Datorintrång, hackproblem HJÄLP!!

omöjligt

Bootsektorvirus försvinner när man formaterar på vanligt sätt. Killdisk är inget fel men som sagt onödigt.

Bioactive: Eftersom du installerat om tidigare så får du in det igen antingen genom nåt du har kvar på din datadisk som du hittills inte ominstallerat, eller geonom något smittat program som du installerar varje gång eller så är det inte något skit i din dator utan något i dina konton på nätet tillsammans med att du inte har unika lösenord på alla konton.
Tillexempel så kan jag tänka mig att någon som har haft tillgång till din facebook kan ha installerat nån plugin som skickar vidare dina facebook-credentials.

Som sagts tidigare: Använd annan dator eller ubuntu som du bootar i minnet från skiva varje gång ett tag, gärna flera veckor, och ändra lösenord i dina konton därifrån.

Det som kallas formatering i Windows (skapa filsystem) påverkar INTE bootsektorn (MBR) eller resten av första cylindern. En verklig formatering (låg nivå) går inte att göra på modärna hårddiskar annat än på fabriken.

De flesta tillverkares diagnos program som finns gratis att tanka hem från respektive hemsidor innehåller verktyg för lågnivåformatering, det används ofta för att "laga" korrupta diskar.

Så sant. Jag tar alltid bort alla partitioner och partitionsinformation också så jag räknar liksom in det i formateringen för egen del, men så är det ju egentligen inte.

Det jag menade var att man inte måste radera/skriva över all information som killdisk gör eller lågnivåformatera

Man kan annars köra fixmbr i Windows (från skivan/ recovery console)

Ingen tillverkares diagnosprogram innehåller sådana verktyg. Det du avser är verktyg för att tömma disken, d.v.s fylla disken med binära nollor, vilket är något helt annat än lågnivåformatering. Formateringen delar in diskens yta i spår och sektorer. Samtidigt lagras fästpunkter så att styrsystemet kan bestämma var på disken läshuvudena befinner sig.

För att eliminera bootsektor virus räcker det att skriva över bootsektorn eller första cylindern.

Men de gör inte "low level format" såvida de inte är avsedda för antika MFM-hårddiskar. IDE hårddiskar (PATA, SATA och SCSI) kan inte lågnivåformateras av användaren. Se http://freepctech.com/pc/001/007.shtml. Deras såkallade "low lewel format" program ändrar inte diskens fysiska geometri. Det de gör är att de tömmer återställer disken (och eventuellt tar ibruk reservsektorer istället för defekta)

MFM och äldre hårddiskar kunde lågnivåformateras av användarna och BIOS på datorer under 70- till tidigt 80-tal hade ett program för att göra det. Då var det även möjligt att välja sektorstorlek. Men geometrin hos modärna hårddiskar är för avancerad för att det skall vara möjligt. Då skulle det behövas ett specifikt program för varje modell.

På MFM-hårddiskarna varierade lagringstätheten disken så att en sektor alltid motsvarade en given vinkel. IDE-diskar har nästan konstant lagringstäthet, vilket gör att en sektor i periferin motsvaras av en mindre vinkel än en sektor i diskens inre del. Hos modärna diskar är dessutom spårets sista sektor förskjuten jämfört med följande spårs första sektor så att diskens latens och söktid kompenseras.

Problemet är att terminologin inte har hängt med hårdvarans utveckling. Termen formatering borde ha begravts med disketterna. Den korrekta termen är "skapa ett filsystem". Disketterna formaterades (delades in i spår och sektorer) vid formateringen, som sedan skapade filsystemet. Men på modärna enheter skapas endast ett filsystem. Det gamla ursprungliga DOS-kommandot gjorde tre saker:
1. kontrollerade mediets yta.
2. formaterade mediet (Delade in det i spår och sektorer)(På den tiden fanns det inga hårddiskar för PC)
3. Skapade filsystem (FAT).

När de första hårddiskarna kom så lämnades formateringen av hårddisken bort men programets namn behölls. Hårddisken formaterades med BIOS-programmet.

Kanske det blev lite OT och för mycket historia. Skulle pasa bättre i lagringstråden eller udda hårdvara.

Visst kan det och måste göra det för att fungera. Men det kan inte överleva där när datorn stängs av. För att överleva måste det kopiera sig till ett beständigt medium.

både du och jag vet att snubben som skrev att det inte hjälpte formatera för att det gömde sig i ram minnet inte handla om något sånt

Det är ju inget konstigt med det. Virus gömmer sig i RAM och i lagringsmedium , oftast både och. Så länge man har kvar viruset i RAM så spelar det ingen roll hur mycket man raderar och skriver över och lågnivåformaterar och tillochmed byter ut hårdvara eftersom det kommer sprida sig tillbaka. Det var säkert det Degboll råkade ut för. Man rensade diskarna utan att ha bootat om från virusfritt medium. Självklart kan tyckas men inte alltid så lätt om man kör på servrar som man inte kan ta ur drift hursomhelst.

Detsamma gäller självklart omvänt så att även om man bootar om så att RAM-minnet töms så kommer viruset finnas kvar på lagringsminnena.
Det är därför man måste boota om från ett virusfritt lagrinsmedium för att vara säker. Tex boota från en ubuntu-skiva. Då tömmer man RAM och sen läser in från ett virusfritt ställe och kan därefter rensa de smittade filerna som finns kvar på lagringsminnena (hårddiskar etc)

En ganska långsökt idé är att någon granne håller på och angriper dig genom att sniffa signalerna från ditt trådlösa tangentbord. Trådlösa signaler från tangentbord är ibland inte krypterade, men det är som sagt långsökt.
Det skulle förklara varför personen kommer över lösenord. Men inte det andra..

Det finns två olika angrepp här som jag förstår det:
1 Kapade konton
2 Kapad dator

Antingen sker dessa utifrån eller "inifrån":
1 Någon hackar in och lägger nått på datorn varje gång du formaterar/säkerhetshål i något program du ofta använder osv.
2 Eller Så ligger någon på hårddiskarna/ram som är svårt att få bort/fysisk keylogger/oseriösa vänner eller liknande.

Jag föreslår det som många andra redan skrivit:
1 Bränn ubuntu live cd.
2 Starta med den.
3 Ändra sedan lösen på alla sidor.
4 Vänta i ett par dagar
5 Kolla dina inloggningar från en annan dator hos någon annan.
6 om dom är kapade finns det som jag ser det bara två olika sätt som det skett på.

Antingen en fysisk keylogger i hårdvaran/någon sniffar tangentbordet/din trafik

Eller så har du dåliga lösen/dåligt skydd på sidorna du använder/för enkla säkerhetsfrågor.

När du ändrar lösenord ändra också säkerhetsfråga på dom sidor som använder det. Det kan alltid vara en "kompis" eller någon som kan en del om dig.

Och kom ihåg att den som kontrollerar din hotmail antagligen kan kontrollera alla andra sidor.

så fort du bootar om datorn så försvinner det du har i ramminnet

Jovisst. Men om du har ett virus som ligger i RAM som skriver ner sig i systemfilerna så kan du ju rensa diskarna hur mycket som helst om viruset i RAM sen direkt efter och som sista grej innan omstart lägger tillbaka sig på systemdisken så att det laddas nästa omstart. På så vis klarar det sig trots att du rensar alla diskar. Och trots omboot

Något som inte tagits upp i tråden är att Bioactives mail kan ha blivit vidarbefodrad till ett annat mailkonto. Vidarebefordra av mail går att ändra i inställningarna i Gmail i varje fall.

funkar väll inte direkt om du bootar ifrån en skiva så läser den inte från hårddisken

Jag har följt tråden med stort intresse och när jag var ute och skottade gården med dottern så tänkte jag på samma sak, nämligen vidarebefodrade mail, de flesta web-mail kan man ha sånt i, så att alla inkomna mail vidarebefodras per automatik, coolt i så fall, hittar TS denna inställning i mailen och det visar sig vara så, vips så har han pinan i arslets adress

Det skulle förklara kapade konton, men datorn då?

Om det är vidarebefordring är det hela genialiskt och simpelt samtidigt.

Nej exakt , och det var det jag skrev också. Men det kan förklara det som Degboll upplevde.

Datorn var säkert infekterad av nåt skit när TS började skriva, men att han möjligen blivit av med det iom ominstallation så att det som återstår skulle kunna vara vidarebefordran. Smart tänkt, så enkelt att man lätt missar det.

men om han bootar ifrån en skiva för att instalera så börjar den inte läsa ifrån disken så förstår inte hur det skulle förklara vad han beskrev

Det är ingen som tycker att det är lite märkligt att en person registrerad i december 2009 dyker upp här på forumet med ett aldrig tidigare skådat problem?

Jag vill se skärmdumpar på allt han påstår om jag ska tro ett enda dugg på det här svamlet.

Virus i RAM-minnet och datorn blir omkapad direkt efter nyinstallation genom någon slags mystisk ip-hackare.

Antingen så är det rent skitsnack eller så behöver han byta ut sitt umgänge då det är till 100% säkerhet kompisen som jävlas.

Det Degboll skrev var "JAg hade ett virus som satt i RAM-minnet en gång och då var jag tvungen att ladda ner flera antiviruspprogram från en annan dator för att sedan installera ett och ett och söka av hela datorn. "

Han skriver inte att han bootade, bara att han installerade och det kan man ibland göra utan att boota och man bootar sällan från installationsmedia utom om man installerar OS.

Ang. TS däremot, om det är honom du syftar på så håller jag alldeles med om att där inte kan vara fråga om att viruset hängt kvar i RAM.

Jag kanske missförstod dig, när du skrev 'omöjligt' som svar på Degbolls inlägg om virus i RAM. Jag trodde du menade att det var omöjligt i någon allmän bemärkelse men du kanske menade att det var omöjligt i just det här fallet som TS har. Sorry för missförståndet i så fall.

Lägga upp IP:n och det som hänt i https://www.flashback.info/forumdisplay.php?f=16 och hoppas på att någon tar sig tid och ställer till för honom.
kul tråd att lösa f.ö.

IP:n kan man maskera naturligtvis.

Har du funderat på att köra Linux ett tag? Installera det och pathca till senaste versionen, och kör det ett tag och se om problemen försvinner. Hans mjukvaror fungerar antaligen bara på windows.

Testa Ubuntu? Sen när alla problem är borta och du bytt lösenord överallt, kan du återgå till Windows?

Kanske blir det säkrare om man kör virtuellt via VirtualBox?

Hade varit kul/intressant att få en återkoppling från Bioactive angåendes detta. Känns som att han verkligen lagt ner möda och nästan har gått i väggen pga detta

Jag tycker det vore konstigt om detta problemet fortfarande är aktivt efter alla steg han har gjort. Visst kan det vara en liten detalj som gör det stora hela man har glömt att kolla upp men i slutändan brukar virus eller personliga attacker aldrig sträcka sig såhär långt efter alla de åtgärder Bioactive har försökt med. Jag har då aldrig varit med något liknande faktiskt.

Bioactive (om du fortfarande är vid liv :S) har du kunnat bekräfta att problemet endast är knutet till din dator och att problemet inte även finns för andra datorer som sitter i ditt nätverk? I min mening tycker jag allt tyder på att det är en person som hela tiden lyckas komma åt dina uppgifter på nytt. Dessa uppgifter kan personen endast komma åt via din dator.

Mitt sista alternativ om det fortfarande verkligen är problem är att "börja ett nytt liv". Ta hem en ny dator som du lånar eller liknande. Skapa en ny mailadress med nytt lösenord, registrera dig på alla hemsidor du är medlem på med nya användarnamn och uppgifter. Efter detta kan problemet egentligen inte existerar längre, personen bakom det har inget att gå på och måste ge upp. Om inte, ja då har du verkligen satt på någon annans fru eller liknande och gjort någon riktigt upprörd

om inte det funkar så e det fake