Kenneth Gustafsson Posted December 15, 2022 Posted December 15, 2022 Hej Vad gör man när man upplever att IP adressen har blivit kapad? Av en slump såg jag att vår dator ingick i en s.k. överbelastningsattack. Brukade kolla in car info. Helt plötsligt kommer jag inte in p.g.a. att vi var delaktig i en ddos attack. Laddade ner Hackcheck från Pc-tidningen och den bekräftade att vi hade haft intrång. Formaterade om SSD diskarna på våra två datorer (en bärbar och en fast) och installerade om Windows samt köpte en nyare router. Asus T AX68U. Lösenordet bestod av ca 14 tecken av stora och små bokstäver siffror och special tecken. Det tog bar någon timme så indikerade Hackcheck att vi hade intrång igen. Har försökt flera gånger med att formatera och installera om datorn. Ett intrång sker strax efteråt. IP adressen har aldrig ändrat sig sedan den 7/11 när jag upptäckte intrånget. Den är inställd på DHCP. Har Hallibop bredband. Norton 360 säger att datorn är säker. Kollade med F Secure DNS test och den påstod att routern var säker. Kollade också med hjälp av GRC shieldsup. Den visade att när jag hade Norton VPN påslaget: * Att en eller flera portar svarade aktivt på testets försök att upprätta en anslutning. * Inga internetpaket av något slag mottogs från ditt system som en bieffekt av våra försök att få fram något svar från någon av portarna. * Ditt system svarade på våra Ping -förfrågningar (ICMP Echo), vilket gör det synligt på Internet. Med Norton VPN avslaget: * svarade en eller flera av systemets portar aktivt på våra avsiktliga försök att upprätta en anslutning. * Inga internet paket av något slag mottogs från ditt system som en bieffekt av våra försök att få fram något svar från någon av portarna. * Ping Echo: GODKÄND - Ditt system ignorerade och vägrade att svara på upprepade pingar (ICMP Echo Requests) från vår server. Har plockat bort alla lösenord från Edge samt ändrat dem. Även avslutat en del konton. Det känns hopplöst och oroande. Kenneth Quote
Cecilia Posted December 15, 2022 Posted December 15, 2022 Välkommen till forumet! Var såg du att din dator hade varit med i en DDoS -attack? Har DDOS-attacken skett från routerns tilldelade IP-adress eller från VPN-serverns IP-adress? Så vitt jag förstår så kontrollerar https://hackcheck.io/ om IP-adressen, mejladressen och annat någon gång har läckt när någon server ute på internet har hackats. Det handlar alltså inte om nu och inte om vad din dator har gjort. Har ens data någon gång hamnat där så fortsätter det att finnas där. Det är alltså inte ett verktyg för att komma underfund med om ens dator har blivit utsatt för intrång. Står det i routerns inställningssidor att någon okänd enhet är ansluten till den? Menar du att det är ett bredbandsabonnemang över Halebops mobilnät? 1 Quote
Mikael63 Posted December 15, 2022 Posted December 15, 2022 22 minuter sedan, Cecilia sade: om IP-adressen Då kan det ju vara frågan om en publik ip-adress som någon annan, någon gång, fått sig tilldelad. 1 Quote
Kenneth Gustafsson Posted December 15, 2022 Author Posted December 15, 2022 Det var när jag surfade in på Car info jag fick följande meddelande på engelska: Du är inblandad i illvilliga attacker på vår webbplats eller den suveräna nationen Ukraina Till och från sedan den 7/11 har jag blivit blockerad med detta budskap på Car info. Jag antar att det är datorns IP adress som blockerar men kan inte säga säkert eftersom jag inte har testat . Har nu testat gå in på Car info med och utan VPN påslaget och det gick bra. När jag använder Nortons VPN så går det även ut ett ping från datorn. Upplever att de har lagt in något något för att spåra den när jag använder Norton 360 VPN. Eftersom jag har DHCP anslutning så bör ju IP adressen ändrats någon gång under en dryg månad. Tycker det är väldigt konstigt att detta inte sker. Vi besökte sonen under fyra dagar och hade då routern hemma avslagen. Kom hem den 8/12 och slog på den fasta datorn. Ser då på Hackcheck att de har varit inne den 7/12. Alltså när jag var bortrest och routern avslagen. Hade den bärbara datorn med mig. Misstänker att de spårade mig med hjälp av ping signalen eftersom Nortons VPN var på. Angående om det står något i routerns inställningssidor om någon okänd enhet är inloggad kan jag inte se. Tycker Asus log är krånglig. Har inte någon stor data vana. Det är Hallibops bredbands nät vi har. Inte telefon. Hallibop köpte upp Riksnet som jag tidigare hade. Den IP adress jag då hade pekade geografiskt mot den ort vi bor uppe i norrland. Den dator IP adress vi nu har hos Hallibop pekar mot Stockholm. Hur kommer de igenom en krypterad router med ett lösenord på 14 blandade tecken så snabbt och detta händer strax efter jag har resettat routern och lagt in ett nytt lösenord. Ibland tar det ca ett dygn ibland så är det bara någon timme efter fabriksinställningen. Det har varit olika aktörer. Det senaste intrånget är denna. Har inte ändrat något i routern sedan den 12/12. Quote
Cecilia Posted December 15, 2022 Posted December 15, 2022 När det gäller Car info så låter det mer som att de antingen har visat en annons med texten om illvillig attack eller blev hackade. Jag föreslår att du kontaktar dem genom att välja Ge oss feedback i menyn. Detta för det låter knäppt att börja skriva om Ukraina på det sättet i meddelandet om det verkligen var sant. 36 minuter sedan, Kenneth Gustafsson sade: När jag använder Nortons VPN så går det även ut ett ping från datorn. Vad menar du med detta och hur ser du det? 36 minuter sedan, Kenneth Gustafsson sade: Eftersom jag har DHCP anslutning så bör ju IP adressen ändrats någon gång under en dryg månad. Min router har haft samma IP-adress från min internetleverantör i flera år ibland. Den brukar bara ändras efter att det har varit strömavbrott i området. 36 minuter sedan, Kenneth Gustafsson sade: Den dator IP adress vi nu har hos Hallibop pekar mot Stockholm. Den IP-adress som du skrev det inlägget är en som hör hemma i USA, gissningsvis Nortons VPN-server. Den du skrev första inlägget med kommer upp som Stockholm men för en nederländskt företag som har webbhotell och liknande. Någon annan VPN eller annan server i Norton VPN-inställningar? 36 minuter sedan, Kenneth Gustafsson sade: Det senaste intrånget är denna. Har inte ändrat något i routern sedan den 12/12. Det där meddelandet på hackcheck.io rör inte din dator utan det är information om att webbplatsen cointracker.io hackades den 12/12. Syftet med hackcheck.io är att du ska få redan på om en webbplats som har information om dig blir hackad så att du t ex kan byta lösenord på den och andra ställen med samma lösenord. Det är omöjligt för en webbplats ute på internet att veta om din dator har haft intrång. Quote
Kenneth Gustafsson Posted December 15, 2022 Author Posted December 15, 2022 * Angåendet pinget. Jag testade routern med GRC ShieldsUp med och utan VPN. GRC | ShieldsUP! — Common Ports Probe * Den info jag fått angående DHCP så bör IP adressen ändras om routern är avslagen över natten. I mitt fall fyra dygn. * Jag skickar denna post med VPN avslaget. * Tycker att intrångsmeddelanden kommer oroande nära i anslutning till fabriksinställningarna av routern. Sammanträffande? Hoppas du har rätt i att de meddelande som kommer på Hackcheck inte rör våran dator utan att det är en generellt information. Men jag är misstänksam. * Angående Car info upplevde jag det inte som någon annons. När den kommer upp nästa gång skall jag ta en skärm dump och skicka dem frågan vad som menas? Kenneth Quote
Kenneth Gustafsson Posted December 15, 2022 Author Posted December 15, 2022 Kollade Car info nu strax efter jag postade förra inlägget. Så här ser meddelandet ut. Blocken kom med VPN på. Med VPN avslaget kommer jag in. /Kenneth No access.... This means you're involved in malicious attacks on our site or the sovereign nation of Ukraine...... Quote
Cecilia Posted December 15, 2022 Posted December 15, 2022 24 minuter sedan, Kenneth Gustafsson sade: * Angåendet pinget. Jag testade routern med GRC ShieldsUp med och utan VPN. Du menar alltså att GRC kunde pinga datorn när den var direktkopplad till internet utan en router emellan? Det är en annan sak än vad du skrev tidigare. Jag kan inte se att det skulle vara ett problem. Går ju inte att spåra en dator på det sättet. 24 minuter sedan, Kenneth Gustafsson sade: * Den info jag fått angående DHCP så bör IP adressen ändras om routern är avslagen över natten. I mitt fall fyra dygn. Det är ju helt upp till internetleverantören. Sen beror det ju på om du menar den IP-adress som du får från din leverantör (som med dessa två inlägg) eller den IP-adress som hör till en VPN-server (som de tidigare inläggen). 24 minuter sedan, Kenneth Gustafsson sade: * Jag skickar denna post med VPN avslaget. Ja, nu står det att det är en Telia-adress i Sverige, ort ej specificerad. 24 minuter sedan, Kenneth Gustafsson sade: Hoppas du har rätt i att de meddelande som kommer på Hackcheck inte rör våran dator utan att det är en generellt information. Hur skulle Hackcheck veta om någon har gjort intrång i din dator? cointracker.io är en legitim webbplats och sysslar inte med att göra intrång i andras datorer. 15 minuter sedan, Kenneth Gustafsson sade: Kollade Car info nu strax efter jag postade förra inlägget. Så här ser meddelandet ut. Blocken kom med VPN på. Med VPN avslaget kommer jag in. /Kenneth No access.... This means you're involved in malicious attacks on our site or the sovereign nation of Ukraine...... Då är det väl någon annan som använder samma VPN-server, alltså samma IP-adress, som har sysslat med något dåligt. Quote
Kenneth Gustafsson Posted December 15, 2022 Author Posted December 15, 2022 * Jag testade GRC med leverantörens IP adress. Inget ping svar. Sedan slog jag på Nortons VPN och då fick GRC ett ping svar. I båda fallen gick testet genom routern. Vet inte om VPN är en säkerhets risk när den pingar ut min närvaro? Routern är inställd på att inte pinga. Vps och upnp är av. Läste att Bahnhof använder inte Ausus routrar pga att de var ofta hackade. Är det säkrare att koppla ur VPN och stoppa pinget? * Angående hur ofta DHCP IP adressen byts så menar jag den IP adress jag får från leverantören. Upplever att det skulle kännas tryggare om den byts oftare än den gör nu. Gärna vid varje omstart. * Angående min tolkning av HackChecks meddelande vittnar om min data okunskap/misstänksamhet och oro. * Angående Car info - No Access - så tolkar jag det som att det beror på den IP adress VPN genererar. Du var inne på det redan i början. Quote
Cecilia Posted December 15, 2022 Posted December 15, 2022 4 minuter sedan, Kenneth Gustafsson sade: * Jag testade GRC med leverantörens IP adress. Inget ping svar. Sedan slog jag på Nortons VPN och då fick GRC ett ping svar. I båda fallen gick testet genom routern. Nej, om du är ansluten via en VPN-server så är det den servern som pingas och din router är inte inblandad. 4 minuter sedan, Kenneth Gustafsson sade: Vet inte om VPN är en säkerhets risk när den pingar ut min närvaro? Den pingar inte ut din närvaro utan VPN-serverns närvaro. Det är många som använder samma VPN-server och därmed har samma IP-adress mot internet alltså inte din närvaro det gäller. 6 minuter sedan, Kenneth Gustafsson sade: Är det säkrare att koppla ur VPN och stoppa pinget? Nej 6 minuter sedan, Kenneth Gustafsson sade: * Angående hur ofta DHCP IP adressen byts så menar jag den IP adress jag får från leverantören. Upplever att det skulle kännas tryggare om den byts oftare än den gör nu. Gärna vid varje omstart. Kontakta Halebops support. 7 minuter sedan, Kenneth Gustafsson sade: * Angående min tolkning av HackChecks meddelande vittnar om min data okunskap/misstänksamhet och oro. Jag tror det också och det är inte lätt att förstå. 7 minuter sedan, Kenneth Gustafsson sade: * Angående Car info - No Access - så tolkar jag det som att det beror på den IP adress VPN genererar. Du var inne på det redan i början. Quote
Kenneth Gustafsson Posted December 15, 2022 Author Posted December 15, 2022 Cecilia tack för att du tog dig tid och redde ut många frågetecken åt mig. Jag är dig skyldig ett stort tack. jag önskar dig en riktig God Jul och ett Gott Nytt år. /Kenneth Quote
Cecilia Posted December 15, 2022 Posted December 15, 2022 Tack detsamma! Det var bara trevligt att kunna hjälpa dig Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.