Seneste forumindlæg
-
Tilbud tråd (75)
-
Christmas getaway, foreslag? (4)
-
splinter ny gamer pc (33)
-
Nvidia G-Sync og VRR Control problem (1)
-
Er dette TV okay? BF tilbud (9)
-
Kontor/Gamer stol - Budget 2.500 kr. (3)
-
Fjernvarme, priserne stikker helt af! (89)
-
Ryzen 7 9800X3D vs i9 14900KS vs i9 14900K (21)
-
Anbefal en god alm. højtryksrenser (18)
-
Apple Cinema skærm og MacBook Pro Problem (1)
-
Facebook Marketplace - og videredele annoncer til ... (3)
-
H: Nyt/brugt ITX build (Define Nano S) (9)
-
Konsol til mange spillere (familiespil) (10)
-
7.1 surround fejl (1)
-
Køb af ny PC hjælp med valg (41)
-
SSD/HDD write/read/delete program (4)
-
Black Friday 2024 tilbudstråd (109)
-
Efter et salg? (5)
-
Kabinet med 3x3.5" drev plads (4)
-
Lavere FPS med 240hz end når jeg bruger 360hz skær... (3)
-
anbefal et gaming headset (1)
-
Wifi forstærker? (11)
-
Airfryer - hvad laver HOLs brugere i sine? (23)
-
Nyt TV men hvilket? (4)
-
Segboard (3)
-
OLED monitors: Hvad lyder dommen på? (66)
-
Xbox Series x? (6)
-
Epic games e-mail verifikation (5)
-
Hisense PL1SE laserprojektor til 10k (7)
-
Robotstøvsuger (10)
-
Kan man købe sig til fibernet? (23)
-
Hjælp til 1440p PC build (5)
-
Crackling lyd i headset i spil m.v. (19)
-
Mobil Tilbudstråd 2024 - Value for money (160)
Køb / Salg
 * Uofficiel Black/White liste V3
-
S: Surface Pro 5 (9)
-
B: Nvidia Shield til Apple TV 4K (10)
-
S: Asus 24" VG248QZ - 144hz 1080p (0)
-
V: mulighed for vudering af pc til salg (1)
-
K: Nvidia Shield tv (5)
-
B: Lenovo Legion 5 Pro 16ACH6H -16" > Stationær ga... (0)
-
S: HP ProDesk 400 G2 Mini PC (6)
-
S: PoE 2 early access key (4)
-
S: Thermalright Peerless Assassin 120 SE (ubrugt, ... (6)
-
K: køber 1000+watt PSU /Gen 5 ready helst (0)
-
S: asrock arc 750 (2)
-
K: 9800x3D (0)
-
K: AMD grafikkort, max1000,- (5)
-
K: AMD Ryzen PC (7600+) (1)
-
K: 7800X3D (1)
-
V: Bundkort, ram, cpu (3)
-
V: Ghost S1 system (ældre dele) (1)
-
V: ROG Strix 3070 ti 8gb (8)
-
S: Ryzen 5 7600x (1)
-
S: Strix 750Ti (1)
Login / opret bruger
Forum \ Software \ Sikkerhed
Denne tråd er over 6 måneder gammel

Er du sikker på, at du har noget relevant at tilføje?

Post virusangreb: Prøver nu at forstå hvad der ske...

Af Ny på siden DbakH | 05-05-2020 00:31 | 3146 visninger | 3 svar, hop til seneste
Hej HOL, Sidder her i kølvandet på en virus/ et hackerangreb som jeg blev udsat for, for en lille uge siden. Jeg aner ikke hvordan det kunne ske og hvad man kalder den hændelse, så det håber jeg nogen her kan hjælpe mig med at blive klogere på, så jeg kan få beskyttet mig selv bedst muligt mod en lignende hændelse. Jeg sad om morgenen og gamede - et spil der kører i en browser og alt var som normalt. Pludselig begynder vinduer i mit spil at lukke af sig selv og mit kamera i spillet bevæger sig af selv. Jeg syntes selvfølgelig det var mærkeligt. Det var kun sporadisk, så jeg tænkte at mit keyboard var ved at slå en skid og at jeg så skulle have nyt, eller jeg formentlig havde spildt noget af min morgenkaffe ned i det. Det fortsatte, så jeg lukkede spillet ned og åbnede et tomt word-dokument for at se om der var mønster i det, som min computer skrev. Der skete ikke rigtig noget i den tid, hvor jeg sad og stirrede stift på word-dokumentet, så jeg tænkte at jeg lige lader vandet og kommer tilbage. Da jeg så kom tilbage, var der bingo. Computeren havde skrevet brugernavn, kode og URL ind til min ene Synology NAS, som jeg har kørende. Dér fik jeg sved på panden og gik straks igang at slukke begge mine bokse og hive stikket på routeren, slukke alle computere i husstanden og så sidde og svede over det jeg så der blev skrevet. Jeg bootede op på en mac computer og gik i min panik igang med at fabriksindstille begge Synology bokse, herefter min mac og efter noget nossen-sig-sammen, åbne den Windows maskine op, som selve hændelsen foregik på og fik denne reinstalleret totalt. Der blev automatisk skrevet følgende: Brugernavn (til Synology boks) Kode (til Synology boks) inmap.synology.com.... Her begyndte jeg at blande mig i hvad den skrev. Den fortsatte med at skrive inmap.synology.com... Selvom jeg havde skiftet fra Word til URL feltet i min browser og derefter i "Skriv her for at søge" feltet. Den var fuldstændigt ligeglad med at jeg navigerede rundt på min computer. Det var så her jeg gik kill-switch amok på alle mine online enheder herhjemme. Er der nogen der ved hvad det gik ud på og hvad jeg måske kan have gjort for at få det på min computer? Jeg har ALTID sørget for at være sikker på mine computere, men denne ene gang har jeg - qva af, at min Windows installation var relativt ny, forladt mig på den indbyggede anti-virus/firewall og har derfor ikke investeret i et betalt internet security program. Hvad var det/hvad kalder man den type hændelse? Hvad kan jeg gøre for at beskytte mig bedst muligt imod lignende fremover? Kan i anbefale noget software der bare spiller? Mange tak!
--
#1
Sven Bent
Giga Nørd
05-05-2020 03:13

Rapporter til Admin
Dit spoersmaal at for bredt til at give et specfiitc svag - Sikre dig du har ordentlig AV programmer koerende - Sikre dig at du ikke koere snusk fra ander sites - Brug umatrix i din browser til at sikre dig imod undelig scripts - brug ordenlig kordeords politik
--
Sven Bent - Dr. Diagnostic www.TechCenter.[...] - Home of Project Mercury
#2
FlyingHippo
Maxi Supporter
05-05-2020 06:53

Rapporter til Admin
Kørte din router eller synology bokse med default password? Havde du sat dine NAS op til at være synlige fra nettet? Det første der falder mig ind er at en eller anden bare har scannet en hel stribe ip'er og forsøgt at tilgå dem via standard management porten til Synology bokse. Og så har fået adgang til den, og derfra har fået adgang til resten af dit netværk. https://haveibeenpwned.com[...] På ovenstående kan du se om din emailadresse har været at finde i databreaches. Isåfald kan du se hvilke sider lækket kommer fra og hvornår. Jeg var selv ude for noget lignende for et par år siden. Jeg kom hjem til en maskine med et åbent kommandoprompt vindue, hvor der var skrevet en hel stribe kommandoer. Jeg havde Teamviewer installeret på samtlige maskiner, og jeg brugte mit default user og pass. Siden har jeg ændret vaner så jeg ikke bruger det samme password 2 steder. Jeg bruger istedet Lastpass til at holde styr på mine koder, og lader den generere en unik 16-tegns kode, for hvert website jeg bruger
--
$('.t47-svar-top').find('b:contains("fuerzzz1")').parent().parent().parent().hide() You're welcome!
#3
|Smash|
Guru
05-05-2020 08:43

Rapporter til Admin
Det første man skal gøre, når sådan noget sker, er at hive netværkskablet fra pc'en, dernæst WAN kablet fra routeren. Hvis det er noget ransomware der krypterer indholdet af disken, skal man slukke pc'en efter man har hevet kablet. Derefter kan man begynde at undersøge hvor galt det er gået.
--
FFHAU!
--
Sidst redigeret 05-05-2020 08:43

Opret svar til indlægget: Post virusangreb: Prøver nu at forstå hvad der ske...

Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.

Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.

Opret bruger | Login
NYHEDSBREV
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Afstemning

Hvilken udbyder har du til internet?

425 personer har stemt
-
Mit energiselskab (Ewii f.eks)
12%
-
Fastspeed
10%
-
Kviknet
4%
-
Boligforening
9%
-
Norlys
14%
-
Hiper
11%
-
Fibia
4%
-
Telenor
4%
-
YouSee
10%
-
Andet
22%