Jag har blivit hackad!

Slmon · Post by **Slmon** » 2006-07-22 10:28:00

Hej !

Allt började igår, jag satte inne på msn när en kille frågade om jag ville testa ett spel som han hade gjort, när jag klickade på filen så hände ingenting förutom att det sedan visade sig att han hade hackat mig med en .rat fil med hjälp av programet Poison Ivy.

Med programet så kan han fjärrstra mig utan att jag vet om det, han kan även starta min cam utan att jag märker det.

Jag tvingade honom att ta bort mig ifån en lista som han tillslut förklarade att jag kom med i om jag klickade på filen.
jag fick även honom att skicka print screen på listan, och jag var inte med. Det fanns heller ingen knapp med add eller liknande så att han kunnde lägga till mig igen, jag tvingade honom med detta genom hot med polisanälan

Sen dess så har det inte hänt något, men finns det något som jag kan göra för att verkligen säkerställa att han inte kan styra/se mig längre?

Mvh //Slmon

Niklas Berggren · Post by **Niklas Berggren** » 2006-07-22 11:15:17

Slmon wrote:Sen dess så har det inte hänt något, men finns det något som jag kan göra för att verkligen säkerställa att han inte kan styra/se mig längre?

Starta en terminal och kör "netstat -ln", klistra in resultatet här.

Raspberry · Post by **Raspberry** » 2006-07-22 11:34:18

Acceptera inte filer från personer som du inte känner?

Xerbee · Post by **Xerbee** » 2006-07-22 12:07:36

Nicke wrote:Starta en terminal och kör "netstat -ln", klistra in resultatet här.

Vad ska det här göra? Fungerar inte under XP för mig iaf.

HLC · Post by **HLC** » 2006-07-22 12:15:38

tror nog Nicke åsyftade

Code: Select all

netstat -n

-l gör mig veterligen ingenting?

[edit] Ah, det verkar som att -l skall även tvinga den till att visa vilka portar som lyssnar på anrop, något jag inte kunde hitta i min dokumentation till netstat i FreeBSD, är det unikt för linuxporten? netstat -n och netstat -ln var i vilket fall likvärdiga i FreeBSD och får samma output som netstat -n fick på mina XPmaskiner. [/edit]

Niklas Berggren · Post by **Niklas Berggren** » 2006-07-22 12:36:53

HLC wrote:tror nog Nicke åsyftade
Code: Select all
netstat -n
-l gör mig veterligen ingenting?

[edit] Ah, det verkar som att -l skall även tvinga den till att visa vilka portar som lyssnar på anrop, något jag inte kunde hitta i min dokumentation till netstat i FreeBSD, är det unikt för linuxporten? netstat -n och netstat -ln var i vilket fall likvärdiga i FreeBSD och får samma output som netstat -n fick på mina XPmaskiner. [/edit]

Inte riktigt. Vad jag är intresserad av är lyssnande portar, ett enkelt "netstat -n" borde bara visa aktiva TCP-anslutningar och sockets med namnuppslagning deaktiverat. Motsvarande rad jag är ute efter i FBSD är "netstat -na" där "-l" bara tycks sabba outputen av någon anledning. Hur det ska se ut i windows vet jag inte, men jag har svårt att tro att det ska vara någon större skillnad.

HLC · Post by **HLC** » 2006-07-22 12:44:22

Det är netstat -na även i windows. (Alltså att man visar alla "connections", även de som bara är i status listen och inte aktiva på något sätt, någon dedikerad till just listen verkar inte finnas)

unleazer · Post by **unleazer** » 2006-07-22 22:30:26

Slmon wrote: jag fick även honom att skicka print screen på listan, och jag var inte med.

Mvh //Slmon

han kan ju lätt ändra i ett bildprogram så det ser ut som du inte e med

mohammedbilderna · Post by **mohammedbilderna** » 2006-07-23 0:49:20

Vilken jävla versonn på msn haru gårju fan inte o göra så

MooDHooDs · Post by **MooDHooDs** » 2006-07-23 2:30:41

mohammedbilderna wrote:Vilken jävla versonn på msn haru gårju fan inte o göra så

Sist jag kolla gick det att skicka filer via MSN.

Raspberry · Post by **Raspberry** » 2006-07-23 13:28:12

Ja, vad menar du mohammedbilderna?

Slmon · Post by **Slmon** » 2006-07-23 13:57:33

Code: Select all

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corporation

C:\Documents and Settings\Simon>netstat -n

Aktiva anslutningar

  Prot.  Lokal adress              Extern adress             Status
  TCP    81.235.230.214:1027       148.160.163.190:3460      ESTABLISHED
  TCP    81.235.230.214:1201       66.249.93.99:80           TIME_WAIT
  TCP    81.235.230.214:1203       213.155.151.152:80        TIME_WAIT
  TCP    81.235.230.214:1205       213.155.151.152:80        TIME_WAIT
  TCP    81.235.230.214:1207       213.155.151.152:80        TIME_WAIT
  TCP    81.235.230.214:1215       66.249.93.104:80          TIME_WAIT
  TCP    81.235.230.214:1219       64.12.164.24:80           CLOSE_WAIT
  TCP    127.0.0.1:1218            127.0.0.1:12080           ESTABLISHED
  TCP    127.0.0.1:12080           127.0.0.1:1208            TIME_WAIT
  TCP    127.0.0.1:12080           127.0.0.1:1218            ESTABLISHED

C:\Documents and Settings\Simon>

Code: Select all

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corporation

C:\Documents and Settings\Simon>netstat -na

Aktiva anslutningar

  Prot.  Lokal adress              Extern adress             Status
  TCP    0.0.0.0:135               0.0.0.0:0                 LISTENING
  TCP    0.0.0.0:445               0.0.0.0:0                 LISTENING
  TCP    0.0.0.0:1025              0.0.0.0:0                 LISTENING
  TCP    0.0.0.0:1027              0.0.0.0:0                 LISTENING
  TCP    0.0.0.0:1028              0.0.0.0:0                 LISTENING
  TCP    0.0.0.0:3260              0.0.0.0:0                 LISTENING
  TCP    0.0.0.0:3261              0.0.0.0:0                 LISTENING
  TCP    0.0.0.0:5000              0.0.0.0:0                 LISTENING
  TCP    0.0.0.0:5800              0.0.0.0:0                 LISTENING
  TCP    0.0.0.0:5900              0.0.0.0:0                 LISTENING
  TCP    0.0.0.0:8046              0.0.0.0:0                 LISTENING
  TCP    81.235.230.214:139        0.0.0.0:0                 LISTENING
  TCP    81.235.230.214:1027       148.160.163.190:3460      ESTABLISHED
  TCP    81.235.230.214:1222       66.249.91.99:80           TIME_WAIT
  TCP    127.0.0.1:12025           0.0.0.0:0                 LISTENING
  TCP    127.0.0.1:12080           0.0.0.0:0                 LISTENING
  TCP    127.0.0.1:12110           0.0.0.0:0                 LISTENING
  TCP    127.0.0.1:12119           0.0.0.0:0                 LISTENING
  TCP    127.0.0.1:12143           0.0.0.0:0                 LISTENING
  UDP    0.0.0.0:445               *:*
  UDP    0.0.0.0:500               *:*
  UDP    0.0.0.0:1026              *:*
  UDP    0.0.0.0:1146              *:*
  UDP    81.235.230.214:123        *:*
  UDP    81.235.230.214:137        *:*
  UDP    81.235.230.214:138        *:*
  UDP    81.235.230.214:1900       *:*
  UDP    127.0.0.1:123             *:*
  UDP    127.0.0.1:1044            *:*
  UDP    127.0.0.1:1199            *:*
  UDP    127.0.0.1:1220            *:*
  UDP    127.0.0.1:1900            *:*

C:\Documents and Settings\Simon>

unleazer wrote:
Slmon wrote: jag fick även honom att skicka print screen på listan, och jag var inte med.

Mvh //Slmon
han kan ju lätt ändra i ett bildprogram så det ser ut som du inte e med

Här har du bilden, mitt username är Simon

enix · Post by **enix** » 2006-07-23 20:50:18

mohammedbilderna wrote:Vilken jävla versonn på msn haru gårju fan inte o göra så

Jag kan inte läsa vad du skriver, skriv tydligare.

onT: Hur kan man vara så jävla dum så man tar emot okända .exe filer av en okänd person?

Slmon · Post by **Slmon** » 2006-07-24 15:18:37

Idioten gick i min klass

Nitro · Post by **Nitro** » 2006-07-25 2:18:28

Slmon wrote:Idioten gick i min klass

Då slår man honom. Eller djävlas tillbaka

.

Des · Post by **Des** » 2006-07-25 2:24:48

Slmon wrote:Idioten gick i min klass

Far hem till killen och sno hans hårddiskar. Hur svårt kan det vara?

"-Du jävlas med mig, jag jävlas med dig. Learn to like it."

Slmon · Post by **Slmon** » 2006-07-25 16:25:38

Nitro wrote:
Slmon wrote:Idioten gick i min klass
Då slår man honom. Eller djävlas tillbaka .

Precis det jag ska göra, något som vet något man kan göra med hans dator, jag orkar inte sno han hårddisk

Men det verkar inte som han kan fjärrstyra mig längre, men märker jag något så polisanmäler jag honom å slår honom hårt efter åtalet!

ta_bort_mig · Post by **ta_bort_mig** » 2006-07-25 18:27:54

Du kan ju lägga ett VB script i autostart som startar om datorn

Raspberry · Post by **Raspberry** » 2006-07-25 19:51:00

Skriv in

Code: Select all

%windir%\system32\shutdown.exe -s -t 01

i kör, så stänger du av datorn...

Om du skapar en genväg dit, och sedan lägger det i hans autostart, då blir han glad

MoRmOr2k4 · Post by **MoRmOr2k4** » 2006-07-25 22:27:42

Slmon wrote:
Nitro wrote:
Slmon wrote:Idioten gick i min klass
Då slår man honom. Eller djävlas tillbaka .
Precis det jag ska göra, något som vet något man kan göra med hans dator, jag orkar inte sno han hårddisk

Men det verkar inte som han kan fjärrstyra mig längre, men märker jag något så polisanmäler jag honom å slår honom hårt efter åtalet!

Som om polisen skulle bry sig..
Och fall dom skulle bry sig och åtog handlingar..
Skulle du orka gå igenom domstol och hela kittet för det där ?
Fall det är så hämskt formatera om datorn eller bara virus scanna den
dom där trojanerna hittar alla antivirus program..
Och så får du skylla dig själv att du tankar hem exe filer från folk även om du känner dom..
Iaf får du lära dig att virus scanna dom först.

Raspberry · Post by **Raspberry** » 2006-07-26 11:45:44

MSN kan ju göra det "själv", alltså scanna filer som du tar emot.
I mina inställningar är Panda inskrivet, och alternativet "avbryt överföring om filen är känd att vara skadlig" i kryssad...

Jag har blivit hackad!

Jag har blivit hackad!

Re: Jag har blivit hackad!

Re: Jag har blivit hackad!

Re: Jag har blivit hackad!