---

Ovenstående portal behøver hjælp af jurister...


--

Lars Engelhardt
webmaster@linkssiden.dk
www.linkssiden.dk

---

>
> Lars Engelhardt
> webmaster@linkssiden.dk
> www.linkssiden.dk

Jeg var så uforsigtig at klikke på linket ovenfor, hvorefter min pc (en
anden end denne) øjeblikkeligt crashede, lavede et memory-dump og nu
ikke kan startes igen (heller ikke i diverse safe-modes). Jeg vil
anbefale Lars Engelhardt at kigge sin hjemmeside igennem for virus, da
alt (=en del artikler på MS's hjemmeside) tyder på, at jeg har fået en
boot-sector virus fra hans hjemmeside.

---

"Uffe Kousgaard" <look_at_www.routeware.dk> skrev i en meddelelse
news:41e0fe19$0$161$edfadb0f@dtext01.news.tele.dk...
> >
> > www.linkssiden.dk
>
> Jeg var så uforsigtig at klikke på linket ovenfor, hvorefter min pc (en
> anden end denne) øjeblikkeligt crashede, lavede et memory-dump og nu
> ikke kan startes igen (heller ikke i diverse safe-modes). Jeg vil
> anbefale Lars Engelhardt at kigge sin hjemmeside igennem for virus, da
> alt (=en del artikler på MS's hjemmeside) tyder på, at jeg har fået en
> boot-sector virus fra hans hjemmeside.
>

Man kan ikke få en boot sector virus fra en "hjemmeside".

Man kan via cookies og diverse scripts "få" installeret smarte
"orme" og "bagdøre" - det kræver dog nærmest at man
kører med laveste eller ingen sikkerhed samt en forældet
browser på maskinen.

Jeg vil derfor anbefale dig, at opdatere din maskine; operativsystem,
browser og evt. antivirus således disse programmer har de
nyeste sikkerhedsfaciliteter.

Jeg har netop via linket ovenfor besøgt siden. Nul problemo.
Denne maskine har hverken antivirus eller firewall installeret,
er blot "uptodate"..

Mvh
Robert
www.roberts.dk

---

En helt masse bits fra vmx til dk.videnskab.jura gav følgende:

> "Uffe Kousgaard" <look_at_www.routeware.dk> skrev i en meddelelse
> news:41e0fe19$0$161$edfadb0f@dtext01.news.tele.dk...
>> >
>> > www.linkssiden.dk
>>
>> Jeg var så uforsigtig at klikke på linket ovenfor, hvorefter min pc (en
>> anden end denne) øjeblikkeligt crashede, lavede et memory-dump og nu
>> ikke kan startes igen (heller ikke i diverse safe-modes). Jeg vil
>> anbefale Lars Engelhardt at kigge sin hjemmeside igennem for virus, da
>> alt (=en del artikler på MS's hjemmeside) tyder på, at jeg har fået en
>> boot-sector virus fra hans hjemmeside.
>>
>
> Man kan ikke få en boot sector virus fra en "hjemmeside".

Det kan sagtens lade sig gøre. Især med gamle udgaver af Internet Explorer på
gamle udgaver af Windows, men også moderne udgaver af ovenstående i ikke helt
opdaterede og med "alt åben"-sikkerhedsindstillinger, kan det da.

> Man kan via cookies og diverse scripts "få" installeret smarte
> "orme" og "bagdøre" - det kræver dog nærmest at man
> kører med laveste eller ingen sikkerhed samt en forældet
> browser på maskinen.

I det øjeblik der kan eksekveres tilfældig kode på maskinen (som du beskriver
ovenfor), kan det sagtens lade sig gøre at skrive et program der ødelægger
bootsektoren.

[...]

Dette er i øvrigt OT så:

CC: d.e.sikkerhed og d.v.jura
FUT: d.e.sikkerhed

> Robert

--
Med Venlig Hilsen: Henrik Bøgh || http://lagengymnastik.dk/

"Jazz is not dead...it just smells funny"
-- Frank Zappa

---

"vmx" <mitrig|_re_|tigenavn@hotmail.com> wrote in message
news:crr28k$9t4$1@news.cybercity.dk...

> Man kan ikke få en boot sector virus fra en "hjemmeside".
>
> Man kan via cookies og diverse scripts "få" installeret smarte
> "orme" og "bagdøre" - det kræver dog nærmest at man
> kører med laveste eller ingen sikkerhed samt en forældet
> browser på maskinen.

Ikke alle er enige med dig:
http://www.computerworld.dk/default.asp?Mode=2&ArticleID=26589

---

"HKJ" <xx.hkj.xx@mailme.dk> skrev i en meddelelse
news:cruabd$17m5$1@news.cybercity.dk...
>
> Ikke alle er enige med dig:
> http://www.computerworld.dk/default.asp?Mode=2&ArticleID=26589
>

?? Der står intet at læse om bootsector virus..

Måske er det min egen skyld fordi "folk" i dag ( 2005 )
ikke er klar over hvad man oprindeligt mente med en
boot sector virus.

At et stykke ondsindet kode er i stand til at
modificere reg. databasen, overskrive eller
modificere uskyldige dll filer etc, installere
automatisk opstart af skjulte services etc. har
stadig intet med en boot sector virus at gøre.
Prøv (for sjovs skyld) om du kan formatere dit
eget opstartsdrev "fra" windows...
hmmm hvis du tør

R

---

"vmx" <mitrig|_re_|tigenavn@hotmail.com> wrote in message
news:crufdv$1doa$1@news.cybercity.dk...
> > Ikke alle er enige med dig:
> > http://www.computerworld.dk/default.asp?Mode=2&ArticleID=26589

> At et stykke ondsindet kode er i stand til at
> modificere reg. databasen, overskrive eller
> modificere uskyldige dll filer etc, installere
> automatisk opstart af skjulte services etc. har
> stadig intet med en boot sector virus at gøre.

Hvad er det lige der forhindre at der kan lægges en fil ind, der udføres ved
windows opstart og skulle den så ikke have mulighed for at installere en
bootsector virus?

Jeg tror dog ikke på at det er tilfældet her.

---

"HKJ" <xx.hkj.xx@mailme.dk> skrev i en meddelelse
news:crufpb$1e1i$1@news.cybercity.dk...
>
>
> Hvad er det lige der forhindre at der kan lægges en fil ind, der udføres
ved
> windows opstart og skulle den så ikke have mulighed for at installere en
> bootsector virus?
>
> Jeg tror dog ikke på at det er tilfældet her.
>


Fra MS Q122221:
"When you start your computer with a floppy disk that is infected with a
virus, Windows is not capable of detecting it, which is true with many
operating systems. Some viruses, such as the FORMS virus, may infect the
boot sector of your hard disk drive.

Læs selv videre.

Selvfølgelig kan du eller et program ødelægge eller
overskrive mbr på et hvilket som helst drev.
Men ikke *når" windows disk/file services er startet,
hvilket netop er tilfældet i samme øjeblik windows
giver adgang til at indlæse filer fra drevet.
Ok, man kan få en boot sector virus, men stadig
ikke ved at besøge en hjemmeside... med mindre denne
hjemmeside er så kløgtigt udformet at den kan få brugeren
til at indsætte en diskette ( hvis der forefindes et brugbart)
samt systemformatere denne..

R

---

vmx <mitrig|_re_|tigenavn@hotmail.com> wrote:

> "Uffe Kousgaard" <look_at_www.routeware.dk> skrev i en meddelelse
> news:41e0fe19$0$161$edfadb0f@dtext01.news.tele.dk...
> > >
> > > www.linkssiden.dk
> >
> > Jeg var så uforsigtig at klikke på linket ovenfor, hvorefter min pc (en
> > anden end denne) øjeblikkeligt crashede, lavede et memory-dump og nu
> > ikke kan startes igen (heller ikke i diverse safe-modes). Jeg vil
> > anbefale Lars Engelhardt at kigge sin hjemmeside igennem for virus, da
> > alt (=en del artikler på MS's hjemmeside) tyder på, at jeg har fået en
> > boot-sector virus fra hans hjemmeside.
> >
>
> Man kan ikke få en boot sector virus fra en "hjemmeside".
>
> Man kan via cookies og diverse scripts "få" installeret smarte
> "orme" og "bagdøre" - det kræver dog nærmest at man
> kører med laveste eller ingen sikkerhed samt en forældet
> browser på maskinen.

Det er afhængig af OS'et. Med Win9x kan du; med WinNT kan ikke, når det
OS kører normalt. Som der står på side 1520 i Microsoft Windows 2000
Professional Resource Kit:

A computer can contract an MBR or boot sector virus by one of two common
methods: by starting up from an infected floppy disk; or by running an
infected program, causing the virus to drop an altered MBR or boot
sector onto the hard disk.

Og lidt senere fortsættes:

Windows 2000 is immune to viruses infecting these disk structures (MBR
og boot sector - min bemærkning) during normal operation, because it
only accesses physical disks through protected mode disk drivers.

<citat slut>

Uffe Kousgaard har i øvrigt oplyst i dk.edb.sikkerhed, at det skete på
en maskine med Windows 2000 Server som OS.

X-posted til: dk.videnskab.jura, dk.edb.sikkerhed og
dk.edb.sikkerhed.virus.

Followup-To: dk.edb.sikkerhed.virus


--
CamContacts Confirmation: You are win our girl for 1 hour free of charge

---

"Uffe Kousgaard" <look_at_www.routeware.dk> wrote in message
news:41e0fe19$0$161$edfadb0f@dtext01.news.tele.dk...
> >
> > Lars Engelhardt
> > webmaster@linkssiden.dk
> > www.linkssiden.dk
>
> Jeg var så uforsigtig at klikke på linket ovenfor, hvorefter min pc (en
> anden end denne) øjeblikkeligt crashede, lavede et memory-dump og nu
> ikke kan startes igen (heller ikke i diverse safe-modes). Jeg vil
> anbefale Lars Engelhardt at kigge sin hjemmeside igennem for virus, da
> alt (=en del artikler på MS's hjemmeside) tyder på, at jeg har fået en
> boot-sector virus fra hans hjemmeside.

Den er go nok jeg var også inde og kikke og tænke den maskine der stod inde
i stuen som jeg ikke havde brugt og ikke er på nettet ville ikke starte
bagefter

>

---

Hejsa

>Jeg var så uforsigtig at klikke på linket ovenfor, hvorefter min pc (en
>anden end denne) øjeblikkeligt crashede, lavede et memory-dump og nu
>ikke kan startes igen (heller ikke i diverse safe-modes). Jeg vil
>anbefale Lars Engelhardt at kigge sin hjemmeside igennem for virus, da
>alt (=en del artikler på MS's hjemmeside) tyder på, at jeg har fået en
>boot-sector virus fra hans hjemmeside.

Det kan jeg garantere dig for ikke kan lade sig gøre - jeg bruger selv
siden som startside på MANGE maskiner, unde nogen som helt problemer !


--

Lars Engelhardt
webmaster@linkssiden.dk
www.linkssiden.dk

---

Uffe Kousgaard <look_at_www.routeware.dk> wrote:

> > Lars Engelhardt
> > webmaster@linkssiden.dk
> > www.linkssiden.dk
>
> Jeg var så uforsigtig at klikke på linket ovenfor, hvorefter min pc (en
> anden end denne) øjeblikkeligt crashede, lavede et memory-dump og nu
> ikke kan startes igen (heller ikke i diverse safe-modes). Jeg vil
> anbefale Lars Engelhardt at kigge sin hjemmeside igennem for virus, da
> alt (=en del artikler på MS's hjemmeside) tyder på, at jeg har fået en
> boot-sector virus fra hans hjemmeside.

Hvad mener du med "diverse safe-modes"? Hvor mange tror du der er?

Iflg dine NNTP-Posting-Host oplysningerne, så er du tilsluttet via TDC
Bredbaand Professional users.

Men beskriv din internetopkobling. Du bruger vel adsl - ikke sandt? Er
der en firewall? Var den PC's styresystem (Windows? -hvilken version?)
og browser (IE? -hvilken version?) det skete med, forsynet med de
seneste sikkerheds opdateringer?

Det er sikkert ikke nok, at Lars Engelhardt ser sin egen hjemmeside
igennem for slam, idet der er indsat link til andre sider, som han (Lars
Engelhardt) ikke selv er herre over, på siden. Men er det ikke
ligegyldigt, hvis hans side forårsager skader?

I MSIE6 er det muligt, i menuen Vis -> Kilde, og Vis -> Rapport om
beskyttelse af personlige oplysninger, at få noget at vide om hvad der
sker når man er inde på siden.

Men jeg har ikke selv lyst til at prøve med MSIE til Windows på den
side. Og der har været tilfælde, hvor der har været indbrud på
reklamesider sådan at besøgende på andre sider, der henter indhold
derfra har fået skadelig indhold ned på deres maskiner.

Dette x-postes til dk.edb.sikkerhed og dk.videnskab.jura. Jeg har ikke
sat en Followup-to, fordi det både er et spørgsmål om sikkerhed, og om
ansvar. Evt followups er selv ansvarlig for at deres kommentar kommer i
den rigtige nyhedsgruppe.


--
CamContacts Confirmation: You are win our girl for 1 hour free of charge

---

Axel Hammerschmidt wrote:

> Uffe Kousgaard <look_at_www.routeware.dk> wrote:
>
>> Jeg var så uforsigtig at klikke på linket ovenfor, hvorefter min pc (en
>> anden end denne) øjeblikkeligt crashede, lavede et memory-dump og nu
>> ikke kan startes igen (heller ikke i diverse safe-modes). Jeg vil
>> anbefale Lars Engelhardt at kigge sin hjemmeside igennem for virus, da
>> alt (=en del artikler på MS's hjemmeside) tyder på, at jeg har fået en
>> boot-sector virus fra hans hjemmeside.
>
> Dette x-postes til dk.edb.sikkerhed og dk.videnskab.jura. Jeg har ikke
> sat en Followup-to, fordi det både er et spørgsmål om sikkerhed, og om
> ansvar. Evt followups er selv ansvarlig for at deres kommentar kommer i
> den rigtige nyhedsgruppe.

Nu tyder det på, at der måske er tale om en defekt disk hos Uffe.

Men Axel's pointe om sikkerhed og ansvar synes jeg er rimelig interessant.

Lars Engelhardt's side inkluderer en masse random reklamespots fra
tradedoubler.com via JavaScript. En af disse kunne principielt være
malware.

Som Axel skriver andetsteds i tråden, har der været eksempler på
'inficerede' reklamesteder.
(hmm.. var der ikke noget med det grønne kort til USA?)

Det kunne være interessant at få belyst ansvarsfordelingen i tilfælde af
inkluderet malware/phishing fra 3. part.

* Er det hjemmeside ejeren, der uden min vidende automatisk inkluderer og
videresender malware?
eller
* Er det mig, der bare er et godtroende fjols, og skulle have ladet være med
at klikke på linket?

--
Med venlig hilsen
Stig Johansen

---

Uffe Kousgaard skrev:

> Jeg var så uforsigtig at klikke på linket ovenfor, hvorefter min pc (en
> anden end denne) øjeblikkeligt crashede, lavede et memory-dump og nu
> ikke kan startes igen (heller ikke i diverse safe-modes). Jeg vil
> anbefale Lars Engelhardt at kigge sin hjemmeside igennem for virus, da
> alt (=en del artikler på MS's hjemmeside) tyder på, at jeg har fået en
> boot-sector virus fra hans hjemmeside.
>

Der er ikke umiddelbart noget ondsindet kode på siden.

Men der er masser af dårligt skrevet Javascript, og Microsoft udviklede
Java applets.

Jeg skal lige sige, at jeg ikke benytter Microsofts Java-engine, men Suns.

Jeg vil mene, at det du er ramt af, er dårlig software på din egen
maskine. Måske et bufferoverflow der har foretaget et "vildt" Long Jump.

Overvej mere solid software når du geninstallere maskinen.

Med venlig hilsen

Lars

---

On Sun, 9 Jan 2005 10:49:12 +0100, "Uffe Kousgaard"
<look_at_www.routeware.dk> wrote:

>> www.linkssiden.dk

> Jeg var så uforsigtig at klikke på linket ovenfor, hvorefter min
> pc (en anden end denne) øjeblikkeligt crashede, lavede et memory-
> dump og nu ikke kan startes igen

Ingen problemer her (bortset fra, at siden er meget, meget grim),
hverken med IE eller FF.

-A