Gå til innhold


Bilde

Meldinger dukker opp..


  • Vennligst logg inn for å svare.
69 svar til dette emnet

#16 Issi

Issi

    Nyansatt

  • Trådstarter
  • Pip
  • 52 Innlegg:

Skrevet 13 April 2010 - 18:06

Bajazz, det var jeg som skrev på notepad. Jeg fant ut at siden han kan se hva jeg gjør, kunne jeg jo bare skrive til han med noe. Han sendte meldiger uten noe som helst ..





LogMeIn ble fjernet i går eller noe sånt, da det ble skrevet om det her, men det er en del programmer der jeg ikke vet hva er, men det skal jo kanskje bare være på dataen

Dette innlegget er endret av Issi: 13 April 2010 - 18:19

  • 0

#17 Bajazz

Bajazz

    Noitpro

  • PipPipPipPip
  • 3124 Innlegg:
  • System: Fungerende

Skrevet 13 April 2010 - 20:40

Noen forslag .
Bytt passord på din bruker.
Sjekk om eksternt skivebord er aktivert.
Kanskje deaktiver fjernhjelp.

Etter å ha googlet litt, kan det være WshShell.Popup eller VBS.Popup du kanske sliter med.
Noe jeg desverre ikke kan hjelpe deg med.
Legg ut et skjermbilde av meldingen, kanskje det er en som vet hva det kan være.

http://msdn.microsof...d9f(VS.85).aspx
http://www.devguru.c...hell_Popup.html
  • 0

#18 crazybear

crazybear

    Junior

  • PipPip
  • 134 Innlegg:

Skrevet 13 April 2010 - 23:58

Bajazz, det var jeg som skrev på notepad. Jeg fant ut at siden han kan se hva jeg gjør, kunne jeg jo bare skrive til han med noe. Han sendte meldiger uten noe som helst ..

LogMeIn ble fjernet i går eller noe sånt, da det ble skrevet om det her, men det er en del programmer der jeg ikke vet hva er, men det skal jo kanskje bare være på dataen


Jeg har brukt LogMeIn i flere år, og bl.a. "chattet" i NotePad.

Har du selv installert LogMeIn på din PC?
I så fall bør du ha installert det på minst en til, er denne utelukket som "synder"?

Jeg vil anta at noen andre har installert LogMeIn på din PC (jeg har gjort det på flere kameraters
PCer for å slippe å reise dit for å hjelpe dem) bør du bar la LogMeIn være vekk til du trenger det.
LogMeIn har passord for "hovedkontoen" på logmein.com, og påloggingspassord for hver PC. PC der
jeg logger på uten passord, ba LogMeIn meg opprette passord på.

Uansett, skjer dette gjennom LogMeIn, er det mest sannsynlig at noen har lagt inn LogMeIn fysisk
hjemme hos deg, ellers er det høyst sannsynlig IKKE LigMeIn som brukes.

LogMeIn er et verktøy for "fjærnbetjening" av PCer, LogMeIn Hamatchi er et program som lager et
internt nettverk over internett, som jeg bruker til utskrifter på andre skrivere utenfor huset.
Begge deler er verktøy som du bør ha bruk for, eller fjerne.

Teamviewer, som jeg lastet ned fra itpro, ser ut til å være både enklere og bedre, så LogMeIn er
på vei ut her.

Alle er trygge å bruke med OK passord, men dette gjelder når DU starter økta.
  • 0

#19 pijano

pijano

    Forumadministrator

  • 4118 Innlegg:
  • System: Windows
  • Kjernekompetanse:PC-hjelp

Skrevet 14 April 2010 - 08:28

Vedrørende Windows Script host, så kan denne forhindres å kjøre.

Aller først, oppdater maskinen din mot Windows. Du sitter med gammelt operativsystem og nettleser.
Åpne Windows update fra Action Center, og søk (flere ganger etter oppdateringer). Last ned og installer alt som er anbefalt, inklusive Servicepack 2 og Internet Explorer 8. Dette er veldig viktig.
Hvis ikke sistnevnte er med på oppdateringene, så kan den lastes ned og kjøres herfra: http://www.microsoft...ernet-explorer/

Etter dette, kobler du ut nettet, klikk så på Start-knappen, Kontrollpanel,Utseende og personalisering, mappealternativer, deretter filtyper. Bla deg nedover.
Hvis du finner VBSScript Script File, markér denne og klikk på Slett, etterfulgt av Bruk og OK.

Enda et alternativ, er å opprette en ny bruker på maskinen, uten admin-rettigheter.
Logg deg på og jobb på maskinen din med denne brukeren i stedet.
Når du skal installere og kjøre programmer, høyreklikk på fila, velg kjør som administrator og legg inn passord hvis dette kreves.
Eller som nevnt; bytt ut brannmuren din med noe bedre. Online Armor: http://www.online-armor.com/ eller Comodo: http://personalfirewall.comodo.com/ (installer kun brannmur).
Disse kan oppleves masete, ettersom du må godta alt som kjøres på maskinen, men det er nettopp meningen nå. Da lærer du opp brannmuren og kan blokkere angrep utenfra.

Dette innlegget er endret av pijano: 14 April 2010 - 09:04

  • 1

#20 Issi

Issi

    Nyansatt

  • Trådstarter
  • Pip
  • 52 Innlegg:

Skrevet 14 April 2010 - 17:36

Jeg har brukt LogMeIn i flere år, og bl.a. "chattet" i NotePad.

Jeg tror kanskje du mener chatten på LogMeIn?
Han kunne se hva jeg gjorde på dataen, og da begynte jeg å skrive ting på Notisblokk.

Og ja, har selv installert det. Hadde kun LogMeIn Hamachi.


Legg ut et skjermbilde av meldingen, kanskje det er en som vet hva det kan være

Jeg har ikke tatt bilde av de, og det angrer jeg for.
Men fant noe lignende på google:
http://2.bp.blogspot.../MsgBox16_3.png


Etter dette, kobler du ut nettet, klikk så på Start-knappen, Kontrollpanel,Utseende og personalisering, mappealternativer, deretter filtyper. Bla deg nedover.
Hvis du finner VBSScript Script File, markér denne og klikk på Slett, etterfulgt av Bruk og OK.


Finner ikke filtyper der.

Dette innlegget er endret av Issi: 14 April 2010 - 18:58

  • 0

#21 pijano

pijano

    Forumadministrator

  • 4118 Innlegg:
  • System: Windows
  • Kjernekompetanse:PC-hjelp

Skrevet 14 April 2010 - 19:57

Finner ikke filtyper der.


Beklager. Roter fælt nå. Sitter med Xp i hodet. Du finner ikke filtyper der nei.

Last ned og kjør noscript.exe fra Symantecs sider: http://service1.syma...pt.hosting.html
Hvis du får melding om at scripting is currently enabled, klikk på disable.

Etter at du har oppdatert Windows til fullt, la Secunias scanner, søke etter programmer som trenger oppdateringer hos deg.
Finnes mange sikkerhetshull der ute, og Adobe Reader, Flashplayer samt Java er utsatte program for sikkerhetshull.
Pass på at disse er oppdatert: http://secunia.com/v...canning/online/

Bildet du har lagt ut, er scripting. Noen bruker ditt innebygde scripting verktøy til å sende deg meldinger.

Dette innlegget er endret av pijano: 14 April 2010 - 20:09

  • 0

#22 Bajazz

Bajazz

    Noitpro

  • PipPipPipPip
  • 3124 Innlegg:
  • System: Fungerende

Skrevet 14 April 2010 - 20:00

Først vil jeg oppfordre deg til å oppdatere pc'n med winupdate, som tidligere nevnt.

Hvis vedkommende har lagret en vbs fil på din pc ville jeg tro at du kan lokalisere filbanen med Process Explorer
http://technet.micro...s/bb896653.aspx

Når meldings-vindu dukker opp sjekker du i Process Explorer etter wscript.exe
markerer og sjekk filbanen hvor filen er lagret.

Dette innlegget er endret av Bajazz: 14 April 2010 - 20:01

  • 0

#23 Issi

Issi

    Nyansatt

  • Trådstarter
  • Pip
  • 52 Innlegg:

Skrevet 14 April 2010 - 20:53

Bildet du har lagt ut, er scripting. Noen bruker ditt innebygde scripting verktøy til å sende deg meldinger.

Det bildet var kun et eksempel på hvordan vinduene var, fra google.
Til meg så valgte han at jeg kunne trykke ignorer og flere ting.

Han har sluttet å sende meldinger, etter det med Kripos


Jeg trykket disable på noscript, for det kom at det var på.
Har også oppdatert Windows nå

Får ikke til å søke med Secunia.
Kommer bare: There might be problems loading the Java Applet in your browser

Dette innlegget er endret av Issi: 14 April 2010 - 21:07

  • 0

#24 pijano

pijano

    Forumadministrator

  • 4118 Innlegg:
  • System: Windows
  • Kjernekompetanse:PC-hjelp

Skrevet 15 April 2010 - 06:47

Avinstaller Java fra Programmer og funksjoner, innstaller ny: http://www.java.com/...nload/index.jsp
i din situasjon, hadde jeg ikke hatt noe programvare installert som har med fjernstyring å gjøre. Tenker spesielt på LogMeIn nå.
  • 0

#25 Issi

Issi

    Nyansatt

  • Trådstarter
  • Pip
  • 52 Innlegg:

Skrevet 15 April 2010 - 15:44

Det er ikke LogMeIn! Hadde den i Hamachi, og var ikke pålogget på det engang da jeg fikk meldingene. De bruker sikkert et av de programmene som ble linket til her
  • 0

#26 pijano

pijano

    Forumadministrator

  • 4118 Innlegg:
  • System: Windows
  • Kjernekompetanse:PC-hjelp

Skrevet 15 April 2010 - 16:03

Det har ikke noe å si. Når vedkommende først har tilgang til maskinen din, så kan han skaffe seg tilgang gjennom andre fjernstyringsprogrammer du har installert. Det er selvfølgelig helt opp til deg og velge å beholde det, og hvis du ikke får flere popups, så har det kanskje roa seg?
Problemet er at slike program kan misbrukes når det først er en bakdør åpen på maskina di.
Bruker du LogMeIn selv, eller er det for å motta hjelp fra en venn / familie?
Det er ikke en dårlig venn som fleiper med deg og har gått for langt her?
  • 0

#27 Issi

Issi

    Nyansatt

  • Trådstarter
  • Pip
  • 52 Innlegg:

Skrevet 15 April 2010 - 19:07

Jeg brukte det selv. Det er fjernet nå da, men jeg vedder på at han ble litt redd
da jeg kontakta Kripos .. Og det med at han kunne få bot eller 3 månders fengsel (se andre tråden) Han kan jo se hva jeg holder på med, så han har nok lest det. Jeg føler meg utrygg enda uansett.
  • 0

#28 pijano

pijano

    Forumadministrator

  • 4118 Innlegg:
  • System: Windows
  • Kjernekompetanse:PC-hjelp

Skrevet 15 April 2010 - 19:40

Jeg skjønner det. Jeg vil fortsatt råde deg til å bytte ut brannmuren din med en av de nevnte, så vil den bestandig stoppe inngående trafikk, samt kjøring av programmer. Du må godta før den tillater, og slik ser du filnavn og formålet for den på maskinen.
  • 0

#29 Morten58

Morten58

    Head Honcho

  • PipPipPipPip
  • 4078 Innlegg:

Skrevet 18 April 2010 - 02:42

Hvis du føler deg "overvåket" eller er i tvil om du kanskje er overvåket bør du kanskje vurdere om reinstallering kan være en løsning?

Jeg regner reinstallering av OS for å være "mye bry", så jeg går ikke i detaljer om dette forslaget enda. Du bør VURDERE om løsningen kan være egnet før du gjennomfører den.

Reinstallering kan være egnet hvis du er lei av å føle deg overvåket eller være i tvil om du blir overvåket - og hvis du er lei av metoder som ikke fører frem i å påvise en overvåkning. Det er best egnet hvis du har kopi av data på en trygg plass.

PC-en din er fri for "vanlig malware". De siste loggene har vært rene og antyder ikke noe trøbbel med dette. Vi er litt i tvil om "hacker-problem" var del av dette og har blitt fjernet. Det kan også ha blitt avinstallert "frivillig". Så lenge det ikke dukker opp meldinger er det vanskelig å påvise slike problemer.

------
Jeg har vurdert de forslagene du har fått til nå ang. overvåking av nettverket og slike ting. Forslagene har ikke vært særlig godt egnet:
- CURRPORTS eller TCPVIEW er for komplisert å bruke hvis man ikke vet nøyaktig hva man leter etter.
- NOSCRIPT vil kunne hindre meldinger, men den vil ikke fortelle deg noe om du er overvåket eller ikke.
- Bytte av firewall vil vel heller ikke gi noen svar på hvordan du ble overvåket?

Den beste løsningen her ville vært om vi kunne fått frem SVAR på hvilket program som ble brukt og hvordan det ble brukt, før vi satte igang tiltak med å overvåke eller forhindre slike ting. Uten et svar på hvordan dette har skjedd vil du fortsatt føle tvil om dette er løst eller ikke.

Jeg sjekket enkelte av metodene som brukes av spionprogrammer som selges på nettet. Noen av disse åpner en port i ruteren for å kunne kommunisere uhindret med et program som blir installert på PC-en. Åpnede porter i ruteren vil kunne avsløre navn på programmet.

Et forslag fra meg blir derfor å logge deg inn på ruteren og sjekke om det er åpnet porter for noen ukjente programmer (andre enn bittorrent og diverse spill). Dette gir en viss sjanse for å avsløre et program. Vi kan gi oppskrifter for slike oppgaver hvis du trenger det.
  • 0

#30 pijano

pijano

    Forumadministrator

  • 4118 Innlegg:
  • System: Windows
  • Kjernekompetanse:PC-hjelp

Skrevet 18 April 2010 - 20:37

Jeg har svart helt utenom tanken om overvåking og da heller at installering av ny og bedre brannmur skal kunne forhindre angrep.
Overvåking av eget nett krevet noe kunnskap, og der burde trådstarter fått fysisk hjelp av andre. En reinstallering av OS kan være en god idé.
  • 0




0 bruker(e) leser dette emnet

0 brukere, 0 gjester, 0 anonyme brukere