Telefon frå "Windows support"

[afirm]

I går fekk mi mor ein telefon frå nokon som utgav seg for å vere Windows Support. Dei sa at dei hadde oppdaga virus på datamaskina og at dei skulle hjelpe å med å fjerne det. Dei fekk ho til å gå innpå support.me og gi dei tilgong til dataen. Ho ringte meg akkurat når dei hadde fått tilgong, eg sa at ho måtte drage ut nettverkskabelen fortast mogleg. Dei brukte programmet Windowscare personal 2. Utifrå loggen haurdes det ut som om dei hadde fått lasta ned og kjørt to .exe filer.

 

Eg reiser heim på påskeferie og skal sjå på saken i morgon, men kva skade kan dei ha gjort? Eg gav mamma beskjed om å skifte passord på mail og slike ting frå ei anna maskin. Den infiserte maskina har sjølvsagt ikkje vore kobla til internett igjen.

 

Mamma hadde i dag vore nede på eit datainstitutt, dei hadde gjeve ho beskjed om at ho kunne sende ned maskina til dei, og at dei mest truleg måtte skifte harddisk og minne. Vil dette verkeleg vere nødvendig? Eg vil sjølvsagt kunne fikse dette sjølv om det skulle vere problemet, men vil det ikkje vere nok å eventuelt formatere maskina? Kan dei med desse programma endre ting som ikkje vil kunne endrast tilbake ved formatering?

[Ar`Kritz]

Hva er et datainstitutt?

 

Harddisk og minne trenger ikke å skiftes. I aller verste fall må harddisken formateres, og operativsystem (og alt annet) installeres på nytt.

[aklla]

"windows support" er ikke fra windows, Microsoft ringer aldri til kundene.

 

Mitt tips, få moren din til å ha nettverkskabelen ute og ikke sett den inn før den har blitt rensket det drittet som har blitt installert...

[Aetius]

Det er en scam.

[afirm]

Datainstituttet er ein lokal dataforhandlar, som eg trur spesialiserar seg på å fjerne skadelege program og slikt.

 

Eg er klar over at telefonen Microsoft ikkje ringer til kundane sine, men mi mor var ikkje klar over dette og dei klarte altså å lure ho.

 

Men det vil altså vere nok om eg no reiser heim å formaterar dataen? Det er ingen måte ein kan lagre skadelege program eller instillingar som ikkje vert fjerna ved formatering?

 

Tusen takk for svar!

[GrinJe]

Men det vil altså vere nok om eg no reiser heim å formaterar dataen? Det er ingen måte ein kan lagre skadelege program eller instillingar som ikkje vert fjerna ved formatering?

 

Nei, det skal være umulig, så lenge det ikke er 2 harddisker og programmet ligger på begge og du formaterer kun en. Men fortsatt skal det vel være vanskelig for det programmet på den andre harddisken å aktivere seg vil jeg tro.

[afirm]

Takk!

 

Då prøvar eg å formatere maskina i morgon, og satsar på at det ordnar saken.

[Malvado]

Jo, faktisk.

Noen eldre programmer kunne faktisk gjemme seg sånn at man ikke fikk formatert de bort , dette ble gjort i feks MBR.

Avhengig av viruset og hvor proff det er så kan det være ekstremt vrient å få fjernet det.

[afirm]

Jo, faktisk.

Noen eldre programmer kunne faktisk gjemme seg sånn at man ikke fikk formatert de bort , dette ble gjort i feks MBR.

Avhengig av viruset og hvor proff det er så kan det være ekstremt vrient å få fjernet det.

 

Kva er det eventuelt desse virusa kan gjere? Og er det mogleg å finne ut om det fins denne typen program på maskina?

 

Bør eg rett og slett berre skifte harddisk for å vere sikker? Dette er trass alt ei maskin som skal verte brukt på nettbank og liknande i framtida, eg er difor avhengig av at den er rein.

[Malvado]

Det som var spesielt med denne typen virus var at det var svært vanskelig å fjerne dem da de skjulte seg på MBR og la seg inn på nytt ved reformatering.

Nå tror jeg dog at det ikke er tilfelle da det er sannsynligvis en trojaner på relativ stor størrelse og da blir det nok litt vanskeligere å skjule den.

Men du bør sjekke partisjoner osv for å se om det ikke er opprettet noe skjult lureri osv.

[afirm]

Ja, eg får sjå kva eg finn ut i morgon.

 

Takk for alle svar i alle fall!

[Dinosauromann]

Det er nok lite sannsynlig at viruset har kommet seg dit. Det er mulig å formatere/re-skrive mbr også, men det er gjerne litt mer komplisert enn bare å formatere.

[vidarkri]

Ha ha ha... det er ufattelig hvor lettlurte Nordmenn er.

[Leifen18]

Vel, jeg vet ikke om det var det som det er blitt snakk om nå, men jeg hadde et virus som ikke ble fjernet ved format. Endelig løsning (etter å ha byttet harddisk) var å bytte ut RAMen, det var det eneste som hjalp, og jeg formaterte første gang jeg startet opp med ny RAM.

[afirm]

Vel, jeg vet ikke om det var det som det er blitt snakk om nå, men jeg hadde et virus som ikke ble fjernet ved format. Endelig løsning (etter å ha byttet harddisk) var å bytte ut RAMen, det var det eneste som hjalp, og jeg formaterte første gang jeg startet opp med ny RAM.

 

Fekk du påvist dette viruset med vanleg virusprogram etter formatering, eller måtte du gjere noko spesielt for å oppdage det?

[raWrz]

Hei,

 

Dette ang. MBR "virus";

 

Ser mange her glemmer at den ligger i MBR som faktisk ligger på harddisken. Så lenge TS putter i windowsplata og wiper harddisken skal MBR bli borte og ikke lenger ha den oppføringen.

 

 

@ Leifein18;

RAM sletter all data den har på seg hvis dem mister strømmen. Hvis du bare hadde latt dataen din stå strømtom i ca 30 sekunder så ville det fungert. (Men har aldri hørt om malware som lagrer seg i RAM etter at dataen har skrudd seg av så tviler på at det faktisk var tilfellet)

 

Om TS har lyst til å slippe å formatere harddisken kan du si ifra også skal du få de nødvendige skrittene for å få fjernet dette.

 

~ Submit

[xRun]

Det dere snakker om er vel noe sånt som et root-kit. Sony Music fikk mye pes pga. at de hadde brukt noe sånt som antikopieringsystem på CD for noen år siden, slik at folk ikke skulle brenne kopier av CD'er fra Sony Music. Det ble det fort slutt på, og de fleste antivirusverktøy i dag oppdager om harddisken er infisert med et rootkit. For å være enda litt sikrere kan man fjerne partisjonene, sette dem opp på nytt, formattere de nye og deretter legge inn windows og programmer igjen. Litt mer omstendig prosess, kan være nyttig med et DOS-bootmedium på USB-pinne eller noe sånt. Da får du igrunnen en helt ren disk.

[afirm]

Slik eg forstår det kan det altså vere at det har lagt seg eit virus i boot-mappa. Og at dette legg seg inn på RAM'en når ein prøvar å boote maskina?

 

Dersom eg puttar i ein Windows disc, og formaterar samtlige partisjonar, og reinstallerar windows. Vil då dette vere vekke, eller kan det ligge igjen på RAM'en?

 

Submit: Det er ikkje so farleg for meg å formatere, det er noko eg gjerne gjer. I alle fall viss eg kan vere sikker på at det vert fjerna. Men fins det ein annan måte som er betre?

[GeirGrusom]

Mamma hadde i dag vore nede på eit datainstitutt, dei hadde gjeve ho beskjed om at ho kunne sende ned maskina til dei, og at dei mest truleg måtte skifte harddisk og minne. Vil dette verkeleg vere nødvendig? Eg vil sjølvsagt kunne fikse dette sjølv om det skulle vere problemet, men vil det ikkje vere nok å eventuelt formatere maskina? Kan dei med desse programma endre ting som ikkje vil kunne endrast tilbake ved formatering?

 

Trenger ikke bytte hverken harddisk eller minne. Trenger trolig ikke formatere heller hvis dette "datainstituttet" overhode har peiling på hva de driver med.

[TAC-2]

De foreslår å bytte RAM og HDD p.g.a. virus/trojaner? Jaja, svindlere er det alle steder.

 

Det enkleste er nok å benytte en linux live-cd, berge eventuelle dokumenter som er viktige (disse må selvsagt anses som potensielt virusinfiserte og scannes/renses), deretter overskrive harddiskene med nuller enten i linux eller v.h.a. verktøy fra harddiskprodusenten, for så å reinstallere operativsystemet.

 

Jeg ville nok også byttet alt av passord/koder på både bank, mail og annet som kan tenkes å ha blitt benyttet fra den pcen.