Pc beslaglagt - ved retur trojan i maskinen

[1rescue]

Hallo alle sammen,

 

Litt bakgrunnshistorie:

 

dette er egentlig en litt trist historie, men iallefall, mens jeg var ute en tur ble maskinen min brukt av en av mine 'venner' (nå x-venn) til å kopiere noen dokumenter. Disse dokumentene var ganske sensitive, og de brukte min kombi scanner/skriver til å kopiere det de skulle lage kopi av.

 

Dette skjedde for ca 2 mnd siden, og for en uke siden stod polti på døren med full husransakelse, og de beslagla min nylig selvbyggende pc en Intel Core duo 6600.

 

Vel, må si disse politifolkene egentlig var veldig greie. Jeg fortalte dem hvos mye maskinen betydee for meg (er ufør) og at dette var mitt vindu mot verden og at jeg brukte maskinen til alt mulig. Jeg er heldigvis ikke lenger mistenkt i saken.

 

Til min overraskeløse fikk jeg maskinen tilbake på torsdag.

 

Så kommer vi til det essensielle. Etter jeg hadde koplet maskinen opp, fikk jeg en nasty melding fra anti virus programmet: c:\program files\remoteinfo\ARI.EXE

.. trojan horse downloader zlob.MCQ

 

Så her er tusen kroners spørsmålet, kan politi ha lagt inn noe slikt, og evnt nøyaktig hva gjør et slikt virus?

 

På forhånd takk,

 

Mvh Erik

 

Edit: leif

Endret 29. juli 2007 av 1rescue

[noob11]

Tja, jeg er kanskje ikke så paranoid som jeg burde, men det er nok rett og slett et resultat av at det ikke er så veldig mange flinke IT folk i politiet.

 

en rask googling sier at ari.exe er fy fy.

[norbat]

Virker som om det er lagt inn et remote program. Skulle tro dette kan avinstalleres fra legg til/fjern programmer.

 

Ellers, kjør gjerne gjennom langversjonen i følgende post: https://www.diskusjon.no/index.php?showtopic=691246

[Tøffe-Tetra]

det er jo et veldig godt spørsmål hvem som har lagt inn dette da. hvis politiet har kobla pc'n opp mot sitt eget nettverk eller noe så betyr det jo at politiet sitt pc nettverk har smitta pc'n din. Noe de kasnkje har lyst å vite om. Det er jo alltids den muligheten å konfrontere politiet med dette, og si at det er er tilnærma uakseptabelt å få tilbake pc'n med et slikt program. uansett hvem som har lagt det der.

[rvenes]

Ville prata med politiet... men tviler på at det er den framgangsmåten dei har.

[1rescue]

Hallo,

 

tusen takk for svar, skal ta kontakt med dem og høre hva de sier.

 

Mvh Erik

[wil]

Hei. Det som kunne vært litt intressant å vite er HVORFOR politiet kom? Og hva de venene dine skulle med dokumentene dine. var dokumentene så sensetive at politiet ikke skulle få innsyn i dem? Noe måtte det jo være siden at politiet kom, eller var det bare det at politiet hadde mistanke om at du drev med noe ulovlig?

[L4r5]

Hahaha dette var egentlig litt morsomt å lese. Tydelig at politiet ikke kan så mye om sikkerhet som de vil vi skal tro

[Orjanp]

Det burde være en smal sak å se når dette ble lagt inn. Og da avgjøre om dette skjedde i politiets varetekt.

 

Ørjan...

[wil]

Det jeg ikke helt skjønner er hvorfor politiet skal ha lagt inn et slik program. Jeg vet ikke hvordan politiet sjekker slike maskiner, men tar de virkelig å sjekker dem via å fjernstyre dem da?

 

Men du kan jo bare slette Trojanske hesten kan du ikke det? Det er vel kanskje noe du bør gjøre og avinstallere programmet tilfelle politiet overvåker PC`en din f. eks. Sa de noe om det når du fikk PC`en tilbake igjen? At de ville holde deg under streng oppsikt eller noe?

[S.M.]

Tror datatilsynet eller noen andre vil med glede fått inn beviser for at dem har gjort noe som dette. Finn ut hvor filene ligger og på endret dato så ser du når dem er lagt inn..

[1rescue]

Hei. Det som kunne vært litt intressant å vite er HVORFOR politiet kom? Og hva de venene dine skulle med dokumentene dine. var dokumentene så sensetive at politiet ikke skulle få innsyn i dem? Noe måtte det jo være siden at politiet kom, eller var det bare det at politiet hadde mistanke om at du drev med noe ulovlig?

9172251[/snapback]

 

Dokumentene var forfalsket i den grad at man kan få ut ting og tang visse steder med en forfalskning uten at jeg vil gå nærmere inn på hva det egetlig går i.

 

 

 

Mvh Erik

[Gjest medlem-105082]

Gi oss tilbakemelding når du har pratet med politiet. Vil gjerne høre hva de har og si til dette.

[1rescue]

Gi oss tilbakemelding når du har pratet med politiet. Vil gjerne høre hva de har og si til dette.

9172830[/snapback]

 

Jada, skal ringe dem i morgen!

 

 

Mvh Erik

[backup]

Det jeg ikke helt skjønner er hvorfor politiet skal ha lagt inn et slik program. Jeg vet ikke hvordan politiet sjekker slike maskiner, men tar de virkelig å sjekker dem via å fjernstyre dem da?

 

Den derre trojaner-serveren du har fått er veldig god på i det skjulte å ta skjermbilder og sende dem til klientdelen av trojaneren. Sån sett er den fin til å samle inn eventuelle bevis etc. Så sjekk når den er lagt inn, det kan gi interessante tanker ..., men at dem som eventuelt la den inn ikke samtidig sikret at av-programmet ignorerte trojaneren, det er jo litt merkelig da ... Politiet er vel ikke så korka, så det er nok ikke dem som aktivt har lagt det inn, fordi dem mistenker deg etc. hihi

[Gjest Slettet+oiasdf79]

Det som faktisk er litt komisk er jo at i følge loven (dersom det er de som har lagt det inn) er dette strengt ulovlig. Og at Politiet gjør det er jo faktisk morsomt.

 

 

[pertm]

Hvis det er politiet som her gjort det kunne det jo vært morsomt å anmeldt dem, tviler vel på at det ville komme så mye ut av det men...

[Gjest Slettet+oiasdf79]

Synes den idên om å snakke med datatilsynet høres mere spennende ut egentli.

 

 

[Tøffe-Tetra]

men det er vel fortsatt ulovlig det de har gjort, selv om de kanskje ikek har gjort det med overlegg?

de har puttet et olovlig program innpå pc'n din uten å være klar over det, er ikke det like ulovlig som å la pc'n sin spre ololigheter uten å være klar over det. jeg mener det er diverse lover ang. dette.

[1rescue]

men det er vel fortsatt ulovlig det de har gjort, selv om de kanskje ikek har gjort det med overlegg?

de har puttet et olovlig program innpå pc'n din uten å være klar over det, er ikke det like ulovlig som å la pc'n sin spre ololigheter uten å være klar over det. jeg mener det er diverse lover ang. dette.

9175160[/snapback]

 

ringte til dem i dag og spurte dem hva de egentlig hadde gjort med maskinen. Politiet hevder at de ikke har gjort noenting med den, ikke en gang tatt ut innholdet på diskene. Dette fordi vedkommende som laget disse problemene for meg hadde tilstått å ha brukt utstyret mitt mens jeg var ute en liten tur. De hadde ikke engang koplet maskinen opp mot sitt interne anlegg. Så her ble jeg litt paff må jeg si ...

 

Men jeg har fått fjernet den trojanen, og også sett litt på fildatoene. Den er faktisk lagt inn mens politiet hadde den i sin besittelse.

 

Jeg har jo AVG shield gående i bakgrunnen så hvis dette hadde skjedd mens jeg brukte maskinen ville jeg jo fått opp en advarsel med en gang. (regner jeg med)

 

Så jeg vet ikke jeg, om jeg bare skal være glad for at jeg fikk utstyret tilbake og holde munn, eller gå videre med saken. Datatilsynet er jo en mulighet ..

 

Ellers tusen takk for alle svar!

 

edit: leif

 

Mvh Erik

Endret 1. august 2007 av 1rescue