Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

Jeg ble hacket!

dash

Av dash
i Internett og nettverk

Anbefalte innlegg

dash

dash

Skrevet
Skrevet

Jeg satt og snakket i telefonen, så plutselig så jeg musepekeren begynte å røre på seg. Den gikk til startmenyen>run.. så ble det skrevet noe på kommandolinjen.. et eller annet "nick" name tror jeg.

 

Fikk sjokk, så jeg skrudde maskinen direkte av.

Sitter nå på en annen pc jeg har, som er koblet til routeren.

 

I går forwardet jeg en god del porter til maskinen jeg ble hacket på, kan det være det som gjorde at personen kom seg inn?

 

Det er en 3com router med innebygget firewall(aktivert).

 

Ellers hadde jeg blant annet irc, msn, kazaa og bittorrent kjørende da dette skjedde.

 

Kjører Ad-aware 6.0 ganske ofte, så tror ikke jeg har noe spyware eller slikt.

 

Er det noe program som jeg kan bruke for å finne ut hvem som er inne på maskinen?

Videoannonse

Videoannonse
Annonse
hmork

hmork

Skrevet
Skrevet

Det bør være nok å alltid ha siste sikkerhetsoppdateringene fra Microsoft for å unngå slike ting. Installerer du firewall i tillegg, som f.eks. XP-s innebygde eller ZoneAlarm, er du iallfall sikret. Installerer du programmer som f.eks. Snort (http://www.datanerds.net/~mike/snort.html), vil du kunne oppdage virtuelt alt av slike angrep.

 

Det hjelper også å holde seg unna illegitim programvare; piratkopiert vare, og ellers programmer som er laget av Microsoft.

 

Ad-Aware hjelper bare på spionvare som du har fått inn gjennom illegitim programvare, ikke mot sårbarheter i operativsystemet.

 

For å finne ut hvem som er inne på maskinen din, kan du bruke "netstat -a" fra kommandolinjen.

 

Se ellers:

http://beam.to/spybotsd

http://download.nai.com/products/mcafee-avert/stinger.exe

 

Sikkerhet er ikke vanskelig. :-p

svennand

svennand

Skrevet
Skrevet
Jeg satt og snakket i telefonen, så plutselig så jeg musepekeren begynte å røre på seg. Den gikk til startmenyen>run.. så ble det skrevet noe på kommandolinjen.. et eller annet "nick" name tror jeg.

 

Fikk sjokk, så jeg skrudde maskinen direkte av.

Sitter nå på en annen pc jeg har, som er koblet til routeren.

 

I går forwardet jeg en god del porter til maskinen jeg ble hacket på, kan det være det som gjorde at personen kom seg inn?

 

Det er en 3com router med innebygget firewall(aktivert).

 

Ellers hadde jeg blant annet irc, msn, kazaa og bittorrent kjørende da dette skjedde.

 

Kjører Ad-aware 6.0 ganske ofte, så tror ikke jeg har noe spyware eller slikt.

 

Er det noe program som jeg kan bruke for å finne ut hvem som er inne på maskinen?

du har vel antivirus? tenker da på trojanske hester...

dash

dash

Skrevet
  • Forfatter
Skrevet
Det bør være nok å alltid ha siste sikkerhetsoppdateringene fra Microsoft for å unngå slike ting. Installerer du firewall i tillegg, som f.eks. XP-s innebygde eller ZoneAlarm, er du iallfall sikret. Installerer du programmer som f.eks. Snort (http://www.datanerds.net/~mike/snort.html), vil du kunne oppdage virtuelt alt av slike angrep.

 

Det hjelper også å holde seg unna illegitim programvare; piratkopiert vare, og ellers programmer som er laget av Microsoft.

 

Ad-Aware hjelper bare på spionvare som du har fått inn gjennom illegitim programvare, ikke mot sårbarheter i operativsystemet.

 

For å finne ut hvem som er inne på maskinen din, kan du bruke "netstat -a" fra kommandolinjen.

 

Se ellers:

http://beam.to/spybotsd

http://download.nai.com/products/mcafee-avert/stinger.exe

 

Sikkerhet er ikke vanskelig. :-p

 

 

Holdt faktisk akkurat på å laste ned de siste oppdateringene fra windows da dette skjedde. :roll:

 

Skal prøve å kjøre en virus test, selv om det bare er et par uker siden sist.

 

Prøve å skrive "netstat -a". Kom en del ipadresser og slikt, som igrunn ikke sa meg så mye, siden det kom så mange ip adresser

 

Neida...Du sitter ikke i nettverk elns?

Kan hende at noen fucker med deg via nettverket.

 

Det er bare to maskiner som er koblet til nettverket. min maskin og maskin til en kamerat av meg(den jeg sitter på nå).

OlaTK

OlaTK

Skrevet
Skrevet
hvorfor unngå piratkopierte ting?

Er du dum, eller?

næi jeg tviler nok på at han er dum. Trenger ikke å slenge fra deg slikt. Er flere som har forlatt forumet pga. dårlig oppførsel fra andre brukere, og det er jo ingen god ting.

 

Selv om du har piratkopiert programvare betyr ikke det at det er noe mer farlig en orginal.

sluffy

sluffy

Skrevet
Skrevet

Sjekk hvilke brukere som er på maskinen (administrer brukerkontoer), for en stund siden hadde jeg en der med et langt rart navn og nokke find-quick.com greier på slutten... jeg lurte og lurer forsatt på hva dette var

DllInjexion

DllInjexion

Skrevet
Skrevet

sorry..dersom det er siste generasjons trojan (noe jeg tviler på) så er format c: den eneste utvei. NETSTAT funker ikke PROCESS funker ikke REGEDIT funker ikke. sIST men ikke minst ROUTER/AV/FW funker ikke.

DrDoogie

DrDoogie

Skrevet
Skrevet
sorry..dersom det er siste generasjons trojan (noe jeg tviler på) så er format c: den eneste utvei. NETSTAT funker ikke PROCESS funker ikke REGEDIT funker ikke. sIST men ikke minst ROUTER/AV/FW funker ikke.

Can you spell F.U.D.?

 

Alternativt: Dæsken, no vart æ skræmt sjø!

Radhoo

Radhoo

Skrevet
Skrevet

Kan hende at noen har lagt inn netbus på maskina di. Vet at det er gammelt prog, men har vært borti det ikke for lenge siden. Takk og pris for norton antivirus :D

ta ut tp kabelen din og legg in norton med siste oppgradering og søk igjennom hele disken

Delvis

Delvis

Skrevet
Skrevet
Det bør være nok å alltid ha siste sikkerhetsoppdateringene fra Microsoft for å unngå slike ting. Installerer du firewall i tillegg, som f.eks. XP-s innebygde eller ZoneAlarm, er du iallfall sikret. Installerer du programmer som f.eks. Snort (http://www.datanerds.net/~mike/snort.html), vil du kunne oppdage virtuelt alt av slike angrep.

 

Bør XP brannmuren slås av hvis du har zonealarm, eller er det greit/fordel

å ha begge på?

Xp brannmuren virker veldig anonym da. Du har jo liksom ingen oversikt/kontroll med den selv eller..? :shrug:

Budull

Budull

Skrevet
Skrevet
sorry..dersom det er siste generasjons trojan (noe jeg tviler på) så er format c: den eneste utvei. NETSTAT funker ikke PROCESS funker ikke REGEDIT funker ikke. sIST men ikke minst ROUTER/AV/FW funker ikke.

Hehe... hvor har du dette fra? Det er vel ikke så gjennomtenkt vel?

 

Uansett hva det er så kan du blocke porten/elns med FW.

 

Eller, har du noe info som ikke jeg har? ;)

dash

dash

Skrevet
  • Forfatter
Skrevet

Oj, oj, oj. Norton fant viruset.

 

Det heter "Backdoor.Sumtax"

 

litt info om det:

 

Backdoor.Sumtax is a Backdoor Trojan Horse that consists of several different utilities. Together they provide functionality to an attacker who is commonly associated with backdoors.

 

og

 

Backdoor.Sumtax provides the following functionality to remote attackers:

Uploading and downloading files

Executing files

Deleting files

Launching a vulnerability scan of remote systems from the victim's system

Launching an attack that will try to copy and execute ttg.exe on another remote system (using a default account with a weak password)

 

Er det rart jeg ble hacket? :grumpy:

 

Mere info om det finnes på: http://securityresponse.symantec.com/avcen...oor.sumtax.html

svennand

svennand

Skrevet
Skrevet
Oj, oj, oj. Norton fant viruset.

 

Det heter "Backdoor.Sumtax"

 

litt info om det:

 

Backdoor.Sumtax is a Backdoor Trojan Horse that consists of several different utilities. Together they provide functionality to an attacker who is commonly associated with backdoors.

 

og

 

Backdoor.Sumtax provides the following functionality to remote attackers:

Uploading and downloading files

Executing files

Deleting files

Launching a vulnerability scan of remote systems from the victim's system

Launching an attack that will try to copy and execute ttg.exe on another remote system (using a default account with a weak password)

 

Er det rart jeg ble hacket? :grumpy:

 

Mere info om det finnes på: http://securityresponse.symantec.com/avcen...oor.sumtax.html

Got Damn!, I'm Good!!!! *grin*

 

hehe ;)

EggeN

EggeN

Skrevet
Skrevet

Jeg kjører også Norton. :yes:

En god vane er å scanne igjennom pc'en med det hver tredje dag (litt sjeldnere hvis du ikke bruker kaaza osv.) og å scanne gjennom med ad-aware annenhver dag for å holde ytelsen oppe.

esk

esk

Skrevet
Skrevet

Dette er jo ikke helt uvanlig når det gjelder trojanske hester. Man får vel egentlig bare ta de nødvendige skritt for å holde sånt unna så langt man klarer. Vær forsiktig med piratvare, aldri åpne noe du ikke vet hva er, vær sikker på at du har motatt det du tror du har motatt, kjør windows update regelmessig, sørg alltid på at du har de nyeste virusdefinisjonene på maskinen din, sjekk logger ofte (firewall, windowslogger osv). Et par andre ting jeg ville sørget for hadde vært å holde meg unna outlook/outlook ekspress og internett explorer. Det finnes flere bedre alternativer der ute som er langt sikrere

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...