Hur kan man testa om datorn är hackad?

[olymps]

kan man på nåt sätt göra det (att testa om datorn är hackad) över huvudtaget?

finns det nåt program for det?

det känss att vad man gör på skärmen folk ser det eller är medveten om det!!!

 

Tack på förhand

[Cecilia]

Att använda en brandvägg med hög säkerhet är bra så att man säkert får larm när något oväntat program försöker använda internet. Sedan genomsöker man datorn lämpligen med antivirus- och antispionprogram. Jag har länkar till några olika på min webbsida:

http://sites.google.com/site/ceblstockholm/home

[jannejanne]

Är det amatörer så går det att hitta skiten, är det proffsprogram så hittas det inte. Det finns ju ett "legitimt" skäl till övervakning och det är ju t.ex på ett företag där man vill övervaka sina anställda. Samtidigt vill man ju ha Anti-Virus och andra anti på företagsdatorerna. Det betyder att dessa andra anti normalt inte slår larm för "proffsprogram".

Och det behövs ingen vapenlicens för att köpa proffsprogram, det räcker som vanligt med pengar.

 

Sök på Google efter

pc surveillance

så får du se vad som finns (av proffsprogram).

 

Vill du känna dig säkrare måste du köra ett ovanligt operativsystem

t.ex. en linuxrelease på en Live-CD

t.ex puppylinux

http://www.puppylinux.com

[Cecilia]

Är det amatörer så går det att hitta skiten, är det proffsprogram så hittas det inte. Det finns ju ett "legitimt" skäl till övervakning och det är ju t.ex på ett företag där man vill övervaka sina anställda. Samtidigt vill man ju ha Anti-Virus och andra anti på företagsdatorerna. Det betyder att dessa andra anti normalt inte slår larm för "proffsprogram".

Fast om programmen ska skicka informationen någonstans så borde de fastna i brandväggen.

[jannejanne]

Fast om programmen ska skicka informationen någonstans så borde de fastna i brandväggen.

Tveksamt för.

Är dom proffs använder dom samma teknik som andra program (tex Windows) använder för att tala om att det finns en uppgradering att hämta.

Jag brukar använda Acrobat Reader 5.0 (ca 5MB för att läsa pdf) Inga problem utom att under de sista åren har det börjat komma en uppmaning att uppgradera när jag läser pdf filer.

Slutsatsen är att Adobe lagt in en funktion i nya pdf filer som gör att pdffilen när den öppnas kontrollerar versionen på pdf läsaren (och jämför med aktuell version??) för att avgöra om pdf-läsaren ska uppgraderas.

Dessutom så kan ju knappast ett sådant här program för yrkesmässigt bruk fodra att Windowsbrandväggen inte är aktiverad. Då skulle det bli osäljbart.

exempel Spector Pro, WebWatcher, Guardian Software

från

http://www.google.se/url?sa=t&source=web&cd=6&ved=0CFAQFjAF&url=http%3A%2F%2Fwww.tcwcomputers.com%2Fdownloads%2FDo-It-Yourself%2520Computer%2520Surveillance.pdf&rct=j&q=detecting%20pc%20surveillance%20with%20antivirus&ei=0YI0TqKXGtHHsgar3qy5Ag&usg=AFQjCNF4YJ803zBGKtrjkT0WI2CyCpJAIg&cad=rja

 

http://www.removeadware.com.au/articles/webwatcher/

 

http://www.guardiansoftware.com/index.html

[Cecilia]

Dessutom så kan ju knappast ett sådant här program för yrkesmässigt bruk fodra att Windowsbrandväggen inte är aktiverad.

Inga problem att ha Windows-brandväggen igång för att få programmen att fungera förstås. I företag så är det inga problem att lägga in lämpliga öppningar för programmet i Windows-brandväggen samtidigt som man skjuter ut programmet och i hemmiljö går det ju utmärkt att göra det samtidigt som man installerar programmet. Det var därför som jag skrev att man ska ha en brandvägg med hög säkerhet och dit hör inte Windows-brandväggen.

[fagerja]

En hackare som fått administrationsrättigheter kan göra ändringar i brandväggsreglerna på en mjukvarubrandvägg. En fristående hårdvarubrandvägg kan inte kontrollera vilken applikation paketen ursprungligen kommer från. Så den kan inte kontrollera att ett paket till port 80 verkligen kommer från webbläsaren och inte en trojan.

[Cecilia]

En hackare som fått administrationsrättigheter kan göra ändringar i brandväggsreglerna på en mjukvarubrandvägg.

Det kräver att spionprogrammet vet hur reglerna lagras och att de inte är skyddade för ändringar, t ex krypterade.

[MatteusDeGothia]

En hackare som fått administrationsrättigheter kan göra ändringar i brandväggsreglerna på en mjukvarubrandvägg. En fristående hårdvarubrandvägg kan inte kontrollera vilken applikation paketen ursprungligen kommer från. Så den kan inte kontrollera att ett paket till port 80 verkligen kommer från webbläsaren och inte en trojan.

 

Det finns hårdvarubrandväggar som klarar applikations inspektion!!

 

// Martin

[jannejanne]

Cecilia, jag missade att du skrev högre upp i tråden

Att använda en brandvägg med hög säkerhet är bra så att man säkert får larm när något oväntat program försöker använda internet.

 

ett eller några förslag på "brandvägg med hög säkerhet"

vore trevligt om du har det på tangenten.

[Cecilia]

Det här tycker jag är en bra test när det gäller brandväggar:

http://www.matousec.com/projects/proactive-security-challenge/results.php

Det är dock hårdare än vad som verkligen behövs, dvs det finns inga skadliga program som använder sig av de mest avancerade metoderna som finns i testet. Det är därför inte nödvändigt att välja just en brandvägg med 100% som resultat utan en kring 90% ger lika bra skydd i praktiken. Förutom dem som listas där finns en gratisvariant av Online Armor som skulle ge utmärkt resultat om den var med i testet.

[Flyfisherman]

Det här tycker jag är en bra test när det gäller brandväggar:

http://www.matousec....nge/results.php

Det är dock hårdare än vad som verkligen behövs, dvs det finns inga skadliga program som använder sig av de mest avancerade metoderna som finns i testet. Det är därför inte nödvändigt att välja just en brandvägg med 100% som resultat utan en kring 90% ger lika bra skydd i praktiken. Förutom dem som listas där finns en gratisvariant av Online Armor som skulle ge utmärkt resultat om den var med i testet.

Intressant att se Norton Internet Security 2011 ver. 18.1.0.37

Product score: 40% Protection level: Very Poor

Not recommended.

Nu har jag ver. 18.6.0.29 på stationära, men lär väl vara lika usel för det.

 

Och AVG Internet Security 2011 ver. 10.0.1153 (vet ej ver. på laptopen).

Product score: 3 % Protection level: None

Not recommended.

 

Där ser man.

[Cecilia]

Tillverkarna av de "Internet Security"-produkter som inte kommer så högt brukar säga att deras antivirusprogram är så bra så att det hittar de skadliga programmen innan en brandvägg skulle stoppa dem och därför behöver inte brandväggen vara så bra.

[Flyfisherman]

Tillverkarna av de "Internet Security"-produkter som inte kommer så högt brukar säga att deras antivirusprogram är så bra så att det hittar de skadliga programmen innan en brandvägg skulle stoppa dem och därför behöver inte brandväggen vara så bra.

Ok.

Och det lär väl hjälpa en del att man har en router med inbyggd hårdvarubrandsvägg också - i alla fall mot inkommande...

[Cecilia]

Ja, en router med brandvägg skyddar bra mot intrång, liksom vilken som helst brandvägg i datorn, men skillnaden visar just när det gäller förmågan att stoppa något som finns i datorn från att nå någon ute på internet.

[olymps]

hej,

och tack för inläggen. det har hjälpt mig någorlunda t.ex har jag upptäckt att mmin nuvarande antivirus/brandvägg håller inte måtten om man tror på testen http://www.matousec....nge/results.php !

hur som helst, har jag inte kunnat få bort hackningen (eller mistankarna som finns) t.o.m med hjälp av XXXXX internet security (som har fått bra poäng på det testet)!!!

 

cecilia, jag har försökt/provat med dem virus/malware/... borttagnings program som du har på den http://sites.google....lstockholm/home men det har bara hjälpt till med de vanliga adware, eller malware!!!

 

de (och jag menar inte Adobe, windows, som har sina regelbunda uppdateringar ... eller hemsidorna som kollar på surfnings bettende för att skicka spam mail eller reklam) kan fortfarande SE vad jag GÖR på skärmen och t.o.m kommenterar det!!! :-(

när jag befinner mig på nån chat room, säger/skriver de om vad jag har gjort (sen jag har slått på datorn)/gör det på skärmen vid sidan om chattande!!! :-(

de kan t.o.m SE vilka låtar jag har på min spotify listor!!!!!!!!!!!!!!!!!!!!! :-((((((((((((((((((

 

hur kan jag bli av med detta UTAN att behöva formatera hela hårddisken?!!!

 

tack på förhand

[Cecilia]

Vadå för chattrum? Använder du något särskilt program för att komma till chattrummet?

[Thirteen]

Förutom dem som listas där finns en gratisvariant av Online Armor som skulle ge utmärkt resultat om den var med i testet.

 

Ser ut att sakna automatisk uppdatering om man vill ha det.

http://www.techsuppo...ee-firewall.htm

 

Slår ett slag för PC Tools Firewall Plus eller Comodo Firewall.

[Cecilia]

Ser ut att sakna automatisk uppdatering om man vill ha det.

http://www.techsuppo...ee-firewall.htm

Är det inte Outpost som saknar automatiska uppdateringar?

[Thirteen]

Är det inte Outpost som saknar automatiska uppdateringar?

 

Om man ska tro vad som är skrivet i artikeln så har/hade vare sig Online Armor Free eller Outpost Firewall Free någon automatisk uppdatering.

 

Källa: http://www.techsuppo...ee-firewall.htm

Datum för sista uppdatering av artikeln: 2011-07-22

[olymps]

Vadå för chattrum? Använder du något särskilt program för att komma till chattrummet?

 

hurså?

tror du att de gömmer såna verktyg i deras chattrum(s programvara)?

är det möjligt?

har du hört om ett sånt? eller nån som har klagat/upptäckt ett sånt och har begärt om hjälp?

 

eller är det nåt annat som de har i min dator som kan se vad jag gör och sen de kommenterar det på chattrummet?

[Cecilia]

Trojanska hästar är väldigt vanliga och det innebär att dåliga filer göms bland bra filer eller maskeras som bra filer. I princip kan vilket program som helst vara en trojansk häst egentligen.

[olymps]

Ser ut att sakna automatisk uppdatering om man vill ha det.

http://www.techsuppo...ee-firewall.htm

Slår ett slag för PC Tools Firewall Plus eller Comodo Firewall.

 

troligen så. eftersom när jag kollade brandväggen som jag har på min dator sen tidigare var väldigt besviken eftersom dess poäng var lägre än 10 !!!

och nu kör jag comodo och fortfarande får jag kommentarerna om vad jag gör på min skärm!!!

[olymps]

Trojanska hästar är väldigt vanliga och det innebär att dåliga filer göms bland bra filer eller maskeras som bra filer. I princip kan vilket program som helst vara en trojansk häst egentligen.

 

hur hittar man dem? hur blir man av med dem?

jag har scannat flera gånger med comodo scan men har INTE hittat nåt allvarligt eller liknande!!!

[Thirteen]

troligen så. eftersom när jag kollade brandväggen som jag har på min dator sen tidigare var väldigt besviken eftersom dess poäng var lägre än 10 !!!

och nu kör jag comodo och fortfarande får jag kommentarerna om vad jag gör på min skärm!!!

 

Vill du göra en "Print Screen" nästa gång det händer och klistra in bilden här på tråden?

 

Det blir enklare att förstå vad du utsätts för och enklare att föreslå åtgärder.