HJELP: Har blitt hacket...Hva gjør jeg nå?

[neXon]

Okay, nå er jeg forbannet

 

For noen dager siden merket jeg at det var gjort en endring på en av mine hjemmesider. Sendte derfor en mail til Web10 om det var noe galt med sikkerheten til hjemmesiden. Idag merket jeg at samme endringen var gjort på en annen hjemmeside jeg har. Jeg lastet derfor ut hjemmesiden på nytt. Men endringen ble ikke fjernet...merkelig tenkte jeg

 

Så merket jeg at endringen var gjort på "Orgingalen" som var lokalt på maskinen.

Etter litt merket jeg at det var innlagt en ekstra administrator bruker på maskinen og at alle partisjonen var del (sjult såklart). Han har alle min sensitive informasjon og passord. Er Lyn forbannet og trenger derfor å finne ut hvem dette kan være.

 

Noen forslag til hvordan jeg kan finne dette ut?

 

Alle windows oppdateringe og virus program er oppdatert + at ZoneAlarm er på maskinen, men denne er ofte skrudd av (tipp hva? den er tilfeldigvis innstilt på at den ikke skal logge trafikken )

 

Jeg kjører Windows 2000 PRO

Endret 4. september 2005 av neXon

[Fredrik]

Gjør som Frankrike ville gjort, kapituler.

 

Du finner ikke ut noe uten å anmelde, men du kommer vel ikke langt med det. Fjern administratorkontoen og skift passord.

[MrLee]

høres ut som en eller annen snik har sittet fysisk ved maskinen...

[neXon]

Gjør som Frankrike ville gjort, kapituler.

 

Du finner ikke ut noe uten å anmelde, men du kommer vel ikke langt med det. Fjern administratorkontoen og skift passord.

Enklere sakt en gjort...Det er snakk vertfall 100-250 forskjellige passord og ca 15 hjemmeside områder + rekeskap og kundelister

[Lanka]

Logg deg inn og slett den kontoen du snakker om og bytt passord.

 

Edit : Aaha.. Det blir vanskeligere skjønner jeg. Du må finne en måte å kutte han ut av systemet på

Endret 4. september 2005 av Lanka

[Fredrik]

Hadde du virkelig passord lagret i tekst på maskinen? Det er ganske heftig.

[mongojarle]

Hadde du virkelig passord lagret i tekst på maskinen? Det er ganske heftig.

det har jeg også... alle passord til mobiler, internettkontoer og pålogging til win lagret i en og samme exce-fil (det er også passord på excel-fila)

 

men sånn er jeg, og jeg har ganske god kontroll på hva som foregår på maskinen min... men man vet aldri..

[neXon]

Hadde du virkelig passord lagret i tekst på maskinen? Det er ganske heftig.

Nop, det har jeg ikke.

Har et passord program som inneholder MANGE passord.

Passordet for å åpne denne filen er samme passordet som på hjememsidene det ble gjort endringer på...sukk

 

Har brukt GoogleTalk i noen uker...Kan det være en mulighet for at han har sniffet trafikken på denne? GoogleTalk er vell ikke kryptert?

 

Er 100% sikker på at ingen har vert fysisk på maskinen

Endret 4. september 2005 av neXon

[Fredrik]

Hm, ikke særlig lurt.

 

Skal nevnes at Opera lagrer passord, men det er kun til diverse nettsider, og ville ikke vært verdens undergang om noen fant ut passordet til forumet her f.eks.

 

Tingen jeg synes er litt spesiellt her er at det er snakk om såpass mange passord. Håper de bare var dine, neXon?

[Lanka]

Ettersom Google Talk er i nybegynnerfasen kan dt godt hende at det er enkelte hull i programmet.

[neXon]

Ettersom Google Talk er i nybegynnerfasen kan dt godt hende at det er enkelte hull i programmet.

Om han først har fått tilgang til min gmail konto, så finner han endel passord der. Vertfall til hjemmesidene som ble gjort endringer på. Spørsmålet blir da hvordan jeg skal hindre dette i fremtiden? Det var for det meste mine egne passord, men ikke alle

[Kimius]

logg deg inn på hovedadmin kontoen til pcen(F8 ved oppstart på xp. ikke sikker ang. 2000), og fjern rettigheter til inntrengerens konto/fjern kontoen. sett opp nye passord på alt som har fra før, og opprett passord på alt som ikke har. plugg gjerne ut nettverkskabelen før du begynner. etter at alt er endret, begynn å bytte passord på alle online tjenestene dine. til slutt, installer et loggingsprogram med et helt eget passord, som du ikke har noen andre steder enn hodet ditt. er du skikkelig paranoid, kan du få et webcam til å filme all aktivitet ved pcen din, og lagre det et smart sted på disken.

 

 

hvis det skulle vise seg at fyren som sniker seg her sitter på pcen din fysisk, så skaff noe lignende til Lockbox fra MSI. blir verre å bruke pcen da. hvis BIOS støtter det, sett opp et passord til oppstart på maskinen og.

 

 

en siste ting: ikke ha et eneste passord på disk. og hvis du absolutt må ha det på disk, så ikke legg det i noe MS passord beskytta drit. skaff et skikkelig krypteringsprog.

 

 

 

oh yeah. FÅ VEKK GOOGLE TALK!!!

[Bandidos-Pelle]

Få ned alt viktig på et backupmedia (such as DVD, ekstern disk osv.) og formatér.

[Pilot_]

Hadde du virkelig passord lagret i tekst på maskinen? Det er ganske heftig.

det har jeg også... alle passord til mobiler, internettkontoer og pålogging til win lagret i en og samme exce-fil (det er også passord på excel-fila)

 

men sånn er jeg, og jeg har ganske god kontroll på hva som foregår på maskinen min... men man vet aldri..

Slett ikke bra. Jeg har èt passord på alt jeg har, slik at jeg ikke trenger å skrive ned. Om jeg må ha et annet passord på noen ting, fordi passordet jeg ellers bruker ikke kan brukes, klarer jeg å huske det. Men hvis noen da finner ut passordet, får de tilgang til det meste. Det er dog mindre sjanse på dette enn nevnte. Men velg et spesielt passord, ikke telefonnummeret ditt eller noe slikt.

 

Så et lite tips, husk passordet ditt.

[neXon]

Brukeren "Lnss_monitor_usr"(admin) komme automatisk tilbake når jeg restarter maskinen. Det samme gjelder fildelingen på alle partisjonene på maskinen

[Lurifaksen]

Etter litt merket jeg at det var innlagt en ekstra administrator bruker på maskinen og at alle partisjonen var del (sjult såklart). Han har alle min sensitive informasjon og passord.

- Ekstra administrator? Det er med andre ord 3 administrator-kontoer på PC'en?

("Administrator" kontoen er standard, i tillegg til den du bruker)

 

- Windows deler alle partisjonene dine som standard.

 

- Hvordan vet du at "han" har all info/passord? Har du registrert at denne infoen har blitt brukt? Eller bare regner du med det?

[Jokko88]

Se her: http://kbase.gfi.com/showarticle.asp?id=KBID002068