Er ikke selv blevet hacket på den måde, men her er lige om virusen hvis du ikke har det allerede http://comprolive.com[...] Hvis det var mig: Reinstallere ALLE computere på mit netværk, for hvem ved ikke hvor den ellers er kommet hen. Checke backups/NAS/server for virus Lukke div. porte i min router indtil systemerne er oppe igen og ikke mindst opdateret! Ved ikke hvor du har fået virusen fra, men bruger selv en virtuel maskine til surf på nettets mere mørke sider, just in case... Og naturligvis skifte koder på hele lortet... /Fido-dk
--

Mange tak for dit svar. Havde faktisk ikke funder noget som helst brugbart op "Eye spy", men kan se at den hedder det omvendte. Jeg prøver at se på mulighederne for at finde den pågældende fil. Det skal siges at mit internet kører igennem en UMTS (usb modem) opkobling, og -efter hvad jeg har fået at vide- skulle være den mest usikre måde at komme på nettet. Jeg bruger ikke "de mørke sider" på internettet, udover diverse mixtape sites, så det er ikke det der er problemet. Dog bruger jeg meget kinesiske hjemmesider/databaser, da jeg har et lille import-firma. Det er det ENESTE sted jeg kan komme på at jeg ville kunne have trykket på et eller andet ukendt. Og så har jeg op til problemerne begyndte, sat min HTC Legend op til at benyttes som "USB Gathering", altså som modem til computeren, hvilket jeg ikke ved om har noget at sige... Det er ikke et problem at reinstallere, men vil gerne være 100% sikker på, at jeg så ER sikret efterfølgende, for ellers er jeg lige langt...
--
Car-PC.dk - Alt til Car-PC's

Når jeg tænker over det, kom det faktisk samme tid som jeg fik oprettet mit nem-ID...Men det kan være rent tilfældigt...
--
Car-PC.dk - Alt til Car-PC's

Har lige brugt denne side http://www.pcflank.com[...] pga jeg skulle tjekke at routeren var sat korrekt op.. Måske kan den give et hint?
--

Nu har jeg søgt ALT igennem på min maskine, og kan ikke finde noget som helst der minder om den "Spy Eye". Jeg sætter en anden disk i og laver et re-install. Så må jeg se hvad jeg kan gøre ved passwords osv... #4 Tak. Det kigger jeg lige på....
--
Car-PC.dk - Alt til Car-PC's

#4 Genialt. Nu har jeg lige kørt de forskellige tests igennem. Alt var fint, pånær min firewall. Den var "leaky". Er ved at hente "Avast" da det skulle have en indbygget firewall...Hvis der er indsigelser lad mig høre...
--
Car-PC.dk - Alt til Car-PC's

#0 Jeg vil ikke beskylde dig for noget, så misforstå nu ikke mit indlæg. :) Der er både glade smileys og et helt neutralt sprog. Til sagen. Kan du med hånden på hjertet sige, at du ingen mistænkelige hjemmesider har besøgt eller brugt keygens og lignende (jeg håber det er ok at nævne keygens selvom tråde om dette er imod regelsættet)? For selvom man har udemærket anti-virus og firewall, så kan man sagtens få trojaner/keyloggers ind ved "egen kraft" så at sige. Ikke fordi det hjælper noget at svare ja/nej på det, for skaden er jo desværre sket, men bare som forbygning og advarsel til andre. :)
--

"hjælper det vel dårligt at re-installere det, da der som sagt ikke kan findes nogen virus?! Eller hvordan?" Bare fordi du har et antivirus program betyder det ikke at den kan finde alt, især ikke hvis den er gratis.
--
Tjek min YouTube/DeviantART Channel ud: http://www.youtube.com[...] http://jesper164a.deviantart.com[...]

Jeg håber inderligt for dig, Aze, at du kan få bugt med den. For som #1 siger, hvem ved hvad der ellers fulgte med!!
--
Gæstebruger, opret dit eget login og få din egen signatur.

Prøv at læs lidt på dette, hvis du bliver nødt til at skifte noget. http://www.phpbb.com[...]
--
Gæstebruger, opret dit eget login og få din egen signatur.

#7 Hehe, det er skam helt i orden. Jeg synes selv at jeg er meget opmærksom på hvad jeg besøger, da det er en arbejds-pc med kundekartoker, regnskab, databaser osv. Dog er jeg stor tilhænger af Mixtapes, hvilket faktisk er det eneste der regelmæssigt bliver hentet på den. Jeg HAR besøgt mistænkelige sider. I stor stil. Eks er der jo næsten udelukkende advarsler fra Google/Firefox, når man søger produkter i fjernøsten. Og er jeg "sikker" på det pågældende firma, har jeg også "valgt at fortsætte", trods advarslen (muligvis dumt, set i bakspejlet). Mht til Keygens kan jeg sige med 100% sikkerhed at jeg ikke har brugt dem, så det er ikke kommet ind den vej. Er ved at opdatere Windows. Kan se at den har været slået fra, med automatiske opdateringer i et stykke tid. Nu bliver det spændende at se om PC Flank melder mit system sikkert, for så er der da trods alt lidt lys... #8 Det er jeg klar over. Men har bare scannet med samtlige online scannere, og diverse installerede, men ikke fundet noget. #9 Jo tak, det gør jeg godt nok også. Jeg er sat helt standby nu, grundet dette... #10 Tak. Vil kigge på det...
--
Car-PC.dk - Alt til Car-PC's

Hvis du har skiftet dine koder, så tag en backup af de vigtigste filer du har, og formater din computer.
--
hello strangers, i like cookies!!

#12 Det er jeg også på vej til. Men har MANGE vigtige filer, så jeg tror bare at jeg sætter en ny disk i systemet, og så benytter den anden som ekstern så jeg kan kopiere fra den..
--
Car-PC.dk - Alt til Car-PC's

#0 -poke- http://www.malwarebytes.org[...] Den finder ALT den siger hvor tingene er, sletter nogle gange selv. og andre gange skal du. Lav fuld skam med den, jeg havde noget lign. jeg fik nappet min mail,steam,skype,facebook. Fandt virus skrev til forskellige steder og fik ting tilbage.. men brug mbam det plejer at finde alt.
--

#14 Sjovt du siger den fanger ALT når den ikke engang er på en top 10 liste over årets bedste anti-virus ;)
--
Tjek min YouTube/DeviantART Channel ud: http://www.youtube.com[...] http://jesper164a.deviantart.com[...]

#15 Hvad med at vise den top 10!
--
Gæstebruger, opret dit eget login og få din egen signatur.

Du kan prøve at kigge ind på www.spywarefri.dk.[...] De kan sikkert hjælpe dig med problemet inde på deres forum.
--
Gæstebruger, opret dit eget login og få din egen signatur.

#1 - thumbs up for det ned viruel computer til "dumme-surf"!.. Det har jeg ikke tænkt over før, så tak for ideen..
--

#16 Har du hørt om Google? 2011: http://anti-virus-software-review.toptenreviews.com[...] http://www.all-internet-security.com[...] http://www.toptenantivirus.net[...] 2010: http://savedelete.com[...]
--
Tjek min YouTube/DeviantART Channel ud: http://www.youtube.com[...] http://jesper164a.deviantart.com[...]

det ville være klogest at formatere din computer jeg er får blevet hacket det var godt kun en steam konto hackeren fik fat i men jeg formateret min computer ligesnart jeg fandt ud af den lagde der men det var ikke det samme program som ved dig for jeg blev med noget der hedder rat som han narede mig til at downloade via noget der hedder java downloader eller sådan noget kan ikke huske hvad det hedder men jeg formaterede bare min computer og så var den væk
--
Gæstebruger, opret dit eget login og få din egen signatur.

Prøv og hør her. Alle her noobs der ikk fatter det endnu. Hackere bruger noget som hedder en crypter til at gøre deres virus Fud ( fully undetectable ) hvis ikk den allerede er det. Når så antiviruset opdager viruss'en efter et par måneder måske opdateres den. Så Antivirus kan ikk bruges. Når der er hackere som går så alvorlige ting er det ikke folk der gør det for sjov. Det er organiseret tyveri ikke uskyldige små mænd der vil ha det sjovt. Kan hjælpe dig med at fjerne virus'sen og måske spore hackeren. Men han er meget sandsynligt bag flere proxy's og vpn's ( Til at gemme sin ip adresse ) Så det vil være meget svært uden politiet. Men Tjek din process liste. virus'sen kan ikke gemme sig derfra. Hvis du finder en process du ikk kender så tryk åben filplacering, luk process'en og slet filen. ( kræver du kender dine normalle process'er fx. explorer.exe er windows stifinder. ellers tjek regedit ved at søge på det ( win7 o vista ) i xp gå til cmd og skriv regedit og klik enter. Gå til hkey_Current_User\software\microsoft\windows\current_v- ersion\run og fjern dem du ikk kender. Går det samme her: hkey_local_machine\software\microsoft\windows\cu- rrent_version\run Så fjerner du Den højst sandsyndligt fra opstart. Hvis du vil trace hackeren brug wireshark eller start cmd og skriv netstat -ano luk alle programmer som bruger internet og find alle ip'erne som ikk er 127.0.0.1 eller 192.168.1.2 altså ikk din lan ip. Evt skriv din mail herunder så kan jeg sagtens fjerne den for dig. (: Jesus?!? Er jeg virkelig den eneste der ved det? Er der ingen programmere på hol?
--
Gæstebruger, opret dit eget login og få din egen signatur.

#21 Wauw sej gæst vi har her...! INTET af det du skriver løser hans problemer "AHMEN JEG KAN SPORE HAM" ja fint ok... Og hvad fucking så?
--
Tjek min YouTube/DeviantART Channel ud: http://www.youtube.com[...] http://jesper164a.deviantart.com[...]

#22 jeg har meldt dig til en admin, du er simpelthen for dum at høre på..
--

#23 You blame me, i blame the alcohol... Det er jo lille-fredag, og ja undskyld jeg sagde fucking i #22... Men det er godt Hr. politimand, keep up the good work!!
--
Tjek min YouTube/DeviantART Channel ud: http://www.youtube.com[...] http://jesper164a.deviantart.com[...]

[BLUE]Stop jeres mundhuggeri og forlad tråden hvis i ikke har noget konstruktivt at tilbyde til trådens indhold.[/BLUE]
--
Indholdet i en signatur kan være spændende og lærerigt. Det er ikke sikkert det er det, men det kommer også helt an på hvilke øjne der læser det.

#24 jeg leger ikke politimand Mogens kom med et aldeles godt svar til #0 Tjek proccesslinjen og regedit og så kommer du med sådan et åndsvagt/flabet kommentar.. Han kom med noget konstruktivt. har du måske noget et bedre svar til #0 siden du kan tillade dig at spille smart overfor en GÆST, som sikkert ved mere end dig (min påstand) Fordi hvis du har noget fornuftigt at sige, så syntes jeg at du skulle bidrage med dine erfaringer, ligesom Mogens gør..... SÅ har du et modsvar til Mogens' og #0's problem??????????????
--

#22 Du kan jo evt læse alt hvad jeg skrev. Jeg skriver feks. hvordan man evt kunne spore ham. Lad vær og spild andres tid. og sørg for at du ved noget om det før du siger sådan noget. Lige nu gør du kun dig selv til grin.
--
Gæstebruger, opret dit eget login og få din egen signatur.

#21 "Men Tjek din process liste. virus'sen kan ikke gemme sig derfra." - Det er jo direkte forkert, og det ved du forhåbentlig også godt selv! Med DEP er det blevet nødvendigt for hackere at bruge kommandoer til eksekvering af koden fra andre programmer der kører rundt som standard på targets. Så hvis der er injected en streng i et givent program, viderefører den så til et andet program etc. rundt på hele computeren (etellerandet engineering hedder det; husker det ikke lige på stående fod). På et tidspunkt har den vha. de kommandoer så fået pakket rootkittet (eller noget andet) ud og så kan du jo alligevel ikke se den.
--

#28 men det kommer vel igen an på hvilken type hacker det er, om han vælger at gøre det indviklet som det du beskriver.. Det er vel altid et godt startpunkt at gå ud fra... Der er jo ikke nogen grund til at gøre det vanskeligere end det er, når #0 ikke bestrider nogen viden på området
--

#26 læs #25... Jeg kunne godt have sagt kig i process listen og se om der evt ligger noget i Start mappen, men for mig er det bare standart at man gør det, så tænkte slet ikke over at #0 (måske) ikke kender til det. Men nu vil jeg ikke mundhugge med dig mere da vi ikke må lege mere for de voksende... #28 Endelig en som siger noget jeg er enig i!
--
Tjek min YouTube/DeviantART Channel ud: http://www.youtube.com[...] http://jesper164a.deviantart.com[...]

Det var da ubehageligt føler med dig dude, ingen bryder sig om at folk roder i ens ting :/ C_O kunne ikke være mere enig. Langt fra alle viruser kan findes i Joblisten. True, de hedder det samme som andre filer, men de køre over den fil. Så det ikke altid let at finde dem. Ja regedit ændre nogle valua, men hvad fanden kan manden brug det til? Jeg syntes vi skal hjælpe ham i stedet, og fortælle ham den eneste løsning er formatering, og ja! lukke din firewall, og få noget godt virusprogram og lukke porte i din router, men sikker nej det vil du aldrig kunne blive :b men tror jeg ville køre Norton / Eset32 eller KasperSky/Panda i dit tilfælde. #21Mogens Lol! :D du kan lige spore ham? hvis han bruger Tor som VPN eller noget så tvivler jeg på det. VPN er det folk bruger ikke proxy, proxy er mere til Webbasis osv. og så har de sikkert en form for Masse IP fra deres botnet til at spytte på hvis de fornemmer en form for overvågning af kraftig art. Oh forresten held og lykke med at finde hans Stub fil som sørge for at du ikke finder virusen, den er sikkert gemt godt, i en god Stub fil =D Mogens stop med at kalde os noobs, det true du kan fjerne nogle opstarts filer, men virusen er gemt i noget som SKAL starte op, eller med tiden vil starte op fordi den er crypted til F. eks Internet Explore sammen med en kraftig Stub fil, eller måske Start? Det svært at fjerne noget uden at kunne se det. Medmindre du vil ind og råde i hans programmer gennem et program som kan se ting som ikke burde være der :b (Hvilket du sikkert har Script Kid)
--

#27/32 Gør jeg kun mig selv til grin? Ingen kan lide en blærerøv eller en som sidder og fyre pis af som ikke passer ;) Så under alle omstendigeedder er det dig der er til grin. Wauw du fandt ud af at han spreder rats? du lyder som en på 12 der lige har fundet ud af hvad .bat filer er/kan.
--
Tjek min YouTube/DeviantART Channel ud: http://www.youtube.com[...] http://jesper164a.deviantart.com[...]

#29 Så vidt jeg ved, har det egentlig ikke noget at gøre med "hvilken type hacker" man er. DEP, som forhindrer andet end læsning af kode fra stacken, er en integreret del af Windows 7 (og Vista; det ved jeg ikke noget om), så det er som sådan en nødvendighed for hackeren nu om dage for at angribe nye styresystemer.
--

#33 Efter min mening, gør du dig selv mere og mere grinagtig! Har du aldrig lært en ordentlig dialog?
--
Gæstebruger, opret dit eget login og få din egen signatur.

#35 En ordentlig dialog? Og hvad påstår du jeg har gjort "forkert"?
--
Tjek min YouTube/DeviantART Channel ud: http://www.youtube.com[...] http://jesper164a.deviantart.com[...]

Ok, nu du spørger. Du fører dig frem som en flab, der er kommet alt for tidlig hjemmefra. Hvis du da er det, endnu! Du skyr ingen midler til at gøre opmærksom på dig selv, selvom du ikke aner hvad der snakkes om! Vi to har haft nogle få disputs før, og jeg har rystet på hovedet hver gang, men har dog svaret igen. For hvis ingen svarer igen, lærer du ikke hvad dialog/samtale er! http://da.wikipedia.org[...] (dialog kan også udføres på skrift) Se din post #19 Hvor mange gange henviser jeg ikke til Google! Der skal du igen føre dig frem, ikke!
--
Gæstebruger, opret dit eget login og få din egen signatur.

#0 Jeg har ikke nærlæst tråden, men du lader til at være en uheldig mand :( #21 Du har fat i lidt, nærmere "script-kiddie" niveau som vi kalder det - no offense. Få din vinden i orden inden du udtaler dig som ting du tydeligevis ikke har ordenligt forstand på. Undlad at forvirre manden med ting du ikke har styr på... Tag fx. din registry forslag. Rootkit/ActiveX er en sikker grund til at det er helt håbløs ide at kigge i registry. Det var tilbage i "Optix/Sub7" dagene dette var HOT! #0 Du har højest sandsynligt kørt en backdoor/trojan/rat, enten gennem en downloadet fil eller fået den via et nyere exploit til din browser/flash eller anden software du bruger online. Opgiv at finde virus'en på din Pc. En gut der udnytter de oplysninger på den måde og som han har fået fra dig - ja han, har sikkert sine ting i orden. Derfor er der sikkert anvendt både rootkit (skjules højest sandsynligt i ring0 og gemmer sig derfor fra alle Windows services og overvågningsværktøjer såsom netstat, eventlog, og antivirus) og hans trojan er sikkert custom krypteret/pakket og dermed FUD (Fully Undetectable). For at finde ham skal du melde dette til politet. Det er en lang process, specielt hvis han har anvendt flere proxy's/VPN/onion router's osv. (Vil du rigtig gerne finde frem til ham bør du lade din Pc forblive urørt så eksperter kan kigge nærmere på den. Der der dog stor sandsynlighed for at de kan finde lighed mellem de mange angreb på dine forskellige systemer som allerede har været udnyttet). Alt dette kræver en dommerkendelse for at få oplysninger fra de forskellige brugte ISP'er. Og for alt vi ved kan han styre alt dette fra et offentligt netværk der ikke er beskyttet og uden relation til ham selv. Fokusér dog primært nu på at få dine computere endevendt med en formatering, reinstallering og et ordentligt antivirus. Har du råd så er Kaspersky det rigtige valg og hvis du vil have et gratis alternativ så er Microsoft's Security Essentials det bedste valg. Sørg for IKKE at genbruge tidligere downloadet software, download det derimod på ny fra "kendte" hjemmesider. Er du usikker på siden, google it... :) Skift alle dine passwords og brug evt. en simpel algoritme oppe i dit hoved så du kan have flere forskellige passwords. Skal du ind på suspekte/untrusted sites i fremtiden så brug evt. Internet Explorer's "InPrivate Mode" eller Google Chrome's "Incognito Mode". Dette beskytter mere, men stadig IKKE noget du er 100% sikker med. Sørg for at have Flash og Java opdateret da exploits i disse hurtigt bliver udnyttet! Har du brug for at downloade en fil du ikke er helt sikker på så brug http://virustotal.com[...] til en scanning og den glimrende http://anubis.iseclab.org[...] Analyzer (Sandbox) for at se hvad der sker når du eksekverer din fil. Alternativt kan du downloade Sandboxie som en god lille sandkasse til programmer du er usikre på. Slet regelmæssigt dine midlertidige internet filer og gem ALDRIG passwords i browseren da disse er utrolig nemme at dekryptere (da dekypteringen i de fleste browsere nemt kan "reverse engineers"). Håber at du kommer tilbage på rette spor igen inden for kort tid:)
--
try { write crappy code that might fail } catch { don't care }

#38 Er ikk whitehat/script kiddie d:'. Du skriver selv hackeren bruger en fud crypter ( også runtime ) Og så skal han købe kaspersky d:? Fail. Ved meget om sikkerhed så tror bestemt ikk du skal sige det. og ved virustotal scanner den med 10 antivirus'er hvilket betyder der i 50% af tilfælende vil den visse falsk positiv. Især malwarebytes viser enormt mange falske positive. Hvorfor er du egentlig så klog så? Men ja du har ret i han skal kører dem i virtuel box / sandbox. Og kan admin ikk lukke denne her tråd den er off topi*
--
Gæstebruger, opret dit eget login og få din egen signatur.

#39 Find dig dog et andet forum. Din viden om dette rækker ikke en gang udover skrivebords kanten. Scriptkiddie er hvad du er og bliver - i mine øjne i hvert fald. Hvis du nu vidste noget om dette så ville du vide at Kasperky beskytter mod INJECTION som en af de få. Det er vidst kun ZoneAlarm PRO der også kan dæmme op for det. Derfor... Og så hjælper det at være ordentlig beskyttet med et godt AV fra START (Læs mit indlæg igen - jeg skriver han skal formatere og reinstallere, samt downloade sin software på ny) fremfor nogle af de knapt så gode. Hvis du ved meget som sikkerhed så må det være i dit eget hjem og ikke på computeren. Det er klart at Virustotal.com ikke er retvisende (sjovt, det står på deres side?), men trodsalt giver de en god indikation. Jeg siger ikke jeg er klog. Men som anerkendt/respekteret/vip/moderator bruger (og beatatester) på tidligere sider som EvilEyeSoftware, ChaseNET, SweRAT, RatForge, BlackHat igennem mange år. Så synes jeg selv jeg ved hvad jeg skal bruge for at udtale mig som tingene. Vi er da på topic - du skal nok bare læse på lektien :)
--
try { write crappy code that might fail } catch { don't care }

Du skal bare smide nogle bøffer efter dem!
--
lol

#0 Sluk pc'en, hvis du er i tvivl!!!!
--
Pc FTW!!!!

#37 Jeg er kun flabet hvis du ligger op til det. Du spurgte om links i #16 og jeg synes det var luddovent af dig ikke og gide at google "Antivirus top 10" så derfor den måske lidt flabet kommentar. Føre mig på ingen måde frem. Tror mere det er dig som ikke fatter en meter...
--
Tjek min YouTube/DeviantART Channel ud: http://www.youtube.com[...] http://jesper164a.deviantart.com[...]

Tak til de få der reelt er kommet med nogle brugbare inputs, men hvor er det dog ærgerligt at der ud af 42 indlæg alligevel er blevet sagt så lidt, mht til det egentlige emne. Anyway... Jeg gennemgår ofte msconfig, for at se hvilke processer der startes op, og her har der ikke været noget mistænkeligt at spotte. Regedit bruger jeg meget, til diverse små tweaks, men har ikke haft ændret i noget "dybdegående". Efter at have scannet med Avast har jeg fundet 4 vira, som nu er slettet. Jeg fik lige set afsnittet fra "Kontant" der omhandler problemet, og er næsten 100% sikker på at det er det jeg har været ude for. Eftersom jeg forhandler auto og elektronik udstyr, modtager jeg mange mails fra diverse producenter og sælgere, og jeg skal ikke udelukke at jeg har haft trykket på et link, hvis et produkt så spændende ud. Udover det har "One" sagt at min side har været inficeret med Malware, hvilket er grunden til at den er blevet suspenderet. Jeg har FTP adgang til siden, og up/downloader ofte filer til den. Ved ikke om jeg i denne forbindelse også kan være blevet inficeret!? Nå, men indtil videre er der umiddelbart ikke andre steder jeg er blevet misbrugt...Nu venter jeg og ser...Og ændre adganskoder fra en anden computer...
--
Car-PC.dk - Alt til Car-PC's

#44 Held og lykke - mine tanker går til dig :)
--
Pc FTW!!!!

#44 Ja sorry at 1ktn skulle ødelægge det hele... Men jeg håber du får det fixet, skift evt til Linux/Mac på din arbejds computer :)
--
Tjek min YouTube/DeviantART Channel ud: http://www.youtube.com[...] http://jesper164a.deviantart.com[...]

#43 #46 Du har ikke fattet det! Jeg rapporter dig, for beskylde mig, for at ødelægge det hele.
--
Gæstebruger, opret dit eget login og få din egen signatur.