Utsatt för virus - Hur illa är det?

Permalänk
Medlem

Utsatt för virus - Hur illa är det?

Vet inte om det här är rätt del av forumet men jag ska gå rakt på sak.

För ca 3 veckor sen var jag inne på routern och döpte alla enheters IP-adresser till olika namn i routern för att lättare hålla koll på om det dyker upp en främmande enhet på nätverket.

Har varit borta på semester i 2 veckor nu och när jag kom hem tyckte jag att nätverket var lite slött och tänkte logga in på routern för att se om någon specifik enhet använder massa bandbredd. Möts på inloggningsskärmen av kinesiska tecken och tänker att det var ju lite konstigt. Språket var satt till Engelska när jag var inne för 3 veckor sedan.

Använder Lastpass som lösenordshanterare, skulle man ha åtkomst till min dator och kunna fjärrstyra den har man också tillgång till i princip alla mina lösenord och man blir även automatiskt inloggad på routern om man går in på 192.168.1.1.

Tänker "shit, jag har fått ett virus... kan ju inte skada att göra en sökning efter virus" (Använder mig av F-secure som antivirus)
Trycker på ikonen på skrivbordet och får upp att sökvägen inte går att finna... Inser då att hela installationsmappen för antiviruset är borta och går jag in på windows security så är det helt tomt där utöver rubriken.

Lyckas ominstallera mitt antivirus och söker igenom datorn, hittar 3 trojaner som sätts i karantän. Startar om datorn och får upp att dll filer saknas och att blablabla inte kan köras.

Har ominstallerat windows sen dess och återställt routern till fabriksinställningar. Inga andra enheter på nätverket visar symptom på att vara infekterade.

Det jag undrar över är väl helt enkelt hur fucked är jag om de kommit in i routerns inställningar via 192.168.1.1? En polare som jobbar med IT-säkerhet utomlands snackade om att de kan ha modifierat källkoden så att en fabriksåterställning inte gör något. Att jag måste slänga routern, installera om alla enheter på nätverket och sen starta upp nätverket igen med ny router. Tittade igenom allt i routern och inget såg onormalt ut... vet inte hur mycket skada det går att göra därifrån.

Bör jag göra någonting annat än att installera om windows på just den enheten jag vet har varit infekterad? Kan det vara så att de gått in i routern för att se om det finns något roligt de kan göra utan att faktiskt ha gjort någonting?

Alla tankar och åsikter uppskattas.

Har en Asus RT-N66U förövrigt.

Permalänk
Medlem

Bäst att du inte reser till Kina i framtiden... men ja har de haft tillgång till att avinstallera program har de nog haft full tillgång till din dator och router. Varför lämnade du ett sådant svagt system online när du gick på semester? Standard windows 10 med standard router inställningar hackar man sig inte genom bara sådär, du måste ha öppnat en bakdörr genom att ha öppnat upp routern eller laddat ned en infekterad fil eller dylikt.

Skulle skippa routern, koppla från alla diskar/lagringsenheter utom systemdisken, formaterat, koppla datorn rätt i uttaget mot internet utan router, bytt samtliga lösenord, även på mail etc.

Vart drar du gränsen på paranoia? Jag skulle inte litat på routern de haft tillgång till.

Skickades från m.sweclockers.com

Permalänk
Medlem

@str8forthakill: Är inte ensam i hushållet. Datorn har inte varit igång medans jag varit borta men routern har så klart varit det för att förse de andra i hushållet med internet. Låter mest sannolikt att jag laddat ner en infekterad fil, kan bara inte komma på när det skulle ha skett.

Är mest nyfiken på vad man kan göra i routerinställningarna. Har gått igenom allt och kan inte se att det gjorts någonting. Enda tecknet jag har på att någon ska ha varit där inne och rotat är att språket var ändrat och man måste logga in på routern för att ändra språket. Går man dock in på 192.168.1.1 genom min dators webbläsare blir man inloggad automatiskt av lösenordshanteraren. Sitter dock väldigt mycket framför datorn och stänger i princip alltid av den när jag lämnar den en längre tid så känns orimligt att någon skulle fjärrstyrt datorn och gått in i routern genom min webbläsare utan att jag skulle ha märkt det...

Permalänk
Medlem

Om nu firmware på routern är utbytt så har du ingen aning om vad den gör i bakgrunden, du ser det någon vill att du ska se..

Skickades från m.sweclockers.com

Permalänk
Medlem

Har du haft ett svagt adminlösenord och routern öppen för åtkomst via nätet så är det ju inte omöjligt att man tagit sig in den vägen.
Sen så vet vi inte heller vilken FW version du kört på din router, en gammal FW kan ju också vara en risk.

Att blåsa om allt och börja från scratch är ju det som jag rekommenderat, men innan man gör det så kanske man ska börja ta reda på vad som hänt.
Risken är ju annars att du gör samma fel igen och råkar ut för samma sak.

Då du installerat om windows så har du också sopat bort alla spår av att försöka hitta vad som hänt då loggar osv är borta.
Det som är konstigt är att du installerat om din dator men att datorns lösenordshanterare sparat info, det låter väldigt konstigt i mina öron och mer som att du återställt en backup.

Du har ju även loggar iu routern där du kan se vad som hänt, kan vara värt en titt.

Permalänk
Medlem

@Linus: Har blåst routern och installerat ny firmware.

@reverend benny: Lösenordet är starkt, osäker på om routern är öppen för åtkomst via nätet men jag vill tro att den inte är det. Skulle vilja att någon som vet lite mer tar sig en titt i router och ser om det är några inställningar som bör ändras. Har loggar från routern och det bör väl vara det mest intressanta.

Lösenordshanteraren är LastPass, inte datorns egna lösenordshanterare. Man kommer åt lösenorden genom inloggning på LastPass kontot, men dum som man är så är stationära datorn alltid inloggad på det kontot och man har tillgång till lösenorden om man har tillgång till den datorn. Använde Windows 10 funktionen "Reset this PC" och valde att ta bort alla filer på det långsamma sättet som de rekommenderar för att det ska vara omöjligt att återskapa några filer.

Skulle gärna posta loggarna till routern men vet inte om den innehåller någon känslig information.

Tack igen för alla tankar och åsikter!

Permalänk
Medlem

Det är ac87 firmware på 66 med hos merlin . kör denna istället, kör den på min 66 och funkar betydligt bättre än asus orginal

https://sourceforge.net/projects/asuswrt-merlin/files/RT-AC87...

Visa signatur

If it can't run Crisys its a calculater

The New Build The Torrent 2,0

Permalänk
Medlem
Skrivet av Tip Top:

Det är ac87 firmware på 66 med hos merlin . kör denna istället, kör den på min 66 och funkar betydligt bättre än asus orginal

https://sourceforge.net/projects/asuswrt-merlin/files/RT-AC87...

+1 på custom FW.
Det är rätt roligt att hobbysnickare kan knåpa ihop bättre FW än ett mångmiljardbolag.
Körde också custom FW på min Asus-router och det fungerade mycket bättre än att köra Asus egna.

Visa signatur

Ryzen 5800X3D | 64 GB Ram | 7900 XTX | Seagate FireCuda 520 2TB * 3

Permalänk
Medlem

Köpa ny router, åk till en kompis och skriv win10 på ett usb minne, blåsning alla datorer i ditt hem radera allt. Ingenting kan du lita på nu. Sen får du nog se över varenda hemsida du är registrerad på och byta lösenord.

Skickades från m.sweclockers.com

Visa signatur

Ryzen 5800x @ 32gb 3200mhz @ 7tb ssd @ 3060ti Fractal r5 @ Arch
i5 4670k @ 24gb 1600mhz @ Fractal r3 @ 12tb ZFS @ Truenas Scale
Thinkpad T450 @ i5 5300u @ 16gb @ 512gb ssd @ 24+48wh batteri @ Debian

Permalänk
Medlem

@Chibs:
Ett mer sannolikt scenario:
En person med tillgång till din dator ville porrsurfa/spela piratkopierat spel från publik tracker etc. Antivirus blockerade försök, de avinstallerade antiviruset för att få tillgång. Tillgång till virus/trojaner. Och således öppnade upp för kinesiska hackers att få full tillgång till din PC.

Permalänk
Medlem

@str8forthakill: Min dator är lösenordsskyddad och används inte av någon annan än mig. ***bort/mod***. Har dock varken stängt av eller tagit bort mitt egna antivirus. Det har inte heller avinstallerats korrekt då alla ikoner finns kvar utan endast installationsmappen har tagits bort.

Permalänk
Medlem

@Lodisen: Fungerade bättre hur då?

Permalänk
Avstängd
Skrivet av sleepyoh:

Köpa ny router, åk till en kompis och skriv win10 på ett usb minne, blåsning alla datorer i ditt hem radera allt. Ingenting kan du lita på nu. Sen får du nog se över varenda hemsida du är registrerad på och byta lösenord.

Skickades från m.sweclockers.com

Nej fasiken.. datorn måsta ovillkorligen skotas Inklusive kablar modem och huset och gatan och allt annat som kan blivit smittat.

Permalänk
Medlem

Jag är säkert naiv men känner mig inte jätteorolig över det hela. Har ny firmware i routern, ny installation av windows med nu fungerande virusskydd i den enhet som visade uppenbara symptom på att vara infekterad. Virusskyddet lyckades upptäcka virus innan jag installerade om Windows så jag inbillar mig att de skulle upptäckas igen så länge virusskyddet fungerar och samma virus kommer tillbaks. Samtliga viktiga konton har två-faktors autentisering och jag har inga särskilt viktiga filer på någon dator här hemma.

Jag är inte så dum att jag inbillar mig att pga ovanstående så är allt frid och fröjd och det finns ingen chans att hela nätverket fortfarande är infekterat men så länge jag inte ser några symptom på det så tror jag att jag avvaktar med paniken och slakten av alla enheter här hemma. Får se vad jag gör om det börjar dyka upp mail om inloggningsförsök eller liknande...

Permalänk
Medlem
Skrivet av Chibs:

@Lodisen: Fungerade bättre hur då?

100% uptime under tiden jag använde den, asus egna kraschade lite då och då.
Mycket högre hastigheter vid många anslutningar som vid torrents.

Visa signatur

Ryzen 5800X3D | 64 GB Ram | 7900 XTX | Seagate FireCuda 520 2TB * 3

Permalänk
Avstängd

Om man som jag kör open source software på routern/modemet, måste jag verkligen byta hårdvaran om någonting dylikt skulle inträffa här också?? Räcker det inte att "spola" hårdvaran ren och ominstallera från grunden, eller?

Visa signatur

Daisy, Daisy...
Three is a magic number
Yes it is, it's a magic number

Permalänk
Medlem

Vet inte om detta är relaterat till viruset men får riktigt usla men konsekventa resultat från bredbandskollens hastighetstest. Nedladdningshastighet börjar på 20, går ner till 10 sen slutar på 91 mb/s (har 100/100), men uppladdningshastigheten blir bara 7 mb/s hur ofta jag än gör om testet. Gör jag dock testet genom google eller på speedtest.net så får jag ut 95/95 i 9/10 test, det 10:e testet visar kanske 60/5 mb/s... Vad kan detta bero på? Är det någonting som blockerar uppladdningshastigheten till just bredbandskollen från min dator? Kollar i routern och det är ingenting på nätverket som slukar bandbredd.

Permalänk
Medlem

Jag får också kassa värden på Bredbandskollen. Kör speedtest.

Skickades från m.sweclockers.com

Visa signatur

Moderkort: Gigabyte X570 Aorus Master | CPU: AMD Ryzen R9 5900X | CPU-kylare: Noctua NH-D15 chromax.black | RAM: Corsair Vengeance LPX 64 GB (4x16) DDR4-3600 CL18 | GPU: Gigabyte RTX 4080 Eagle OC | SSD: 2 x Samsung 970 EVO Plus 1 TB NVMe + Kingston A400 480 GB + Samsung QVO860 1 TB | PSU: EVGA SuperNOVA G2 1000 W Gold | Chassi: Lian Li O11 Dynamic XL | Skärm: BenQ PD3200U @ 3840x2160 + ASUS ROG Strix XG32VQ @ 2560x1440 | Tangentbord: Corsair K68 RGB Cherry MX Red | Mus: Logitech MX Master 2S

Permalänk
Medlem

@cyklonen: Reagerade mest på att det var konsekvent dåliga på just en specifik enhet men ger klockrena resultat på alla andra enheter på nätverket

Permalänk
Medlem

Vad har du mer för enheter på ditt nätverk som använder sig av internet?

Permalänk
Medlem
Skrivet av Chibs:

Vet inte om detta är relaterat till viruset men får riktigt usla men konsekventa resultat från bredbandskollens hastighetstest. Nedladdningshastighet börjar på 20, går ner till 10 sen slutar på 91 mb/s (har 100/100), men uppladdningshastigheten blir bara 7 mb/s hur ofta jag än gör om testet. Gör jag dock testet genom google eller på speedtest.net så får jag ut 95/95 i 9/10 test, det 10:e testet visar kanske 60/5 mb/s... Vad kan detta bero på? Är det någonting som blockerar uppladdningshastigheten till just bredbandskollen från min dator? Kollar i routern och det är ingenting på nätverket som slukar bandbredd.

Vad gäller just att Bredbandskollen ger konstiga resultat så kan det vara "normalt", just med tanke på att deras webbläsarbaserade lösning är rätt känslig.

För att verifiera att det är "normalt" så skulle rekommendera något av:
* köra testet i ett incognito/private-fönster, eftersom deras test verkar påverkas ENORMT av vissa extensions som är aktiva i webbläsaren (extensions stängs ju iaf som standard av i dessa lägen).
* och/eller att på bredbandskollen.se välja "avancerad mätning" och "mätteknik: websockets (prioriterat)" som verkar vara det mest pålitliga alternativet (verkar t.ex. funka korrekt oavsett extensions), men som av någon anledning inte är den mätning de gör som standard.

(Skulle med andra ord gissa att de dåliga resultaten och skillnaden mellan olika enheter kan bero på vilka browser extensions som är installerade.)

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Medlem
Skrivet av Chibs:

Vet inte om det här är rätt del av forumet men jag ska gå rakt på sak.

För ca 3 veckor sen var jag inne på routern och döpte alla enheters IP-adresser till olika namn i routern för att lättare hålla koll på om det dyker upp en främmande enhet på nätverket.

Har varit borta på semester i 2 veckor nu och när jag kom hem tyckte jag att nätverket var lite slött och tänkte logga in på routern för att se om någon specifik enhet använder massa bandbredd. Möts på inloggningsskärmen av kinesiska tecken och tänker att det var ju lite konstigt. Språket var satt till Engelska när jag var inne för 3 veckor sedan.

Använder Lastpass som lösenordshanterare, skulle man ha åtkomst till min dator och kunna fjärrstyra den har man också tillgång till i princip alla mina lösenord och man blir även automatiskt inloggad på routern om man går in på 192.168.1.1.

Tänker "shit, jag har fått ett virus... kan ju inte skada att göra en sökning efter virus" (Använder mig av F-secure som antivirus)
Trycker på ikonen på skrivbordet och får upp att sökvägen inte går att finna... Inser då att hela installationsmappen för antiviruset är borta och går jag in på windows security så är det helt tomt där utöver rubriken.

Lyckas ominstallera mitt antivirus och söker igenom datorn, hittar 3 trojaner som sätts i karantän. Startar om datorn och får upp att dll filer saknas och att blablabla inte kan köras.

Har ominstallerat windows sen dess och återställt routern till fabriksinställningar. Inga andra enheter på nätverket visar symptom på att vara infekterade.

Det jag undrar över är väl helt enkelt hur fucked är jag om de kommit in i routerns inställningar via 192.168.1.1? En polare som jobbar med IT-säkerhet utomlands snackade om att de kan ha modifierat källkoden så att en fabriksåterställning inte gör något. Att jag måste slänga routern, installera om alla enheter på nätverket och sen starta upp nätverket igen med ny router. Tittade igenom allt i routern och inget såg onormalt ut... vet inte hur mycket skada det går att göra därifrån.

Bör jag göra någonting annat än att installera om windows på just den enheten jag vet har varit infekterad? Kan det vara så att de gått in i routern för att se om det finns något roligt de kan göra utan att faktiskt ha gjort någonting?

Alla tankar och åsikter uppskattas.

Har en Asus RT-N66U förövrigt.

Båda enheterna är ju i grund och botten rätt lika, även om de kallas för olika saker ("router", "dator") och används lite olika; båda är nätverksanslutna datorer som beroende på vilken mjukvara som körs kan göra typ vadsomhelst.

Vad gäller hur en hackad router rent praktiskt kan förväntas ha använts kan man ju tänka sig t.ex.:
* vara med i något botnet och då t.ex. bidra med trafik i överbelastningsattacker
* studsa runt trafik där avsändaren vill dölja sin identitet
* att spionera på trafiken från det lokala nätverket
* att ljuga i DNS-svar för att skicka lokala användare till phishing-sajter (eller kanske sidor som sprider malware) istället för vad nu användaren gjorde (mest relevant för HTTP, dvs utan S)

Vad gäller trojaner på datorn så skulle jag hålla med att det utöver behovet att återställa själva datorn är bekymrande med t.ex. lösenord som exponerats och mycket väl skulle kunna ha skickats till någon intresserad part. Är nog lämpligt att byta samtliga lösenord (från en ren dator, förstås).

Att blåsa mjukvaran och alla inställningar räcker förmodligen i praktiken (i båda fallen), MEN det finns ju en teoretisk möjlighet att skurkarna och banditerna gått steget längre och bytt ut firmware, som kan vara både knepigare att upptäcka och värre att återställa.

(I routerfallet kallar man ju visserligen oftast hela paketet, inklusive all mjukvara (är ju ofta en hel Linuxinstallation), för "firmware" så där blir det ju lätt begreppsförvirring, men det finns ju olika komponenter även där. Ex.vis. skulle de ju kunna byta ut bootloadern för att ha kvar ett fotfäste i fler situationer där man försökt återställa enheten.)

Och för att försöka undvika att upprepa det hela så är det väl mest det vanliga:
* Håll alla enheter uppdaterade (inte bara vanliga datorer, samma sak gäller ju även routrar, IoT-pryttlar, osv). Är skitjobbigt med en massa enheter som inte autouppdaterar, men allt som är nätverksanslutet är i princip sårbart och det har blivit alltmer populärt att attackera alla dessa andra datorer som sitter i små lådor som "bara funkar" och som folk inte tänker på som "datorer".
* Var försiktig med både vilka enheter som ansluts till nätverket och hur de används.
* Använd långa lösenord och gärna 2FA

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Medlem
Skrivet av Mizzarrogh:

Om man som jag kör open source software på routern/modemet, måste jag verkligen byta hårdvaran om någonting dylikt skulle inträffa här också?? Räcker det inte att "spola" hårdvaran ren och ominstallera från grunden, eller?

Om du kan "spola rent" ALLT så räcker det förstås (oavsett originalmjukvara eller vad du nu kör). Men egentligen oavsett enhet så är just "allt" ordet som gör det svårt att svara på, hur djävlig tror man att den som brutit sig in varit? (Se även föregående inlägg #18034297 )

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Medlem

@evil penguin: Uppskattar att du tagit dig tiden att sammanställa all denna information. Problemet med bredbandskollen löste sig också med Websockets prioriterade som du föreslog.

Om jag byter ut routern mot en ny fräsch enhet och konfigurerar den från en enhet som aldrig varit uppkopplad mot det tidigare nätverket så borde väl routern i sig vara "säker" från de virus som eventuellt ligger på datorerna jag vill koppla upp på nätverket? Funderar på om jag kan byta ut routern och sen jobba mig igenom alla de datorer, surfplattor och telefoner i hemmet successivt eller om allting måste göras samtidigt. Om jag blåser rent en dator och har en ny oinfekterad router, kan en annan infekterad dator komma åt den oinfekterade datorn på nätverket och infektera den igen?

Tack för all hjälp!

Permalänk
Avstängd
Skrivet av evil penguin:

Om du kan "spola rent" ALLT så räcker det förstås (oavsett originalmjukvara eller vad du nu kör). Men egentligen oavsett enhet så är just "allt" ordet som gör det svårt att svara på, hur djävlig tror man att den som brutit sig in varit? (Se även föregående inlägg #18034297 )

Tackar, funderade om det räckte att flasha om firmware.

Visa signatur

Daisy, Daisy...
Three is a magic number
Yes it is, it's a magic number

Permalänk
Avstängd

En sak du kanske bör fundera på är detta. Har du något skyddsvärt? Alltså något en angripare skulle kunna omvandla till pengar på din dator? Har du inte det .. varför i hela friden skulle dom angrip dig?
Du har förmodligen blivit angripen av en boot eller ett nedladdat virus, trojan. Man hitta ingen så varför skull man angripa igen.. DET ÄR inte troligt det är ett aktivet angrepp, dvs någon som aktivt valt din dator att angripa. Summan av detta. Har du inget skyddsvärt så är det automatiserade angrepp du ska skydda dig mot och då är återställa och rensa och återstarta gott nog.
Du behöver inte fundera över kvalificerade riktade angrepp som privatperson..

Permalänk
Medlem

@FalsktIotakt: Jag är 95% säker på att viruset kommit in i systemet genom min dator och min dator är den enda som visat några symptom på att ha varit infekterad. Anledningen över nojan är att en i hushållet bedriver revisorfirma med en dator uppkopplad på nätverket och även om det högst sannolikt inte är ett avsiktligt mål så vore det ytterst olämpligt om något skulle äventyra filerna på just den datorn. Har dock regelbundet säkerhetskopierat filerna både till molnlagring och på 2 st mekaniska diskar.

Permalänk
Medlem
Skrivet av Chibs:

@evil penguin: Uppskattar att du tagit dig tiden att sammanställa all denna information. Problemet med bredbandskollen löste sig också med Websockets prioriterade som du föreslog.

Om jag byter ut routern mot en ny fräsch enhet och konfigurerar den från en enhet som aldrig varit uppkopplad mot det tidigare nätverket så borde väl routern i sig vara "säker" från de virus som eventuellt ligger på datorerna jag vill koppla upp på nätverket? Funderar på om jag kan byta ut routern och sen jobba mig igenom alla de datorer, surfplattor och telefoner i hemmet successivt eller om allting måste göras samtidigt. Om jag blåser rent en dator och har en ny oinfekterad router, kan en annan infekterad dator komma åt den oinfekterade datorn på nätverket och infektera den igen?

Tack för all hjälp!

Om datorerna ansluts till samma nätverk (utan någon brandvägg eller liknande) så kan de ju prata med varandra och rent teoretiskt kan ju då en dator t.ex. utnyttja en eventuell säkerhetsbrist i mjukvaran på en annan.
Detta om vi nu bara pratar om vad som är möjligt rent teoretiskt, helt utan att veta vad det faktiskt är för elände som kommit in och vilket beteende det faktiskt har.

Skrivet av FalsktIotakt:

En sak du kanske bör fundera på är detta. Har du något skyddsvärt? Alltså något en angripare skulle kunna omvandla till pengar på din dator? Har du inte det .. varför i hela friden skulle dom angrip dig?
Du har förmodligen blivit angripen av en boot eller ett nedladdat virus, trojan. Man hitta ingen så varför skull man angripa igen.. DET ÄR inte troligt det är ett aktivet angrepp, dvs någon som aktivt valt din dator att angripa. Summan av detta. Har du inget skyddsvärt så är det automatiserade angrepp du ska skydda dig mot och då är återställa och rensa och återstarta gott nog.
Du behöver inte fundera över kvalificerade riktade angrepp som privatperson..

Att det är högst osannolikt att drabbas av ett riktat angrepp som vanlig privatperson (om man då inte har något särskilt utsatt jobb eller liknande) är ju visserligen sant, men det är ju en ganska klen tröst att "jag är med största sannolikhet i gott sällskap" när det till synes lyckade angreppet redan är ett faktum.
Om de t.ex. snott hundratusentals personers lösenord eller kreditkortsuppgifter eller vad det nu må vara så blir ju inte den egna situationen bättre för det.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Medlem

Om du har kunskapen skulle jag rekommendera att först kontrollera vilka portar som är öppna på ditt nät, det är ett sätt för främmande trafik att komma förbi din brandvägg. Sedan skulle jag kolla om någon VPN-trafik passerar ditt nätverk. En (dåligt konfigurerad) VPN-tunnel från din kinesiska kamrat hem till dig kringgår all säkerhet i brandväggen och kan likställas med att han är hemma hos dig på ditt lan.

Är detta ok så finns det ingen direkt fara, men som vissa skriver så kan ju ändrad källkod utlösa händelser i efterhand.

Visa signatur

🎥 - Asus NVIDIA GeForce RTX 2060 Super
⚙️ - Intel(R) Core(TM) i7-9700K CPU @ 3.60 GHz (8 CPUs)
💾 - Corsair 32GB (2x16GB) DDR4 3200MHz CL16
💽 - Samsung SSD 970 EVO 500GB + Corsair MP400 1TB

Permalänk
Medlem
Skrivet av Chibs:

@FalsktIotakt: Jag är 95% säker på att viruset kommit in i systemet genom min dator och min dator är den enda som visat några symptom på att ha varit infekterad. Anledningen över nojan är att en i hushållet bedriver revisorfirma med en dator uppkopplad på nätverket och även om det högst sannolikt inte är ett avsiktligt mål så vore det ytterst olämpligt om något skulle äventyra filerna på just den datorn. Har dock regelbundet säkerhetskopierat filerna både till molnlagring och på 2 st mekaniska diskar.

Då kan det vara läge att fundera på och isolera den datorn från övriga nätverket. Jag antar det skulle bli tidskrävande och per automatik kostsamt för företaget att behöva återställa jobbdatorn bara för att någon hemdator öppnat fel fil som får spridning i nätverket. Eftersom det också är ett företag så måste man ta hänsyn till ansvarsbiten och risken att det skulle äventyra klienternas data.

Visa signatur

MSI K9N SLI Diamond | MSI Diamond HDMI 7600GT | AMD X2 4200+ | 1GB Kingston HyperX| 32" LG 5000:1 screen | Asus EeePC 701