Hei!

Jeg har en stasjonær pc (Windows10), som jeg da har brukt bare til å game med, for det meste. Har ikke formatert den siden 2012'ish. Lastet ned masse spill/musikk/filmer. Saken er at jeg mistenker sterkt at det er noen form for backdoor i den, eller noe malicious ihvertfall, som da diverse AV ikke detecter. Grunnen til mistanken er pga. masse rare nedlastninger, som sagt. Om jeg ikke har noen form av skjulte malicious software, så er jeg ekstremt heldig, noe som er lite sannsynlig. Formatering av pc'en hadde vel gjort sitt, men man kan si at jeg er interessert i den vanskelige måten. Jeg studerer IT, så jeg er interessert i å vite hvordan man evt. kan oppdage disse skjulte programmene, tracke de til source etc... Noen her som besitter denne typen kunnskap?

Altså, først og fremst så vil jeg nevne at om malware/trojanere er FUD så blir de somregel funnet tilslutt og lagt til i virusdatabaser, så med mindre noen spesifikt har valgt deg som et mål og gunna på så skal du nok ikke se bortifra at AV ville sagt ifra, om du skjønner hva jeg mener. Hvilken AV-suite kjører du?

Og det med å spore tilbake til hvem som har laget et virus er ikke alltid like lett (med mindre de opplyser om det for publisiteten selv), men det du kunne starta med et program for pakkeanalyse alà wireshark, netcat, tcpdump eller lignende. Deretter kunne du jo sett om det går mistenklig data ut (og inn forøvrig). (Aner ikke hva du studerer av IT, men det er lurt med basic protokoll-kunnskap her.)

Ellers har du jo den simple måten av å se i mellom prosesser og ser om noen av dem bruker mer enn dem burde, (f.eks om svchost.exe tar ubeskrivelig mye ressurser, gammelt eksempel forøvrig.), eller om det er noen som rett og slett kjennes igjen ved navn.

Du kan også kjøre en HijackThis og se imellom loggen du får. (Dette da mer for å finne ut hvorvidt det er noe som kjører i bakgrunnen, ikke for sporingen din sin del.)

Raskt og grovt forklart. Kan sikkert komme med litt mer senere, lykke til.

Kan utdype mer litt senere når jeg får tid.

Takk for svar Bruskork1. Bruker bare AV fra McAfee med lisens fra dnb og Windows Defender. Har heller ikke alltid brukt AV programmer. Er ikke redd for at jeg har malware/trojaner på pc'n, mer at jeg er nysgjerrig og ønsker leke litt med det, "feilsøke" det. Kunne absolutt ha laget noen VM's forså gitt det malwares, men tenkte at det er mer spennende med "real case", såfremt stasjonæren har faktisk noen malwares. Studerer innenfor It-sikkerhet, men er på første året, så vi går bare gjennom generelle IT ting nå. Neste år blir det mer av pen-testing osv. Men jeg fikk ganske grei svar av deg, sånn at jeg vet litt hvor jeg skal starte. Skal starte med wireshark og sjekke ut hijackthis. Thanks

Sjekk ut security onion, en "all in one" pakke for monitorering av nettverkstrafikk og host ids. En smule overkill kanskje, men om du skulle være interessert i feltet er det en god del ting her som kan være kjekt å ha kjennskap til.

Interessant, takker.

Men for TS sitt bruk hadde vel dette krevd å installert det på en ekstern maskin, og route trafikken igjennom den?

Alternativt, puttet OS'et inn i et image for en VM, og koblet trafikken derifra.