Avatar billede dytte3540 Nybegynder
12. marts 2013 - 16:02 Der er 17 kommentarer og
1 løsning

Er vi blevet hacket?

Håber nogen kan hjælpe.
I går skete følgende:
Min søn, som sad og spillede på nettet, modtog et Skype-opkald fra en kammerat - og naturligt nok besvarede han opkaldet.
Kammeraten spurgte, om internettet kørte fint, hvortil min søn svarede OK, for det gjorde det.
Få øjeblikke efter kørte hans internet mega langsomt, og han blev smidt af Skype.
Jeg er lidt bange for om vi kan være blevet hacket, eller hvad kan der være sket, for det tyder jo desværre på at det er "kammeraten", der har afviklet et eller andet træls kode.
Håber nogen har et bud på hvad der kan være foregået, for jeg føler mig ikke helt tryg ved situationen.
Avatar billede Slettet bruger
12. marts 2013 - 16:20 #1
hej prøv at tage det roligt det kan være dit internet er langsom eller nogle gange gør ens internet meget langsomt håber det hjælper hilsen malteis10a
Avatar billede dytte3540 Nybegynder
12. marts 2013 - 16:36 #2
Det er IKKE et tilfælde, jeg har haft fat i en af de 2 lømler, som var ansvarlige for 'spøgen' - de HAR afviklet en eller anden form for program (et eller andet testprogram, de vil ikke fortælle præcis hvad).
Og det jeg ikke helt forstår er, hvordan de lige kan ramme vores netværk, vores router har adgangskode.
Avatar billede 220661 Ekspert
12. marts 2013 - 16:55 #3
Prøv at hente disse to og kør dem:
http://downloads.malwarebytes.org/mbam-download.php

Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde.
Når programmet har scannet færdigt tryk på "Vis resultater"  - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen. Kopier loggen herind.
Mht.: Vista/Win7 - HøjreMusseTast - "Kør som Administrator..."

Og AdwClesner: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Når programmet starter, så tryk på "slet". Programmet scanner nu pc og beder om en genstart når det er færdigt.
Send log fra Malwarebytes og AdwCleaner herind, og fortæl om nettet er blevet bedre efter dette.
Avatar billede kgkg Nybegynder
12. marts 2013 - 17:07 #4
Det er jo ulovligt at installere et program på en andens computer, uden at ejeren har givet tilladelse.

Har din søn givet tilladelse til dette. Du kunne jo evt. prøve at kontakte det lokale politi. Det kan da være at de evt. kunne tage en snak med lømlerne.
Avatar billede NielsErikK Juniormester
12. marts 2013 - 17:25 #5
Hvis du har mulighed for at skifte IP, så gør det lige (nogen kan slukke router i 2-600 minutter og få ny IP)

Måske de blot leger med DOS eller DDOS.
Har de din IP (evt via skype) er det simpelt (men ulovligt).
Avatar billede dytte3540 Nybegynder
12. marts 2013 - 17:26 #6
Jeg har vist ikke udtrykt mig klart nok - nettet er OK igen, det blev bare 'lagt ned' mens de to banditter afviklede deres testprogram.
Men det kan de jo gøre igen (åbenbart), når det passer dem, så det er derfor jeg gerne vil have styr på hvordan de kan ramme lige præcis os.
Kan de aflæse vores IP-adresse via Skype og på den måde drille os??
Eller hvordan har de gjort?
Avatar billede chalde Seniormester
12. marts 2013 - 17:27 #7
Det kan også tyde på at de sidder og leger med DOS (Denial Of Service - forbindelsen overbelastes udefra).
Da de foretog opkaldet kan det have været for at få fat på jeres IP, for derefter at kunne begynde deres DOS.

Kap forbindelsen eller sluk din søns computer.
Er forbindelsen stadig overbelastet, kan det tyde på at de angriber ude fra.
Holder problemet op, og opstår det igen når sønnens computer tilsluttes igen, så er problemet relateret til den.

Løsning: Hvis "vennerne" bor hos deres forældre: Hiv fat i forældrene og forklar dem alvoren i det og at en politianmeldelse kan komme på tale hvis de ikke dropper deres kedelige leg.
Bor de ikke hos deres forældre, så forklar dem det direkte.
Avatar billede dytte3540 Nybegynder
12. marts 2013 - 17:40 #8
Det kunne meget vel være DOS, de har brugt (har læst lidt om det på nettet nu).
Hvad kan jeg gøre for at forhindre, at det gentager sig?
Avatar billede Scavy Nybegynder
12. marts 2013 - 17:47 #9
Hvis det er DOS angreb der er tale om så kan du ikke gøre noget direkte, da et DOS angreb går ud på at overbelaste forbindelsen med trafik hvilket forhindre/begrænser mængden af brugbar trafik på forbindelsen.

Det man kan gøre på kort sigt er at tage strømmen fra Router/modem og en 10-15 mins tid i forsøget på at få en ny IP adresse fra udbyderen.

Hvis det er noget der er tilbagevendende kan man tage kontakt til sin ISP/udbyder og forklare dem problemet, de har mulighed for at konstatere hvem afsenderen på DOS angrebet er, hvis altså de vil være behjælpelig, og ellers er næste skridt en politianmeldelse.
Avatar billede dytte3540 Nybegynder
12. marts 2013 - 18:22 #10
Tusind tak for hjælpen til jer alle.
Avatar billede chalde Seniormester
12. marts 2013 - 19:20 #11
de har mulighed for at konstatere hvem afsenderen på DOS angrebet er, hvis altså de vil være behjælpelig

Det eneste du potentielt kan få oplyst, er IP'en på afsenderen. Du får aldrig oplyst personen bag den uden en politianmeldelse (og dommerkendelse).
Avatar billede NielsErikK Juniormester
12. marts 2013 - 19:24 #12
Du får her et muligt svar til evt. delt pointgivning (hvis ny IP virker), jeg var vist den der først kom ind på de kunne lege med DOS eller endnu værre DDOS samt slukning af router.

Jeg siger ikke det er det, men alt passer på det.
Jeg har fra "gamle" dage lidt erfaring på området (primært som offer).
De har sikkert lejet en 100-1000 Megabit dedicated server for nogle få hundrede kroner om måneden.
Den kan nemt overbelaste din IP (lille forbindelse).

Får du fat i deres IP (evt via firewall etc), så klag til deres udbyder/hosting selskab.
Avatar billede NielsErikK Juniormester
12. marts 2013 - 19:33 #13
Er de lidt snu, så kører de desværre også gennem site som xxxx*** for at skjule hvilken IP der angriber.

*** Det skal ikke gå hen og blive en guide he he.



Velkommen til Eksperten.

Da mange nye (og ældre) har lidt problemer med pointsystemet, får du her lidt standard oplysninger.  :-)


Du skal kun bruge SVAR-funktionen i forbindelse med pointgivning og lukning af spørgsmål.
Den person hvis løsning du kunne bruge, beder du lægge et svar der lyser gult, derefter skal du tildele hans svar point og godkende det således det lyser grønt.
(Du kan vælge at belønne flere personer - Også for indsats)
Kun hvis du opgiver dit spørgsmål (eller selv fandt løsningen) skal du bruge din egen svarfunktion.

Når du blot skriver til folk, bruges kommentar.

Lukning - Hvordan ?
http://www.youtube.com/watch?v=s26DGiuvXBo
http://www.eksperten.dk/faq#faq-3-1

Hvor blev dit spørgsmål af ?
http://www.eksperten.dk/bruger/overvaagning
http://www.eksperten.dk/faq#faq-6-1

Hvorfor ?
http://www.eksperten.dk/faq#faq-8-5

Har jeg postet dette, så følger jeg med i dit spørgsmål og kommer med gode ideer hvis jeg har nogen.
---------------------------------------------------------------------------------------------
Avatar billede Scavy Nybegynder
12. marts 2013 - 19:45 #14
Jeg har før med success været i kontakt med ISP/udbyderen og kommet frem til at kilden til angrebet var kunde ved samme selskab, hvorefter at ISP så tager kontakt til deres kunde og giver dem en advarsel om at de bryder betingelserne for deres internetforbindelse.

Man får selvfølgelig ikke oplysninger om hvem den pågældende person er, men man løser ofte problemet. Uden at drage politiet ind i sagen.
Avatar billede NielsErikK Juniormester
12. marts 2013 - 20:54 #15
Ja uanset hvor de hører til, så gælder det om at få fat i deres udbyder/hosting selskab (også hvis det er det samme som din eget)
Avatar billede Slettet bruger
12. marts 2013 - 23:01 #16
kan du ikke bage gå ind i Kontrolpanel\Netværk og internet\Netværksforbindelser

Find din internetforbindelse

Bluetooth-enhed (Personal Area Network) #2


Microsoft Virtual WiFi Miniport Adapter

LAN forbindelse.

(eller hvad du nu køre ??)

set din ip til at vøre 000.00.00.00
eller 208.67.222.222'  og '208.67.220.220'


eller hent automatisk ip adresse
Avatar billede chalde Seniormester
13. marts 2013 - 09:32 #17
#16 Hvad i alverden skulle det gøre godt for?
Og du roder (endnu engang) ting sammen som gør det du skriver mere uforståeligt end det er i forvejen.
Avatar billede Slettet bruger
30. marts 2013 - 00:19 #18
hent automatisk ip adresse
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester