Hoppa till innehåll

Datahjälpstråden!


BulletBreath

Recommended Posts

Nu skriver jag på telefonen här men, jag vet att det för många år sedan fanns en trojan och ett program. Lyckades du få någon att ladda ner trojanen så kunde du med hjälp av programmet se vad denne gjorde och även utföra kommando på dennes dator, även kolla webbkamera osv.

Ofta lägger den sig i system32 mappen. Fast det ändras hela tiden antar jag, men kolla igenom dessa mapparna och se om du hittar något som inte bör vara där. Vilka processer är det som körs? Du hann möjligtvis inte kolla upp det när detta hände?

En kompis råkade ut för det för kanske 8-10 år sedan fast då var det ju win 2000 som gällde så det lär ju således inte finnas så enkla knep idag.

Redigerad med Cristoffer
Länk till kommentera
Dela på andra webbplatser

Jag har egentligen inte hittat ett endaste skit

 

Wireshark gav mig alldeles för mycket information. Det enda jag snöade in på var att den hela tiden jobbade mot Dropbox Sync vilket jag aldrig någonsin har använt.

Har läst mig till att man kan stänga av detta i gränssnittet för DropBox men jag har ju inget....

Det ser ändå ut som om både IP och Port pekar på "äkta" dropbox så det är nog inget problem.

 

Har skannat igenom med alla möjliga program. Allt från LSPFix till alla möjliga spyware och antivirusprogram.

 

Jag har blockat ganska mycket i Windows Firewall även om det inte kändes som om det var några mysko grejer.

Jag har förhindrat UPnP på routern och tillåter numera trafik från enbart kända datorer och deras MAC-adresser.

 

Mer än så har jag inte klarat av att göra.....

 

Jag fann mig inte i den aktuella situationen utan jag drog allt vad nätverk hetta och power off fort som attan.

Det knepiga är att inkräktaren öppnade några mysko sidor, bland annat en kamerabutik på slovenska, med hjälp av iExlore men där finns inget i historiken. Enbart de sidor vi själva besökt.

 

Skumt som attan och det känns definitivt inte bra. Har inte tid just nu med formateringar heller för den delen...

Länk till kommentera
Dela på andra webbplatser

Nyckeln till wireshark ligger i att använda filter på ett fiffigt sätt. Skulle tro att "hackern" använde poison ivy , meterpreter eller liknande verktyg. Sen spelar wireshark bara in det som passerar på nätverkskortet. En gammal hederlig hub bakom routern ger dig tillgång till all trafik från nätet.

Att du inte hittar något i historiken kan ha att göra med privacy mode. Är inte hemma på IE men jag tror att 7 har den funktionen.

Jag tror inte att du är infekterad med vare sig virus eller trojan, åtminstone inte en som det finns en definition för. Stryp dina brandväggsregler till ett minimum, brukar vara (80 och 443 ut) tillåt inga inkommande uppkopplingar, barnen kan komma att ha vissa synpunkter.

Länk till kommentera
Dela på andra webbplatser

Nyckeln till wireshark ligger i att använda filter på ett fiffigt sätt. Skulle tro att "hackern" använde poison ivy , meterpreter eller liknande verktyg. Sen spelar wireshark bara in det som passerar på nätverkskortet. En gammal hederlig hub bakom routern ger dig tillgång till all trafik från nätet.

Att du inte hittar något i historiken kan ha att göra med privacy mode. Är inte hemma på IE men jag tror att 7 har den funktionen.

Jag tror inte att du är infekterad med vare sig virus eller trojan, åtminstone inte en som det finns en definition för. Stryp dina brandväggsregler till ett minimum, brukar vara (80 och 443 ut) tillåt inga inkommande uppkopplingar, barnen kan komma att ha vissa synpunkter.

 

Dags för kidsen att fixa eget nät :)

Länk till kommentera
Dela på andra webbplatser

 Deras datorer kan du lägga på ett DMZ om din router har stöd för det.

 

Jo, jag tänkte göra det fast tvärtom. Ungen kan ha vidöppet vilket han ändå kommer att fixa genom att gnälla på alla blockeringar. Då är det bättre att jag lägger honom direkt på den utgående routern.

 

Jag har ytterligare en router kopplad till den "utgående" där mina datorer hänger.

Jag tänkte att jag kan blocka det jag vill i denna. Det är en D-Link DIR635

 

 

Frågan är hur jag blockar all inkommande trafik och blockar utgående frånsett 80 och 443 som Sillver skriver?

Länk till kommentera
Dela på andra webbplatser

Jag körde nyss WinASO på min dator och då även funktionen Security Uppdate. Fick på det sättet hela elva säkerhetsuppgraderingar från Microsoft KB (knowledge base) . Trodde att dessa skulle komma genom automatisk uppdatering men icke.

 

 

http://download.cnet.com/WinASO-Registry-Optimizer/3000-2094_4-10260558.html

Länk till kommentera
Dela på andra webbplatser

Jag körde nyss WinASO på min dator och då även funktionen Security Uppdate. Fick på det sättet hela elva säkerhetsuppgraderingar från Microsoft KB (knowledge base) . Trodde att dessa skulle komma genom automatisk uppdatering men icke.

 

 

http://download.cnet.com/WinASO-Registry-Optimizer/3000-2094_4-10260558.html

 

Jag fick tre säkerhetsuppdateringar via WinASO...

Länk till kommentera
Dela på andra webbplatser

Alla portar förutom http och https (portarna du skriver) blockar du i firewalls på dina datorer i nätet (riktiga hårdvarufirewalls brukar vara ganska dyra).

Och alla maskiner på samma windowsnät bör ha samma setup av firewall så att en person inte kan ta sig in på en maskin och sedan krångla sig vidare inom nätet bara för att datorerna inom nätet är trusted.

 

Jo, jag tänkte göra det fast tvärtom. Ungen kan ha vidöppet vilket han ändå kommer att fixa genom att gnälla på alla blockeringar. Då är det bättre att jag lägger honom direkt på den utgående routern.

 

Jag har ytterligare en router kopplad till den "utgående" där mina datorer hänger.

Jag tänkte att jag kan blocka det jag vill i denna. Det är en D-Link DIR635

 

 

Frågan är hur jag blockar all inkommande trafik och blockar utgående frånsett 80 och 443 som Sillver skriver?

Länk till kommentera
Dela på andra webbplatser

Alla portar förutom http och https (portarna du skriver) blockar du i firewalls på dina datorer i nätet (riktiga hårdvarufirewalls brukar vara ganska dyra).

Och alla maskiner på samma windowsnät bör ha samma setup av firewall så att en person inte kan ta sig in på en maskin och sedan krångla sig vidare inom nätet bara för att datorerna inom nätet är trusted.

 

Okej, fixat.

Tänkte att man gjorde en generell inställning på routern och dess inställningar för Firewall....

Länk till kommentera
Dela på andra webbplatser

Då är det dags att dra igång en maskin (som du inte är jätterädd om) och ansluta den till routern så att den har tillgång till intenet och se om det händer någonting. Spela gärna in sessionen med wireshark eller annan portsniffer (fast wireshark är bra med alla filtreringsmöjligheter).

 

Om du inte märker något mysko inom ett dygn så är det bara att hänga på resten av maskinerna och hålla tummarna :)

 

Okej, fixat.

Tänkte att man gjorde en generell inställning på routern och dess inställningar för Firewall....

Länk till kommentera
Dela på andra webbplatser

  • 4 months later...
  • 2 months later...

Hej på er

Liten datafråga.

Jag hjälper en granne med en dator han fått av en bekant. Datorn har ett Win Vista installerat, men det står att "This copy of windows is not genuin". Och jag får frågan vid varje uppstart om jag vill registrera win.

Datornb har en klisterlapp på undersidan med en riktig produktnyckel. Så min fråga är om jag kan registrera med den även om den instalerade versionen inte verkar var helt laglig?

Länk till kommentera
Dela på andra webbplatser

ja det fungerade, var mest rädd för att de inte skulle godkännas om nu windowset var piratkopierat. Men det kanske inte har någon betydelse om man nu har en riktig produktnyckel

Ett problem återstår alla menyer är på engelska. Jag går in i controlpanelen/språk och väljer svenska överallt men det verkar inte funka.

Redigerad med DojDoj
Länk till kommentera
Dela på andra webbplatser

ja det fungerade, var mest rädd för att de inte skulle godkännas om nu windowset var piratkopierat. Men det kanske inte har någon betydelse om man nu har en riktig produktnyckel

Ett problem återstår alla menyer är på engelska. Jag går in i controlpanelen/språk och väljer svenska överallt men det verkar inte funka.

Det måste vara Vista "Ultimate" eller "Enterprise" för att kunna byta system språket.

Windows Update är det smidigaste att installera ett nytt språk från.

Hittar du inte svenska språkpaketet i vindows update finns det att tanka ner lite här och var. (kolla Microsofts hemsida)

 

Lycka till

Länk till kommentera
Dela på andra webbplatser

  • 11 months later...

Jag behöver hjälp!

 

Det är så att jag har skaffat en "ny" dator. Den har triple channel vad gäller minne och jag förstår inte riktigt hur det funkar. Det innebär tre kanaler och dessa minne måste vara helt hundra kompatibla med varandra? Som det är nu så sitter där tre st 2gb 1600mhz minne. Men jag har två st 4gb minne som jag också satte i för att det totala ska bli 14gb. Det jag antar är att jag har förstört hela grejen med triple channel, men det jag undrar är om jag faktiskt är så beroende av det då jag nästan dubblar minnesprestandan.

 

En annan konstigt grej är att dram frequency i cpuz endast ligger i 534,5 mHz (Ja jag vet att det dubblas) men då kommer jag endast upp i 1066mhz men alla minne som sitter där är 1600mhz minne. Hur fasen går det ihop? Varför klockar dom ner sig?

Länk till kommentera
Dela på andra webbplatser

Då jag intresserade mig för datorer så angavs minnesprestanda i storlek och accesstider,inte i frekvens. Är det så enkelt att frekvensen är den inverterade åtkomsttiden (som i andra sammanhang) eller har minnen börjat arbeta som processorer? Ledsen för att jag inte besvarar utan ställer följdfrågor.

Länk till kommentera
Dela på andra webbplatser

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gäst
Svara på detta ämne ...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Läser
  • Användare som läser detta    0 medlemmar

    • Inga registrerade användare tittar på detta sida.























×
×
  • Skapa ny...