Vinnaren i pepparkakshustävlingen!
2017-01-04, 16:20
  #1
Medlem
Öppnade Hitmanpro i dag och såg att jag hade 5 larm.

Börjar så här:

Intruder

PID 6284
Application C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wek yb3d8bbwe\microsoftedgecp.exe
Description Microsoft Edge Content Process 11

Detour Report
# Address Owner Disassembly
-- ------------------ ------------------------ ------------------------
EncryptMessage *
1 0x00007FFE92895880 SspiCli.dll JMP 0x7ffe92ef1568
2 0x00007FFE92EF1568 (anonymous)

FilterConnectCommunicationPort
1 0x00007FFE92AD20A0 fltlib.dll JMP 0x7ffe92ef0180
2 0x00007FFE92EF0180 (anonymous)

FilterSendMessage
1 0x00007FFE92AD22D0 fltlib.dll JMP 0x7ffe92ef01b8
2 0x00007FFE92EF01B8 (anonymous)

NtUserBlockInput
1 0x00007FFE93ED7870 win32u.dll JMP 0x7ffe92ef0d88
2 0x00007FFE92EF0D88 (anonymous)

NtUserClipCursor
1 0x00007FFE93ED7A50 win32u.dll JMP 0x7ffe92ef0f10
2 0x00007FFE92EF0F10 (anonymous)

NtUserGetKeyboardState
1 0x00007FFE93ED1F70 win32u.dll JMP 0x7ffe92ef0c00
2 0x00007FFE92EF0C00 (anonymous)

NtUserMoveWindow
1 0x00007FFE93ED1C30 win32u.dll JMP 0x7ffe92ef0d18
2 0x00007FFE92EF0D18 (anonymous)

NtUserRegisterHotKey
1 0x00007FFE93ED9090 win32u.dll JMP 0x7ffe92ef0df8
2 0x00007FFE92EF0DF8 (anonymous)

NtUserRegisterRawInputDevices
1 0x00007FFE93ED9110 win32u.dll JMP 0x7ffe92ef0ca8
2 0x00007FFE92EF0CA8 (anonymous)

NtUserSendInput
1 0x00007FFE93ED20B0 win32u.dll JMP 0x7ffe92ef0bc8


Sen tycker jag det börjar se mer skumt ut:

Intruder

PID 6284
Application C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wek yb3d8bbwe\microsoftedgecp.exe
Description Microsoft Edge Content Process 11

Detour Report
# Address Owner Disassembly
-- ------------------ ------------------------ ------------------------
EncryptMessage *
1 0x00007FFE92895880 SspiCli.dll JMP 0x7ffe92ef1568
2 0x00007FFE92EF1568 (anonymous)

FilterConnectCommunicationPort
1 0x00007FFE92AD20A0 fltlib.dll JMP 0x7ffe92ef0180
2 0x00007FFE92EF0180 (anonymous)

FilterSendMessage
1 0x00007FFE92AD22D0 fltlib.dll JMP 0x7ffe92ef01b8
2 0x00007FFE92EF01B8 (anonymous)

NtUserBlockInput
1 0x00007FFE93ED7870 win32u.dll JMP 0x7ffe92ef0d88
2 0x00007FFE92EF0D88 (anonymous)

NtUserClipCursor
1 0x00007FFE93ED7A50 win32u.dll JMP 0x7ffe92ef0f10
2 0x00007FFE92EF0F10 (anonymous)

NtUserGetKeyboardState
1 0x00007FFE93ED1F70 win32u.dll JMP 0x7ffe92ef0c00
2 0x00007FFE92EF0C00 (anonymous)

NtUserMoveWindow
1 0x00007FFE93ED1C30 win32u.dll JMP 0x7ffe92ef0d18
2 0x00007FFE92EF0D18 (anonymous)

NtUserRegisterHotKey
1 0x00007FFE93ED9090 win32u.dll JMP 0x7ffe92ef0df8
2 0x00007FFE92EF0DF8 (anonymous)

NtUserRegisterRawInputDevices
1 0x00007FFE93ED9110 win32u.dll JMP 0x7ffe92ef0ca8
2 0x00007FFE92EF0CA8 (anonymous)

NtUserSendInput
1 0x00007FFE93ED20B0 win32u.dll JMP 0x7ffe92ef0bc8


Är det någon som försökt komma in eller HAR någon kommit in i systemet? Har Win 10 Pro, Hitmanpro, Comodo brandvägg, samt branvägg i routern. Borde inte det räcka? Scan ger inget, ser inga skumma processer men haft problem med virus nyligen så nojar på allt.
Citera
2017-01-04, 16:31
  #2
Medlem
EckiEckis avatar
Citat:
Ursprungligen postat av plaything

Är det någon som försökt komma in eller HAR någon kommit in i systemet? Har Win 10 Pro, Hitmanpro, Comodo brandvägg, samt branvägg i routern. Borde inte det räcka? Scan ger inget, ser inga skumma processer men haft problem med virus nyligen så nojar på allt.

Systemfiler har modifierats. Så, "har" är sannolikt mest korrekt.

Hitmanpro är inte ett fullvärdigt antivirus/antiworm-system.
Citera
2017-01-04, 17:02
  #3
Medlem
1FFs avatar
Jmp är ett statistik program som är installerat på datorn. Sök mer info på nätet.

Bäst konfiguration av Comodo - http://www.techsupportalert.com/cont...o-firewall.htm.

Komplettera setup`en med ett Av - https://www.av-test.org/en/antivirus/home-windows/. Bitdefender har återigen ett gratis Av för Windows senaste version.
Citera
2017-01-04, 18:11
  #4
Medlem
Tack för era svar. Uppskattas verkligen!

Citat:
Ursprungligen postat av EckiEcki
Systemfiler har modifierats. Så, "har" är sannolikt mest korrekt.

Hitmanpro är inte ett fullvärdigt antivirus/antiworm-system.

Okej, fan vad jag hatar att virus och skit ens finns. Vad tror du denna inkräktare var ute efter? Tror du han gjorde något big deal eller var han bara inne och sniffade lite på mitt system? Några filer bör väl åtminstone inte injicerats i mitt system? (hittar på mina egna termer.) Håller på med en ominstallation just nu, kört Gparted och formaterat alla diskar m.m. Jag har Comodo brandvägg som jag blev rekommenderad att använda nyligen, borde inte brandväggen hindrat att inkräktaren ens komma in? 2 brandväggar har denne gått förbi, routerns och sen den andra. Antivirus o.s.v. kör man ju när det redan är "kört" d.v.s. viruset ligger redan på disken. Man vill ju helst hindra att någon ens får åtkomst till datorn, så borde inte fokus ligga på det? Eller vad rekommenderas att lägga till när Hitman/brandväggar inte räcker? Avast är väl det enda som är "gratis."

Citat:
Ursprungligen postat av 1FF
Jmp är ett statistik program som är installerat på datorn. Sök mer info på nätet.

Bäst konfiguration av Comodo - http://www.techsupportalert.com/cont...o-firewall.htm.

Komplettera setup`en med ett Av - https://www.av-test.org/en/antivirus/home-windows/. Bitdefender har återigen ett gratis Av för Windows senaste version.

Läste om JMP men blev inte klokare, så vad det kokar ner till är frågan är det något allvarligt som jag behöver oroa mig över?

Ska testa Bitdefender, jag har inga problem med att betala för alla dessa program man behöver, brandvägg, tillägg som Hitmanpro samt ett bra AV. Men då vill man fan att de ska fungera också. Och det tycker jag inte brandväggen gjorde om den släppte in en inkräktare, borde vara väldigt lätt att förhindra tycker man, jag har 6 datorer på med samma config, enda skillnaden är att 3 av dom kör Win 10 Pro, och det var en av Pro datorerna som inkräktaren var på, den har ett usb-wifi då det inbyggda slutade fungera av någon anledning, kan det ha något med saken att göra? Dock har jag stängt av pop-ups om notifikationer, men när det är på så kommer det upp en notifikation varje sekund nästan. Får kolla på din länk om jag kan konfigurera det hela bättre, så att jag kanske kunde fått en popup ang. en ev inkräktare men saken är att jag har många datorer - 6 st som är aktiva, som är på hela tiden och jag kan inte sitta och ha koll på varenda dator dessvärre.

Bitdefender går inte att köra tillsammans med Comodo står det, jag valde total, då jag ville ha ett totaler krieg mot virus. Skulle jag nöjt mig med antivirus versionen? Tror du att det hade fungerat då? Eller är det en upgrade att avinstallera Comodo och ersätta med BF total? Men då saknar jag brandvägg, eller finns det i BF?
__________________
Senast redigerad av plaything 2017-01-04 kl. 18:14.
Citera
2017-01-04, 18:15
  #5
Medlem
EckiEckis avatar
Citat:
Ursprungligen postat av plaything
borde inte brandväggen hindrat att inkräktaren ens komma in? 2 brandväggar har denne gått förbi, routerns och sen den andra.


Nej, inkräktare "går inte in". De nyttjar säkerhetsluckor i operativsystem, webbläsare, flash, och alla andra program för att _gå ut_ och hämta ner exploitsen. För brandväggen ser det ut som vilken webtrafik som helst, om inte brandväggen har spärrlistor som vet att "den där servern är fientlig"
Citera
2017-01-04, 19:12
  #6
Medlem
Citat:
Ursprungligen postat av EckiEcki
Nej, inkräktare "går inte in". De nyttjar säkerhetsluckor i operativsystem, webbläsare, flash, och alla andra program för att _gå ut_ och hämta ner exploitsen. För brandväggen ser det ut som vilken webtrafik som helst, om inte brandväggen har spärrlistor som vet att "den där servern är fientlig"

Är väl jag som är dum. Jag är ingen supernoob och har aldrig lämnat ett datorproblem olöst, är den man ringer vid problem, blir ju mycket googlande dock. Men jag förstår inte det du skriver, du menar att inkräktaren går ut på nätet och söker efter datorer med svagheter, och när en sådan är funnen så utnyttjar inkräktaren det för att ta sig in och ev. smitta datorn med något.

Vad har du för setup ang. skydd? Eller kör du inte Windows? Känns som de som kan mest inte kör Windows utan Linuxvarianter.

Förstår inte varför jag hade 5 intruder alterts på en dator, när jag har 6 st med samma config, ja det är ju olika datorer men alla är av samma märke och modellserie, datorn som drabbades är den näst äldsta, 3-4 år, den var även påslagen konstant i 3 år, då menar jag varenda sekund då den körde Windows 7 och fick aldrig något virus.

Kör ju även piratwindows, ingen activator utan laddar ner ett Windows 8 som jag uppgraderar till 10, tar sedan bort dessa KMS filer vid första scanningen, men kollat upp filerna på nätet och folk säger att de är "false positive." Men jag kan, eller har inte lust att lägga pengar på 6 Windows 10 licenser, tror ni man kan få rabatt? Men man kan bara använda samma key på en dator? Har för mig med XP att det gick att använda den på 2 st.
__________________
Senast redigerad av plaything 2017-01-04 kl. 19:19.
Citera
2017-01-05, 00:53
  #7
Medlem
EckiEckis avatar
Citat:
Ursprungligen postat av plaything
jag förstår inte det du skriver, du menar att inkräktaren går ut på nätet och söker efter datorer med svagheter, och när en sådan är funnen så utnyttjar inkräktaren det för att ta sig in och ev. smitta datorn med något.

Vad har du för setup ang. skydd? Eller kör du inte Windows? Känns som de som kan mest inte kör Windows utan Linuxvarianter.

Förstår inte varför jag hade 5 intruder alterts på en dator, när jag har 6 st med samma config, ja det är ju olika datorer men alla är av samma märke och modellserie, datorn som drabbades är den näst äldsta, 3-4 år, den var även påslagen konstant i 3 år, då menar jag varenda sekund då den körde Windows 7 och fick aldrig något virus.

Kör ju även piratwindows, ingen activator utan laddar ner ett Windows 8 som jag uppgraderar till 10, tar sedan bort dessa KMS filer vid första scanningen, men kollat upp filerna på nätet och folk säger att de är "false positive." Men jag kan, eller har inte lust att lägga pengar på 6 Windows 10 licenser, tror ni man kan få rabatt? Men man kan bara använda samma key på en dator? Har för mig med XP att det gick att använda den på 2 st.

Nej, det vanligaste idag är att någon lyckas plantera en exploit på en webbserver med säkerhetshål. Denna webserver besöker du sedan i tro att det är "bamses fanclub" eller vad fan som helst. Innehållet som du sedan tittar på försöker smitta din dator.

Men eftersom din dator begär att hämta materialet så bryr sig din brandvägg inte om det eftersom det inte är någon skillnad på detta och att du själv klickar på något.

Sedna försöker dessa malware nyttja hål i din webbläsare/operativsystem/whatever.

Jag använder INGA piratkopior. Jag kör både Windows och Linux och OSX. Jag använder det säkerhetspaket som min arbetsgivare använder så genom åren har jag använt "typ alla". Jag anvönder aldrig de kostnadsfria varianterna. Just absolut nu så kör jag F-secure, och det funkar väl varesig bättre eller sämre än något annat typ.

Rabatt på windowslicenser? Why bother när man kan köpa dem för femtio spänn på EBay. De som säljer dem får sannolikt inte sälja dem, men det är inte olagligt stt köpa dem eller använda dem.
Citera
2017-01-05, 07:52
  #8
Medlem
EckiEckis avatar
Eller såhär.

Jämför en brandvägg med en ytterdörr.

Problemet är att man inte längre använder en kofot för att bryta sig in. Man ringer på,väntar på att du öppnar dörren inifrån. Räcker över paketet med grejerna du beställt, men innehållet är modifierat med en sprängladdning.

Hur mycket skyddar din dörr i detta scenario?
Citera
2017-01-07, 16:29
  #9
Medlem
Citat:
Ursprungligen postat av plaything
Öppnade Hitmanpro i dag och såg att jag hade 5 larm.

Börjar så här:

Intruder

PID 6284
Application C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wek yb3d8bbwe\microsoftedgecp.exe
Description Microsoft Edge Content Process 11

Detour Report
# Address Owner Disassembly
-- ------------------ ------------------------ ------------------------
EncryptMessage *
1 0x00007FFE92895880 SspiCli.dll JMP 0x7ffe92ef1568
2 0x00007FFE92EF1568 (anonymous)

FilterConnectCommunicationPort
1 0x00007FFE92AD20A0 fltlib.dll JMP 0x7ffe92ef0180
2 0x00007FFE92EF0180 (anonymous)

FilterSendMessage
1 0x00007FFE92AD22D0 fltlib.dll JMP 0x7ffe92ef01b8
2 0x00007FFE92EF01B8 (anonymous)

NtUserBlockInput
1 0x00007FFE93ED7870 win32u.dll JMP 0x7ffe92ef0d88
2 0x00007FFE92EF0D88 (anonymous)

NtUserClipCursor
1 0x00007FFE93ED7A50 win32u.dll JMP 0x7ffe92ef0f10
2 0x00007FFE92EF0F10 (anonymous)

NtUserGetKeyboardState
1 0x00007FFE93ED1F70 win32u.dll JMP 0x7ffe92ef0c00
2 0x00007FFE92EF0C00 (anonymous)

NtUserMoveWindow
1 0x00007FFE93ED1C30 win32u.dll JMP 0x7ffe92ef0d18
2 0x00007FFE92EF0D18 (anonymous)

NtUserRegisterHotKey
1 0x00007FFE93ED9090 win32u.dll JMP 0x7ffe92ef0df8
2 0x00007FFE92EF0DF8 (anonymous)

NtUserRegisterRawInputDevices
1 0x00007FFE93ED9110 win32u.dll JMP 0x7ffe92ef0ca8
2 0x00007FFE92EF0CA8 (anonymous)

NtUserSendInput
1 0x00007FFE93ED20B0 win32u.dll JMP 0x7ffe92ef0bc8


Sen tycker jag det börjar se mer skumt ut:

Intruder

PID 6284
Application C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wek yb3d8bbwe\microsoftedgecp.exe
Description Microsoft Edge Content Process 11

Detour Report
# Address Owner Disassembly
-- ------------------ ------------------------ ------------------------
EncryptMessage *
1 0x00007FFE92895880 SspiCli.dll JMP 0x7ffe92ef1568
2 0x00007FFE92EF1568 (anonymous)

FilterConnectCommunicationPort
1 0x00007FFE92AD20A0 fltlib.dll JMP 0x7ffe92ef0180
2 0x00007FFE92EF0180 (anonymous)

FilterSendMessage
1 0x00007FFE92AD22D0 fltlib.dll JMP 0x7ffe92ef01b8
2 0x00007FFE92EF01B8 (anonymous)

NtUserBlockInput
1 0x00007FFE93ED7870 win32u.dll JMP 0x7ffe92ef0d88
2 0x00007FFE92EF0D88 (anonymous)

NtUserClipCursor
1 0x00007FFE93ED7A50 win32u.dll JMP 0x7ffe92ef0f10
2 0x00007FFE92EF0F10 (anonymous)

NtUserGetKeyboardState
1 0x00007FFE93ED1F70 win32u.dll JMP 0x7ffe92ef0c00
2 0x00007FFE92EF0C00 (anonymous)

NtUserMoveWindow
1 0x00007FFE93ED1C30 win32u.dll JMP 0x7ffe92ef0d18
2 0x00007FFE92EF0D18 (anonymous)

NtUserRegisterHotKey
1 0x00007FFE93ED9090 win32u.dll JMP 0x7ffe92ef0df8
2 0x00007FFE92EF0DF8 (anonymous)

NtUserRegisterRawInputDevices
1 0x00007FFE93ED9110 win32u.dll JMP 0x7ffe92ef0ca8
2 0x00007FFE92EF0CA8 (anonymous)

NtUserSendInput
1 0x00007FFE93ED20B0 win32u.dll JMP 0x7ffe92ef0bc8


Är det någon som försökt komma in eller HAR någon kommit in i systemet? Har Win 10 Pro, Hitmanpro, Comodo brandvägg, samt branvägg i routern. Borde inte det räcka? Scan ger inget, ser inga skumma processer men haft problem med virus nyligen så nojar på allt.


Släng skiten. Ni har fått ett ytterst farligt virus. Gör inga försök till backup! Byt HD kan hjälpa. Men det är någon kunnig som varit inne i din dator. Det enda rätta är att byta alltifrån bredband, dator etc. Ja allt egentligen! Skaffa dig ett riktigt dyrt skydd. Men är det en efterhängsen jäkel så kan han/hon bli svår att bli av med andå lycka till!
Citera
2017-01-07, 23:20
  #10
Medlem
Citat:
Ursprungligen postat av BP23
Släng skiten. Ni har fått ett ytterst farligt virus. Gör inga försök till backup! Byt HD kan hjälpa. Men det är någon kunnig som varit inne i din dator. Det enda rätta är att byta alltifrån bredband, dator etc. Ja allt egentligen! Skaffa dig ett riktigt dyrt skydd. Men är det en efterhängsen jäkel så kan han/hon bli svår att bli av med andå lycka till!

Förstår inte ditt inlägg mer än att det inte är seriöst? Om du vill säga att det inte är någon fara så säg det istället, det där är ju rena tramsinlägget, om det var menat som humor så visst, bra försök men tyckte inte det var superroligt i så fall.
Citera
2017-01-07, 23:28
  #11
Medlem
Citat:
Ursprungligen postat av EckiEcki
Nej, det vanligaste idag är att någon lyckas plantera en exploit på en webbserver med säkerhetshål. Denna webserver besöker du sedan i tro att det är "bamses fanclub" eller vad fan som helst. Innehållet som du sedan tittar på försöker smitta din dator.

Men eftersom din dator begär att hämta materialet så bryr sig din brandvägg inte om det eftersom det inte är någon skillnad på detta och att du själv klickar på något.

Sedna försöker dessa malware nyttja hål i din webbläsare/operativsystem/whatever.

Jag använder INGA piratkopior. Jag kör både Windows och Linux och OSX. Jag använder det säkerhetspaket som min arbetsgivare använder så genom åren har jag använt "typ alla". Jag anvönder aldrig de kostnadsfria varianterna. Just absolut nu så kör jag F-secure, och det funkar väl varesig bättre eller sämre än något annat typ.

Rabatt på windowslicenser? Why bother när man kan köpa dem för femtio spänn på EBay. De som säljer dem får sannolikt inte sälja dem, men det är inte olagligt stt köpa dem eller använda dem.

Okej jag förstår. Tack för att du tog dig tid att förklara. Kan du berätta mer om dessa licenser som finns på E-bay - gärna med länk då jag antar att det även finns skojare som gör att man erhåller något som inte fungerar. Är det en riktigt activation man får då? Digital nyckel går ju ordna själv. Det bästa vore ju att installera från ISO med en valid key. Nu har jag fått installera Windows 8.1 crackat, sedan uppdaterat till Windows 10 på enda sättet som går att göra gratis numera, man kan uppgradera fortfarande om man är en person som behöver använda någon av funktionerna som handikappade använder, tex till tal- on-sceenkeyboard, förstoringsglas o.s.v.

Men har sparat "system image" av installationer som är aktiverade. Fast antar att vi alla som sitter med digital nyckel en vacker dag kommer få meddelande om att vi måste aktivera på riktigt (genom att betala) Microsoft vill bara att så många som möjligt ska börja använda och vänja sig vid Windows 10 innan de drar fram den släggan. Vem vill gå tillbaka till Windows 7 eller 8 när man använt 10 ett bra tag.
Citera

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback