Drogin Skrevet 12. februar 2017 Del Skrevet 12. februar 2017 (endret) En i blokka vår blir hacket og trakasert. PC'en hans hadde firewall avskrudd og låst, og keyboard som plugges inn forsvinner igjen iløpet av et sekund. Han kommer ikke lenger på internett. Jeg wipet disken hans og re-installerte windows 10, kjørte oppdateringer og enablet firewall. Iløpet av 1 dag var maskinen hans re-infisert. Ruteren hans lar hverken telefonen eller maskinen hans komme på nett lenger. Han får ikke lenger logget inn på rutern sin. Han hevder han så at en person skrev til han på notepad, og han kommuniserte med hackeren på den måten. Han ble lekt med, og bedt om å logge på et wifi-nettverk i blokka vår, og han fikk et passord av hackeren. Og det viste seg faktisk å fungere. Så forsvant nettet igjen etter en stund. Nå fikk han også beskjed på gmail, om at noen i Narvik logget inn på hans facebook(Vi er i Oslo). Jeg er dataprogrammerer av yrke, og han kommer til meg for å få hjelp. Jeg sier til han at dette er en klar politisak og ber han oppsøke politiet umiddelbart. Det hører med til historien at han er vaktmester - og at det elektroniske dørsystemet i blokka vår, samt videoovervåkningen sluttet å fungere omtrent samtidig. Hva tenker dere? Endret 12. februar 2017 av Drogin Lenke til kommentar
Sampson Skrevet 12. februar 2017 Del Skrevet 12. februar 2017 Det er ikke så vanskelig å beskytte seg, siden han ble re-infisert innen kort tid, hvor mange andre potensielt infiserte enheter har han? Tar det for gitt at dere også skiftet grunnleggende info på ruteren i samme slengen. Lenke til kommentar
Drogin Skrevet 12. februar 2017 Forfatter Del Skrevet 12. februar 2017 (endret) Tja...rutern i seg selv, smartphone, pc'en, smart-tv...At han fikk en WPA2-sikret ruter i bygningen å logge inn på tyder også på at hackeren enten bor her, eller har hacket andre i bygningen også. Og samme med innloggingen på facebook i Narvik. Det blir fort vanskelig å sikre seg helt, i denne internet-of-things verden, om man blir utsatt for målrettede angrep, slik han blir. I og med at han på et tidspunkt kommuniserte med hackeren, er det åpenbart mer enn bare et virus han fikk gjennom pr0n-torrents. Det hører med til historien at han er vaktmester - og at det elektroniske dørsystemet i blokka vår, samt videoovervåkningen sluttet å fungere. Endret 12. februar 2017 av Drogin Lenke til kommentar
Sampson Skrevet 12. februar 2017 Del Skrevet 12. februar 2017 Litt snålt at login kommer fra Narvik, en kan regne med at det er via en annen infisert maskin i narvik, eller at geo-location er på jordet (som ikke er uvanlig). Lenke til kommentar
Drogin Skrevet 12. februar 2017 Forfatter Del Skrevet 12. februar 2017 (endret) Litt snålt at login kommer fra Narvik, en kan regne med at det er via en annen infisert maskin i narvik, eller at geo-location er på jordet (som ikke er uvanlig). Ja, jeg tenker også det. Samt at det WPA-beskyttede endpointet han fikk av hackeren(som var synlig ifølge personen, selv etter at han slo av sin egen ruter), tyder på at han også har hacket andre rutere i bygningen. Eller at hackeren bor her og er dum nok til å tease han med sin egen wifi. Endret 12. februar 2017 av Drogin Lenke til kommentar
okosakdkd Skrevet 13. april 2017 Del Skrevet 13. april 2017 (endret) Hva er status i denne saken? Det skal IKKE være noe stor sak å stenge ut ubudne gjester, hverken fra datamaskinen eller nettverket hans. Jeg går ut i fra at "hackeren" ikke har fysisk tilgang til datamaskinen, telefonen eller nettbrettet til offeret. Da snakker vi om innbrudd i leiligheten i såfall, og en politianmeldelse bør foreligge umiddelbart. Her må ting gjøres i riktig rekkefølge, og enheter (pc, telefon osv.) som kan være infisert med noe må ikke brukes til inntasting av brukernavn/passord osv. før de er renset fullstendig. 1. Reset router. Sørg for at WiFi protokoll WPA2 (WPA2-AES foretrukket) er valgt, og bruk en kodegenerator til å lage et sterkt passord. Til eksempel '4a31aba07fd62e66dc2edc32d59f90ee' er et passord på 130 bits og vil ikke bli knekt av amatører. 2. Rens PC. Formater og re-installer. Sett opp bruker med NYE passord. 3. Gå gjennom rutinene til offeret. Det er mye sannsynlig at passord har lekket ut via sosiale media, programmer, diverse nett tjenester osv. Har han til dømes brukt ett og samme passord over hele linja? Du vil bli overrasket over hvor mange som bruker epost -passordet til WiFi, Facebook osv... 4. VPN. Han blir dermed anonym, all trafikk på nettet blir kryptert, og skulle noen finne tak i IP'en hans på en tjeneste han bruker så vil den lede til VPN serveren og ikke hjemme-routeren. Anbefaler deg å se på en av disse VPN tjenestene (TorGuard, NordVPN, IPVanish eller ExpressVPN). Windows har egen klient til VPN. Er det tenkelig at hackeren har fått tilgang på systemet som styrer dører og kamera? Det kan vel ikke være via offeret her? Endret 14. april 2017 av ronaldst Lenke til kommentar
Drogin Skrevet 14. april 2017 Forfatter Del Skrevet 14. april 2017 (endret) Har grepet fatt i en del du nevnte allerede. WPA2 så bra ut, ikke annet skrudd på. Ikke reaver sårbar. Etter Forrige reformatering ble PCen hacket på nytt. Så wipet jeg hele disken med nuller, inkludert MBR, recreated MBR, og reinstallerte. Nå er den fortsatt frisk. Så kan ha vært et virus i MBR Endret 14. april 2017 av Drogin Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå