Seneste forumindlæg
-
Stjålet dæk ved dinbilpartner. (123)
-
USB-C er minefelt (47)
-
Bedste robotplæneklipper? (27)
-
Ny 1440p skærm +34" (2)
-
Grafikkort eller anden der er fejlen? (25)
-
Nedtælling: Bitcoin halvering! (1)
-
HBO Max bliver til Max (28)
-
CMOS til bærbar (7)
-
upgrade af pc den forvirret Re. (13)
-
Triple 27" vs double 32" vs single 49 ultra wide (9)
-
Langsom levering fra Komplett? (44)
-
Ny mobiltelefon - hvilken (33)
-
Hvilket headset til Battlefield 2042? (1)
-
Tilbud tråd (106)
-
Unboxing af Enermax StarryKnight SK30 og Enermax AQUAFUSION Series 360mm Liquid CPU Cooler (1)
-
Er ved at samle gaming pc - sort skærm (13)
-
PSU-tester? (5)
-
Give away (9)
-
App til WIFI-netværks adgang (1)
-
Teenageres internetforbrug (47)
-
Købe Youtube Premium fra Tyrkiet (174)
-
Erfaring med Minisforum (1)
-
Bøvl med login ved nyt indlæg (13)
-
Jeg skal logge ind næsten hver gang jeg bruger hol... (20)
-
75" TV til 6.000 kr. uden præferencer (15)
-
Temu, Aliexpress Told?? (21)
-
Nvidia RTX 4090 Brænder åbenbart stadig af (9)
-
Hjælp til cpu/ram/mb bundle (6)
-
RTX GPU - Founders Edition eller Asus ? (10)
-
Bahnhofinternet ny udbyder på market (24)
-
Søger hjælp nær Odsherred med ps5 (0)
-
Idiot spørgsmål ang. RAM (8)
-
Computer crasher under spil og benchmark (28)
-
Bredbånd vs Fiber (15)
-
Billigt fiber til Aarhusianerne (Kazoom) (12)
Køb / Salg
 * Uofficiel Black/White liste V3
-
V/S: Cougar Polar 1200w (0)
-
V: 1080ti + 8700k vurdering (2)
-
S: Sapphire Radeon RX 5700 XT Pulse OC - 8GB GDDR6 (7)
-
K: Søger budget/billige PSU (0)
-
K: GPU maks 1300 kr (0)
-
V: Vurdering af pc (0)
-
K: Komplet computer til min søn (9)
-
K: skruer til montering af cpuholder er der mon ve... (0)
-
S: Diverse vandkøling (10)
-
S: bundkort/cpu/RAM plus kølevand (4)
-
S: 2x Steam Deck Oled (21)
-
K: G14 2023 eller lignende (1)
-
V: ROG STRIX Z270F + i7700k (evt ram). (5)
-
K: Søger iPad mini 6 (1)
-
K: "ITX" grafikkort til børne pc (1)
-
S: Z790+14900k+96GB+AIO (0)
-
S: 2x Meta Quest 3 elite-rem med og uden batteri. (0)
-
S: 1050 ti, i5-4460 (1)
-
S: Oprydningsudsalg (8)
-
S: ASUS GeForce RTX 4070 SUPER DUAL (4)
Login / opret bruger
Forum \ Software \ Sikkerhed
Denne tråd er over 6 måneder gammel

Er du sikker på, at du har noget relevant at tilføje?

Post virusangreb: Prøver nu at forstå hvad der ske...

Af Ny på siden DbakH | 05-05-2020 00:31 | 3078 visninger | 3 svar, hop til seneste
Hej HOL, Sidder her i kølvandet på en virus/ et hackerangreb som jeg blev udsat for, for en lille uge siden. Jeg aner ikke hvordan det kunne ske og hvad man kalder den hændelse, så det håber jeg nogen her kan hjælpe mig med at blive klogere på, så jeg kan få beskyttet mig selv bedst muligt mod en lignende hændelse. Jeg sad om morgenen og gamede - et spil der kører i en browser og alt var som normalt. Pludselig begynder vinduer i mit spil at lukke af sig selv og mit kamera i spillet bevæger sig af selv. Jeg syntes selvfølgelig det var mærkeligt. Det var kun sporadisk, så jeg tænkte at mit keyboard var ved at slå en skid og at jeg så skulle have nyt, eller jeg formentlig havde spildt noget af min morgenkaffe ned i det. Det fortsatte, så jeg lukkede spillet ned og åbnede et tomt word-dokument for at se om der var mønster i det, som min computer skrev. Der skete ikke rigtig noget i den tid, hvor jeg sad og stirrede stift på word-dokumentet, så jeg tænkte at jeg lige lader vandet og kommer tilbage. Da jeg så kom tilbage, var der bingo. Computeren havde skrevet brugernavn, kode og URL ind til min ene Synology NAS, som jeg har kørende. Dér fik jeg sved på panden og gik straks igang at slukke begge mine bokse og hive stikket på routeren, slukke alle computere i husstanden og så sidde og svede over det jeg så der blev skrevet. Jeg bootede op på en mac computer og gik i min panik igang med at fabriksindstille begge Synology bokse, herefter min mac og efter noget nossen-sig-sammen, åbne den Windows maskine op, som selve hændelsen foregik på og fik denne reinstalleret totalt. Der blev automatisk skrevet følgende: Brugernavn (til Synology boks) Kode (til Synology boks) inmap.synology.com.... Her begyndte jeg at blande mig i hvad den skrev. Den fortsatte med at skrive inmap.synology.com... Selvom jeg havde skiftet fra Word til URL feltet i min browser og derefter i "Skriv her for at søge" feltet. Den var fuldstændigt ligeglad med at jeg navigerede rundt på min computer. Det var så her jeg gik kill-switch amok på alle mine online enheder herhjemme. Er der nogen der ved hvad det gik ud på og hvad jeg måske kan have gjort for at få det på min computer? Jeg har ALTID sørget for at være sikker på mine computere, men denne ene gang har jeg - qva af, at min Windows installation var relativt ny, forladt mig på den indbyggede anti-virus/firewall og har derfor ikke investeret i et betalt internet security program. Hvad var det/hvad kalder man den type hændelse? Hvad kan jeg gøre for at beskytte mig bedst muligt imod lignende fremover? Kan i anbefale noget software der bare spiller? Mange tak!
--
#1
Sven Bent
Giga Nørd
05-05-2020 03:13

Rapporter til Admin
Dit spoersmaal at for bredt til at give et specfiitc svag - Sikre dig du har ordentlig AV programmer koerende - Sikre dig at du ikke koere snusk fra ander sites - Brug umatrix i din browser til at sikre dig imod undelig scripts - brug ordenlig kordeords politik
--
Sven Bent - Dr. Diagnostic www.TechCenter.[...] - Home of Project Mercury
#2
FlyingHippo
Maxi Supporter
05-05-2020 06:53

Rapporter til Admin
Kørte din router eller synology bokse med default password? Havde du sat dine NAS op til at være synlige fra nettet? Det første der falder mig ind er at en eller anden bare har scannet en hel stribe ip'er og forsøgt at tilgå dem via standard management porten til Synology bokse. Og så har fået adgang til den, og derfra har fået adgang til resten af dit netværk. https://haveibeenpwned.com[...] På ovenstående kan du se om din emailadresse har været at finde i databreaches. Isåfald kan du se hvilke sider lækket kommer fra og hvornår. Jeg var selv ude for noget lignende for et par år siden. Jeg kom hjem til en maskine med et åbent kommandoprompt vindue, hvor der var skrevet en hel stribe kommandoer. Jeg havde Teamviewer installeret på samtlige maskiner, og jeg brugte mit default user og pass. Siden har jeg ændret vaner så jeg ikke bruger det samme password 2 steder. Jeg bruger istedet Lastpass til at holde styr på mine koder, og lader den generere en unik 16-tegns kode, for hvert website jeg bruger
--
$('.t47-svar-top').find('b:contains("fuerzzz1")').parent().parent().parent().hide() You're welcome!
#3
|Smash|
Guru
05-05-2020 08:43

Rapporter til Admin
Det første man skal gøre, når sådan noget sker, er at hive netværkskablet fra pc'en, dernæst WAN kablet fra routeren. Hvis det er noget ransomware der krypterer indholdet af disken, skal man slukke pc'en efter man har hevet kablet. Derefter kan man begynde at undersøge hvor galt det er gået.
--
FFHAU!
--
Sidst redigeret 05-05-2020 08:43

Opret svar til indlægget: Post virusangreb: Prøver nu at forstå hvad der ske...

Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.

Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.

Opret bruger | Login
NYHEDSBREV
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Afstemning

Hvilken udbyder har du til internet?

224 personer har stemt
-
Mit energiselskab (Ewii f.eks)
11%
-
Fastspeed
12%
-
Kviknet
4%
-
Boligforening
7%
-
Norlys
14%
-
Hiper
11%
-
Fibia
3%
-
Telenor
4%
-
YouSee
11%
-
Andet
22%


ANNONCE