---

Hej.

I forbindelse med nogle indlæg i andre grupper, faldt jeg over denne her:
<http://www.vitalsecurity.org/2005/03/65mb-malware-install.html>
Bemærk det fremhævede afsnit:
.....
65Mb of Microsoft .NET Framework 1.1 was downloaded and installed without
asking permission, or even indicating that such a download was underway.
.....

Nu bruger jeg primært Linux, men jeg er da lidt nysgerrig over om det
virkelig kan lade sig gøre - *uden* brugeren opdager det.

--
Med venlig hilsen
Stig Johansen

---

Den Sun, 06 Mar 2005 07:06:42 +0100 skrev Stig Johansen:
> Hej.
>
> I forbindelse med nogle indlæg i andre grupper, faldt jeg over denne her:
> <http://www.vitalsecurity.org/2005/03/65mb-malware-install.html>
> Bemærk det fremhævede afsnit:
> ....
> 65Mb of Microsoft .NET Framework 1.1 was downloaded and installed without
> asking permission, or even indicating that such a download was underway.
> ....

Den bliver installeret af Windows update.

> Nu bruger jeg primært Linux, men jeg er da lidt nysgerrig over om det
> virkelig kan lade sig gøre - *uden* brugeren opdager det.

Hvis Windows update er sat til at installere opdateringer automatisk
om natten er det vel nemt nok.

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

---

Kent Friis wrote:
> Den Sun, 06 Mar 2005 07:06:42 +0100 skrev Stig Johansen:

>><http://www.vitalsecurity.org/2005/03/65mb-malware-install.html>
>>Bemærk det fremhævede afsnit:
>>....
>>65Mb of Microsoft .NET Framework 1.1 was downloaded and installed without
>>asking permission, or even indicating that such a download was underway.
>>....
>
> Den bliver installeret af Windows update.

Det "sjove" var vel at det IKKE var Windows update, men selve adware
programmet som hentede og installerede dette automatisk.

>>Nu bruger jeg primært Linux, men jeg er da lidt nysgerrig over om det
>>virkelig kan lade sig gøre - *uden* brugeren opdager det.

Nemt nok - hvis man altså ikke lægger mærke til båndbrede forbruget
eller at ens maskine står og laver en hel masse imens det bliver
installeret.

> Hvis Windows update er sat til at installere opdateringer automatisk
> om natten er det vel nemt nok.

Så vidt jeg ved bliver .NET framework ikke installeret automatisk. Det
kan godt være at opdateringer til det bliver installeret automatisk, men
jeg er rimelig sikker på at hvis du afinstallere det helt, skal du selv
vælge at installere det igen (endten via WindowsUpdate webside og vælge
det eller hente selve installations programmet manuelt).

--
Anders Lund - anders@andersonline.dk
Take back the web - www.mozilla.org/firefox
I have plenty of Gmail invites - just ask!

---

Den Sun, 06 Mar 2005 12:52:26 +0100 skrev Anders Lund:
> Kent Friis wrote:
>> Den Sun, 06 Mar 2005 07:06:42 +0100 skrev Stig Johansen:
>
>>><http://www.vitalsecurity.org/2005/03/65mb-malware-install.html>
>>>Bemærk det fremhævede afsnit:
>>>....
>>>65Mb of Microsoft .NET Framework 1.1 was downloaded and installed without
>>>asking permission, or even indicating that such a download was underway.
>>>....
>>
>> Den bliver installeret af Windows update.
>
> Det "sjove" var vel at det IKKE var Windows update, men selve adware
> programmet som hentede og installerede dette automatisk.

Ved man det med sikkerhed, eller går man bare ud fra at det er tilfælde
fordi "jeg har i hvert fald ikke installeret den"...

>> Hvis Windows update er sat til at installere opdateringer automatisk
>> om natten er det vel nemt nok.
>
> Så vidt jeg ved bliver .NET framework ikke installeret automatisk. Det
> kan godt være at opdateringer til det bliver installeret automatisk, men
> jeg er rimelig sikker på at hvis du afinstallere det helt, skal du selv
> vælge at installere det igen (endten via WindowsUpdate webside og vælge
> det eller hente selve installations programmet manuelt).

Det er muligt man selv skal installere det igen, men jeg plejer manuelt
at skulle fjerne den fra installationslisten for at undgå den kommer
ned (dansk Windows vil absolut hente en dansk framework, og exceptions
er så dårligt oversat at man er nødt til at have en engelsk framework
for at kunne debugge).

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

---

Kent Friis wrote:
>>Det "sjove" var vel at det IKKE var Windows update, men selve adware
>>programmet som hentede og installerede dette automatisk.
>
> Ved man det med sikkerhed, eller går man bare ud fra at det er tilfælde
> fordi "jeg har i hvert fald ikke installeret den"...

Det ved man vel aldrig med brugere. Men jeg vil tro at det er tilfældet,
hvis det er noget som er sket på flere forskellige maskiner. Men ellers
ved man ikke noget med sikkerhed ud fra den artikel.

> Det er muligt man selv skal installere det igen, men jeg plejer manuelt
> at skulle fjerne den fra installationslisten for at undgå den kommer
> ned (dansk Windows vil absolut hente en dansk framework, og exceptions
> er så dårligt oversat at man er nødt til at have en engelsk framework
> for at kunne debugge).

Er det så ikke opdateringen den vil hente automatisk? Jeg har den selv
installeret og gider ikke lige at eksperimentere med at afinstallere den
lige nu.

--
Anders Lund - anders@andersonline.dk
Take back the web - www.mozilla.org/firefox
I have plenty of Gmail invites - just ask!

---

Den Sun, 06 Mar 2005 23:04:50 +0100 skrev Anders Lund:
> Kent Friis wrote:
>>>Det "sjove" var vel at det IKKE var Windows update, men selve adware
>>>programmet som hentede og installerede dette automatisk.
>>
>> Ved man det med sikkerhed, eller går man bare ud fra at det er tilfælde
>> fordi "jeg har i hvert fald ikke installeret den"...
>
> Det ved man vel aldrig med brugere. Men jeg vil tro at det er tilfældet,
> hvis det er noget som er sket på flere forskellige maskiner. Men ellers
> ved man ikke noget med sikkerhed ud fra den artikel.

Du mener ikke Windows Update gør det samme på flere forskellige
maskiner?

>> Det er muligt man selv skal installere det igen, men jeg plejer manuelt
>> at skulle fjerne den fra installationslisten for at undgå den kommer
>> ned (dansk Windows vil absolut hente en dansk framework, og exceptions
>> er så dårligt oversat at man er nødt til at have en engelsk framework
>> for at kunne debugge).
>
> Er det så ikke opdateringen den vil hente automatisk? Jeg har den selv
> installeret og gider ikke lige at eksperimentere med at afinstallere den
> lige nu.

Hvis du tænker på Framework 1.1 SP 1, så er det ikke den jeg snakker
om, den er først kommet til efter sidst jeg geninstallerede.

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

---

Kent Friis wrote:
> Den Sun, 06 Mar 2005 23:04:50 +0100 skrev Anders Lund:
>
>>Kent Friis wrote:
>>
>>>>Det "sjove" var vel at det IKKE var Windows update, men selve adware
>>>>programmet som hentede og installerede dette automatisk.
>>>
>>>Ved man det med sikkerhed, eller går man bare ud fra at det er tilfælde
>>>fordi "jeg har i hvert fald ikke installeret den"...
>>
>>Det ved man vel aldrig med brugere. Men jeg vil tro at det er tilfældet,
>>hvis det er noget som er sket på flere forskellige maskiner. Men ellers
>>ved man ikke noget med sikkerhed ud fra den artikel.
>
> Du mener ikke Windows Update gør det samme på flere forskellige
> maskiner?

Det jeg mener er at det er for lang tid siden at jeg har installeret
..Net framework, så jeg kan ikke med 100% huske om den bliver installeret
automatisk, eller om det er lavet om i mellemtiden, så at den NU bliver
installeret autoamtisk med Windows Update.

>>>Det er muligt man selv skal installere det igen, men jeg plejer manuelt
>>>at skulle fjerne den fra installationslisten for at undgå den kommer
>>>ned (dansk Windows vil absolut hente en dansk framework, og exceptions
>>>er så dårligt oversat at man er nødt til at have en engelsk framework
>>>for at kunne debugge).
>>
>>Er det så ikke opdateringen den vil hente automatisk? Jeg har den selv
>>installeret og gider ikke lige at eksperimentere med at afinstallere den
>>lige nu.
>
> Hvis du tænker på Framework 1.1 SP 1, så er det ikke den jeg snakker
> om, den er først kommet til efter sidst jeg geninstallerede.

Nu har jeg alligevel eksperimenteret med det og efter jeg afinstallerede
alt med .Net Framework dukkede den også op på Windows Update. Den lagde
sig dog ind under "Optional software updates", hvilket må betyde at det
ikke er en af de ting som bliver installeret automatisk.

--
Anders Lund - anders@andersonline.dk
Take back the web - www.mozilla.org/firefox
I have plenty of Gmail invites - just ask!

---

Stig Johansen skrev:

> jeg er da lidt nysgerrig over om det virkelig kan lade sig gøre
> - *uden* brugeren opdager det.

Bortset fra at den linkede historie stort set ikke indeholder speci-
fik information, kunne det være at det drejede sig om en Windows XP
maskine og at Microsoft Background Intelligent Transfer Service (BITS)
blev brugt til at foretage downloads uden at brugeren opdagede det [1]:

http://www.microsoft.com/windowsserver2003/techinfo/overview/bits.mspx

Mere dybdegående information fra Platform SDK:

http://msdn.microsoft.com/library/en-us/bits/bits/bits_start_page.asp

[1] Jeg har hørt om folk, med automatisk opdateringer slået til, som
ikke havde opdaget at deres maskine havde hentet SP2.

BITSAdmin, fra support.cab til W2K3, MS-SUS eller [2], er tilsyne-
ladende det eneste program man kan bruge til at tjekke hvad servicen
laver.

[2] SP2 support tools:

http://www.microsoft.com/downloads/details.aspx?displaylang=da&FamilyID=49ae8576-9bb9-4126-9761-ba8011fabf38