Hej börjar tappa hoppet här....
Började för några veckor sedan med att jag upptäckte ovanlig trafik på min dator. Efter att kollat loggarna i brandväggen (zonealarm)
så upptäckte jag att det var något på mitt nätverk som försökte ansluta till min dator hela tiden. Samt att min dator blev blockad i brandväggen från att ansluta. Så jag loggade in i Routern och kollade vilken enhet det var. Det var en familjemedlems mobil.
Den har alltså försökt koppla upp varje minut ungefär över 1000 gånger enligt loggen över tid. Även min dator försökte ut på nätet till ett o samma ip DNS fast olika portar. Jag ser att min datorn ligger som .3 i IP dvs efter router 1 samt accespunkt 2. Dvs min dator är registrerad som router/accespunkt?
Jag virus scannar och hittar 1!!! fil edgeCP. Kan inflika att jag redan har antivirus på datorn som inte upptäckt detta då den verkar vara en UD. scannar med ett annat program. Börjar kolla mina systemfiler och ser att operativsystemet är utbytt mot flera 32-bitarsprogram de ser väldigt konstigt ut i systemmapparna. och som att nån bytt ut mina sytemfiler över tid. Då senast ändrad är ett o samma datum. Fast olika tider. På alla systemfiler. Jag går då in i administratörsläge.
Testar klicka på edgeCP filen som ligger i Windows/system32. Då händer det att min icon till appen "din telefon" ändras. samt att datorn börjar arbeta och öppna massa edgeCP.exe aktivitetshanteraren. Samt andra processer som jag inte kommer ihåg.
Jag gör en systemåterställning internt. Med den vanliga windows radera allt börja om på nytt. När jag startat om och ska installera zone alarm igen så går inte det. Det Installeras. Men lägger sig som ett lager ovanpå då det inte filtrerar alla utgående anslutningar fast jag fyllt i detta. Dvs de ser ut som det är installerat men funktionen är inte där som den ska. Jag laddar ner en windows usb version. Samma sak där. Eftersom jag misstänker att mina telefoner är infekterade pga av trafiken så gör jag en fabriksåterställning på dessa. För säkerhets skull.
Åker och köper en ny laptop. Laddar ner Nordvpn ansluter via mobilen hotspot. Laddar ner zonealarm. Ser på filen att den inte är signerad. Men tänker det kan ju inte vara nått då jag kör via VPN med vpnfilter och nyinstallerad mobil. Klickar installera med admin rättighet på den. Då händer samma sak. Fast antivirus och brandväg upphör och iconen till "Din telefon" ändras. datorn har nu på nån sekund också blivit ändrad i operativsystemet och all bloatware är borta och jag försöker ladda ner andra antivirus. Jag har 10 mbit ner och kollar tp test. Inget slött internet. Börjar ladda ner antivirus. De går fort i början. För att plötsligt gå ner till extremt låg hastighet på flera timmar. Samma hur jag än gör. . Till slut efter timmar så lyckas en nedladdning, scannar. Hittar ingenting.
Börjar misstänka att telefonen ändå är infekterad. Så lämnar in den några dagar senare i en databutik för kontroll. Den visar sig vara rootad. Jag har inte gjort detta själv och haft stenkoll på mobilen under tiden jag ägt den förutom några sekunder nån kompis bytt låt eller vidare. Men annars väldigt noga med att ha uppsikt o lås osv. Allt ser ut och fungerar som vanligt i den även uppdateringar dock märkt konstig aktivitet i den på vissa meddelande appar som har vart öppnade innan jag hunnit läsa själv. Gjort minst 4 facory reset innan jag lämnar in den.
Får tag i en ren laptop som jag laddar ner usb windows på till en ny usb-sticka. Installerar om på min stationära. Ser ut att fungera. Förutom att alla systemfiler har samma datum i början av året fast olika tider på vissa filer. Men kanske blir så när man kör från windows från sticka? kan inflika att jag även installerar om Bios och drar en reset på modekortet innan. Börjar misstänka att det är någon som hackar min dator eller några. Eftersom dem sitter i realtid och byter ut mina nedladdningar på mobilen?
Efter installation från ren windows usb på en formaterad SSD. Så börjar jag kolla noggrant på förändringar osv. Misstänker då jag har ganska många tillbehör till min dator som går på USB bla en mic. Datorn ser ren ut osv. Tills jag kopplar in micen. Då händer samma sak. Iconen till "din telefon" byts ut o de blir lite aktivitet.
Dock inte lika mycket som förra gången. Men nu sitter jag ju o letar efter fel. annars hade jag nog inte tänkt på det. Jag sitter och söker på olika sätt att implementera kod i olika USB devies sam HID. Typ rubber ducky osv på datorn. Som jag nu misstänker är uppkopplad mot en angripares dator. Plötsligt börjar musen att fungera annorlunda. Scrollen lägger av. Sen måste jag klicka minst två gånger innan det händer något. Testar köra i linux men musen beter sig konstigt där med förutom att scrollen fungerar igen. Kan inflika att den här musen är helt ny och inte suttit i någon dator innan. Så nån verkar alltså sitta och programmera den under tiden jag sitter och kollar på videos om detta?
Vad ska jag göra för att ta mig ur det här. Har även ny router osv. Lösenordet är de längsta man kan ha på inloggning osv. Inget som man kan knäcka bara sådär dvs och konfigurerad via kabel offline från en ny ren laptop.
Alla inställningar i routern är även låsta och alla undantag är borttagna i brandväggen osv. Routern har även inbyggd programvara för att hitta vissa virus och så vidare innan de sprider sig på nätverket. Nu till det sjukaste. Jag sitter återigen på en ren laptop.
Laddar ner ett linux operativsystem via VPN återigen igen. Ska mounta en img fil. den ska vara runt 1gb. Men när jag öppnar den och ska etsa den på sd kortet så är den 7gb det har stått och laddat över natten endast den datorn enheten har vart igång via kabel.
Anar oråd men anser att de ändå är kört då det/dem lyckats igen. Så testar att installera ändå för att se vad som händer.
Då öppnas ett kommando cmd tillåt detta. Jag klickar ja. Då ändras iconen återigen på "din telefon" appen. men inget mer än så sen etsas kortet som vanligt. Jag försöker ladda ner Eset online scanner. Men misslyckas då det går fort till en början för att sedan helt avbrytas så fortsätter det tills jag slutar testa efter många försök . Testar göra en system återställning dock den här gången ser allt bra ut bloatware kvar osv. Men i system mapparna så ligger senast ändrad som 190927 dvs dagen efter- Fast datumet stämmer i datorn med dagens datum. . Då är ändå klockan fel på datorn en timme fel före, går den. fast uppkopplad och nyinstallerad dator. Den är även innan 00:00 en timme före går den.
Så datorn säger senast ändrad 190927 06:xx. När klockan och datum för övrigt är korrekt förutom att kl går en timme före men fortfarande är detta innan de slår om till 27:e. Bugg?
Sd kortet är för övrigt formaterat i annan förmodligen infekterad dator. Men ändå Offline. Med hjälp av formateringsmjukvara. Då detta verkar sprida sig över nätverket så har jag inga andra enheter inkopplade.
Modemet är även omstartat och minst en halvtimme mellan jag sätter igång det igen, har dynamisk ip. Ibland flera timmar för att byta ip adress
Om nån förstår vad jag skriver. Vem har kapacitet ork till detta? Vad ska jag göra. Förutom att köpa allt nytt. Försöker läsa på så mycket jag kan själv, ladda ner Kali osv men är så mycket att lära.
Mvh
Började för några veckor sedan med att jag upptäckte ovanlig trafik på min dator. Efter att kollat loggarna i brandväggen (zonealarm)
så upptäckte jag att det var något på mitt nätverk som försökte ansluta till min dator hela tiden. Samt att min dator blev blockad i brandväggen från att ansluta. Så jag loggade in i Routern och kollade vilken enhet det var. Det var en familjemedlems mobil.
Den har alltså försökt koppla upp varje minut ungefär över 1000 gånger enligt loggen över tid. Även min dator försökte ut på nätet till ett o samma ip DNS fast olika portar. Jag ser att min datorn ligger som .3 i IP dvs efter router 1 samt accespunkt 2. Dvs min dator är registrerad som router/accespunkt?
Jag virus scannar och hittar 1!!! fil edgeCP. Kan inflika att jag redan har antivirus på datorn som inte upptäckt detta då den verkar vara en UD. scannar med ett annat program. Börjar kolla mina systemfiler och ser att operativsystemet är utbytt mot flera 32-bitarsprogram de ser väldigt konstigt ut i systemmapparna. och som att nån bytt ut mina sytemfiler över tid. Då senast ändrad är ett o samma datum. Fast olika tider. På alla systemfiler. Jag går då in i administratörsläge.
Testar klicka på edgeCP filen som ligger i Windows/system32. Då händer det att min icon till appen "din telefon" ändras. samt att datorn börjar arbeta och öppna massa edgeCP.exe aktivitetshanteraren. Samt andra processer som jag inte kommer ihåg.
Jag gör en systemåterställning internt. Med den vanliga windows radera allt börja om på nytt. När jag startat om och ska installera zone alarm igen så går inte det. Det Installeras. Men lägger sig som ett lager ovanpå då det inte filtrerar alla utgående anslutningar fast jag fyllt i detta. Dvs de ser ut som det är installerat men funktionen är inte där som den ska. Jag laddar ner en windows usb version. Samma sak där. Eftersom jag misstänker att mina telefoner är infekterade pga av trafiken så gör jag en fabriksåterställning på dessa. För säkerhets skull.
Åker och köper en ny laptop. Laddar ner Nordvpn ansluter via mobilen hotspot. Laddar ner zonealarm. Ser på filen att den inte är signerad. Men tänker det kan ju inte vara nått då jag kör via VPN med vpnfilter och nyinstallerad mobil. Klickar installera med admin rättighet på den. Då händer samma sak. Fast antivirus och brandväg upphör och iconen till "Din telefon" ändras. datorn har nu på nån sekund också blivit ändrad i operativsystemet och all bloatware är borta och jag försöker ladda ner andra antivirus. Jag har 10 mbit ner och kollar tp test. Inget slött internet. Börjar ladda ner antivirus. De går fort i början. För att plötsligt gå ner till extremt låg hastighet på flera timmar. Samma hur jag än gör. . Till slut efter timmar så lyckas en nedladdning, scannar. Hittar ingenting.
Börjar misstänka att telefonen ändå är infekterad. Så lämnar in den några dagar senare i en databutik för kontroll. Den visar sig vara rootad. Jag har inte gjort detta själv och haft stenkoll på mobilen under tiden jag ägt den förutom några sekunder nån kompis bytt låt eller vidare. Men annars väldigt noga med att ha uppsikt o lås osv. Allt ser ut och fungerar som vanligt i den även uppdateringar dock märkt konstig aktivitet i den på vissa meddelande appar som har vart öppnade innan jag hunnit läsa själv. Gjort minst 4 facory reset innan jag lämnar in den.
Får tag i en ren laptop som jag laddar ner usb windows på till en ny usb-sticka. Installerar om på min stationära. Ser ut att fungera. Förutom att alla systemfiler har samma datum i början av året fast olika tider på vissa filer. Men kanske blir så när man kör från windows från sticka? kan inflika att jag även installerar om Bios och drar en reset på modekortet innan. Börjar misstänka att det är någon som hackar min dator eller några. Eftersom dem sitter i realtid och byter ut mina nedladdningar på mobilen?
Efter installation från ren windows usb på en formaterad SSD. Så börjar jag kolla noggrant på förändringar osv. Misstänker då jag har ganska många tillbehör till min dator som går på USB bla en mic. Datorn ser ren ut osv. Tills jag kopplar in micen. Då händer samma sak. Iconen till "din telefon" byts ut o de blir lite aktivitet.
Dock inte lika mycket som förra gången. Men nu sitter jag ju o letar efter fel. annars hade jag nog inte tänkt på det. Jag sitter och söker på olika sätt att implementera kod i olika USB devies sam HID. Typ rubber ducky osv på datorn. Som jag nu misstänker är uppkopplad mot en angripares dator. Plötsligt börjar musen att fungera annorlunda. Scrollen lägger av. Sen måste jag klicka minst två gånger innan det händer något. Testar köra i linux men musen beter sig konstigt där med förutom att scrollen fungerar igen. Kan inflika att den här musen är helt ny och inte suttit i någon dator innan. Så nån verkar alltså sitta och programmera den under tiden jag sitter och kollar på videos om detta?
Vad ska jag göra för att ta mig ur det här. Har även ny router osv. Lösenordet är de längsta man kan ha på inloggning osv. Inget som man kan knäcka bara sådär dvs och konfigurerad via kabel offline från en ny ren laptop.
Alla inställningar i routern är även låsta och alla undantag är borttagna i brandväggen osv. Routern har även inbyggd programvara för att hitta vissa virus och så vidare innan de sprider sig på nätverket. Nu till det sjukaste. Jag sitter återigen på en ren laptop.
Laddar ner ett linux operativsystem via VPN återigen igen. Ska mounta en img fil. den ska vara runt 1gb. Men när jag öppnar den och ska etsa den på sd kortet så är den 7gb det har stått och laddat över natten endast den datorn enheten har vart igång via kabel.
Anar oråd men anser att de ändå är kört då det/dem lyckats igen. Så testar att installera ändå för att se vad som händer.
Då öppnas ett kommando cmd tillåt detta. Jag klickar ja. Då ändras iconen återigen på "din telefon" appen. men inget mer än så sen etsas kortet som vanligt. Jag försöker ladda ner Eset online scanner. Men misslyckas då det går fort till en början för att sedan helt avbrytas så fortsätter det tills jag slutar testa efter många försök . Testar göra en system återställning dock den här gången ser allt bra ut bloatware kvar osv. Men i system mapparna så ligger senast ändrad som 190927 dvs dagen efter- Fast datumet stämmer i datorn med dagens datum. . Då är ändå klockan fel på datorn en timme fel före, går den. fast uppkopplad och nyinstallerad dator. Den är även innan 00:00 en timme före går den.
Så datorn säger senast ändrad 190927 06:xx. När klockan och datum för övrigt är korrekt förutom att kl går en timme före men fortfarande är detta innan de slår om till 27:e. Bugg?
Sd kortet är för övrigt formaterat i annan förmodligen infekterad dator. Men ändå Offline. Med hjälp av formateringsmjukvara. Då detta verkar sprida sig över nätverket så har jag inga andra enheter inkopplade.
Modemet är även omstartat och minst en halvtimme mellan jag sätter igång det igen, har dynamisk ip. Ibland flera timmar för att byta ip adress
Om nån förstår vad jag skriver. Vem har kapacitet ork till detta? Vad ska jag göra. Förutom att köpa allt nytt. Försöker läsa på så mycket jag kan själv, ladda ner Kali osv men är så mycket att lära.
Mvh
