1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

ikävä ihminen ja ikävät ohjelmat

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi karwis 29.08.2011.

  1. karwis

    karwis Member

    Liittynyt:
    09.03.2011
    Viestejä:
    11
    Kiitokset:
    0
    Pisteet:
    11
    Hei kaikki,

    Eräs ystäväni (nainen) on joutunut erittäin ikävän nettikiusaajan silmätikuksi. Tämä ystäväni on yrittänyt vaihtaa nikkiään (suomi24.fi) ja siihen liittyvää meiliosoitetta useasti, mutta aina muutaman päivän jälkeen tämä sankari on onkinut uuden nikin tietoonsa. En jaksaisi uskoa että kaverilla on yhteyksiä suomi24 ylläpitoon, joten vaihtoehdoksi jää että hän on onnistunut asentamaan keyloggerin tms kaverini koneelle. Tämä ei olisi mahdottomuus, sillä he olivat ystävät aikaisemmin. Osaisiko joku neuvoa miten tätä vyyhtiä kannattaisi lähteä purkamaan.
    Suuret kiitokset jo etukäteenkin!

    - Simppeli

    Ps. sori väärä alue. Siirretty oikealle.
     
    Viimeksi muokattu: 29.08.2011
  2.  
  3. Vuohi

    Vuohi Regular member

    Liittynyt:
    06.12.2009
    Viestejä:
    637
    Kiitokset:
    0
    Pisteet:
    26
    Ensimmäisenä kannattaa tutkia käynnistyvät ohjelmat ja palvelut: Käynnistä-valikko > Suorita > Msconfig. Palvelut-välilehdellä rasti kohtaan "Piilota kaikki Microsoftin palvelut", jolloin tutkailu hieman helpottuu. Mikäli ohjelma tai palvelu ei ole tuttu, googlella löytää varmasti tiedon.
     
  4. dRD

    dRD I hate titles Ylläpitäjä

    Liittynyt:
    10.06.1999
    Viestejä:
    8,312
    Kiitokset:
    191
    Pisteet:
    143
    Hyvä ja ajantasalla oleva virustorjunta kyllä aikalailla varmasti havaitsee pyörimässä olevat keyloggerit. Itse veikkaisin että kaverisi "vainoaja" on onkinut selville kaverisi sähköpostitunnukset (jos kaverisi käyttää kuitenkin esim. edelleenlähetystä tietyyn samaan mailiosoitteeseen noista eri osoitteistaan) ja pystyy sen kautta näppärästi mailit lukemalla saamaan selville aina kaverisi uuden nickin. Suomi24, kuten kaikki muutkin rekisteröitymisen vaativat palvelut lähettävät aina varmistusmailin, jossa kerrotaan nimimerkki ja vahvennelinkki. Tässä tapauksessahan sen s24-nimimerkin vaihtaminen ei auta mitään, jos maileja käydään lukemassa.

    Toinen, kenties itsestäänselvin vaihtoehto on se, että kaverisi "vainoaja" tuntee kaverisi kirjoitustavan, tietyt tekstiin tulevat "manööverit" ja/tai sanavalinnat ja tuntee alueet, joissa kaverisi normaalisti notkuu -> helpohko bongata, kun vähänkään vaivaa näkee.

    Jälkimmäisessä tapauksessa tietty ainoa vaihtoehto on vaihtaa kokonaan keskustelualuetta ja/tai olla aktiivisesti yhteydessä sivuston ylläpitoon.
     
  5. karwis

    karwis Member

    Liittynyt:
    09.03.2011
    Viestejä:
    11
    Kiitokset:
    0
    Pisteet:
    11
    Kiitokset vastauksista.
    Prosesseista ei löytynyt mitään ihmeellistä ja toisaalta nyt kun asiaa olen tonkinut niin tämä vainoaja ei vaikuta ruudinkeksijältä joten vaikea olisi uskoa mihinkään keyloggeriin tms.
    Tämän vainottavan koneessa on käytössä soneran tietoturva tosin en tiedä kuinka laadukas se on. Päivittelee kuitenkin kuulemma itseään joten uskosin sen olevan ajan tasalla.

    Ajatusleikki. Tämä vainoaja tuntee paljon suomi24 chättien porukkaa ja ymmärtääkseni myös siellä olevia "sheriffejä". Onkohan mahdollista että hän, uuden nikin ilmestyessä, voisi saada tietoonsa nikin ip.n ja sen kautta vaan tehdä omat johtopääökset ja osua oikein? jos näin, niin mikä olisi paras keino kiertää moinen? Ilmeisestikkin anonymous proxy, mutta onkos niitä jo sellaisia joita ei tarvitisi vaihtaa kovinkaan usein?

    Kiitokset vielä.

    - Karwis
     
  6. Fiili

    Fiili Regular member

    Liittynyt:
    07.01.2002
    Viestejä:
    340
    Kiitokset:
    0
    Pisteet:
    26
    IP:n vaihto ei väkisin auta jos vainooja voi käyttää sivuston ylläpidon tietoja. Selailu meinaan paljastaa selaimen versioineen, käyttöjärjestelmän versioineen, erilaisten lisukkeiden tietoja, näytön tarkkuuden ym. joiden perusteella tietty käyttäjä voidaan selvittää helposti, vaikka vaihtaisi tunnuksia. Tämä tunnistus on erittäin tarkka. Kannattaa käyttää Firefoxia ja sen lisäosaa, joka naamioi selailijan tiedot.
    Jos käytössä on Soneran liittymä niin todennäköisesti IP:n voi vaihtaa vapauttamalla sen komentorivin kautta tai vaihtamalla verkkokortin MAC-osoite tähän tarkoitetulla ohjelmalla. Samalla sitten naamioi selaimen antamat tiedot. Tietenkin uusi käyttäjätunnus avataan uudella sähköpostiosoitteella josta ei käy ilmi omistajan nimi, jos sivusto tällaista vaatii.
    Kannattaa muistaa myös että vainooja voi olla onkinut sähköpostiosoitteen ja sen salasanan selville ja saa rekisteröintitiedot tätä kautta sähköpostia netistä selaten. Vaihda sähköpostin salasana, ja tarpeeksi vaikeaan.

    Jos vainooja pääsee fyysisesti käsiksi tietokoneeseen, niin hän on saattanut ottaa järjestelmävalvojan tilin haltuunsa boottilevyllä resetoimalla, lisännyt administrator-ryhmän tilin omaan käyttöön ja palauttanut alkuperäiset järjestelmänvalvojan tiedot. Tai murtanut järjestelmänvalvojan salasanan, joka onnistuu helposti tilin LM tai NT Hashin varastamalla boottilevyllä ja murtamalla jollain nopealla koneella joko brutal forcella tai rainbow tabletteja käyttäen, varsinkin jos käyttiksenä on esim. XP ja salasana alle 14 merkkiä.

    Tai sitten koneessa on rautakeylogger, joka voi olla näppäimistöliittimen (PS/2 tai USB) välissä oleva mötikkä, tai sitten täysin huomaamaton näppäimistön USB-johto, piilossa näppäimistön sisällä tai koneen kotelossa.
     

Jaa tämä sivu