Spionprogrammet i datorn hittar....
Hur hittar men spionprogrammet som den som vill spionera på mig har installerat i datorn??
Det finns förstås inte listat under "program i denna dator".
När man har hittat programmet så lär man kunna manipulera detta så att den slumpmässigt visar besökta sidor som jag väljer, i stället för de verkliga sidor som jag besökt, hur gör man detta på de vanligaste spionprogrammen???
Deralte
Det finns förstås inte listat under "program i denna dator".
När man har hittat programmet så lär man kunna manipulera detta så att den slumpmässigt visar besökta sidor som jag väljer, i stället för de verkliga sidor som jag besökt, hur gör man detta på de vanligaste spionprogrammen???
Deralte
Titta in din hoststfil efter ipadresser till okända servrar, den ligger i \windows\system32\drivers\etc
Scanna med Rootkit scanners, finns på Sysinternals (numera Microsoft), kör även Processexplorer från Sysinternals och aktivera verifiering av processerna, titta efter de som inte har ett företagsnamn på processen.
Rootkit har en mycket bra förmåga att överleva och använder ofta en "Watch my Buddy" teknik inbyggd, d.v.s. om man hittar en process som är skum och slår ihjäl den så är det någon annan process i spionprogrammet som bevakar sina kompisar och hjälper i gång den igen.
Många antivirusbolag har även online scanners som kan detektera bra men om trojanen är ny så kanske dom inte hittar den.
Scanna med Rootkit scanners, finns på Sysinternals (numera Microsoft), kör även Processexplorer från Sysinternals och aktivera verifiering av processerna, titta efter de som inte har ett företagsnamn på processen.
Rootkit har en mycket bra förmåga att överleva och använder ofta en "Watch my Buddy" teknik inbyggd, d.v.s. om man hittar en process som är skum och slår ihjäl den så är det någon annan process i spionprogrammet som bevakar sina kompisar och hjälper i gång den igen.
Många antivirusbolag har även online scanners som kan detektera bra men om trojanen är ny så kanske dom inte hittar den.
Kort sagt: du hittar det aldrig.
Program av den här typen har funnits ett tag och de som tar fram verktygen lägger ner stor möda på själva maskeringsdelen. Rootkit är en benämning och de har sitt ursprung från unixvärlden. Enkelt kan man säga att när man har knäckt ett system byter man ut en massa småprogram som "blundar" för det egentliga programmet (spionprogram, bakdörrar etc.). Exempelvis byter man ut eller manipulerar det program som visar aktiva processer i systemet till att visa alla aktiva processer förutom spionprogrammet. På samma sätt kan många program manipulera antivirusprogram till att inte se allt.
Har du ett elakt och kompetent spionbrogram, bakdörr eller liknande kan du egentligen aldrig återställa systemet i sig självt eftersom du sällan kan veta exakt hur mycket skit som har installerats. Den enkla metoden är att blåsa diskarna och börja om. Alternativet är att montera disken som sekundär disk i en annan dator och på så sätt kika på disken. Då har du en uppsättning friska program som hittar allt.
Har man ingen bekant med djupa kunskaper inom forensics (finns det något bra svenskt ord?) är min rekomendation att spara undan alla bilder och dokument för att sedan blåsa diskarna och installera om hela faderullan.
Program av den här typen har funnits ett tag och de som tar fram verktygen lägger ner stor möda på själva maskeringsdelen. Rootkit är en benämning och de har sitt ursprung från unixvärlden. Enkelt kan man säga att när man har knäckt ett system byter man ut en massa småprogram som "blundar" för det egentliga programmet (spionprogram, bakdörrar etc.). Exempelvis byter man ut eller manipulerar det program som visar aktiva processer i systemet till att visa alla aktiva processer förutom spionprogrammet. På samma sätt kan många program manipulera antivirusprogram till att inte se allt.
Har du ett elakt och kompetent spionbrogram, bakdörr eller liknande kan du egentligen aldrig återställa systemet i sig självt eftersom du sällan kan veta exakt hur mycket skit som har installerats. Den enkla metoden är att blåsa diskarna och börja om. Alternativet är att montera disken som sekundär disk i en annan dator och på så sätt kika på disken. Då har du en uppsättning friska program som hittar allt.
Har man ingen bekant med djupa kunskaper inom forensics (finns det något bra svenskt ord?) är min rekomendation att spara undan alla bilder och dokument för att sedan blåsa diskarna och installera om hela faderullan.
Då vi talar om spionprogram etc skulle jag tro att det är en windowsmaskin vi talar om. Förutsätter att du har en anslutning som du kan lämna igång en längre period och inte lider av begräningar i datamängder.
Det finns många lösningar för detta, flera helt gratis.
Microsoft har en onlinescanner som även kontrollerar registret etc.
onecare.live.com är sidan dit, men se till att du får deras onlinescanner, inte den versionen som ska laddas ner och installeras. (Du ska alltså bara installera en applet)
Likaså finns en scanner på bitdefender.com, samma sak där - försäkra dig om att välja deras onlineskanner. Knappen för denna ligger i skrivande stund en bit ner i den vänstra kolumnen.
För övrigt, vill påpeka att dessa skanners är ett komplement till antivirusprogrammen som ska ge dig ett realtidsskydd. Ett antivirusprogram skall vara uppdaterat, annars är det värdelöst. Har du inget antivirusskydd, ladda ned ett. Det finns gratis även det. Jag rekomenderar antingen AVG Free som är riktigt simpel och lättförståelig, eller Avast Home Edition som du behöver registrera trots att den är gratis, men då har du samtidigt ett bra skydd mot spionprogram.
Om du hittar en suspekt fil, skicka upp den till VirusTotal så scannas den av kända antivirusprogram och du kan få en fingervisning på vad det är.
Något som alltid gäller, oavsett vilket antivirusprogram du kör, anteckna alltid namnet på det virus som hittats. Du kan behöva det senare.
Vidare, se över dina brandväggar. Skriver detta i plural, då du ofta har mer än en.
Inte nog med att man ska hålla koll på sin mjukvarubrandvägg i datorn så finns det ofta en brandvägg eller annat skydd i routern. Läs på om dessa! Även om UPnP i routern är riktigt smidigt för att enkelt få igång allt tänkbart mot nätet, så finns google för att hjälpa dig hitta vilka portar respektive program ska ha tillgång till... Att jag varnar för detta är helt enkelt för att om ett virus byggts för att hantera upnp så kommer routern utan att tveka öppna upp de portarna som viruset önskar och routa det rätt på ditt nätverk, det är ju precis så som upnp ska fungera, så ni kan nog se vilken säkerhetsrisk det finns här. Jag vet att detta för många låter som något helt främmande och skrämmande, men mitt råd är att man försöker se efter vad man har för antivirus- resp. brandväggsprogram, samt att kolla igenom vad dessa gör och vad de kan göra.
Framför allt, var inte rädd för att fråga om hjälp om du är osäker.
Det finns många lösningar för detta, flera helt gratis.
Microsoft har en onlinescanner som även kontrollerar registret etc.
onecare.live.com är sidan dit, men se till att du får deras onlinescanner, inte den versionen som ska laddas ner och installeras. (Du ska alltså bara installera en applet)
Likaså finns en scanner på bitdefender.com, samma sak där - försäkra dig om att välja deras onlineskanner. Knappen för denna ligger i skrivande stund en bit ner i den vänstra kolumnen.
För övrigt, vill påpeka att dessa skanners är ett komplement till antivirusprogrammen som ska ge dig ett realtidsskydd. Ett antivirusprogram skall vara uppdaterat, annars är det värdelöst. Har du inget antivirusskydd, ladda ned ett. Det finns gratis även det. Jag rekomenderar antingen AVG Free som är riktigt simpel och lättförståelig, eller Avast Home Edition som du behöver registrera trots att den är gratis, men då har du samtidigt ett bra skydd mot spionprogram.
Om du hittar en suspekt fil, skicka upp den till VirusTotal så scannas den av kända antivirusprogram och du kan få en fingervisning på vad det är.
Något som alltid gäller, oavsett vilket antivirusprogram du kör, anteckna alltid namnet på det virus som hittats. Du kan behöva det senare.
Vidare, se över dina brandväggar. Skriver detta i plural, då du ofta har mer än en.
Inte nog med att man ska hålla koll på sin mjukvarubrandvägg i datorn så finns det ofta en brandvägg eller annat skydd i routern. Läs på om dessa! Även om UPnP i routern är riktigt smidigt för att enkelt få igång allt tänkbart mot nätet, så finns google för att hjälpa dig hitta vilka portar respektive program ska ha tillgång till... Att jag varnar för detta är helt enkelt för att om ett virus byggts för att hantera upnp så kommer routern utan att tveka öppna upp de portarna som viruset önskar och routa det rätt på ditt nätverk, det är ju precis så som upnp ska fungera, så ni kan nog se vilken säkerhetsrisk det finns här. Jag vet att detta för många låter som något helt främmande och skrämmande, men mitt råd är att man försöker se efter vad man har för antivirus- resp. brandväggsprogram, samt att kolla igenom vad dessa gör och vad de kan göra.
Framför allt, var inte rädd för att fråga om hjälp om du är osäker.
Med referens till den senaste tidens diskussioner om spionering på närstående så undrar jag om det verkligen är fråga om spionprogram i form av virus/trojaner/spyware? Hoppas jag har fel, men är det spionprogram som avsiktligen har installerats i datorn av någon i ens närhet som avses? Med hänvisning till att du vill manipulera det istället för att bli av med det.
Hej, jag har AVG free antivirusprogram installerat. Spionprogrammet är installerat i datorn för att kolla vad jag har för mig. Det skulle behövas manipuleras lite...
Har förstått att flera företag har sådana program instalerade för att ha koll på de anställda.
Har förstått att flera företag har sådana program instalerade för att ha koll på de anställda.
För att komma åt det kan du prova att försöka få fram programmets GUI genom olika tangentbords kombinationer, tex. Ctrl + Shift + Alt + a, Ctrl + Shift + Alt + b, Ctrl + Shift + Alt + F1 osv.
Förmodligen är programmet skyddat av lösenord och många av dessa program skickar all information till FTP, vald epost etc så att försöka manipulera informationen kan vara svårt om den redan blivit skickad.
Förmodligen är programmet skyddat av lösenord och många av dessa program skickar all information till FTP, vald epost etc så att försöka manipulera informationen kan vara svårt om den redan blivit skickad.
Är it-chef själv. Gissa om jag blev snopen härom veckan när jag kollade loggarna. Ganska tydligt vad folk är inne på för sidor, men det tyder på att fler av de anställda hos oss har samma intresse som mig, det var nämligen reklam till byggahus.se som toppade listan! Inte vad jag hade väntat mig att se, men tyckte det kan vara värt att nämna här... =)
Precis. Men förhandlingen och informationen behöver bara ske inför införandet av metoden. Och avse samtliga anställda. Eller minst en gruppering. Ej individ. Efter information skall det anses vara allmänt känt, tex i it-policy eller liknande, inom organisationen att sådant kan ske, närsomhelst och utan förvarning. Avser spionering enskild individ så är annat som gäller.GoForIt skrev:
Och i vissa fall är det till och med en skyldighet för arbetsgivaren att hålla koll på tex surftrafik och mail kan vara offentlig handling coch därmed ska den hanteras på ett sådant sätt att en enskild inte kan radera den osv ...
Detta är en ordentlig snårskog
Detta är en ordentlig snårskog
