Hoppa till innehåll
BulletBreath

Datahjälpstråden!

Recommended Posts

Som flitig användare av denna tråden kommer här en nytt problem jag hoppas nån kan lösa åt mig :)

 

Kör med telia säker surf och sen jag installerade det funkar det inte längra att streama film från youtube. Har konstaterat atty det beror på virusprogrammet då jag testat att stänga av det och då funkar youtube prima.

 

Finns det några inställningar man kan göra eller är det bara att avinstallera "säker surf"

Dela det här inlägget


Länk till inlägget
Dela på andra webbplatser
Som flitig användare av denna tråden kommer här en nytt problem jag hoppas nån kan lösa åt mig :)

Kör med telia säker surf och sen jag installerade det funkar det inte längra att streama film från youtube. Har konstaterat atty det beror på virusprogrammet då jag testat att stänga av det och då funkar youtube prima.

Finns det några inställningar man kan göra eller är det bara att avinstallera "säker surf"

Bra fråga. Förmodligen brandväggen som blockerar nått.

http://support.google.com/youtube/bin/answer.py?hl=en&answer=58129

Redigerad med Artmann

Dela det här inlägget


Länk till inlägget
Dela på andra webbplatser

Vill varna för en Trojan som slog ut hela min dator! Trots ett uppdaterat och fullt fungerande Norton, som jag trodde tog detta, kom plötsligt upp en bild från "Rikspolisstyrelsen" om att de hade låst datorn och att jag skulle betala 2x500 kr för att låsa upp datorn för att jag hade varit på sidor med tvivelsamt innehåll. Om jag inte betalade inom 1 dag och 22 timmar skulle ärende gå till åklagare. Polisen påstår att det inte är de som har skickat ut låsningen.....

Först fick jag rådet att starta datorn i felsäkert läge och installera ett program som tog viruset, Malwerebytes, men det gick inte ens att starta datorn i felsäkert läge! Frustrationen var enorm!

Jag lämnade datorn till ett företag som fixade datorn och jag är med dator igen. Jag vet faktiskt inte var Trojanen kom ifrån men tvivelaktiga aktiviteter har datorn inte varit inblandad i!

Dela det här inlägget


Länk till inlägget
Dela på andra webbplatser

Den tar sig in via Java eller Flash. Se till att det är uppdaterat så slipper man skiten. Särskilt Java har blivit en riktigt plåga sedan Oracle tog över. Deras programmeringsavdelning verkar ta lätt på säkerheten :(

Dela det här inlägget


Länk till inlägget
Dela på andra webbplatser

då var jag igång igen :)

 

sonen fick datorn att gå i golvet idag.

 

När jag startar upp den så stannar den precis innan jag kommer in till skrivbordet liksom. Gjorde en omformatering och instalerade om Vista och detta funkade utan problem. Men samma sak händer precis innan man loggas in till själva skrivordet dvs datorn slutar jobba.

vad kan ha gått sönder. Hade loss h-disken + ramminnen men det hjälpte inte.

 

/d

Dela det här inlägget


Länk till inlägget
Dela på andra webbplatser

då var jag igång igen :)

 

sonen fick datorn att gå i golvet idag.

 

När jag startar upp den så stannar den precis innan jag kommer in till skrivbordet liksom. Gjorde en omformatering och instalerade om Vista och detta funkade utan problem. Men samma sak händer precis innan man loggas in till själva skrivordet dvs datorn slutar jobba.

vad kan ha gått sönder. Hade loss h-disken + ramminnen men det hjälpte inte.

 

/d

Installera servicepack, starta branvägg och antivirus INNAN du kopplar upp mot internet

Dela det här inlägget


Länk till inlägget
Dela på andra webbplatser

Problems.....

 

I natt satt jag vid en av hemmadatorerna - Puddingens dator som egentligen bara har Spotify och webläsare. För övrigt har vi en bunt datorer till på nätverket.

 

Under tiden jag satt där så fick jag påhälsning av någon utifrån. Det började bläddras i mappar och annat. Efter en kort stund började han skriva till mig i sökrutan ovanför startknappen på Win7.

Jag skrev tillbaka och fick svar = Det var en levande person. Sedan ryckte jag ur nätverkssladden. Sekunderna senare var han och hälsade på i kidsens datorer. Skrev någonting på Slovenska.

Då ryckte jag ur Routern.

 

Kidsen är spelmissbrukare och har damp när de inte får använda nätet men jag tänker inte göra något förrän jag kommer hem. Frågan är bara i vilken ände jag skall börja?

Jag gjorde en scan på den dator jag satt vid. Både virusscan med Microsoft Security Essentials, SpyBot Search&Destry, CCleaner för att städa registret samt en scan med HijackThis. Inga problems någonstans. Inget skumt i brandväggen heller.

 

Några seriösa idéer?

Frånsett att slänga ut kidsen och datorer alltså!

Dela det här inlägget


Länk till inlägget
Dela på andra webbplatser

Jag skulle fort som fasiken ändra lösenord på routern samt ominstallera alla datorer du har hemma.

 

Då du har ett rätt stort nätverk hemma så kan du aldrig vara säker på att allt försvinner om du scannar varje dator för sig, en ominstallation löser detta då allt raderas och har ingen möjlighet att duplikera sig och sparas under något annat namn/fil.

 

Om du vill vara helt säker så gör du på detta vis!

Dela det här inlägget


Länk till inlägget
Dela på andra webbplatser

Jag skulle fort som fasiken ändra lösenord på routern samt ominstallera alla datorer du har hemma.

 

Då du har ett rätt stort nätverk hemma så kan du aldrig vara säker på att allt försvinner om du scannar varje dator för sig, en ominstallation löser detta då allt raderas och har ingen möjlighet att duplikera sig och sparas under något annat namn/fil.

 

Om du vill vara helt säker så gör du på detta vis!

 

Jo, jag vet. Jäkligt irriterande och det blir nog ganska dyra konsekvenser om jag inte kan identifiera vilket program det var som kommunikationen sköttes igenom....

 

Min backupserver står på det nätet också - 20 TB data...

Den får stå strömlös och sladdlös tills jag hittar bättre lösningar!

Dela det här inlägget


Länk till inlägget
Dela på andra webbplatser

testa att köra ett program som heter malwarebytes

går att tanka gratis

http://www.malwarebytes.org/products/malwarebytes_free/

 

Har använt det till och från genom alla år. Hyfsat bra program men jag har haft större tilltro till Spybot och MSE.

Självklart är alla tänkbara verktyg på sin plats så jag skall testa hela bunten ikväll :)

 

Fanskapet som jag kommunicerade med har fixat en ingång på mitt nät - frågan är bara hur och med vilket verktyg?

 

På tösens dator öppnade han "Fästisar" - digitala PostIt-lappar - för att skriva...

Dela det här inlägget


Länk till inlägget
Dela på andra webbplatser

Någonting inne på ditt nät publicerar en tjänst mot internet. Spelar kidsen kan det vara så att de har en ventriloserver eller liknande. Den eller någon annan servertjänst utgör basen för attacken in i ditt nätverk. Stäng hela nätverket, stryp brandväggsreglerna till ett minimum. Försök att få en punkt så nära routern att spela in trafik med wireshark. Starta sedan datorerna och övriga nätverket succesivt.

 

Tjänsten mot internet är godkänd i brandväggen, datorn som kör tjänsten är betrodd i hemnätverket, därav har hen möjlighet att exekvera kod lite varstans.

 

Edit. Upnp kan vara ett gissel i sammanhanget. Det är ett sätt för tjänster att förhandla brandväggsregler med routern. Du kan slå av UPnP i din router...

Redigerad med Sillver

Dela det här inlägget


Länk till inlägget
Dela på andra webbplatser

Någonting inne på ditt nät publicerar en tjänst mot internet. Spelar kidsen kan det vara så att de har en ventriloserver eller liknande. Den eller någon annan servertjänst utgör basen för attacken in i ditt nätverk. Stäng hela nätverket, stryp brandväggsreglerna till ett minimum. Försök att få en punkt så nära routern att spela in trafik med wireshark. Starta sedan datorerna och övriga nätverket succesivt.

 

Tjänsten mot internet är godkänd i brandväggen, datorn som kör tjänsten är betrodd i hemnätverket, därav har hen möjlighet att exekvera kod lite varstans.

 

Edit. Upnp kan vara ett gissel i sammanhanget. Det är ett sätt för tjänster att förhandla brandväggsregler med routern. Du kan slå av UPnP i din router...

 

Två bra tips, tack!!

Dela det här inlägget


Länk till inlägget
Dela på andra webbplatser

Det finns en hel del mer eller mindre kända program som kan användas mot hot.

 

Jag listar några: Process Explorer 32 eller 64 bit är ett slags superaktivitetshanterare, det kräver nog en del att använda i kampen mot hackare men det går.

 

Security Task manager listar processer och bedömer farligheten hos dem.

 

Hitman pro har hjälpt mig hitta en del hot.

 

Comodo Internet security premium anser jag vara ett bra skydd. Har hittat en del som Avast har missat.

 

Likadant med Super Antispyware.

 

Att ha flera antivirusprogram går ofta (men brukar göra datorn segare). Däremot vet vi ju att flera brandväggar samtidigt kan ställa till problem.

 

 

http://technet.microsoft.com/sv-se/sysinternals/bb896653.aspx

http://download.cnet.com/Comodo-Internet-Security/3000-2239_4-10460704.html

http://download.cnet.com/HitmanPro-3-32-bit/3000-2239_4-10895604.html

http://www.superantispyware.com/download.html

http://www.pcadvisor.co.uk/reviews/software/3276223/security-task-manager-review/

http://www.downloadcrew.com/article/26707-security_task_manager_18d

Redigerad med magnolia

Dela det här inlägget


Länk till inlägget
Dela på andra webbplatser

Antivirus kommer aldrig att hjälpa dig. Koden som angriparen exekverar är legitim enligt definitionerna i virusprogrammet.

Brandväggen loggar förmodligen inte eftersom den också upplever att det är legitim trafik som passerar. Har du en schysst brandvägg i eller framför routern så kan du gott ställa loggningen på paranoid.

Har funderat en stund och blivit ganska övertygad om att du har tur. Förmodligen är du ägd av en scriptkiddie, en duktig hacker hade aldrig låtit dig märka närvaron. Människan som tog sig in blev förmodligen både överlycklig och överraskad. Den svåra frågan är om han hann plantera en bakdörr...

Ur ett juridiskt perspektiv är du utsatt för ett relativt grovt brott. Lyckas du hitta IP-adressen till förövaren är det definitivt värt att polisanmäla. Är inte polisen intresserade så kan alltid beskriva ditt ärende på Flashback och outa förövarens IP där, så får han åtminstone lite att göra i att vakta sina egna system :-)

Hur som haver så ligger din fiskelycka i wireshark, allt måste gå över nätverket. Lycka till med "fisket" och håll oss underrättade.

Dela det här inlägget


Länk till inlägget
Dela på andra webbplatser

Antivirus kommer aldrig att hjälpa dig. Koden som angriparen exekverar är legitim enligt definitionerna i virusprogrammet.

Brandväggen loggar förmodligen inte eftersom den också upplever att det är legitim trafik som passerar. Har du en schysst brandvägg i eller framför routern så kan du gott ställa loggningen på paranoid.

Har funderat en stund och blivit ganska övertygad om att du har tur. Förmodligen är du ägd av en scriptkiddie, en duktig hacker hade aldrig låtit dig märka närvaron. Människan som tog sig in blev förmodligen både överlycklig och överraskad. Den svåra frågan är om han hann plantera en bakdörr...

Ur ett juridiskt perspektiv är du utsatt för ett relativt grovt brott. Lyckas du hitta IP-adressen till förövaren är det definitivt värt att polisanmäla. Är inte polisen intresserade så kan alltid beskriva ditt ärende på Flashback och outa förövarens IP där, så får han åtminstone lite att göra i att vakta sina egna system :-)

Hur som haver så ligger din fiskelycka i wireshark, allt måste gå över nätverket. Lycka till med "fisket" och håll oss underrättade.

 

Så långt har jag kommit också.

Kör igång wireshark i kväll och ser vad som händer. En jäkla massa info att ta hand om men man kanske hittar något i alla fall :)

Dela det här inlägget


Länk till inlägget
Dela på andra webbplatser

Visst finns det ofta en övertro på antivirusprogram och någon säkerhetsexpert skrev att det ofta är övriga "nyttoprogram" som har säkerhetshål som är den största risken i alla fall för företag.. Det finns också servrar som är smittade ex.vis med bakdörren Linux/Cdorked.A .

 

I senaste numret av Datormagazin (nr 7 2013 s.072) skriver en anställd på Symantec om den förändrade hotbilden. Det är intressant läsning anser jag.

Dela det här inlägget


Länk till inlägget
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att lämna en kommentar

Skapa ett konto

Registrera dig för ett nytt konto i vårt samhälle. Det är lätt!

Registrera ett nytt konto

Logga in

Har du redan ett konto? Logga in här.

Logga in nu

  • Användare som läser detta    0 medlemmar

    Inga registrerade användare tittar på detta sida.



×