Dator hackad - vad gör jag nu?

Tråden skapades och har fått 2 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • 2015-10-24 11:09

Jag misstänker att min dator, en MacBook Pro OS X 10.10.5, har blivit hackad.

En rad kod har bytts ut mot ordet *raped* i en css-fil i TextMate som jag arbetade med. Bakgrundsbilden på datorn har även bytts ut.

Dessa två upptäckter gjorde jag när jag kom tillbaka efter att ha vart frånvarande från datorn i ca 1 timme. Datorn stod öppen, jag befann mig på andra sidan bordet (mitt emot datorn), ingen annan person befann sig fysiskt i rummet under perioden, det utesluter att någon fysiskt har gjort något.

Jag misstänker att någon har hackat sig in i min dator virtuellt/remote. När jag backar bakåt (Undo) i textfilen ser jag att den gamla koden har markerats och bytts ut också skrivit *raped* bokstav för bokstav.

Hur kan jag ta reda på vad som potentiellt mer kan ha hänt på datorn?
Vad gör jag nu för att skydda och säkra min dator och dess innehåll?
Innebär det någon risk för mig eller mina personuppgifter?
Kan jag spåra angriparen?
Hur kan jag säkerställa att angriparen är borta från min dator?

Jag är mycket tacksam för all den hjälp jag kan få.

Mvh,

Att du kan "ångra" dig tillbaka i filen tyder på att någon kontrollerat Textmate, och inte exempelvis editerat filen direkt på disken, för då hade du inte haft historiken.

Frågan är om någon har kommit över ditt lösenord och loggat in med skärmdelning, kopplat in nåt i din dator som agerar tangentbord eller om du har fått in ett Apple script eller nåt som skrivit texten och bytt bild.

Nummer ett är att byta lösenord! Gör det nu! Överallt, om nån kommit över din nyckelring och har ditt lösenord kan de ha resten av dina lösen, nycklar och certifikat.

Kolla även vad du har för tjänster påslagna på datorn. Typ skärmdelning, fildelning, remote login etc. Och som sagt, undersök hårdvaran om det finns minsta möjlighet att nån varit i rummet tidigare. I Console kan du se vem som loggat in på diverse tjänster, men det är mycket att leta igenom och tar tid.

Det säkraste sen är att formatera och återställa datorn från backup. Problemet är att om nån har installerat script eller annat så kan även det ha blivit uppbackat.
Du kan kolla diffen mellan backuper och se om nåt mystiskt kommit till nyligen.
http://osxdaily.com/2012/01/21/compare-time-m...

Förhoppningsvis är det bara nån som skämtar med dig. Se goating.

  • Medlem
  • Örnsköldsvik
  • 2015-10-24 13:42

Bra förslag @marcushedenstrom, men stäng av nätverket först!

1
Bevaka tråden