Permalänk
Medlem

Hackad/Dataintrång

Hallå, jo jag och sambon och även 2 vänner som varit över har upplevt hur mobiler och datorer går bananas, appar/program som installeras utan vår inverkan, och även att ljudenheter samt videoenheter verkar vara i dennes kontroll. Och allt började efter att en vän kom hit och vi upptäckte att dennes mobil var hackad.
Vi har gjort virus sökningar med vårat AV Bitdefender total security, malewarebytes och superantispyware. Men hittar inget :/
Jag är ju säker på att för att iaf komma åt en dator så måste skurken fått in nån form av datafil i datorn. Eller?
Någon som kan bistå med hjälp om hur vi ska få tillbaka vårat hem och inte vara oroliga för att använda datorer eller mobiler?

Visa signatur

UNEXPECTED_KERNEL_MODE_TRAP (0x0000007F)

Permalänk
Medlem

@Pjurta86:
I stort sätt är det enda sättet att bli av med något sådant att dra ut inkommande nätverkskabel från router och sedan göra en total återställning på alla enheter inklusive router.

Ingenting ska sparas eftersom man inte vet var filen som ger personen åtkomst kan gömma sig.
Finns det filer man absolut inte vill bli av med måste dessa läggas i karäntan te.x genom att ha dem på en enhet som aldrig kommer att få internet åtkomst eller åtkomst till någon annan enhet i nätverket mera.

Om man är extra paranoid och vill vara extra säker så slänger man routern och köper en ny, eftersom om personen har lyckats få åtkomst till den så är det inte säkert att en återställning av den får bort personen's åtkomst till den.

Ja, det verkar extremt att göra dessa saker men det är bättre att vara på den säkra sidan än att göra det halvdant och personen får åtkomst igen.

Visa signatur

Det är bättre att fråga och verka dum än att inte fråga och förbli det.

Permalänk
Medlem

Okej de är så pass :/ snubblade över denna och verkar ju vara nån säkerhetslucka, vet ej om man ser så bra men är CVE-2018-3646 det bland annat står och nånting om nån virtual machine, kan de vara så aset kommit in?

Visa signatur

UNEXPECTED_KERNEL_MODE_TRAP (0x0000007F)

Permalänk
Medlem

Från loggen

Skickades från m.sweclockers.com

Visa signatur

UNEXPECTED_KERNEL_MODE_TRAP (0x0000007F)

Permalänk
Medlem

Mja, CVE-2018-3646 är nog inte problemet. Detta används mer för kunna läsa(inte installera osv) information och kräver att man har tillgång till gäst VM redan... Jag skulle börja med att dra ut nätverkskablarna, resta routern och sätt ett nytt starkt lösenord. Kan vara att personen redan sitter på ert nätverk vilket sedan utnyttjas för att få tillgång till alla andra enheter på samma nätverk. För övrigt är det några specifika appar som installeras på alla enheter?

Permalänk
Hedersmedlem

Vad är det för appar som installeras och hur märker ni att någon har kontroll över ljud och videoenheter?
Hur upptäckte ni att er väns mobil var hackad?

Skickades från m.sweclockers.com

Visa signatur

Det kan aldrig bli fel med mekanisk destruktion

Permalänk
Medlem

Ta och gör en reset på routern, uppdatera dess firmware och sätt ett bra lösenord på den. Om de som upplevt problem och varit på besök lånat ert wifi kan problemet ligga i routern.

Se till att Windows är uppdaterat på datorn.

Permalänk
Medlem

@Pjurta86: Är lite intresserad: hur har det gått? Vad har du lyckats dra för slutsatser?

Visa signatur

🟢 Main: Ryzen7 5800X | Strix x470-I | 32GB | RTX2070S | Samsung C49RG9
🔵 unRaid: Ryzen5 2700X | B450M DS3H | 32GB
🟠 Tfn: Google Pixel 7 Lime Green

-:| @ eller citera för svar |:-

Permalänk
Medlem

Förlåt att man bara försvann, men vi jobbar fortfarande på problemet. En "app" som återkom på de flestas mobiler var, watchingyou.watchingyou i 10-20 tals till synes identiska kopior. Antivirusprogrammet på min sambos dator började motarbeta sig själv och brandväggen blockade precis allt. Hon körde w10 och berättade bara för mig att appar som hon inte installerat hade ploppat upp. Även att "nån" hade full åtkomst till video och mikrofon. osv. Mycket skumt har skett iaf. Men nu håller vi på att "rensa" datorerna och alla mobiler. Datorerna installeras med Ubuntu, sedan plockas batteriet, för att sedan slänga in windows igen. Hittills verkar de ha liten effekt. Routern har f.återställts ett flertal gånger.
Jag har varit tveksam till denna "hackerattack" från början, men måste erkänna att jag inte kommer till annan slutsats än att de sannerligen lutar mycket åt de hållet. Ska försöka jaga rätt på lite bild "bevis" på de som pågått och som vi hajjat till på

Visa signatur

UNEXPECTED_KERNEL_MODE_TRAP (0x0000007F)

Permalänk
Medlem

Har ni kört något antivirus på mobil enheterna?Samt är mobilerna rootade?