Gå til innhold

Er jeg med i et DDoS angrep?

IceBlitz

Av IceBlitz
i IKT-drift og sikkerhet

Anbefalte innlegg

IceBlitz

IceBlitz

Skrevet
Skrevet

I flere uker har jeg opplevd ustabile svartider på internettlinjen men i dag ble det så ille at jeg begynte å sjekke opp i det.

 

Har hele tiden tenkt at det er min ADSL linje som er ustabil, men det er den visst ikke.

 

Det viser seg, at SVCHOST bruker hele båndbredden min for opplasting nesten hele døgnet. Selv uten aktive programmer, ingenting kjørende i bakgrunnen.

 

Om jeg rebooter er det fint i noen minutter, men så begynner det.

Den bare upper og upper konstant.

 

Prøvde hurtigskanning med Windows Defender, fant ingenting. Kjørte ALLE options i CCleaner til ingen nytte.

 

Holder på å laste ned BitDefender Antivirus PLUS 2013 da dette visstnok skal være det beste virusprogrammet å oppdrive. Skal kjøre en fullstendig skann av alle mine filer over natten, på alle diskene.

 

Men hva tror dere dette kan være for noe?

 

Kan det være at jeg er med på et DDoS angrep? At min PC spammer trafikk for å ta ned ett eller annet?

 

Er ikke antivirus veien å gå for å fjerne dette?

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
Dr.Geek

Dr.Geek

Skrevet
Skrevet (endret)

I flere uker har jeg opplevd ustabile svartider på internettlinjen men i dag ble det så ille at jeg begynte å sjekke opp i det.

 

Har hele tiden tenkt at det er min ADSL linje som er ustabil, men det er den visst ikke.

 

Det viser seg, at SVCHOST bruker hele båndbredden min for opplasting nesten hele døgnet. Selv uten aktive programmer, ingenting kjørende i bakgrunnen.

 

Men hva tror dere dette kan være for noe?

 

Kan det være at jeg er med på et DDoS angrep? At min PC spammer trafikk for å ta ned ett eller annet?

 

Er ikke antivirus veien å gå for å fjerne dette?

 

Hai,

 

 

Svchost.exe er en prosess på datamaskinen som er vert for, eller inneholder, andre individuelle tjenester som brukes til å utføre forskjellige funksjoner i Windows.

 

Det er normalt at flere svchost prosesser kjører og at disse bruker en del minne.

 

Trenger altså ikke være noe virus, men en maskin som jobber frenetisk, når ingen programmer er åpne, er mistenkelig, ja. Dette er faktisk en mulig symtom for malware infeksjon.

 

Scan med:

http://www.surfright.nl/en Post log

Endret av TheGenius
Lenke til kommentar
IceBlitz

IceBlitz

Skrevet
  • Forfatter
Skrevet

Hai,

 

 

 

 

Det er normalt at flere svchost prosesser kjører og at disse bruker en del minne.

 

Trenger altså ikke være noe virus, men en maskin som jobber frenetisk, når ingen programmer er åpne, er mistenkelig, ja. Dette er faktisk en mulig symtom for malware infeksjon.

 

Scan med:

http://www.surfright.nl/en Post log

 

 

Sa aldri den brukte minnet, den bruker hele båndbredden på opplasting.

Den står og opplaster konstant, så mye at jeg har alt fra 200-500ms ping.

 

Kjørte full scan på PCen i natt.

 

Fant 2 trojanere og 1 bakdør.

 

Får håpe problemet forsvinner helt nå da hvertfall :)

Lenke til kommentar
sedsberg

sedsberg

Skrevet
Skrevet

svchost.exe er programmet som kjører services. Trikset her er å finne ut hvilken service som bruker nettet. I task manager i Win7 kan du finne dette ved å se på PID-verdien på svchosten og så se under services hvilke som kjører på samme.

 

Rootkits/skikkelig slemme virus kan installere seg i drivere og services og dermed kamuflere seg for veldig mange antivirus og antimalware-programmer. De kan også være knotete å fjerne da man ikke bare kan slette den infiserte filen siden den kan være en viktig driver elle roppstartsfil.

Lenke til kommentar
IceBlitz

IceBlitz

Skrevet
  • Forfatter
Skrevet

Ja, men som sagt var virusene på de eksterne diskene mine.

 

De hadde kamuflert seg i diverse installasjonsfiler til forskjellige programmer.

 

2 av dem kunne antivirusen fjerne uten å slette filene, den siste måtte jeg slette manuelt, men det var ikke noe viktig heldigvis så jeg bare slettet det. Kjørte så en ny full system scan med siste definisjoner og den er nå helt fri for virus.

 

 

Alt fungerer fint nå hvertfall, og maskinen står ikke å laster opp tilsvarende hele opp-båndbredden lengre. Nå er alt stille :)

Lenke til kommentar
Dr.Geek

Dr.Geek

Skrevet
Skrevet (endret)

Alt fungerer fint nå hvertfall, og maskinen står ikke å laster opp tilsvarende hele opp-båndbredden lengre. Nå er alt stille :)

 

Problemt med Backdoor infeksjon er at angriperen hadde FULL tilgang til PCen din, noe som betyr at han kan ha endret sikkerhetsinstillinger og åpnet backdoor etc. Det du nå har slettet er bare en del an infeksjonen - antivirus setter ikke sikkerhetsinstillinger tilbake eller stenger en åpen port angriperen har åpnet.

 

 

But a “nice” backdoor will allow a hacker to retain access to a machine it has penetrated even if the intrusion factor has in the meantime been detected by the system administrator

http://www.windowsec...nvironment.html

 

 

 

Hvis jeg hadde vært deg ville jeg reinstallert.

Endret av TheGenius
  • Liker 1
Lenke til kommentar
IceBlitz

IceBlitz

Skrevet
  • Forfatter
Skrevet

Problemt med Backdoor infeksjon er at angriperen hadde FULL tilgang til PCen din, noe som betyr at han kan ha endret sikkerhetsinstillinger og åpnet backdoor etc. Det du nå har slettet er bare en del an infeksjonen - antivirus setter ikke sikkerhetsinstillinger tilbake eller stenger en åpen port angriperen har åpnet.

 

 

 

http://www.windowsec...nvironment.html

 

 

 

Hvis jeg hadde vært deg ville jeg reinstallert.

 

 

Vel, han kan ikke åpne porter hvertfall, disse er stengt i brannmuren routeren.

Dessuten har all trafikk inn og ut av min maskin som ikke jeg executer stoppet så da bryr jeg meg ikke så mye.

 

Dette skjer nok ekstremt mange og tviler på at jeg blir noe target ifm noe som helst.

Grunnen til at jeg ikke vil formatere er fordi jeg har viktig programvare jeg jobber veldig mye med. Disse programmene har enormt med plugins osv. Ved en formatering hadde jeg blitt sittende i flere timer bare med å installere disse pluginsene :p

Lenke til kommentar
Zepticon

Zepticon

Skrevet
Skrevet
Vel, han kan ikke åpne porter hvertfall, disse er stengt i brannmuren routeren. Dessuten har all trafikk inn og ut av min maskin som ikke jeg executer stoppet så da bryr jeg meg ikke så mye. Dette skjer nok ekstremt mange og tviler på at jeg blir noe target ifm noe som helst. Grunnen til at jeg ikke vil formatere er fordi jeg har viktig programvare jeg jobber veldig mye med. Disse programmene har enormt med plugins osv. Ved en formatering hadde jeg blitt sittende i flere timer bare med å installere disse pluginsene :p

Vell... Bruker du nettbanken fra den maskinen?

 

Greit å heller bruke noen timer på å reisntallere plugins, enn å bruker timer i kundesupport med banken fordi kontoen din er tømt...

Lenke til kommentar
IceBlitz

IceBlitz

Skrevet
  • Forfatter
Skrevet (endret)

Vell... Bruker du nettbanken fra den maskinen?

 

Greit å heller bruke noen timer på å reisntallere plugins, enn å bruker timer i kundesupport med banken fordi kontoen din er tømt...

 

 

Ja jeg bruker nettbanken på den maskinen ja.

 

Og hvorfor skulle det gjøre noe om han har passordet mitt sålenge han ikke har kodebrikken?

Akkurat dette med nettbanker og virus er oppskrytt til de grader om hvor farlig det er.

 

 

EDIT: Eller for å omformulere litt, hvor mange mennesker får tømt bank kontoene sine på verdensbasis pga et virus? VELDIG få.

Endret av IceBlitz
Lenke til kommentar
Zepticon

Zepticon

Skrevet
Skrevet

Ja jeg bruker nettbanken på den maskinen ja.

 

Og hvorfor skulle det gjøre noe om han har passordet mitt sålenge han ikke har kodebrikken?

Akkurat dette med nettbanker og virus er oppskrytt til de grader om hvor farlig det er.

Du bruker nettbanken, ergo har en hacker tilgang til koder :)

Alt han trenger å gjøre er å manipulere HTMLen på din skjerm, slik at du tror du gjør noe annet enn du egentlig gjør, og han bruker koden til noe annet enn det du tror den brukes til.

 

Men uansett, PCn din er ikke sikker før du har reformatert:)

  • Liker 1
Lenke til kommentar
Dr.Geek

Dr.Geek

Skrevet
Skrevet (endret)

Ja jeg bruker nettbanken på den maskinen ja.

 

Og hvorfor skulle det gjøre noe om han har passordet mitt sålenge han ikke har kodebrikken?

Akkurat dette med nettbanker og virus er oppskrytt til de grader om hvor farlig det er.

 

 

EDIT: Eller for å omformulere litt, hvor mange mennesker får tømt bank kontoene sine på verdensbasis pga et virus? VELDIG få.

 

Hva du gjør med PCen din er din sak, men ikke kom med uriktige påstander som kan føre til at andre setter sin online-sikkerhet i fare.

Det du også burde vite er at hvis du har vært med/ er med i en botnet kan PCen din brukes til å begå kriminelle handlinger som DDos attacks, spam...

 

 

Dagens online-banking malware lar seg ikke stoppe av kodebrikke:

http://en.wikipedia....e-middle_attack

http://en.wikipedia.org/wiki/Man-in-the-browser

 

Eller for å omformulere litt, hvor mange mennesker får tømt bank kontoene sine på verdensbasis pga et virus? VELDIG få

 

Er 47 millioner dollar ingenting???

http://www.informati...illio/240143837

Endret av TheGenius
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...