Just nu i M3-nätverket
Gå till innehåll
yoakeem

Stänga ute folk som tillhör samma nätverk

Rekommendera Poster

Hej!

Jag undrar hur man hindrar folk att spionera på min dator, både de som jag delar samma nätverk med men även utifrån om det går.

 

/ Joakim

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Man använder en brandvägg i datorn eller ansluter dator som enda dator till en router eftersom sådana har brandväggar i sig. Om du har Windows-brandväggen så ställer man in den på att man är ansluten till ett publikt/offentligt nätverk så blockerar den alla signaler utifrån.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Postad (redigerade)
På 2019-06-30 på 12:49, skrev yoakeem:

Hej!

Jag undrar hur man hindrar folk att spionera på min dator, både de som jag delar samma nätverk med men även utifrån om det går.

 

/ Joakim

Finns massor av monitor mjukvaror allt från snort, nagios till brandväggar som pf och script till det, men om du inte vill ha någon trafik från ett IP så använder du null route, det är ett svart håll i datorn värld. Googla efter det jag skrev - lycka till

Redigerad av Nisse1236

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Jag undrar om någon vet vad dessa gör?

Se bifogad bild:

 

SKBMonitor.KeyStrokeMonitor

SKBMonitor.KeyStrokeMonitor1

ScreenShot_20191120172340.png

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Postad (redigerade)

Det ser ut som en keylogger. https://sv.wikipedia.org/wiki/Keylogger

Det går bra att stänga av Windows keylogger i Inställningar > Sekretess  (Positionering, kamera, mikrofon) om du inte redan gjort det. Själv gjorde jag det redan när jag fick Windows 10. Man blev ju då automatiskt erbjuden att ändra sina inställningar. Se även

https://sv.imwu-nl.com/articles/how-to/how-to-turn-off-the-windows-10-keylogger-enabled-by-default.html

Jag beklagar den artikelns google translate-svenska. Det var skärmbilderna jag var ute efter så jag skulle slippa posta skärmbilder från min egen dator.

 

Här finns en gammal diskussion i ämnet spioneri. Den är på äkta svenska:

https://datorn.ifokus.se/discussions/5abbd2828e0e7464390014f2-windows-10-keylogger

Redigerad av mbgtmari

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Citat

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 19:07:34, on 2019-11-20
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Unable to get Internet Explorer version!


Boot mode: Normal

Running processes:
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 19.0.0\avpui.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksdeui.exe
C:\Program Files (x86)\VUPlayer\VUPlayer.exe
C:\Users\JOCKES\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [ACDSeeCommanderUltimate9] C:\Program Files\ACD Systems\ACDSee Ultimate\9.0\ACDSeeCommanderUltimate9.exe
O4 - HKCU\..\Run: [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office15\EXCEL.EXE/3000
O8 - Extra context menu item: Ski&cka till OneNote - res://C:\PROGRA~1\Microsoft Office\Office15\ONBttnIE.dll/105
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1569603465783
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Advanced SystemCare Service 13 (AdvancedSystemCareService13) - IObit - C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: ASUSWireless - Unknown owner - C:\Program Files (x86)\ASUS\USB-AC51 WLAN Card Utilities\Common\ASUSService.exe
O23 - Service: Kaspersky Anti-Virus Service 19.0.0 (AVP19.0.0) - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 19.0.0\avp.exe
O23 - Service: Digital Wave Update Service (DigitalWave.Update.Service) - Digital Wave Ltd. - C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Freemake Improver - Freemake - C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
O23 - Service: GalaxyClientService - GOG.com - C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe
O23 - Service: GalaxyCommunication - GOG.com - C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe
O23 - Service: Google Chrome Elevation Service (GoogleChromeElevationService) - Google LLC - C:\Program Files (x86)\Google\Chrome\Application\78.0.3904.108\elevation_service.exe
O23 - Service: GoodSync Server (GsServer) - Unknown owner - C:\Program Files\Siber Systems\GoodSync\gs-server.exe
O23 - Service: Tjänsten Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Tjänsten Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Ashampoo HDD Control 2017 Service (HDDC2017Service) - Unknown owner - C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2017\HDDC2017Service.exe
O23 - Service: HuaweiHiSuiteService64.exe - Unknown owner - C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: IObit Uninstaller Service (IObitUnSvr) - IObit - C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: klvssbridge64_19.0.0 - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 19.0.0\x64\vssbridge64.exe
O23 - Service: Kaspersky Secure Connection Service 3.0.0 (KSDE3.0.0) - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksde.exe
O23 - Service: Macrium Service (MacriumService) - Paramount Software UK Ltd - C:\Program Files\Macrium\Common\MacriumService.exe
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: O&O DiskImage (OO DiskImage) - O&O Software GmbH - C:\Program Files\OO Software\DiskImage\oodiag.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files (x86)\ASUS\USB-AC51 WLAN Card Utilities\Common\RaRegistry64.exe
O23 - Service: Ralink UPnP Media Server (RaMediaServer) - Ralink - C:\Program Files (x86)\ASUS\USB-AC51 WLAN Card Utilities\Common\RaMediaServer.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Wondershare Application Framework Service (WsAppService) - Wondershare - C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe

--
End of file - 9181 bytes

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
1 timme sedan, skrev yoakeem:

SKBMonitor.KeyStrokeMonitor

Står om här: https://answers.microsoft.com/en-us/windows/forum/all/extremely-worried/4fed05d3-5f84-4f93-95d9-37b2eb80aa82

Man kan väl enkelt säga att det sista ett spionprogram kallar sina filer och registernycklar för är något som associerar till spioneri.

 

HijackThis har inte använts på mer än 10 år eftersom det inte är kompatibelt med 64-bitars Windows. Men det som går att utläsa i loggen ser helt normalt ut, däremot skulle jag ju aldrig själv tänka mig att installera sånt som Advanced SystemCare eftersom den typen av program ofta ställer till med mer problem än de fixar.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Postad (redigerade)

Och keylogger.avz, som du fick upp när du sökte på keylogger, är en del av din Kaspersky Security. https://www.sevenforums.com/system-security/295145-why-there-keylogger-inside-kapersky-internet-security-2013-a.html

Jag tycker också du ska avinstallera Advanced SystemCare. Windows 7 tar bra hand om sig själv och sådana där optimeringsprogram kan rensa bort filer man behöver i sin dator för att den ska fungera. CCleaner däremot, rätt använd, gör ingen skada. Jag använder det programmet främst som en informationskälla. Tillägget Software updater upplyser en om man har ett program som behöver uppdateras. Det är lätt att missa det för program som man sällan använder.

P.S.

Vi skrev samtidigt så du hann hitta samma länk som jag gjorde.

Redigerad av mbgtmari
P.S.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Tack för tipset men jag nöjer mig nog med CCleaners upplysningar. Jag låter aldrig CCleaner uppdatera något program åt mig utan föredrar att gå till de olika programmens hemsidor för att ladda ner de senaste versionerna där. 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
12 timmar sedan, skrev yoakeem:

Så jag kan andas ut nu?

Ja

 

Behövs det särskilda program för att få reda på uppdateringar?

Jag tycker varenda program verkar sköta det själv nu för tiden.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...