MSN Hotmail hacker

[RubberJohnny]

Ok, visste ikke helt hvor jeg skulle legge denne, dere får bare si ifra om jeg gjorde feil, fant ingen "generelt om internett, hacking osv." forum, men greit, til saken:

 

Jeg hadde vært logga på på msn ei stund utover kvelden igår, og rundt 1.tida en gang ble jeg plutselig logga på på en annen maskin, jeg prøvde å logge på på ny, men det samme skjer. Så gjør jeg den tabben? at jeg logger meg på med gmail-accounten min for å se hvem det er som plutselig har fått tak i mitt passord. Vi sitter og snakker ei stund og han ligger og drar frem personlig informasjon om meg og alt, han har jo såklart skifta passord og jeg kommer ikke inn på den heller. Vi diskuterer og alt er greit egentlig, jeg synes egentlig hele situasjonen er sinnsykt morsom, og jeg visste ikke at man kunne hacke seg inn på andre folk sin hotmail...

 

Men så ble vi begge trøtte, han sa jeg skulle logge meg inn klokka 4 neste dag også logga han seg av, jeg var litt småirritert over ikke å skjønne hvordan han gjorde det, men jeg logga av jeg og.

 

Dagen etter kom jeg på at jeg skulle sjekke om han kanskje hadde glemt å skifte den alternative adressen, som han faktisk hadde, så jeg skifta til et kjempevanskelig passord...

 

rart nok klarte han å knekke koden, så jeg endra det raskt igjen, til ingen nytte, så jeg logga meg enkelt og greit bare på med gmailen igjen og bestemte meg for å prøve å snakke meg til å få igjen adressen min.

 

Til slutt bare gav han meg den tilbake...

 

True story... maybe not that well-written but true... noen som har peiling på åssen han kan ha gjort det?

[jarex]

Heisann mye mulig han kan ha plantet en keylogger på maskina di, aldri hørt om dette før...

[janfredrik]

Byttet du det hemmlige spørsmålet da?

[agvg]

True story... maybe not that well-written but true... noen som har peiling på åssen han kan ha gjort det?

Keylogger som gjør at han kan se hva du taster, kjør rens og bytt alle viktige passord.

Dette er den eneste sannsynlige måten.

[srbz]

Se i oppgavebehandling (Ctrl+Alt+Del i WinXP) > Prosesser, og se om du finner noen suspekte programmer som kjører som du ikke er kjent med. Evt kan du ta screenshot og poste her, så kan vi se om vi kan hjelpe. Hvis du søker i google på filnavn, finner du ofte en slags status for slike programmer, som f.eks. dette. Sjekk om noen av programmene kan være en keylogger, avslutt og evt finn og slett den.

 

edit: så må du sjekke litt senere og ikke minst ved neste restart at den ikke er kommet tilbake igjen.

Endret 30. september 2005 av surbz00r

[Cilleron]

velkommen til forumet! denne tråden skulle vel havna her: http://forum.hardware.no/index.php?showforum=131 - ta kontakt med en moderator, eller trykk på "report"-knappen for å flytte den.

 

adaware ( http://www.lavasoftusa.com/software/adaware/ ) eller antivirus (denne er online: http://www.pandasoftware.com/products/activescan.htm ) vil antagelig ta en keylogger.

[tommy_89]

her er ei nettside som man kan søke etter prosesser. Står litt info om den prosessen og hvor stor risiko det er...

 

Edit: Det mest normale ikke-vennlige systemprosessene er:

1. lsas.exe

2. msbb.exe

3. scvhost.exe

4. gmt.exe

5. rundll.exe

Endret 30. september 2005 av tommy_89

[RubberJohnny]

Ok, her er prosessene mine:

 

http://img306.imageshack.us/img306/6708/prosesser3bh.jpg

 

takker for all hjelp, kjører en adaware-sjekk foreløpig

[Greven22]

Var det en som skrev norsk ? Sikker på at han bare ikke snubbet det med og gjette på det personlige spørsmålet ditt da?

[Cilleron]

den panda active scan har gjorde underverker for meg, jeg trodde f-secure holdt pc'n min fri for dritt, men nei!

[RubberJohnny]

Var det en som skrev norsk ? Sikker på at han bare ikke snubbet det med og gjette på det personlige spørsmålet ditt da?

Vel... han kunne ting som personnummer, hvor jeg bor, telefonnummer, han var spesielt interessert i hva jeg hadde kjøpt av pc-deler osv...

[Gjest Slettet-p4PIYwb6]

glem det..

Endret 30. september 2005 av Slettet-p4PIYwb6

[dejanV]

Hvis han er en hacker,rart han ikke så at du chatter fra IP adresse som han hacket... ^^

[butare]

Har du 4.7 versjonen på maskinen?

[Den normale mann]

Det kan jo hende at det bare er en venn eller noen du kjenner som kan litt om data (og lagt til en keylogger) eller mer sannsynlig, en venn/kjent som har gjettet det hemmelige spørsmålet ditt, siden han vet så mye om deg.

Endret 30. september 2005 av 100smiles

[el_cash]

kjør hijackthis og vis oss loggen her.

[Sorce]

uhm noen nevnte at følgende prossesser var ikke venlige

 

1. lsas.exe

2. msbb.exe

3. scvhost.exe

4. gmt.exe

5. rundll.exe

 

syns det er rart da både isas og scvhost er prosseser jeg har sett på mangen maskiner som skal være ganske "rene" menne kan jo være jeg tar feil

[kargod]

5 av mine prosesser var scvhost.exe

Avsluttet de og fikk opp en feilmelding som ligner den samme som blaster viruset sto for.

Skrev selfølgelig shutdown -a i cmd.

men hvorfor er denne prosessen skadelig?

[el-asso]

Flytter denne fra Nettverk

[jokkakim]

5 av mine prosesser var scvhost.exe

Avsluttet de og fikk opp en feilmelding som ligner den samme som blaster viruset sto for.

Skrev selfølgelig shutdown -a i cmd.

men hvorfor er denne prosessen skadelig?

tipper det var SVCHOST.EXE du avsluttet.. å det blir brukt av windows så den er ikke farlig.

men SCVHOST.EXE derimot er ikke det