Permalänk
Medlem

Virus? Hjälp!

Hallå, idag inträffade en incident som jag aldrig upplevt förr. Det inträffade nu under förmiddagen, hade datorn i gång (med vanliga program som chrome, ts3 och steam etc igång) som jag alltid har, sen jag gick afk i ungefär 30 min och när jag kom tillbaks så var alla program stängda (inclusive malwarebytes) vilket jag tyckte var lite märkligt men tänkte inge mer på den saken. Men nästa gång jag kollar på skärmen så ser jag hur någon är inne på chrome och min paypal och försöker köpa nå skit på runescape.com eller något liknande med mitt paypal konto, musen och tangenterna rörs av sig själv (typ som teamviewer skulle se ut). Som tur var hann jag att kryssa ner de och plugga ur internet kabeln innan han kunde köpa något. Efter de körde ett par "full scan" av både Malwarebytes (premium) och vanliga Windows Defender men ingen av dom kunde hitta något vilket iallafall malwarebytes brukar om de finns något lurt liggandes på datorn.

Jag har även gjort en scan på Kommandotolken också (netstat -ano) och jag tror jag lyckats stänga ner alla som är "ESTABLISHED" som inte är från Windows, NVIDIA, System32 och liknande, men är ändå inte helt hundra.

Så jag undrar om någon här har en aning om vad jag råkat ut för? Och hur isåfall tar bort det? Är det möjligt att det legat en Keylogger på datorn och han har alla inlogg? Eller har han bara kommit över min dator och kunnat remote-använda den för att gå in på chrome-paypal osv?

För jag tycker ändå de är märkligt, ifall han använt keylogger så har han ju mitt paypal inlogg redan och kan bara logga in från hans dator istället för att göra det på min så att jag kan se det? Eller gjorde han de för att de inte ska synas på ip loggen?

Är jäkligt rädd att något liknande kan hända igen, har bytt de mesta lösenorden på de program/sidor (samt paypal såklart) som jag varit inne på senaste tiden (från telefonen) men känner mig ändå inte säker för än jag vet 100% att de inte finns något på datorn längre.

All hjälp är jag väldigt tacksam för!!

Permalänk
Medlem
Skrivet av luddiis:

Hallå, idag inträffade en incident som jag aldrig upplevt förr. Det inträffade nu under förmiddagen, hade datorn i gång (med vanliga program som chrome, ts3 och steam etc igång) som jag alltid har, sen jag gick afk i ungefär 30 min och när jag kom tillbaks så var alla program stängda (inclusive malwarebytes) vilket jag tyckte var lite märkligt men tänkte inge mer på den saken. Men nästa gång jag kollar på skärmen så ser jag hur någon är inne på chrome och min paypal och försöker köpa nå skit på runescape.com eller något liknande med mitt paypal konto, musen och tangenterna rörs av sig själv (typ som teamviewer skulle se ut). Som tur var hann jag att kryssa ner de och plugga ur internet kabeln innan han kunde köpa något. Efter de körde ett par "full scan" av både Malwarebytes (premium) och vanliga Windows Defender men ingen av dom kunde hitta något vilket iallafall malwarebytes brukar om de finns något lurt liggandes på datorn.

Jag har även gjort en scan på Kommandotolken också (netstat -ano) och jag tror jag lyckats stänga ner alla som är "ESTABLISHED" som inte är från Windows, NVIDIA, System32 och liknande, men är ändå inte helt hundra.

Så jag undrar om någon här har en aning om vad jag råkat ut för? Och hur isåfall tar bort det? Är det möjligt att det legat en Keylogger på datorn och han har alla inlogg? Eller har han bara kommit över min dator och kunnat remote-använda den för att gå in på chrome-paypal osv?

För jag tycker ändå de är märkligt, ifall han använt keylogger så har han ju mitt paypal inlogg redan och kan bara logga in från hans dator istället för att göra det på min så att jag kan se det? Eller gjorde han de för att de inte ska synas på ip loggen?

Är jäkligt rädd att något liknande kan hända igen, har bytt de mesta lösenorden på de program/sidor (samt paypal såklart) som jag varit inne på senaste tiden (från telefonen) men känner mig ändå inte säker för än jag vet 100% att de inte finns något på datorn längre.

All hjälp är jag väldigt tacksam för!!

Älskar att du skriver Windows defender när inte ens Microsoft rekommenderar det.

Men till sak. Då du inte har ett riktigt virusskydd skulle jag tippa på att du har åkt på en dold installation av ett teamviewer program (inte just de programmet utan ett hemma bygge.)

Installera om datorn och håll dig borta från torrents och skumma länkar tills du skaffar ett riktigt antivirus typ eset eller kapersky.

Och byt alla lösenord igen. Efter det.
Eller från en annan dator.

Visa signatur

CPU: i7-7700K 4,0ghz GPU: Asus strix 1080 gaming 8gb
Mobo: Asus Z270H socket1151
RAM: 16GB Corsair Vengeance LPX 3200mhz HDD: st2 1TB 7200 rpm,
SSD: 1st 525GB Crucial mx300, 1 st 240GB Corsair Force LE PSU: EVGA supernova G2 850w
Skärm: Asus Swift ROG och AOC 32"

Permalänk
Medlem
Skrivet av Dragone:

Älskar att du skriver Windows defender när inte ens Microsoft rekommenderar det.

Men till sak. Då du inte har ett riktigt virusskydd skulle jag tippa på att du har åkt på en dold installation av ett teamviewer program (inte just de programmet utan ett hemma bygge.)

Installera om datorn och håll dig borta från torrents och skumma länkar tills du skaffar ett riktigt antivirus typ eset eller kapersky.

Och byt alla lösenord igen. Efter det.
Eller från en annan dator.

Mjaaa brukar inte direkt använda Defender, men gjorde bara en scan nu eftersom inte Malwarebytes hittade något. Har alltid trott att Malware var de enda som behövdes som skydd men där hade jag otroligt fel.

Gör det nu direkt, tack för hjälpen!

Permalänk
Medlem

@luddiis: Som Dragone skriver, installera Windows på nytt till att börja med. När det gäller Malwarebytes, har du betalversionen eller gratisversionen? Har du betalversionen kan den kombineras med Defender vilket räcker långt, annars bör du komplettera med ett "riktigt" antivirusprogram.

Visa signatur

There are two kinds of people: 1. Those that can extrapolate from incomplete data.
Min tråkiga hemsida om mitt bygge och lite annat smått o gott: www.2x3m4u.net

Permalänk
Medlem

Jag använder bara Defender. Men om jag misstänker något så använde jag något av de gratis sökprogram som finns. Exv. https://www.mcafee.com/us/downloads/free-tools/stinger.aspx https://security.symantec.com/nbrt/npe.aspx https://www.kaspersky.com/downloads/thank-you/free-virus-remo...
Det finns fler att välja på. Bara att Googla. Men ta bara hem program från antivirusleverantörer Du känner till. Man kan lätt bli lurad.

Permalänk
Medlem
Skrivet av Dr.Mabuse:

@luddiis: Som Dragone skriver, installera Windows på nytt till att börja med. När det gäller Malwarebytes, har du betalversionen eller gratisversionen? Har du betalversionen kan den kombineras med Defender vilket räcker långt, annars bör du komplettera med ett "riktigt" antivirusprogram.

Skrivet av stigw:

Jag använder bara Defender. Men om jag misstänker något så använde jag något av de gratis sökprogram som finns. Exv. https://www.mcafee.com/us/downloads/free-tools/stinger.aspx https://security.symantec.com/nbrt/npe.aspx https://www.kaspersky.com/downloads/thank-you/free-virus-remo...
Det finns fler att välja på. Bara att Googla. Men ta bara hem program från antivirusleverantörer Du känner till. Man kan lätt bli lurad.

Okej tack för hjälpen grabbar!

Permalänk
Avstängd

Det var en tråd här på Sweclockers för ett tag sen om någon som frågade om det var rätt att sälja en programkod som kunde skada andra datorer. Det skulle vara någgon form av teamwiever. Bara för det så hittar jag inte tråden.
Tror tråden hette "är det fel att sälja programvara som kan skada andra" eller något liknande.

Hoppas du lyckas få bort dina problem.

Visa signatur

Chassi: Fractal Design Define R3 Black, Mobo: ASUS Z170 Pro Gaming, CPU: Intel i7 6700K, kylning CM Hyper 212 EVO, RAM: 32 GB Hyper X 3000 mhz, GPU: Nvidia MSI 1080 Gaming X, PSU: XFX Core Edition Pro 750W, Mus: Logitech G700, Tgb: Corsair Raptor K30, OS: Win10

Permalänk
Medlem
Skrivet av Dragone:

Älskar att du skriver Windows defender när inte ens Microsoft rekommenderar det.

Microsoft rekommenderar Windows Defender.

We are proud of the protection capabilities we provide for well over 150 million computers worldwide with our real-time antimalware products. We believe in Microsoft antimalware products and strongly recommend them to our customers, to our friends, and to our families.

Permalänk
Medlem

@torbjorn_75:

Antomalware e inte samma sak som Antivirus.

och nej MS produkter för skydd är inte mycket att hänga i granen. Skaffa ett AV från en känd AV företag. Kolal upp tester etc på olika AV.

Visa signatur

En trött jäkel.

Permalänk
Medlem
Skrivet av Dax:

Antomalware e inte samma sak som Antivirus.

Kalla det vad du vill, jag bara påpekar att Microsoft rekommenderar Windows Defender. Då det uppenbarligen inte är alla som känner till detta.

Skrivet av Dax:

och nej MS produkter för skydd är inte mycket att hänga i granen. Skaffa ett AV från en känd AV företag. Kolal upp tester etc på olika AV.

Kolla upp Joxean Koret, säkerhetsforskare och författare till The Antivirus Hacker's Handbook, och Tavis Ormandy, sårbarhetsforskaren på Google som upptäckte Cloudbleed i fredags – antagligen världens främste sårbarhetsforskare alla kategorier. Kolla även upp Google Chromes säkerhetschef Justin Schuh.

De rekommenderar Windows Defender.

Permalänk
Medlem
Skrivet av torbjorn_75:

Kalla det vad du vill, jag bara påpekar att Microsoft rekommenderar Windows Defender. Då det uppenbarligen inte är alla som känner till detta.

Kolla upp Joxean Koret, säkerhetsforskare och författare till The Antivirus Hacker's Handbook, och Tavis Ormandy, sårbarhetsforskaren på Google som upptäckte Cloudbleed i fredags – antagligen världens främste sårbarhetsforskare alla kategorier. Kolla även upp Google Chromes säkerhetschef Justin Schuh.

De rekommenderar Windows Defender.

http://blogg.tkj.se/microsoft-rekommenderar-inte-security-ess...

det hette Security Essentials innan defender.

Visa signatur

CPU: i7-7700K 4,0ghz GPU: Asus strix 1080 gaming 8gb
Mobo: Asus Z270H socket1151
RAM: 16GB Corsair Vengeance LPX 3200mhz HDD: st2 1TB 7200 rpm,
SSD: 1st 525GB Crucial mx300, 1 st 240GB Corsair Force LE PSU: EVGA supernova G2 850w
Skärm: Asus Swift ROG och AOC 32"

Permalänk
Medlem

Vilket OS använder du? Samt hur ser dit nätverk ut? Router? Switch AP?

Permalänk
Medlem
Skrivet av Dragone:

Kärt barn har många namn.
Oavsett vilket rekommenderar Microsoft sina egna antivirusprodukter.

Our commitment to Microsoft antimalware

Permalänk
Medlem

@Dragone: Hänvisar till en blogg skriven 2013. Inte särskilt relevant. Jag tror också det finns antivirus som är bättre än Defender. Men problemet är att inget antivirus är 100% säkert. Man måste vara försiktig oavsett vilket skydd man har. Är man snål som jag är så är man extra försiktig och struntar i att betala.

Permalänk
Medlem

Virus är inte samma sak som malware!

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av Gaist:

Virus är inte samma sak som malware!

Skickades från m.sweclockers.com

Så jag borde ha både ett viruskydd och malwarebytes?

Permalänk
Medlem
Skrivet av luddiis:

Så jag borde ha både ett viruskydd och malwarebytes?

Bitdefender.

Det kan vara lite överbeskyddande emot vissa early access spel men är imho bäst "bang for the buck".

Visa signatur

Asus Maximus IV Code | i7 7700k | 16gb 3000 CL15 Corsair Vengeance LP | EVGA Geforce GTX 980ti ACX+ SC | Fractal Design Newton R2 800w Modular | 256GB Samsung 840 | 2x1TB WD | Silverstone R03 | Noctua NH-C14 |

Permalänk
Medlem
Skrivet av styggson:

Bitdefender.

Det kan vara lite överbeskyddande emot vissa early access spel men är imho bäst "bang for the buck".

Okej så då behöver jag bara det?

Permalänk
Medlem

- Formatera datorn ASAP.
- Byt ALLA lösenord på ALLA sidor, spel etc.
- Skaffa Kaspersky eller liknande antivirus, kostar ca 3-400:-, kolla med föräldrarna etc om de behöver så kan ni dela på ett 3PC skydd för mindre summa / PC.
- Installera noscript, adblocker etc i webbläsaren.
- Installera windows EMET, ska vara rätt bra.

Edit: Håller med om bitdefender, har kört det ett tag o det fungerade jättebra!

Visa signatur

- - - - S.T.A.L.K.E.R FAN - - - -

Permalänk
Skrivet av luddiis:

Så jag borde ha både ett viruskydd och malwarebytes?

ja det finns massor av olika gratis som funkar bra om du inte håller på med skumma nerladdningar
360total, avast, avg, avira, comodo.

Visa signatur

hej Achmed Länken till bästa tråden #15549644

Permalänk
Medlem
Skrivet av stigw:

@Dragone: Hänvisar till en blogg skriven 2013. Inte särskilt relevant.

2013 var året som PC Pro skrev sin tidningsanka och missförståndet om vad Microsoft rekommenderar uppstod. Någon månad senare gick Microsoft ut med en stark rekommendation av sina antivirusprodukter, så att det inte skulle råda något tvivel.

Dragones länkade blogg anger två källor, förutom PC Pro även How-to geek. Faktum är att i How-to geek står det klart och tydligt, efter en uppdatering, att Microsoft rekommenderar sina egna antivirusprodukter... hur som helst, årtalet 2013 är historiskt relevant, men man får läsa länkarna lite källkritiskt.

Permalänk
Medlem
Skrivet av mannen99:

- Formatera datorn ASAP.
- Byt ALLA lösenord på ALLA sidor, spel etc.
- Skaffa Kaspersky eller liknande antivirus, kostar ca 3-400:-, kolla med föräldrarna etc om de behöver så kan ni dela på ett 3PC skydd för mindre summa / PC.
- Installera noscript, adblocker etc i webbläsaren.
- Installera windows EMET, ska vara rätt bra.

Edit: Håller med om bitdefender, har kört det ett tag o det fungerade jättebra!

Yes har gjort allt det där! Okej tack så mycket för hjälpen!

Permalänk
Medlem
Skrivet av Grönahunden:

ja det finns massor av olika gratis som funkar bra om du inte håller på med skumma nerladdningar
360total, avast, avg, avira, comodo.

Okej tack för svar!

Permalänk
Medlem

En fd. anställd på AVG rekommenderar dock Windows Defender... kör på det istället säger jag.
EMET är lite krångligt och ska fasas ut av Microsoft.

Google security expert criticizes meaningless antivirus excellence awards

I think Antiviruses suck too, I think they are insecure as hell. After working for AVG for a few years I have gained a bunch of knowledge of not only antivirus software but also that antiviruses kind of stink. [...] You're better off patching your system, using a good firewall (Windows Firewall) and keeping Windows Defender.

Permalänk
Skrivet av torbjorn_75:

En fd. anställd på AVG rekommenderar dock Windows Defender... kör på det istället säger jag.
EMET är lite krångligt och ska fasas ut av Microsoft.

Google security expert criticizes meaningless antivirus excellence awards

I think Antiviruses suck too, I think they are insecure as hell. After working for AVG for a few years I have gained a bunch of knowledge of not only antivirus software but also that antiviruses kind of stink. [...] You're better off patching your system, using a good firewall (Windows Firewall) and keeping Windows Defender.

har inte TS redan använt Windows Defender? hittade defender dom saker som uppenbarligen fanns där.
hur var det nu med " detection rate" ? hur mycket hittar den gentemot andra AV
vad talar för att använda WD mot ett annat gratis antivirus?

Visa signatur

hej Achmed Länken till bästa tråden #15549644

Permalänk
Medlem
Skrivet av Grönahunden:

har inte TS redan använt Windows Defender? hittade defender dom saker som uppenbarligen fanns där.
hur var det nu med " detection rate" ? hur mycket hittar den gentemot andra AV
vad talar för att använda WD mot ett annat gratis antivirus?

Bra frågor.

Det största problemet med säkerhetsprodukter är att många överskattar deras förmåga.

Antivirusprogrammen läcker som ett såll med en detection rate på ca 40 procent, och ingen vet hur de skiljer sig i verkligheten. I labbtester kör man med ett mycket begränsat testset, trots att det kanske finns 100 miljoner skadliga program. Ingen skillnad görs mellan hur allvarliga hoten är eller hur vanligt förekommande de är. Så antivirustester säger inte så mycket om verkligheten som man kanske skulle önska, utan är mest reklam.

Men eftersom du ändå frågar, för jag antar att det är antivirustester du syftar på. I senaste Av-comparatives (nov 2016) real-world protection får Microsoft 99,1 procent. Jag vet inte varför Av-comp har, vad det verkar, lång julledighet eller testar med MSE som är till den gamla plattformen, men det kanske någon annan kan svara på. I fildetektion får Microsoft 99,0 procent (sep 2016). Här använder Av-comp av någon anledning Windows Defender.

Fördelarna med Windows Defender. Här är de sorterat på viktigast först, enligt mina åsikter:
- Det är det säkrast kodade antivirusprogrammet
- Det är det enda antivirusprogrammet som regelbundet säkerhetsgranskas
- Det är det enda antivirusprogrammet som inte saboterar säkerhetsmekanismerna i webbläsarna
- Det är inbyggt och välintegrerat (använder bland annat Antimalware Scan Interface)
- Rekommenderat av Microsoft
- Levereras av Microsoft som:
* prioriterar hot beroende på hur allvarliga och vanligt förekommande de är i verkligheten
* använder världens största malware övervaknings- och datainsamlingssystem (telemetri)
* inte prioriterar att jaga ett fåtal utvalda hot i testlabben
* inte betalar någonting för att vara med i antivirustester

Ormandy: No doubt you're saying "crap" because of some avtest metric. Based on code quality and safety, Microsoft wins.
Koret: The Microsoft's AV is heavily audited. All the others are not.
Schuh: Defender is the only one I know of that hasn't broken Chrome's security mechanisms.
Jörgen Städje: Men kom ihåg att antivirus bara blockerar ungefär 40% av hoten, nämligen de vi redan känner till.

Läs gärna även det här inlägget, ett av de bättre på senare tid som förklarar en del om antivirus på ett pedagogiskt och kortfattat sätt, och tar upp några fördelar med Windows inbyggda. Från en av våra kunnigare skribenter på forumet, @sniglom: #16635457

Permalänk
Medlem
Permalänk
Avstängd

Helt rätt.

Visa signatur

Chassi: Fractal Design Define R3 Black, Mobo: ASUS Z170 Pro Gaming, CPU: Intel i7 6700K, kylning CM Hyper 212 EVO, RAM: 32 GB Hyper X 3000 mhz, GPU: Nvidia MSI 1080 Gaming X, PSU: XFX Core Edition Pro 750W, Mus: Logitech G700, Tgb: Corsair Raptor K30, OS: Win10

Permalänk
Medlem
Skrivet av torbjorn_75:

Bra frågor.

Det största problemet med säkerhetsprodukter är att många överskattar deras förmåga.

Antivirusprogrammen läcker som ett såll med en detection rate på ca 40 procent, och ingen vet hur de skiljer sig i verkligheten. I labbtester kör man med ett mycket begränsat testset, trots att det kanske finns 100 miljoner skadliga program. Ingen skillnad görs mellan hur allvarliga hoten är eller hur vanligt förekommande de är. Så antivirustester säger inte så mycket om verkligheten som man kanske skulle önska, utan är mest reklam.

Men eftersom du ändå frågar, för jag antar att det är antivirustester du syftar på. I senaste Av-comparatives (nov 2016) real-world protection får Microsoft 99,1 procent. Jag vet inte varför Av-comp har, vad det verkar, lång julledighet eller testar med MSE som är till den gamla plattformen, men det kanske någon annan kan svara på. I fildetektion får Microsoft 99,0 procent (sep 2016). Här använder Av-comp av någon anledning Windows Defender.

Fördelarna med Windows Defender. Här är de sorterat på viktigast först, enligt mina åsikter:
- Det är det säkrast kodade antivirusprogrammet
- Det är det enda antivirusprogrammet som regelbundet säkerhetsgranskas
- Det är det enda antivirusprogrammet som inte saboterar säkerhetsmekanismerna i webbläsarna
- Det är inbyggt och välintegrerat (använder bland annat Antimalware Scan Interface)
- Rekommenderat av Microsoft
- Levereras av Microsoft som:
* prioriterar hot beroende på hur allvarliga och vanligt förekommande de är i verkligheten
* använder världens största malware övervaknings- och datainsamlingssystem (telemetri)
* inte prioriterar att jaga ett fåtal utvalda hot i testlabben
* inte betalar någonting för att vara med i antivirustester

Ormandy: No doubt you're saying "crap" because of some avtest metric. Based on code quality and safety, Microsoft wins.
Koret: The Microsoft's AV is heavily audited. All the others are not.
Schuh: Defender is the only one I know of that hasn't broken Chrome's security mechanisms.
Jörgen Städje: Men kom ihåg att antivirus bara blockerar ungefär 40% av hoten, nämligen de vi redan känner till.

Läs gärna även det här inlägget, ett av de bättre på senare tid som förklarar en del om antivirus på ett pedagogiskt och kortfattat sätt, och tar upp några fördelar med Windows inbyggda. Från en av våra kunnigare skribenter på forumet, @sniglom: #16635457

Så jag borde hålla mig kvar med Defender och Malwarebytes/Bitdefender?

Permalänk
Skrivet av luddiis:

Så jag borde hålla mig kvar med Defender och Malwarebytes/Bitdefender?

jag har lagt till dig i min lista som jag följer..
kör med Defender/Malwarebytes om du tycker det är värt besväret om du får en teamviewer trojan igen.

Visa signatur

hej Achmed Länken till bästa tråden #15549644