Gå til innhold

En i blokka vår blir hacket og trakasert


Drogin

Anbefalte innlegg

En i blokka vår blir hacket og trakasert.

PC'en hans hadde firewall avskrudd og låst, og keyboard som plugges inn forsvinner igjen iløpet av et sekund.

Han kommer ikke lenger på internett.

 

Jeg wipet disken hans og re-installerte windows 10, kjørte oppdateringer og enablet firewall.

Iløpet av 1 dag var maskinen hans re-infisert.

Ruteren hans lar hverken telefonen eller maskinen hans komme på nett lenger.

Han får ikke lenger logget inn på rutern sin.

 

Han hevder han så at en person skrev til han på notepad, og han kommuniserte med hackeren på den måten.

Han ble lekt med, og bedt om å logge på et wifi-nettverk i blokka vår, og han fikk et passord av hackeren. Og det viste seg faktisk å fungere.

Så forsvant nettet igjen etter en stund.

 

Nå fikk han også beskjed på gmail, om at noen i Narvik logget inn på hans facebook(Vi er i Oslo).

 

Jeg er dataprogrammerer av yrke, og han kommer til meg for å få hjelp.

Jeg sier til han at dette er en klar politisak og ber han oppsøke politiet umiddelbart.

 

 

Det hører med til historien at han er vaktmester - og at det elektroniske dørsystemet i blokka vår, samt videoovervåkningen sluttet å fungere omtrent samtidig.

 

Hva tenker dere?

Endret av Drogin
Lenke til kommentar
Videoannonse
Annonse

Tja...rutern i seg selv, smartphone, pc'en, smart-tv...
At han fikk en WPA2-sikret ruter i bygningen å logge inn på tyder også på at hackeren enten bor her, eller har hacket andre i bygningen også.

Og samme med innloggingen på facebook i Narvik.

 

Det blir fort vanskelig å sikre seg helt, i denne internet-of-things verden, om man blir utsatt for målrettede angrep, slik han blir. I og med at han på et tidspunkt kommuniserte med hackeren, er det åpenbart mer enn bare et virus han fikk gjennom pr0n-torrents.

Det hører med til historien at han er vaktmester - og at det elektroniske dørsystemet i blokka vår, samt videoovervåkningen sluttet å fungere.

Endret av Drogin
Lenke til kommentar

Litt snålt at login kommer fra Narvik, en kan regne med at det er via en annen infisert maskin i narvik, eller at geo-location er på jordet (som ikke er uvanlig).

Ja, jeg tenker også det. Samt at det WPA-beskyttede endpointet han fikk av hackeren(som var synlig ifølge personen, selv etter at han slo av sin egen ruter), tyder på at han også har hacket andre rutere i bygningen. Eller at hackeren bor her og er dum nok til å tease han med sin egen wifi.

Endret av Drogin
Lenke til kommentar
  • 2 måneder senere...

Hva er status i denne saken?

 

Det skal IKKE være noe stor sak å stenge ut ubudne gjester, hverken fra datamaskinen eller nettverket hans. Jeg går ut i fra at "hackeren" ikke har fysisk tilgang til datamaskinen, telefonen eller nettbrettet til offeret. Da snakker vi om innbrudd i leiligheten i såfall, og en politianmeldelse bør foreligge umiddelbart.

 

Her må ting gjøres i riktig rekkefølge, og enheter (pc, telefon osv.) som kan være infisert med noe må ikke brukes til inntasting av brukernavn/passord osv. før de er renset fullstendig.

 

1. Reset router. Sørg for at WiFi protokoll WPA2 (WPA2-AES foretrukket) er valgt, og bruk en kodegenerator til å lage et sterkt passord. Til eksempel '4a31aba07fd62e66dc2edc32d59f90ee' er et passord på 130 bits og vil ikke bli knekt av amatører.

 

2. Rens PC. Formater og re-installer. Sett opp bruker med NYE passord.

 

3. Gå gjennom rutinene til offeret. Det er mye sannsynlig at passord har lekket ut via sosiale media, programmer, diverse nett tjenester osv. Har han til dømes brukt ett og samme passord over hele linja? Du vil bli overrasket over hvor mange som bruker epost -passordet til WiFi, Facebook osv...

 

4. VPN. Han blir dermed anonym, all trafikk på nettet blir kryptert, og skulle noen finne tak i IP'en hans på en tjeneste han bruker så vil den lede til VPN serveren og ikke hjemme-routeren. Anbefaler deg å se på en av disse VPN tjenestene (TorGuard, NordVPN, IPVanish eller ExpressVPN). Windows har egen klient til VPN.

 

Er det tenkelig at hackeren har fått tilgang på systemet som styrer dører og kamera? Det kan vel ikke være via offeret her?

Endret av ronaldst
Lenke til kommentar

Har grepet fatt i en del du nevnte allerede. WPA2 så bra ut, ikke annet skrudd på. Ikke reaver sårbar.

 

Etter Forrige reformatering ble PCen hacket på nytt. Så wipet jeg hele disken med nuller, inkludert MBR, recreated MBR, og reinstallerte. Nå er den fortsatt frisk. Så kan ha vært et virus i MBR

Endret av Drogin
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...