Min dator blev hackad

Permalänk
Medlem

Min dator blev hackad

Hej,

För att göra en lång historia kort. Jag tryckte på en .scr fil en kille skickade till mig. Ikonen såg ut som en helt vanlig pdf och inte tänkte jag på att kolla om det verkligen var det. Jag tryckte på den men Norton anti-virus upptäckte att det var nått skumt. Jag minns inte vad jag tryckte på då eftersom jag fick panik... godkänn, avbryt, eller kryssade jag bara ner det... jag raderade filen direkt sen och tömde papperskorgen. Nu efter det har jag kört en fullständig sökning av datorn 2 gånger, en som vanligt och en med datorn i safe mode. Norton hittar inget. Jag har även sökt igenom datorn med "Tron" vilket tydligen ska vara bra. Den hittar inget heller. Datorn beter sig precis som normalt och jag har använt den i ca 15 timmar nu. Tror ni att det finns någon chans att något av viruset hänger kvar nu ändå? Jag skulle vilja systemåterställa datorn men jag har jobbat med ett projekt i 4 månader och jag vill inte att allt det ska gå förlorat.

Jag vet inte riktigt vart jag ska vända mig.

/Magnus

Permalänk
Medlem

Om Norton eller de andra antivirusprogrammen inte hittar något nu efter att du tagit bort filen så BÖR det inte ha hänt något.
Du tryckte förmodligen på blocka.

Hur du än gör så kan en extern hårddisk vara ett bra val att införskaffa. Då kan du ha en backup av ditt projekt på den, men du har även möjlighet att installera om Windows.

Visa signatur

www.fckdrm.com - DRM år 2022? Ha pyttsan.

Permalänk
Medlem
Skrivet av magnusedlund:

Jag skulle vilja systemåterställa datorn men jag har jobbat med ett projekt i 4 månader och jag vill inte att allt det ska gå förlorat.

Ett så viktigt projekt har du väl backup och kopior på? Annars fixa det asap.

Visa signatur

i9 11900k ||32GB 4000MHz CL15||ASUS ROG STRIX Z590-E||Noctua NH-D15s
MSI GTX 980 Gaming||Samsung 980 pro|| EVGA Supernova G3 850W
Asus xonar essence STX|| Lian-Li O11 Dynamic XL
Asus VG27AQ 165Hz IPS, Sennheiser HD650, Logitech g502 Hero, fUnc f30r, Vortex TAB90M, Audio-Technicha ATR2500x-USB
Server: x10SL7-F, Xeon E3 1230v3, 32GB Samsung ECC ram, 6x3TB WD RED, FD Node 804.

Permalänk
Skrivet av magnusedlund:

jag har jobbat med ett projekt i 4 månader och jag vill inte att allt det ska gå förlorat.
/Magnus

Ser att fler har sagt det före mig, men jag säger det igen: Backup, människa! Det finns ingen giltig anledning att förlora data.

Permalänk
Medlem

Allt det arbetet ligger på en extern hårddisk men den var ju inkopplad i datorn och jag fick viruset. Dock sparade jag ju viruset på c driven men vet inte om virus brukar hoppa till extern hårddiskar. Jag backade upp projektet för ca 2 månader sedan men mycket har hänt sedan dess. Sen backade jag upp allt igen igår.

Permalänk
Medlem
Skrivet av magnusedlund:

Allt det arbetet ligger på en extern hårddisk men den var ju inkopplad i datorn och jag fick viruset. Dock sparade jag ju viruset på c driven men vet inte om virus brukar hoppa till extern hårddiskar. Jag backade upp projektet för ca 2 månader sedan men mycket har hänt sedan dess. Sen backade jag upp allt igen igår.

Utan att veta vad för virus så är det ju svårt att säga.

Det finns en enorm uppsjö av olika virus, väldigt många gör sitt bästa att spridas till alla inkopplade enheter.

Om ditt AV varnade direkt och tog bort det är det nog chill, du kan nog även hitta info i ditt AV som säger vad det gjort. Där kan du nog även hitta vad för virus det var osv.

Vet du något om viruset eller personen som skickade det?

Visa signatur

i9 11900k ||32GB 4000MHz CL15||ASUS ROG STRIX Z590-E||Noctua NH-D15s
MSI GTX 980 Gaming||Samsung 980 pro|| EVGA Supernova G3 850W
Asus xonar essence STX|| Lian-Li O11 Dynamic XL
Asus VG27AQ 165Hz IPS, Sennheiser HD650, Logitech g502 Hero, fUnc f30r, Vortex TAB90M, Audio-Technicha ATR2500x-USB
Server: x10SL7-F, Xeon E3 1230v3, 32GB Samsung ECC ram, 6x3TB WD RED, FD Node 804.

Permalänk
Medlem

Finns det ingen logg från antivirus-programmet där du kan kolla vilket virus det var och vilken åtgärd som gjordes? Om du presenterar det har du större chans att få bra svar.

Permalänk
Skrivet av magnusedlund:

Allt det arbetet ligger på en extern hårddisk men den var ju inkopplad i datorn och jag fick viruset. Dock sparade jag ju viruset på c driven men vet inte om virus brukar hoppa till extern hårddiskar. Jag backade upp projektet för ca 2 månader sedan men mycket har hänt sedan dess. Sen backade jag upp allt igen igår.

Ett modernt kryptomalware kommer byta namn på och sedan radera eller kryptera allt det kan skriva till så snabbt det bara kan: interna diskar, inkopplade externa diskar, eventuella utdelade nätverksenheter. Jag menar verkligen rubbet.

Det enda sättet att systematiskt skydda sig mot detta är att se till att din dator inte kan skriva över sina backuper; antingen genom att ha flera backupdiskar som du roterar och där alltid bara en är inkopplad eller genom bra backupprogramvara - gärna en tjänst som också flyttar ut dina filer till någon annans dator i ett arkiv du själv bara kan läsa från.

Manuella lösningar har exakt det problem du beskriver: man håller inte i med dem i all evighet för man glömmer eller har inte tid. Därför ska man ha riktiga backupprogram och gärna molnbaserad backup (men inte bara molnsynk som Dropbox eller OneDrive).

Nu gör du en sak väldigt rätt, och det är att du kör ett antimalware. Men dessa misslyckad också ibland.

Permalänk
Medlem

Jag tror allt har gått bra. Jag kollade Norton loggen där det stod "ett intrångsförsök av (ip-adressen som försökte hacka) blockerades". Norton gav mig även detta "nätverkstrafiken från (ip-adressen som försökte hacka) stämmer in från signaturen för ett känt angrepp. Angreppet kom från "det är massa ord och siffror.exe".

Har använt datorn i typ 5 timmar idag och märker ingen skillnad. Jag får inga cpu spikar eller dyligt heller. Jag har provat "netstat" i kommandotolken också och märker inget konstigt där heller.

Jag har säkert använt datorn över 20 timmar nu och inget har hänt. Känns som det borde ha hänt nått vid det här laget om den var hackad.

Permalänk
Medlem
Skrivet av magnusedlund:

Jag tror allt har gått bra. Jag kollade Norton loggen där det stod "ett intrångsförsök av (ip-adressen som försökte hacka) blockerades". Norton gav mig även detta "nätverkstrafiken från (ip-adressen som försökte hacka) stämmer in från signaturen för ett känt angrepp. Angreppet kom från "det är massa ord och siffror.exe".

Har använt datorn i typ 5 timmar idag och märker ingen skillnad. Jag får inga cpu spikar eller dyligt heller. Jag har provat "netstat" i kommandotolken också och märker inget konstigt där heller.

Jag har säkert använt datorn över 20 timmar nu och inget har hänt. Känns som det borde ha hänt nått vid det här laget om den var hackad.

Att virus går in och förstör datorn är ganska utdaterat (händer såklart), nästan allt går ut på att sno info via t.ex Keyloggers.

Så man brukar inte märka något, men troligen har ditt antivirus stoppat allt så du slipper oroa dig.

Visa signatur

i9 11900k ||32GB 4000MHz CL15||ASUS ROG STRIX Z590-E||Noctua NH-D15s
MSI GTX 980 Gaming||Samsung 980 pro|| EVGA Supernova G3 850W
Asus xonar essence STX|| Lian-Li O11 Dynamic XL
Asus VG27AQ 165Hz IPS, Sennheiser HD650, Logitech g502 Hero, fUnc f30r, Vortex TAB90M, Audio-Technicha ATR2500x-USB
Server: x10SL7-F, Xeon E3 1230v3, 32GB Samsung ECC ram, 6x3TB WD RED, FD Node 804.

Permalänk
Medlem
Skrivet av magnusedlund:

Allt det arbetet ligger på en extern hårddisk men den var ju inkopplad i datorn och jag fick viruset. Dock sparade jag ju viruset på c driven men vet inte om virus brukar hoppa till extern hårddiskar. Jag backade upp projektet för ca 2 månader sedan men mycket har hänt sedan dess. Sen backade jag upp allt igen igår.

En ansluten extern hårddisk är inte riktigt en backup. En backup är för min del en fysisk kopia som förvaras på annan fysisk plats och inte är ansluten till ditt nätverk, gärna i ett bra kassaskåp med bra klassificering mot brand. Dels så kan virus direkt gå vidare till alla anslutna enheter, för att hjälpa att infektera andra datorer om man sätter in USB-HDD, minneskort, USB-sticka osv. En del mer sofistikerade virus sprids ju genom att den som attackerar lägger in sin skadliga kod på X antal USB-minnen och sprider runt omkring det target som de har som mål att infektera. Och så hoppas "hackaren" på att någon som jobbar där hittar USB-minnet och kopplar in på jobbets nätverk.

Här är en video som är enkel att förstå, som förklarar hur lätt det kan vara:

Ofta kan bra virus gömma sig i systemet länge, och vid behov användas till DDoS-attacker, som någon nämnde keyloggers eller till och med en RAT (remote admin tool, dvs de kan styra din dator på avstånd i smyg). Just botnets bli populärare och populärare, då det är billigt att "köpa" en attack på många hundra Gbit/s kapacitet under några timmar eller längre mot en eller flera servrar.

Då ditt AV visar i loggen att det blockerats är bra, så förmodligen klarade du dig. Hade jag gjort ett virus skulle jag dock göra det som två. Hittas ena tror användaren att denne klarade sig, medans det ligger en mer dold tjänst i bakgrunden som inte blir upptäckt.

Visa signatur

Skrivet med hjälp av Better SweClockers
PC: Ryzen 9 5900X | RTX 3080 12GB | G.Skill Trident Z Neo 64GB 3600MHz CL16 | Kingston Renegade 2TB NVMe SSD | PNY XLR8 2x2TB NVMe SSD, Samsung 850 EVO 1TB SSD, Seagate IronWolf 10TB, Seagate Exos X16 12TB
Skärmar: Asus PG349Q 34" 120Hz 3440x1440 IPS G-Sync + Asus PG279Q 27" 144Hz 1440p IPS G-Sync
Foto
: Canon 80D & 60D + Canon 17-55/2.8 IS, Canon 10-22, Canon 70-200/2.8L IS II, Canon 100/2.8L IS Macro

Permalänk
Medlem
Skrivet av aMp:

En ansluten extern hårddisk är inte riktigt en backup. En backup är för min del en fysisk kopia som förvaras på annan fysisk plats och inte är ansluten till ditt nätverk, gärna i ett bra kassaskåp med bra klassificering mot brand. Dels så kan virus direkt gå vidare till alla anslutna enheter, för att hjälpa att infektera andra datorer om man sätter in USB-HDD, minneskort, USB-sticka osv. En del mer sofistikerade virus sprids ju genom att den som attackerar lägger in sin skadliga kod på X antal USB-minnen och sprider runt omkring det target som de har som mål att infektera. Och så hoppas "hackaren" på att någon som jobbar där hittar USB-minnet och kopplar in på jobbets nätverk.

Här är en video som är enkel att förstå, som förklarar hur lätt det kan vara:

https://www.youtube.com/watch?v=kfaHJwcG2mg

Ofta kan bra virus gömma sig i systemet länge, och vid behov användas till DDoS-attacker, som någon nämnde keyloggers eller till och med en RAT (remote admin tool, dvs de kan styra din dator på avstånd i smyg). Just botnets bli populärare och populärare, då det är billigt att "köpa" en attack på många hundra Gbit/s kapacitet under några timmar eller längre mot en eller flera servrar.

Då ditt AV visar i loggen att det blockerats är bra, så förmodligen klarade du dig. Hade jag gjort ett virus skulle jag dock göra det som två. Hittas ena tror användaren att denne klarade sig, medans det ligger en mer dold tjänst i bakgrunden som inte blir upptäckt.

Såhär gör jag när jag backar upp. Kopplar in en helt ny hårddisk, lägger över allt på den, kopplar ur hårddisken, stoppar tillbaka den i kartongen, åker till min mamma och pappa som bor några kilometer bort, lägger den i en byrå med texten rör ej. Hur ska jag annars göra en backup om jag inte ska koppla i en extern hårddisk?

Ja allt ni skriver stämmer säkert, med 2 virus, keylogger, RAT etc. Ångesten bara växer.

Permalänk
Skrivet av magnusedlund:

Såhär gör jag när jag backar upp. Kopplar in en helt ny hårddisk, lägger över allt på den, kopplar ur hårddisken, stoppar tillbaka den i kartongen, åker till min mamma och pappa som bor några kilometer bort, lägger den i en byrå med texten rör ej. Hur ska jag annars göra en backup om jag inte ska koppla i en extern hårddisk?

Ja allt ni skriver stämmer säkert, med 2 virus, keylogger, RAT etc. Ångesten bara växer.

Det är ett bra första steg, men som du skrev blir det liksom inte av regelbundet i längden: Människor är inte byggda på det sättet.
Räcker den nivån av säkerhet för dig är det egentligen helt OK. Det enda jag skulle ändra på är att jag skulle ha två hårddiskar som jag roterade, så det alltid fanns en kopia till av din data som inte är inkopplad i din dator.

En sak till som ett riktigt backupprogram ger dig, som du inte får av att bara kopiera filer till en hårddisk, är versionering av data: Det har hänt mig att jag redigerat ett dokument, gjort en ändring jag verkligen inte vill ha men som jag inte kunde undo av någon anledning, och tack vare att filen som den såg ut för någon timme sen finns i min Time Machine var det enklare att hämta backupen än att försöka fixa felet.

Vill du vara riktigt trygg finns sen betaltjänster som Backblaze, där dina backuper kypteras och skickas till deras molnlagring, där effektivt sett inget kan ändra på det som skrivits under det fönster du betalar dem för att hålla på din data (30 dagar standard, ett år för några dollar mer).