---

Hej

Jeg er nu igen blevet angribet af spyware på min pc.. og det er 3 gang at
efter jeg har fjernet det med ad-aware så er alt netværk gået fuldstændig
ned. Jeg har nu tilføjet lortet igen, og vupti der er netværk igen.. Det må
siges at være noget af en sikkerhedsbrist at spywaren sådan har styr på
netværkstraffiken... Kan ikke engang komme ikontakt med noget lokalt.

Jeg ved ikke hvordan det er kommet ind, men det er vist når jeg fjerner
webhamcer at det går galt.. jeg har vist også noget cydoor, og det bliver
ved med at komme igen, selvom jeg fjerner det.

jeg har prøvet at reperaere windows med en ny installation af systemfiler
osv... hvilket ikke hjalp en dyt, kunne stadig ikke komme på nettet. og nu
er der så nogle andre ting der ikke virker. så jeg må jo nok installere
windows helt om på ny. Men det er jo fandens. Er der ikke noget man kan
sikre sig at det kommer ind på computeren... sidste gang var det
selvfølgelig en af mine venner der absolut skulle være hurtig på musen og
trykke ja på en af de skumle hjemmesider.. og vupti man havde pludselig en
masse lort på computeren... og der gik internettet også dødt, når jeg
fjernede det. så der måtte jeg også installere hele lortet på ny.

---

Bjarke Hansen wrote:

> Jeg er nu igen blevet angribet af spyware på min pc.. og det er 3 gang at
> efter jeg har fjernet det med ad-aware så er alt netværk gået fuldstændig
> ned. Jeg har nu tilføjet lortet igen, og vupti der er netværk igen.. Det må
> siges at være noget af en sikkerhedsbrist at spywaren sådan har styr på
> netværkstraffiken... Kan ikke engang komme ikontakt med noget lokalt.

Spyware / Adware kan sagtens komme ind sammen med andre (oftes gratis)
programmer. Desuden efter at have kigget på versionsnummeret på din
Outlook Express, ser det ikke ud til at du har kørt Windows update i et
stykke tid. Der er en del opdatering som er vigtige til Internet
Explorer, som gør at hjemmesider ikke automatisk kan installere software
på din computer. Dette skyldes huller i IE. Kør derfor Windows update og
opdater alt hvad der kan opdateres.

> Jeg ved ikke hvordan det er kommet ind, men det er vist når jeg fjerner
> webhamcer at det går galt.. jeg har vist også noget cydoor, og det bliver
> ved med at komme igen, selvom jeg fjerner det.

Ja, det er desværre det der sker, når man får installere alt muligt. Der
er noget af det som laver om på netværksopsætningen, så du fx laver DNS
opslag på nogle fremmedes server. Det kan også være din HOST fil som
bliver ændret... det kan være en del forskellige ting.

> fjernede det. så der måtte jeg også installere hele lortet på ny.

Ja, det er en god idé. Køre derefter Windows update. Du kan også prøve
at bruge en anden browser, så som Mozilla eller Opera, som ikke er lige
så sårbare over for disse hjemmesider/programmer, som IE er.

--
Anders Lund - anders@andersonline.dk

---

"Anders Lund" <anders@andersonline.dk> skrev i en meddelelse
news:411f4efc$0$73938$14726298@news.sunsite.dk...

> Spyware / Adware kan sagtens komme ind sammen med andre (oftes gratis)
> programmer. Desuden efter at have kigget på versionsnummeret på din
> Outlook Express, ser det ikke ud til at du har kørt Windows update i et
> stykke tid. Der er en del opdatering som er vigtige til Internet
> Explorer, som gør at hjemmesider ikke automatisk kan installere software
> på din computer. Dette skyldes huller i IE. Kør derfor Windows update og
> opdater alt hvad der kan opdateres.

Min computer er ikke opdateret efter jeg har kørt repair.. derfor det lave
versionsnummer. men repair hjalp ikke med at få internet igen. Ellers har
jeg hele tiden haft den opdateret.

>
> > Jeg ved ikke hvordan det er kommet ind, men det er vist når jeg fjerner
> > webhamcer at det går galt.. jeg har vist også noget cydoor, og det
bliver
> > ved med at komme igen, selvom jeg fjerner det.
>
> Ja, det er desværre det der sker, når man får installere alt muligt. Der
> er noget af det som laver om på netværksopsætningen, så du fx laver DNS
> opslag på nogle fremmedes server. Det kan også være din HOST fil som
> bliver ændret... det kan være en del forskellige ting.

Okay, da jeg ikke kunne få netadgang. prøvede jeg også at sætte fast Ip på
netkortet... Så kunne jeg godt pinge min router, men ellers ikke andet. og
når jeg fx prøvede at VNC til en lokal computer kom den med Socket errror...
jeg ved ikke om det er noget der hjælper.

Har nu også kørt spybot search and detroy, og den fandt også en masse... og
så var der 7 items angående webhancer, som den ikke kunne fjerne.. Hvorefter
jeg genstartede og den skulle kunne fjerne det.. s fandt den kun 1 webhanser
og 6 andre ting. og efter den så har fjernet det. prøvede jeg igen med
ad-aware og så fandt den stadig webhancer filer.

>
> > fjernede det. så der måtte jeg også installere hele lortet på ny.
>
> Ja, det er en god idé. Køre derefter Windows update. Du kan også prøve
> at bruge en anden browser, så som Mozilla eller Opera, som ikke er lige
> så sårbare over for disse hjemmesider/programmer, som IE er.

Hvilket problem er godt til at tage backup via DVD som kan pressen en frisk
XP install ned på en 4,7GB disk, eller splitte det.. det tager jo en krig at
installere xp på ny, og efterfølgende alt software og opsætning osv.

---

Bjarke Hansen skrev:

> Hvilket problem er godt til at tage backup via DVD som kan
> pressen en frisk XP install ned på en 4,7GB disk, eller
> splitte det..

Drive Image eller Norton Ghost f.eks.
www.symantec.com

--
Hilsen
Madsen

---

In article <cfo1sg.3s0.1@tgm.dyndns.dk>, Thomas G. Madsen wrote:
> Bjarke Hansen skrev:
>
>> Hvilket problem er godt til at tage backup via DVD som kan
>> pressen en frisk XP install ned på en 4,7GB disk, eller
>> splitte det..
>
> Drive Image eller Norton Ghost f.eks.
> www.symantec.com

Jeg er overbevist TrueImage bruge. http://www.acronis.com -
$49.95 elektronisk download. Kan også tage incremental backup,
herunder også scheduleret. Men kan også tage almindelige image
kopier.

--
Povl H. Pedersen - NoSpam@my.terminal.dk (yes - it works)
SIPPhone: 1-747.NOT.BYYI (668.2994) - Free Internet Phone

---

Povl H. Pedersen wrote:
> Jeg er overbevist TrueImage bruge. http://www.acronis.com -

Maaske du eller en anden saa kan forklare mig det smarte, fra et
reetableringssynspunkt, i de image-baserede vaerktoejer? Jeg har nemlig
aldrig fattet det.

Jeg fortraekker at kunne geninstallere et OS ved hjaelp af saa mange
standard vaerktoejer som muligt. Det goer det let at opdatere drivere,
konfiguration og andre komponenter i ens kilde.

For en Windows installation ville jeg lave en unattended install der
installerede OSet og lavede de fornoedne aendringer .. med nyeste
testede drivere, osv. Det tillader at man benytter almindelige
versionsvaerktoejer til at holde styr paa aendringer.

Det virker uoptimeret at skulle "aabne" et CD image, installere det paa
en (virtuel) maskine og lave aendringerne, for derefter at lukke
maskinen ned, lave et nyt image og installere fra det. Hvordan laver du
f.eks. revisionscontrol og reetablering af mere end een maskine?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

In article <411ff664$0$169$edfadb0f@dtext02.news.tele.dk>, Alex Holst wrote:
> Povl H. Pedersen wrote:
>> Jeg er overbevist TrueImage bruge. http://www.acronis.com -
>
> Maaske du eller en anden saa kan forklare mig det smarte, fra et
> reetableringssynspunkt, i de image-baserede vaerktoejer? Jeg har nemlig
> aldrig fattet det.
>
> Jeg fortraekker at kunne geninstallere et OS ved hjaelp af saa mange
> standard vaerktoejer som muligt. Det goer det let at opdatere drivere,
> konfiguration og andre komponenter i ens kilde.
>
> For en Windows installation ville jeg lave en unattended install der
> installerede OSet og lavede de fornoedne aendringer .. med nyeste
> testede drivere, osv. Det tillader at man benytter almindelige
> versionsvaerktoejer til at holde styr paa aendringer.
>
> Det virker uoptimeret at skulle "aabne" et CD image, installere det paa
> en (virtuel) maskine og lave aendringerne, for derefter at lukke
> maskinen ned, lave et nyt image og installere fra det. Hvordan laver du
> f.eks. revisionscontrol og reetablering af mere end een maskine?

Det er hurtigt at kunne smide et image tilbage. Og man får den
software med som er installeret i det øjeblik manlaver sit snapshot.
Og med TrueImage kan man lave incremental backup, og mounte
images. Gør det let at vende tilbage hvis man tester noget på
sin maskine (hvilket man burde gøre i en VMWare box :) )

Typisk kører jeg image på, og opdaterer drivere, og laver nyt image.
De 5-7 minutter det tager at lave et image af min 8GB Windows boot
partition er godt givet ud. Og så fylder den kun 2.5-3GB :)

Jeg bruger det som et backupprogram til bootpartitionen. Det
kan endog scheduleres til eksempelvis en ugentlig eller månedlig
incremental af C:

--
Povl H. Pedersen - NoSpam@my.terminal.dk (yes - it works)
SIPPhone: 1-747.NOT.BYYI (668.2994) - Free Internet Phone

---

"Bjarke Hansen" skrev i en meddelelse

> Jeg er nu igen blevet angribet af spyware
> Er der ikke noget man kan
> sikre sig at det kommer ind på computeren

Jowda Bjarke... du kan vælge at bruge Madsen-metoden, link hertil givet
mange gange andetsteds i grupperne. Alternativt kan du installere følgende,
der tilsammen giver et godt værn mod snavs. Alt er gratis:

1) Alle vigtige opdateringer fra:
http://v4.windowsupdate.microsoft.com/da/default.asp
2) IE-Spyad: http://www.spywarefri.dk/vaerktoj.htm#iespyad
3) SpywareBlaster: http://www.javacoolsoftware.com/spywareblaster.html
4) Ad-Aware: http://majorgeeks.com/download.php?det=506

IE-Spyad og SpywareBlaster blokerer for snavs, Ad-Aware kan fjerne, hvad der
evt måtte smutte ind alligevel. Du kan læse mere om dem alle på:
www.spywarefri.dk hvor der også er et godt og venligt forum.

Ved gen-installation af XP bør du som minimum aktivere XPs firewall _før_ du
går på nettet. Til brug ved evt geninstallation har vi gemt AVG6 antivirus
og Sygate firewall på CD-rom. Efter geninstallation er scanning for virus og
spyware en god ide.

Vi har 2 maskiner på ADSL (win 98-2 og XP) beskyttet af ovenstående
programmer, og har ikke problemer med virus, spyware eller andet snavs.

God jagt! Mvh John

---

John wrote in <news:411f5464$0$140$edfadb0f@dread11.news.tele.dk>:

>> Jeg er nu igen blevet angribet af spyware
>> Er der ikke noget man kan
>> sikre sig at det kommer ind på computeren
>
> Jowda Bjarke... du kan vælge at bruge Madsen-metoden, link hertil
> givet mange gange andetsteds i grupperne. Alternativt kan du
> installere følgende, der tilsammen giver et godt værn mod snavs.
> Alt er gratis:
>
> 1) Alle vigtige opdateringer fra:
> http://v4.windowsupdate.microsoft.com/da/default.asp
> 2) IE-Spyad: http://www.spywarefri.dk/vaerktoj.htm#iespyad
> 3) SpywareBlaster:
> http://www.javacoolsoftware.com/spywareblaster.html 4) Ad-Aware:
> http://majorgeeks.com/download.php?det=506

Ingen af de værktøjer havde nogen som helst effekt på den seneste
inficering jeg rydede op efter. Sæt ikke din lid til brandsluknings-
programmer, det er falsk sikkerhed.

Sikr dig gennem de tre O'er: Opsætning, Opdatering og Opførsel. Og tag
backup og geninstaller hvis uheldet alligevel er ude.

--
Niels Callesøe - dk pfy @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

First rule of Cuddle Club: no dry humping!

---

"Niels Callesøe" skrev i en meddelelse

> Ingen af de værktøjer havde nogen som helst effekt på den seneste
inficering jeg rydede op efter
Hvilken..?

> Sæt ikke din lid til brandsluknings-programmer
Rigtignok... Huset ka' godt brænde ned til grunden, selvom man har røg-alarm
og skumslukker, og bilen stjålet, selvom den er låst. Jeg låser den nu
stadig... osse huset :)

> Sikr dig gennem de tre O'er: Opsætning, Opdatering og Opførsel.
Absolut glimrende råd!

> Og tag backup og geninstaller hvis uheldet alligevel er ude
Den ultimative (og nogle gange også hurtigste) løsning.

Mvh John

---

John wrote in <news:411fb823$0$189$edfadb0f@dread11.news.tele.dk>:

>> Ingen af de værktøjer havde nogen som helst effekt på den seneste
> inficering jeg rydede op efter
> Hvilken..?

Det er lidt svært at svare dig på... på den anden side kan jeg jo gøre
som de fleste antivirus-leverandører og finde på noget selv, når den nu
ikke er kendt i forvejen. Lad os bare kalde den @Win32/mdm.pfy

Sagt på en anden måde: det var en zombie/trojan client der spawnede en
shell på tcp 59090, og samtidig forbandt til et IRC botnet. Der var
ikke nogen af de antivirusprogrammer (eller lignende) jeg prøvede der
kunne genkende den.

Skulle der være nogen (faste skribenter eller folk jeg kender) der har
lyst til at undersøge den nærmere, eller er interreserede i at vide
hvor den forbandt sig hen, har jeg de stumper af den jeg kunne finde i
karantæne.

--
Niels Callesøe - dk pfy @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

First rule of Cuddle Club: no dry humping!

---

"Niels Callesøe" skrev i en meddelelse

> det var en zombie/trojan client

Det er også nogle luskefise! Det overrasker mig dog, at du fik den ind, når
du brugte både IE-Spyad og SpywareBlaster. Men intet værn er jo 100%
sikkert. C'est la vie :)

Mvh John

---

John wrote in <news:411fc16b$0$147$edfadb0f@dread11.news.tele.dk>:

>> det var en zombie/trojan client
>
> Det er også nogle luskefise! Det overrasker mig dog, at du fik den
> ind, når du brugte både IE-Spyad og SpywareBlaster. Men intet værn
> er jo 100% sikkert. C'est la vie :)

Jeg fik den ikke "ind", jeg rydede blot op efter den.

--
Niels Callesøe - dk pfy @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

First rule of Cuddle Club: no dry humping!

---

"Niels Callesøe" skrev i en meddelelse

> Jeg fik den ikke "ind", jeg rydede blot op efter den.

OK. Hvorom alting er: Alverdens avancerede sikkerheds-software løser ikke
problemerne alene.

Mvh John

---

John wrote in <news:411fc710$0$187$edfadb0f@dread11.news.tele.dk>:

>> Jeg fik den ikke "ind", jeg rydede blot op efter den.
>
> OK. Hvorom alting er: Alverdens avancerede sikkerheds-software
> løser ikke problemerne alene.

Præcis. Det gør de tre O'er til gengæld.

--
Niels Callesøe - dk pfy @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

First rule of Cuddle Club: no dry humping!

---

In article <Xns9546E9AC7F4D6k5j6h4jk3@62.243.74.163>, Niels Callesøe wrote:
> John wrote in <news:411fc710$0$187$edfadb0f@dread11.news.tele.dk>:
>
>>> Jeg fik den ikke "ind", jeg rydede blot op efter den.
>>
>> OK. Hvorom alting er: Alverdens avancerede sikkerheds-software
>> løser ikke problemerne alene.
>
> Præcis. Det gør de tre O'er til gengæld.

Ohne Netwerk
Ohne Anwender
Ohne Keyboard :)

--
Povl H. Pedersen - NoSpam@my.terminal.dk (yes - it works)
SIPPhone: 1-747.NOT.BYYI (668.2994) - Free Internet Phone

---

Bjarke Hansen wrote:

> Jeg er nu igen blevet angribet af spyware på min pc..

<snip>

> så jeg må jo nok installere
> windows helt om på ny. Men det er jo fandens. Er der ikke noget man kan
> sikre sig at det kommer ind på computeren...

Du kan bruge en anden browser end Internet Explorer. IE er sat ret
usikkert op. Der findes forskellige "Internet Zoner", men det er ret
træls at administrere.

Jeg kan anbefale Mozilla Firefox - http:// www.mozilla.org/products/firefox/

og at læse gruppens OSS på http://sikkerhed-faq.dk/

især "Sikkerhed gennem brugeropførsel" er god i din situation.

http://sikkerhed-faq.dk/brugere

> sidste gang var det
> selvfølgelig en af mine venner der absolut skulle være hurtig på musen og
> trykke ja på en af de skumle hjemmesider..

Du kan eventuelt bruge en LART på ham.

http://catb.org/~esr/jargon/html/L/LART.html

Jeg kan også anbefale dig at læse licensbetingelserne på det software du
installerer, deri står der nemlig om der også bliver installeret spyware
sammen med det egentlige program.

--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!

---

Hej Bjarke

Dit problem er nemt at løse, men hop over på:

http://www.spywarefri.dk/forum

så får du fjernet skidtet og det med at din internetopkobling forsvinder
med webhancer er et kendt problem som meget nemt løses ved hjælp af et
lille fix. Ingen problem i det overhovedet . Jeg garanterer dig for at
du får dit problem løst idag hvis du selv er instillet på det, men så
bliver du nødt til at lytte til "de mindre kloge" på Spywarefri. "De
mindre kloge" på Spywarefri er dem de andre (uddannede it-folk) ikke må
lege med. *S*



"Bjarke Hansen" skrev d. 15-08-04 12:07 dette indlæg :
> Hej
>
> Jeg er nu igen blevet angribet af spyware på min pc.. og det er 3 gang
at
> efter jeg har fjernet det med ad-aware så er alt netværk gået
fuldstændig
> ned. Jeg har nu tilføjet lortet igen, og vupti der er netværk igen..
Det må
> siges at være noget af en sikkerhedsbrist at spywaren sådan har styr
på
> netværkstraffiken... Kan ikke engang komme ikontakt med noget lokalt.
>
> Jeg ved ikke hvordan det er kommet ind, men det er vist når jeg
fjerner
> webhamcer at det går galt.. jeg har vist også noget cydoor, og det
bliver
> ved med at komme igen, selvom jeg fjerner det.
>
> jeg har prøvet at reperaere windows med en ny installation af
systemfiler
> osv... hvilket ikke hjalp en dyt, kunne stadig ikke komme på nettet.
og nu
> er der så nogle andre ting der ikke virker. så jeg må jo nok
installere
> windows helt om på ny. Men det er jo fandens. Er der ikke noget man
kan
> sikre sig at det kommer ind på computeren... sidste gang var det
> selvfølgelig en af mine venner der absolut skulle være hurtig på musen
og
> trykke ja på en af de skumle hjemmesider.. og vupti man havde
pludselig en
> masse lort på computeren... og der gik internettet også dødt, når jeg
> fjernede det. så der måtte jeg også installere hele lortet på ny.
>
>

--
Leveret af:
http://www.kandu.dk/
"Vejen til en hurtig løsning"