Vinnaren i pepparkakshustävlingen!
  • 1
  • 2
2016-12-27, 19:51
  #1
Medlem
Jag har haft stora problem med virus som jag hoppas att jag har löst. Nu är jag såklart paranoid. Jag installerade Tor för ett par dagar sedan, det var först i dag som Malwarebytes varnade för att tor.exe vill ha internetåtkomst (tror Tor var på redan) jag försökte lokalisera filen. Men den finns inte i sökvägen, det är bara när man startar Tor och går inte i taskmanager/aktivititetshanteraren och letar upp tor.exe samt trycker på "show location" i taskmanager som man kan se filen, och det är samma mapp, varför syns bara tor.exe när jag öppnar sökvägen genom taskmanager? Det ligger en del andra filer där som inte heller syns då man öppnar mappen utan att ha Tor igång. "tor (32 bit)" heter den i taskmanager.

Jag postar hela mitt processträd här så får ni säga till om ni ser något skumt, för det har tillkommit många processer trots att jag inte installerat några program utöver Firefox och Tor. Bifogar lite bilder, bilder säger mer än mitt amatörprat.

OBS! Klicka på bilderna för större och tydligare bild.

Processer bild 1: BILD 1 processer

Processer bild 2: BILD 2 processer fortsättning

Bild på samma sökväg: BILD 3 Tor

Som sagt, samma sökväg öppnad, när man startat Tor och tryckt på show location i taskmanager då finns plötsligt en mapp samt filer som man inte ser i vanliga fall. Provade att radera tor.exe, det fick Tor att sluta att fungera så jag antar att de hör ihop. Men tycker det är märkligt att jag inte ser filerna när det är exakt samma mapp, eller att en mapp helt plötsligt finns där som man inte ser i vanliga fall, har "show hidden files..." på som ni ser. Kan det hela ha att göra med att jag dragit "Start Tor Browser från Tor-mappen till skrivbordet, det är ju ingen genväg utan .exe filen, som heter firefox.exe i när man kollar i egenskapar.

"C:\Users\XXXDATORXXX\Desktop\Tor Browser\Browser\firefox.exe"

Står det. Så vad är då tor.exe? Och varför varnar Malwarebytes plötsligt för filen flera dagar efter installation, eller 2-3 dagar (sen jag installerade Windows också). Vet inte om detta inlägg blev lite rörigt, säg till i så fall så förtydligar jag.

Kan jag vara lugn eller är noja befogad, det är vad jag undrar.
Citera
2016-12-27, 19:56
  #2
Medlem
Sleepyoh22s avatar
Vad man än gör på Tor, gör det för tusan skull inte på en installation av Windows som du använder till vardagligt bruk, eller litar på av andra själv.

Jag rekommenderar antingen att använda dig utan någon live version av Linux bootad på usb-sticka, alternativt Tor över Linux på en virtuell maskin.

Jag skulle om jag var du vid minsta tvekan ta bort allt och börja om.

Med det sagt orkar jag inte kolla alla dina processer, utan mer konstaterar hur jag allmänt känner om detta.
Citera
2016-12-27, 20:40
  #3
Medlem
Citat:
Ursprungligen postat av Sleepyoh22
Vad man än gör på Tor, gör det för tusan skull inte på en installation av Windows som du använder till vardagligt bruk, eller litar på av andra själv.

Jag rekommenderar antingen att använda dig utan någon live version av Linux bootad på usb-sticka, alternativt Tor över Linux på en virtuell maskin.

Jag skulle om jag var du vid minsta tvekan ta bort allt och börja om.

Med det sagt orkar jag inte kolla alla dina processer, utan mer konstaterar hur jag allmänt känner om detta.

Brukar ha Tor på en VM, men det råkade vara så att viruset gjorde mig avskärmad från internet/tele, så det första jag behövde göra var att installera tor när Windows och nätet väl var igång igen. Så du tycker jag ska installera om Windows igen? Det är ju inte jättejobbigt. Men ska göra en genväg till start Tor i fortsättningen, i ett krypterat VM, på en krypterad dator, jag hann bara inte. Så nåväl, får väl börja om från början. Men vore trevligt om någon kunde kolla processerna och kanske säga vad de vet om detta.
Citera
2016-12-27, 21:12
  #4
Medlem
salxars avatar
Citat:
Ursprungligen postat av selfredrum
Brukar ha Tor på en VM, men det råkade vara så att viruset gjorde mig avskärmad från internet/tele, så det första jag behövde göra var att installera tor när Windows och nätet väl var igång igen. Så du tycker jag ska installera om Windows igen? Det är ju inte jättejobbigt. Men ska göra en genväg till start Tor i fortsättningen, i ett krypterat VM, på en krypterad dator, jag hann bara inte. Så nåväl, får väl börja om från början. Men vore trevligt om någon kunde kolla processerna och kanske säga vad de vet om detta.
Det är inget konstigt med processerna vad jag kan se. Dina inlägg är sjukt förvirrande för övrigt.

Du har inte funderat på att göra något åt att du får virus hela tiden? Surfa i en virtuell maskin eller liknande?
Citera
2016-12-27, 23:07
  #5
Medlem
Citat:
Ursprungligen postat av salxar
Det är inget konstigt med processerna vad jag kan se. Dina inlägg är sjukt förvirrande för övrigt.

Du har inte funderat på att göra något åt att du får virus hela tiden? Surfa i en virtuell maskin eller liknande?

Jag har inte fått virus i dess verkliga bemärkelse sedan sedan början av 2000-talet (netbus/virus som bara var till för att sabotera och göra en arg - någon tackingcookie här och någon PUP då och då och man väl sett genom åren men gamla klassiska virus som verkligen får datorn att balla ur totalt har jag inte fått på 15 år. Så det är inte så att jag får virus hela tiden eller kör med en maskin som har en massa virus utan att jag vet om det - vilket är fallet med de flesta människor som har noll kunskap utöver att logga in på Facebook etc. jag har något högre kunskaper men är verkligen ingen proffs, men har aldrig fått lämna ett datorproblem olöst om det så tagit 1.5+ vecka att fixa (tro det eller eller ej men det är mig folk ringer när de har problem, och som sagt har det alltid ordnat sig, ofta har det rört sig om bagateller) men det här viruset var för jävligt, önskar jag visste vad det hette eller att folk fick se vad det var kapabelt att göra. Sen löser jag så klart inte problem med datorer på egna meriter utan det är mycket google och att fråga på forum om man vill lösa något större problem.

Nu efter att jag fick det här viruset så har det ökat på en paranoia som redan varit stor gällande det mesta. Jag är även införstådd med att mina texter uppfattas som förvirrade då andra påpekat det, jag tar rätt mycket mediciner, lagligt - så jag la in en disclaimer i inlägget där jag bad den som tyckte något var luddigt att säga till så skulle jag försöka vara något mer tydlig.

Jag installerade om Windows igen, körde Gparted innan, tycker det här installationen blev betydligt bättre. Inget av HP:s bloatware följde med då jag raderade den partitionen, även om jag inte visste vad innehållet var. Så även om jag förmodligen inte hade något skit på den förra installen så ångrar jag inte de 35 min jag la på att göra en ny install.

Tack till er som svarat.
__________________
Senast redigerad av selfredrum 2016-12-27 kl. 23:11.
Citera
2016-12-28, 00:14
  #6
Medlem
salxars avatar
Citat:
Ursprungligen postat av selfredrum
Jag installerade om Windows igen, körde Gparted innan, tycker det här installationen blev betydligt bättre. Inget av HP:s bloatware följde med då jag raderade den partitionen, även om jag inte visste vad innehållet var. Så även om jag förmodligen inte hade något skit på den förra installen så ångrar jag inte de 35 min jag la på att göra en ny install.

Tack till er som svarat.
Ladda upp filer du är osäkra på på Virustotal så får du svar från de flesta antivirus på om det kan vara något skit. Om i princip alla ger varning bör du oroa dig, om det är under 10 är det lugnt.
Citera
2017-01-07, 21:21
  #7
Medlem
Klappasäftens avatar
Citat:
Ursprungligen postat av Sleepyoh22
Vad man än gör på Tor, gör det för tusan skull inte på en installation av Windows som du använder till vardagligt bruk, eller litar på av andra själv.

Jag rekommenderar antingen att använda dig utan någon live version av Linux bootad på usb-sticka, alternativt Tor över Linux på en virtuell maskin.

Jag skulle om jag var du vid minsta tvekan ta bort allt och börja om.

Med det sagt orkar jag inte kolla alla dina processer, utan mer konstaterar hur jag allmänt känner om detta.

Jävla BS! Tor kan inte ge dig virus, det beror i huvudtaget på vilka sidor man surfar in på och vilka inställningar man har. Med det sagt är man säkrast med Tor I ett VM(Virtualisering Machine) men Tor gör inte att man får virus.

Tor är bara en fork av Firefox som är inställt att surfa över proxyservrar.

Gå en dataskola först!

Till TS kan jag bara säga att det ser normalt ut.
Citera
2017-01-07, 23:31
  #8
Medlem
Citat:
Ursprungligen postat av Klappasäften
Jävla BS! Tor kan inte ge dig virus, det beror i huvudtaget på vilka sidor man surfar in på och vilka inställningar man har. Med det sagt är man säkrast med Tor I ett VM(Virtualisering Machine) men Tor gör inte att man får virus.

Tor är bara en fork av Firefox som är inställt att surfa över proxyservrar.

Gå en dataskola först!

Till TS kan jag bara säga att det ser normalt ut.

Nej, tror inte heller att Tor är osäkert på vilken installation som helst, men jag kör det i ett VM ändå även om jag inte tror det gör någon skillnad. Eller? Men man ska ju i alla fall inte tro att man är helt säker då man kör Tor, dock oftast den mänskliga faktorn som ger folk problem.
__________________
Senast redigerad av plaything 2017-01-08 kl. 00:14.
Citera
2017-01-08, 15:40
  #9
Medlem
Klappasäftens avatar
Citat:
Ursprungligen postat av plaything
Nej, tror inte heller att Tor är osäkert på vilken installation som helst, men jag kör det i ett VM ändå även om jag inte tror det gör någon skillnad. Eller? Men man ska ju i alla fall inte tro att man är helt säker då man kör Tor, dock oftast den mänskliga faktorn som ger folk problem.

VM skyddar bättre så rekommenderar att fortsätta köra Tor via VM. Tor på din windowsinstallation är som vilken webbläsare som helst med lite inbyggda säkerhetsfunktioner som noscript. Det är alltid rekommenderat att köra ett bra AV oavsett.
Citera
2017-01-08, 17:11
  #10
Medlem
salxars avatar
Citat:
Ursprungligen postat av plaything
Nej, tror inte heller att Tor är osäkert på vilken installation som helst, men jag kör det i ett VM ändå även om jag inte tror det gör någon skillnad. Eller? Men man ska ju i alla fall inte tro att man är helt säker då man kör Tor, dock oftast den mänskliga faktorn som ger folk problem.
Whonix som virtuell maskin gör verkligen en riktig skillnad, då det ändå har rejäla skydd mot att din riktiga IP ska läcka ut som andra program inte har.
https://www.whonix.org/
Citera
2017-01-08, 18:09
  #11
Medlem
Citat:
Ursprungligen postat av salxar
Whonix som virtuell maskin gör verkligen en riktig skillnad, då det ändå har rejäla skydd mot att din riktiga IP ska läcka ut som andra program inte har.
https://www.whonix.org/

Edit: Läste på lite (vilket jag borde gjort först) och detta program är precis vad jag söker, ett OS där inte ens ett virus med rootaccess kan göra skada.

Tack för svar. Så det är ett OS? Vad kan man jämföra det med för OS? Är inte så bra på Linux men så länge man kan installera eller använda en redan existerande webbläsare så är jag nöjd. Men jag kan ändå få virus på detta OS? Fast de flesta virus är väl gjorde för Windows? Så om jag kör något annat OS bör det kanske inte spela någon roll? Kanske inte ens spelar roll om jag får virus på detta OS då det inte verkar kunna läcka över som t.ex ett vanligt Windows VM? Tycker VirtualBox etc. bör se till att skaffa alternativ som gör att man kan konfigurera sitt VM till en ren sandlåda, d.v.s att inget kan spridas utanför. Haft problem med virus nyligen så nästan mer nojig över det än att mitt IP ska läcka. Är detta lika enkelt att installera som vilket OS som helst i t.ex. VirtualBox? Tycker det är rätt kul att installera och testa olika OS, även om jag inte riktigt kan hantera Linuxvarianterna, installerat varenda Windows OS av ren nostalgi, Windows Millennium är lika buggigt och crash prone som man minns det, står något talar om att systemet mer eller mindre kollapsat då man bootar, men bootar man om ett par gånger så startar det helt plötsligt, undra hur många miljarder Bill fick in på att sälja den skiten. Måste vara det sämsta OS som släppts.

OT: Kan man installera Nord Koreas Red Star eller vad det heter OS? Vore intressant, bara man inte blir uppkopplad och hamnar på diktatorns spion lista och ev. avrättad med luftvärnskanon som vissa andra som hamnat i onåd. Men ska man bli avrättad - då är fan en luftvärnskanon att avsluta det hela med stil, även foolproof skulle jag tro.
__________________
Senast redigerad av plaything 2017-01-08 kl. 18:28.
Citera
2017-01-08, 18:22
  #12
Medlem
Citat:
Ursprungligen postat av Klappasäften
VM skyddar bättre så rekommenderar att fortsätta köra Tor via VM. Tor på din windowsinstallation är som vilken webbläsare som helst med lite inbyggda säkerhetsfunktioner som noscript. Det är alltid rekommenderat att köra ett bra AV oavsett.

Har Avast, Hitmanpro Alert, Zemana och Comondo firewall. Bör väl räcka? Helst hade jag velat ha Kaspersky istället för Avast, men kostar ju en slant, eller fortsätter det att fungera efter trial som många andra program. T.ex. Malwarebytes, scannar och tar bort trots att det är månader sedan trial gick ut. Lönt att försöka mixtra med cracks och serials för Kaspersky/Malwarebytes? Hitman Pro funderar jag dock på att köpa, blir nog den första mjukvara jag betalar för under mina 20 år med datorer, bortsett från spel dock. Minns när City Gross sålde Half-Life och man kunde se serial, det var fina tider. inte särskilt dyrt heller, och det är det som fungerat bäst för mig. McAffee som kostar rätt mycket mer hittade aldrig något medan Hitman Pro gjorde det. Comodo Firewall är ju gratis och ger en kontroll över vilka processer som ska få åtkomst till nätet, men tycker det är konstigt att det inte finns någon funktion för inkommande anrop som ev. kan vara skadliga?
Citera
  • 1
  • 2

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback