Gå til innhold

Noen tok over pc'n min mens jeg sov

Mystikal1

Av Mystikal1
i IKT-drift og sikkerhet

Anbefalte innlegg

Mystikal1

Mystikal1

Skrevet
Skrevet (endret)

Trenger noen tips her.

 

Hackeren tok Steam kontoen min og Outlook kontoen min, har kontaktet support angående dette.

 

Det jeg lurer på er om pc'n min er safe nå? Kan han ha lagt igjen noe som f.eks keylogger eller trojan horse? Det virker som han kan en del.

 

Hvordan det skjedde:

 

Våkner av at lyden er skrudd på full guffe med hardcore pr0n spillenes fra hodetelefonene. Ser at steam er logget av, logger meg på. Kommer et dos-lignende vindu opp hvor en fyr påstår han er fra "Steam Support" og vil ha mors fødested og hjemstedet mitt (Sikkerhetspørsmål på paypal kontoen min).

Skjønner selvsagt at dette ikke er legit, og lukker vinduet.

 

Deretter åpner jeg skype og ser en på vennelisten jeg ikke hadde fra før, hvor jeg har sendt han firefoxpasswordlist.

 

Er det noe vits å anmelde dette? Jeg har facebook kontoen hans + skype logg.

 

Hvordan klarte han dette? Jeg har opplevd tidligere at volumet på pc'n plutselig er på full guffe, kanskje han har prøvd seg tidligere?

 

I ettertid har jeg installert avast anti virus. Noe mer jeg burde gjøre?

 

Her er et skrytebilde han har lagt ut på FB kontoen sin, noen som kan tolke noe fra dette?

post-128066-0-67304900-1397843838_thumb.jpg

Endret av Mystikal1
Lenke til kommentar

Videoannonse

Videoannonse
Annonse
Sampson

Sampson

Skrevet
Skrevet

Skader ikke å anmelde hvis du vet hvem det er, men ikke regn med at de klarer noe som helst.

 

Oftest når de får så stor kontroll er det noe du har lastet ned / mottatt. Selv hadde jeg formatert tvert, det er eneste måten du er 100% sikker, kan være vanskelig å finne all skiten.

  • Liker 2
Lenke til kommentar
Horrorbyte

Horrorbyte

Skrevet
Skrevet

Å formatere og reinstallere operativsystemet er ingen garanti, men ut fra informasjonen her vil jeg tro at du har med en amatør å gjøre så det er trolig nok. Han har brukt en RAT for å styre maskinen, noe som er poulært blant de som tror at de er noe (det brukes som ledd i mer sofistikerte angrep også, men dette er ikke et slikt tilfelle). Siden det mest sannsynlig er en amatør som står bak, kan det tenkes at det vil være trivielt å bevise hvem som står bak hvis man først prøver. Så spørs det om politiet prioriterer det, selvfølgelig, men uavhengig av det synes jeg du bør anmelde det så det blir en del av statistikken. Kommer det mange anmeldelser av slike saker, vil sannsynligheten for at politiet prioriterer det bli langt høyere. Anmeld så fort som mulig, så er det mer sannsynlig at noe kan gjøres!

  • Liker 3
Lenke til kommentar
Sampson

Sampson

Skrevet
Skrevet

Å formatere og reinstallere operativsystemet er ingen garanti, men ut fra informasjonen her vil jeg tro at du har med en amatør å gjøre så det er trolig nok. Han har brukt en RAT for å styre maskinen, noe som er poulært blant de som tror at de er noe (det brukes som ledd i mer sofistikerte angrep også, men dette er ikke et slikt tilfelle). Siden det mest sannsynlig er en amatør som står bak, kan det tenkes at det vil være trivielt å bevise hvem som står bak hvis man først prøver. Så spørs det om politiet prioriterer det, selvfølgelig, men uavhengig av det synes jeg du bør anmelde det så det blir en del av statistikken. Kommer det mange anmeldelser av slike saker, vil sannsynligheten for at politiet prioriterer det bli langt høyere. Anmeld så fort som mulig, så er det mer sannsynlig at noe kan gjøres!

 

Dette stemmer, foreløpig føler jeg de kun prioriterer hacking av bedrifter og ikke mindre saker med små summer skade.

Lenke til kommentar
Mystikal1

Mystikal1

Skrevet
  • Forfatter
Skrevet

Skader ikke å anmelde hvis du vet hvem det er, men ikke regn med at de klarer noe som helst.

 

Oftest når de får så stor kontroll er det noe du har lastet ned / mottatt. Selv hadde jeg formatert tvert, det er eneste måten du er 100% sikker, kan være vanskelig å finne all skiten.

Tror jeg kommer til å formatere ja.

 

 

Å formatere og reinstallere operativsystemet er ingen garanti, men ut fra informasjonen her vil jeg tro at du har med en amatør å gjøre så det er trolig nok. Han har brukt en RAT for å styre maskinen, noe som er poulært blant de som tror at de er noe (det brukes som ledd i mer sofistikerte angrep også, men dette er ikke et slikt tilfelle). Siden det mest sannsynlig er en amatør som står bak, kan det tenkes at det vil være trivielt å bevise hvem som står bak hvis man først prøver. Så spørs det om politiet prioriterer det, selvfølgelig, men uavhengig av det synes jeg du bør anmelde det så det blir en del av statistikken. Kommer det mange anmeldelser av slike saker, vil sannsynligheten for at politiet prioriterer det bli langt høyere. Anmeld så fort som mulig, så er det mer sannsynlig at noe kan gjøres!

Han prøver å selge min hackede Steam konto på en webside.

Litt usikker på hvordan jeg skal gå frem når jeg skal anmelde han, men vil jo at han skal straffes!

Lenke til kommentar
myhken

myhken

Skrevet
Skrevet

En vekker for deg også, for en blir jo ikke bare hacket. Du må jo enten ha kjørt noe "ulovlig" programvare som type loadere, crack ett eller annet, eller trykket ja på å installere noe via en webside, vedlegg i mail eller lignende som har gjort slik at han får tilgang til pcen.

Han må jo vite IP adressen din også.

 

Du har kanskje også brukt veldig usikre passord på viktige ting, som har vært lett å finne ut av.

 

Jeg hadde formatert hele pcen, kun installert ekte programvare, kjøpt og lastet ned fra produsenten. Gjelder også spill.

Når det var gjort, ville jeg så byttet passord på alle tjenestene mine.

 

Og så fremover, selvsagt kjørt antivirus med live skanning, og også type malwarebytes (betalings versjonen, så den skanner hele tiden).

 

Kanskje brukt en VPN løsning om du bruker tjenester der andre faktisk kan se IP adressen din.

  • Liker 2
Lenke til kommentar
Mystikal1

Mystikal1

Skrevet
  • Forfatter
Skrevet

En vekker for deg også, for en blir jo ikke bare hacket. Du må jo enten ha kjørt noe "ulovlig" programvare som type loadere, crack ett eller annet, eller trykket ja på å installere noe via en webside, vedlegg i mail eller lignende som har gjort slik at han får tilgang til pcen.

Han må jo vite IP adressen din også.

 

Du har kanskje også brukt veldig usikre passord på viktige ting, som har vært lett å finne ut av.

 

Jeg hadde formatert hele pcen, kun installert ekte programvare, kjøpt og lastet ned fra produsenten. Gjelder også spill.

Når det var gjort, ville jeg så byttet passord på alle tjenestene mine.

 

Og så fremover, selvsagt kjørt antivirus med live skanning, og også type malwarebytes (betalings versjonen, så den skanner hele tiden).

 

Kanskje brukt en VPN løsning om du bruker tjenester der andre faktisk kan se IP adressen din.

At det er en vekker er helt sikkert!

Jeg har ærlig talt null peiling hvordan han fikk tilgang til pc'n min, men jeg skal ta til meg alt som har blitt sagt i denne tråden.

Lenke til kommentar
Horrorbyte

Horrorbyte

Skrevet
Skrevet

En vekker for deg også, for en blir jo ikke bare hacket. Du må jo enten ha kjørt noe "ulovlig" programvare som type loadere, crack ett eller annet, eller trykket ja på å installere noe via en webside, vedlegg i mail eller lignende som har gjort slik at han får tilgang til pcen.

Han må jo vite IP adressen din også.

 

Du har kanskje også brukt veldig usikre passord på viktige ting, som har vært lett å finne ut av.

 

Jeg hadde formatert hele pcen, kun installert ekte programvare, kjøpt og lastet ned fra produsenten. Gjelder også spill.

Når det var gjort, ville jeg så byttet passord på alle tjenestene mine.

 

Og så fremover, selvsagt kjørt antivirus med live skanning, og også type malwarebytes (betalings versjonen, så den skanner hele tiden).

 

Kanskje brukt en VPN løsning om du bruker tjenester der andre faktisk kan se IP adressen din.

I slike tilfeller bruker man en type omvendt klient-server-modell, der det kjøres server på de infiserte maskinene som så forsøker å koble seg til en klient på en eller flere maskiner som brukes til å kontrollere de infiserte maskinene. Dette betyr at tilkoblingene initieres fra de infiserte maskinene, noe som sørger for at man ikke trenger å vite IP-adressen på forhånd og man har lettere for å omgå brannmurer som ofte blokkerer innkommende tilkoblinger.

  • Liker 1
Lenke til kommentar
myhken

myhken

Skrevet
Skrevet

 

Dette betyr at tilkoblingene initieres fra de infiserte maskinene, noe som sørger for at man ikke trenger å vite IP-adressen på forhånd og man har lettere for å omgå brannmurer som ofte blokkerer innkommende tilkoblinger.

 

Greit nok, men man må jo ha gjort noe for å få dette inn på pcen. Om ikke hadde vel folk kontrollert alle pcene i verden.

  • Liker 1
Lenke til kommentar
Horrorbyte

Horrorbyte

Skrevet
Skrevet

 

 

Dette betyr at tilkoblingene initieres fra de infiserte maskinene, noe som sørger for at man ikke trenger å vite IP-adressen på forhånd og man har lettere for å omgå brannmurer som ofte blokkerer innkommende tilkoblinger.

 

Greit nok, men man må jo ha gjort noe for å få dette inn på pcen. Om ikke hadde vel folk kontrollert alle pcene i verden.

 

Sannsynligvis i dette tilfellet, men ikke nødvendigvis. I akkurat dette tilfellet vil jeg tro at trådstarter har blitt lurt til å starte et program manuelt, men det finnes folk som kontrollerer svært mange maskiner (hundretusenvis til millioner) og disse maskinene infiseres i stor grad ved å automatisk utnytte sikkerhetshull i nettleseren, Java eller lignende. Det kan være nok å besøke en nettside.

Lenke til kommentar
myhken

myhken

Skrevet
Skrevet

Og du kjører kun lovlig programvare? Ekte Windows, som du installerte ved å formatere hele disken, for å så legge inn Windows på nytt (aka clean install)?

Og alle programmer og spill du bruker er kun originalt lastet ned/kjøpt fra produsentene, og ikke noe programvare/spill du har lastet ned fra ymse sider, ala PirateBay eller lignende?

 

Om du virkelig gjorde en clean install, og ikke kjører ett eneste program/spill som ikke er kjøpt og lastet ned fra produsenten, så er det vel egentlig umulig for den hackeren å ta over pcen din etter en clean install.

Men om du kjører noe som helst programvare lastet ned ulovlig, ligger nok bakdøren/rootkited der, og vil ikke bli oppdaget av antivirus.

  • Liker 1
Lenke til kommentar
Mystikal1

Mystikal1

Skrevet
  • Forfatter
Skrevet (endret)

Og du kjører kun lovlig programvare? Ekte Windows, som du installerte ved å formatere hele disken, for å så legge inn Windows på nytt (aka clean install)?

Og alle programmer og spill du bruker er kun originalt lastet ned/kjøpt fra produsentene, og ikke noe programvare/spill du har lastet ned fra ymse sider, ala PirateBay eller lignende?

 

Om du virkelig gjorde en clean install, og ikke kjører ett eneste program/spill som ikke er kjøpt og lastet ned fra produsenten, så er det vel egentlig umulig for den hackeren å ta over pcen din etter en clean install.

Men om du kjører noe som helst programvare lastet ned ulovlig, ligger nok bakdøren/rootkited der, og vil ikke bli oppdaget av antivirus.

Jepp kjører kun lovlig programvare og clean install. Formaterte også den andre harddisken for sikkerhetsskyld.

 

Kjører Malwarebytes Anti-Malware og AVG.

 

Tror jeg har fikset problemet nå, forhåpentligvis.

 

Problemet er jo å få tilbake Hotmail og GMail kontoene han har tatt, support fra de er jo lik null.

Endret av Mystikal1
Lenke til kommentar
johome

johome

Skrevet
Skrevet

Ser ut til at du har installert gode sikkerhetsprogrammer , men tror det er noe som er oversett .... og det heter Firewall / brannmur.

 

Tror knapt at det finnes noe som så effektivt kan stoppe hacking som en effektiv Firewall.

Personlig har jeg aldri stolt på Windows sin innbygde firewall , og har som regel holdt meg til Comodo.

Nyeste Comodo liker jeg dog ikke , og har istedet brukt Private Firewall.

 

Comodo kommer best ut i testen til Matousec hvor Private firewall også gjør det meget bra.

Selv om det står i testen at Private firewall ikke er tilgjengelig så kan den lastes ned her

Link til hjemmesiden.

 

 

  • Liker 2
Lenke til kommentar
00005

00005

Skrevet
Skrevet

Sterke mistankter mot at du har lastet ned en piratversjon av Windows på en eller annen torrentside..? Eller har gjort noe særdeles tanketomt. Om førstnevnte er tilfelle; Digital River og Windows loader, og det er i nødstilfelle og i verste fall og alt som er, om man ikke har penger. Om sistnevnte er tilfelle; Sunn fornuft.

 

Uansett vil en slik anmeldelse til Politiet havne nederst i bunken, og det vil ta måneder om ikke år før den blir tatt opp for deretter å bli henlagt på grunn av tiden det tok for dem å se på det.

Lenke til kommentar
Oddefi

Oddefi

Skrevet
Skrevet

Ser ut til at du har installert gode sikkerhetsprogrammer , men tror det er noe som er oversett .... og det heter Firewall / brannmur.

 

Tror knapt at det finnes noe som så effektivt kan stoppe hacking som en effektiv Firewall.

Personlig har jeg aldri stolt på Windows sin innbygde firewall , og har som regel holdt meg til Comodo.

Nyeste Comodo liker jeg dog ikke , og har istedet brukt Private Firewall.

 

Comodo kommer best ut i testen til Matousec hvor Private firewall også gjør det meget bra.

Selv om det står i testen at Private firewall ikke er tilgjengelig så kan den lastes ned her

Link til hjemmesiden.

 

 

Hei

 

Hvorfor liker du ikke siste Comodo ?

 

;)

Lenke til kommentar
Oddefi

Oddefi

Skrevet
Skrevet

 

Og du kjører kun lovlig programvare? Ekte Windows, som du installerte ved å formatere hele disken, for å så legge inn Windows på nytt (aka clean install)?

Og alle programmer og spill du bruker er kun originalt lastet ned/kjøpt fra produsentene, og ikke noe programvare/spill du har lastet ned fra ymse sider, ala PirateBay eller lignende?

 

Om du virkelig gjorde en clean install, og ikke kjører ett eneste program/spill som ikke er kjøpt og lastet ned fra produsenten, så er det vel egentlig umulig for den hackeren å ta over pcen din etter en clean install.

Men om du kjører noe som helst programvare lastet ned ulovlig, ligger nok bakdøren/rootkited der, og vil ikke bli oppdaget av antivirus.

Jepp kjører kun lovlig programvare og clean install. Formaterte også den andre harddisken for sikkerhetsskyld.

 

Kjører Malwarebytes Anti-Malware og AVG.

 

Tror jeg har fikset problemet nå, forhåpentligvis.

 

Problemet er jo å få tilbake Hotmail og GMail kontoene han har tatt, support fra de er jo lik null.

 

 

Aktiver også 2 trinns verifikasjon på de kontoer man kan det på (gmail, hotmail, fb osv)

 

Det lønner seg

 

:)

Lenke til kommentar
johome

johome

Skrevet
Skrevet

Hvorfor liker du ikke siste Comodo ?

 

;)

 

 

Er flere grunner til det.

 

Nyeste utgavene har blitt mer og mere bloated , med massevis av nye funksjoner som stjeler ressurser.

Det fulgte med antivirus som jeg ikke klarte å fjerne fra data'en.

Mange brukere klager over at nyere utgaver gjør data'en tregere.

 

 

En kjapp search på Cnet.com viser at nedlastingsfilen til Comodo er på hele 219 MB , mens PrivateFirewall sin er på 3,5 MB.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...