Professionel pc-undesøgelse

Der findes forskellige programmer til formålet.

Kommer lidt an på, hvad du tænker på med "adgang". Er det fysisk eller virtuel adgang?

Ok, interessant.

Det ser ud til at nogen har været på computeren fysisk både på et reelt brugernavn og muligvis via brugeren Asp.net (dette er dog meget usikkert).

Jeg er usikker på om der virtuelt har været nogen på pc'en.

Der har været nogle inde og har ændret noget på maskinen og slettet en del filer.

Der ud over skal pc'en adskilles da der er usikkerhed om der findes lytteudstyr i maskinen.

Maskinen har været ved politiet, men de har desværre ikke ressourcer til at håndtere den. Der skal åbenbart blod på bordet før der sker noget.

Martin

Jeg har ikke erfaring med "andres" check af min pc, men jeg ved dette:

Ud over, at dit antivirussoftware og din firewall selvfølgelig skal være toptunet, dvs. 100% til dato opdateret (antivirus) og ingen huller åbne (firewall, kan testes på nettet), bør du scanne din pc med div. malware-programmer. Jeg bruger selv Spybot og adaware, men de er ikke 100% dækkende, så man bør følge med i nyhederne, selv om det er træls.

Der er også noget, der hedder rootkit. Det er et hackerværktøj, der ikke laver rav i den på din pc, men det gemmer sig godt og grundigt. Værktøjet skaffer hackeren adgang til din pc. Læs mere om det i bladet Komputer for Alle 18/2009. På den medfølgende cd er der et program, der - forhåbningsvis men uden garanti - vil fjerne sådanne rootkits. Du kan også hente det her:

http://www.sophos.com/products/free-tools/sophos-anti-rootkit.html

Hvis det - og evt. andre antirootkit-værktøjer, du selv må lede efter - ikke virker, er der kun en vej: Total re-installation (husk at formattere først).

Lytteudstyr?

Hvad er historikken på computeren?

Klaus

"martindahl" skrev:

HejDette er TOTALT off-topics ... :roll: Er der nogen der har erfaring med at få undersøgt en pc for uautoriseret brugers adgang på den?Hvem kan man kontakte/benytte til en sådan undersøgelse?Martin

Hvis det skal holde som bevis i en eventuel retsag, så kan jeg ikke se hvordan andre end politiets egne teknikere skulle kunne foretage den undersøgelse.

Har du blot været i kontakt med nærmeste politistation eller har du har haft fat i deres it-kriminalitetsenhed?

https://www.politi.dk/da/hjaelppolitiet/itkriminalitet/it_efterforskning.htm

Hvis de ikke selv har tid kan de måske foreslå et firma som kan foretage undersøgelsen så den holder som bevis materiale.

Til sidst, lad være med selv at undersøge den, du risikerer at gøre mere skade end gavn. Sluk den og lad den stå uden forbindelse til noget som helst.

Jeg antager du med lytteudstyr mener noget software? Eller snakker vi en lille mikrofon? Hvis det er det sidste så skal du nok overveje hvem dine fjender er

Hvad har du på din computer som kunne være så interessant at man ville gide bryde ind i den?

Asp.net brugeren er den bruger som webserveren (IIS) benytter til at køre programmer (f.eks. et website) under.

Mest sansynligt er det at du har fået en eller anden af de tusindvis af irriterende vira som florerer på nettet. Det rammer millioner af computere hver dag, men det er ikke værd at bekymre sig om.

Geninstaller windows og håb på du har backup af det vigtige.

Hej

Tak for alle forslagene. Jeg vil lade professionelle kigge på maskinen. Det som der antydes bevismateriale og skal i tilfælde af anklage holde i byretten.

Lytteudstyr er mikrofon-udstyr i dette tilfælde og sikkert også andet ...

Maskinen har været ved politiet, men havde desværre ikke ressourcer til at kigge på den.

Det er desværre således at nogen har haft adgang til pc'en og det er uvist i hvilken stand den er.

I og med at den skal kunne bruges som bevismateriale bliver den ikke ominstalleret - ellers var det gjort for længst!!!

Martin

"martindahl" skrev:

Hej Tak for alle forslagene. Jeg vil lade professionelle kigge på maskinen. Det som der antydes bevismateriale og skal i tilfælde af anklage holde i byretten.Lytteudstyr er mikrofon-udstyr i dette tilfælde og sikkert også andet ... :(Maskinen har været ved politiet, men havde desværre ikke ressourcer til at kigge på den.Det er desværre således at nogen har haft adgang til pc'en og det er uvist i hvilken stand den er.I og med at den skal kunne bruges som bevismateriale bliver den ikke ominstalleret - ellers var det gjort for længst!!!Martin

Hold da fast - skæg og blå briller i modeljernbane verden...

Hej Jens

"Jens Didriksen" skrev:

Hold da fast - skæg og blå briller i modeljernbane verden...

Læs første indlæg - dette har INTET med modeljernbane at gøre.

Til gengæld tyede jeg til et godt netværk, nemlig jer her på sitet og fik en masse indspark tilbage hvor jeg kan sætte ind i forhold til ovennævnte udfordring - og tusind tak for det.

Uha jeg tør da slet ikke tænke på hvis en af mine lokomotiver var kommet i denne situation ... Gad vide om man så kan kontakte lokotiet? :lol: :lol:

Martin