/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Er dette en trojansk hest?
Fra : Lars 12


Dato : 29-09-02 15:23

Jeg har (lovligt) downloadet nogle programmer til MP3-encoding, og jeg tror,
der har været en trojansk hest med i sækken.

Kort efter fandt jeg nogle filer i mappen C:\Programmer\Steinberg\Cubasis
AV, som jeg aldrig havde set før, bl.a. pfmchkda.exe og unwise.exe. (Som jeg
slettede.)

Ved næste opstart fik jeg en meddelelse fra min firewall om at WIN32 Network
Interface Service Proces prøvede at tage kontakt til internettet via file
and printer sharing. (Jeg kan mærkeligt nok ikke finde meddelsen i loggen,
så jeg kan ikke sige den præcise ordlyd.)

Er det en trojansk hest, eller lignende? Og hvad skal jeg i så fald gøre?
Det eneste antivirusprogram jeg har (som ikke er installeret) er ikke
opdateret, og jeg kan ikke få adgang til webbaserede virus-scans pga.
Cybercitys lidet funktionelle hacker-smacker. Kan det hjælpe at slette nogle
filer, eller måske formattere harddisken?

Mvh.
Lars





 
 
Alex Holst (29-09-2002)
Kommentar
Fra : Alex Holst


Dato : 29-09-02 16:02

Lars 12 <nospam@vip.cybercity.dk> wrote:
> Jeg har (lovligt) downloadet nogle programmer til MP3-encoding, og jeg tror,
> der har været en trojansk hest med i sækken.

Hvilke programmer er det? Hentede du dem fra deres officielle site? Hvis
nej, hvorfor ikke?

> Kort efter fandt jeg nogle filer i mappen C:\Programmer\Steinberg\Cubasis
> AV, som jeg aldrig havde set før, bl.a. pfmchkda.exe og unwise.exe. (Som jeg
> slettede.)

Wise er et Windows installer system, og unwise.exe bruges, sammen med en
install.log, til at fjerne programmer igen. Enhver kan bruge de navne
til deres eget lille program, naturligvis. Jeg kan ikke huske om Cubasis
bruger Wise.

> Ved næste opstart fik jeg en meddelelse fra min firewall om at WIN32 Network
> Interface Service Proces prøvede at tage kontakt til internettet via file
> and printer sharing. (Jeg kan mærkeligt nok ikke finde meddelsen i loggen,
> så jeg kan ikke sige den præcise ordlyd.)

Din firewall lyder som et fantastisk produkt.

http://a.area51.dk/sikkerhed/hjemme_pc#firewall

> Er det en trojansk hest, eller lignende? Og hvad skal jeg i så fald gøre?
> Det eneste antivirusprogram jeg har (som ikke er installeret) er ikke
> opdateret, og jeg kan ikke få adgang til webbaserede virus-scans pga.
> Cybercitys lidet funktionelle hacker-smacker.

HA! I love it. Hvad skal du med din firewall eller Hacker-Smacker
hvis du ikke forstaar hvad de kan goere, og hvad de ikke kan goere?

> Kan det hjælpe at slette nogle filer, eller måske formattere
> harddisken?

Maaske. Hvad faar dig til at tro, at du har noget paa dit system som
ikke burde vaere der?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Lars 12 (29-09-2002)
Kommentar
Fra : Lars 12


Dato : 29-09-02 23:35

"Alex Holst" <a@mongers.org> skrev i en meddelelse
news:rk47na.3ht.ln@miracle.mongers.org...
> Lars 12 <nospam@vip.cybercity.dk> wrote:
> > Jeg har (lovligt) downloadet nogle programmer til MP3-encoding, og jeg
tror,
> > der har været en trojansk hest med i sækken.
>
> Hvilke programmer er det?

EAC og Lame.

>Hentede du dem fra deres officielle site?

Næ, det var fra et sted, der hed download.com.

Hvis
> nej, hvorfor ikke?

Jeg fulgte nogle telefoniske instruktioner fra en ven. Men er det virkelig
relevant?

> > Kort efter fandt jeg nogle filer i mappen
C:\Programmer\Steinberg\Cubasis
> > AV, som jeg aldrig havde set før, bl.a. pfmchkda.exe og unwise.exe. (Som
jeg
> > slettede.)
>
> Wise er et Windows installer system, og unwise.exe bruges, sammen med en
> install.log, til at fjerne programmer igen. Enhver kan bruge de navne
> til deres eget lille program, naturligvis. Jeg kan ikke huske om Cubasis
> bruger Wise.

Tak for oplysningen.

> > Kan det hjælpe at slette nogle filer, eller måske formattere
> > harddisken?
>
> Maaske. Hvad faar dig til at tro, at du har noget paa dit system som
> ikke burde vaere der?

Fremgik det ikke af mit oprindelige indlæg? Dels forekomsten af nogle
exe-filer inde i en mappe, hvor jeg ikke mindes at have set dem før (hvoraf
den ene hed 'unwise') og dels meddelelsen fra min firewall, som i sig selv
virkede meget mistænkelig. Og dette sker få timer efter at jeg har
downloadet nogle programmer fra et i mine øjne usikkert websted.

Mvh.
Lars



Alex Holst (30-09-2002)
Kommentar
Fra : Alex Holst


Dato : 30-09-02 00:58

Lars 12 <nospam@vip.cybercity.dk> wrote:
>> Maaske. Hvad faar dig til at tro, at du har noget paa dit system som
>> ikke burde vaere der?
>
> Fremgik det ikke af mit oprindelige indlæg? Dels forekomsten af nogle
> exe-filer inde i en mappe, hvor jeg ikke mindes at have set dem før (hvoraf
> den ene hed 'unwise')

Jeg tillod mig at tro, at du huskede forkert.

> og dels meddelelsen fra min firewall, som i sig selv
> virkede meget mistænkelig.

Jeg har set utallige fejl i personlige firewalls, saa umiddelbart
betyder saadan en besked fra en firewall intet.

> Og dette sker få timer efter at jeg har downloadet nogle programmer
> fra et i mine øjne usikkert websted.

Her har vi det egentlige problem. Lad vaere med at hente programmer fra
steder du ikke har grund til at stole paa.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

F.Larsen (30-09-2002)
Kommentar
Fra : F.Larsen


Dato : 30-09-02 08:09

"Alex Holst" <a@mongers.org> wrote in message
news:5248na.viq.ln@miracle.mongers.org...
>
> Her har vi det egentlige problem. Lad vaere med at hente programmer fra
> steder du ikke har grund til at stole paa.

I tilfælde af spyware er det ikke engang nok at det er nogen du stoler på
(se mit tidl. indlæg). Jeg anbefaler derfor at man lige smutter forbi google
og indtaster programnavn efterfulgt af søgeordet "spyware". Hvis der er
rigtig mange hits - så bør man som minimum udvise forsigtighed :=)

--
Flemming
http://home.cbkn.dk/Rhodos/
http://home.cbkn.dk/spyware/





Jesper Louis Anderse~ (30-09-2002)
Kommentar
Fra : Jesper Louis Anderse~


Dato : 30-09-02 11:14

On Mon, 30 Sep 2002 09:08:40 +0200, F.Larsen <n0spam@spamfilter.dk> wrote:
> I tilfælde af spyware er det ikke engang nok at det er nogen du stoler på
> (se mit tidl. indlæg). Jeg anbefaler derfor at man lige smutter forbi google
> og indtaster programnavn efterfulgt af søgeordet "spyware". Hvis der er
> rigtig mange hits - så bør man som minimum udvise forsigtighed :=)

Bedre endnu. Hold dig væk. Det er den eneste måde at vise dem at det
ikke er spyware vi ønsker. Jeg synes at det er en uheldig udvikling, at
det der engang var reklame på nettet, er flyttet ind på ens egen
personlige maskine.


--
Jesper

F.Larsen (29-09-2002)
Kommentar
Fra : F.Larsen


Dato : 29-09-02 20:54

"Lars 12" <nospam@vip.cybercity.dk> wrote in message
news:an72e6$20fa$1@news.cybercity.dk...
> Jeg har (lovligt) downloadet nogle programmer til MP3-encoding, og jeg
tror,
> der har været en trojansk hest med i sækken.

måske spyware ... har du prøvet at scanne din PC med ad-aware:
http://www.lavasoftusa.com/downloads.html

Selv om det er nok så officielt download kan det sagtens være bundlet med
spyware/ad-ware. Jeg fik sidste år en alvorlig omgang da jeg hentede en MP3
converter fra Tucows. Efter noget skriveri med tucows gik de med til at
ændret kategorien af softwaren fra "free" til "adware":
http://tucows.worldonline.dk/mmedia/preview/196008.html
http://tucows.worldonline.dk/mmedia/preview/209308.html

Ovenstående indeholder WebHancer spyware.

--
Flemming
http://home.cbkn.dk/Rhodos/
http://home.cbkn.dk/spyware/



Lars 12 (29-09-2002)
Kommentar
Fra : Lars 12


Dato : 29-09-02 23:35

"F.Larsen" <n0spam@spamfilter.dk> skrev i en meddelelse
news:UTIl9.56623$Qk5.2064864@news010.worldonline.dk...

Tak for svaret.

Mvh.
Lars



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste