Avatar billede tonic Juniormester
03. oktober 2022 - 19:11 Der er 13 kommentarer

Sikring af pc efter ukendt adgang til computer

Min mor har været så torskedum at give en eller anden fjernadgang til hendes computer. Jeg ved ikke hvem. Det kan hun ikke huske. Baggrunden var angiveligt spyware.

Hvordan tjekker jeg den efterfølgende så grundigt jeg kan være sikker på der ikke er gemt noget?
Er scanning med hendes AV (ESET) + antispyware + evt. ESET´s online scanner nok? Hvis ikke, hvad gør jeg?
Avatar billede tonic Juniormester
03. oktober 2022 - 19:23 #1
Jeg har hentet det gammelkendte HijackThis og kørt det. Ved ikke om det program stadig er til noget?

Har kigget alt igennem benævnt "Processer" og "Run". Umiddelbart kan jeg ikke få øje på noget der ser mistænkeligt ud. Men, jeg er IKKE  ekspert på området.
Avatar billede tonic Juniormester
03. oktober 2022 - 20:46 #2
Ingen der ved noget om den slags?
Avatar billede ole_madsen Ekspert
03. oktober 2022 - 20:50 #3
Du kan ikke scanne med noget som helst der kan detektere det. Efter al sandsynlighed er der brugt et stykke helt autoruseret remote-software, og det finder spyware/antivirus programmer ikke. Kig i "programmer og funktioner" listen om der er nogen programmer der er installeret for nyligt, og få disse afinstalleret. Når det er gjort, så tjekker du de programmer der ligger i registreringsdatabasenøglen HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run og HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce - undersøg de programmer der henvises til og slet nøglen, hvis du ikke kan genkende programmet.

Gør det samme med lokationerne HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run og HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Til sidst bør du løbe tjenester (services.msc) igennem og se om der er noget du ikke kan genkende - men her er rigtig mange tjenester som man ikke aner man skal bruge, så lige her kan du godt fyre op under diverse spyware-programmer...

Endelig skal du tjekke indholdet af filen C:\Windows\System32\drivers\etc\hosts (filen har ikke nogen filendelse), og slette den, hvis der står  nogen linjer der ikke starter med #
Filen bruges til at omdirigerer DNS navne til andre IP-adresser - man kan eks. have omdirigeret google.dk til en skadelig adresse - eller værre, danskebank.dk til en der ligner, men som er designet til at fiske login oplysninger. Hos din mor skal der ikke være noget der er omdirigeret.

Tjek også firewall-reglerne, om der er blevet åbnet for porte eller tjenester som du ikke kender.
Tjek også om der er oprettet brugere, der ikke skal være på systemet.

Herefter kan der stadig have gemt sig rester et sted, som du ikke har fanget - og derfor er det eneste 100% sikre at reinstallere maskinen - eller som minimum bruge systemgendannelse til at rulle tilbage til et tidspunkt før hændelsen. Det vil gendanne de fleste systemindstillinger.

Men mange af ovenstående punkter tjekkes aldrig af antivirus/Malware programmer, så det er noget man SKAL igennem efter sådan en omgang...
Avatar billede puren Ekspert
03. oktober 2022 - 20:54 #4
REINSTALL eneste vej for at være 100%
Avatar billede tonic Juniormester
03. oktober 2022 - 20:57 #5
Tak.

Foreløbig kan jeg i programmer se der i dag er installeret noget der hedder WinCheckup version 1.8. Den har jeg fjernet.
Avatar billede tonic Juniormester
03. oktober 2022 - 21:05 #6
Jeg er løbet tør for tid. Nødt til at tage hjem. Har aftalt jeg kommer og fortsætter i morgen. Har givet hende forbud mod at bruge computeren indtil jeg er færdig med at kigge på den.
Det bliver start sidst på eftermiddagen eller først på aftenen.
Avatar billede tonic Juniormester
03. oktober 2022 - 21:06 #7
Lige en ting mere.
Jeg kender ikke alle processer m.v. Så kan være svært med noget af det at se om det skal være der eller ej. Er bange for det ender med en geninstallering (har jeg ingen anelse om hvordan man gør på Hendes computer). Må se.
Avatar billede tonic Juniormester
03. oktober 2022 - 21:08 #8
Må se hvad det ender med.

Fandens også man nu skal bøvle med sådan noget. Har fortalt hende en million gange hvad hun ikke må i forbindelse med nettet.
Avatar billede kulawig Professor
04. oktober 2022 - 08:28 #9
gør dig selv en tjeneste, lav backup af nuværende opsætning og lav efterfølgende en ren installation installer evt bitdefender (den er ok i gratis version)
HUSK opret en administrator konto til dig selv  og en (meget) begrænset bruger til din Mor ...

lav en VNC adgang til dig selv (Administrator) så du kan fjernsupportere hendes computer.
Avatar billede f-arn Professor
04. oktober 2022 - 13:11 #10
@ole_madsen
Umiddelbart vil jeg mene du glemmer Tasks og Image Hijacks...

@tonic
HijackThis er forældet, og kikker ikke på de steder der i dag bli'r inficeret. Desuden er den nyttesløs på 64 bit maskiner.

Du kan bruge Farbar Recovery Scan Tool og her bør du nok i første omgang se på hvad der er sket de seneste 30ve dage 🤔
Avatar billede puren Ekspert
04. oktober 2022 - 14:52 #11
@tonic en ting folk glemmer her er TID du kom her i går kl 19.11 og hvor lang tid havde du brugt før du kom er i går? du skrev den sidste post kl 21.08 så 2 timer har du brugt på det. på 2 timer kan jeg nå at reinstaller min computer pg drikke en kop kaffe

og jeg skal blankt erkende at jeg reinstaller for at løse mange problemer store som små og det er fordi at med en reinstall kigger jeg på en fast tids ramme og ikke et eller andet "jeg håber at denne komando løser mit problem" og det kan være den gør men det kan også være at man stadig ikke er kommet længere efter 3 timer men det er jo bare min tankegang
Avatar billede ole_madsen Ekspert
04. oktober 2022 - 15:23 #12
Som de fleste skriver - det kan dårligt betale sig at forsøge at rense ud.

Noter dig hvilke programmer og konfigurationer der skal gemmes - gå så via Windows startknappen til indstillinger (tandhjulet), Opdatering og sikkerhed, Genoprettelse. Vælg her at køre en nulstilling. Det tager forholdsvis langt tid - men nu gendannes Windows til den tilstand den blev leveret/installeret med.

Nu kan du installere de programmer der skal bruges (hint: Ofte kan https://ninite.com hjælpe), og konfigurere mailkonto m.m. - og så er du 99% sikker på at være sluppet fra det. 100% hvis maskinen kører EFI/UEFI boot.
Avatar billede 220661 Ekspert
04. oktober 2022 - 16:50 #13
Bruger Image filer som man kan rulle tilbage på.
Det tager under en halv time at komme tilbage. Så er det kun Windows opdateringer i en mellemliggende periode der skal hentes og installeres. Det tager ikke lang tid. 😊
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester