CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede lawaetz Nybegynder
18. september 2005 - 23:35 Der er 9 kommentarer og
1 løsning

muligvis hacket?

Hej allesammen,
Jeg har en mystisk episode med en e-mail som indeholder en vedhæftet fil, som faktisk er en fil som stammer fra min gamle computer.

COmputeren står hjemme hos mine gamle og har været koblet op på et trådløst netværk, uden kryptering, uden antivirus, xp uden opdateringer og uden nogen firewall. (en rigtig lækkerbisken!! i de forkerte hænder)

Tirsdag kl. 21:18 modtager jeg en mail fra en konto jeg har oprettet til min i outlock som han normalt aldrig bruger. Den indeholder kun en enkelt fil vedhæftet med teksten "Please review the attached document." Den lugter langt væk af en virus som er blevet sendt til hele adresse kartoteket i outlook. Vedhæftet er en fil som indeholder noget meget privat for mig og min familie, og via virus scan finder jeg ud af at den ikke indeholder virus.

Her i dag får jeg mulighed for at komme hjem og får opdateret computeren med antivirus som finder to "trojans" som bliver slettet. Outlook har kun sendt en mail ud kan jeg se, og det er til min nye email adresse. Sjovt nok er der ikke sendt til andre end mig og jeg er ikke i hans adresse kartotek i outlook. Derfor mistænker jeg en hacker at have været inde. Er det muligt og kan jeg på nogen måde opspore denne person?

Følgende er egenskaber fra mailen: Håber virkelig at nogen kan hjælpe mig!!

Return-Path: <christian@jkservice.dk>
X-Original-To: jannik@pcxpres.dk
Delivered-To: jannik@pcxpres.dk
Received: from mx1.b-one.net (mx1.b-one.net [195.47.247.99])
    by mail2.b-one.net (Postfix) with ESMTP id 53B99C004C8
    for <jannik@pcxpres.dk>; Tue, 13 Sep 2005 21:18:01 +0200 (CEST)
Received: from pfepc.post.tele.dk (pfepc.post.tele.dk [195.41.46.237])
    by mx1.b-one.net (Postfix) with ESMTP id 13A2214004F5
    for <jannik@pcXpres.dk>; Tue, 13 Sep 2005 21:18:01 +0200 (CEST)
Received: from STUEN (0x503ee025.virnxx8.adsl-dhcp.tele.dk [80.62.224.37])
    by pfepc.post.tele.dk (Postfix) with SMTP id 262C926289E
    for <jannik@pcXpres.dk>; Tue, 13 Sep 2005 21:17:59 +0200 (CEST)
Message-ID: <000401c5b897$cee1e390$2801a8c0@STUEN>
From: "Christian Lawaetz" <christian@jkservice.dk>
To: <jannik@pcXpres.dk>
Subject: =?iso-8859-1?Q?Please_review_'Sundhedsv=E6senets_Patientklagen=E6vn?=
    =?iso-8859-1?Q?_=F8=F8=F8f'?=
Date: Sun, 19 Sep 2004 11:32:17 +0200
MIME-Version: 1.0
Content-Type: multipart/mixed;
    boundary="----=_NextPart_000_0005_01C49E3C.518084E0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1437
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1441
X-Virus-Scanned: by b-one.net
Avatar billede halvamatoer Nybegynder
18. september 2005 - 23:54 #1
Den er ikke nemt. ovenstående viser blot at der en sendt en mail fra en tdc-konto til jeres web-hotel / mailhotel b-one. Hvilket jo er hvad du beskriver.

Om der har været en hacker er svært at se ud fra dette. Hvad hed de to trojaner den fandt?
Avatar billede lawaetz Nybegynder
19. september 2005 - 00:02 #2
jeg kan ikke huske det hvad de hed, jeg kigger i loggen i morgen og tilføjer det snarest muligt. Jeg har både opdateret, krypteret og installeret zonealarm nu. Det må være en der kender mig.. ikke engang mine forældre kender den mail og har brugt den.

Håber der er nogen der har nogen gode ideer, jeg vil meget gerne finde ud af det her!!
Avatar billede halvamatoer Nybegynder
19. september 2005 - 00:05 #3
Jeg tror mere på at der har været en du kender inde og rode på computeren (tilstede), der er ikke nogen fornuftigt grund for en ukendt hacker at skulle sende mailen til netop dig. Han har ingen gevinst mht.

Lav evt. Hijackthis fil, så vi også kan se om der ligger mere og gemmer sig på computeren.
Avatar billede lawaetz Nybegynder
19. september 2005 - 00:11 #4
der er ingen i min familie der kender den mail og ingen andre har adgang til computeren. Teksten der står ved mailen lugter af en typisk virus men tilsyndeladende er jeg den eneste den er sendt til- men min mail er ikke i adressekartoteket. Hvilket program anbefaler du til at lave den log fil? hedder det bare hijackthìs?
Avatar billede halvamatoer Nybegynder
19. september 2005 - 00:14 #5
Du får std. citatet her:
Det vil højst sandsynligt ikke blive mig der kigger på denne del, da jeg ikke er HJT-expert.

Download hijackthis herfra og gem det i en folder for sig selv på dit skrivebord

http://www.downloadportal.dk/viewinfo.asp?rid=1658
Eller
http://www.arlet.dk/hjt.exe

Start programmet og vælge, at udføre en scan samt gemme en log fil.
Når hijackthis er færdig med, at scanne vil den bede dig om en placering hvor du vil gemme "hijackthis" en tekst fil.
Gem den i samme folder som hijackthis. Når du har sagt okay hopper der et nyt vindue frem nemlig notepad med en masse tekst linjer. Marker alle linjerne og kopir dem herind så jeg kan kigge på dem. Du må ikke selv begynde, at fikse noget i hijackthis.
Avatar billede lawaetz Nybegynder
19. september 2005 - 00:19 #6
jeg vender frygtløst tilbage hvis ikke i morgen så i overmorgen. jeg takker indtil videre
Avatar billede bufferzone Praktikant
19. september 2005 - 08:48 #7
Med de forelæggende oplsinger vil det ikke være muligt af opspore hvem der laver galestreger. Hvis du kan få dgang til din udbyders log er deten anden sag. Mailheaderen siger kun noget om de fysiske maskiner mailen har været i kontakt med, ikke hvorfra den er blevet "styret"

Udbyderens log ville vise hvilke andre IP adresser der have været i kontakt med in maskine og dermed havde vi haft en mulighed. Alternativt kan du lade maskinen stå og opsætte en sniffer for at forsøge at fange ham næste gang han kommer forbi
Avatar billede kalp Novice
19. september 2005 - 09:25 #8
Enig med halvamatoer... en hijackthislog fra maskinen ville være interessant og ser gerne på den:)
Avatar billede kalp Novice
30. september 2005 - 02:01 #9
venter spændt.
Avatar billede lawaetz Nybegynder
19. oktober 2005 - 21:47 #10
computeren kører desværre så langsomt og dårligt så jeg er nødsaget til at formatere den. beklager det sene svar. virus programmet kan ikke finde virus men jeg tror der er nogen der har tæsket den godt og grundigt
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
Password sikkerhed Af jhjorsal i Andet sikkerhed 2 13/07/202413:12 13/07/202422:46
Automatisering af certifikat proces - Danske virksomheder Af Søren i Andet sikkerhed 1 29/05/202414:23 30/05/202409:03
VPN i forhold til facebook? Af Novice-1 i Andet sikkerhed 2 26/05/202412:09 26/05/202420:54
Fjerne adgangskode Af Geo" søster i Andet sikkerhed 4 25/04/202418:19 26/04/202422:46
Krypetring af USB -stick Af FinBalance i Andet sikkerhed 16 04/03/202412:39 08/03/202415:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 13:34 har 4 -5 år gammel 4G ruter et eller kinesisk mærke Af Novice-1 i Routere & Switches
I dag 10:18 MSI Vector kan ikke installere ny Windows 11 Af Bruno Nissen i PC
I dag 09:57 Imac skærm og ny bærbar ? Af nu_igen i Andet hardware
I dag 09:31 Stavekontrol Ipad Af nu_igen i Tablet
I dag 09:03 Har brug for hjælp og/eller tips Af SilentSloth i PC
White papers
Flere white papers »


Premium
Teaser billede
Nordjyske MapsPeople ruster op til opkøb af konkurrenter: "Vi vil vinde det her kapløb"
Læs mere »
Microsoft tager til genmæle: Vores licenspraksis skaber ikke unfair konkurrence
Færre unge studerende på landets it-uddannelser: "Vi afviser dem der, hvor de har lyst til at læse"
Overblik: Sådan forløb årets største databrud - mindst 165 organisationer ramt
Se alle »
Computerworld
Teaser billede
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Læs mere »
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Apples spritnye app til kodeord kommer til iOS 18: Sådan virker den
Med SearchGPT har verden fået en spritny søgemaskine: Kan den true Googles dominans?
Se alle »
CIO
Teaser billede
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Læs mere »
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
Sådan får du overblik og beskytter dine cloudapplikationer
Læs mere »
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
MDR: Transparent sikkerhed og overvågning i realtid
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »