Byggahus.se

Spionprogrammet i datorn hittar....

  1. D
    Medlem · 109 inlägg
    Hur hittar men spionprogrammet som den som vill spionera på mig har installerat i datorn??
    Det finns förstås inte listat under "program i denna dator".
    När man har hittat programmet så lär man kunna manipulera detta så att den slumpmässigt visar besökta sidor som jag väljer, i stället för de verkliga sidor som jag besökt, hur gör man detta på de vanligaste spionprogrammen???

    Deralte
     
  2. mycke_nu
    Medlem · 12 285 inlägg
    Tja, säg det, men ditt inlägg ovan är säkert redan loggat..;)
     
  3. L
    Medlem · 200 inlägg
    Titta in din hoststfil efter ipadresser till okända servrar, den ligger i \windows\system32\drivers\etc

    Scanna med Rootkit scanners, finns på Sysinternals (numera Microsoft), kör även Processexplorer från Sysinternals och aktivera verifiering av processerna, titta efter de som inte har ett företagsnamn på processen.

    Rootkit har en mycket bra förmåga att överleva och använder ofta en "Watch my Buddy" teknik inbyggd, d.v.s. om man hittar en process som är skum och slår ihjäl den så är det någon annan process i spionprogrammet som bevakar sina kompisar och hjälper i gång den igen.

    Många antivirusbolag har även online scanners som kan detektera bra men om trojanen är ny så kanske dom inte hittar den.
     
  4. joflopp
    Medlem · 2 577 inlägg
    Kort sagt: du hittar det aldrig.
    Program av den här typen har funnits ett tag och de som tar fram verktygen lägger ner stor möda på själva maskeringsdelen. Rootkit är en benämning och de har sitt ursprung från unixvärlden. Enkelt kan man säga att när man har knäckt ett system byter man ut en massa småprogram som "blundar" för det egentliga programmet (spionprogram, bakdörrar etc.). Exempelvis byter man ut eller manipulerar det program som visar aktiva processer i systemet till att visa alla aktiva processer förutom spionprogrammet. På samma sätt kan många program manipulera antivirusprogram till att inte se allt.

    Har du ett elakt och kompetent spionbrogram, bakdörr eller liknande kan du egentligen aldrig återställa systemet i sig självt eftersom du sällan kan veta exakt hur mycket skit som har installerats. Den enkla metoden är att blåsa diskarna och börja om. Alternativet är att montera disken som sekundär disk i en annan dator och på så sätt kika på disken. Då har du en uppsättning friska program som hittar allt.

    Har man ingen bekant med djupa kunskaper inom forensics (finns det något bra svenskt ord?) är min rekomendation att spara undan alla bilder och dokument för att sedan blåsa diskarna och installera om hela faderullan.
     
  5. Bjurran
    Medlem · 1 659 inlägg
    Då vi talar om spionprogram etc skulle jag tro att det är en windowsmaskin vi talar om. Förutsätter att du har en anslutning som du kan lämna igång en längre period och inte lider av begräningar i datamängder.

    Det finns många lösningar för detta, flera helt gratis.
    Microsoft har en onlinescanner som även kontrollerar registret etc.
    onecare.live.com är sidan dit, men se till att du får deras onlinescanner, inte den versionen som ska laddas ner och installeras. (Du ska alltså bara installera en applet)

    Likaså finns en scanner på bitdefender.com, samma sak där - försäkra dig om att välja deras onlineskanner. Knappen för denna ligger i skrivande stund en bit ner i den vänstra kolumnen.

    För övrigt, vill påpeka att dessa skanners är ett komplement till antivirusprogrammen som ska ge dig ett realtidsskydd. Ett antivirusprogram skall vara uppdaterat, annars är det värdelöst. Har du inget antivirusskydd, ladda ned ett. Det finns gratis även det. Jag rekomenderar antingen AVG Free som är riktigt simpel och lättförståelig, eller Avast Home Edition som du behöver registrera trots att den är gratis, men då har du samtidigt ett bra skydd mot spionprogram.

    Om du hittar en suspekt fil, skicka upp den till VirusTotal så scannas den av kända antivirusprogram och du kan få en fingervisning på vad det är.

    Något som alltid gäller, oavsett vilket antivirusprogram du kör, anteckna alltid namnet på det virus som hittats. Du kan behöva det senare.

    Vidare, se över dina brandväggar. Skriver detta i plural, då du ofta har mer än en.
    Inte nog med att man ska hålla koll på sin mjukvarubrandvägg i datorn så finns det ofta en brandvägg eller annat skydd i routern. Läs på om dessa! Även om UPnP i routern är riktigt smidigt för att enkelt få igång allt tänkbart mot nätet, så finns google för att hjälpa dig hitta vilka portar respektive program ska ha tillgång till... Att jag varnar för detta är helt enkelt för att om ett virus byggts för att hantera upnp så kommer routern utan att tveka öppna upp de portarna som viruset önskar och routa det rätt på ditt nätverk, det är ju precis så som upnp ska fungera, så ni kan nog se vilken säkerhetsrisk det finns här. Jag vet att detta för många låter som något helt främmande och skrämmande, men mitt råd är att man försöker se efter vad man har för antivirus- resp. brandväggsprogram, samt att kolla igenom vad dessa gör och vad de kan göra.
    Framför allt, var inte rädd för att fråga om hjälp om du är osäker.
     
  6. it-snubben
    Medlem · 1 788 inlägg
    Med referens till den senaste tidens diskussioner om spionering på närstående så undrar jag om det verkligen är fråga om spionprogram i form av virus/trojaner/spyware? Hoppas jag har fel, men är det spionprogram som avsiktligen har installerats i datorn av någon i ens närhet som avses? Med hänvisning till att du vill manipulera det istället för att bli av med det.
     
  7. D
    Medlem · 109 inlägg
    Hej, jag har AVG free antivirusprogram installerat. Spionprogrammet är installerat i datorn för att kolla vad jag har för mig. Det skulle behövas manipuleras lite...
    Har förstått att flera företag har sådana program instalerade för att ha koll på de anställda.
     
  8. B
    Medlem · 53 inlägg
    För att komma åt det kan du prova att försöka få fram programmets GUI genom olika tangentbords kombinationer, tex. Ctrl + Shift + Alt + a, Ctrl + Shift + Alt + b, Ctrl + Shift + Alt + F1 osv.

    Förmodligen är programmet skyddat av lösenord och många av dessa program skickar all information till FTP, vald epost etc så att försöka manipulera informationen kan vara svårt om den redan blivit skickad.
     
  9. mycke_nu
    Medlem · 12 285 inlägg
    Dömt att misslyckas.

    Ett råd i all välmening: Lägg energin på jobbet istället. Det lär vara ont om dem nuförtiden.
     
  10. GoForIt
    Medlem · 4 878 inlägg
    Och du är informerad om det, och har godkänt det alltså?
    För annars är väl denna typ av övervakning inte tillåten, va... ?
     
  11. mycke_nu
    Medlem · 12 285 inlägg
    Arbetsgivaren har full rätt att installera spionprogram. Av många anledningar, att kolla arbetsmoralen är bara en.
     
  12. Bjurran
    Medlem · 1 659 inlägg
    Är it-chef själv. Gissa om jag blev snopen härom veckan när jag kollade loggarna. Ganska tydligt vad folk är inne på för sidor, men det tyder på att fler av de anställda hos oss har samma intresse som mig, det var nämligen reklam till byggahus.se som toppade listan! Inte vad jag hade väntat mig att se, men tyckte det kan vara värt att nämna här... =)
     
  13. GoForIt
    Medlem · 4 878 inlägg
    Inte utan information och efter förhandling med arbetstagarorgannisation väl?
     
  14. it-snubben
    Medlem · 1 788 inlägg
    Precis. Men förhandlingen och informationen behöver bara ske inför införandet av metoden. Och avse samtliga anställda. Eller minst en gruppering. Ej individ. Efter information skall det anses vara allmänt känt, tex i it-policy eller liknande, inom organisationen att sådant kan ske, närsomhelst och utan förvarning. Avser spionering enskild individ så är annat som gäller.
     
  15. M
    Moderator · 11 120 inlägg
    Och i vissa fall är det till och med en skyldighet för arbetsgivaren att hålla koll på tex surftrafik och mail kan vara offentlig handling coch därmed ska den hanteras på ett sådant sätt att en enskild inte kan radera den osv ...
    Detta är en ordentlig snårskog