eða fjarlægja gögnin að lágmarki yfir á non-network tengdan miðil.

Og númer tvö, ef menn ætla að vera með sakamálahæf gögn inná tölvunni hjá sér, þá á maður að sjálfsögðu að vera með slíkt á bakvið almennilega eldveggi, intrusion alert á networkinu, WiFI læst í bak og fyrir (MAC filtering, WPA-PSK, Hidden SSID etc etc) og ekki má gleyma mikilvægasta atriðinu - DULKÓÐUN!


já þetta er sennilega skynsamast bara
Taka afrit af gögnunum og enduruppsetja stýrikerfið. Myndi persónulega gera það,.


"Sleeping's for babies Gamers Play!"


Höfundur
mattiisak
spjallið.is
Póstar: 467
Skráði sig: Lau 06. Feb 2010 15:47
Reputation: 0
Staða: Ótengdur

Re: hacker í tölvunni!

Pósturaf mattiisak » Lau 24. Apr 2010 00:36

System restore myndi virka eða hvað?


"Sleeping's for babies Gamers Play!"


PC__
Græningi
Póstar: 40
Skráði sig: Þri 13. Apr 2010 23:58
Reputation: 0
Staða: Ótengdur

Re: hacker í tölvunni!

Pósturaf PC__ » Lau 24. Apr 2010 01:51

mattiisak skrifaði:System restore myndi virka eða hvað?


Ekki treysta of mikið á það!

Ef einhver hefur komist með hendurnar í vélina þá er líklegast að sá hin sami hafi þá sett "valid" hugbúnað inn á vélina en ekki eitthvað sem vírusvarnir og annar aflúsunnarbúnaður finnur.
Ég myndi kanna ADD/Remove programs og svo þessa tvo til þrjá staði í í registry sem geyma upplýsingar um hvað er ræst þegar tölvan fer í gang.

Og svo má líka skoða alla notendur undir "documents and settings" og ef þú finnur "Program Files" (hidden) möppu þar þá skaltu vera fljótur að loka nettengingunni.

Til að sjá hvert tölvan tengist þegar hún er tengd netinu má svo nota netstat, það er erfitt að fela tengingarnar út á netið þannig að það gæti gefið vísbendingar.
Annars er einfaldasta lausnin að straua vélina og yfirleitt hagkvæmast líka.



Skjámynd

DoofuZ
1+1=10
Póstar: 1128
Skráði sig: Lau 30. Okt 2004 16:02
Reputation: 8
Staðsetning: Rivertown
Staða: Ótengdur

Re: hacker í tölvunni!

Pósturaf DoofuZ » Sun 23. Maí 2010 19:29

Er þetta vandamál nokkuð leyst? Hef sjálfur lent í hakkara sem komst inná mína tölvu í gegnum öryggisgalla í RealVNC. Sem betur fer gerði hakkarinn lítið annað en að henda vírusvörninni út og setja svo falið forrit inná sem leitaði að öðrum tölvum með RealVNC og sama öryggisgalla :roll:

Sjálfur hef ég persónulega ágætis þekkingu af svona hakki og veit um þónokkrar aðferðir sem hægt er að nota til að fara inná tölvur hjá fólki. Ef maður kemst sjálfur með hendurnar í tölvuna beint getur maður t.d. sett inná hana UltraVNC en það er frekar auðvelt að fela það, maður slekkur bara á að það sýni icon í tray og hefur það keyrandi sem service. Eftir það er nóg að vita ip töluna á vélinni til að komast inn og vírusvarnir sjá yfirleitt ekkert athugavert við forritið :o Það er því miður lítið sem maður getur gert til að koma í veg fyrir svona árásir nema bara að læra almennilega á tölvuna, vita nákvæmlega hvaða forrit eru inná henni og fylgjast vel með öllu sem fer inná hana ;)

Ef ég myndi lenda í svona aftur eða jafnvel fá eina svona vél í viðgerð til mín þá myndi ég byrja á því að taka backup af öllum gögnum og svo hafa hana bara tilbúna varnarlausa fyrir hakkarann en þegar hann kæmi inná hana þá væri gaman að sjá hvað hann myndi gera og reyna jafnvel að skemma fyrir honum t.d. með því að loka gluggum sem hann myndi opna og þess háttar :lol: Svo gæti maður jafnvel opnað notepad og spjallað við hakkarann í því :) En það sniðugasta væri hins vegar að finna út ip töluna hjá honum t.d. með Netstat og hafa svo bara samband við netþjónustuna hans og kæra viðkomandi fyrir árás á tölvuna (en þá væri líka best að hafa einhver gögn um árásina eins og einhverja ip logga eða slíkt).

Ég ráðlegg annars bara öllum að fylgjast vel með öllum forritum sem eru sett inná tölvuna, passa sig t.d. að ýta ekki bara alltaf á "Next" og velja líka alltaf Custom til að sjá hvaða fylgihlutir eru settir inná tölvuna með sumum forritum, eins og toolbar eða eitthvað slíkt. Svo fylgist ég sjálfur mjög vel með Task Manager sem er mjög góður í Windows 7 þar sem maður getur t.d. hægrismellt í Processes listanum og farið þar í Properties á einhevrju forriti eða jafnvel Open File Location, þetta tvennt vantar í Windows XP en til að laga það þá er TaskManagerEx mjög sniðugt (maður þarf bara að muna eftir að gera exception í vírusvörninni á það).


Gigabyte GA-MA790FXT-UD5P, AMD Phenom II X4 955 @3.2Ghz, 2 x 4gb Corsair Vengeance DDR3 @1600mhz LP, EVGA Geforce GTX 760, Seagate Barracuda 500gb, 20x Sony DVDRW, TT Big Typhoon og 700W Tagan BZ allt í Cooler Master Stacker kassa með 55" Philips HDTV :]


zcar
Nýliði
Póstar: 11
Skráði sig: Fös 14. Okt 2005 10:17
Reputation: 0
Hafðu samband:
Staða: Ótengdur

Re: hacker í tölvunni!

Pósturaf zcar » Fim 22. Júl 2010 03:05

Ef þú ert sniðugur geturu sett upp Wireshark og bustað hann. Svo geturu líka sett up ZoneAlarm og reynt að pikka upp forritið - en ef um er að ræða snjallan netþrjót þá er vírusinn líklegast inni í einhverjum system fæl. T.d. svchost.exe

Skelltu bara gögnunum á flakkara og formataðu draslið, eflaust kominn tími til þess. ;)


to the window.. to the wall.

Skjámynd

SIKk
Geek
Póstar: 870
Skráði sig: Mið 25. Mar 2009 20:55
Reputation: 7
Staðsetning: Hafnarfjarðarsveit
Staða: Ótengdur

Re: hacker í tölvunni!

Pósturaf SIKk » Fim 22. Júl 2010 03:35

prófaðu að fara í CMD og skrifa "netstats" án gæsalappana og skoðaðu hverjir eru tengdir þér.. postaðu því sem kemur hingað..


Just a Pc master race member that converted to a simple life as a console peasant