/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord? 		Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Har nogen været inde i computeren?
Fra : Jakob Griffel

Dato : 07-11-06 13:12
Hej i kloge hoveder!

Jeg sidder ligenu ude hos min far og roder med hans pc fordi han har fået et
sejlivet pop-up-vindue fra "Popcorn Licesne Manager" der dukker op hver gang
han går på nettet (jeg har lige skrevet et indlæg om dette i
dk.edb.sikkerhed.virus).
Vi begyndte at kigge i Internet Explorer's historik over besøgte sider for
at se hvornår han evt. har været inde på den Popcorn.com-side og fandt ud af
at der har været besøgt en hulens masse pornosider i løbet af de sidste ca.
14 dage. Vi havde først en mistanke til nogle nabobørn, der har haft lånt
adgang til hans maskine en imellem, men siderne har alle været besøgt midt
om natten ved 01-tiden. Han bor alene og pc'en står i hans soveværelse - og
han har ikke selv været inde på siderne.
Via hans udbyders tast-selv-side (tele2 Highway) kan vi se at der har været
et MB-forbrug næsten hver nat mellem kl. 01 og 03, hvor han normalt aldrig
sidder oppe.
Men han indrømmer at maskinen nok har stået tændt (og online) flere nætter.

Derfor:
Kan nogen have overtaget hans maskine om natten og surfet rundt via den? Jeg
ved godt, at man vist kan få adgang til en netforbindelse (han har ikke
trådløs), men i historikken står der jo at siderne er blevet besøgt fra hans
maskine, så enten har vedkommende siddet foran hans skærm i soveværelset
(ved siden af hans store hund) eller også han man fået adgang til hans
maskine udefra. Hvordan kan det lade sig gøre? Han kører XP SP2 med løbende
automatiske opdateringer og Windows firewall slået til samt har AVG
Antivirus.

Kan i hjælpe os videre? Jeg har sagt til ham at han nok skal slukke for
modem'et når han ikke bruger maskinen.

--
Hilsen Jakob



 
 
Bertel Lund Hansen (07-11-2006)
Kommentar
Fra : Bertel Lund Hansen

Dato : 07-11-06 13:51
Jakob Griffel skrev:

> Kan nogen have overtaget hans maskine om natten og surfet rundt via den?

Ja. XP har indbygget mulighed for fjernstyring fra en anden
computer. Prøv at se hvad der står hvis du via Kontrolpanel -
System kikker på fanebladet Fjernforbindelse. Hvis der er hakker
i kasserne, så fjern dem.

Det kan også ske via en bagdør hvis hans system har været
angrebet af fjendtlige programmer.

> Jeg ved godt, at man vist kan få adgang til en netforbindelse
> (han har ikke trådløs), men i historikken står der jo at
> siderne er blevet besøgt fra hans maskine

I begge de to omtalte tilfælde vil det se sådan ud - eller
rettere det *er* så hans maskine der åbner de sider. Den bliver
bare kommanderet til at gøre det et andet sted fra.

> Kan i hjælpe os videre? Jeg har sagt til ham at han nok skal slukke for
> modem'et når han ikke bruger maskinen.

Hvis en frisk installation sikrs efter denne her opskrift:

   http://home18.inet.tele.dk/madsen/windows/tjenester/

kan den ikke angribes. Hvis min maskine havde været
kompromitteret som det du beskriver, havde jeg flunset netstikket
ud og slagtet XP med det vuns og så havde jeg lavet en
geninstallation. Når andre har haft kontrol med pc'en, er det
umuligt at vide hvad der ligger af skadelige programmer på
systemet. De kan f.eks. godt fodre et AV-program med data så det
tror at alt er i den skønneste orden.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

Jakob Griffel (07-11-2006)
Kommentar
Fra : Jakob Griffel

Dato : 07-11-06 19:57
>Ja. XP har indbygget mulighed for
>fjernstyring fra en anden
>computer. Prøv at se hvad der står
>hvis du via Kontrolpanel -
>System kikker på fanebladet
>Fjernforbindelse. Hvis der er hakker
>i kasserne, så fjern dem.

Det vil jeg kigge på næste gang jeg er derude.

>Det kan også ske via en bagdør hvis
>hans system har været
>angrebet af fjendtlige programmer.

Hmm... Og de er jo nok svære at finde for en amatør som mig.
Har prøvet en scan med ADAware, men det er næppe det der fanger
sådannoget.

--
Hilsen Jakob


Bertel Lund Hansen (07-11-2006)
Kommentar
Fra : Bertel Lund Hansen

Dato : 07-11-06 20:41
Jakob Griffel skrev:

> Hmm... Og de er jo nok svære at finde for en amatør som mig.

En professionel vil slet ikke lede. Han vil slagte systemet.

Eneste undtagelse er hvis han arbejder i et AV- eller
sikkerhedsfirma og vil finde ud af hvad der er foregået.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

Bertel Lund Hansen (07-11-2006)
Kommentar
Fra : Bertel Lund Hansen

Dato : 07-11-06 16:10
Jakob Griffel skrev:

> Vi begyndte at kigge i Internet Explorer's historik over besøgte sider for
> at se hvornår han evt. har været inde på den Popcorn.com-side og fandt ud af
> at der har været besøgt en hulens masse pornosider i løbet af de sidste ca.
> 14 dage.

Har du forresten overvejet om ikke det alligevel er ham der har
kikket på pornosiderne? Hvis du kommer til den konklusion, så
find en eller anden teknisk forklaring så han ikke taber ansigt
og så få ryddet op i systemet.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

Kim Ludvigsen (07-11-2006)
Kommentar
Fra : Kim Ludvigsen

Dato : 07-11-06 16:13
Den 07-11-06 16.09 skrev Bertel Lund Hansen følgende:

> Har du forresten overvejet om ikke det alligevel er ham der har
> kikket på pornosiderne?

Det var også min første tanke. Det plejer ganske vist at være
teenagersønner, der benægter den slags, men det er sikkert lige så
pinligt for en fader at skulle erkende over for sin søn.

--
Mvh. Kim Ludvigsen
Apostel: Betegnelse for Jesus' hurtigste følgesvende...
http://ordforklaring.dk/ordforklaring.php?forklaring=apostel

Bertel Lund Hansen (07-11-2006)
Kommentar
Fra : Bertel Lund Hansen

Dato : 07-11-06 16:34
Kim Ludvigsen skrev:

> Det var også min første tanke. Det plejer ganske vist at være
> teenagersønner, der benægter den slags, men det er sikkert lige så
> pinligt for en fader at skulle erkende over for sin søn.

Ja. Sønnike bør nok på en ikke-påfaldende måde vise ham hvordan
man sletter listen over besøgte sider.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

jama (14-11-2006)
Kommentar
Fra : jama

Dato : 14-11-06 12:52

"Bertel Lund Hansen" <unospamo@lundhansen.dk> skrev i en meddelelse
news:4550a706$0$4167$ba624c82@nntp02.dk.telia.net...
> Kim Ludvigsen skrev:
>
>> Det var også min første tanke. Det plejer ganske vist at være
>> teenagersønner, der benægter den slags, men det er sikkert lige så
>> pinligt for en fader at skulle erkende over for sin søn.
>
> Ja. Sønnike bør nok på en ikke-påfaldende måde vise ham hvordan
> man sletter listen over besøgte sider.
>
> --
> Bertel
> http://bertel.lundhansen.dk/ http://fiduso.dk/

God ide, så han ikke har snavset tilbage efter besøg, og husk, at bruge
SpuperAntiSpy den rydder pænt op efter disse side
Vh.Jama



Jakob Griffel (07-11-2006)
Kommentar
Fra : Jakob Griffel

Dato : 07-11-06 20:03
>Har du forresten overvejet om ikke det
>alligevel er ham der har
>kikket på pornosiderne? Hvis du kommer
>til den konklusion, så
>find en eller anden teknisk forklaring
>så han ikke taber ansigt
>og så få ryddet op i systemet.

Ja det vil nok være passende, men hvis det havde været ham så
undrer det mig at det udelukkende er foregået mellem 01 og 03 om
morgenen. For han bor jo alene og kunne have besøgt dem på et
hvilket som helst tidspunkt af døgnet. Bortset fra det ved jeg
at han ikke r ret vågen på det tidspunkt af natten.
Jeg tror på at nogen har valgt tidspunktet i den formodning om
at ejeren nok sover og ikke opdager "overtagelsen".
Men det kunne være spændende at se om man kan følge med på
skærmen når det sker, en det kan man vel godt? Måske skulle vi
sætte os på vagt en aften.....

--
Hilsen Jakob


Kent Friis (07-11-2006)
Kommentar
Fra : Kent Friis

Dato : 07-11-06 20:56
Den 07 Nov 2006 19:03:08 GMT skrev Jakob Griffel:
>>Har du forresten overvejet om ikke det
>>alligevel er ham der har
>>kikket på pornosiderne? Hvis du kommer
>>til den konklusion, så
>>find en eller anden teknisk forklaring
>>så han ikke taber ansigt
>>og så få ryddet op i systemet.
>
> Ja det vil nok være passende, men hvis det havde været ham så
> undrer det mig at det udelukkende er foregået mellem 01 og 03 om
> morgenen. For han bor jo alene og kunne have besøgt dem på et
> hvilket som helst tidspunkt af døgnet. Bortset fra det ved jeg
> at han ikke r ret vågen på det tidspunkt af natten.
> Jeg tror på at nogen har valgt tidspunktet i den formodning om
> at ejeren nok sover og ikke opdager "overtagelsen".
> Men det kunne være spændende at se om man kan følge med på
> skærmen når det sker, en det kan man vel godt? Måske skulle vi
> sætte os på vagt en aften.....

Hvis det er Microsofts egen fjernskrivebord, så slukker / låser den
skærmen.

Virkelig genialt hvis man skal bruge den til at vise den der sidder
ved maskinen hvordan man gør noget, som vel er meningen med en
funktion der ligger under "fjernsupport"... Men det er så en hel
anden diskussion.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

John (07-11-2006)
Kommentar
Fra : John

Dato : 07-11-06 17:14
"Jakob Griffel" <nopejakob@nopegriffel.dk> skrev i en meddelelse

> Kan nogen have overtaget hans maskine om natten og surfet rundt
> via den?

90 procent af alle Windows-systemer er truet af fjernudnyttelse.
Det skyldes endnu en sikkerhedsbrist, der åbner for hackerangreb:

http://www.computerworld.dk/art/36444?a=block&i=83

Mvh John


Søg
Reklame
Statistik
Spørgsmål : 177458
Tips : 31962
Nyheder : 719565
Indlæg : 6408173
Brugere : 218881
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2024 kandu.dk. Alle rettigheder forbeholdes.