Telia anser min pappa har en säkerhetsrisk och stänger av internet/ sänker hastighet

Det började med att de stängde av internet för min pappa pga att en säkerhetsrisk uppstått. Där trafik loggats med portanrop mot UDP-portar mot externa ipadresser. Datorn är nyligt formaterad. Den har blivit genomsökt med Malwarebytes antimalware som telia rekommenderade oss att göra. Även kört en online-skann efter virus. Inget virus hittat alls. De enda sidorna min far surfar på är alla svtplay, tv4play, streamingsidor och tvtjänster, atg.se, nyhetstidningar och ev youtube. Så förstår inte riktigt vad det är som är infekterat.

Kan det ha nåt att göra med att vi har öppnat portar i routern för att jag ska kunna spela med min pappa över nätet? Låter ju bra konstigt. Men de enda portar jag har öppnat isf är för steam.

Bifogat bild på mail nr 2 av telia security. Maskat ipadress, mail och kundnamn.

https://ibb.co/fqrGQ13

Kan ej ringa Telia och få hjälp nu heller då de nu plötsligt kräver bankid för att man ska komma till support, vilket min far inte har då han ej har en smartphone. Jag anser mig vara extremt kunnig när det gäller datorer. Men när det gäller detta problem så går jag bet.

Så nu skulle jag vilja ha hjälp av er.

Rent spontant så säger jag att en dator har fått ombord dumheter.

Vad har ni för NAT-enhet? ("Router"). Den kan ha haft säkerhetshål som utnyttjas osv osv.

Det behöver inte vara datorn som är hackad. Har din pappa t ex en linuxbaserad digitalbox som låt oss säga en Dreambox så kan det vara den som är hackad. Hos en kompis till mig låg det en stor fet EXE-fil direkt på roten på hans box. Även andra enheter i nätverket kan också vara hackade.

Nu är jag askass på nätverk men är det inte så där trafiken ser ut om man har råkat göra någon av sina enheter till en zombie i ett botnät?

Låter som din dator är med i DDosattacker då Telia specifikt säger att de sänker hastigheten för att ni skickar UDP trafik. Din pappa har med alla säkerhet någon form utav bot/program/virus/malware i bakgrunden som behöver tas bort omgående.

Börja med (EDIT såg att ni redan kört anti malware. Prova (anti-rootkit)

https://www.malwarebytes.com/antirootkit/

https://www.malwarebytes.com/mwb-download/thankyou/

https://www.raymond.cc/blog/is-your-...ed-by-hackers/

Risken finns att boten/programet förhindrar dessa program att köras. Då är min rekommendation att fimpa hela windows alternativ lämna in den till någon kunnig. Sen installera ett Antivirus-program på den nya installationen.

Telia Wifi-router Plus v3


Han har ingen digitalbox och endast en dator med router på nätverket.


Låter ju inte så logiskt. Datorn är nyformaterad och har standardvärden.

Se över alla anslutna enheter, tv boxar mobiltelefoner, etc

Det går ju att kolla i routern vilka enheter som skickar anropen, det kanske är en telefon eller surfplatta?

Edit: Ah, fanns inget annat.

(Chansning)
CMD -> arp -a
Detta borde ge er en större bild utav vilka enheter som är anslutna och vad de gör. Skulle kunna vara en granne som lyckats komma åt nätverket också.

Detta låter troligen som flera redan nämnt, att någon enhet utnyttjas. Får jag fråga vilket operativsystem datorn har? Tänker om det skulle kunna vara eternal blue eller dylikt.
Men men, som sagt, ren chansning.

Kan det vara så enkelt att hans internet anslutning inte har ett lösenord och utomstående surfar och gör olagligheter på hans wifi?

Är din far mycket på porrsajter , det brukar väl vara där virus planteras då den genomsnittlige porrsurfaren inte så datorkunnig och klickar på allt som säger "kim K naken" och liknande?

Tack, har kört dessa malwarebytes och malwarebytes antirootkit. De hittade ingenting.


Det är gjort. Sökte igenom min mobil efter jag varit här. Tror inte hans icke-smartphone behöver ses över.


Tack, ska kolla det här. Windows 10 Professional 64bit, köpt version.


Om det vore så väl. Men jag kan ju pröva ändra wifi-lösenordet om nu det kan hjälpa.