CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede dotnetnissen Nybegynder
30. september 2011 - 21:04 Der er 5 kommentarer og
1 løsning

custom spyware

Hej med jer.

Jeg er blevet forfulgt af et fjols i flere år. Størstedelen af hans stalking foregår online. Jeg kørte tidligere uden sikkerhed og der havde han jo så komplet kontrol over mine to PC'ere, men afslørede det ikke før jeg besøgte en hjemmeside (Zonealarm) for at få mig en firewall. Da jeg besøgte denne hjemmeside crashede han begge mine PC'ere på samme måde på samme tid. Dumt af ham, da han i mine øjne jo blot gav mig endnu en stalking historie at fortælle, men han er jo ikke helt rask...

Anyway. Jeg kører i dag med Yousee's sikkerhedspakke samt et modem med hardwarefirewall. Et par hundrede angreb er registreret af sikkerhedspakken (som oftest omkring kl. 16-18 (passer med at han kommer hjem fra arbejde)), men han har endnu ikke kunne trænge igennem. Udover Yousee's sikkerhedspakke kører jeg også med VPN (vpntunnel.se) for at kryptere min forbindelse, da jeg har set tegn på at han opsnapper data som han bruger til at følge mig rundt på hjemmesider og i spil. Og her kommer så mine to spørgsmål:

1) scanning efter spyware/virus etc på en pc er kun efter konkrete spyware/vira, ikke sandt? hvis han har lavet et stykke spyware specifikt mod mig vil en scanner ikke finde den da den ikke er fundet andre steder.. korrekt? eller fanger scannere "mønstre" så de automatisk kan finde nye spywares?
2) som sagt mener jeg at han lytter til min forbindelse og dermed kan se hvilke sider jeg besøger og opsnapper de data jeg sender til hjemmesider, hvilket har betydet at han har kunnet logge ind med mine konti i diverse spil. Er det muligt at "lytte efter en lytter"? Er det muligt for mig at opfange data om forsøg på at opsnappe data, der kommer til og fra mit modem?
Avatar billede Blueeyez Mester
30. september 2011 - 21:28 #1
Jeg synes det er sjovt at du siger han ikke er helt rask, har du nogensinde overvejet og kontakte Yousee og fortælle dem om følgende? Hvis din beskyttelse fanger ham, så burde du få en ip på ham.. eller det gør din internet udbyder med stor sansynlighed, så tag dog den vej i stedet for..

mht spyware, så afhænger det af om den er genial lavet eller standard, virus programmer kan skrive de har 2 mil malware definationer, men det kan du oftest lægge på flere gange, da de kryds tjekker (Hvis jeg husker rigtigt) Jeg benytter ikke selv sikkerhed, da jeg endnu ikke har set grund til det.
Avatar billede f-arn Guru
30. september 2011 - 21:38 #2
...kører jeg også med VPN (vpntunnel.se)

Det hjælper næppe, hvis skidtet allerede ligger på PCen
... hvis han har lavet et stykke spyware specifikt mod mig vil en scanner ikke finde den da den ikke er fundet andre steder.. korrekt? eller fanger scannere "mønstre" så de automatisk kan finde nye spywares?


Det kommer lidt an på hvordan det er gjort, men er formodentlig korrekt.
Du skal sikkert ha' nogen til at kikke efter et Rootkit, men det vil jeg ikke gøre her. Der er for meget "støj"
Du kan prøve på Spywarefri.
Avatar billede Wally73 Mester
01. oktober 2011 - 01:15 #3
I et sådanne tilfælde ville jeg nok reinstallere begge computere fra bunden af med programmer og drivere fra anerkendte kilder.

Derefter ville jeg logge ind på smtlige konti jeg har og skifte kodeord.

Skiftet af kodeord kan ikke gøres før du har reinstalleret, da en inficeret maskine blot vil betyde at han opsnapper de nye kodeord også.

Spywarefri.dk som #2 foreslår er klart det mest rigtige sted at spørge om hjælp til dette.
De specialisere sig i at fjerne spyware.
Avatar billede dotnetnissen Nybegynder
01. oktober 2011 - 01:40 #4
Tak for svar.
#2's nævnelse af rootkit begrebet fik mig til at kigge lidt på det. Kørte først Rootkit Buster og den kom med sammenlagt 1200 advarsler på mine to pc'ere (dog inkl filestream). Det kunne jeg ikke bruge til noget, så jeg fandt i stedet et andet program som jeg nu ikke kan huske hvad hedder og ikke kan finde på min pc. Dette program bragte en liste over filer, der iflg dette kunne udgøre en trussel og ingen af filerne, der dukkede op var interessante.
#3 Jeg har geninstalleret tidligere, men søgte her noget viden om hvordan scanning fungerer samt om jeg selv kan scanne hvem der scanner min forbindelse.
Efter rootkit scanninger vil jeg fortsætte med et håb/forventning om at der ikke ligger spyware og at VPN altså sikrer mig.
Tak for Jeres tid.
Avatar billede f-arn Guru
01. oktober 2011 - 02:04 #5
Efter rootkit scanninger vil jeg fortsætte med et håb/forventning om at der ikke ligger spyware og at VPN altså sikrer mig.

Det er vist et meget spinkelt håb. For, unskyld jeg siger det, det kræver lidt mere at finde et Rootkit.
Avatar billede dotnetnissen Nybegynder
01. oktober 2011 - 03:08 #6
det er muligt.
Jeg skal måske lige nævne at jeg sørgede for at installere sikkerhed som det allerførste sidst jeg geninstallerede windows og da jeg ikke har set nogle tegn på kontrol over systemet efter dette (men har fået en del angrebsnotifikationer) kan håbet leve lidt :)
det skal siges at da jeg geninstallerede på min spille-pc formaterede jeg kun windowspartitionen. Men det er nok også for det meste der spywaren vil være gemt.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
Password sikkerhed Af jhjorsal i Andet sikkerhed 2 13/07/202413:12 13/07/202422:46
Automatisering af certifikat proces - Danske virksomheder Af Søren i Andet sikkerhed 1 29/05/202414:23 30/05/202409:03
VPN i forhold til facebook? Af Novice-1 i Andet sikkerhed 2 26/05/202412:09 26/05/202420:54
Fjerne adgangskode Af Geo" søster i Andet sikkerhed 4 25/04/202418:19 26/04/202422:46
Krypetring af USB -stick Af FinBalance i Andet sikkerhed 16 04/03/202412:39 08/03/202415:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 17:36 støj fra bilradio når jeg oplader min telefon og hører musik via aux stikket Af ibnielsen i Mobiltelefoner
I går 08:58 Camera til usb > 30 Megapixel Af KurtG i Foto & video
I går 03:15 omarrangering af skærme Af jcr18 i Skærme
28/0711:41 Windows 10 : Ikke kopiere tekst med Firefox. Men gerne med Opera. Af Ikke-ekspert i Browsere
27/0718:09 Kan ikke fildele fra PC til PC Af gertLundberg i LAN/WAN
White papers
Flere white papers »


Premium
Teaser billede
Her er de tre største it-sikkerhedsudfordringer for bestyrelser: ”De fleste ved ikke, hvilken risiko de står overfor”
Læs mere »
Løsesum betalt efter angreb mod bilforhandlere: Konsekvenserne påvirker USAs økonomi
Huawei er ramt af forbud og anklager om overvågning - men hvert år bliver unge it-ledere fra hele Europa sendt på sommerskole på selskabets regning
Kritikken af Motorregistret tager til: Opdateringer rammer alle elbiler
Se alle »
Computerworld
Teaser billede
Med SearchGPT har verden fået en spritny søgemaskine: Kan den true Googles dominans?
Læs mere »
Test: Endelig kan man få en soundbar der lyder godt - og som ikke behøver nogen klodset subwoofer
Nørgaard: Jeg har jo sagt det gang på gang på gang! VMS er det bedste styresystem EVER! Men lytter folk?! Nej, nej og atter nej!
Apples folde-iPhone tager form: Her er planerne
Se alle »
CIO
Teaser billede
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Læs mere »
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Stor aftale gør Microsofts datacentre hurtigere - investerer i netværksudstyr
Top-CIO Rasmus Lundgaard Pedersen balancerer hele tiden mellem to poler
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Læs mere »
Sådan gør du: Elektronisk dokumentudveksling i praksis
Informationshåndtering på frontlinjen: Sådan optimerer du med automatisering
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »