Gå till innehåll

Hur upptäcka otillåtna användare?

xlars

Av xlars
i Datorsäkerhet

 Share

Recommended Posts

xlars Advanced Member

xlars

Postad
  • Författare
Postad

Blev orolig pga det här.

 

När jag loggar in på internet chess club står det "A device ID has been used that is out of range for your system".

 

Sen ploppa det upp "Eld1 [no such command]" i commandopromten på icc. ? Jag skrev det inte men har hetat eld där för länge sen.

brainslicer Advanced Member

brainslicer

Postad
Postad
  xlars säger:
Jo men jag fattar ju nada av det som kommer upp.

Visar aktiva anslutningar på olika vis, bara att läsa

http://en.wikipedia.org/wiki/Netstat

 

finns väl grafiska program men du ska ju ändå veta om nåt är giltig anslutning eller tex en backdoor? har du ingen brandvägg? brukar ju också kunna visa aktiva anslutningar, men samma där: du måste själv veta vad som är giltigt eller inte. Är man osäker kan man ju nollställa alla program i brandväggen som man tillåtit att gå online.

brainslicer Advanced Member

brainslicer

Postad
Postad
  xlars säger:
Blev orolig pga det här.

 

När jag loggar in på internet chess club står det "A device ID has been used that is out of range for your system".

 

Sen ploppa det upp "Eld1 [no such command]" i commandopromten på icc. ? Jag skrev det inte men har hetat eld där för länge sen.

Kanske du ska kolla på chess club forumet vad det kan vara, där finns det väl folk som är vana med hur det ska fungera?

 

Du har inte WinAmp? iaf kommer det mycket sånt dom man söker:

http://www.google.se/search?hl=sv&client=firefox-a&rls=org.mozilla%3Asv-SE%3Aofficial&hs=cze&q=A+device+ID+has+been+used+that+is+out+of+range+for+your+system&btnG=S%C3%B6k&meta=

 

nåt med ljud verkar det ha att göra med iaf...

xlars Advanced Member

xlars

Postad
  • Författare
Postad
  brainslicer säger:
Kanske du ska kolla på chess club forumet vad det kan vara, där finns det väl folk som är vana med hur det ska fungera?

 

Ja men Eld1 ska ju absolut inte komma upp. Det är ju telnet så någon kanske tog fel telnet.

xlars Advanced Member

xlars

Postad
  • Författare
Postad
  brainslicer säger:
Visar aktiva anslutningar på olika vis, bara att läsa

http://en.wikipedia.org/wiki/Netstat

 

finns väl grafiska program men du ska ju ändå veta om nåt är giltig anslutning eller tex en backdoor? har du ingen brandvägg? brukar ju också kunna visa aktiva anslutningar, men samma där: du måste själv veta vad som är giltigt eller inte. Är man osäker kan man ju nollställa alla program i brandväggen som man tillåtit att gå online.

 

Har brandväggar och alla möjliga skydd men haft användare på datorn ändå. De stog över admin, hur det nu är möjligt. Denna datorn har varit attackerad tidigare så det kan ju ha legat något kvar jag inte fått bort.

brainslicer Advanced Member

brainslicer

Postad
Postad
  xlars säger:
Ja men Eld1 ska ju absolut inte komma upp. Det är ju telnet så någon kanske tog fel telnet.

 

Har du inte startat telnet(eller nåt program som behöver det) så är det ju inte bra...att den startas av sig själv ...heh

 

Men, chess brukar väl använda telnet-servrar? Då kanske det inte är så konstigt...

Återigen: man måste själv veta om ett program ska få göra nåt, nån ska tillåtas ansluta till det osv... jag kan inget om det där programmet.

Morgyleus Advanced Member

Morgyleus

Postad
Postad
  xlars säger:
Var kan man hitta garanterat seriös hjälp mot hackare?

 

http://www.castlecops.com

 

Här huserar ett antal verkliga experter. De räddade min jobbdator en gång när jag hade utan framgång kört typ en miljon antivirusprogram o.dyl. för att rensa den.

 

De har ett program som man installerar (hijack_this) och det resulterar i en loggfil som man ska posta på deras forum. Sedan ger de instruktioner exakt hur du ska göra för att bli av med eventuellt skräp.

xlars Advanced Member

xlars

Postad
  • Författare
Postad
  Morgyleus säger:
http://www.castlecops.com

 

Här huserar ett antal verkliga experter. De räddade min jobbdator en gång när jag hade utan framgång kört typ en miljon antivirusprogram o.dyl. för att rensa den.

 

De har ett program som man installerar (hijack_this) och det resulterar i en loggfil som man ska posta på deras forum. Sedan ger de instruktioner exakt hur du ska göra för att bli av med eventuellt skräp.

 

Har programmet men har jag det så har ju de tillgång till det också och kan modifiera det hur de vill ha det. Vill ju helst spåra dem, så jag slipper dem i fortsättningen.

brainslicer Advanced Member

brainslicer

Postad
Postad

castlecops är bra ja, där verktyget du behöver:

 

HijackThis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

sedan följa instruktioner du får...

 

  xlars säger:
Har programmet men har jag det så har ju de tillgång till det också och kan modifiera det hur de vill ha det. Vill ju helst spåra dem, så jag slipper dem i fortsättningen.

modifiera vad? hiJackThis? det är ett program som skapar loggar så andra förstår hur dom ska kunna hjälpa dig

 

Ska du börja med sånt så är de väl bara att börja läsa och lära sig... även om du lyckas spåra nån så är det bara en IP adress som kan vara en proxy, och även om det var användarens riktiga ip lämnar ingen ut uppgifter på den riktiga användaren utan misstanke om tyngre brott/domstolsbeslut

xlars Advanced Member

xlars

Postad
  • Författare
Postad
  brainslicer säger:
castlecops är bra ja, där verktyget du behöver:

 

HijackThis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

 

 

Ska du börja med sånt så är de väl bara att börja läsa och lära sig... även om du lyckas spåra nån så är det du har en IP adress som kan vara en proxy, och ingen lämnar ut uppgifter på den riktiga användare utan misstanke om tyngre brott.

 

Ska jag läsa i kapp de här, blir nog svettigt. Vet att det är svårt nästan omöjligt att spåra men de borde väl klanta sig nån gång.

 

De laddade ner dump_www.gameplayer.se.txt till min dator som innehöll massor med e-mails följt av massa bokstäver. Vad var det och varför?

 

Har den textfilen någonstans.

brainslicer Advanced Member

brainslicer

Postad
Postad
  xlars säger:
Ska testa castlecops de lär ju kunna se om det är något fel iaf, säkert få bort det med.

Vi menar inte du ska installera nåt från castlecops, utan besöka forumet:

http://www.castlecops.com/forum67.html och få hjälp

Läs de där först: GUIDELINES: HIJACKTHIS

http://www.castlecops.com/t102301-Hijackthis_Guidelines_Read_Before_Posting.html

 

finns många andra forum, säkert även svenska

 

 

  xlars säger:
De laddade ner dump_www.gameplayer.se.txt till min dator som innehöll massor med e-mails följt av massa bokstäver. Vad var det och varför?

Har den textfilen någonstans.

 

Låter som dumpad databas users:hashade lösenord lista? laddar ner från din dator? till din dator? Hur ser du det? Är det nån som kontrollerar en server(tex ftp) på din dator? använder nån din dator/IP för att att komma åt andra(gameplayer.se?)? möjligheterna är oändliga.

 

För att komma nån vart: Testa nåt av forumen, följ deras instruktioner.... eller lämna in den till nån data affär...

 

Eller så formaterar du hela skiten, börjar ju låta som den är totalt ägd, om folk laddar upp/ner dumpade databaser från den...

brainslicer Advanced Member

brainslicer

Postad
Postad
  xlars säger:
De gjorde om det mesta på mina program tidigare, uppdaterade virusprogramen. Så HiJackthis ska väl inte vara omöjligt att göra om det med. Verkade så iaf de bara körde över mig men inga spyware, virus, trojaner eller rats hittades trots att jag såg dem ladda ner och upp saker. Installera program åfan vet vad.

 

Rootkits kan dölja sig från övriga operativsystemet, gamla kända malwares kan vem som helst ändra och testa mot virusskydd så dom inte upptäcks och sedan sprida. Malware kan slå ut både brandväggar och antivirus. Det är hopplöst att gissa sig till vad som hänt. Du kan blivit ägd via trådlöst, sårbarheter i nåt program, tat emot filer, nån annan med åtkomst till datorn, trycka i ett smittat usb minne tar inte många sekunder... osv osv +1000 osv till

 

...nån kontrollerar din dator helt, det verkar vara de enda som är säkert(behöver ju kanske inte vara nån "person", utan den är del av botnet tex).

 

Installera om Win? Vill du spara eventuell info för att se vad som hänt kan du installera på annan disk och studera den du har i nu vid senare tillfälle.

Loggar från brandväggar/routrar är ju av värde också(ska du fortsätta o köra och försöka spåra så är det ju dom du ska studera)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gäst
Svara i detta ämne...

×   Du har klistrat in innehåll med formatering.   Ta bort formatering

  Endast 75 max uttryckssymboler är tillåtna.

×   Din länk har automatiskt bäddats in.   Visa som länk istället

×   Ditt tidigare innehåll har återställts.   Rensa redigerare

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Gå till ämneslista
×
×
  • Skapa nytt...