Problem med inkommande hot (trojaner, komprometterat)

Permalänk
Medlem

Problem med inkommande hot (trojaner, komprometterat)

Hej,

Först och främst, lite oklart om jag skapade tråden i rätt del. Bara att flytta annars!

Jag har, som rubriken antyder, problem med inkommande hot på min dator som började när mitt bredband uppgraderades. Det handlar om webplatser med trojaner och komprometterade hot som mitt antivirus (Malwarebyte Premium) tar hand om och blockerar. Det som är oroande är dock att de är just inkommande och borde stoppas redan i brandväggen. De kommer från Kina, Filippinerna och Kazakstan. Vet inte vad som hade hänt om jag inte haft mitt antivirus.. Jag klickar alltså inte på något, utan de händer passivt.

Jag har fått hjälp av supporten på Malwarebytes, men tänkte att jag hör med er också då vi inte kommer någonstans. Vi har kollat så att jag inte är infekterad med olika scans (Malwarebytes, Sophos, Windows Defender och Farbar (FRST). Vi har även resetat inställningarna för brandväggen till default och satt allt på "ON". Jag kan även tillägga att jag har skapat regler för respektive IP-adresser som hoten kommer ifrån, men trots att brandväggen skall blockera dem går de rakt igenom. Jag kör internet med sladd direkt från väggen; ingen router, inget wifi.

Min dator funkar i övrigt bra, och jag har inte installerat något program sedan detta började hända dagligen. Den enda ledtråd jag har att gå på är att det började hända samtidigt som Bahnhof uppgraderade vårt bredband till 1000Mbit. Utrullningen gick inte helt sömlöst och de hade slarvat lite med lgh-nummer. Finns det någon möjlighet att detta ligger på dem? Att något har gått galet på deras sida? Det är allt jag har att gå på för tillfället. Har varit i kontakt med dem, men fick inte mycket mer svar än att de inte kunde hjälpa mig.

All input uppskattas!

/Peter

Permalänk
Medlem

Kan tyvärr inte vara till allt för mycket till hjälp.

Men jag skulle inte rekommendera att koppla upp dig utan router direkt i väggen.
Det enda skydd du har då är windows brandväggen, och även i ditt fall malwarebytes.

Vad jag tror händer är att botar som pingar/letar efter öppna portar för att ta sig in.
Detta sker konstant för att hitta oskyddade enheter världen över.

En router har en mycket bättre brandvägg än vad windows standard brandväg har. Så en simpel sak som en router kan nog hjälpa här, förutsatt att du inte redan är infekterad då.

Permalänk
Medlem
Skrivet av piddan:

Jag klickar alltså inte på något, utan de händer passivt.

Vad händer? Din beskrivning av problemet är tyvärr väldigt otydligt, du pratar om "webbplatser med trojaner" men din beskrivning låter snarare som att du tror att du är under attack utifrån. Du måste nog vara mycket tydligare om exakt hur problemen uppenbarar sig om du ska ha någon chans att få hjälp, gärna med t.ex. någon bild på vad Malwarebytes säger när den påstår sig ha stoppat ett hot.

Permalänk
Medlem

Nu vet jag inte vad du menar med "komprometterade hot" men menar du att du får trojaner bara av att gå in på webbsidor? Vilka sidor i så fall? Menar du att någon lägger filer på din dator?

Permalänk
Medlem
Skrivet av perost:

Vad händer? Din beskrivning av problemet är tyvärr väldigt otydligt, du pratar om "webbplatser med trojaner" men din beskrivning låter snarare som att du tror att du är under attack utifrån. Du måste nog vara mycket tydligare om exakt hur problemen uppenbarar sig om du ska ha någon chans att få hjälp, gärna med t.ex. någon bild på vad Malwarebytes säger när den påstår sig ha stoppat ett hot.

Hej,

Ber om ursäkt för otydligheten. Bilden nedan visar hur det ser ut i Malwarebytes, den är från tidigare i månaden när problemen började.

Dessa hot blockeras ett par gånger om dagen och kan hända när jag spelar, inte ens är hemma eller liknande. Jag öppnar alltså inga sidor i samband med att hoten blockeras.

Permalänk
Rekordmedlem
Skrivet av piddan:

Hej,

Ber om ursäkt för otydligheten. Bilden nedan visar hur det ser ut i Malwarebytes, den är från tidigare i månaden när problemen började.

Dessa hot blockeras ett par gånger om dagen och kan hända när jag spelar, inte ens är hemma eller liknande. Jag öppnar alltså inga sidor i samband med att hoten blockeras.

https://content.invisioncic.com/Mmalware/monthly_2021_02/mwb.jpg.772be106bdeaa01f76d9b5badd1da8c0.jpg

Det där är tydligen info om upptäckta portscanningar, helt enkelt ett tecken på att du inte har nån brandvägg (router) utan kopplar datorn direkt mot internet.

Permalänk
Arvid Nordqvist-mannen
Skrivet av mrqaffe:

Det där är tydligen info om upptäckta portscanningar, helt enkelt ett tecken på att du inte har nån brandvägg (router) utan kopplar datorn direkt mot internet.

Samtidigt så har han ju Bahnhof som bör ha gett honom en router?

Permalänk
Rekordmedlem
Skrivet av piddan:

Jag kör internet med sladd direkt från väggen; ingen router

Skrivet av tcntad:

Samtidigt så har han ju Bahnhof som bör ha gett honom en router?

Ingen aning om det men TS skriver att han är direktkopplad mot internet och meddelandet är tydligen om portscaningar så allt verkar helt logiskt.

Permalänk
Medlem
Skrivet av tcntad:

Samtidigt så har han ju Bahnhof som bör ha gett honom en router?

Det beror på vad man har för anslutning, bor man i lägenhet med nätverkskontakt rakt från väggen så är det inte säkert att det ingår någon router. Så är det för mig i alla fall.

Permalänk
Medlem
Skrivet av perost:

Det beror på vad man har för anslutning, bor man i lägenhet med nätverkskontakt rakt från väggen så är det inte säkert att det ingår någon router. Så är det för mig i alla fall.

Samma här, bor i lägenhet.

Permalänk
Medlem
Skrivet av piddan:

Jag kör internet med sladd direkt från väggen; ingen router, inget wifi.

Sluta med det, köp en pryl med hårdvarubrandvägg i. Gärna något som säkerhetsuppdaterar sig automatiskt, om det går att få tag på. Det som elektronikladorna kallar "router" innehåller en brandvägg. Windowsmaskiner hör inte hemma på internet.

Skrivet av piddan:

Min dator funkar i övrigt bra, och jag har inte installerat något program sedan detta började hända dagligen. Den enda ledtråd jag har att gå på är att det började hända samtidigt som Bahnhof uppgraderade vårt bredband till 1000Mbit. Utrullningen gick inte helt sömlöst och de hade slarvat lite med lgh-nummer. Finns det någon möjlighet att detta ligger på dem? Att något har gått galet på deras sida?

Gissningsvis så hade du CG-NAT innan och nu har du fått en publik IP som är nåbar från internet.

Permalänk
Medlem

Tack så mycket för all input! Har kört utan router i över 10 år, så tänkte aldrig att det kunde vara något så enkelt som att fixa en sådan. Det får jag fixa! Jag har mycket riktigt en router jag fick från Bahnhof för kanske fem år sedan. Eller borde jag kanske titta på en ny?

Oavsett tackar jag så mycket igen för era konkreta förslag, uppskattas!

Permalänk
Medlem
Skrivet av piddan:

Tack så mycket för all input! Har kört utan router i över 10 år, så tänkte aldrig att det kunde vara något så enkelt som att fixa en sådan. Det får jag fixa! Jag har mycket riktigt en router jag fick från Bahnhof för kanske fem år sedan. Eller borde jag kanske titta på en ny?

Oavsett tackar jag så mycket igen för era konkreta förslag, uppskattas!

Du kan använda den. Den kanske inte är tillräckligt bra för 1Gb men du kan använda den så länge i alla fall.

Permalänk
Medlem
Skrivet av piddan:

Jag har mycket riktigt en router jag fick från Bahnhof för kanske fem år sedan. Eller borde jag kanske titta på en ny?

Beror på vad det är för router och vad den har för prestanda, samt om det finns någorlunda ny firmware till den.
Men det ser du ju om du kopplar in den. Så ta och testa innan du köper nått nytt.

Permalänk
Arvid Nordqvist-mannen
Skrivet av mrqaffe:

Ingen aning om det men TS skriver att han är direktkopplad mot internet och meddelandet är tydligen om portscaningar så allt verkar helt logiskt.

Missade delen med hans direktkoppling:P
Då är det bara för TS att införskaffa en router.

Permalänk
Arvid Nordqvist-mannen
Skrivet av perost:

Det beror på vad man har för anslutning, bor man i lägenhet med nätverkskontakt rakt från väggen så är det inte säkert att det ingår någon router. Så är det för mig i alla fall.

AH ok, det låter ju rätt vettigt på ett sätt.

Permalänk
Medlem

Bahnhof kör väl CGN (Carrier-Grade NAT) som standard, vilket innebär att portscanningarna tidigare inte nått fram till din burk.
I samband med att du uppgraderade till 1Gb verkar du ha fått en publik IP-adress.

Permalänk
Medlem

Finns det något sätt att bekräfta att IP-adressen byttes från CGN till publik? Känns skönt att veta vad det lär bero på oavsett.

Kan inte prova routern jag har liggandes, då jag behöver en nätverkskabel till. Tänker att det är lika bra att fixa en ny, schyst router om jag ändå skall börja använda en sådan. Får skutta till Inet när jag har tid.

Kanske till och med så att någon ligger inne på ett köptips? Har i dagsläget bara en PC att koppla till routern och en liten lägenhet.

Tack igen

Permalänk
Medlem
Skrivet av piddan:

Finns det något sätt att bekräfta att IP-adressen byttes från CGN till publik? Känns skönt att veta vad det lär bero på oavsett.

Kan inte prova routern jag har liggandes, då jag behöver en nätverkskabel till. Tänker att det är lika bra att fixa en ny, schyst router om jag ändå skall börja använda en sådan. Får skutta till Inet när jag har tid.

Kanske till och med så att någon ligger inne på ett köptips? Har i dagsläget bara en PC att koppla till routern och en liten lägenhet.

Tack igen

Du googlar "whats my hostname" och tar första bästa sida. Om ditt hostname slutar på .bahnhof.se så har du en publik IP-adress.

Permalänk
Rekordmedlem
Skrivet av piddan:

Finns det något sätt att bekräfta att IP-adressen byttes från CGN till publik? Känns skönt att veta vad det lär bero på oavsett.

Kan inte prova routern jag har liggandes, då jag behöver en nätverkskabel till. Tänker att det är lika bra att fixa en ny, schyst router om jag ändå skall börja använda en sådan. Får skutta till Inet när jag har tid.

Kanske till och med så att någon ligger inne på ett köptips? Har i dagsläget bara en PC att koppla till routern och en liten lägenhet.

Tack igen

Ja om du har en publik ip på datorn eller routerns lan interface som inte ligger i CGN området, du kan inte använda nån webbtjänst för de kan inte kolla det.
Den adressrymd som används för CGN är 100.64.0.0/10.

Permalänk
Medlem

Fick bekräftat av Bahnhof att jag mycket riktigt har en publik IP-adress nu.

Hörde även av mig till Inet som tipsade om följande router: https://www.inet.se/produkt/5411864/asus-rt-ac85p-ac2400 några invändningar kring den?

Permalänk
Rekordmedlem
Skrivet av piddan:

Fick bekräftat av Bahnhof att jag mycket riktigt har en publik IP-adress nu.

Hörde även av mig till Inet som tipsade om följande router: https://www.inet.se/produkt/5411864/asus-rt-ac85p-ac2400 några invändningar kring den?

Den har inget som sticker ut åt nått håll så är det rätt prisklass blir den nog bra.

Permalänk
Medlem
Skrivet av mrqaffe:

Den har inget som sticker ut åt nått håll så är det rätt prisklass blir den nog bra.

Tack igen!

Då blir den, som du säger, säkert bra. Vet inte direkt vilka krav jag har förutom att den skall ha bra säkerhet och givetvis vara snabb.

Permalänk
Rekordmedlem
Skrivet av piddan:

Tack igen!

Då blir den, som du säger, säkert bra. Vet inte direkt vilka krav jag har förutom att den skall ha bra säkerhet och givetvis vara snabb.

Billiga modellerna är sällan bäst och speciellt inte om du väljer en enhet som kombinerar router med wifi men de är ofta tillräckligt snabba för att fungera i praktiken men väljer du en ren router eller ökar budgeten till 2-3 000 kr så ökar prestandan.

Permalänk
Medlem
Skrivet av mrqaffe:

Billiga modellerna är sällan bäst och speciellt inte om du väljer en enhet som kombinerar router med wifi men de är ofta tillräckligt snabba för att fungera i praktiken men väljer du en ren router eller ökar budgeten till 2-3 000 kr så ökar prestandan.

Då kanske du ligger inne med ett ännu bättre tips? Har inget emot att betala för kvalitet och prestanda, men jag har bara en dator och inget annat som behöver vara uppkopplat i dagsläget. Hastigheten på mitt bredband är 1000mbit.

Trevlig kväll!

Permalänk
Medlem
Skrivet av piddan:

Då kanske du ligger inne med ett ännu bättre tips? Har inget emot att betala för kvalitet och prestanda, men jag har bara en dator och inget annat som behöver vara uppkopplat i dagsläget. Hastigheten på mitt bredband är 1000mbit.

Trevlig kväll!

Inte han du citerade, och denna lär eventuellt vara lite överkurs för dig.

men slänger in rekommendation ändå.
https://teklager.se/en/products/routers/apu4d4-open-source-ro...
Du kan även där bygga en med billigare config. Se bara till så att de stödjer din hastighet.

Annars så är det inge fel på den du länkade.
Men vill du ha mer kontroll och kunna uppdatera själv osv så rekommenderar jag routern ovan.
Men det känns nog lite overkill för en vanlig hemma-användare. Som du själv säger så har du kört genom väggen flera år.
(vilket man aldrig bör göra)
Men även en billig router blockerar det mesta när det kommer till det.

Permalänk
Medlem

Tack @SleeZy - den ser dock ut att vara lite avancerad, och som du säger möjligtvis overkill också. Uppskattar tipset ändå!