Har blitt hacket.

[Macklemore]

Hei, jeg har blitt hacket... Hva kan jeg gjøre? Hackeren har kontroll over min pc og kan skrive og bevege på musa. Han skrev i søkebaren at han var gud først Etterpå så skrev jeg også i søkebaren "Hvem er du? Hvordan kom du inn på pcen min?" Han svarte piratebay... Det syns jeg er litt rart fordi jeg har bare lasted ned 4 sanger og 5 filmer der?

 

Men ihvertfall hvordan får jeg han ut av pcen min for alltid?

Ble veldig klønete fordi jeg er trøtt

 

Edit: heter vel har blitt hacket og ikke er blitt hacket?

Endret 4. mars 2012 av Gurre

[Gavekort]

Koble maskinen fra Internett først og fremst.

[oddsmurf]

Er sikkert en keylogger, slett filen fra piratebay

[Konto brukes ikke]

Restart pc i safemod med nett - ta en onlinescan. F.eks trendmicro sin. Da bør fjernstyringsprogram bli oppdaget skulle jeg tro

Endret 3. mars 2012 av kandasa

[Macklemore]

Sånn, dro ut nettverkskortet jegm er på en annen pc nå. flere tips?

 

Edit: har sletta alt av filer som er lastet ned på piratebay nå. Skal ta den scannen så skal jeg starte pcen i sikkerhetsmodus. Hvordan gjør jeg det igjen?

Endret 3. mars 2012 av Gurre

[uze]

Som Kandasa skrev, start PCen i safemode og skan PCen

[- Slaktarn -]

Har du ikke sett NCIS der Gibbs hjelper nerdene med hackeren?

 

Trekk ut strømmen, vel! :!:

 

OT: Får ikke vedkommende internett, kommer han heller ikke inn på din maskin.

MEN han kommer vel inn igjen om du kobler til maskina til internett, så du har vel et lite problem framover da, så du må nok søke gjennom hele maskina for spyware/malware/virus.

 

Om ikke det hjelper hadde jeg installert Windows på nytt, for å være sikker på å få en clean start.

 

Og en ting til: Hold deg unna PirateBay. Det finnes så usansynlig mange andre mye bedre/sikrere trackere å laste ned fra.

[Gjest]

Hei!

 

Les igjennom og utfør: https://www.diskusjon.no/index.php?showtopic=691246

[Macklemore]

hehe 14 brukere leser emnet Har ikke lasta ned noe fra bukta på 2 uker nå. Kjøpte btw pcen brukt. Kan de være selgern som har lagt igjen drit til meg?

[Konto brukes ikke]

Han har ikke tilgang til å fjernstyre ved oppstart i sikker modus, så det er ikke et problem da.

 

Vanligvis F8 under oppstart TS

 

Edit: Ja, det kan være forrige eier, eller 'kompiser' som har hatt tilgang til PC og som leker seg med å ha lagt inn

Endret 4. mars 2012 av kandasa

[Gjest]

hehe 14 brukere leser emnet Har ikke lasta ned noe fra bukta på 2 uker nå. Kjøpte btw pcen brukt. Kan de være selgern som har lagt igjen drit til meg?

Formaterte du ikke før du brukte maskinen?(gjerne to ganger...)

[Macklemore]

Pappa formaterte for meg Har bare hatt 4 kompiser på besøk og ingen av dem er datakyndige.

[Gjest]

I hvert fall, gå igjennom denne tråden: https://www.diskusjon.no/index.php?showtopic=691246 - legg igjen logger osv her.

Endret 4. mars 2012 av Gjest

[veghov]

Mest sannsynelig har du blitt infisert av en RAT (remote access tool) Og da er det ikke altid at filen dukker opp i antivirus scann dessverre, men det er verd et forsøk. Grunnen til at de ofte ikke blir tatt av antivirus er at de blir som regel cryptet av et program, noe som gjør filen FUD (fully undeteceted) Som sagt ovenfor, start i safe-mode og kjør et online virus søk og eventuelt installer og kjør malware bytes. hvis den ikke finner noe så tror jeg det enkleste er å ta backup av det mest nødvendige og formater pc-en. Pass på så du ikke tar backup av RAT infiserte filen.

[Macklemore]

Hva slags ulemper kan det medføre at han har kontroll på pcen min? får han f.eks tilgang til familie pcen med alle feriebilder osv?

[iNeo]

Hva slags ulemper kan det medføre at han har kontroll på pcen min? får han f.eks tilgang til familie pcen med alle feriebilder osv?

Han kan få til det ja. Han kan i teorien gjøre hva pokker han vil. Hva som helst.

[veghov]

Tviler sterkt på at hackeren har tilgang til famile pc-en, eventuelt så er det blitt brukt en crypter som innholder lan eller Usb spread av filen slik at den har spredd seg rundt om i nettverket! Mest sansynelig så er familie pcen trygg! Som et tips så kan du dekke for web-cam på den infiserte pcen, siden de fleste (alle) RAT tools har både skjermopptak og webcam viser!

Endret 4. mars 2012 av veghov

[Macklemore]

Nå er ihvertfall pcen min i sikker modus skal scanne for malware osv nå. men mtp på at han skrev norsk er det selgeren som er der? hvor stor er sjansen for å finne en norsk hacker på piratebay. evt så bruker han kanskje google translate

 

Edit: Har ikke webcam, jeg har mic men resten av huset sover og jeg snakker ikke med noen uansett.

Endret 4. mars 2012 av Gurre

[veghov]

Tja det er sansynelig og møte på norske hackere, men dette spørs jo på hva du lastet ned. sjangsen er større hvis du laster ned "norsk" musikk en om du laster ned en engelsk sang. Som et tips til neste gang kan være og skanne alle nye filer på virustotal.com

[Konto brukes ikke]

Nå kan jeg ikke mye om dette og hvis det stemmer at endel av disse RAT programmene ikke blir oppdaget, så må/bør de vel vises under prosesser slik at man kan få identifisert det litt mer via det?