spjallid.is

félagi mín lenti í því að fá hakkara í tölvuna

hvernig losnar maður við þennan sauð?.

þetta er falið forrit sem hann notar að ég best veit, (tölvan er ekki hér.)

væri nó að sækja vírusvörn (kaspersky) segi ég. og taka netið úr sambandi og scanna?

hann kann ekkert á tölvur svo það er engin að fara að formata tölvuna.

einhver hér með skynsama lausn ???.


(öll svör eins og "segðu honum að hætta að downloada klámi" eru afþökkuð.

daanielin skrifaði:

já sagði honum að gera þetta .

enn nota þessar kauðir forrit sem er þá staðsett í tölvunni hjá fórnalambinu?

Númer eitt, tvo og þrjú : Hvernig veit viðkomandi að það var hacker inná tölvunni hans, en ekki bara spambotti eða annað sambærilegt?

Það er ekki hver sem er sem leggur það á sig að planta bakdyrum og fikta og forvitnast í vélum hjá fólki, nema það séu þess mikilvægar upplýsingar að hafa.

Alvöru eldveggur ætti að blokkera þetta, nema viðkomandi "hacker" hafi verið með physical aðgang að tölvunni og búið til exceptions, eða er að nota það góðan hugbúnað/það klár.

Annars geturu auðvitað skannað, en m.v. að hvorki þú (ætla ég að gefa mér) né hann hafi mikla network kunnáttu hvernig ætliði þá að vita hvort að bakdyrnar hafi fundist og eytt? Fyrst verður að békenna hvaða hugbúnaður er í notkun, til að geta eytt honum 100%.

AntiTrust skrifaði:Númer eitt, tvo og þrjú : Hvernig veit viðkomandi að það var hacker inná tölvunni hans, en ekki bara spambotti eða annað sambærilegt?

Það er ekki hver sem er sem leggur það á sig að planta bakdyrum og fikta og forvitnast í vélum hjá fólki, nema það séu þess mikilvægar upplýsingar að hafa.

Alvöru eldveggur ætti að blokkera þetta, nema viðkomandi "hacker" hafi verið með physical aðgang að tölvunni og búið til exceptions, eða er að nota það góðan hugbúnað/það klár.

Annars geturu auðvitað skannað, en m.v. að hvorki þú (ætla ég að gefa mér) né hann hafi mikla network kunnáttu hvernig ætliði þá að vita hvort að bakdyrnar hafi fundist og eytt? Fyrst verður að békenna hvaða hugbúnaður er í notkun, til að geta eytt honum 100%.

þetta er fullorðin einstaklingur sem er með merkileg gögn í tölvunni get ekkert gefið upp. (jafnvel sakamál). hann segir að það hafi ákveðinn einstaklingur (veit ekki meir) komið fyrir forriti í tölvunni hjá fórnalambinu til að já gera það sem hackarar gera

1. aftengja tölvuna við netið.
2. færa öll "mikilvæg" gögn yfir á flakkar.
3. formatta tölvuna. því að losa sig við vírus er svo mikið meira mál.

mattiisak skrifaði:
þetta er fullorðin einstaklingur sem er með merkileg gögn í tölvunni get ekkert gefið upp. (jafnvel sakamál). hann segir að það hafi ákveðinn einstaklingur (veit ekki meir) komið fyrir forriti í tölvunni hjá fórnalambinu til að já gera það sem hackarar gera

Ef það eru virkilega þess mikilvæg gögn inná tölvunni, þá nei - er kaspersky ekki lausnin, sérstaklega þar sem erfitt er að koma auga á slík bakgrunnsforrit eftir að þau hafa verið sett upp (búið að gera exeptions etc). Taka afrit af gögnunum og enduruppsetja stýrikerfið. Myndi persónulega gera það, eða fjarlægja gögnin að lágmarki yfir á non-network tengdan miðil.

Og númer tvö, ef menn ætla að vera með sakamálahæf gögn inná tölvunni hjá sér, þá á maður að sjálfsögðu að vera með slíkt á bakvið almennilega eldveggi, intrusion alert á networkinu, WiFI læst í bak og fyrir (MAC filtering, WPA-PSK, Hidden SSID etc etc) og ekki má gleyma mikilvægasta atriðinu - DULKÓÐUN!

AntiTrust skrifaði:

mattiisak skrifaði:
þetta er fullorðin einstaklingur sem er með merkileg gögn í tölvunni get ekkert gefið upp. (jafnvel sakamál). hann segir að það hafi ákveðinn einstaklingur (veit ekki meir) komið fyrir forriti í tölvunni hjá fórnalambinu til að já gera það sem hackarar gera

Ef það eru virkilega þess mikilvæg gögn inná tölvunni, þá nei - er kaspersky ekki lausnin, sérstaklega þar sem erfitt er að koma auga á slík bakgrunnsforrit eftir að þau hafa verið sett upp (búið að gera exeptions etc). Taka afrit af gögnunum og enduruppsetja stýrikerfið. Myndi persónulega gera það, eða fjarlægja gögnin að lágmarki yfir á non-network tengdan miðil.

Og númer tvö, ef menn ætla að vera með sakamálahæf gögn inná tölvunni hjá sér, þá á maður að sjálfsögðu að vera með slíkt á bakvið almennilega eldveggi, intrusion alert á networkinu, WiFI læst í bak og fyrir (MAC filtering, WPA-PSK, Hidden SSID etc etc) og ekki má gleyma mikilvægasta atriðinu - DULKÓÐUN!

já þetta er sennilega skynsamast bara

Taka afrit af gögnunum og enduruppsetja stýrikerfið. Myndi persónulega gera það,.

System restore myndi virka eða hvað?

mattiisak skrifaði:System restore myndi virka eða hvað?

Ekki treysta of mikið á það!

Ef einhver hefur komist með hendurnar í vélina þá er líklegast að sá hin sami hafi þá sett "valid" hugbúnað inn á vélina en ekki eitthvað sem vírusvarnir og annar aflúsunnarbúnaður finnur.
Ég myndi kanna ADD/Remove programs og svo þessa tvo til þrjá staði í í registry sem geyma upplýsingar um hvað er ræst þegar tölvan fer í gang.

Og svo má líka skoða alla notendur undir "documents and settings" og ef þú finnur "Program Files" (hidden) möppu þar þá skaltu vera fljótur að loka nettengingunni.

Til að sjá hvert tölvan tengist þegar hún er tengd netinu má svo nota netstat, það er erfitt að fela tengingarnar út á netið þannig að það gæti gefið vísbendingar.
Annars er einfaldasta lausnin að straua vélina og yfirleitt hagkvæmast líka.

Er þetta vandamál nokkuð leyst? Hef sjálfur lent í hakkara sem komst inná mína tölvu í gegnum öryggisgalla í RealVNC. Sem betur fer gerði hakkarinn lítið annað en að henda vírusvörninni út og setja svo falið forrit inná sem leitaði að öðrum tölvum með RealVNC og sama öryggisgalla

Sjálfur hef ég persónulega ágætis þekkingu af svona hakki og veit um þónokkrar aðferðir sem hægt er að nota til að fara inná tölvur hjá fólki. Ef maður kemst sjálfur með hendurnar í tölvuna beint getur maður t.d. sett inná hana UltraVNC en það er frekar auðvelt að fela það, maður slekkur bara á að það sýni icon í tray og hefur það keyrandi sem service. Eftir það er nóg að vita ip töluna á vélinni til að komast inn og vírusvarnir sjá yfirleitt ekkert athugavert við forritið Það er því miður lítið sem maður getur gert til að koma í veg fyrir svona árásir nema bara að læra almennilega á tölvuna, vita nákvæmlega hvaða forrit eru inná henni og fylgjast vel með öllu sem fer inná hana

Ef ég myndi lenda í svona aftur eða jafnvel fá eina svona vél í viðgerð til mín þá myndi ég byrja á því að taka backup af öllum gögnum og svo hafa hana bara tilbúna varnarlausa fyrir hakkarann en þegar hann kæmi inná hana þá væri gaman að sjá hvað hann myndi gera og reyna jafnvel að skemma fyrir honum t.d. með því að loka gluggum sem hann myndi opna og þess háttar Svo gæti maður jafnvel opnað notepad og spjallað við hakkarann í því En það sniðugasta væri hins vegar að finna út ip töluna hjá honum t.d. með Netstat og hafa svo bara samband við netþjónustuna hans og kæra viðkomandi fyrir árás á tölvuna (en þá væri líka best að hafa einhver gögn um árásina eins og einhverja ip logga eða slíkt).

Ég ráðlegg annars bara öllum að fylgjast vel með öllum forritum sem eru sett inná tölvuna, passa sig t.d. að ýta ekki bara alltaf á "Next" og velja líka alltaf Custom til að sjá hvaða fylgihlutir eru settir inná tölvuna með sumum forritum, eins og toolbar eða eitthvað slíkt. Svo fylgist ég sjálfur mjög vel með Task Manager sem er mjög góður í Windows 7 þar sem maður getur t.d. hægrismellt í Processes listanum og farið þar í Properties á einhevrju forriti eða jafnvel Open File Location, þetta tvennt vantar í Windows XP en til að laga það þá er TaskManagerEx mjög sniðugt (maður þarf bara að muna eftir að gera exception í vírusvörninni á það).

Ef þú ert sniðugur geturu sett upp Wireshark og bustað hann. Svo geturu líka sett up ZoneAlarm og reynt að pikka upp forritið - en ef um er að ræða snjallan netþrjót þá er vírusinn líklegast inni í einhverjum system fæl. T.d. svchost.exe

Skelltu bara gögnunum á flakkara og formataðu draslið, eflaust kominn tími til þess.

prófaðu að fara í CMD og skrifa "netstats" án gæsalappana og skoðaðu hverjir eru tengdir þér.. postaðu því sem kemur hingað..