---

Blot lige en notits om, at der lige nu florerer en rimelig dum
ormevirus, der også kommer på Macs. Den gør ingen skade på OS X, men
kører man med dual-boot eller virtuel Windows, /KAN/ den gøre skade, da
den er selveksekverende.

Ormen hedder "Fujack_6", men kan skifte navn til både "Fujack_6.exe",
"Fu-jacks.exe", "Games.exe" og "Fujack_6_Games.exe". - ClamXAV fanger
den uden problem på Mac og Avast! på Windows.

Ormen kommer ind på maskinen, hvis man bruger 'Google Search' eller
'Google Mail' som startside og ved brug af GoogleChrome.

mvh. Erik Richard
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Erik Richard Sørensen, Member of ADC, <mac-manNOSP@Mstofanet.dk>
NisusWriter - The Future In Multilingual Text Processing - www.nisus.com
OpenOffice.org - The Modern Productivity Solution - www.openoffice.org
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

Erik Richard Sørensen skrev:

> Ormen hedder "Fujack_6", men kan skifte navn til både "Fujack_6.exe",
> "Fu-jacks.exe", "Games.exe" og "Fujack_6_Games.exe". - ClamXAV fanger
> den uden problem på Mac og Avast! på Windows.
>
> Ormen kommer ind på maskinen, hvis man bruger 'Google Search' eller
> 'Google Mail' som startside og ved brug af GoogleChrome.

Har du et link? Google har aldrig hørt om "Fujack_6" så jeg kan ikke
finde det selv :(
--
Thorbjørn Ravn Andersen "...plus... Tubular Bells!"

---

Thorbjørn Ravn Andersen <nospam0002@gmail.com> wrote:

> Erik Richard Sørensen skrev:
>
> > Ormen hedder "Fujack_6", men kan skifte navn til både "Fujack_6.exe",
> > "Fu-jacks.exe", "Games.exe" og "Fujack_6_Games.exe". - ClamXAV fanger
> > den uden problem på Mac og Avast! på Windows.
> >
> > Ormen kommer ind på maskinen, hvis man bruger 'Google Search' eller
> > 'Google Mail' som startside og ved brug af GoogleChrome.
>
> Har du et link? Google har aldrig hørt om "Fujack_6" så jeg kan ikke
> finde det selv :(

prøv at søge på "f u j a c k 6"

--
Venlig hilsen
Flemming Rubini

---

Flemming Rubini <012008fr@gmail.com> wrote:

> Thorbjørn Ravn Andersen <nospam0002@gmail.com> wrote:
>
> > Erik Richard Sørensen skrev:
> >
> > > Ormen hedder "Fujack_6", men kan skifte navn til både "Fujack_6.exe",
> > > "Fu-jacks.exe", "Games.exe" og "Fujack_6_Games.exe". - ClamXAV fanger
> > > den uden problem på Mac og Avast! på Windows.
> > >
> > > Ormen kommer ind på maskinen, hvis man bruger 'Google Search' eller
> > > 'Google Mail' som startside og ved brug af GoogleChrome.
> >
> > Har du et link? Google har aldrig hørt om "Fujack_6" så jeg kan ikke
> > finde det selv :(
>
> prøv at søge på "f u j a c k 6"


<http://www.sophos.com/security/analyses/viruses-and-spyware/w32fujacksi
..html>

eller
<http://vil.nai.com/vil/content/v_141204.htm>

men hverken worm eller virus udgaven er nye eller farlige for mac
brugere så ... what's the hubbub about ?

/thomas

---

Thomas von Hassel wrote:
> Flemming Rubini <012008fr@gmail.com> wrote:
>> Thorbjørn Ravn Andersen <nospam0002@gmail.com> wrote:
>>> Erik Richard Sørensen skrev:
>>>> Ormen hedder "Fujack_6", men kan skifte navn til både "Fujack_6.exe",
>>>> "Fu-jacks.exe", "Games.exe" og "Fujack_6_Games.exe". - ClamXAV fanger
>>>> den uden problem på Mac og Avast! på Windows.
>>>>
>>>> Ormen kommer ind på maskinen, hvis man bruger 'Google Search' eller
>>>> 'Google Mail' som startside og ved brug af GoogleChrome.
>>> Har du et link? Google har aldrig hørt om "Fujack_6" så jeg kan ikke
>>> finde det selv :(
>> prøv at søge på "f u j a c k 6"
>
> <http://www.sophos.com/security/analyses/viruses-and-spyware/w32fujacksi
> .html>
> eller
> <http://vil.nai.com/vil/content/v_141204.htm>
>
> men hverken worm eller virus udgaven er nye eller farlige for mac
> brugere så ... what's the hubbub about ?

Hvis du nu også læste det første, jeg skrev, så skriver jeg netop, at
den ikke kan gøre _Mac_ noget. Det farlige ved den her version er, at
den nu tilsyneladende er blevet site specifik, og at den kommer ind som
en skjult vedhæng.

I det ene af tilfældene hos mig, lagde den sig direkte ind i Chrome -
chrome/content/resources/plugins og i de andre tilfælde i
brugernavn/library/mozilla/profiles (Mac)
volume/applications/seamonkey/content/macos/chrome (Mac)
volume/applications/firefox/content/macos/chrome (Mac)
volume/applications/camino/content/macos/chrome (Mac)
C/applications/seamonkey/chrome/java (WinXP Pro)
C/applications/firefox/chrome/java (WinXP Pro)

...Dvs., du har som alm. bruger ikke en kinamands chance for at se og
slette den, hvis du ikke har et antivirusprogram!

mvh. Erik Richard

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Erik Richard Sørensen, Member of ADC, <mac-manNOSP@Mstofanet.dk>
NisusWriter - The Future In Multilingual Text Processing - www.nisus.com
OpenOffice.org - The Modern Productivity Solution - www.openoffice.org
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

Flemming Rubini skrev:

>>> Ormen kommer ind på maskinen, hvis man bruger 'Google Search' eller
>>> 'Google Mail' som startside og ved brug af GoogleChrome.
>> Har du et link? Google har aldrig hørt om "Fujack_6" så jeg kan ikke
>> finde det selv :(
>
> prøv at søge på "f u j a c k 6"

Du mener der skal mellemrum i stedet for understregninger i? Bortset
fra det, så undrede jeg mig over det kom ind via GOogle Search..
--
Thorbjørn Ravn Andersen "...plus... Tubular Bells!"

---

Thorbjørn Ravn Andersen <nospam0002@gmail.com> wrote:

> Flemming Rubini skrev:
>
> >>> Ormen kommer ind på maskinen, hvis man bruger 'Google Search' eller
> >>> 'Google Mail' som startside og ved brug af GoogleChrome.
> >> Har du et link? Google har aldrig hørt om "Fujack_6" så jeg kan ikke
> >> finde det selv :(
> >
> > prøv at søge på "f u j a c k 6"
>
> Du mener der skal mellemrum i stedet for understregninger i? Bortset
> fra det, så undrede jeg mig over det kom ind via GOogle Search..

Næh der var intet dybt i det. Jeg brugte bare enkeltbogstaver, hvilket
pudsigt nok for mig virkede,

--
Venlig hilsen
Flemming Rubini

---

Thorbjørn Ravn Andersen wrote:
> Erik Richard Sørensen skrev:
>> Ormen hedder "Fujack_6", men kan skifte navn til både "Fujack_6.exe",
>> "Fu-jacks.exe", "Games.exe" og "Fujack_6_Games.exe". - ClamXAV fanger
>> den uden problem på Mac og Avast! på Windows.
>>
>> Ormen kommer ind på maskinen, hvis man bruger 'Google Search' eller
>> 'Google Mail' som startside og ved brug af GoogleChrome.
>
> Har du et link? Google har aldrig hørt om "Fujack_6" så jeg kan ikke
> finde det selv :(

Nej, jeg kan heller ikke finde noget om den - endnu... - Det var faktisk
hovedgrunden til, jeg valgte at sende det her i gruppen. Jeg vil senere
i dag tage kontakt til StofaNet for at få dem til at inkorporere den i
deres virusfilter.

mvh. Erik Richard

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Erik Richard Sørensen, Member of ADC, <mac-manNOSP@Mstofanet.dk>
NisusWriter - The Future In Multilingual Text Processing - www.nisus.com
OpenOffice.org - The Modern Productivity Solution - www.openoffice.org
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:

> Thorbjørn Ravn Andersen wrote:
> > Erik Richard Sørensen skrev:
> >> Ormen hedder "Fujack_6", men kan skifte navn til både "Fujack_6.exe",
> >> "Fu-jacks.exe", "Games.exe" og "Fujack_6_Games.exe". - ClamXAV fanger
> >> den uden problem på Mac og Avast! på Windows.
> >>
> >> Ormen kommer ind på maskinen, hvis man bruger 'Google Search' eller
> >> 'Google Mail' som startside og ved brug af GoogleChrome.
> >
> > Har du et link? Google har aldrig hørt om "Fujack_6" så jeg kan ikke
> > finde det selv :(
>
> Nej, jeg kan heller ikke finde noget om den - endnu... - Det var faktisk
> hovedgrunden til, jeg valgte at sende det her i gruppen. Jeg vil senere
> i dag tage kontakt til StofaNet for at få dem til at inkorporere den i
> deres virusfilter.

og hvem har fortalt dig at den virus skulle være en trussel nu .. og for
macbrugere ?

/thomas

---

Thomas von Hassel wrote:
> Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:
>> Thorbjørn Ravn Andersen wrote:
>>> Erik Richard Sørensen skrev:
>>>> Ormen hedder "Fujack_6", men kan skifte navn til både "Fujack_6.exe",
>>>> "Fu-jacks.exe", "Games.exe" og "Fujack_6_Games.exe". - ClamXAV fanger
>>>> den uden problem på Mac og Avast! på Windows.
>>>>
>>>> Ormen kommer ind på maskinen, hvis man bruger 'Google Search' eller
>>>> 'Google Mail' som startside og ved brug af GoogleChrome.
>>> Har du et link? Google har aldrig hørt om "Fujack_6" så jeg kan ikke
>>> finde det selv :(
>> Nej, jeg kan heller ikke finde noget om den - endnu... - Det var faktisk
>> hovedgrunden til, jeg valgte at sende det her i gruppen. Jeg vil senere
>> i dag tage kontakt til StofaNet for at få dem til at inkorporere den i
>> deres virusfilter.
>
> og hvem har fortalt dig at den virus skulle være en trussel nu .. og for
> macbrugere ?

For h....... Thomas - LÆS DOG FOR ######, DET JEG SKRIVER!!! Kvatsch.!

mvh. Erik Richard

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Erik Richard Sørensen, Member of ADC, <mac-manNOSP@Mstofanet.dk>
NisusWriter - The Future In Multilingual Text Processing - www.nisus.com
OpenOffice.org - The Modern Productivity Solution - www.openoffice.org
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:

> Thomas von Hassel wrote:
> > Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:
> >> Thorbjørn Ravn Andersen wrote:
> >>> Erik Richard Sørensen skrev:
> >>>> Ormen hedder "Fujack_6", men kan skifte navn til både "Fujack_6.exe",
> >>>> "Fu-jacks.exe", "Games.exe" og "Fujack_6_Games.exe". - ClamXAV fanger
> >>>> den uden problem på Mac og Avast! på Windows.
> >>>>
> >>>> Ormen kommer ind på maskinen, hvis man bruger 'Google Search' eller
> >>>> 'Google Mail' som startside og ved brug af GoogleChrome.
> >>> Har du et link? Google har aldrig hørt om "Fujack_6" så jeg kan ikke
> >>> finde det selv :(
> >> Nej, jeg kan heller ikke finde noget om den - endnu... - Det var faktisk
> >> hovedgrunden til, jeg valgte at sende det her i gruppen. Jeg vil senere
> >> i dag tage kontakt til StofaNet for at få dem til at inkorporere den i
> >> deres virusfilter.
> >
> > og hvem har fortalt dig at den virus skulle være en trussel nu .. og for
> > macbrugere ?
>
> For h....... Thomas - LÆS DOG FOR ######, DET JEG SKRIVER!!! Kvatsch.!
>

jeg læser hvad du skriver .. det giver bare ingen mening ... slet ikke
når du ikke skriver de nøjagtige steps du gjore da du fik hentet den
virus ...


/thomas

---

Thomas von Hassel wrote:
> Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:
>> Thomas von Hassel wrote:
>>> Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:
>>>> Thorbjørn Ravn Andersen wrote:
>>>>> Erik Richard Sørensen skrev:
>>>>>> Ormen hedder "Fujack_6", men kan skifte navn til både "Fujack_6.exe",
>>>>>> "Fu-jacks.exe", "Games.exe" og "Fujack_6_Games.exe". - ClamXAV fanger
>>>>>> den uden problem på Mac og Avast! på Windows.
>>>>>>
>>>>>> Ormen kommer ind på maskinen, hvis man bruger 'Google Search' eller
>>>>>> 'Google Mail' som startside og ved brug af GoogleChrome.
>>>>> Har du et link? Google har aldrig hørt om "Fujack_6" så jeg kan ikke
>>>>> finde det selv :(
>>>> Nej, jeg kan heller ikke finde noget om den - endnu... - Det var faktisk
>>>> hovedgrunden til, jeg valgte at sende det her i gruppen. Jeg vil senere
>>>> i dag tage kontakt til StofaNet for at få dem til at inkorporere den i
>>>> deres virusfilter.
>>> og hvem har fortalt dig at den virus skulle være en trussel nu .. og for
>>> macbrugere ?
>> For h....... Thomas - LÆS DOG FOR ######, DET JEG SKRIVER!!! Kvatsch.!
>>
>
> jeg læser hvad du skriver .. det giver bare ingen mening ... slet ikke
> når du ikke skriver de nøjagtige steps du gjore da du fik hentet den
> virus ...

Jeg gør minsandten ikke noget aktivt for at få sådan noget skidt! - Og
som jeg lige har svaret Thorbjørn, så er det eneste sted, den kan komme
fra, Google Search eller GoogleMail startsiden, da det er den, jeg
bruger på min MacPro 10.5.8. Og ingen af de andre maskiner har fået den,
da jeg ikke bruger Google som startside på dem!

mvh. Erik Richard

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Erik Richard Sørensen, Member of ADC, <mac-manNOSP@Mstofanet.dk>
NisusWriter - The Future In Multilingual Text Processing - www.nisus.com
OpenOffice.org - The Modern Productivity Solution - www.openoffice.org
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:

> Thomas von Hassel wrote:
> > Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:
> >> Thomas von Hassel wrote:
> >>> Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:
> >>>> Thorbjørn Ravn Andersen wrote:
> >>>>> Erik Richard Sørensen skrev:
> >>>>>> Ormen hedder "Fujack_6", men kan skifte navn til både "Fujack_6.exe",
> >>>>>> "Fu-jacks.exe", "Games.exe" og "Fujack_6_Games.exe". - ClamXAV fanger
> >>>>>> den uden problem på Mac og Avast! på Windows.
> >>>>>>
> >>>>>> Ormen kommer ind på maskinen, hvis man bruger 'Google Search' eller
> >>>>>> 'Google Mail' som startside og ved brug af GoogleChrome.
> >>>>> Har du et link? Google har aldrig hørt om "Fujack_6" så jeg kan ikke
> >>>>> finde det selv :(
> >>>> Nej, jeg kan heller ikke finde noget om den - endnu... - Det var faktisk
> >>>> hovedgrunden til, jeg valgte at sende det her i gruppen. Jeg vil senere
> >>>> i dag tage kontakt til StofaNet for at få dem til at inkorporere den i
> >>>> deres virusfilter.
> >>> og hvem har fortalt dig at den virus skulle være en trussel nu .. og for
> >>> macbrugere ?
> >> For h....... Thomas - LÆS DOG FOR ######, DET JEG SKRIVER!!! Kvatsch.!
> >>
> >
> > jeg læser hvad du skriver .. det giver bare ingen mening ... slet ikke
> > når du ikke skriver de nøjagtige steps du gjore da du fik hentet den
> > virus ...
>
> Jeg gør minsandten ikke noget aktivt for at få sådan noget skidt! - Og
> som jeg lige har svaret Thorbjørn, så er det eneste sted, den kan komme
> fra, Google Search eller GoogleMail startsiden, da det er den, jeg
> bruger på min MacPro 10.5.8. Og ingen af de andre maskiner har fået den,
> da jeg ikke bruger Google som startside på dem!

Hvis du virkelig er blevet inficeret blot ved at bruge Google search
eller startside så er det et helt andet problem vi snakker om....


/thomas

---

Thomas von Hassel wrote:
> Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:
>> Jeg gør minsandten ikke noget aktivt for at få sådan noget skidt! - Og
>> som jeg lige har svaret Thorbjørn, så er det eneste sted, den kan komme
>> fra, Google Search eller GoogleMail startsiden, da det er den, jeg
>> bruger på min MacPro 10.5.8. Og ingen af de andre maskiner har fået den,
>> da jeg ikke bruger Google som startside på dem!
>
> Hvis du virkelig er blevet inficeret blot ved at bruge Google search
> eller startside så er det et helt andet problem vi snakker om....

En gang imellem skulle du tage og udtrykke dig bare lidt mere fyldigt
fremfor at bruge telegramsprog, hvor vi så skal sidde og forsøge at
gætte os frem til, hvad du mener!

mvh. Erik Richard

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Erik Richard Sørensen, Member of ADC, <mac-manNOSP@Mstofanet.dk>
NisusWriter - The Future In Multilingual Text Processing - www.nisus.com
OpenOffice.org - The Modern Productivity Solution - www.openoffice.org
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:

> Thomas von Hassel wrote:
> > Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:
> >> Jeg gør minsandten ikke noget aktivt for at få sådan noget skidt! - Og
> >> som jeg lige har svaret Thorbjørn, så er det eneste sted, den kan komme
> >> fra, Google Search eller GoogleMail startsiden, da det er den, jeg
> >> bruger på min MacPro 10.5.8. Og ingen af de andre maskiner har fået den,
> >> da jeg ikke bruger Google som startside på dem!
> >
> > Hvis du virkelig er blevet inficeret blot ved at bruge Google search
> > eller startside så er det et helt andet problem vi snakker om....
>
> En gang imellem skulle du tage og udtrykke dig bare lidt mere fyldigt
> fremfor at bruge telegramsprog, hvor vi så skal sidde og forsøge at
> gætte os frem til, hvad du mener!

Jeg prøver bare at finde ud af om du i ramme alvor påstår at du er
blevet inficeret _udelukkende_ fra en Google kontolleret side.

Kunne det ikke tænkes du har klikket på et link fra din google søgning ?

/thomas

---

Thomas von Hassel <thomas@elements.dk> wrote:

> Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:
>
> > Thomas von Hassel wrote:
> > > Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:
> > >> Jeg gør minsandten ikke noget aktivt for at få sådan noget skidt! - Og
> > >> som jeg lige har svaret Thorbjørn, så er det eneste sted, den kan komme
> > >> fra, Google Search eller GoogleMail startsiden, da det er den, jeg
> > >> bruger på min MacPro 10.5.8. Og ingen af de andre maskiner har fået den,
> > >> da jeg ikke bruger Google som startside på dem!
> > >
> > > Hvis du virkelig er blevet inficeret blot ved at bruge Google search
> > > eller startside så er det et helt andet problem vi snakker om....
> >
> > En gang imellem skulle du tage og udtrykke dig bare lidt mere fyldigt
> > fremfor at bruge telegramsprog, hvor vi så skal sidde og forsøge at
> > gætte os frem til, hvad du mener!
>
> Jeg prøver bare at finde ud af om du i ramme alvor påstår at du er
> blevet inficeret _udelukkende_ fra en Google kontolleret side.
>
> Kunne det ikke tænkes du har klikket på et link fra din google søgning ?
>

og hvis det er det du tror der er sket så har du vel fortalt Google om
det:

<http://www.google.com/corporate/security.html>

/thomas

---

Thomas von Hassel wrote:
> Thomas von Hassel <thomas@elements.dk> wrote:
>> Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:
>>> Thomas von Hassel wrote:
>>>> Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:
>>>>> Jeg gør minsandten ikke noget aktivt for at få sådan noget skidt! - Og
>>>>> som jeg lige har svaret Thorbjørn, så er det eneste sted, den kan komme
>>>>> fra, Google Search eller GoogleMail startsiden, da det er den, jeg
>>>>> bruger på min MacPro 10.5.8. Og ingen af de andre maskiner har fået den,
>>>>> da jeg ikke bruger Google som startside på dem!
>>>> Hvis du virkelig er blevet inficeret blot ved at bruge Google search
>>>> eller startside så er det et helt andet problem vi snakker om....
>>> En gang imellem skulle du tage og udtrykke dig bare lidt mere fyldigt
>>> fremfor at bruge telegramsprog, hvor vi så skal sidde og forsøge at
>>> gætte os frem til, hvad du mener!
>> Jeg prøver bare at finde ud af om du i ramme alvor påstår at du er
>> blevet inficeret _udelukkende_ fra en Google kontolleret side.
>>
>> Kunne det ikke tænkes du har klikket på et link fra din google søgning ?
>
> og hvis det er det du tror der er sket så har du vel fortalt Google om
> det:
>
> <http://www.google.com/corporate/security.html>

?? - Jeg véd ikke, hvad der er sket. Jeg véd bare, at viruset er kommet
ind via min Google startside!

....Og faktisk lige nu, mens jeg skriver det, kom der endnu en ind -
denne gang med navnet 'Games.exe'. ""#!€!"#€!!!

- Jeg har lige åbnet den i Textwrangler for at se, om der var noget at
hente. Det meste er regulær kode, men i slutningen er der noget, der
ligner transkriberede russiske ord... For sjov flyttede jeg hele teksten
og skrev allerøverst, 'nu burde den være ødelagt' og gemte den som plain
text, slettede originalen, men ClamXAV blev bare ved med at påstå, den
var der. Først efter, jeghar slettet .txt filen, forsvandt ClamXAV
advarslen fra skærmen....

mvh. Erik Richard

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Erik Richard Sørensen, Member of ADC, <mac-manNOSP@Mstofanet.dk>
NisusWriter - The Future In Multilingual Text Processing - www.nisus.com
OpenOffice.org - The Modern Productivity Solution - www.openoffice.org
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:

> Thomas von Hassel wrote:
> > Thomas von Hassel <thomas@elements.dk> wrote:
> >> Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:
> >>> Thomas von Hassel wrote:
> >>>> Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:
> >>>>> Jeg gør minsandten ikke noget aktivt for at få sådan noget skidt! - Og
> >>>>> som jeg lige har svaret Thorbjørn, så er det eneste sted, den kan komme
> >>>>> fra, Google Search eller GoogleMail startsiden, da det er den, jeg
> >>>>> bruger på min MacPro 10.5.8. Og ingen af de andre maskiner har fået den,
> >>>>> da jeg ikke bruger Google som startside på dem!
> >>>> Hvis du virkelig er blevet inficeret blot ved at bruge Google search
> >>>> eller startside så er det et helt andet problem vi snakker om....
> >>> En gang imellem skulle du tage og udtrykke dig bare lidt mere fyldigt
> >>> fremfor at bruge telegramsprog, hvor vi så skal sidde og forsøge at
> >>> gætte os frem til, hvad du mener!
> >> Jeg prøver bare at finde ud af om du i ramme alvor påstår at du er
> >> blevet inficeret _udelukkende_ fra en Google kontolleret side.
> >>
> >> Kunne det ikke tænkes du har klikket på et link fra din google søgning ?
> >
> > og hvis det er det du tror der er sket så har du vel fortalt Google om
> > det:
> >
> > <http://www.google.com/corporate/security.html>
>
> ?? - Jeg véd ikke, hvad der er sket. Jeg véd bare, at viruset er kommet
> ind via min Google startside!
>
> ....Og faktisk lige nu, mens jeg skriver det, kom der endnu en ind -
> denne gang med navnet 'Games.exe'. ""#!¤!"#¤!!!

det er ihvertfald ikke pga. google ...

/thomas

---

Erik Richard Sørensen <NOSPAM@nospam.dk> wrote:

> Thomas von Hassel wrote:
> > Thomas von Hassel <thomas@elements.dk> wrote:
> >> Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:
> >>> Thomas von Hassel wrote:
> >>>> Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:
> >>>>> Jeg gør minsandten ikke noget aktivt for at få sådan noget skidt! - Og
> >>>>> som jeg lige har svaret Thorbjørn, så er det eneste sted, den kan komme
> >>>>> fra, Google Search eller GoogleMail startsiden, da det er den, jeg
> >>>>> bruger på min MacPro 10.5.8. Og ingen af de andre maskiner har fået den,
> >>>>> da jeg ikke bruger Google som startside på dem!
> >>>> Hvis du virkelig er blevet inficeret blot ved at bruge Google search
> >>>> eller startside så er det et helt andet problem vi snakker om....
> >>> En gang imellem skulle du tage og udtrykke dig bare lidt mere fyldigt
> >>> fremfor at bruge telegramsprog, hvor vi så skal sidde og forsøge at
> >>> gætte os frem til, hvad du mener!
> >> Jeg prøver bare at finde ud af om du i ramme alvor påstår at du er
> >> blevet inficeret _udelukkende_ fra en Google kontolleret side.
> >>
> >> Kunne det ikke tænkes du har klikket på et link fra din google søgning ?
> >
> > og hvis det er det du tror der er sket så har du vel fortalt Google om
> > det:
> >
> > <http://www.google.com/corporate/security.html>

> ?? - Jeg véd ikke, hvad der er sket. Jeg véd bare, at viruset er kommet
> ind via min Google startside!

Jeg er 100% sikker på at det ikke er sket. Skete det ville det nok
allerede være den største historie på internettet.

Eneste tænkelige scnarie er at enten du eller stofa er udsat for DNS spoofing.
Jeg tvivler på at Stofa har problemet da det i givet fald også ville være
en stor historie. HVis du har mistanke om at du spoofes skal du nok tjekke
output af less /etc/resolv.conf - se om det kun er Stofas DNS som fremgår
af outputtet.

DNS spoofing er slet og ret at du tror du kommer til googles servere når
du skriver google.com, i realiteten ender du på på en anden server der
giver sig ud for at være google.com

De meste udbredte typer af malware på Mac OS X spoofer faktisk din DNS.

> ....Og faktisk lige nu, mens jeg skriver det, kom der endnu en ind -
> denne gang med navnet 'Games.exe'. ""#!???!"#???!!!

Hvordan ser du den er kommet ind?

> - Jeg har lige åbnet den i Textwrangler for at se, om der var noget at
> hente. Det meste er regulær kode, men i slutningen er der noget, der
> ligner transkriberede russiske ord... For sjov flyttede jeg hele teksten
> og skrev allerøverst, 'nu burde den være ødelagt' og gemte den som plain
> text, slettede originalen, men ClamXAV blev bare ved med at påstå, den
> var der. Først efter, jeghar slettet .txt filen, forsvandt ClamXAV
> advarslen fra skærmen....

> mvh. Erik Richard


--
Morten Reippuert Knudsen

"Besides, if you can't get a decent kernal panic
or two in a month, what's the point of living?"

---

Thomas von Hassel wrote:
> og hvis det er det du tror der er sket så har du vel fortalt Google om
> det:
>
> <http://www.google.com/corporate/security.html>

Så er der også sendt en rapport til dem, så får vi se, hvad der sker...

mvh. Erik Richard

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Erik Richard Sørensen, Member of ADC, <mac-manNOSP@Mstofanet.dk>
NisusWriter - The Future In Multilingual Text Processing - www.nisus.com
OpenOffice.org - The Modern Productivity Solution - www.openoffice.org
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

Thomas von Hassel wrote:
> Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:
>> Thomas von Hassel wrote:
>>> Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:
>>>> Jeg gør minsandten ikke noget aktivt for at få sådan noget skidt! - Og
>>>> som jeg lige har svaret Thorbjørn, så er det eneste sted, den kan komme
>>>> fra, Google Search eller GoogleMail startsiden, da det er den, jeg
>>>> bruger på min MacPro 10.5.8. Og ingen af de andre maskiner har fået den,
>>>> da jeg ikke bruger Google som startside på dem!
>>> Hvis du virkelig er blevet inficeret blot ved at bruge Google search
>>> eller startside så er det et helt andet problem vi snakker om....
>> En gang imellem skulle du tage og udtrykke dig bare lidt mere fyldigt
>> fremfor at bruge telegramsprog, hvor vi så skal sidde og forsøge at
>> gætte os frem til, hvad du mener!
>
> Jeg prøver bare at finde ud af om du i ramme alvor påstår at du er
> blevet inficeret _udelukkende_ fra en Google kontolleret side.

Så burde du skrive/spørge om, hvad det evt. kan have været istedet for
at skrive, at det er noget helt andet!

> Kunne det ikke tænkes du har klikket på et link fra din google
> søgning ?

ClamXAV har reageret ganske få minutter efter, jeg i det hele taget har
logget mig på internettet. Og Avast! reagerede lige så hurtigt på XPPro.

mvh. Erik Richard

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Erik Richard Sørensen, Member of ADC, <mac-manNOSP@Mstofanet.dk>
NisusWriter - The Future In Multilingual Text Processing - www.nisus.com
OpenOffice.org - The Modern Productivity Solution - www.openoffice.org
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

Thomas von Hassel skrev:

>> Jeg gør minsandten ikke noget aktivt for at få sådan noget skidt! - Og
>> som jeg lige har svaret Thorbjørn, så er det eneste sted, den kan komme
>> fra, Google Search eller GoogleMail startsiden, da det er den, jeg
>> bruger på min MacPro 10.5.8. Og ingen af de andre maskiner har fået den,
>> da jeg ikke bruger Google som startside på dem!
>
> Hvis du virkelig er blevet inficeret blot ved at bruge Google search
> eller startside så er det et helt andet problem vi snakker om....

Tjah, første spørgsmål er jo hvorfor Erik ikke har en ordentlig
antivirus på sin Windows?
--
Thorbjørn Ravn Andersen "...plus... Tubular Bells!"

---

Thorbjørn Ravn Andersen wrote:
> Thomas von Hassel skrev:
>>> Jeg gør minsandten ikke noget aktivt for at få sådan noget skidt! - Og
>>> som jeg lige har svaret Thorbjørn, så er det eneste sted, den kan komme
>>> fra, Google Search eller GoogleMail startsiden, da det er den, jeg
>>> bruger på min MacPro 10.5.8. Og ingen af de andre maskiner har fået den,
>>> da jeg ikke bruger Google som startside på dem!
>>
>> Hvis du virkelig er blevet inficeret blot ved at bruge Google search
>> eller startside så er det et helt andet problem vi snakker om....
>
> Tjah, første spørgsmål er jo hvorfor Erik ikke har en ordentlig
> antivirus på sin Windows?

Det har jeg da... Jeg bruger Avast! i nyeste ver. og nyeste def.opd.. -
Den er endda sat til at opd. både ved Win start og ellers daglig. Det
var da også den, der fangede den første. De andre er kommet, uden at
Windows har været startet....

mvh. Erik Richard

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Erik Richard Sørensen, Member of ADC, <mac-manNOSP@Mstofanet.dk>
NisusWriter - The Future In Multilingual Text Processing - www.nisus.com
OpenOffice.org - The Modern Productivity Solution - www.openoffice.org
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

Erik Richard Sørensen skrev:
>
> Thorbjørn Ravn Andersen wrote:
>> Erik Richard Sørensen skrev:
>>> Ormen hedder "Fujack_6", men kan skifte navn til både "Fujack_6.exe",
>>> "Fu-jacks.exe", "Games.exe" og "Fujack_6_Games.exe". - ClamXAV fanger
>>> den uden problem på Mac og Avast! på Windows.
>>>
>>> Ormen kommer ind på maskinen, hvis man bruger 'Google Search' eller
>>> 'Google Mail' som startside og ved brug af GoogleChrome.
>>
>> Har du et link? Google har aldrig hørt om "Fujack_6" så jeg kan ikke
>> finde det selv :(
>
> Nej, jeg kan heller ikke finde noget om den - endnu... - Det var faktisk
> hovedgrunden til, jeg valgte at sende det her i gruppen. Jeg vil senere
> i dag tage kontakt til StofaNet for at få dem til at inkorporere den i
> deres virusfilter.

Hmm... Hvor har du hørt om det henne? Som du måske allerede har gættet,
kan jeg ikke finde det selv...

--
Thorbjørn Ravn Andersen "...plus... Tubular Bells!"

---

Thorbjørn Ravn Andersen wrote:
> Erik Richard Sørensen skrev:
>> Thorbjørn Ravn Andersen wrote:
>>> Erik Richard Sørensen skrev:
>>>> Ormen hedder "Fujack_6", men kan skifte navn til både
>>>> "Fujack_6.exe", "Fu-jacks.exe", "Games.exe" og "Fujack_6_Games.exe".
>>>> - ClamXAV fanger den uden problem på Mac og Avast! på Windows.
>>>>
>>>> Ormen kommer ind på maskinen, hvis man bruger 'Google Search' eller
>>>> 'Google Mail' som startside og ved brug af GoogleChrome.
>>>
>>> Har du et link? Google har aldrig hørt om "Fujack_6" så jeg kan ikke
>>> finde det selv :(
>>
>> Nej, jeg kan heller ikke finde noget om den - endnu... - Det var
>> faktisk hovedgrunden til, jeg valgte at sende det her i gruppen. Jeg
>> vil senere i dag tage kontakt til StofaNet for at få dem til at
>> inkorporere den i deres virusfilter.
>
> Hmm... Hvor har du hørt om det henne? Som du måske allerede har gættet,
> kan jeg ikke finde det selv...

Jeg har selv fået den ca. 1 gang daglig i de sidste 3-4 dage. Men efter
at have brugt søgning med mellemrum, som Flemming skriver, må jeg
konstatere, at det er den samme. Det, der gør den her ver. farligere,
er, at den selv skifter navn, så den er altså noget anderledes end den
originale 'F u j a c k' virus. - Og jeg har også advaret andre, jeg
kender, der bruger Google som startside om, at de skal være lidt mere
påpasselige, når de har dual-boot eller virtuel Windows på deres maskiner.

mvh. Erik Richard

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Erik Richard Sørensen, Member of ADC, <mac-manNOSP@Mstofanet.dk>
NisusWriter - The Future In Multilingual Text Processing - www.nisus.com
OpenOffice.org - The Modern Productivity Solution - www.openoffice.org
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

Erik Richard Sørensen skrev:

>> Hmm... Hvor har du hørt om det henne? Som du måske allerede har
>> gættet, kan jeg ikke finde det selv...
>
> Jeg har selv fået den ca. 1 gang daglig i de sidste 3-4 dage. Men efter
> at have brugt søgning med mellemrum, som Flemming skriver, må jeg
> konstatere, at det er den samme. Det, der gør den her ver. farligere,
> er, at den selv skifter navn, så den er altså noget anderledes end den
> originale 'F u j a c k' virus. - Og jeg har også advaret andre, jeg
> kender, der bruger Google som startside om, at de skal være lidt mere
> påpasselige, når de har dual-boot eller virtuel Windows på deres maskiner.

Jowjow, men hvor har du læst at det skulle komme ind via Googles startside?
--
Thorbjørn Ravn Andersen "...plus... Tubular Bells!"

---

Thorbjørn Ravn Andersen wrote:
> Erik Richard Sørensen skrev:
>>> Hmm... Hvor har du hørt om det henne? Som du måske allerede har
>>> gættet, kan jeg ikke finde det selv...
>>
>> Jeg har selv fået den ca. 1 gang daglig i de sidste 3-4 dage. Men
>> efter at have brugt søgning med mellemrum, som Flemming skriver, må
>> jeg konstatere, at det er den samme. Det, der gør den her ver.
>> farligere, er, at den selv skifter navn, så den er altså noget
>> anderledes end den originale 'F u j a c k' virus. - Og jeg har også
>> advaret andre, jeg kender, der bruger Google som startside om, at de
>> skal være lidt mere påpasselige, når de har dual-boot eller virtuel
>> Windows på deres maskiner.
>
> Jowjow, men hvor har du læst at det skulle komme ind via Googles
> startside?

Logik for burhøns... Jeg har kun fået den på den maskine, der bruger
Google som startside. Hverken mine 2 MDD eller PowerBook bruger Google
som startside. Og ingen af dem har fået den, når de har været på
nettet... Det er kun min MacPro 10.5.8 og min WinXP Pro, der bruger
Google som startside....

mvh. Erik Richard

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Erik Richard Sørensen, Member of ADC, <mac-manNOSP@Mstofanet.dk>
NisusWriter - The Future In Multilingual Text Processing - www.nisus.com
OpenOffice.org - The Modern Productivity Solution - www.openoffice.org
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

Erik Richard Sørensen skrev:

>> Jowjow, men hvor har du læst at det skulle komme ind via Googles
>> startside?
>
> Logik for burhøns... Jeg har kun fået den på den maskine, der bruger

Hvis den er så aggressiv som det lader til, kan den være blevet skubbet
ind via et delt drev fra en ANDEN inficeret maskine.

Du har ikke haft inficerede gæster, vel?
--
Thorbjørn Ravn Andersen "...plus... Tubular Bells!"

---

Thorbjørn Ravn Andersen wrote:
> Erik Richard Sørensen skrev:
>>> Jowjow, men hvor har du læst at det skulle komme ind via Googles
>>> startside?
>>
>> Logik for burhøns... Jeg har kun fået den på den maskine, der bruger
>
> Hvis den er så aggressiv som det lader til, kan den være blevet skubbet
> ind via et delt drev fra en ANDEN inficeret maskine.
>
> Du har ikke haft inficerede gæster, vel?

Nej, ikke én eneste. og der er intet trådløst her i huset heller...

mvh. Erik Richard

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Erik Richard Sørensen, Member of ADC, <mac-manNOSP@Mstofanet.dk>
NisusWriter - The Future In Multilingual Text Processing - www.nisus.com
OpenOffice.org - The Modern Productivity Solution - www.openoffice.org
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

Erik Richard Sørensen skrev:
>
>
> Thorbjørn Ravn Andersen wrote:
>> Erik Richard Sørensen skrev:
>>>> Jowjow, men hvor har du læst at det skulle komme ind via Googles
>>>> startside?
>>>
>>> Logik for burhøns... Jeg har kun fået den på den maskine, der bruger
>>
>> Hvis den er så aggressiv som det lader til, kan den være blevet
>> skubbet ind via et delt drev fra en ANDEN inficeret maskine.
>>
>> Du har ikke haft inficerede gæster, vel?
>
> Nej, ikke én eneste. og der er intet trådløst her i huset heller...

Hvad IP-nummer har din maskine?


--
Thorbjørn Ravn Andersen "...plus... Tubular Bells!"

---

Thorbjørn Ravn Andersen wrote:
> Erik Richard Sørensen skrev:
>> Thorbjørn Ravn Andersen wrote:
>>> Erik Richard Sørensen skrev:
>>>>> Jowjow, men hvor har du læst at det skulle komme ind via Googles
>>>>> startside?
>>>>
>>>> Logik for burhøns... Jeg har kun fået den på den maskine, der bruger
>>>
>>> Hvis den er så aggressiv som det lader til, kan den være blevet
>>> skubbet ind via et delt drev fra en ANDEN inficeret maskine.
>>>
>>> Du har ikke haft inficerede gæster, vel?
>>
>> Nej, ikke én eneste. og der er intet trådløst her i huset heller...
>
> Hvad IP-nummer har din maskine?

Skulle det have nogen betydning+ - men det starter med 86.52.xxx.xxx -
eller 10.211.xx.x (NAT). ...Hm, message source siger 86.52.106.190, men
NAT'en står øverst i rækken...

Der er ikke kommet nogen - endnu - i dag, men jeg har heller ikke brugt
GoogleSearch endnu...

...I øvrigt har jeg nu snakket med Stofa, og den bliver tilføjet deres
filter omgående. - Hun kendte den åbenbart godt, og hendes kommentar, da
jeg nævnte den, var '...åh, nu igen...'. Så hun fik alle de varianter i
navnene, jeg har nævnt her i gruppen.

mvh. Erik Richard

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Erik Richard Sørensen, Member of ADC, <mac-manNOSP@Mstofanet.dk>
NisusWriter - The Future In Multilingual Text Processing - www.nisus.com
OpenOffice.org - The Modern Productivity Solution - www.openoffice.org
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

Erik Richard Sørensen skrev:
>
> Thorbjørn Ravn Andersen wrote:
>> Erik Richard Sørensen skrev:
>>> Thorbjørn Ravn Andersen wrote:
>>>> Erik Richard Sørensen skrev:
>>>>>> Jowjow, men hvor har du læst at det skulle komme ind via Googles
>>>>>> startside?
>>>>>
>>>>> Logik for burhøns... Jeg har kun fået den på den maskine, der bruger
>>>>
>>>> Hvis den er så aggressiv som det lader til, kan den være blevet
>>>> skubbet ind via et delt drev fra en ANDEN inficeret maskine.
>>>>
>>>> Du har ikke haft inficerede gæster, vel?
>>>
>>> Nej, ikke én eneste. og der er intet trådløst her i huset heller...
>>
>> Hvad IP-nummer har din maskine?
>
> Skulle det have nogen betydning+ - men det starter med 86.52.xxx.xxx -
> eller 10.211.xx.x (NAT). ...Hm, message source siger 86.52.106.190, men
> NAT'en står øverst i rækken...

Er det en af de maskiner der står direkte på internettet? Uden en
firewall imellem? Så har du en oplagt første kandidat til hvor den
kommer fra...

--
Thorbjørn Ravn Andersen "...plus... Tubular Bells!"

---

Thorbjørn Ravn Andersen <nospam0002@gmail.com> wrote:

> Erik Richard Sørensen skrev:
> >
> > Thorbjørn Ravn Andersen wrote:
> >> Erik Richard Sørensen skrev:
> >>> Thorbjørn Ravn Andersen wrote:
> >>>> Erik Richard Sørensen skrev:
> >>>>>> Jowjow, men hvor har du læst at det skulle komme ind via Googles
> >>>>>> startside?
> >>>>>
> >>>>> Logik for burhøns... Jeg har kun fået den på den maskine, der bruger
> >>>>
> >>>> Hvis den er så aggressiv som det lader til, kan den være blevet
> >>>> skubbet ind via et delt drev fra en ANDEN inficeret maskine.
> >>>>
> >>>> Du har ikke haft inficerede gæster, vel?
> >>>
> >>> Nej, ikke én eneste. og der er intet trådløst her i huset heller...
> >>
> >> Hvad IP-nummer har din maskine?
> >
> > Skulle det have nogen betydning+ - men det starter med 86.52.xxx.xxx -
> > eller 10.211.xx.x (NAT). ...Hm, message source siger 86.52.106.190, men
> > NAT'en står øverst i rækken...
>
> Er det en af de maskiner der står direkte på internettet? Uden en
> firewall imellem? Så har du en oplagt første kandidat til hvor den
> kommer fra...

nope:

sh-3.2# nmap -O 86.52.xxx

Starting Nmap 5.00 ( http://nmap.org ) at 2009-09-19 17:11 CEST
Warning: Unable to open interface vmnet8 -- skipping it.
Warning: Unable to open interface vmnet1 -- skipping it.
Interesting ports on ....
Not shown: 983 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
88/tcp open kerberos-sec
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
311/tcp open asip-webadmin
445/tcp filtered microsoft-ds
548/tcp filtered afp
554/tcp open rtsp
631/tcp open ipp
1080/tcp filtered socks
3031/tcp open unknown
5000/tcp filtered upnp
5900/tcp open vnc
7070/tcp open realserver
12345/tcp filtered netbus
49152/tcp open unknown
Device type: broadband router|general purpose
Running (JUST GUESSING) : Motorola embedded (92%), NetBSD 4.X (85%)
Aggressive OS guesses: Motorola SURFboard SB5101 cable modem (92%),
NetBSD 4.99.4 (85%)
No exact OS matches for host (test conditions non-ideal).
Network Distance: 12 hops

OS detection performed. Please report any incorrect results at
http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 18.95 seconds


/thomas

---

Thomas von Hassel wrote:
> Thorbjørn Ravn Andersen <nospam0002@gmail.com> wrote:
>
>> Erik Richard Sørensen skrev:
>>> Thorbjørn Ravn Andersen wrote:
>>>> Erik Richard Sørensen skrev:
>>>>> Thorbjørn Ravn Andersen wrote:
>>>>>> Erik Richard Sørensen skrev:
>>>>>>>> Jowjow, men hvor har du læst at det skulle komme ind via Googles
>>>>>>>> startside?
>>>>>>> Logik for burhøns... Jeg har kun fået den på den maskine, der bruger
>>>>>> Hvis den er så aggressiv som det lader til, kan den være blevet
>>>>>> skubbet ind via et delt drev fra en ANDEN inficeret maskine.
>>>>>>
>>>>>> Du har ikke haft inficerede gæster, vel?
>>>>> Nej, ikke én eneste. og der er intet trådløst her i huset heller...
>>>> Hvad IP-nummer har din maskine?
>>> Skulle det have nogen betydning+ - men det starter med 86.52.xxx.xxx -
>>> eller 10.211.xx.x (NAT). ...Hm, message source siger 86.52.106.190, men
>>> NAT'en står øverst i rækken...
>> Er det en af de maskiner der står direkte på internettet? Uden en
>> firewall imellem? Så har du en oplagt første kandidat til hvor den
>> kommer fra...
>
> nope:
>
> sh-3.2# nmap -O 86.52.xxx
>
> Starting Nmap 5.00 ( http://nmap.org ) at 2009-09-19 17:11 CEST
> Warning: Unable to open interface vmnet8 -- skipping it.
> Warning: Unable to open interface vmnet1 -- skipping it.
> Interesting ports on ....
> Not shown: 983 closed ports
> PORT STATE SERVICE
> 21/tcp open ftp
> 22/tcp open ssh
> 88/tcp open kerberos-sec
> 135/tcp filtered msrpc
> 139/tcp filtered netbios-ssn
> 311/tcp open asip-webadmin
> 445/tcp filtered microsoft-ds
> 548/tcp filtered afp
> 554/tcp open rtsp
> 631/tcp open ipp
> 1080/tcp filtered socks
> 3031/tcp open unknown
> 5000/tcp filtered upnp
> 5900/tcp open vnc
> 7070/tcp open realserver
> 12345/tcp filtered netbus
> 49152/tcp open unknown
> Device type: broadband router|general purpose
> Running (JUST GUESSING) : Motorola embedded (92%), NetBSD 4.X (85%)
> Aggressive OS guesses: Motorola SURFboard SB5101 cable modem (92%),
> NetBSD 4.99.4 (85%)
> No exact OS matches for host (test conditions non-ideal).
> Network Distance: 12 hops
>
> OS detection performed. Please report any incorrect results at
> http://nmap.org/submit/ .
> Nmap done: 1 IP address (1 host up) scanned in 18.95 seconds

Her står mit kendskab til de dybere liggende i netværk af! - Det eneste,
jeg med 100%s sikkerhed kan sige, er, at det ikke er nogen som helst
form for Motorola surfboard, jeg bruger..-) - Såvidt jeg kan se, hedder
den noget med 'IVJ', men om der så er Motorola chips i den, tør jeg ikke
sige.

mvh. Erik Richard

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Erik Richard Sørensen, Member of ADC, <mac-manNOSP@Mstofanet.dk>
NisusWriter - The Future In Multilingual Text Processing - www.nisus.com
OpenOffice.org - The Modern Productivity Solution - www.openoffice.org
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:

> Thomas von Hassel wrote:
> > Thorbjørn Ravn Andersen <nospam0002@gmail.com> wrote:
> >
> >> Erik Richard Sørensen skrev:
> >>> Thorbjørn Ravn Andersen wrote:
> >>>> Erik Richard Sørensen skrev:
> >>>>> Thorbjørn Ravn Andersen wrote:
> >>>>>> Erik Richard Sørensen skrev:
> >>>>>>>> Jowjow, men hvor har du læst at det skulle komme ind via Googles
> >>>>>>>> startside?
> >>>>>>> Logik for burhøns... Jeg har kun fået den på den maskine, der bruger
> >>>>>> Hvis den er så aggressiv som det lader til, kan den være blevet
> >>>>>> skubbet ind via et delt drev fra en ANDEN inficeret maskine.
> >>>>>>
> >>>>>> Du har ikke haft inficerede gæster, vel?
> >>>>> Nej, ikke én eneste. og der er intet trådløst her i huset heller...
> >>>> Hvad IP-nummer har din maskine?
> >>> Skulle det have nogen betydning+ - men det starter med 86.52.xxx.xxx -
> >>> eller 10.211.xx.x (NAT). ...Hm, message source siger 86.52.106.190, men
> >>> NAT'en står øverst i rækken...
> >> Er det en af de maskiner der står direkte på internettet? Uden en
> >> firewall imellem? Så har du en oplagt første kandidat til hvor den
> >> kommer fra...
> >
> > nope:
> >
> > sh-3.2# nmap -O 86.52.xxx
> >
> > Starting Nmap 5.00 ( http://nmap.org ) at 2009-09-19 17:11 CEST
> > Warning: Unable to open interface vmnet8 -- skipping it.
> > Warning: Unable to open interface vmnet1 -- skipping it.
> > Interesting ports on ....
> > Not shown: 983 closed ports
> > PORT STATE SERVICE
> > 21/tcp open ftp
> > 22/tcp open ssh
> > 88/tcp open kerberos-sec
> > 135/tcp filtered msrpc
> > 139/tcp filtered netbios-ssn
> > 311/tcp open asip-webadmin
> > 445/tcp filtered microsoft-ds
> > 548/tcp filtered afp
> > 554/tcp open rtsp
> > 631/tcp open ipp
> > 1080/tcp filtered socks
> > 3031/tcp open unknown
> > 5000/tcp filtered upnp
> > 5900/tcp open vnc
> > 7070/tcp open realserver
> > 12345/tcp filtered netbus
> > 49152/tcp open unknown
> > Device type: broadband router|general purpose
> > Running (JUST GUESSING) : Motorola embedded (92%), NetBSD 4.X (85%)
> > Aggressive OS guesses: Motorola SURFboard SB5101 cable modem (92%),
> > NetBSD 4.99.4 (85%)
> > No exact OS matches for host (test conditions non-ideal).
> > Network Distance: 12 hops
> >
> > OS detection performed. Please report any incorrect results at
> > http://nmap.org/submit/ .
> > Nmap done: 1 IP address (1 host up) scanned in 18.95 seconds
>
> Her står mit kendskab til de dybere liggende i netværk af! - Det eneste,
> jeg med 100%s sikkerhed kan sige, er, at det ikke er nogen som helst
> form for Motorola surfboard, jeg bruger..-) - Såvidt jeg kan se, hedder
> den noget med 'IVJ', men om der så er Motorola chips i den, tør jeg ikke
> sige.

Dit kabelmodem er nok baseret på noget Motorola embedded ... købt som
OEM med et andet label på ...

Men det er da altid noget at du ikke har maskiner exponeret på det vilde
internet ...

/thomas

---

Thomas von Hassel skrev:

> Men det er da altid noget at du ikke har maskiner exponeret på det vilde
> internet ...

Det har han da. Tror du selv på at kabelmodemet leger både ssh og
ftp-server?
--
Thorbjørn Ravn Andersen "...plus... Tubular Bells!"

---

Thorbjørn Ravn Andersen <nospam0002@gmail.com> wrote:

> Thomas von Hassel skrev:
>
> > Men det er da altid noget at du ikke har maskiner exponeret på det vilde
> > internet ...
>
> Det har han da. Tror du selv på at kabelmodemet leger både ssh og
> ftp-server?

næh .. men han har vel NAT'et hans maskine ...

/thomas

---

Thomas von Hassel skrev:
> Thorbjørn Ravn Andersen <nospam0002@gmail.com> wrote:
>
>> Thomas von Hassel skrev:
>>
>>> Men det er da altid noget at du ikke har maskiner exponeret på det vilde
>>> internet ...
>> Det har han da. Tror du selv på at kabelmodemet leger både ssh og
>> ftp-server?
>
> næh .. men han har vel NAT'et hans maskine ...

Det må ERik vist _selv_ svare på...


--
Thorbjørn Ravn Andersen "...plus... Tubular Bells!"

---

Thorbjørn Ravn Andersen wrote:
> Thomas von Hassel skrev:
>> Thorbjørn Ravn Andersen <nospam0002@gmail.com> wrote:
>>> Thomas von Hassel skrev:
>>>> Men det er da altid noget at du ikke har maskiner exponeret på det
>>>> vilde
>>>> internet ...
>>> Det har han da. Tror du selv på at kabelmodemet leger både ssh og
>>> ftp-server?
>>
>> næh .. men han har vel NAT'et hans maskine ...
>
> Det må ERik vist _selv_ svare på...

Den eneste regulære NAT, der er på den, er den, der er i Parallels.
Resten står som installeret af OS X. Alle maskiner kører via min Belkin
switch med kun én udgang til modemet.

mvh. Erik Richard

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Erik Richard Sørensen, Member of ADC, <mac-manNOSP@Mstofanet.dk>
NisusWriter - The Future In Multilingual Text Processing - www.nisus.com
OpenOffice.org - The Modern Productivity Solution - www.openoffice.org
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

Erik Richard Sørensen skrev:

>> 5900/tcp open vnc
>> 7070/tcp open realserver
>> 12345/tcp filtered netbus
>> 49152/tcp open unknown
>> Device type: broadband router|general purpose
>> Running (JUST GUESSING) : Motorola embedded (92%), NetBSD 4.X (85%)
>> Aggressive OS guesses: Motorola SURFboard SB5101 cable modem (92%),
>> NetBSD 4.99.4 (85%)
>> No exact OS matches for host (test conditions non-ideal).
>> Network Distance: 12 hops
>>
>> OS detection performed. Please report any incorrect results at
>> http://nmap.org/submit/ .
>> Nmap done: 1 IP address (1 host up) scanned in 18.95 seconds
>
> Her står mit kendskab til de dybere liggende i netværk af! - Det eneste,
> jeg med 100%s sikkerhed kan sige, er, at det ikke er nogen som helst
> form for Motorola surfboard, jeg bruger..-) - Såvidt jeg kan se, hedder
> den noget med 'IVJ', men om der så er Motorola chips i den, tør jeg ikke

Jeg synes 49152 og 7070 ser "interessante" ud.

--
Thorbjørn Ravn Andersen "...plus... Tubular Bells!"

---

Thorbjørn Ravn Andersen wrote:
> Erik Richard Sørensen skrev:
>>> 5900/tcp open vnc
>>> 7070/tcp open realserver
>>> 12345/tcp filtered netbus
>>> 49152/tcp open unknown
>>> Device type: broadband router|general purpose
>>> Running (JUST GUESSING) : Motorola embedded (92%), NetBSD 4.X (85%)
>>> Aggressive OS guesses: Motorola SURFboard SB5101 cable modem (92%),
>>> NetBSD 4.99.4 (85%)
>>> No exact OS matches for host (test conditions non-ideal).
>>> Network Distance: 12 hops
>>>
>>> OS detection performed. Please report any incorrect results at
>>> http://nmap.org/submit/ .
>>> Nmap done: 1 IP address (1 host up) scanned in 18.95 seconds
>>
>> Her står mit kendskab til de dybere liggende i netværk af! - Det
>> eneste, jeg med 100%s sikkerhed kan sige, er, at det ikke er nogen som
>> helst form for Motorola surfboard, jeg bruger..-) - Såvidt jeg kan se,
>> hedder den noget med 'IVJ', men om der så er Motorola chips i den, tør
>> jeg ikke
>
> Jeg synes 49152 og 7070 ser "interessante" ud.

??

mvh. Erik Richard

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Erik Richard Sørensen, Member of ADC, <mac-manNOSP@Mstofanet.dk>
NisusWriter - The Future In Multilingual Text Processing - www.nisus.com
OpenOffice.org - The Modern Productivity Solution - www.openoffice.org
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:

> Thorbjørn Ravn Andersen wrote:
> > Erik Richard Sørensen skrev:
> >>> 5900/tcp open vnc
> >>> 7070/tcp open realserver
> >>> 12345/tcp filtered netbus
> >>> 49152/tcp open unknown
> >>> Device type: broadband router|general purpose
> >>> Running (JUST GUESSING) : Motorola embedded (92%), NetBSD 4.X (85%)
> >>> Aggressive OS guesses: Motorola SURFboard SB5101 cable modem (92%),
> >>> NetBSD 4.99.4 (85%)
> >>> No exact OS matches for host (test conditions non-ideal).
> >>> Network Distance: 12 hops
> >>>
> >>> OS detection performed. Please report any incorrect results at
> >>> http://nmap.org/submit/ .
> >>> Nmap done: 1 IP address (1 host up) scanned in 18.95 seconds
> >>
> >> Her står mit kendskab til de dybere liggende i netværk af! - Det
> >> eneste, jeg med 100%s sikkerhed kan sige, er, at det ikke er nogen som
> >> helst form for Motorola surfboard, jeg bruger..-) - Såvidt jeg kan se,
> >> hedder den noget med 'IVJ', men om der så er Motorola chips i den, tør
> >> jeg ikke
> >
> > Jeg synes 49152 og 7070 ser "interessante" ud.
>
> ??
>

han (og det gør jeg sådan set også) under sig nok over at du har en
RealMedia server (åbenbart) stående + en port højt oppe i talrækken
(49152)

/thomas

---

Thomas von Hassel wrote:
> Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:
>> Thorbjørn Ravn Andersen wrote:
>>> Erik Richard Sørensen skrev:
>>>>> 5900/tcp open vnc
>>>>> 7070/tcp open realserver
>>>>> 12345/tcp filtered netbus
>>>>> 49152/tcp open unknown
>>>>> Device type: broadband router|general purpose
>>>>> Running (JUST GUESSING) : Motorola embedded (92%), NetBSD 4.X (85%)
>>>>> Aggressive OS guesses: Motorola SURFboard SB5101 cable modem (92%),
>>>>> NetBSD 4.99.4 (85%)
>>>>> No exact OS matches for host (test conditions non-ideal).
>>>>> Network Distance: 12 hops
>>>>>
>>>>> OS detection performed. Please report any incorrect results at
>>>>> http://nmap.org/submit/ .
>>>>> Nmap done: 1 IP address (1 host up) scanned in 18.95 seconds
>>>> Her står mit kendskab til de dybere liggende i netværk af! - Det
>>>> eneste, jeg med 100%s sikkerhed kan sige, er, at det ikke er nogen som
>>>> helst form for Motorola surfboard, jeg bruger..-) - Såvidt jeg kan se,
>>>> hedder den noget med 'IVJ', men om der så er Motorola chips i den, tør
>>>> jeg ikke
>>> Jeg synes 49152 og 7070 ser "interessante" ud.
>> ??
>
> han (og det gør jeg sådan set også) under sig nok over at du har en
> RealMedia server (åbenbart) stående + en port højt oppe i talrækken
> (49152)

Jeg har intet fra Real installeret på mine Macs. Det eneste 'server'
agtige, jeg har, er, at jeg har slået CD/DVD deling ovr mit lokale
netværk til. og det mener jeg, ikke har noget med det her at gøre...

mvh. Erik Richard

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Erik Richard Sørensen, Member of ADC, <mac-manNOSP@Mstofanet.dk>
NisusWriter - The Future In Multilingual Text Processing - www.nisus.com
OpenOffice.org - The Modern Productivity Solution - www.openoffice.org
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:

> Thomas von Hassel wrote:
> > Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:
> >> Thorbjørn Ravn Andersen wrote:
> >>> Erik Richard Sørensen skrev:
> >>>>> 5900/tcp open vnc
> >>>>> 7070/tcp open realserver
> >>>>> 12345/tcp filtered netbus
> >>>>> 49152/tcp open unknown
> >>>>> Device type: broadband router|general purpose
> >>>>> Running (JUST GUESSING) : Motorola embedded (92%), NetBSD 4.X (85%)
> >>>>> Aggressive OS guesses: Motorola SURFboard SB5101 cable modem (92%),
> >>>>> NetBSD 4.99.4 (85%)
> >>>>> No exact OS matches for host (test conditions non-ideal).
> >>>>> Network Distance: 12 hops
> >>>>>
> >>>>> OS detection performed. Please report any incorrect results at
> >>>>> http://nmap.org/submit/ .
> >>>>> Nmap done: 1 IP address (1 host up) scanned in 18.95 seconds
> >>>> Her står mit kendskab til de dybere liggende i netværk af! - Det
> >>>> eneste, jeg med 100%s sikkerhed kan sige, er, at det ikke er nogen som
> >>>> helst form for Motorola surfboard, jeg bruger..-) - Såvidt jeg kan se,
> >>>> hedder den noget med 'IVJ', men om der så er Motorola chips i den, tør
> >>>> jeg ikke
> >>> Jeg synes 49152 og 7070 ser "interessante" ud.
> >> ??
> >
> > han (og det gør jeg sådan set også) under sig nok over at du har en
> > RealMedia server (åbenbart) stående + en port højt oppe i talrækken
> > (49152)
>
> Jeg har intet fra Real installeret på mine Macs. Det eneste 'server'
> agtige, jeg har, er, at jeg har slået CD/DVD deling ovr mit lokale
> netværk til. og det mener jeg, ikke har noget med det her at gøre...

det kommer an på hvordan din router/modem er konfigureret .. hvis dine
maskiner bare får tildelt offentlige IP adresser og er synlige udefra så
kan evt. delte services ses udefra.

Og iflg. min tidligere post så er ftp, ssh, afp og meget andet synligt
udefra ..

/thomas

---

Thomas von Hassel wrote:
> Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:
>> Thomas von Hassel wrote:
>>> Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:
>>>>> Jeg synes 49152 og 7070 ser "interessante" ud.
>>>> ??
>>> han (og det gør jeg sådan set også) under sig nok over at du har en
>>> RealMedia server (åbenbart) stående + en port højt oppe i talrækken
>>> (49152)
>> Jeg har intet fra Real installeret på mine Macs. Det eneste 'server'
>> agtige, jeg har, er, at jeg har slået CD/DVD deling ovr mit lokale
>> netværk til. og det mener jeg, ikke har noget med det her at gøre...
>
> det kommer an på hvordan din router/modem er konfigureret .. hvis dine
> maskiner bare får tildelt offentlige IP adresser og er synlige udefra så
> kan evt. delte services ses udefra.
>
> Og iflg. min tidligere post så er ftp, ssh, afp og meget andet synligt
> udefra ..

'Kan ses' er jo ikke altid ensbetydende med 'kan tilgås'... Men nu har
jeg ihvertfald slået CD/DVD deling fra igen. Den er heller ikke så
vigtig mere, nu hvor jeg har fået et DVD drev til min ene MDD, der eller
kun er med CD-RW...

De andre delingstjenester, der er slåt til, kræver enten admin eller
adgangskode. Og i øvrigt står de ens sat op på alle maskiner. Dog var
kun CD/DVD deling slået til på MacPro'en.

mvh. Erik Richard

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Erik Richard Sørensen, Member of ADC, <mac-manNOSP@Mstofanet.dk>
NisusWriter - The Future In Multilingual Text Processing - www.nisus.com
OpenOffice.org - The Modern Productivity Solution - www.openoffice.org
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:

> Thomas von Hassel wrote:
> > Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:
> >> Thomas von Hassel wrote:
> >>> Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:
> >>>>> Jeg synes 49152 og 7070 ser "interessante" ud.
> >>>> ??
> >>> han (og det gør jeg sådan set også) under sig nok over at du har en
> >>> RealMedia server (åbenbart) stående + en port højt oppe i talrækken
> >>> (49152)
> >> Jeg har intet fra Real installeret på mine Macs. Det eneste 'server'
> >> agtige, jeg har, er, at jeg har slået CD/DVD deling ovr mit lokale
> >> netværk til. og det mener jeg, ikke har noget med det her at gøre...
> >
> > det kommer an på hvordan din router/modem er konfigureret .. hvis dine
> > maskiner bare får tildelt offentlige IP adresser og er synlige udefra så
> > kan evt. delte services ses udefra.
> >
> > Og iflg. min tidligere post så er ftp, ssh, afp og meget andet synligt
> > udefra ..
>
> 'Kan ses' er jo ikke altid ensbetydende med 'kan tilgås'... Men nu har
> jeg ihvertfald slået CD/DVD deling fra igen. Den er heller ikke så
> vigtig mere, nu hvor jeg har fået et DVD drev til min ene MDD, der eller
> kun er med CD-RW...
>
> De andre delingstjenester, der er slåt til, kræver enten admin eller
> adgangskode. Og i øvrigt står de ens sat op på alle maskiner. Dog var
> kun CD/DVD deling slået til på MacPro'en.

Det er "best pratice" ikke at have services tilgængeligt udefra med
mindre det er nødvendigt ... så medmindre du har brug for at folk har
adgang til AFP på dine maskiner udefra så vil jeg nok gøre noget ved
det. (en simpel NAT router eller endnu bedre en hardware firewall vil
nok være en god invertering)

Der skal ikke mere til end at nogen finder en svaghed i f.eks. AFP
serveren som kan udnyttes remote og så er du "fucked" ... på godt dansk
...

hvis du har brug for at folk har adgang udefra så gøres dette bedst på
en maskine dedikeret til formålet .. gerne placeret i en DMZ zone ..

/thomas

---

Thomas von Hassel wrote:
> Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:
>> Thomas von Hassel wrote:
>>> det kommer an på hvordan din router/modem er konfigureret .. hvis dine
>>> maskiner bare får tildelt offentlige IP adresser og er synlige udefra så
>>> kan evt. delte services ses udefra.
>>>
>>> Og iflg. min tidligere post så er ftp, ssh, afp og meget andet synligt
>>> udefra ..
>> 'Kan ses' er jo ikke altid ensbetydende med 'kan tilgås'... Men nu har
>> jeg ihvertfald slået CD/DVD deling fra igen. Den er heller ikke så
>> vigtig mere, nu hvor jeg har fået et DVD drev til min ene MDD, der eller
>> kun er med CD-RW...
>>
>> De andre delingstjenester, der er slåt til, kræver enten admin eller
>> adgangskode. Og i øvrigt står de ens sat op på alle maskiner. Dog var
>> kun CD/DVD deling slået til på MacPro'en.
>
> Det er "best pratice" ikke at have services tilgængeligt udefra med
> mindre det er nødvendigt ... så medmindre du har brug for at folk har
> adgang til AFP på dine maskiner udefra så vil jeg nok gøre noget ved
> det. (en simpel NAT router eller endnu bedre en hardware firewall vil
> nok være en god invertering)
>
> Der skal ikke mere til end at nogen finder en svaghed i f.eks. AFP
> serveren som kan udnyttes remote og så er du "fucked" ... på godt dansk
>
> hvis du har brug for at folk har adgang udefra så gøres dette bedst på
> en maskine dedikeret til formålet .. gerne placeret i en DMZ zone ..

Hm, problemet er, at der er én, der har permanent adgangstilladelse via
ARD, og det skal være til MacPro'en, da det er den, der 'hoster' alle
mine FW diske. - Jeg /har/ haft en firewall på engang, og det var noget
dæwelskaw at sætte op..-(

mvh. Erik Richard

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Erik Richard Sørensen, Member of ADC, <mac-manNOSP@Mstofanet.dk>
NisusWriter - The Future In Multilingual Text Processing - www.nisus.com
OpenOffice.org - The Modern Productivity Solution - www.openoffice.org
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:

> Thomas von Hassel wrote:
> > Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:
> >> Thomas von Hassel wrote:
> >>> det kommer an på hvordan din router/modem er konfigureret .. hvis dine
> >>> maskiner bare får tildelt offentlige IP adresser og er synlige udefra så
> >>> kan evt. delte services ses udefra.
> >>>
> >>> Og iflg. min tidligere post så er ftp, ssh, afp og meget andet synligt
> >>> udefra ..
> >> 'Kan ses' er jo ikke altid ensbetydende med 'kan tilgås'... Men nu har
> >> jeg ihvertfald slået CD/DVD deling fra igen. Den er heller ikke så
> >> vigtig mere, nu hvor jeg har fået et DVD drev til min ene MDD, der eller
> >> kun er med CD-RW...
> >>
> >> De andre delingstjenester, der er slåt til, kræver enten admin eller
> >> adgangskode. Og i øvrigt står de ens sat op på alle maskiner. Dog var
> >> kun CD/DVD deling slået til på MacPro'en.
> >
> > Det er "best pratice" ikke at have services tilgængeligt udefra med
> > mindre det er nødvendigt ... så medmindre du har brug for at folk har
> > adgang til AFP på dine maskiner udefra så vil jeg nok gøre noget ved
> > det. (en simpel NAT router eller endnu bedre en hardware firewall vil
> > nok være en god invertering)
> >
> > Der skal ikke mere til end at nogen finder en svaghed i f.eks. AFP
> > serveren som kan udnyttes remote og så er du "fucked" ... på godt dansk
> >
> > hvis du har brug for at folk har adgang udefra så gøres dette bedst på
> > en maskine dedikeret til formålet .. gerne placeret i en DMZ zone ..
>
> Hm, problemet er, at der er én, der har permanent adgangstilladelse via
> ARD, og det skal være til MacPro'en, da det er den, der 'hoster' alle
> mine FW diske. - Jeg /har/ haft en firewall på engang, og det var noget
> dæwelskaw at sætte op..-(

ok .. jeg siger også bare at det er noget du måske skal overveje ...


/thomas

---

Thomas von Hassel wrote:
> Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:
>> Thomas von Hassel wrote:
>>> Det er "best pratice" ikke at have services tilgængeligt udefra med
>>> mindre det er nødvendigt ... så medmindre du har brug for at folk har
>>> adgang til AFP på dine maskiner udefra så vil jeg nok gøre noget ved
>>> det. (en simpel NAT router eller endnu bedre en hardware firewall vil
>>> nok være en god invertering)
>>>
>>> Der skal ikke mere til end at nogen finder en svaghed i f.eks. AFP
>>> serveren som kan udnyttes remote og så er du "fucked" ... på godt dansk
>>>
>>> hvis du har brug for at folk har adgang udefra så gøres dette bedst på
>>> en maskine dedikeret til formålet .. gerne placeret i en DMZ zone ..
>> Hm, problemet er, at der er én, der har permanent adgangstilladelse via
>> ARD, og det skal være til MacPro'en, da det er den, der 'hoster' alle
>> mine FW diske. - Jeg /har/ haft en firewall på engang, og det var noget
>> dæwelskaw at sætte op..-(
>
> ok .. jeg siger også bare at det er noget du måske skal overveje ...

Jeg /har/ overvejet det, men så skulle det være en løsning med en switch
med indb. hardware firewall eller NAT, men så véd jeg også, at mit
kendskab til kompleks netværksopsætning _IKKE_ slår til. - Og bare en
enkelt tastefejl, kan jo være nok til at blokere det hele... - Det véd
jeg fra sidste gang, jeg prøvede....

mvh. Erik Richard

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Erik Richard Sørensen, Member of ADC, <mac-manNOSP@Mstofanet.dk>
NisusWriter - The Future In Multilingual Text Processing - www.nisus.com
OpenOffice.org - The Modern Productivity Solution - www.openoffice.org
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:

> en switch
> med indb. hardware firewall eller NAT,

det simpleste du kan få og administerere er en airport extreme ...

/thomas

---

Thomas von Hassel wrote:
> Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:
>> en switch
>> med indb. hardware firewall eller NAT,
>
> det simpleste du kan få og administerere er en airport extreme ...

Og du véd udmærket godt, jeg *IKKE* vil have trådløst!

mvh. Erik Richard

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Erik Richard Sørensen, Member of ADC, <mac-manNOSP@Mstofanet.dk>
NisusWriter - The Future In Multilingual Text Processing - www.nisus.com
OpenOffice.org - The Modern Productivity Solution - www.openoffice.org
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:

> Thomas von Hassel wrote:
> > Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:
> >> en switch
> >> med indb. hardware firewall eller NAT,
> >
> > det simpleste du kan få og administerere er en airport extreme ...
>
> Og du véd udmærket godt, jeg *IKKE* vil have trådløst!

du kan slå den trådløse radio helt fra på en extreme ...

/thomas

---

Erik Richard Sørensen skrev:
>
> Thomas von Hassel wrote:
>> Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:
>>> en switch med indb. hardware firewall eller NAT,
>>
>> det simpleste du kan få og administerere er en airport extreme ...
>
> Og du véd udmærket godt, jeg *IKKE* vil have trådløst!

Brug nu indersiden af hovedet, tak.

Airport Extreme har 3 interne ethernetporte og kan slå det trådløse fra.
Dvs det kan fungere som en helt almindelig switch, og sættes op fra OS
X hvilket må være en fordel med dine begrænsede netværkskundskaber.

Du kan evt pakke den ind i sølvpapir hvis du vil være HELT sikker på at
det trådløse ikke er aktivt.

Det vil omgående kunne udelukke at det er nogen onde nogen der har
hacket din maskine udefra, at du får sådan en.

--
Thorbjørn Ravn Andersen "...plus... Tubular Bells!"

---

Thorbjørn Ravn Andersen <nospam0002@gmail.com> wrote:

> Du kan evt pakke den ind i sølvpapir hvis du vil være HELT sikker på at
> det trådløse ikke er aktivt.

Så tror jeg s´gu´, kabinettet smelter...

M.
--
Dit mod er blot din evne til at undertrykke din angst.[ML].

---

Thorbjørn Ravn Andersen wrote:
> Erik Richard Sørensen skrev:
>> Thorbjørn Ravn Andersen wrote:
>>> Erik Richard Sørensen skrev:
>>>> Thorbjørn Ravn Andersen wrote:
>>>>> Hvis den er så aggressiv som det lader til, kan den være blevet
>>>>> skubbet ind via et delt drev fra en ANDEN inficeret maskine.
>>>>>
>>>>> Du har ikke haft inficerede gæster, vel?
>>>>
>>>> Nej, ikke én eneste. og der er intet trådløst her i huset heller...
>>>
>>> Hvad IP-nummer har din maskine?
>>
>> Skulle det have nogen betydning+ - men det starter med 86.52.xxx.xxx -
>> eller 10.211.xx.x (NAT). ...Hm, message source siger 86.52.106.190,
>> men NAT'en står øverst i rækken...
>
> Er det en af de maskiner der står direkte på internettet? Uden en
> firewall imellem? Så har du en oplagt første kandidat til hvor den
> kommer fra...

Alle mine maskiner går direkte på nettet undtagen windows delen, der
kører via Parallels. OS X's egen firewall står til medium, XP's til
'højeste' og er desuden bag en software NAT. - Og det er altså kun
MacPro'en med OS X+XPPro, der har fået infektionen...

Så jeg håber, Stofa får sat en effektiv stopper for den....

mvh. Erik Richard

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Erik Richard Sørensen, Member of ADC, <mac-manNOSP@Mstofanet.dk>
NisusWriter - The Future In Multilingual Text Processing - www.nisus.com
OpenOffice.org - The Modern Productivity Solution - www.openoffice.org
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:

> Thorbjørn Ravn Andersen wrote:
> > Erik Richard Sørensen skrev:
> >> Thorbjørn Ravn Andersen wrote:
> >>> Erik Richard Sørensen skrev:
> >>>> Thorbjørn Ravn Andersen wrote:
> >>>>> Hvis den er så aggressiv som det lader til, kan den være blevet
> >>>>> skubbet ind via et delt drev fra en ANDEN inficeret maskine.
> >>>>>
> >>>>> Du har ikke haft inficerede gæster, vel?
> >>>>
> >>>> Nej, ikke én eneste. og der er intet trådløst her i huset heller...
> >>>
> >>> Hvad IP-nummer har din maskine?
> >>
> >> Skulle det have nogen betydning+ - men det starter med 86.52.xxx.xxx -
> >> eller 10.211.xx.x (NAT). ...Hm, message source siger 86.52.106.190,
> >> men NAT'en står øverst i rækken...
> >
> > Er det en af de maskiner der står direkte på internettet? Uden en
> > firewall imellem? Så har du en oplagt første kandidat til hvor den
> > kommer fra...
>
> Alle mine maskiner går direkte på nettet undtagen windows delen, der
> kører via Parallels. OS X's egen firewall står til medium, XP's til
> 'højeste' og er desuden bag en software NAT. - Og det er altså kun
> MacPro'en med OS X+XPPro, der har fået infektionen...
>
> Så jeg håber, Stofa får sat en effektiv stopper for den....

hvad skulle Stofa da gøre ... ?

/thomas

---

Thomas von Hassel wrote:
> Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:
>> Alle mine maskiner går direkte på nettet undtagen windows delen, der
>> kører via Parallels. OS X's egen firewall står til medium, XP's til
>> 'højeste' og er desuden bag en software NAT. - Og det er altså kun
>> MacPro'en med OS X+XPPro, der har fået infektionen...
>>
>> Så jeg håber, Stofa får sat en effektiv stopper for den....
>
> hvad skulle Stofa da gøre ... ?

TÆNK f.. f..... Thomas! - Stofa har en af de mest avancerede antivirus
systemer overhovedet, der er placeret direkte på server entry.

mvh. Erik Richard

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Erik Richard Sørensen, Member of ADC, <mac-manNOSP@Mstofanet.dk>
NisusWriter - The Future In Multilingual Text Processing - www.nisus.com
OpenOffice.org - The Modern Productivity Solution - www.openoffice.org
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:

> Thomas von Hassel wrote:
> > Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:
> >> Alle mine maskiner går direkte på nettet undtagen windows delen, der
> >> kører via Parallels. OS X's egen firewall står til medium, XP's til
> >> 'højeste' og er desuden bag en software NAT. - Og det er altså kun
> >> MacPro'en med OS X+XPPro, der har fået infektionen...
> >>
> >> Så jeg håber, Stofa får sat en effektiv stopper for den....
> >
> > hvad skulle Stofa da gøre ... ?
>
> TÆNK f.. f..... Thomas! - Stofa har en af de mest avancerede antivirus
> systemer overhovedet, der er placeret direkte på server entry.

ja de scanner indgående mail ... men hvis det du siger er rigtigt så har
det jo ikke noget du får ind via email ...

/thomas

---

Thomas von Hassel wrote:
> Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:
>> Thomas von Hassel wrote:
>>> Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:
>>>> Alle mine maskiner går direkte på nettet undtagen windows delen, der
>>>> kører via Parallels. OS X's egen firewall står til medium, XP's til
>>>> 'højeste' og er desuden bag en software NAT. - Og det er altså kun
>>>> MacPro'en med OS X+XPPro, der har fået infektionen...
>>>>
>>>> Så jeg håber, Stofa får sat en effektiv stopper for den....
>>> hvad skulle Stofa da gøre ... ?
>> TÆNK f.. f..... Thomas! - Stofa har en af de mest avancerede antivirus
>> systemer overhovedet, der er placeret direkte på server entry.
>
> ja de scanner indgående mail ... men hvis det du siger er rigtigt så har
> det jo ikke noget du får ind via email ...

Iflg. en tekniker, jeg tidl. har snakket med, scanner de al trafik, der
går over StofaNet. - Ellers er det jo meningsløs at sætte den allerede
på entry level...

mvh. Erik Richard

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Erik Richard Sørensen, Member of ADC, <mac-manNOSP@Mstofanet.dk>
NisusWriter - The Future In Multilingual Text Processing - www.nisus.com
OpenOffice.org - The Modern Productivity Solution - www.openoffice.org
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:

> Thomas von Hassel wrote:
> > Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:
> >> Thomas von Hassel wrote:
> >>> Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:
> >>>> Alle mine maskiner går direkte på nettet undtagen windows delen, der
> >>>> kører via Parallels. OS X's egen firewall står til medium, XP's til
> >>>> 'højeste' og er desuden bag en software NAT. - Og det er altså kun
> >>>> MacPro'en med OS X+XPPro, der har fået infektionen...
> >>>>
> >>>> Så jeg håber, Stofa får sat en effektiv stopper for den....
> >>> hvad skulle Stofa da gøre ... ?
> >> TÆNK f.. f..... Thomas! - Stofa har en af de mest avancerede antivirus
> >> systemer overhovedet, der er placeret direkte på server entry.
> >
> > ja de scanner indgående mail ... men hvis det du siger er rigtigt så har
> > det jo ikke noget du får ind via email ...
>
> Iflg. en tekniker, jeg tidl. har snakket med, scanner de al trafik, der
> går over StofaNet. - Ellers er det jo meningsløs at sætte den allerede
> på entry level...

Det vil kræve at de scanner _alting_ på pakke niveau ... og hvis de
kunne gøre det i deres ende af netværket, hvorfor sælger de så en
sikkerhedspakke som du selv skal installere på din PC ?

<http://www.stofa.dk/showpage.php?mid=103>

/thomas

---

>> Har du et link? Google har aldrig hørt om "Fujack_6" så jeg kan ikke
>> finde det selv :(
>
> Nej, jeg kan heller ikke finde noget om den - endnu...

Mærkeligt, når den nu er over 2,5 år gammel.


- Mikael

---

Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:

> Blot lige en notits om, at der lige nu florerer en rimelig dum
> ormevirus, der også kommer på Macs. Den gør ingen skade på OS X, men
> kører man med dual-boot eller virtuel Windows, /KAN/ den gøre skade, da
> den er selveksekverende.
>
> Ormen hedder "Fujack_6", men kan skifte navn til både "Fujack_6.exe",
> "Fu-jacks.exe", "Games.exe" og "Fujack_6_Games.exe". - ClamXAV fanger
> den uden problem på Mac og Avast! på Windows.
>
> Ormen kommer ind på maskinen, hvis man bruger 'Google Search' eller
> 'Google Mail' som startside og ved brug af GoogleChrome.
>
> mvh. Erik Richard

Det eneste der kommer på google når man søger efter "Fujack_6" er din
post her på dk.edb.mac ...

/thomas

---

Erik Richard Sørensen skrev:
>
> Blot lige en notits om, at der lige nu florerer en rimelig dum
> ormevirus, der også kommer på Macs. Den gør ingen skade på OS X, men
> kører man med dual-boot eller virtuel Windows, /KAN/ den gøre skade, da
> den er selveksekverende.
>
> Ormen hedder "Fujack_6", men kan skifte navn til både "Fujack_6.exe",
> "Fu-jacks.exe", "Games.exe" og "Fujack_6_Games.exe". - ClamXAV fanger
> den uden problem på Mac og Avast! på Windows.
>
> Ormen kommer ind på maskinen, hvis man bruger 'Google Search' eller
> 'Google Mail' som startside og ved brug af GoogleChrome.
>
> mvh. Erik Richard

Uvle er løs Erik og så er der ingen virus som kan skal os med en MAC men
tak fordi jeg har vaglt en Mac mod alle påstande og bedre vidne folk så
har jeg menlig valgt rigtig

---

Niels poulsen wrote:
> Erik Richard Sørensen skrev:
>> Blot lige en notits om, at der lige nu florerer en rimelig dum
>> ormevirus, der også kommer på Macs. Den gør ingen skade på OS X, men
>> kører man med dual-boot eller virtuel Windows, /KAN/ den gøre skade,
>> da den er selveksekverende.
>>
>> Ormen hedder "Fujack_6", men kan skifte navn til både "Fujack_6.exe",
>> "Fu-jacks.exe", "Games.exe" og "Fujack_6_Games.exe". - ClamXAV fanger
>> den uden problem på Mac og Avast! på Windows.
>>
>> Ormen kommer ind på maskinen, hvis man bruger 'Google Search' eller
>> 'Google Mail' som startside og ved brug af GoogleChrome.
>
> Uvle er løs Erik og så er der ingen virus som kan skal os med en MAC men
> tak fordi jeg har vaglt en Mac mod alle påstande og bedre vidne folk så
> har jeg menlig valgt rigtig

Ja, og som jeg også har skrevet flere steder, så kan den ikke skade Mac
OS X, men det kan give problemer, hvis man kører dual-boot med Windows.
- Og det er der jo efterhånden en del, der gør...

mvh. Erik Richard

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Erik Richard Sørensen, Member of ADC, <mac-manNOSP@Mstofanet.dk>
NisusWriter - The Future In Multilingual Text Processing - www.nisus.com
OpenOffice.org - The Modern Productivity Solution - www.openoffice.org
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

On 20 Sep., 14:40, Erik Richard Sørensen <NOS...@NOSPAM.dk> wrote:
> Niels poulsen wrote:
> > Erik Richard Sørensen skrev:
> >> Blot lige en notits om, at der lige nu florerer en rimelig dum
> >> ormevirus, der også kommer på Macs. Den gør ingen skade på OS X, men
> >> kører man med dual-boot eller virtuel Windows, /KAN/ den gøre skade,
> >> da den er selveksekverende.
>
> >> Ormen hedder "Fujack_6", men kan skifte navn til både "Fujack_6.exe",
> >> "Fu-jacks.exe", "Games.exe" og "Fujack_6_Games.exe". - ClamXAV fanger
> >> den uden problem på Mac og Avast! på Windows.
>
> >> Ormen kommer ind på maskinen, hvis man bruger 'Google Search' eller
> >> 'Google Mail' som startside og ved brug af GoogleChrome.
>
> > Uvle er løs Erik og så er der ingen virus som kan skal os med en MAC men
> > tak fordi jeg har vaglt en Mac mod alle påstande og bedre vidne folk så
> > har jeg menlig valgt rigtig
>
> Ja, og som jeg også har skrevet flere steder, så kan den ikke skade Mac
> OS X, men det kan give problemer, hvis man kører dual-boot med Windows.
> - Og det er der jo efterhånden en del, der gør...
,,,,,,,,,,,,
Kører man dualboot så har man flere gratis antivirusprogrammer at tage
af. Avast og AVG for at nævne de to mest kendte. Så klarer de Windows-
vira.

Hilsen
jens

---

Lyrik wrote:
> On 20 Sep., 14:40, Erik Richard Sørensen <NOS...@NOSPAM.dk> wrote:
>> Niels poulsen wrote:
>>> Erik Richard Sørensen skrev:
>>>> Blot lige en notits om, at der lige nu florerer en rimelig dum
>>>> ormevirus, der også kommer på Macs. Den gør ingen skade på OS X, men
>>>> kører man med dual-boot eller virtuel Windows, /KAN/ den gøre skade,
>>>> da den er selveksekverende.
>>>> Ormen hedder "Fujack_6", men kan skifte navn til både "Fujack_6.exe",
>>>> "Fu-jacks.exe", "Games.exe" og "Fujack_6_Games.exe". - ClamXAV fanger
>>>> den uden problem på Mac og Avast! på Windows.
>>>> Ormen kommer ind på maskinen, hvis man bruger 'Google Search' eller
>>>> 'Google Mail' som startside og ved brug af GoogleChrome.
>>> Uvle er løs Erik og så er der ingen virus som kan skal os med en MAC men
>>> tak fordi jeg har vaglt en Mac mod alle påstande og bedre vidne folk så
>>> har jeg menlig valgt rigtig
>> Ja, og som jeg også har skrevet flere steder, så kan den ikke skade Mac
>> OS X, men det kan give problemer, hvis man kører dual-boot med Windows.
>> - Og det er der jo efterhånden en del, der gør...
>
> Kører man dualboot så har man flere gratis antivirusprogrammer at tage
> af. Avast og AVG for at nævne de to mest kendte. Så klarer de Windows-
> vira.

Præcis! - Og her foretrækker jeg klart Avast! på Windows siden, da den
også har en indbygget mulighed til at kunne scanne - og genkende -
'shared' Mac diske! - I øvrigt mig bekendt det eneste Win-baserede
antivirusprogram, der umiddelbart kan genkende Mac formatterede diske...

mvh. Erik Richard

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Erik Richard Sørensen, Member of ADC, <mac-manNOSP@Mstofanet.dk>
NisusWriter - The Future In Multilingual Text Processing - www.nisus.com
OpenOffice.org - The Modern Productivity Solution - www.openoffice.org
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---