Tjenare, Jo, jag undrar ifall någon har något bra program, för att kolla ifall man har fått in en RAT eller Keylogger i systemet? jag har sökt ett tag nu, utan resultat,
jag har förlorat lösenord m.m
Tack på förhand!
Full Version: Hjälp, är jag infekterad?
QUOTE(Marlon @ 2008-01-14 09:48) 
Tjenare, Jo, jag undrar ifall någon har något bra program, för att kolla ifall man har fått in en RAT eller Keylogger i systemet? jag har sökt ett tag nu, utan resultat,
jag har förlorat lösenord m.m
Tack på förhand!
jag har förlorat lösenord m.m
Tack på förhand!
Ett bra antivirus skulle jag nog rekommendera, tips : nod32
QUOTE(Havalito @ 2008-01-14 11:50)
Ett bra antivirus skulle jag nog rekommendera, tips : nod32
Jodå, Har haft det, men nu så kör jag med Avast! för tillfället,
och har scannat några ggr.
även kört Lavasofts Ad-aware.
utan resultat på något utav dem.
QUOTE(Marlon @ 2008-01-14 11:48)
Tjenare, Jo, jag undrar ifall någon har något bra program, för att kolla ifall man har fått in en RAT eller Keylogger i systemet? jag har sökt ett tag nu, utan resultat,
jag har förlorat lösenord m.m
Tack på förhand!
jag har förlorat lösenord m.m
Tack på förhand!
Börja med att skriva in detta i cmd: netstat -b -n. Detta visar vilka program som lyssnar eller är anslutna till internet.
Annars kan du använda programmet tcpview. Finns här: http://technet.microsoft.com/en-us/sysinte...s/bb897437.aspx
Ok, tack för det, då blir det väl att kolla lite på processlibrary.com. 
EDIT, okey, jag har kollat igenom lite nu, men hittar inget suspekt, hittar firefox, svchost, system, msn, och antivirus prog.
inget annat. :S
EDIT, okey, jag har kollat igenom lite nu, men hittar inget suspekt, hittar firefox, svchost, system, msn, och antivirus prog.
inget annat. :S
QUOTE(Marlon @ 2008-01-14 11:57)
Ok, tack för det, då blir det väl att kolla lite på processlibrary.com.
EDIT, okey, jag har kollat igenom lite nu, men hittar inget suspekt, hittar firefox, svchost, system, msn, och antivirus prog.
inget annat. :S
EDIT, okey, jag har kollat igenom lite nu, men hittar inget suspekt, hittar firefox, svchost, system, msn, och antivirus prog.
inget annat. :S
Om du nu har en liten RAT i din burk så kan den vara injicerad i någon process, vanligtvis i "default webbrowser". testa stänga ner alla firefox fönster och kör en netstat. Tänk på att det kan ta ett tag innan anslutningarna försvinner när du stänger ner firefox.
EDIT: Eller också så kollar du bara om firefox.exe finns i processhanteraren när du inte har firefox igång.
Du skulle kunna köra en koll med något anti rootkit program också, tex Rootkit Revealer.
Om du vill göra det ordentligt kräver det en mer omfattande insats.
Netstat kan vara påverkad, liksom den inbyggda kommandoprompten med mera.
Alltså kan du inte lita på något som finns på ett skrivbart media i din dator.
Du behöver alltså en skiva med verktyg, och en andra maskin som bara tar emot trafik på en enda port, och på den porten sätter du netcat för att ta emot trafik och lagra till filer.
Rekommenderar min kramkompis helix för det hela, den har bland annat windows forensic toolchest som samlar in brutalt mycket med information.
Hur som helst, budget-varianten blir att du tar dig till sysinternals webbplats (numera uppköpta av microsoft), där finns process-explorer, rootkit-revealer med flera verktyg.
Därifrån till att få bort något BRA ur systemet är dock mycket längre. Är du osäker är det enda som garanterat hjälper att rensa datorn, men har du inget att grunda din oro på, eller någon mycket känslig information, bör det räcka med de tips du redan fått från de andra.
Netstat kan vara påverkad, liksom den inbyggda kommandoprompten med mera.
Alltså kan du inte lita på något som finns på ett skrivbart media i din dator.
Du behöver alltså en skiva med verktyg, och en andra maskin som bara tar emot trafik på en enda port, och på den porten sätter du netcat för att ta emot trafik och lagra till filer.
Rekommenderar min kramkompis helix för det hela, den har bland annat windows forensic toolchest som samlar in brutalt mycket med information.
Hur som helst, budget-varianten blir att du tar dig till sysinternals webbplats (numera uppköpta av microsoft), där finns process-explorer, rootkit-revealer med flera verktyg.
Därifrån till att få bort något BRA ur systemet är dock mycket längre. Är du osäker är det enda som garanterat hjälper att rensa datorn, men har du inget att grunda din oro på, eller någon mycket känslig information, bör det räcka med de tips du redan fått från de andra.
Du skulle ju kunna testa TPCwiev
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.