/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
BOClean - Backdoor cleaner.
Fra : Ole Rosted


Dato : 02-02-01 14:12

Hej,

Er der nogen hér, der kender BOClean, og véd om den er værd at
investere 30 - 40 usd i??

Jeg har ikke noget mod at betale denne sum - hvis prg. virkerr efter
hensigten. Flere oplysninger på:

   http://www.nsclean.com/bodetail.html

Sporene efter LockDown 2000 skræmmer, men BOClean er muligvis seriøs??

vh Ole Rosted

 
 
JK (02-02-2001)
Kommentar
Fra : JK


Dato : 02-02-01 14:19

"Ole Rosted" <Ole.Rosted@get2net.dk> skrev i en meddelelse
news:khcl7t4rj7gh2d3mg15e1vn0q7v47k95f8@4ax.com...
> Er der nogen hér, der kender BOClean, og véd om den er værd at
> investere 30 - 40 usd i??
> Jeg har ikke noget mod at betale denne sum - hvis prg. virkerr efter
> hensigten. Flere oplysninger på:
> Sporene efter LockDown 2000 skræmmer, men BOClean er muligvis seriøs??

hmm....var der ikke noget om, at BOClean ikke ligefrem 'cleanede' PC'en -
men i virkeligheden 'installede' BackOrifice......... og det var jo nok ik'
din hensigt (?)

få fat på et godt Antivirusprodukt - f.eks. Norton Antivirus - den kan også
finde & Fjerne BO + mange andre trojanske heste

/JK



Ole Rosted (02-02-2001)
Kommentar
Fra : Ole Rosted


Dato : 02-02-01 22:03

On Fri, 2 Feb 2001 14:18:51 +0100, "JK" <dempsey@email.dk> wrote:

Hej,

>> Er der nogen hér, der kender BOClean, og véd om den er værd at
>> investere 30 - 40 usd i??

>>hmm....var der ikke noget om, at BOClean ikke ligefrem 'cleanede' PC'en -
>men i virkeligheden 'installede' BackOrifice......... og det var jo nok ik'
>din hensigt (?)

øeehh... Ikke just. Jeg har et andet AV program installeret: TREND
PC-illin som jeg har købt og betalt i usd. Det virker meget godt , det
har tre gange indenfor ligeså mange uger fanget noget bla. denne KAK
worm samt Snehvide historien (hybris?) samt noget andet, som jeg ikke
kan huske, hvad var. Der er også gratis opdatering af søgemaskinen og
virus definitions.

Jeg var/er bare ikke sikker på om den fanger egentlige trojans. Jeg
har ikke megen forstand på det. PC-illin og Zonealarm er pt min
beskyttelse mod den ydre verdens genvordigheder.

vh. Ole Rosted

El Diablo (02-02-2001)
Kommentar
Fra : El Diablo


Dato : 02-02-01 14:43

Hej Ole.

> Sporene efter LockDown 2000 skræmmer, men BOClean er muligvis seriøs??

Kender ikke meget til BOClean .. men i mine øre lyder det dyrt ! .. For
aprox. samme pris kan du Norton AV ... Den beskytter dig både mod BO, og 200
andre trojanere, oven i hatten får du E-Mail beskyttelse, gratis upgrade på
nette (Pålidelig !!), og du er beskyttet mod 48.000 virusser... Hvordan
lyder den ide ?? ;)

... Lockdown er IKKE en trojan beskyttelse !!! ... Dårlig / Falsk sikkerhed
er værrer end ingen sikkerhed ! :)

... Venligst .. El




Ole Rosted (02-02-2001)
Kommentar
Fra : Ole Rosted


Dato : 02-02-01 22:03

On Fri, 2 Feb 2001 14:43:21 +0100, "El Diablo" <spam.off@privacy.com>
wrote:

Hej,

Tak for svaret!

>Kender ikke meget til BOClean .. men i mine øre lyder det dyrt ! .. For
>aprox. samme pris kan du Norton AV ... Den beskytter dig både mod BO, og 200
>andre trojanere, oven i hatten får du E-Mail beskyttelse, gratis upgrade på
>nette (Pålidelig !!), og du er beskyttet mod 48.000 virusser... Hvordan
>lyder den ide ?? ;)

Idéen lyder fint. Faktisk har jeg allerede et AV program kørende (se
svar til JK) men jeg ved ikke om mit AV program fanger backdoors. Jeg
har heller ikke fuld tiltro til Zonealarm, som jeg også bruger.
PC-Viper fangede mere, men den lader sig snyde af rename'de tilladte
apps. Hva' f... skal man gøre??

vh. Ole Rosted



SubDue (03-02-2001)
Kommentar
Fra : SubDue


Dato : 03-02-01 05:55


"Ole Rosted" <Ole.Rosted@get2net.dk> skrev

> Idéen lyder fint. Faktisk har jeg allerede et AV program kørende (se
> svar til JK) men jeg ved ikke om mit AV program fanger backdoors.

Jeg ville ikke bytte PC-cillin ud med Norton. I alle de test jeg har set med
Norton, falder den generelt igennem.

I følge CSIRT.DK undersøgelse fandt PC-cillin knapt dobbelt så
mange trojanere som Norton.
http://www.csirt.dk/newsletter/default.asp?step=2&txtEditionID=7

> Jeg har heller ikke fuld tiltro til Zonealarm, som jeg også bruger.
> PC-Viper fangede mere, men den lader sig snyde af rename'de tilladte
> apps. Hva' f... skal man gøre??

Hvad er det for trojans PC-Viper fanger som Zonealarm ikke kan ?







Ole Rosted (03-02-2001)
Kommentar
Fra : Ole Rosted


Dato : 03-02-01 15:57

On Sat, 03 Feb 2001 04:55:01 GMT, "SubDue" <subdue@subdimension.com>
wrote:

Hej,

>> Jeg har heller ikke fuld tiltro til Zonealarm, som jeg også bruger.
>> PC-Viper fangede mere, men den lader sig snyde af rename'de tilladte
>> apps. Hva' f... skal man gøre??
>
> Hvad er det for trojans PC-Viper fanger som Zonealarm ikke kan ?

Jeg tænkte ikke her specielt på trojans, men PC-Viper fangede mange
pings (eller hvad det var) fra min egne ISP'er.

Disse hvad-det-nu-var'er blev jf Cybercity sendt for at se om min
linie var i live!!! Sikke en gang sludder!

Zonealarm fanger ingen af disse, - jeg synes jeg hér har læst om nogle
porte ZA ikke check'er/blokerer fordi "de ikke kan finde ud af det"
(????)

Jeg véd ikke nok om dette til at gå ind i en dybere drøftelse. Jeg
nøjes - stort set - med at læse andres frembringelser og gode råd.

vh. Ole Rosted

JK (05-02-2001)
Kommentar
Fra : JK


Dato : 05-02-01 08:54

"SubDue" <subdue@subdimension.com> skrev i en meddelelse
news:FaMe6.11602$zw.180152@twister.sunsite.dk...
> Jeg ville ikke bytte PC-cillin ud med Norton. I alle de test jeg har set
med
> Norton, falder den generelt igennem.

Grunden til, at jeg ville anbefale Norton er bla. at Symantec konstant
foretager videreudvikling på denne antivirus. Jeg sidder i en virksomhed
hvor vi kører Norton Anvitirus - Installeringen af Norton på klienterne
forgik remote ! - jeg bad bare Norton om installere sig på klienterne og i
løbet af 10 minutter var den installeret på 15 PC'ere (uden af jeg sku'
forlade min plads - hvilket jeg naturligvis gør nødig - og kun i
alleryderste nødstilfælde - hver gang der er en virusopdatering
(hvilket Norton selv checker for hver nat) - sørger den automatisk for, at
distribuere opdateringerne til klienterne (som iøvrigt ikke bemærker at der
er sket noget) - derudover har Norton jo været så flinke, at de har designet
et plug-in til Lotus Notes, og det betyder så, at al post ind og ud - bliver
skannet inden det sendes afsted/eller modtages !. (jeg anvender Norton
Antivirus Corp. Edition)

Det ovenstående er bare et eksempel på nogle af de faciliteter som jeg ikke
rigtig har fundet hos andre udbydere af antivirus-software.

> I følge CSIRT.DK undersøgelse fandt PC-cillin knapt dobbelt så
> mange trojanere som Norton.
> http://www.csirt.dk/newsletter/default.asp?step=2&txtEditionID=7

Jeg har været inde på siden og det ser jo unægtelig lidt kedeligt ud -man
ka' jo ik' være go' til det hele... - tilgengæld kan man så 'gardere' sig
med en god firewall, som ka' få lukket af for de porte 'hestene' bruger )
Tiny Firewall ( http://www.tinysoftware.com/download.php ) er en go'
(gratis) firewall, som jeg har større tiltro til, end Zonealarm.

/JK







Ole Rosted (05-02-2001)
Kommentar
Fra : Ole Rosted


Dato : 05-02-01 12:15

On Mon, 5 Feb 2001 08:54:24 +0100, "JK" <dempsey@email.dk> wrote:


Hej,

>Tiny Firewall ( http://www.tinysoftware.com/download.php ) er en go'
>(gratis) firewall, som jeg har større tiltro til, end Zonealarm.
>

Det sku' jeg selvfølgelig også prøve, så jeg lukkede ZoneAlarm og
installerede Tiny Firewall.

Men hv'a nu???

Der er ingen hjælpefil. Trykker man: Help kommer kun: About op
Spørgsmålstegnet fra Caption linien bliver besvaret med at
PFWADMIN.HLP (eller så'n no'et) ikke findes (hvilket er korrekt)

Jeg har forsøgsvis sat den sådan op:

LOOPBACK <->grøn
NetBT Datagram <-> rød
NetBT Session <-> rød
DNS <-> grøn
Outgoing PING -> rød
Netscape Navig. <-> grøn

Jeg har desuden sat den til at log'e - hvilket den ikke gør. I hvert
fald er der intet at se i: Logs | Firewall Log...

Jeg er ikke på noget netværk, hvorfor jeg ikke mener, at jeg har brug
for NetBT - rigtigt?/forkert´?

Hvad skal jeg bruge Outgoing PING til?

Hvad med porte? de står til Any - vil det sige at samtlige porte står
pivåbne??

Det ser iøvrigt ud til at den står og "snakker" med sig selv - der
foregår i hvert fald noget mellem to porte på localhost.

Undskyld min uvidenhed, men jeg prøver stærkt på at blive klogere.

vh. Ole Rosted

JK (05-02-2001)
Kommentar
Fra : JK


Dato : 05-02-01 12:54

"Ole Rosted" <Ole.Rosted@get2net.dk> skrev i en meddelelse
news:5p1t7tkib25uqtid9cggnk47hsg9krr44v@4ax.com...
> On Mon, 5 Feb 2001 08:54:24 +0100, "JK" <dempsey@email.dk> wrote:
> Det sku' jeg selvfølgelig også prøve, så jeg lukkede ZoneAlarm og
> installerede Tiny Firewall.

Fornuftigt

> Der er ingen hjælpefil. Trykker man: Help kommer kun: About op
> Spørgsmålstegnet fra Caption linien bliver besvaret med at
> PFWADMIN.HLP (eller så'n no'et) ikke findes (hvilket er korrekt)

Manualen findes på nettet http://www.tinysoftware.com/pwall_testimonials.php
kik under "F.A.Q" eller "Get it up and running".

> Jeg har desuden sat den til at log'e - hvilket den ikke gør. I hvert
> fald er der intet at se i: Logs | Firewall Log...

Du kan selv bestemme hvad der skal logges... (default er, at den ikke logger
'lovlig' trafik - mens 'ulovlig' trafik altid logges) - gi' mig dit IP, så
ska' jeg pinge dig, eller det der er værrere ))

> Jeg er ikke på noget netværk, hvorfor jeg ikke mener, at jeg har brug
> for NetBT - rigtigt?/forkert´?

Måske har du installeret en eller anden netværksprotokol (?)

> Hvad med porte? de står til Any - vil det sige at samtlige porte står
> pivåbne??

Står alle dine porte pivåbne ? - svaret er nej = standard er, at alle dine
porte er lukkede (ligesom i Zonealarm), Hvis et program har fået lov til at
anvende internettet angives der hvilken port, og i det nævnte tilfælde
betyder det, at dit program har adgang til internettet på alle porte (ANY).
Du har selv mulighed for at specificere hvilken port det pågældende program
må anvende - du har også mulighed for at styre hvilken protokol programmet
må benytte sig a'. (klik på avanceret og dobbeltklik derefter på det
program du vil se nærmere information om)

-Når et program ønsker adgang til internettet bliver du gjort opmærksom på
dette (i stil med ZoneAlarm) - men du kan også ændre på, hvad programmet må,
og ik' må - inden du klikker OK ! - har du klikket OK til alle forespørgsler
(uden at ændre noget), så har du i grunden bare accepteret
standardindstillingen (hvilket som regel også er OK).

lige nu, har du fået samme funktionalitet som ZoneAlarm, du har bare fået
flere parametre at styre på, og du har nu mulighed for (nøjagtigt) at se
trafikken, programmerne - hvilke port/protokol de må anvende.

/JK




Ole Rosted (05-02-2001)
Kommentar
Fra : Ole Rosted


Dato : 05-02-01 21:59

On Mon, 5 Feb 2001 12:54:20 +0100, "JK" <dempsey@email.dk> wrote:

Hej igen,

Tak for svaret.
>
>Manualen findes på nettet http://www.tinysoftware.com/pwall_testimonials.php
>kik under "F.A.Q" eller "Get it up and running".

Dér var jeg faktisk inde, men jeg har ikke lyst til at sidde og læse
manualer on-line. Jeg troede at den kunne download'es eller at .hlp
filen - ligesom ved anden seriøs software - befandt sig i prg pakken
jeg downloadede.

>Du kan selv bestemme hvad der skal logges... (default er, at den ikke logger
>'lovlig' trafik - mens 'ulovlig' trafik altid logges) - gi' mig dit IP, så
>ska' jeg pinge dig, eller det der er værrere ))

Tak som byder - men nej tak. forøvrigt kender jeg ikke mit IP -
jeg troede at jeg fik et nyt hver gang (??)

>og ik' må - inden du klikker OK ! - har du klikket OK til alle forespørgsler
>(uden at ændre noget), så har du i grunden bare accepteret
>standardindstillingen (hvilket som regel også er OK).

Jeg har konsekvent klikket "Deny" til alt, hvad den har spurgt om med
undtagelse af Netscape browseren og mit postprg (Agent)

>lige nu, har du fået samme funktionalitet som ZoneAlarm, du har bare fået
>flere parametre at styre på, og du har nu mulighed for (nøjagtigt) at se
>trafikken, programmerne - hvilke port/protokol de må anvende.

Suk! - men jeg lærer det vel engang.

hilsner Ole Rosted

JK (06-02-2001)
Kommentar
Fra : JK


Dato : 06-02-01 08:56

> Dér var jeg faktisk inde, men jeg har ikke lyst til at sidde og læse
> manualer on-line. Jeg troede at den kunne download'es eller at .hlp
> filen - ligesom ved anden seriøs software - befandt sig i prg pakken
> jeg downloadede.

forståeligt - jeg har ADSL, så det er ligemeget om den står on-line- koster
jo ik' mer' a' den grund

>>Du kan selv bestemme hvad der skal logges... (default er, at den ikke
logger
>>'lovlig' trafik - mens 'ulovlig' trafik altid logges) - gi' mig dit IP, så
>>ska' jeg pinge dig, eller det der er værrere ))

> Tak som byder - men nej tak. forøvrigt kender jeg ikke mit IP -
> jeg troede at jeg fik et nyt hver gang (??)

jo, du får et ny nummer hver gang - mit er så fast pga. det ovenstående.

> Jeg har konsekvent klikket "Deny" til alt, hvad den har spurgt om med
> undtagelse af Netscape browseren og mit postprg (Agent)

hmm... du ska' så lige være opmærksom på, at måske er nogle 'lovlige'
programmer imellem, som nu bliver 'deny'et adgang til nettet (?) - hvis et
program, som ellers har fungeret fint - nu pludselig ikke dur' mere, så kan
det måske være pga. af at det blir' lukket ude af firewall'en - jeg har
selv oplevet det samme - jeg sad og sku' installere et program ved navn
FlashGet - (downloadmanager) - og ved en fejl fik jeg deny'et programmet -
som jo så selvfølgelig ikke virkede.

/JK




Ole Rosted (06-02-2001)
Kommentar
Fra : Ole Rosted


Dato : 06-02-01 23:12

On Tue, 6 Feb 2001 08:56:05 +0100, "JK" <dempsey@email.dk> wrote:

Hej,

>> Jeg har konsekvent klikket "Deny" til alt, hvad den har spurgt om med
>> undtagelse af Netscape browseren og mit postprg (Agent)
>
>hmm... du ska' så lige være opmærksom på, at måske er nogle 'lovlige'
>programmer imellem, som nu bliver 'deny'et adgang til nettet (?) -

Når jeg skriver "alt" drejer det sig faktisk (endnu) kun om to
processer (jf Firewall Status vindue) :

MSDTCW.EXE (lytter på 1025 og 1026) Micro Soft distributed
transaction og

RPCSS.EXE (lytter på 135 og 1027) Distributed COM services

process navnet er taget fra programmet: What's happening.

Jeg har ingen idé om, hvad de bruges til, men det har tilsyneladende
ikke nogen indvirkning på programafviklingen, at jeg deny'er them (??)

vh. Ole Rosted




JK (07-02-2001)
Kommentar
Fra : JK


Dato : 07-02-01 08:46

"Ole Rosted" <Ole.Rosted@get2net.dk> skrev i en meddelelse
news:fit08tohf8b3g2r4vuejmm0vjho1uqd6nc@4ax.com...
> On Tue, 6 Feb 2001 08:56:05 +0100, "JK" <dempsey@email.dk> wrote:
> Når jeg skriver "alt" drejer det sig faktisk (endnu) kun om to
> processer (jf Firewall Status vindue) :
> MSDTCW.EXE (lytter på 1025 og 1026) Micro Soft distributed
> transaction og RPCSS.EXE (lytter på 135 og 1027) Distributed COM
services
> process navnet er taget fra programmet: What's happening.
> Jeg har ingen idé om, hvad de bruges til, men det har tilsyneladende
> ikke nogen indvirkning på programafviklingen, at jeg deny'er them (??)

Microsoft distributed transaction.......hmmm - py-ha det lyder dyrt - si'
mig har du et eller andet mega system med et par databaser og en TP-monitor
til at checke dynen - du ve' 3 tired og alt det der )

/JK



Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste