Tiedostoa muokattu, mutta koneelta ei löydy haittaohjelmia

[maiya]

Moikka,

Kaverini Lilli joutui tietomurron kohteeksi.
Hän huomasi, että yhtä laitteella olevaa valokuvaa oli käsitelty. Muutama viikko tapahtuman jälkeen Lilli vei koneen huoltoon, mutta mitään ei löytynyt.
Huollossa epäiltiin, että ehkä joku olisi luvatta käynyt asunnossa. Mutta kenelläkään ei ole avaimia Lillin kotiin.

Olisiko haittaohjelma voitu poistaa laitteelta jälkiä jättämättä etänä?
Miten nuo ohjelmat ylipäänsä toimii? Pitääkö kohteen aina itse olla paikalla kirjautuneena, jotta laitetta voi etähallita. Ja tuleeko siitä jopa joku ilmoitus murtautujalle, että nyt kohde avaa laitteen? Tässä tapauksessa siis kannettava tietokone.



Ps. Huoltokäynnin jälkeen Lillin oma virustutka löysi jonkinlaisen levynpoltto-ohjelman. Hieman kyseenalaistetaan tuon huoltamon osaaminen, kun jätti roskaohjelman asiakkaan koneelle?

 

[RafaelinEnkeli]

Millä tavalla sitä kuvaa oli muokattu?

 

[maiya]

Millä tavalla sitä kuvaa oli muokattu?

Siihen päälle oli piirretty selvä kuvio. Se näytti vähän keskeneräiseltä, niin olisiko tekijälle tullut kiire.

 

[Latvus]

Jos ainoa tehty asia on, että yhteen kuvaan on ilmestynyt suttu päälle, niin epäilisin että on itse avattu kuva jollain ohjelmalla, jolla merkinnät mahdollisia ja vahingossa saatu aikaan jonkinlainen kuvio.
Jos joku näkisi vaivan haittaohjelman asennukselle, niin tuskin sen agenda olisi piirtää yhteen kuvaan tunnistamatonta kuviota päälle.
Onko koneessa kosketusnäyttöä, joka mahdollistaisi vahinkopyyhkäisyt tai saako saman kuvan auki tabletissa/puhelimella (kuva verkkolevyllä kuten Apple iCloud, Google Drive, MS OneDrive)?
Jos klikkaat kuvan auki, mikä on oletusohjelma millä kuva aukeaa kyseisessä koneessa (aukeaako esim. Kuvankäsittelyohjelmalla, jollain kuvan katseluohjelmalla vai selaimella)?

 

[Kovaluu]

Kannettavasta kyse niin käyttääkö Lilli sitä koulussa tai töissä?

 

[dmn]

Tiedostosta näkyy varmasti aikaleima milloin on viimeksi muutettu, esim. jos se on yön pikkutunneilla ja Lilli tykkää ottaa esim. pari lasia viiniä, niin syy voi olla näppäimistön ja tuolin välissä.

Kannettava varmasti on sammuksissa tai kansi kiinni kun sitä ei käytetä, niin silloin sinne ei ulkopuolisetkaan pääse käsiksi verkon yli.

 

[maiya]

Jos ainoa tehty asia on, että yhteen kuvaan on ilmestynyt suttu päälle, niin epäilisin että on itse avattu kuva jollain ohjelmalla, jolla merkinnät mahdollisia ja vahingossa saatu aikaan jonkinlainen kuvio.
Jos joku näkisi vaivan haittaohjelman asennukselle, niin tuskin sen agenda olisi piirtää yhteen kuvaan tunnistamatonta kuviota päälle.
Onko koneessa kosketusnäyttöä, joka mahdollistaisi vahinkopyyhkäisyt tai saako saman kuvan auki tabletissa/puhelimella (kuva verkkolevyllä kuten Apple iCloud, Google Drive, MS OneDrive)?
Jos klikkaat kuvan auki, mikä on oletusohjelma millä kuva aukeaa kyseisessä koneessa (aukeaako esim. Kuvankäsittelyohjelmalla, jollain kuvan katseluohjelmalla vai selaimella)?

Ainoa koneelta löytyvä kuvanmuokkausohjelma on joku paint. Siinä on oletusväri sininen, mutta tuo käytetty väri oli poimittu kuvasta. Eli ei voi vahingossa itse tehdä tuollaista. Varsinkaan kun se kuvio ei ollut mikään pelkkä viiva tms., vaan siinä oli pitänyt melko tarkasti taivuttaa kättä. Ja hiirellä siis, ei kosketusnäyttö.
Kaverini kokeili itse jäljitellä piirrosta, mutta ei osannut tehdä samanlaista. En tiedä viitsinkö tarkemmin sanoa mitä se piirros esitti.

Vähän taustaa: Lillillä on ollut aikaisemmin stalkkeri, joten ajatus on ollut, että kyseessä on sama henkilö. Toki läppäri on ostettu käytetynä, mutta jospa salama ei kahta kertaa iske samaan puuhun.

Kaikkia tiedostoja ei tietenkään jaksanut tarkistaa, joten tuo on ainoa mitä tuolta koneelta havaittiin.
Muutakin häirintää on tapahtunut Lillin elämässä, mutta jätin kertomatta, kun ne ei oikein liity juuri tähän tietokoneeseen.

 

[maiya]

Kannettavasta kyse niin käyttääkö Lilli sitä koulussa tai töissä?

Vain kotona. Ja harvoin silloinkin.

 

[maiya]

Tiedostosta näkyy varmasti aikaleima milloin on viimeksi muutettu, esim. jos se on yön pikkutunneilla ja Lilli tykkää ottaa esim. pari lasia viiniä, niin syy voi olla näppäimistön ja tuolin välissä.

Kannettava varmasti on sammuksissa tai kansi kiinni kun sitä ei käytetä, niin silloin sinne ei ulkopuolisetkaan pääse käsiksi verkon yli.

Kaverini ei käytä koskaan mitään päihteitä.

 

[finWeazel]

Kaverini ei käytä koskaan mitään päihteitä.

Aikaisemmin mainittu katsoo tiedoston muokkauspäivämäärän kertois paljon lillille. explorerista hiiren oikeaa nappia tiedoston päällä, properties ja oikeanpuoleisin details-sivu. Siellä näkyy jotain tämmöistä.

 

[Sallys]

Kaksi vaihtoehtoa.

1. Lilli unohti tehneensä sen itse
2. Psykoosi
3. Joku watermark tullut automaattisesti päälle

 

[maiya]

Aikaisemmin mainittu katsoo tiedoston muokkauspäivämäärän kertois paljon lillille. explorerista hiiren oikeaa nappia tiedoston päällä, properties ja oikeanpuoleisin details-sivu. Siellä näkyy jotain tämmöistä.

Se kuvanmuokkaus päivämäärä on samaan aikaan, kun kaverini on ollut koneella. Voikohan tuota päivämäärää manipuloida?

 

[Sallys]

Se kuvanmuokkaus päivämäärä on samaan aikaan, kun kaverini on ollut koneella. Voikohan tuota päivämäärää manipuloida?

Kyllä sitä voi. Huomasiko, että hiiri liikkuu epäilyttävästi?

 

[maiya]

Kaksi vaihtoehtoa.

1. Lilli unohti tehneensä sen itse
2. Psykoosi
3. Joku watermark tullut automaattisesti päälle

1. Ei
2. Ei
3. Se piirrustus oli tehty Lillin kasvoihin. Hän oli paria päivää aiemmin siirtänyt kuvan koneelle, eikä siinä silloin näkynyt mitään.

 

[maiya]

Kyllä sitä voi. Huomasiko, että hiiri liikkuu epäilyttävästi?

Ei huomannut

 

[dmn]

Kuvasta voi katsoa myös EXIF-tiedot, jos siellä näkyy vaikka millä ohjelmalla sitä on viimeksi tallennettu.

 

[AsiJu]

Ps. Huoltokäynnin jälkeen Lillin oma virustutka löysi jonkinlaisen levynpoltto-ohjelman. Hieman kyseenalaistetaan tuon huoltamon osaaminen, kun jätti roskaohjelman asiakkaan koneelle?

Tuo voi hyvinkin olla levynpoltto-ohjelmaksi naamioitu virus (infostealer / hijacker) kun kerran tutkakin sen löysi.
Miksi eivät siellä huollossa löytäneet on hyvä kysymys.

Hakekaa ja ajakaa läppärillä vielä Malwarebytes sekä vaikka Hitman Pro ja poistakaa kaikki löytyneet haitat.
Jos kone on WiFillä netissä kannattanee vaihtaa WiFI salasanakin varalta sekä tietysti sähköpostien yms salasanat.

 

[maiya]

Tuo voi hyvinkin olla levynpoltto-ohjelmaksi naamioitu virus (infostealer / hijacker) kun kerran tutkakin sen löysi.
Miksi eivät siellä huollossa löytäneet on hyvä kysymys.

Hakekaa ja ajakaa läppärillä vielä Malwarebytes sekä vaikka Hitman Pro ja poistakaa kaikki löytyneet haitat.
Jos kone on WiFillä netissä kannattanee vaihtaa WiFI salasanakin varalta sekä tietysti sähköpostien yms salasanat.

Mutta kun se levynpoltto-ohjelma tuli sieltä huollosta. Ohjelma oli ladattu samaan kellon aikaan, kun konetta siellä tutkittiin.

 

[BoomerX]

valtion sponssaama hackeri töhritty jotain kuvaa tunkeutumalla läppäriin nolla päivän haavoittuvuudella. Ettei Lilli ole jonkun firman isojehun tai poliittisesti vaikutusvaltaisen perheestä ?
odotan mielenkiinnolla miten tarina kehittyy.