Hvordan blir man hacket og hva med beskyttelse?

Hvordan blir man hacket?

Mange spør meg om det er mulig å “få” Facebooken eller Hotmailen sin hacket. Selvsagt er det mulig, men som oftest dreier det seg om at du enten har gitt folk adgang til pc’en din som har passordet lagret, at du er lite kreativ i passordbruken din eller at du rett og slett gir bort passordet til en person som igjen kanskje ikke burde være din beste venn.

Men det er selvsagt mulig å bli hacket i ordets rette forstand, slik at du ikke lenger får tilgang til e-posten din eller Facebook-kontoen din og at kanskje bankkontoen din tømmes. Nedenfor skisserer jeg enkelte metoder som hackere bruker for å få tak i passordene dine og også hvordan du kan beskytte deg. Ved å vite hvordan hackere gjør sin ugagn kan du unngå å havne i hackertrøbbel.

1. Keylogger

Keylogger er et verktøy for å avlytte tastetrykk og informasjon om hva brukeren foretar seg på en datamaskin. Verktøyet kan bestå av programvare eller en elektronisk enhet som f.eks. kan kobles mellom tastatur og datamaskin. Keyloggeren loggfører tastetrykk, og evt. annen informasjon som skjermbilder, for så å sende dette til hackeren.

Enkelte varianter av spyware er keyloggere som er i stand til å fange opp brukerens skjermbilder og tastetrykk.

Et av de mest kjente keyloggerprogrammene er Ardamax.

2. RAT

RAT star for for Remote Administration Tool – og betyr i praksis en fjernstyring av maskinen din. Ved hjelp av denne metoden kan en hacker koble til maskinen din uten at du vet om det. Han kan dermed se hva du gjør og kombinere dette med en keylogger for å registrere all aktivitet. Hackeren kan kopiere ut dokumenter og filer til sin egen pc.

Et eksempel på et RAT-program er Poison Ivy.

Denne fjernstyringen er også mye brukt for å hjelpe kunder med dataproblemer, programmer som Teamviewer er ”snillere” og forlanger aksept i begge ender for å kunne kjøres på måten nevnt ovenfor. Jeg bruker selv dette programmet mye for å gi support til kunder.

3. Trojansk hest

Du husker kanskje den trojanske hasten som grekerne brukte for å invadere byen Troja? På samme måte kan det godt hende at du laster ned programvare, filmer, spill fra ”lugubre” nettsider som har slike trojanske hester installert. Det hele dreier seg om små programsnutter som infiserer maskinen din. Kanskje du laster ned en keygen som skal gi deg lisenskoden til et program, alt funker bra og du får tak i den ønskede koden. Men samtidig har du kanskje installert et annet program. En trojansk hest kan være mer effektiv enn en keylogger eller en RAT og gi mer styring over maskinen din.

Mange får varsler fra antivirusprogrammet sitt om at de har fått inn en trojansk hest på datamaskinen sin. Som oftest handler dette om reklamefirmaer som gir deg herlige reklamevinduer og popups i det uendelige, men sjansen er altså også tilstede for at det er mer alvorlig hacking.

Hvordan kan du så beskytte deg mot hacking:

Installer et bra antivirusprogram. Jeg anbefaler AVG Free som ikke koster noen verdens ting. Dette er et bra program for de aller fleste som bruker internett på en ”snill” måte. Dersom du er ærlig og innrømme for deg selv at du er på utkikk etter warez (piratkopierte spill eller programvare), porno eller filmer bør du gå for en programvare som beskytter mer helhetlig – jeg foreslår McAfee Internet Security. Som foreldre tror du kanskje det aller beste om alle i familien din, men det er kanskje best å være «safe than sorry»?

Ha alltid Windows-brannmuren slått på. Dersom den ikke er slått på, skal du se en advarsel nede i høyre hjørne på skjermen. Ellers kan du gå til Kontrollpanelet og sjekke (klikk på Startknappen).

Ikke stol på «lugubre» warez-sider med tilbud om gratis lisensnøkler og programvare som egentlig koster bøtter av penger.

Ikke kjør filer som ender på .exe uten at du er fullstendig sikker på hva det er. Stol bare på deg selv og spør for sikkerhets skyld dersom du får tilsendt en slik fil fra en venn i en e-post.

Ikke la en «fremmed» minnepenn automatisk starte, dette for å unngå at trojanske hester blir installert på maskinen din.

Ikke kjør vedlegg i e-post uten at du er helt sikker på hva det er snakk om. Til og med i pdf-dokumenter kan det ligge trojanske hester, så du bør være temmelig sikker på innholdet, avsenderen og at avsenderen har sendt deg dette bevisst.

Dersom du har en følelse av at maskinen din er infisert, bør du oppsøke eksperthjelp øyeblikkelig. Som et første skritt bør du fjerne pc’en din fra nettverket (napp kabelen eller slå av det trådløse nettverket på maskinen din). Som en start anbefaler jeg å rensen maskinen din for temporære filer og annen søppel med gratisprogrammet CCleaner (tidligere Crap Cleaner).  Deretter skanner du maskinen med programmet Malwarebytes.

Jeg kaller meg selv en slags ekspert i å fjerne virus, trojanske hester o.l. I alle fall når vi snakker om private datamaskiner. I verste fall henter jeg ut alt av dokumenter, bilder, e-poster osv. og formaterer maskinen din på nytt. Men jeg liker en utfordring og klarer som oftest å rense maskinen for dritten. Ta kontakt på e-post rune@nett24.no for nærmere informasjon.

12 kommentarer

  1. Får jeg virus eller trojansk hest hvis jeg bruker bitlord en piratkopi greie. jeg bruker det på å laste inn film.

    1. Heisann,

      det er ikke torrentprogramvaren som gir deg virus eller andre snuskegreier. Når det gjelder bl.a. nedlasting av torrentfiler må man være forsiktig, siden det ofte ligger nedpakket andre filer (som ikke egentlig behøves for avspilling av f.eks. filmen) i torrenten. Du finner gjerne filer som vil ha deg inn på porno- eller torrentsider osv.

  2. Hvordan vet man om maskinen er blitt hacket?
    Hvis man har mistanke? Og isåfall, hvordan kan man få stoppet hackeren?

    1. Heisann,

      hvordan får man mistanke til at maskinen er «hacket» eller infisert? Ikke helt enkelt å svare på, men følgende faktorer kan være en pekepinn:

      1) Det dukker stadig opp pop-up vinduer med reklame som du har vansker med å fjerne, selv uten at du befinner deg på typiske sider hvor slike sprettoppvinduer nesten alltid eksisterer (porno, torrent osv.)

      2) Maskinen din går svært tregt og ser ut til å jobbe konstant – viftene går og timeglasset er svært så aktivt…

      3) Du havner stadig innpå nettsider som du ikke har bedt om, startsiden din har endret seg og du kjenner ikke igjen adressene i adressefeltet i nettleseren.

      4) Kanskje du får rare e-poster i forbindelse med kjøp over internett som du skal ha foretatt?

      5) Kredittkort og andre ting har blitt misbrukt uten at du har mistet selve kortene.

      Det finnes selvsagt mange flere indikatorer, men det hele går på den sunne skepsisen. Er alt som det skal være? Har du en følelse av at noe er galt med maskinen din?

      Hva skal du så gjøre?

      1) Napp ut nettverkskabelen og steng av rutermodemet.

      2) Skann maskinen med programvaren jeg har nevnt i innlegget mitt.

      3) Kontakt fagfolk som kan hjelpe deg videre.

  3. Tusen takk for hjelpen og for du tok deg tid til å hjelpe meg, Rune! Du og denne bloggen var til kjempestor hjelp for meg. Håper andre som trenger hjelp finner frem til dine sider, de er virkelig bra! 
    Jeg er veldig fornøyd! 🙂 

  4. Hei
    Jeg har veldig liten greie på slike ting som dette selv og har derfor noen spørsmål som jeg håpte kanskje du kunne svare på 🙂 Jeg vet at noen har fått tak i kortinformasjonene min å brukt visa kortet mitt på ulike nettsider rundt forbi. Kortet har jeg nå fått sperret, men de har allerede fått brukt et par tusen av det. Det jeg lurer på er om jeg kan finne ut eller vite hvor de har fått denne informasjonen fra? Kan de ha hacket seg inn på pc min og har dermed tilgang til annen informasjon og? Og eventuelt hva bør jeg gjøre slik det ikke skjer igjen? Jeg leste det du hadde svart ovenfor, men er usikker på om dette gjelder i mitt tilfelle også?

    1. Beklager sent svar, Mariann. Det er jo ikke godt å si hvordan informasjonen har havnet i hendene på fremmede. Her må du gå i deg selv, og spørre om du har brukt akkurat det kredittkortet på nettet og i hvilke sammenhenger.

      Jeg ville sjekket maskinene du bruker med en enkel programvare som skanner maskinen for spionvare – bare sånn for sikkerhets skyld. Prøv det enkle programmet Malwarebytes, som du gjerne kan avinstallere i etterkant. Se http://www.runenikolaisen.com/data-internett/rens-pcen-din-for-spion-og-s%C3%B8ppelprogram-malwarebytes/.

      Ellers vil jeg alltid anbefale å bruke et eget kredittkort på nett – som ikke er knyttet til din faste bankforbindelse og -konto. Det skriver jeg om her: http://www.runenikolaisen.com/internett/shopping-via-internett-farlige-greier/.

      Lykke til, Mariann!

  5. Hei.
    Om man så har blitt hacket, e der prg som kan evt kan finne ut hvem nøyaktig som gjør dette? Om det er din beste venn eller en random tysker, kineser osv..

    Når det finnes hacker prg. Burde det ikje da finnes prg som kan speile de, slik når de prøver. Så ender de opp med og gi deg tilgang til deres elektronisk dip?

    Eller har eg sett for mye Star tr? Hehe.

    Sitter pris på seriøst svar. Mvh Stian.

    1. For det første: Det går ikke an å se «for mye Star Trek»!!! Meg bekjent finnes det nok dessverre ingen programvare eller duppedingser som lar deg finne ut hvem som har gjort hackingen – eller slå tilbake 🙂

  6. Jeg har fått en mail som forteller at de er en del av en international hackergruppe,
    og dersom jeg ikke betaler 700 dollar til en bitcoinkonto så vil alle mine kontakter
    på mail bli infisert. Jeg har ingen ting å skjule,men lurer på om maskinen min er hacket,da meldingen var fra meg selv. De truer med å sende mine opptak og videoer
    og webcamerabruk fra pornografiske nettsteder,men jeg har aldri lastet ned noe, og
    vet ikke engang hva et webcamere er.

    1. Heisann. Dette er bare sprøyt og ingen reell trussel. Bare å slette. Telenor skriver følgende: «Advarsel! Det spres nå spam e-poster med trusler og krav om å betale «løsepenger». E-posten er skrevet på relativt godt norsk og kan virke skremmende. E-postene er heldigvis uten rot i virkeligheten og er sendt ut til mange tusen personer. Det beste å gjøre er å ignorere den eller slette den.» Se https://www.facebook.com/TelenorSOC/photos/a.187003481323342/2138038489553155/?type=3&permPage=1.

Legg igjen en kommentar til Rune K. Nikolaisen Avbryt svar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *