---

Hej

Da jeg skulle logge af windows XP idag kunne jeg høre at min harddisk
arbejdede helt vildt.

Jeg fik beskeden om at andre brugere benyttede min computer og at de ville
miste forbindelsen hvis jeg loggede af.

Hvad er det lige der sker her? Jeg har 2 computere tilsluttet til min 10
Mbit Fullrate forbindelse. Den anden computer står altid slukket (mangler en
skærm for tiden).

De er forbundet gennem en router der splitter linien op.

Jeg har AVG professional på min PC.

Hvordan kan jeg se hvem der bruger min pc og hvordan kan det lade sig gøre
når jeg ikke har givet nogen tilladelse til det?

mvh
Rune

---

On Sun, 2007-03-04 at 08:36 +0100, Rune Vestergaard wrote:
> Hvordan kan jeg se hvem der bruger min pc og hvordan kan det lade sig gøre
> når jeg ikke har givet nogen tilladelse til det?

"Netstat -na"

"File and print sharing for Microsoft Networks" er sandsynligvis den vej
de bruger...Windows i dens standard opsætning, deler harddisken med alle
der gætter dit password.

Hvis du har et svagt password og administrator rettigheder, kan de have
installere en trojansk hest i dit system, således de altid har kontrol
over din maskine.

Hvis du har en backup af maskinen, før den blev tilsluttet Internet, vil
jeg restore maskinen ud fra denne...ellers vil jeg reinstallere
maskinen.


Næste gang du installere Windows, kan jeg anbefalde dig at lave disse
ændring:

http://home18.inet.tele.dk/madsen/windows/tjenester/

---

On Sun, 04 Mar 2007 10:28:08 +0100, "Christian E. Lysel"
<christian@examples.net> wrote:

>Hvis du har en backup af maskinen, før den blev tilsluttet Internet, vil
>jeg restore maskinen ud fra denne...ellers vil jeg reinstallere
>maskinen.

Jeg tror du er lidt for hurtigt på aftrækkeren Christian....

Gætter på han bruger pauseskærm og har flueben i 'Beskyt med
adgangskode...'

Det er nemlig er en helt almindelig besked hvis man forsøger at lukke
maskinen fra pause / logon skærmen:

<mlr>

---

>>Hvis du har en backup af maskinen, før den blev tilsluttet Internet, vil
>>jeg restore maskinen ud fra denne...ellers vil jeg reinstallere
>>maskinen.
>
> Jeg tror du er lidt for hurtigt på aftrækkeren Christian....
>
> Gætter på han bruger pauseskærm og har flueben i 'Beskyt med
> adgangskode...'
>
> Det er nemlig er en helt almindelig besked hvis man forsøger at lukke
> maskinen fra pause / logon skærmen:

Screensaver: None

---

On Sun, 4 Mar 2007 10:43:41 +0100, "Rune Vestergaard"
<runev@REMOVErunev.dk> wrote:

>Screensaver: None

Ok, ideen var da ellers god nok...

Hvad så med fjernskrivebordet ?

Hvis ikke man logger af fjernskrivebordet, hænger sessionen og du får
den omtalte besked når du forsøger at lukke maskinen...

<mlr>

---

"Christian E. Lysel" <christian@examples.net> wrote in message
news:1173000488.5586.7.camel@bigfoot.lan.spindelnet.dk...
On Sun, 2007-03-04 at 08:36 +0100, Rune Vestergaard wrote:
> Hvordan kan jeg se hvem der bruger min pc og hvordan kan det lade sig gøre
> når jeg ikke har givet nogen tilladelse til det?

"Netstat -na"

"File and print sharing for Microsoft Networks" er sandsynligvis den vej
de bruger...Windows i dens standard opsætning, deler harddisken med alle
der gætter dit password.

Hvis du har et svagt password og administrator rettigheder, kan de have
installere en trojansk hest i dit system, således de altid har kontrol
over din maskine.

Hvis du har en backup af maskinen, før den blev tilsluttet Internet, vil
jeg restore maskinen ud fra denne...ellers vil jeg reinstallere
maskinen.


Næste gang du installere Windows, kan jeg anbefalde dig at lave disse
ændring:

http://home18.inet.tele.dk/madsen/windows/tjenester/


Hej

Jeg tror ikke på den trojanske hest! Mit XP er fuld ud opdateret med al
sikkerhed. Jeg har kørt spyware tjekkeren fra spywarefri.dk samt min AVP
professional er 100% up to date og jeg har lige lavet et full system scan
uden den fandt noget.

Andre ideer?

mvh
Rune

---

On Sun, 4 Mar 2007 08:36:22 +0100, "Rune Vestergaard"
<runev@REMOVErunev.dk> wrote:

>Jeg fik beskeden om at andre brugere benyttede min computer og at de ville
>miste forbindelsen hvis jeg loggede af.
>
>Hvad er det lige der sker her? Jeg har 2 computere tilsluttet til min 10
>Mbit Fullrate forbindelse. Den anden computer står altid slukket (mangler en
>skærm for tiden).

Det er en helt almindelig besked hvis man forsøger at lukke windows
fra logon skærmen...

>De er forbundet gennem en router der splitter linien op.
>
>Jeg har AVG professional på min PC.

Du er jo godt beskyttet - Men routeren har din maskine privat
ip-adresse, der ikke kan ses fra internettet, så risikoen for
ubehagelige gæster er minimeret. Og ellers skal AVG nok rydde op.

- Du kan vist tage det helt roligt - Du er 'alene hjemme'

<mlr>

---

Michael Rasmussen <mlr@invalid> wrote:

> On Sun, 4 Mar 2007 08:36:22 +0100, "Rune Vestergaard"
> <runev@REMOVErunev.dk> wrote:

<snip>

> >De er forbundet gennem en router der splitter linien op.
> >
> >Jeg har AVG professional på min PC.
>
> Du er jo godt beskyttet - Men routeren har din maskine privat
> ip-adresse, der ikke kan ses fra internettet, så risikoen for
> ubehagelige gæster er minimeret. Og ellers skal AVG nok rydde op.
>
> - Du kan vist tage det helt roligt - Du er 'alene hjemme'

http://www.pcmag.com/article2/0,1895,2096639,00.asp

---

Axel Hammerschmidt <hlexa@hotmail.com> wrote:

> Michael Rasmussen <mlr@invalid> wrote:
>
> > On Sun, 4 Mar 2007 08:36:22 +0100, "Rune Vestergaard"
> > <runev@REMOVErunev.dk> wrote:
>
> <snip>
>
> > >De er forbundet gennem en router der splitter linien op.
> > >
> > >Jeg har AVG professional på min PC.
> >
> > Du er jo godt beskyttet - Men routeren har din maskine privat
> > ip-adresse, der ikke kan ses fra internettet, så risikoen for
> > ubehagelige gæster er minimeret. Og ellers skal AVG nok rydde op.
> >
> > - Du kan vist tage det helt roligt - Du er 'alene hjemme'
>
> http://www.pcmag.com/article2/0,1895,2096639,00.asp

Jeg skal tilføje, at jeg har været inde på en hjemmeside (et legitimt
firma, der beskæftiger sig med edb-sikkerhed) hvor de kunne oplyse/vise
på side min "private" ip-adresse. Jeg postede et link her i d.e.s til
siden for nogen tid tilbage. Det var vist den almindelige opfattelse, at
det var noget java script. De har i øvrigt fjernet "funktionen" igen fra
det pågældende site.

---

Axel Hammerschmidt skrev:
> Axel Hammerschmidt <hlexa@hotmail.com> wrote:

> Jeg skal tilføje, at jeg har været inde på en hjemmeside (et legitimt
> firma, der beskæftiger sig med edb-sikkerhed) hvor de kunne oplyse/vise
> på side min "private" ip-adresse. Jeg postede et link her i d.e.s til
> siden for nogen tid tilbage. Det var vist den almindelige opfattelse, at
> det var noget java script. De har i øvrigt fjernet "funktionen" igen fra
> det pågældende site.

Var det ikke bare en applet ligesom denne?:

http://reglos.de/myaddress/MyAddress.html

Med venlig hilsen

Lars Møller

---

Lars Møller <larsmo@post3.tele.dk> wrote:

> Axel Hammerschmidt skrev:
>
> > Jeg skal tilføje, at jeg har været inde på en hjemmeside (et legitimt
> > firma, der beskæftiger sig med edb-sikkerhed) hvor de kunne oplyse/vise
> > på side min "private" ip-adresse. Jeg postede et link her i d.e.s til
> > siden for nogen tid tilbage. Det var vist den almindelige opfattelse, at
> > det var noget java script. De har i øvrigt fjernet "funktionen" igen fra
> > det pågældende site.
>
> Var det ikke bare en applet ligesom denne?:
>
> http://reglos.de/myaddress/MyAddress.html

Muligvis.

Det var dette site (firmaet bag skulle iflg det man ellers kan læse om
dem være ok):

<http://www.auditmypc.com>

Det virkede dengang kun med Windows og IE med java, dengang. Af een
eller anden grund blev det fjernet fra ovennævnte site kort tid efter.

Jeg postede det i diskussionen:

: Newsgroups: dk.edb.mac
: Subject: Re: Finde IP-adresse bag router
: From: hlexa@hotmail.com (Axel Hammerschmidt)
: Date: Fri, 21 Apr 2006 14:01:34 +0200
: Message-ID: <1he5ddf.1y7mpadxzb9xeN%hlexa@hotmail.com>

Dit link viser til gengæld det korrekte private ip-adresse med
Safari/MacOSX.

Hvad det betyder sikkerhedsmæssigt kan jeg ikke lige overskue.
Programmøren kommer med nogle råd/oplysninger til sidst. Følger man dem,
så vil man stort set ikke kunne bruge sin browser til noget som helst på
nettet i dag.

---

Axel Hammerschmidt skrev:

> Hvad det betyder sikkerhedsmæssigt kan jeg ikke lige overskue.
> Programmøren kommer med nogle råd/oplysninger til sidst. Følger man dem,
> så vil man stort set ikke kunne bruge sin browser til noget som helst på
> nettet i dag.

Intet, så vidt jeg kan se. Oplysningen om privat IP-adresse har jo ingen
værdi i sig selv.

Den har kun værdi for en indtrængende, hvis ens sikkerhed er mangelfuld
i forvejen.

Iøvrigt, rent statistisk er det min opfattelse, at 95% af alle private
netværk hedder 192.168.1.0/24, og de fleste routere starter default med
at dele adresser ud fra 100. Så chancen for at ens PC hedder
192.168.1.100, 101 eller 102 er meget stor.

Mvh

Lars P. Møller

---

On Sun, 2007-03-04 at 10:45 +0100, Rune Vestergaard wrote:
> Jeg tror ikke på den trojanske hest!

Mit gæt er du deler din harddisk med alle. Hvis dette er tilfældet, kan
alle ændre i din installation, rette i din spyware og virus scanner,
installere nye ting, ændre din windows update så man ikke kan stole på
den. Kort sagt man kan alt, og alt kan lade sig gøre.

Klassikeren er de retter i windows update, således den trojanske hest
bliver reinstalleret.

Men alt dette er gæt. Hvad siger "netstat -na", når din harddisk
arbejder? (En troj kan også skjule sig for netstat, men lad os starte
med at se hvad den siger).

> Mit XP er fuld ud opdateret med al sikkerhed.

Det hjælper ikke hvis indstillingerne og programmer er standard
indstillinger.

Er din fullrate forbindelse, en forbindelse hvor der er en NAT router,
eller har du den samme IP adresse som på www.myip.dk ?

> Jeg har kørt spyware tjekkeren fra spywarefri.dk samt min AVP
> professional er 100% up to date og jeg har lige lavet et full system scan
> uden den fandt noget.

De viser kun de filer der matcher deres signatur database.
Endvidere vises der kun filer deres programmer kan læse.

En trojansk hest, er normalt ganske god til at gemme sig, således den
ikke kan ses som en fil. En spyware og virus scanner, scanner typisk kun
filer de kan se.

> Andre ideer?



> mvh
> Rune
>
>

---

netstat -na?

Salsam balsam....

du må lige hjælpe lidt....

---

On Sun, 4 Mar 2007 12:15:14 +0100, "Rune Vestergaard"
<runev@REMOVErunev.dk> wrote:


>netstat -na?
>
>Salsam balsam....
>
>du må lige hjælpe lidt....

Hop ud på en kommandolinie og kør NETSTAT -NA

Hvis du ikke kan gennemskue udskriften kan du gøre NETSTAT -NA
>C:\DUMMY.TXT, og herefter kopiere filen c:\dummy.txt over i din news
reader. Så skal vi give en hånd med, med tolkningen....

- - -

Men jeg mener stadigt der er en naturlig forklaring på den omtalte
besked:

Bruger du 'Fjernskrivebordet' mellem computerne ?

Eller har du åbnet et netværksdrev fra en af de andre maskiner ?

<mlr>

---

"Rune Vestergaard" <runev@REMOVErunev.dk> crashed Echelon writing
news:45eaaa63$0$12741$c3e8da3@news.astraweb.com:

> netstat -na?

en kommando du kører i en kommandoprompt, den giver en liste over hvem som
har forbindelse til din computer og hvilke porte din maskine lytter på.

Alternativt kan du hente en mere grafisk udgave af kommandoen hos Microsoft
http://download.sysinternals.com/Files/TcpView.zip


http://www.microsoft.com/technet/sysinternals/utilities/TcpView.mspx
--
Bjarke Andersen

---

"Rune Vestergaard" <runev@REMOVErunev.dk> crashed Echelon writing
news:45ea76e5$0$30277$c3e8da3@news.astraweb.com:

> De er forbundet gennem en router der splitter linien op.

Trådløs router?

I så fald er denne beskyttet mod andre udenfor hjemmet der kan bruge det
trådløse?

--
Bjarke Andersen

---

"Bjarke Andersen" <bjarke.andersen@gmail.com> wrote in message
news:Xns98E97E5A64B79bjoegdk@130.225.247.90...
> "Rune Vestergaard" <runev@REMOVErunev.dk> crashed Echelon writing
> news:45ea76e5$0$30277$c3e8da3@news.astraweb.com:
>
>> De er forbundet gennem en router der splitter linien op.
>
> Trådløs router?
>
> I så fald er denne beskyttet mod andre udenfor hjemmet der kan bruge det
> trådløse?

Nej - jeg kører old fashion router med netkabel.

Zyxel Prestige 2000 series fra Fullrate og min egen d-link fast ethernet
switch.

mvh
Rune

---

Rune Vestergaard wrote:
> Hej
>
> Da jeg skulle logge af windows XP idag kunne jeg høre at min harddisk
> arbejdede helt vildt.
>
> Jeg fik beskeden om at andre brugere benyttede min computer og at de
> ville miste forbindelsen hvis jeg loggede af.
>
> Hvad er det lige der sker her? Jeg har 2 computere tilsluttet til min
> 10 Mbit Fullrate forbindelse. Den anden computer står altid slukket
> (mangler en skærm for tiden).
>
> De er forbundet gennem en router der splitter linien op.
>
> Jeg har AVG professional på min PC.
>
> Hvordan kan jeg se hvem der bruger min pc og hvordan kan det lade sig
> gøre når jeg ikke har givet nogen tilladelse til det?
>
> mvh
> Rune


Alt for mange flipper ud over de mindste ting, der sker på Deres PC. Hvis du
ellers er fornuftig, er der ingen der ingen grund til Panik. Dem der vil
misbruge andres PCer, prøver ikke Vores Alm.PCer. Det er DE ikke værdifulde
nok til, og brug så ellers Joblisten, der kan du altid se, hvad der sker på
din pc, Væk med det parnoide, ellers ser man ting og sager, der intet har
med fare at gøre. Fornuft!! og kig så på Kim Ludvigsen Hjemmeside
"http://kimludvigsen.dk/omludvigs.html", her gives mange gode og fornuftige
råd. Den side bør enhver PC bruger, Læse mindst En Gang!!! Så er farene
pludselig ikke så store mere.
Mvh.Jama

---

On Tue, 06 Mar 2007 05:37:04 +0100, jama wrote:

> Alt for mange flipper ud over de mindste ting, der sker på Deres PC. Hvis du
> ellers er fornuftig, er der ingen der ingen grund til Panik. Dem der vil
> misbruge andres PCer, prøver ikke Vores Alm.PCer. Det er DE ikke værdifulde
> nok til, og brug så ellers Joblisten, der kan du altid se, hvad der sker på
> din pc, Væk med det parnoide, ellers ser man ting og sager, der intet har
> med fare at gøre.

Det synes jeg så er en meget skadelig indstilling. Hvis man skal tro
denne artikel:

http://arstechnica.com/news.ars/post/20070125-8707.html

er en fjerdedel af alle computere del af et "botnet". Om det så er
rigtigt skal jeg ikke kunne sige, men med mængden af spam, antallet af
trojanske heste der trods spamfiltre dukker op i min inbox og de ting jeg
ser hos mindre computerkyndige bekendte, tror jeg desværre ikke, tallet
er helt ved siden af.

Og der er så tale "alm. pc'ere", de har nemlig noget spammere i høj grad
har brug for, nemlig hurtigere forbindelser til internet og brugere der i
alt for mange tilfælde installerer ting uden at vide hvad det er.

En anelse off topic i forhold til det oprindelige indlæg, men jeg synes
absolut det er en god ide at være paranoid!

Mvh.
Kasper Laudrup

--
This post has not been scanned for virus. Read at your own risk!

---

On Tue, 06 Mar 2007 12:40:52 +0100, Kasper Laudrup
<laudrup_fjern_dette_@linuxfan.dk> wrote:

>En anelse off topic i forhold til det oprindelige indlæg, men jeg synes
>absolut det er en god ide at være paranoid!

Jeg synes ikke det er en god ide' at være paranoid, men at være
opmærksom og påpasselig er nødvendigt.

Men ellers har du ret. Noget af det "private" maskiner især kan bruges
til er som ressourcer i et botnet.

---

On Tue, 06 Mar 2007 13:31:35 +0000, B.Nice wrote:

> On Tue, 06 Mar 2007 12:40:52 +0100, Kasper Laudrup
> <laudrup_fjern_dette_@linuxfan.dk> wrote:
>
>>En anelse off topic i forhold til det oprindelige indlæg, men jeg synes
>>absolut det er en god ide at være paranoid!
>
> Jeg synes ikke det er en god ide' at være paranoid, men at være
> opmærksom og påpasselig er nødvendigt.
>

Det har du naturligvis ret i. Når jeg sagde paranoid, mente jeg snarere,
at hvis det virker som om der er "noget galt", er det bedre at antage, at
der nok er det, end at ignorere det, da "ingen alligevel er interesserede
i ens private pc", hvilket var sådan jeg forstod det indlæg jeg svarede
på.

Mvh.
Kasper

--
This post has not been scanned for virus. Read at your own risk!

---

Kasper Laudrup wrote:
> On Tue, 06 Mar 2007 13:31:35 +0000, B.Nice wrote:
>
>> On Tue, 06 Mar 2007 12:40:52 +0100, Kasper Laudrup
>> <laudrup_fjern_dette_@linuxfan.dk> wrote:
>>
>>> En anelse off topic i forhold til det oprindelige indlæg, men jeg
>>> synes absolut det er en god ide at være paranoid!
>>
>> Jeg synes ikke det er en god ide' at være paranoid, men at være
>> opmærksom og påpasselig er nødvendigt.
>>
>
> Det har du naturligvis ret i. Når jeg sagde paranoid, mente jeg
> snarere, at hvis det virker som om der er "noget galt", er det bedre
> at antage, at der nok er det, end at ignorere det, da "ingen
> alligevel er interesserede i ens private pc", hvilket var sådan jeg
> forstod det indlæg jeg svarede på.

Det jeg mente var, at private PCer nok ikke var det første mål
Professionelle Hackere gik efter, og så ellers Brug Sin sunde Fornuft, som
bla Kim Ludvigsen hjemmeside handler om. Og som enhver Nybegynder ku ha stor
glæde af, og ikke fare ud og købe ALVERDENS Forsvarsprogrammer, som De
fleste ikke aner, hvordan De skal bruge endsige installere Dem. Lad
Fornuften Råde og ikke Penpungen.
Mvh.
Jama

>
>

---

On Wed, 7 Mar 2007 11:37:35 +0100, "jama" <nonspam@mail.com> wrote:

>Det jeg mente var, at private PCer nok ikke var det første mål
>Professionelle Hackere gik efter,

Det er jeg ikke sikker på er rigtigt (selv om jeg hverken kan be-
eller afkræfte det). Man kan også diskutere hvad der menes med "det
første mål". Et faktum er dog at professionelle kriminelle netop
bruger botnets som afpresningsmiddel mod virksomheder (betal eller vi
DDoS'er dig). Og disse botnets består især af kompromitterede
hjemmedimser.

>og så ellers Brug Sin sunde Fornuft,

Enig. Sikkerhed på private PC'er handler vel om 20% teknik og 80%
viden og anvendelse (egne tal).

>som bla Kim Ludvigsen hjemmeside handler om. Og som enhver Nybegynder ku ha stor
>glæde af, og ikke fare ud og købe ALVERDENS Forsvarsprogrammer, som De
>fleste ikke aner, hvordan De skal bruge endsige installere Dem.

Enig. Der er brug for viden. Ikke forsvarsprogrammel.

---

On Tue, 2007-03-06 at 05:37 +0100, jama wrote:
> Dem der vil
> misbruge andres PCer, prøver ikke Vores Alm.PCer. Det er DE ikke værdifulde
> nok til,

Netbank?

> og brug så ellers Joblisten, der kan du altid se, hvad der sker på
> din pc,

http://www.codeproject.com/system/Hack_Windows_Task_Manager.asp

Det er en af de meget basale metoder en troj bruger for at skjule sig.