/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
hvilken virus er jeg ramt af? umuliggøre s~
Fra : Thomas G


Dato : 02-01-05 17:38

hej.

Min puter begynder af og til at sende mails uden min samtykke. Den begynder
pludselig at sende mellem 1 og 5 mails som norton 2005 så scanner(derfor ved
jeg den gør det). Jeg benytter ikke mailprogrammer på puteren og jeg kan se
at de emailadresser der bliver sendt til ikke er nogle jeg kender og det er
indholdet af mailsene heller ikke. Men jeg kan ikke slippe af med problemet.
Har prøvet at liveupdate norton 2005 og derefter scannet... den finder
intet.
Jeg kører med Norton worm protection.
hvad gør jeg for at slippe for at den sender de mails? kan jeg eventuelt
blokerer helt for at der kan sendes mails fra puteren?

Mvh. Thomas



 
 
Michael Rasmussen (02-01-2005)
Kommentar
Fra : Michael Rasmussen


Dato : 02-01-05 19:31

"Thomas G" <thomasgi@FJERNvfemail.com> wrote:

>Min puter begynder af og til at sende mails uden min samtykke. Den begynder
>pludselig at sende mellem 1 og 5 mails som norton 2005 så scanner(derfor ved
>jeg den gør det). Jeg benytter ikke mailprogrammer på puteren og jeg kan se
>at de emailadresser der bliver sendt til ikke er nogle jeg kender og det er
>indholdet af mailsene heller ikke. Men jeg kan ikke slippe af med problemet.
>Har prøvet at liveupdate norton 2005 og derefter scannet... den finder
>intet.
>Jeg kører med Norton worm protection.
>hvad gør jeg for at slippe for at den sender de mails? kan jeg eventuelt
>blokerer helt for at der kan sendes mails fra puteren?

Prøv lige at vise os et par af disse mail's

Men det lyder ikke rart. Du må hurtigst muligt prøve at få rede på hva'
der foregår.

Man må mistænke at du har fået ubehagelige gæster, og i så fald bør du
straks formatere harddisken og ny-installere windows.


<mlr>

--

Af alle seksuelle afvigelser er afholdenhed dog den mest besynderlige..

Thomas G (02-01-2005)
Kommentar
Fra : Thomas G


Dato : 02-01-05 20:05

> Prøv lige at vise os et par af disse mail's

jeg kan ikke vise jer en af mails'ne for det eneste jeg ved om dem er det
der står når norton stopper en af dem. Så for jeg af vide at "..følgende
mail kunne ikke leveres på grund af..." og så noget med at mailadressen ikke
eksisterer eller lign. Den fortæller mig så også hvilken mailadresse den er
forsøgt leveret til og den fortæller mig hvad der står i emnelinien på den
mail den forsøger at sende. Mailadresserne er ikke nogen jeg kender til og
jeg har desuden heller ikke noget adressekartotek på puteren. Emnet på
mails'ne er noget som "how to earn money" eller lign.

> Men det lyder ikke rart. Du må hurtigst muligt prøve at få rede på hva'
> der foregår.

gør alt hvad jeg kan.. i midlertid har jeg bare koblet puteren af nettet..
så stopper den med at sende mails.

>
> Man må mistænke at du har fået ubehagelige gæster, og i så fald bør du
> straks formatere harddisken og ny-installere windows.

Jeg ville jo gerne hvis det kunne klares uden at jeg skal til at formaterer.
Eventuelt ved at blokere helt for muligheden at sende mails (kan man det og
hvordan?)

Mvh. Thomas



Michael Rasmussen (02-01-2005)
Kommentar
Fra : Michael Rasmussen


Dato : 02-01-05 20:23

"Thomas G" <thomasgi@FJERNvfemail.com> wrote:

>> Men det lyder ikke rart. Du må hurtigst muligt prøve at få rede på hva'
>> der foregår.
>
>gør alt hvad jeg kan.. i midlertid har jeg bare koblet puteren af nettet..
>så stopper den med at sende mails.

Der er flere muligheder....

Men jeg gætter på du har en ADSL forbindelse uden router ??

Det lyder ihvert fald som om du har fået besøg af en trojansk bagdør der
tillader at nogle ude fra internettet kan sende mails via din computer.

Alternativt ligger der et program på maskinen der sender mails.

Foreslår du henter programmet ZoneAlarm (http://www.zonealarm.com/), det
er et firewall program der er så venligt at fortælle hvilke programmer
på maskinen der forsøger at bruge internettet. Dermed kan du lokalisere
synderen...

- Dine nuværende Norton programmer kan du vist sende på pension. De er
vist ikke til megen hjælp

>> Man må mistænke at du har fået ubehagelige gæster, og i så fald bør du
>> straks formatere harddisken og ny-installere windows.
>
>Jeg ville jo gerne hvis det kunne klares uden at jeg skal til at formaterer.
>Eventuelt ved at blokere helt for muligheden at sende mails (kan man det og
>hvordan?)

Hvis nogen har åbnet en bagdør til din maskine kan de ha' rodet så
grundigt rundt i opsætningen, at du aldrig slipper af med dem igen. Een
ting er at de sender spam fra din maskine, men næste gang er det måske
børneporno: Og det er dig der står til ansvar for politi og domstole...

Så formattering og ny-installation er en ganske god ide...



<mlr>

--

Af alle seksuelle afvigelser er afholdenhed dog den mest besynderlige..

Morten Linder \(2600~ (03-01-2005)
Kommentar
Fra : Morten Linder \(2600~


Dato : 03-01-05 07:21

Michael, hold nu kæft med reinstallationen... alt kan lade sig gøre uden.

Thomas.

Sørg for at besøge housecall.trendmicro.com - online scanner, og se om den
finder noget.

hent adaware og spybot.

sørg for at du kører SP2

check filen %systemroot%\system32\drivers\etc\hosts, og se om den er tom, og
står der noget
skal du gerne kunne genkende det.
- diverse vira, trojanere osv, sætter f.eks. alle kendte antivirus
update-servere herind, og peger
på f.eks. localhost - i det tilfælde kan din Norton ikke blive opdateret,
eller er måske endda
opdateret med en forkert signatur-fil, og derfor vil en virus naturligvis
ikke blive fundet. - derfor
housecall.

Selvom den kan være erstattet, skal du også prøve at trykke ctrl+alt+del, og
se hvilke processer
der kører.

Er der nogen der ser underlige ud? og gør de det, så prøv at smide navnet på
exe-filen ind i
google. Så får du som regel en forklaring.

kører du sp2, så er der ingen grund til at beskæftige sig med zonealarm.

Under alle omstændigheder, kan du sikre dig selv bedre, ved at ofre de 400 -
500 kr. en
NAT-router/firewall koster. De penge er godt givet ud, men kræver dog, at du
sætter dig ind i
sagerne, og husker at kigge i logfiler osv, da der er enorm forskel på en
personal firewall og
en hardwarebaseret.

mvh

Morten Linder



Thomas G (03-01-2005)
Kommentar
Fra : Thomas G


Dato : 03-01-05 09:02

> Sørg for at besøge housecall.trendmicro.com - online scanner, og se om den
> finder noget.

lyder som en go ide. Det prøver jeg..:)

> hent adaware og spybot.
>
> sørg for at du kører SP2

har ad-aware og kører SP2

> check filen %systemroot%\system32\drivers\etc\hosts, og se om den er tom,
og
> står der noget
> skal du gerne kunne genkende det.
> - diverse vira, trojanere osv, sætter f.eks. alle kendte antivirus
> update-servere herind, og peger
> på f.eks. localhost - i det tilfælde kan din Norton ikke blive opdateret,
> eller er måske endda
> opdateret med en forkert signatur-fil, og derfor vil en virus naturligvis
> ikke blive fundet. - derfor
> housecall.

okay prøver lige at kigge der

> Selvom den kan være erstattet, skal du også prøve at trykke ctrl+alt+del,
og
> se hvilke processer
> der kører.

har jeg gjort men syntes ikke rigtig der var noget jeg ikke kunne genkende

> Er der nogen der ser underlige ud? og gør de det, så prøv at smide navnet

> exe-filen ind i
> google. Så får du som regel en forklaring.
>
> kører du sp2, så er der ingen grund til at beskæftige sig med zonealarm.
>
> Under alle omstændigheder, kan du sikre dig selv bedre, ved at ofre de
400 -
> 500 kr. en
> NAT-router/firewall koster. De penge er godt givet ud, men kræver dog, at
du
> sætter dig ind i
> sagerne, og husker at kigge i logfiler osv, da der er enorm forskel på en
> personal firewall og
> en hardwarebaseret.

jeg kører faktisk med en router med NAT.. har dog sat den til at forward'e
alle porte til den puter der er hærget.. (har godt haft på fornemmeren at
det kunne være et problem) så det står jeg lige fra.

tak for jeres svar

Mvh. Thomas



Alex Holst (03-01-2005)
Kommentar
Fra : Alex Holst


Dato : 03-01-05 13:04

Morten Linder (2600) wrote:
> Michael, hold nu kæft med reinstallationen... alt kan lade sig gøre uden.

Hvem har bildt dig det vroevl ind?

   http://sikkerhed-faq.dk/servere#indbrud

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

Morten Dahl (03-01-2005)
Kommentar
Fra : Morten Dahl


Dato : 03-01-05 13:52

Alex Holst wrote:
> Hvem har bildt dig det vroevl ind?
>
> http://sikkerhed-faq.dk/servere#indbrud
>

Jeg giver dig ret i at en geninstallering af alt maaske nok er den
sikreste loesning, men det er ikke alle der har mulighed for/lyst til at
geninstallere, hvilket Thomas ogsaa giver udtryk for.


Naar du kan skrive (i et af dine seneste indlaeg):

"Giv mig din mening om et tilfaeldigt sikkerhedsprodukt jeg ikke
forstaar, gerne uden at tage stilling til om vores behov og situation er
den samme, og uden at give mig indtryk af om du eller de referencer du
henviser til, overhovedet har evnerne til at kunne lave en faglig
evaluering."

- saa undre det mig at du bagefter mener, at det eneste der kan goeres
er at geninstallere alt..

Alle computere behoever ikke vaere 100% sikre (men det ville vaere rart
at slippe for spam..) - det maa vaere op til ejeren (som dog ogsaa skal
kende risikoen ved systemet saa)..

Christian E. Lysel (03-01-2005)
Kommentar
Fra : Christian E. Lysel


Dato : 03-01-05 14:21

Morten Dahl wrote:
> Alle computere behoever ikke vaere 100% sikre (men det ville vaere rart

Bruger du den til webbank?

Morten Dahl (03-01-2005)
Kommentar
Fra : Morten Dahl


Dato : 03-01-05 14:41

Christian E. Lysel wrote:
> Morten Dahl wrote:
>
>> Alle computere behoever ikke vaere 100% sikre (men det ville vaere rart
>
>
> Bruger du den til webbank?

Hvis jeg var klar over at jeg havde en usikker maskine, saa
(selvfoelgelig) nej..
Kaeresten har en jeg godt kunne mistaenke for at indeholde diverse kryb
og kravl - men eftersom hun kun bruger den til at surfe, udskrive
opskrifter, skrive msn samt spille musik/hjerterfri, saa bekymre det mig
ikke saa meget.

Men min holdning er heller ikke at sikkerhed er ligegyldigt, og at vi
skal tage imod virus m.m. med aabne arme. Men jeg synes man skal
"kaempe" mere i stedet for bare at geninstallere..

Naar der bliver stillet et spoergsmaal som det oprindelige i denne
traad, saa kan man maaske med rette antage at personen ikke ved saa
meget om systemet, og derfor mene at det er nemmest/sikrest at bede ham
geninstallere. Men det laerer han ikke umiddelbart ret meget af..
Hvis han derimod proevede at loese problemet, er han muligvis bedre
stillet i en fremtidig situation.

Michael Knudsen (03-01-2005)
Kommentar
Fra : Michael Knudsen


Dato : 03-01-05 14:48

On 2005-01-03, Morten Dahl <dahl@cs.aau.dk> wrote:
> Men min holdning er heller ikke at sikkerhed er ligegyldigt, og at vi
> skal tage imod virus m.m. med aabne arme. Men jeg synes man skal
> "kaempe" mere i stedet for bare at geninstallere..

Man `kaemper' generelt daarligere, naar man bruger redskaber, som ens
fjende har haft fuld adgang til at oedelaegge fuldstaendigt.

Mvh. Michael.
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)

Morten Dahl (03-01-2005)
Kommentar
Fra : Morten Dahl


Dato : 03-01-05 14:54

Michael Knudsen wrote:
> Man `kaemper' generelt daarligere, naar man bruger redskaber, som ens
> fjende har haft fuld adgang til at oedelaegge fuldstaendigt.
>
> Mvh. Michael.

Ja.. Min pointe er at det skal saettes i perspektiv.

Michael Knudsen (03-01-2005)
Kommentar
Fra : Michael Knudsen


Dato : 03-01-05 15:10

On 2005-01-03, Morten Dahl <dahl@cs.aau.dk> wrote:
>> Man `kaemper' generelt daarligere, naar man bruger redskaber, som ens
>> fjende har haft fuld adgang til at oedelaegge fuldstaendigt.
>
> Ja.. Min pointe er at det skal saettes i perspektiv.

Du har vist ikke forstaaet, at det er trivielt at omgaa alle dine
redningsforsoeg, saa laenge angriberen har kompromitteret de vaerktoejer
og systemfiler, du bruger til at redde maskinen med.

Det er formentligt ganske let at patche explorer.exe, saa den faar det
til at se ud som om, du har faaet ryddet op. Man kan ogsaa patche
diskdriveren eller systemkaldet, man skriver filer med, saa du ikke kan
se, at filerne ikke bliver fjernet. Dette sker sikkert allerede, men
ellers gaar der formentlig kun kort tid, foer vi kommer til at se det.

Dette har man gjort i aarevis paa unixsystemer. Hvis det ikke er sket
paa windowssystemer endnu, skyldes det, at brugerne er for dumme, saa
det ikke er noedvendigt. Kaploepet vil helt sikkert naa til det punkt.

Mvh. Michael.
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)

Morten Dahl (03-01-2005)
Kommentar
Fra : Morten Dahl


Dato : 03-01-05 15:18

Michael Knudsen wrote:
> Du har vist ikke forstaaet, at det er trivielt at omgaa alle dine
> redningsforsoeg, saa laenge angriberen har kompromitteret de vaerktoejer
> og systemfiler, du bruger til at redde maskinen med.

Jeg siger ikke noget om hvad der er muligt at goere.. Kun hvad det er
rimeligt at forvente at der er gjort.
Og i dette tilfaelde, hvor meget man oensker at goere ved det (OP bruger
ikke mailprogrammet).

Michael Knudsen (03-01-2005)
Kommentar
Fra : Michael Knudsen


Dato : 03-01-05 15:22

On 2005-01-03, Morten Dahl <dahl@cs.aau.dk> wrote:
> Jeg siger ikke noget om hvad der er muligt at goere.. Kun hvad det er
> rimeligt at forvente at der er gjort.
> Og i dette tilfaelde, hvor meget man oensker at goere ved det (OP bruger
> ikke mailprogrammet).

Hvis man ikke vil reinstallere, kan man lige saa godt undlade at goere
noget som helst. Det er ligesom i gamle dage, hvor der kom en ny virus,
som inficerede ens antivirusprogram, og saa havde man sjovt nok slet
ikke virus.

Vi kommer nok ikke videre.

Mvh. Michael.
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)

Morten Dahl (03-01-2005)
Kommentar
Fra : Morten Dahl


Dato : 03-01-05 15:25

Michael Knudsen wrote:
> Vi kommer nok ikke videre.

Du har nok ret.. Maaske en fredag over en oel paa strandvejen?! :)

Mvh
Morten

Kent Friis (03-01-2005)
Kommentar
Fra : Kent Friis


Dato : 03-01-05 15:34

Den Mon, 03 Jan 2005 14:40:55 +0100 skrev Morten Dahl:
>
> Men min holdning er heller ikke at sikkerhed er ligegyldigt, og at vi
> skal tage imod virus m.m. med aabne arme. Men jeg synes man skal
> "kaempe" mere i stedet for bare at geninstallere..

Det er ikke her vi er uenige. Vi andre foretrækker blot at bekæmpe
virus'erne inden de nogen sinde får lov at gøre skade på systemet. Har
de først det, er slaget tabt.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Michael Knudsen (03-01-2005)
Kommentar
Fra : Michael Knudsen


Dato : 03-01-05 14:45

On 2005-01-03, Morten Dahl <dahl@cs.aau.dk> wrote:
> Naar du kan skrive (i et af dine seneste indlaeg):
>
> "Giv mig din mening om et tilfaeldigt sikkerhedsprodukt jeg ikke
> forstaar, gerne uden at tage stilling til om vores behov og situation er
> den samme, og uden at give mig indtryk af om du eller de referencer du
> henviser til, overhovedet har evnerne til at kunne lave en faglig
> evaluering."
>
> - saa undre det mig at du bagefter mener, at det eneste der kan goeres
> er at geninstallere alt..

Jeg har heller aldrig set at sarkastisk indlaeg her i gruppen.

Mvh. Michael.
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)

Alex Holst (03-01-2005)
Kommentar
Fra : Alex Holst


Dato : 03-01-05 16:22

Morten Dahl wrote:
> Naar du kan skrive (i et af dine seneste indlaeg):
>
> "Giv mig din mening om et tilfaeldigt sikkerhedsprodukt jeg ikke
> forstaar, gerne uden at tage stilling til om vores behov og situation er
> den samme, og uden at give mig indtryk af om du eller de referencer du
> henviser til, overhovedet har evnerne til at kunne lave en faglig
> evaluering."
>
> - saa undre det mig at du bagefter mener, at det eneste der kan goeres
> er at geninstallere alt..

Jeg angiver da netop i hvilke specifikke situationer man risikofrit kan
slippe for at geninstallere.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

Morten Dahl (03-01-2005)
Kommentar
Fra : Morten Dahl


Dato : 03-01-05 16:32

Alex Holst wrote:
> Morten Dahl wrote:
>
>> Naar du kan skrive (i et af dine seneste indlaeg):
>>
>> "Giv mig din mening om et tilfaeldigt sikkerhedsprodukt jeg ikke
>> forstaar, gerne uden at tage stilling til om vores behov og situation
>> er den samme, og uden at give mig indtryk af om du eller de referencer
>> du henviser til, overhovedet har evnerne til at kunne lave en faglig
>> evaluering."
>>
>> - saa undre det mig at du bagefter mener, at det eneste der kan goeres
>> er at geninstallere alt..
>
>
> Jeg angiver da netop i hvilke specifikke situationer man risikofrit kan
> slippe for at geninstallere.

Hvis vi kan blive enige om at "geninstaller alt" ikke er kuren paa alt/i
alle tilfaelge, saa har jeg som ikke mere at sige.. :)

Min oprindelige tanke var, at det som fortvivlet bruger maa vaere traels
at faa at vide at en geninstallering er det eneste der er at goere..
Uden at spoerge ham om han f.eks. bruger den til netbank..

Kent Friis (03-01-2005)
Kommentar
Fra : Kent Friis


Dato : 03-01-05 15:31

Den Mon, 03 Jan 2005 13:04:27 +0100 skrev Alex Holst:
> Morten Linder (2600) wrote:
>> Michael, hold nu kæft med reinstallationen... alt kan lade sig gøre uden.
>
> Hvem har bildt dig det vroevl ind?

Åh, vel kan det da så... Man skal bare sikre sig at hver eneste bit
på disken har en acceptabel værdi. Uden naturligvis at bruge software
på disken til at sikre dette.

Lige en opgave for en nørd med et elektronmikroskop

Alternativ kunne en boot-bar CD med "last known good" MD5 checksums
af samtlige filer lette arbejdet en hel del.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Morten Linder \(2600~ (08-01-2005)
Kommentar
Fra : Morten Linder \(2600~


Dato : 08-01-05 11:56

fordi det står på en webside, så vrøvler jeg?

Jeg har rettet adskillige systemer op, UDEN geninstallation - både linux og
Windows, så det er såmænd egen erfaring,
så behold dit vrøvl for dig selv.

/Morten

"Alex Holst" <a@mongers.org> skrev i en meddelelse
news:41d934bf$0$168$edfadb0f@dtext02.news.tele.dk...
> Morten Linder (2600) wrote:
>> Michael, hold nu kæft med reinstallationen... alt kan lade sig gøre uden.
>
> Hvem har bildt dig det vroevl ind?
>
> http://sikkerhed-faq.dk/servere#indbrud
>
> --
> I prefer the dark of the night, after midnight and before four-thirty,
> when it's more bare, more hollow. http://a.mongers.org
>
> OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk



Christian E. Lysel (08-01-2005)
Kommentar
Fra : Christian E. Lysel


Dato : 08-01-05 12:59

Morten Linder (2600) wrote:
> fordi det står på en webside, så vrøvler jeg?

Hans argumenter står på siden.

Prøv at forhold dit til hvad der står og ikke at det står.

> Jeg har rettet adskillige systemer op, UDEN geninstallation - både linux og
> Windows, så det er såmænd egen erfaring,

Min erfaring er at man ikke kan stole på noget på et ændret system, da
vi ikke ved hvad som er ændret.

Selvom du bringer systemet offline (dvs. booter fra et andet medie) kan
det være svært at påvise at systemet ikke er ændret.

Du skal være velkommen til at kalde det for noget vrøvl. Men prøv først
at sæt dig ind i det, kik fx på www.rootkit.com. Prøv evt. at installere
et rootkit på et test miljø for derefter at bruge dine metoder til at
rette systemmet op.

I de sidste test jeg lave fandt de programmer du nævnte intet der blev
gemt med et rootkit. Jeg har ikke set et kommercielt program der løser
disse problemmer. Har du?

> så behold dit vrøvl for dig selv.

Hvilke erfaringer har du med at finder rootkits og hvilken scanner
finder filer der bruger ADS (Nej ikke Automated Deployment Services men
Alternate Data Streams) strukturen i NTFS?

Peder Vendelbo Mikke~ (23-01-2005)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 23-01-05 12:27

Christian E. Lysel skrev:

> hvilken scanner finder filer der bruger ADS (Nej ikke Automated
> Deployment Services men Alternate Data Streams) strukturen i NTFS?

F.eks. CrucialADS:

http://www.crucialsecurity.com/downloads.html

Og konsolprogrammet LADS (List Alternate Data Streams):

http://www.heysoft.de/Frames/f_sw_la_en.htm

At programmerne så kun kan finde ADS og ikke gøre noget ved dem er så
en anden ting.

TDS-3 (TDS = Trojan Defence Suite) skulle angiveligt også kunne
"beskytte" imod brugen af ADS:

http://tds.diamondcs.com.au/

Jeg har ikke prøvet TDS-3, da jeg ikke rigtigt føler at jeg har behov
for at have et "anti-trojan system" installeret på mine maskiner.

Førend folk installerer TDS-3, er det nok en ide hvis de scanner mas-
kinen med f.eks. LADS og ser listen igennem og derefter overvejer hvad
TDS-3 eventuelt kan finde på at spærre for (Windows XP bruger f.eks.
ADS til at håndtere thumbnails i mapper med billeder, hvis man
opsætter mappevisningen til at vise store ikoner/ thumbnails).


Niels Callesøe (08-01-2005)
Kommentar
Fra : Niels Callesøe


Dato : 08-01-05 13:26

Morten Linder (2600) wrote:

>>> [...] hold nu kæft med reinstallationen... alt kan lade sig gøre
>>> uden.

Alex:
>> Hvem har bildt dig det vroevl ind?
>> [link til OSS]

Morten:
> fordi det står på en webside, så vrøvler jeg?

Nej nej, du vrøvler, fordi det du siger er forkert. Alex' henvisning
til OSS'en er blot fordi han er doven og vil spare tiden på at forklare
det, når han nu har forklaret det i forvejen.

Hvis du synes der er mangler i svaret i OSS'en, der gør, at du ikke
forstår hvorfor det ofte ikke er nok at pletrense efter et indbrud, så
er jeg sikker på du er velkommen til at spørge ind til det der
forvirrer dig.

--
Niels Callesøe - dk pfy @work
pfy[at]nntp.dk - http://www.t29.dk/~nica/disclaimer.php
Giv til Røde Kors. Det kan kun gå for langsomt.
http://www1.drk.dk/graphics/beredskab/beredskab.html

Christian E. Lysel (03-01-2005)
Kommentar
Fra : Christian E. Lysel


Dato : 03-01-05 14:11

Morten Linder (2600) wrote:
> Michael, hold nu kæft med reinstallationen... alt kan lade sig gøre uden.

Alt?

Hvilken scanner finder rootkits og hvilken scanner finder filer der
bruger ADS (Nej ikke Automated Deployment Services men Alternate Data
Streams) strukturen i NTFS?

Bertel Lund Hansen (03-01-2005)
Kommentar
Fra : Bertel Lund Hansen


Dato : 03-01-05 16:15

Morten Linder (2600) skrev:

>Michael, hold nu kæft med reinstallationen... alt kan lade sig gøre uden.

Morten, hold nu kæft med at reinstallation ikke er nødvendig. I
teorien kan alt lade sig gøre. I praksis bliver man kun sikker på
at systemet ikke er kompromitteret hvis man formaterer og
geninstallerer.

(eller kører et systemimage ind fra et specialprogram. SavePart
er gratis: http://www.partition-saving.com/)

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Bjarke Andersen (02-01-2005)
Kommentar
Fra : Bjarke Andersen


Dato : 02-01-05 20:29

"Thomas G" <thomasgi@FJERNvfemail.com> crashed Echelon writing
news:cr9gk3$re7$1@news.net.uni-c.dk:

> jeg kan ikke vise jer en af mails'ne for det eneste jeg ved om dem er
> det der står når norton stopper en af dem. Så for jeg af vide at
> "..følgende mail kunne ikke leveres på grund af..." og så noget med at
> mailadressen ikke eksisterer eller lign. Den fortæller mig så også
> hvilken mailadresse den er forsøgt leveret til og den fortæller mig
> hvad der står i emnelinien på den mail den forsøger at sende.
> Mailadresserne er ikke nogen jeg kender til og jeg har desuden heller
> ikke noget adressekartotek på puteren. Emnet på mails'ne er noget som
> "how to earn money" eller lign.

> gør alt hvad jeg kan.. i midlertid har jeg bare koblet puteren af
> nettet.. så stopper den med at sende mails.

Sikker på din emailadresse ikke blot er endt som returadresse for spam, og
dermed for du alle mailerdaemon fejlene fordi du står som afsender?

> Jeg ville jo gerne hvis det kunne klares uden at jeg skal til at
> formaterer. Eventuelt ved at blokere helt for muligheden at sende
> mails (kan man det og hvordan?)

Anvender du nogen pay4surf eller lign betal_for_at_være_på_internet
programmer, de er oftest programmer i fåreklæder da du tjener penge ved din
maskine sender spam.

I hvert fald, evt. Ethereal snifferen kan vise dig hvad der rent faktisk
sker af trafik, men for ikke teknisk vidende på det område kan det være
svært at forstå.

--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

Thomas G (05-01-2005)
Kommentar
Fra : Thomas G


Dato : 05-01-05 01:13

> Min puter begynder af og til at sende mails uden min samtykke. Den
begynder
> pludselig at sende mellem 1 og 5 mails som norton 2005 så scanner(derfor
ved
> jeg den gør det). Jeg benytter ikke mailprogrammer på puteren og jeg kan
se
> at de emailadresser der bliver sendt til ikke er nogle jeg kender og det
er
> indholdet af mailsene heller ikke. Men jeg kan ikke slippe af med
problemet.
> Har prøvet at liveupdate norton 2005 og derefter scannet... den finder
> intet.
> Jeg kører med Norton worm protection.
> hvad gør jeg for at slippe for at den sender de mails? kan jeg eventuelt
> blokerer helt for at der kan sendes mails fra puteren?

jeg har nu fjernet viderestillingen til min puter og det ser ud til at have
fjernet det hul der må have været i systemet. Men jeg siger mange tak for de
mange brugbare svar..:)

Mvh. Thomas



Søg
Reklame
Statistik
Spørgsmål : 177577
Tips : 31968
Nyheder : 719565
Indlæg : 6409068
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste