hacker í tölvunni!

Svara

Höfundur
mattiisak
spjallið.is
Póstar: 467
Skráði sig: Lau 06. Feb 2010 15:47
Staða: Ótengdur

hacker í tölvunni!

Póstur af mattiisak »

félagi mín lenti í því að fá hakkara í tölvuna

hvernig losnar maður við þennan sauð?.

þetta er falið forrit sem hann notar að ég best veit, (tölvan er ekki hér.)

væri nó að sækja vírusvörn (kaspersky) segi ég. og taka netið úr sambandi og scanna?

hann kann ekkert á tölvur svo það er engin að fara að formata tölvuna.

einhver hér með skynsama lausn ???.


(öll svör eins og "segðu honum að hætta að downloada klámi" eru afþökkuð.
"Sleeping's for babies Gamers Play!"
Skjámynd

chaplin
Kóngur
Póstar: 4264
Skráði sig: Fim 26. Mar 2009 14:53
Staða: Ótengdur

Re: hacker í tölvunni!

Póstur af chaplin »

Mynd
youtube.com/c/nútímatækni
AirPods ◦ Google Home Mini ◦ Anne Pro ◦ GDPR ◦ Sonos One ◦ Logitech MX Anywhere 2S ◦ Alan Turing ◦ Note 9 ◦ iPhone XS

Höfundur
mattiisak
spjallið.is
Póstar: 467
Skráði sig: Lau 06. Feb 2010 15:47
Staða: Ótengdur

Re: hacker í tölvunni!

Póstur af mattiisak »

daanielin skrifaði:Mynd


já sagði honum að gera þetta .

enn nota þessar kauðir forrit sem er þá staðsett í tölvunni hjá fórnalambinu?
"Sleeping's for babies Gamers Play!"
Skjámynd

AntiTrust
Stjórnandi
Póstar: 6292
Skráði sig: Þri 19. Ágú 2008 20:58
Staða: Ótengdur

Re: hacker í tölvuni!

Póstur af AntiTrust »

Númer eitt, tvo og þrjú : Hvernig veit viðkomandi að það var hacker inná tölvunni hans, en ekki bara spambotti eða annað sambærilegt?

Það er ekki hver sem er sem leggur það á sig að planta bakdyrum og fikta og forvitnast í vélum hjá fólki, nema það séu þess mikilvægar upplýsingar að hafa.

Alvöru eldveggur ætti að blokkera þetta, nema viðkomandi "hacker" hafi verið með physical aðgang að tölvunni og búið til exceptions, eða er að nota það góðan hugbúnað/það klár.

Annars geturu auðvitað skannað, en m.v. að hvorki þú (ætla ég að gefa mér) né hann hafi mikla network kunnáttu hvernig ætliði þá að vita hvort að bakdyrnar hafi fundist og eytt? Fyrst verður að békenna hvaða hugbúnaður er í notkun, til að geta eytt honum 100%.
Σ = 29Ghz, 96GB DDR, 54TB.

Höfundur
mattiisak
spjallið.is
Póstar: 467
Skráði sig: Lau 06. Feb 2010 15:47
Staða: Ótengdur

Re: hacker í tölvuni!

Póstur af mattiisak »

AntiTrust skrifaði:Númer eitt, tvo og þrjú : Hvernig veit viðkomandi að það var hacker inná tölvunni hans, en ekki bara spambotti eða annað sambærilegt?

Það er ekki hver sem er sem leggur það á sig að planta bakdyrum og fikta og forvitnast í vélum hjá fólki, nema það séu þess mikilvægar upplýsingar að hafa.

Alvöru eldveggur ætti að blokkera þetta, nema viðkomandi "hacker" hafi verið með physical aðgang að tölvunni og búið til exceptions, eða er að nota það góðan hugbúnað/það klár.

Annars geturu auðvitað skannað, en m.v. að hvorki þú (ætla ég að gefa mér) né hann hafi mikla network kunnáttu hvernig ætliði þá að vita hvort að bakdyrnar hafi fundist og eytt? Fyrst verður að békenna hvaða hugbúnaður er í notkun, til að geta eytt honum 100%.


þetta er fullorðin einstaklingur sem er með merkileg gögn í tölvunni get ekkert gefið upp. (jafnvel sakamál). hann segir að það hafi ákveðinn einstaklingur (veit ekki meir) komið fyrir forriti í tölvunni hjá fórnalambinu til að já gera það sem hackarar gera
"Sleeping's for babies Gamers Play!"
Skjámynd

Gunnar
Vaktari
Póstar: 2257
Skráði sig: Fös 08. Ágú 2008 00:11
Staðsetning: 109 Reykjavík
Staða: Ótengdur

Re: hacker í tölvunni!

Póstur af Gunnar »

1. aftengja tölvuna við netið.
2. færa öll "mikilvæg" gögn yfir á flakkar.
3. formatta tölvuna. því að losa sig við vírus er svo mikið meira mál.
Skjámynd

AntiTrust
Stjórnandi
Póstar: 6292
Skráði sig: Þri 19. Ágú 2008 20:58
Staða: Ótengdur

Re: hacker í tölvuni!

Póstur af AntiTrust »

mattiisak skrifaði:
þetta er fullorðin einstaklingur sem er með merkileg gögn í tölvunni get ekkert gefið upp. (jafnvel sakamál). hann segir að það hafi ákveðinn einstaklingur (veit ekki meir) komið fyrir forriti í tölvunni hjá fórnalambinu til að já gera það sem hackarar gera


Ef það eru virkilega þess mikilvæg gögn inná tölvunni, þá nei - er kaspersky ekki lausnin, sérstaklega þar sem erfitt er að koma auga á slík bakgrunnsforrit eftir að þau hafa verið sett upp (búið að gera exeptions etc). Taka afrit af gögnunum og enduruppsetja stýrikerfið. Myndi persónulega gera það, eða fjarlægja gögnin að lágmarki yfir á non-network tengdan miðil.

Og númer tvö, ef menn ætla að vera með sakamálahæf gögn inná tölvunni hjá sér, þá á maður að sjálfsögðu að vera með slíkt á bakvið almennilega eldveggi, intrusion alert á networkinu, WiFI læst í bak og fyrir (MAC filtering, WPA-PSK, Hidden SSID etc etc) og ekki má gleyma mikilvægasta atriðinu - DULKÓÐUN!
Σ = 29Ghz, 96GB DDR, 54TB.

Höfundur
mattiisak
spjallið.is
Póstar: 467
Skráði sig: Lau 06. Feb 2010 15:47
Staða: Ótengdur

Re: hacker í tölvuni!

Póstur af mattiisak »

AntiTrust skrifaði:
mattiisak skrifaði:
þetta er fullorðin einstaklingur sem er með merkileg gögn í tölvunni get ekkert gefið upp. (jafnvel sakamál). hann segir að það hafi ákveðinn einstaklingur (veit ekki meir) komið fyrir forriti í tölvunni hjá fórnalambinu til að já gera það sem hackarar gera


Ef það eru virkilega þess mikilvæg gögn inná tölvunni, þá nei - er kaspersky ekki lausnin, sérstaklega þar sem erfitt er að koma auga á slík bakgrunnsforrit eftir að þau hafa verið sett upp (búið að gera exeptions etc). Taka afrit af gögnunum og enduruppsetja stýrikerfið. Myndi persónulega gera það, eða fjarlægja gögnin að lágmarki yfir á non-network tengdan miðil.

Og númer tvö, ef menn ætla að vera með sakamálahæf gögn inná tölvunni hjá sér, þá á maður að sjálfsögðu að vera með slíkt á bakvið almennilega eldveggi, intrusion alert á networkinu, WiFI læst í bak og fyrir (MAC filtering, WPA-PSK, Hidden SSID etc etc) og ekki má gleyma mikilvægasta atriðinu - DULKÓÐUN!


já þetta er sennilega skynsamast bara
Taka afrit af gögnunum og enduruppsetja stýrikerfið. Myndi persónulega gera það,.
"Sleeping's for babies Gamers Play!"

Höfundur
mattiisak
spjallið.is
Póstar: 467
Skráði sig: Lau 06. Feb 2010 15:47
Staða: Ótengdur

Re: hacker í tölvunni!

Póstur af mattiisak »

System restore myndi virka eða hvað?
"Sleeping's for babies Gamers Play!"

PC__
Græningi
Póstar: 40
Skráði sig: Þri 13. Apr 2010 23:58
Staða: Ótengdur

Re: hacker í tölvunni!

Póstur af PC__ »

mattiisak skrifaði:System restore myndi virka eða hvað?


Ekki treysta of mikið á það!

Ef einhver hefur komist með hendurnar í vélina þá er líklegast að sá hin sami hafi þá sett "valid" hugbúnað inn á vélina en ekki eitthvað sem vírusvarnir og annar aflúsunnarbúnaður finnur.
Ég myndi kanna ADD/Remove programs og svo þessa tvo til þrjá staði í í registry sem geyma upplýsingar um hvað er ræst þegar tölvan fer í gang.

Og svo má líka skoða alla notendur undir "documents and settings" og ef þú finnur "Program Files" (hidden) möppu þar þá skaltu vera fljótur að loka nettengingunni.

Til að sjá hvert tölvan tengist þegar hún er tengd netinu má svo nota netstat, það er erfitt að fela tengingarnar út á netið þannig að það gæti gefið vísbendingar.
Annars er einfaldasta lausnin að straua vélina og yfirleitt hagkvæmast líka.
Skjámynd

DoofuZ
1+1=10
Póstar: 1103
Skráði sig: Lau 30. Okt 2004 16:02
Staðsetning: Rivertown
Staða: Ótengdur

Re: hacker í tölvunni!

Póstur af DoofuZ »

Er þetta vandamál nokkuð leyst? Hef sjálfur lent í hakkara sem komst inná mína tölvu í gegnum öryggisgalla í RealVNC. Sem betur fer gerði hakkarinn lítið annað en að henda vírusvörninni út og setja svo falið forrit inná sem leitaði að öðrum tölvum með RealVNC og sama öryggisgalla :roll:

Sjálfur hef ég persónulega ágætis þekkingu af svona hakki og veit um þónokkrar aðferðir sem hægt er að nota til að fara inná tölvur hjá fólki. Ef maður kemst sjálfur með hendurnar í tölvuna beint getur maður t.d. sett inná hana UltraVNC en það er frekar auðvelt að fela það, maður slekkur bara á að það sýni icon í tray og hefur það keyrandi sem service. Eftir það er nóg að vita ip töluna á vélinni til að komast inn og vírusvarnir sjá yfirleitt ekkert athugavert við forritið :o Það er því miður lítið sem maður getur gert til að koma í veg fyrir svona árásir nema bara að læra almennilega á tölvuna, vita nákvæmlega hvaða forrit eru inná henni og fylgjast vel með öllu sem fer inná hana ;)

Ef ég myndi lenda í svona aftur eða jafnvel fá eina svona vél í viðgerð til mín þá myndi ég byrja á því að taka backup af öllum gögnum og svo hafa hana bara tilbúna varnarlausa fyrir hakkarann en þegar hann kæmi inná hana þá væri gaman að sjá hvað hann myndi gera og reyna jafnvel að skemma fyrir honum t.d. með því að loka gluggum sem hann myndi opna og þess háttar :lol: Svo gæti maður jafnvel opnað notepad og spjallað við hakkarann í því :) En það sniðugasta væri hins vegar að finna út ip töluna hjá honum t.d. með Netstat og hafa svo bara samband við netþjónustuna hans og kæra viðkomandi fyrir árás á tölvuna (en þá væri líka best að hafa einhver gögn um árásina eins og einhverja ip logga eða slíkt).

Ég ráðlegg annars bara öllum að fylgjast vel með öllum forritum sem eru sett inná tölvuna, passa sig t.d. að ýta ekki bara alltaf á "Next" og velja líka alltaf Custom til að sjá hvaða fylgihlutir eru settir inná tölvuna með sumum forritum, eins og toolbar eða eitthvað slíkt. Svo fylgist ég sjálfur mjög vel með Task Manager sem er mjög góður í Windows 7 þar sem maður getur t.d. hægrismellt í Processes listanum og farið þar í Properties á einhevrju forriti eða jafnvel Open File Location, þetta tvennt vantar í Windows XP en til að laga það þá er TaskManagerEx mjög sniðugt (maður þarf bara að muna eftir að gera exception í vírusvörninni á það).
Gigabyte GA-MA790FXT-UD5P, AMD Phenom II X4 955 @3.2Ghz, 2 x 4gb Corsair Vengeance DDR3 @1600mhz LP, EVGA Geforce GTX 760, Seagate Barracuda 500gb, 20x Sony DVDRW, TT Big Typhoon og 700W Tagan BZ allt í Cooler Master Stacker kassa með 55" Philips HDTV :]

zcar
Nýliði
Póstar: 11
Skráði sig: Fös 14. Okt 2005 10:17
Staða: Ótengdur

Re: hacker í tölvunni!

Póstur af zcar »

Ef þú ert sniðugur geturu sett upp Wireshark og bustað hann. Svo geturu líka sett up ZoneAlarm og reynt að pikka upp forritið - en ef um er að ræða snjallan netþrjót þá er vírusinn líklegast inni í einhverjum system fæl. T.d. svchost.exe

Skelltu bara gögnunum á flakkara og formataðu draslið, eflaust kominn tími til þess. ;)
to the window.. to the wall.
Skjámynd

SIKk
Geek
Póstar: 870
Skráði sig: Mið 25. Mar 2009 20:55
Staðsetning: Hafnarfjarðarsveit
Staða: Ótengdur

Re: hacker í tölvunni!

Póstur af SIKk »

prófaðu að fara í CMD og skrifa "netstats" án gæsalappana og skoðaðu hverjir eru tengdir þér.. postaðu því sem kemur hingað..
Just a Pc master race member that converted to a simple life as a console peasant
Svara