---

Vi har divergerende meninger om nytten af firewalls, og vi har haft
mange lange og trættende debatter herom. Nu må jeg faktisk gå til
bekendelse; jeg har været ude for, at jeg har siddet og tænkt: Jamen, så
fjern dog skidtet i stedet.

På min vej ud fra spywarefri.dks forum ville jeg lige hjælpe en enkelt
bruger, og så faldt jeg over sitets opsætningsvejledning til Sygate
firewall (http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=9706).

Citat:
Du kender selvfølgelig dine egne programmer, og kan jo med sindsro give
dem tilladelse, men der vil forekomme spørgsmål, hvor du kan komme i
tvivl. Er du i tvivl om et program´s hæderlighed, er det altid bedst at
give det adgang i første omgang, til du har undersøgt hvad det er. i
modsat fald risikerer du at der er noget som ikke virker.

Ak og ve!

Jeg har forsøgt at overtale forfatteren af manualen til at ændre på
anbefalingen, men jeg tror ikke, jeg trænger igennem.

--
Mvh. Kim Ludvigsen
Sæt de små grå hjerneceller i sving i en gratis udgave af
spilklassikeren Mastermind.
http://kimludvigsen.dk

---

Kim Ludvigsen wrote:

> Vi har divergerende meninger om nytten af firewalls, og vi har haft
> mange lange og trættende debatter herom. Nu må jeg faktisk gå til
> bekendelse; jeg har været ude for, at jeg har siddet og tænkt: Jamen, så
> fjern dog skidtet i stedet.
>
> På min vej ud fra spywarefri.dks forum ville jeg lige hjælpe en enkelt
> bruger, og så faldt jeg over sitets opsætningsvejledning til Sygate
> firewall (http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=9706).
>
> Citat:
> Du kender selvfølgelig dine egne programmer, og kan jo med sindsro give
> dem tilladelse, men der vil forekomme spørgsmål, hvor du kan komme i
> tvivl. Er du i tvivl om et program´s hæderlighed, er det altid bedst at
> give det adgang i første omgang, til du har undersøgt hvad det er. i
> modsat fald risikerer du at der er noget som ikke virker.

Det var dog horribelt

--
M.V.H
Christian Iversen

---

"Christian Iversen" <chrivers@iversen-net.dk> skrev i en meddelelse
news:1163954.LMedRtQGMl@iversen-net.dk...
> Kim Ludvigsen wrote:

>> Citat:
>> Du kender selvfølgelig dine egne programmer, og kan jo med sindsro give
>> dem tilladelse, men der vil forekomme spørgsmål, hvor du kan komme i
>> tvivl. Er du i tvivl om et program´s hæderlighed, er det altid bedst at
>> give det adgang i første omgang, til du har undersøgt hvad det er. i
>> modsat fald risikerer du at der er noget som ikke virker.
>
> Det var dog horribelt
>

Hej. For ca. et par måneder siden havde de (Spywarefri) fejlagtigt lagt en
advarsel ud mod at opdater Norman AV. angiveligt pga. af en fejl i Norman,
trods flere henvendelser fra Norman Danmark ville de ikke fjerne advarslen.
De havde 26 kunder med fejl derfor ville de advare mod opdateringen!

MVH
Anders S.

---

"Anders S.." <anderzz@Fjern-dette-og-dette.sikker-surf.dk> skrev i en
meddelelse news:424ba759$0$268$edfadb0f@dread11.news.tele.dk...
>
>
> Hej. For ca. et par måneder siden havde de (Spywarefri) fejlagtigt lagt en
> advarsel ud mod at opdater Norman AV. angiveligt pga. af en fejl i Norman,
> trods flere henvendelser fra Norman Danmark ville de ikke fjerne
advarslen.
> De havde 26 kunder med fejl derfor ville de advare mod opdateringen!
>
Tja og 26 er da en slat - ingen brand uden røg!

\Kurt

---

"K. Sørensen" <ksorensen@nospammig.invalid> skrev i en meddelelse
news:424bb76b$0$271$edfadb0f@dread12.news.tele.dk...
>
> "Anders S.." <anderzz@Fjern-dette-og-dette.sikker-surf.dk> skrev i en
> meddelelse news:424ba759$0$268$edfadb0f@dread11.news.tele.dk...
>>
>>
>> Hej. For ca. et par måneder siden havde de (Spywarefri) fejlagtigt lagt
>> en
>> advarsel ud mod at opdater Norman AV. angiveligt pga. af en fejl i
>> Norman,
>> trods flere henvendelser fra Norman Danmark ville de ikke fjerne
> advarslen.
>> De havde 26 kunder med fejl derfor ville de advare mod opdateringen!
>>
> Tja og 26 er da en slat - ingen brand uden røg!
>

Et slag på tasken er at Spywarefri har 1000 kunder. 26 af dem oplever
problemer. Er det så et generelt problem eller et lokalt problem?

MVH
Anders S.

---

> Hej. For ca. et par måneder siden havde de (Spywarefri) fejlagtigt lagt en
> advarsel ud mod at opdater Norman AV. angiveligt pga. af en fejl i Norman,
> trods flere henvendelser fra Norman Danmark ville de ikke fjerne advarslen.
> De havde 26 kunder med fejl derfor ville de advare mod opdateringen!
>
> MVH
> Anders S.
>

Det må være denne du hentyder til: http://www.spywarefri.dk/virus.htm#norman

Hvilket Norman på det tidspunkt selv bekræftigede.
Problemet eksisterede nemlig også på min opdatering, så jeg henvendte
mig til dem.

Jeg tror du bevæger dig på grænsen af en injurie her, hvor ved du fra at
Norman har henvendt sig til Spywarefri for at få den fjernet? Det lyder
næppe sandsynligt når de selv var bekendt med fejlen som senere blev
rettet i en opdatering, formodentlig på baggrund af brugeres reaktioner.
De havde forøvrigt stadig et mindre problem med opdateringsoplysningerne
helt frem til rettelsen der kom for et par dage siden. Det hele skyldtes
at de overgik til et nyt opdateringssystem.

Dette minder om rent mudderkast, til forskel fra den tone man kan finde
på netop Spywarefri forumet.

---

"Thomas" <nospam@faelles.net> skrev i en meddelelse
news:424c6f9c$0$5099$ba624c82@nntp06.dk.telia.net...

>
> Hvilket Norman på det tidspunkt selv bekræftigede.
> Problemet eksisterede nemlig også på min opdatering, så jeg henvendte mig
> til dem.
>
> Jeg tror du bevæger dig på grænsen af en injurie her, hvor ved du fra at
> Norman har henvendt sig til Spywarefri for at få den fjernet? Det lyder
> næppe sandsynligt når de selv var bekendt med fejlen som senere blev
> rettet i en opdatering, formodentlig på baggrund af brugeres reaktioner.
> De havde forøvrigt stadig et mindre problem med opdateringsoplysningerne
> helt frem til rettelsen der kom for et par dage siden. Det hele skyldtes
> at de overgik til et nyt opdateringssystem.
>
> Dette minder om rent mudderkast, til forskel fra den tone man kan finde på
> netop Spywarefri forumet.

Fordi jeg rent faktisk kender vedkommende som er teknisk chef hos Norman
Danmark som har fortalt om genvordighederne med spywarefri.dk
Spywarefri køber de Norman de sælger gennem tryus.dk

Feks. Tryus advarede ikke mod opdateringen.

MVH
Anders

---

Anders S.. skrev:

> Fordi jeg rent faktisk kender vedkommende som er teknisk chef hos Norman
> Danmark som har fortalt om genvordighederne med spywarefri.dk
> Spywarefri køber de Norman de sælger gennem tryus.dk
>
> Feks. Tryus advarede ikke mod opdateringen.
>
> MVH
> Anders
>
>
>

Hvis du kigger efter på Tryus og Normans hjemmeside vil du finde samme
"fejlagtige" information.

En ting er dikusionen om Spywarefri her på siden blandt såkaldte
eksperter, en anden sag er de beskyldninger du kommer med og de parter
du trækker ind som dine argumenter. Du påstår altså at Tryus ikke gjorde
noget ved sagen?

De er alle informerede om tråden og den vil blive diskuteret.
Du vil høre nærmere.

Thomas

---

Thomas wrote:
> En ting er dikusionen om Spywarefri her på siden blandt såkaldte
> eksperter,

"Her på siden"? Hvor i cyberspace tror du at du befinder dig? Hint: prøv
at læse lidt på http://usenet.dk.

> De er alle informerede om tråden og den vil blive diskuteret.
> Du vil høre nærmere.

Uhadada. Post det endelig her "på siden" så vi andre også kan følge med.

\\kristian
--
Thomas Madsens fremragende guide til sikring af Windows:
http://home18.inet.tele.dk/madsen/windows/tjenester/

---

"Kim Ludvigsen" skrev i en meddelelse

> Citat:

> Er du i tvivl om et program´s hæderlighed, er det altid bedst at give det
> adgang i første omgang, til du har undersøgt hvad det er.>

Uha uha... :(

Mvh John

---

On Wed, 30 Mar 2005 20:28:12 +0200, Kim Ludvigsen
<usenet@kimludvigsen.dk> wrote:


>tvivl. Er du i tvivl om et program´s hæderlighed, er det altid bedst at
>give det adgang i første omgang, til du har undersøgt hvad det er. i
>modsat fald risikerer du at der er noget som ikke virker.

Jøsses, ja de ved sørme hvad der er sikkert :-/

---

Hej Kim Ludvigsen, du skrev i dk.edb.sikkerhed:

> (http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=9706).
.....

> Jeg har forsøgt at overtale forfatteren af manualen til at ændre
> på anbefalingen, men jeg tror ikke, jeg trænger igennem.

Det er iøvrigt dine diskussioner med dem for nogen tid siden, der fik
mit bæger til at flyde over, så jeg ændrede min linkside.

Jeg havde længe tænkt på at slette dem, men så fik jeg en bedre ide.

--
Hygge fra Århus - Rudi
http://rudi.nerd.dk/pclinks1.htm
Søg evt. på spywarefri på siden

---

Den 30-03-05 23.29 skrev Rudi Stegen følgende:
> Hej Kim Ludvigsen, du skrev i dk.edb.sikkerhed:
>
>>Jeg har forsøgt at overtale forfatteren af manualen til at ændre
>>på anbefalingen, men jeg tror ikke, jeg trænger igennem.
>
> Det er iøvrigt dine diskussioner med dem for nogen tid siden, der fik
> mit bæger til at flyde over, så jeg ændrede min linkside.
>
> Jeg havde længe tænkt på at slette dem, men så fik jeg en bedre ide.

Av, hvor frækt! Så langt ville jeg ikke gå. Jeg linker stadig til dem,
men har dog medtaget en advarsel. De har mægtig meget tjek på programmet
HiJackThis, og kan via det hjælpe folk af med spyware. Problemet er
bare, at de tilsyneladende ikke har tjek på ret meget andet.

Prøv at tjekke denne tråd:
http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=12586
Det var den, der fik mig ind på Sygate "manualen".

De kunne have fortalt brugeren, at firewallen blot har fanget trafik,
hun selv har bedt om på Hotmail eller MSN, og at hendes porte er, som de
skal være. I stedet bliver hun bedt om at rode med router, netkabler og
hvad ved jeg.

--
Mvh. Kim Ludvigsen
Tema med alt hvad det er nødvendigt at vide om nyhedsgrupperne.
http://kimludvigsen.dk

---

Hej Kim Ludvigsen, du skrev i dk.edb.sikkerhed:

>> Jeg havde længe tænkt på at slette dem, men så fik jeg en bedre
>> ide.
>
> Av, hvor frækt!

Jeg siger jo ikke noget, der ikke er 100% sandt.

At en person kan bøffe grusomt i det talløse gange daglig på alskens
områder er o.k. (Jeg har førhåndserfaring med det

Det bliver mindre o.k., hvis det er en institution. Og det bliver
virkelig slemt, hvis de får et hint om, hvad der faktuelt er en
kæmpebrøler ikke taknemmeligt tager imod og retter det.

Man kender det jo også fra almene diskussioner mellem mennesker, hvor
nogle mener, det drejer sig om at få ret og ikke i fællesskab blive
lidt mere oplyst, udvide horisonten en smule eller... etc.

Værst er dog, når en institution påkalder sig at være en slags
specialister indenfor et område, laver nogle oplagte brølere og stædigt
lader tingene gå deres skæve gang, uanset de bliver gjort opmærksom på
brølerne.

Jeg ved meget lidt om it-sikkerhed, fordi jeg næsten intet ved om
hverken det store internet, pc'er eller interaktionen. (For slet ikke
at tale om kodning, hvor min viden akkurat rækker til at skrive nogle
enkle batfiler, rette lidt i ini-filer og videre på det niveau).

Når *jeg* gentagne gange har kunne se det det hovedrystende ved, hvad
de skriver, må det allerede være på et meget lavt niveau, de begår
påfaldende bommerter.

> Så langt ville jeg ikke gå. Jeg linker stadig til dem, men har dog
> medtaget en advarsel.

Det forstår jeg sådan set godt. Jeg beholdt mit link længe, fordi de
har en stribe links, hvor der faktisk er ret mange gode mellem.

> Prøv at tjekke denne tråd:
> http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=12586
> Det var den, der fik mig ind på Sygate "manualen".

Yeps! Jeg har har læst den sammen med en del andre.

> De kunne have fortalt brugeren, at firewallen blot har fanget
> trafik, hun selv har bedt om på Hotmail eller MSN, og at hendes
> porte er, som de skal være.

Værst: De ved det måske ikke


PS: Jeg har først linket til dit site for et par dage siden. Jeg har
gennem guderne må vide hvor længe (år!) "vidst", at du var på den.
Altså indtil forleden, da jeg skulle have fat i nogle af dine
oplysninger fra en anden maskine, hvorfor jeg rodede rundt på min egen
pc-linkside og med stadig stigende forundring måtte konstatere, du
faktisk ikke var der. Meget apropos at mennesker kan tage fejl, være
misinformerede eller simpelthen have en hukommelse som en si.
--
Hygge fra Århus - Rudi

---

Den 01-04-05 00.07 skrev Rudi Stegen følgende:

> Værst er dog, når en institution påkalder sig at være en slags
> specialister indenfor et område, laver nogle oplagte brølere og stædigt
> lader tingene gå deres skæve gang, uanset de bliver gjort opmærksom på
> brølerne.

Jeg skylder at fortælle, at der nu er rettet lidt i anbefalingen til
Sygates firewall. Nu er det kun under installationen af den, man skal
sige ja til alt, mens man efterfølgende skal sige nej som udgangspunkt.

Det er stadig ikke den korrekte fremgangsmåde, men risikoen er dog noget
mindre.

> PS: Jeg har først linket til dit site for et par dage siden. Jeg har
> gennem guderne må vide hvor længe (år!) "vidst", at du var på den.

Jamen, jeg takker da. Men siden har altså kun været oppe siden oktober.

> Meget apropos at mennesker kan tage fejl, være
> misinformerede eller simpelthen have en hukommelse som en si.

Og meget apropos ovenstående (hehe).

Det vigtigste er, som du er inde på, evnen til at erkende, at man husker
forkert/tager fejl og så rette op på det. Men mon ikke vi alle har
oplevet at vores stædighed tager overhånd.

--
Mvh. Kim Ludvigsen
Brug filtre i Outlook Express til at holde styr på dine mails og til at
minimere spam.
http://kimludvigsen.dk

---

Hej Kim Ludvigsen, du skrev i dk.edb.sikkerhed:

[http://kimludvigsen.dk]

> Men siden har altså kun været oppe siden oktober.

Jeg synes, det er væsentlig længere (mindst et år), men jeg bliver
jævnlig overasket mht. tid.
I dette tilfælde skyldes det nok bias fra dine indlæg, og hvornår du
stoppede domænenavnet ind.

(Skriver nogen jævnlig noget, som for mig er interessant, følger jeg
naturligvis, hvad de poster. Har de noget website i signaturen eller
noget tilsyneladende personlig domæne i mailadressen, tager jeg en
kigger. Det er derfra, jeg opdagede og gemte URL'en. Navnet står fast,
deres site forbindes med deres navn - og tiden mht. navn og site
sammenblandes).

> Det vigtigste er, som du er inde på, evnen til at erkende, at man
> husker forkert/tager fejl og så rette op på det. Men mon ikke vi
> alle har oplevet at vores stædighed tager overhånd.

Hvis jeg nogensinde oplever en total mangel på stædighed hos nogen, vil
jeg disket undersøge, om både hans mor og hans kæreste hedder Maria.

--
Hygge fra Århus - Rudi

---

Kim Ludvigsen wrote:
> Ak og ve!

Det står slemt til.

1) Har aldrig anbefaldet folk at tage backup af data, kun at installere
scannere.

2) Har aldrig anbefaldet folk ikke at kører med administrator
rettigheder, selvom det ville forhindre en stor del af spyware programmerne.

3) Henviser til spyware fjernere med spyware.

4) Omtaler hardning af tjenester som ...Egentlig relaterer tippet ikke
så meget til sikkerhed og spyware...

5) Opforde folk at kører et program der laver en dokumentation af hvad
som er installeret og hvilke angrebsflader der tilgændeligt.
Dokumentationen opfordes folk derefter at publicere på spywarefri.dk's
debat forum, således alle kan læse om deres PC.

6) De vil være fuldstændige magtes løse for angribere der benytter
rootkits til at skjule deres angreb, selv deres scannere ville ikke
kunne se det.

---

Den 31-03-05 00.44 skrev Christian E. Lysel følgende:

> Det står slemt til.
> 3) Henviser til spyware fjernere med spyware.

Hvilke(t) program tænker du på her?

> 5) Opforde folk at kører et program der laver en dokumentation af hvad
> som er installeret og hvilke angrebsflader der tilgændeligt.
> Dokumentationen opfordes folk derefter at publicere på spywarefri.dk's
> debat forum, således alle kan læse om deres PC.

Kan en hacker reelt bruge en HiJackThis-log på hjemmesiden til at
angribe en computer? Jeg må indrømme, at jeg ikke har det ringeste tjek
på log-filerne og deres indhold, men så vidt jeg umiddelbart kan se, kan
man ikke spore computeren ud fra loggen. Og i modsætning til
nyhedsgrupperne, kan man ikke se ip-adressen på afsenderen.

Hvis loggen er farlig at offentliggøre på hjemmesiden, vil jeg
selvfølgelig genoverveje min linkning til siden.

--
Mvh. Kim Ludvigsen
Få et flot eller sjovt vandmærke på skærmen.
http://kimludvigsen.dk

---

> Kan en hacker reelt bruge en HiJackThis-log på hjemmesiden til at
> angribe en computer? Jeg må indrømme, at jeg ikke har det ringeste tjek på
> log-filerne og deres indhold, men så vidt jeg umiddelbart kan se, kan man
> ikke spore computeren ud fra loggen. Og i modsætning til nyhedsgrupperne,
> kan man ikke se ip-adressen på afsenderen.
>
> Hvis loggen er farlig at offentliggøre på hjemmesiden, vil jeg
> selvfølgelig genoverveje min linkning til siden.
>
Nej en hacker kan ikke bruges til at angribe en computer ud fra en
hijackthis log, da der jo som regl ikke er nogle ip-adresser indvoldveret,
de ip-adresser som der som regl er er dns-adresser, eller adresser på det
spyware eks ip-adresser på noget spyware/virus.

Men hvis det er en arbejscomputer, så er der nogle gange programmer
indstalleret som er lavet på anden måde (der har jeg vist set 1 eksempel på
hvor man kunne se ip-adressen på en database, men det var dårlig
programering af det program)

Ja man kan se alt hvad som køre på computeren (kun programmer som er aktive)
man kan ikke se om det er lovligt eller ej.

---

Ken wrote:
> Nej en hacker kan ikke bruges til at angribe en computer ud fra en
> hijackthis log, da der jo som regl ikke er nogle ip-adresser indvoldveret,

Kik i webserverens log fil. (Hvilket evt. vil kræve et angreb af
webserveren), men informationen er sandsynlig vis tilstede på serveren i
en eller anden form.

> de ip-adresser som der som regl er er dns-adresser, eller adresser på det
> spyware eks ip-adresser på noget spyware/virus.

Send brugeren en mail. Hvis han svarer så kik i headeren, det vil
afslører brugerens IP adresse.

Eller endnu nemmere, anbefald brugeren at hente og installere en
troj....eller inficere admin gruppens fortrukne værktøjer med en troj.


> Ja man kan se alt hvad som køre på computeren (kun programmer som er aktive)

Du kan også se hvilke bagdøre der er installeret, og hvilket bank system
brugeren har installeret.

---

> Kik i webserverens log fil. (Hvilket evt. vil kræve et angreb af
> webserveren), men informationen er sandsynlig vis tilstede på serveren i
> en eller anden form.

Der plejer de at være

> Send brugeren en mail. Hvis han svarer så kik i headeren, det vil afslører
> brugerens IP adresse.

Hvis man har deres mailadresse (kan jo slås fra)

> Eller endnu nemmere, anbefald brugeren at hente og installere en
> troj....eller inficere admin gruppens fortrukne værktøjer med en troj.

Det kan sikkert godt lade sig gøre

>> Ja man kan se alt hvad som køre på computeren (kun programmer som er
>> aktive)

> Du kan også se hvilke bagdøre der er installeret, og hvilket bank system
> brugeren har installeret.
Ja

Men hvis man stadgivæk ikke har ip-adressen så er det lidt lige meget, det
er nemmere at hacke folk via en nyhedsgruppe, da man har ip-adressen med det
samme.

---

Den Fri, 1 Apr 2005 22:50:39 +0200 skrev Ken:
>
>>> Ja man kan se alt hvad som køre på computeren (kun programmer som er
>>> aktive)
>
>> Du kan også se hvilke bagdøre der er installeret, og hvilket bank system
>> brugeren har installeret.
> Ja
>
> Men hvis man stadgivæk ikke har ip-adressen så er det lidt lige meget, det
> er nemmere at hacke folk via en nyhedsgruppe, da man har ip-adressen med det
> samme.

Og hvad kan du bruge den til uden et sikkerhedshul?

Problemet er at man opfordrer folk man *allerede ved har et
sikkerhedsproblem* til at poste informationer der giver masser af
muligheder for at udnytte disse problemer.

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

---

"Kent Friis" <nospam@nospam.invalid> skrev i en meddelelse
news:424dbe4d$0$43987$14726298@news.sunsite.dk...
> Den Fri, 1 Apr 2005 22:50:39 +0200 skrev Ken:

> Og hvad kan du bruge den til uden et sikkerhedshul?


> Problemet er at man opfordrer folk man *allerede ved har et
> sikkerhedsproblem* til at poste informationer der giver masser af
> muligheder for at udnytte disse problemer.

Ja hvis du har ip-adressen ellers kan du ikke gøre noget....

---

Den Sat, 2 Apr 2005 09:29:34 +0200 skrev Ken:
>
> "Kent Friis" <nospam@nospam.invalid> skrev i en meddelelse
> news:424dbe4d$0$43987$14726298@news.sunsite.dk...
>> Den Fri, 1 Apr 2005 22:50:39 +0200 skrev Ken:
>
>> Og hvad kan du bruge den til uden et sikkerhedshul?
>
>
>> Problemet er at man opfordrer folk man *allerede ved har et
>> sikkerhedsproblem* til at poste informationer der giver masser af
>> muligheder for at udnytte disse problemer.
>
> Ja hvis du har ip-adressen ellers kan du ikke gøre noget....

Det har vi lige diskuteret, ingen grund til at gentage det. Men du
svarede ikke på spørgsmålet.

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

---

Ken wrote:
> Ja hvis du har ip-adressen ellers kan du ikke gøre noget....

Find en svaghed i forum'et, eller serveren.

Eller nemmere, spørg efter den, eller bed brugeren hente en troj.

Jeg gætter desværrer at succesraten er ganske høj...jeg har ikke set en
brokker sig over han/hun skulle installere et program, selv ikke hvis
antivirus scanneren brokker sig.


Jeg kan ikke forstå hvorfor forum'et er offentligt tilgændeligt, når de
ikke vil have andre til at hjælpe og når man i mine øjne poster så
følsomme oplysninger om maskiner der sandsynligvis er fyldt med bagdøre.

Det eneste argument for at gøre disse forums offentlige, er for at kunne
"prale" over alle de brugere de hjælper


Endvidere kan de finde på at skrive:
...Dit antivirus program vil muligvis brokke sig over fi.exe som er en
del af FINDnFIX, men det behøver du ikke at tage dig af..

Man skal virke stole 100% på hvad som skrives i forum'et, også selvom
evt. antivirus advarer imod det.


Der var en artikel med Berlingske, der så man Windows Domain strukturen
og brugeren rettigheder til denne. Af nedestående kan bla. ses han
sidder i SPORT afdelingens direktion.

Jeg mener det blandt andet er denne tråd
http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=8349

Af interessant information får man (der ligger 150 tilfilde i forum'et
hvor man får denne type information, ifølge google), udover det som før
er nævnt:

Windows domainets navn:
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Sport.local

Start siden, i deres intranet:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://sportmaster/logon.asp?logout=


»»Member of...: ("ADMIN" logon + group match required!)

User is a member of group SPORT\Domain Users.
User is a member of group \Alle.
User is a member of group BUILTIN\Administratorer.
User is a member of group BUILTIN\Brugere.
User is a member of group SPORT\Sport.
User is a member of group SPORT\Direktion.
User is a member of group SPORT\Personlig drev.
User is a member of group \LOKAL.
User is a member of group NT AUTHORITY\INTERAKTIV.
User is a member of group NT AUTHORITY\Godkendte brugere.

User: [SPORT\lc], is a member of:

SPORT\Direktion
SPORT\Domain Users
\Everyone
SPORT\Personlig drev
SPORT\Sport

SystemDrive is C:
SystemRoot is C:\WINNT
Logon Domain is SPORT
Administrator's Name is lc
Computer Name is LC
LOGON SERVER is \\DIONYSOS

Access Control List for Registry key hklm\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Windows:
(NI) ALLOW Read BUILTIN\Brugere
(IO) ALLOW Read BUILTIN\Brugere
(NI) ALLOW Read BUILTIN\Superbrugere
(IO) ALLOW Read BUILTIN\Superbrugere
(NI) ALLOW Full access BUILTIN\Administratorer
(IO) ALLOW Full access BUILTIN\Administratorer
(NI) ALLOW Full access NT AUTHORITY\SYSTEM
(IO) ALLOW Full access NT AUTHORITY\SYSTEM
(NI) ALLOW Full access BUILTIN\Administratorer
(IO) ALLOW Full access CREATOR OWNER

Effective permissions for Registry key hklm\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Windows:
Full access BUILTIN\Brugere
Full access BUILTIN\Superbrugere
Full access BUILTIN\Administratorer
Full access NT AUTHORITY\SYSTEM

---

Christian E. Lysel wrote:

[snip en masse oplysninger]

Jeg synes også, det kunne være interessant at tilføje:
....
O15 - Trusted Zone: *.crazywinnings.com
O15 - Trusted Zone: *.iframedollars.biz
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.windupdates.com
....
kombineret med følgende citat:
.... min hosts fil bliver der konstant skrevet nye entries i ...

--
Med venlig hilsen
Stig Johansen

---

"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> skrev i en meddelelse
news:424e53af$0$219$edfadb0f@dread11.news.tele.dk...
> Find en svaghed i forum'et, eller serveren.
>
> Eller nemmere, spørg efter den, eller bed brugeren hente en troj.
>
> Jeg gætter desværrer at succesraten er ganske høj...jeg har ikke set en
> brokker sig over han/hun skulle installere et program, selv ikke hvis
> antivirus scanneren brokker sig.

Men så har man også en årsag til at evt. forfølge den person som har gjort
det.

>
> Jeg mener det blandt andet er denne tråd
> http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=8349

Man kan jo så undre sig over de har taget tråden når man læser reglerne, men
her kan vi vist så konstater at der er mange selv firmaer som ikke har styr
på deres sikkerhed.

---

Kent Friis wrote:
> Og hvad kan du bruge den til uden et sikkerhedshul?
>
> Problemet er at man opfordrer folk man *allerede ved har et
> sikkerhedsproblem* til at poste informationer der giver masser af
> muligheder for at udnytte disse problemer.

Endvidere laver man et forum, hvis formål kun er at få folk til at
installere software forum'et siger du skal installere.

Den tillid kan udnyttes af en angriber

---

"Kent Friis" <nospam@nospam.invalid> skrev i en meddelelse
news:424dbe4d$0$43987$14726298@news.sunsite.dk...
> Den Fri, 1 Apr 2005 22:50:39 +0200 skrev Ken:

> Og hvad kan du bruge den til uden et sikkerhedshul?

En windows uden sikkerheds hul den vil jeg se før jeg tror på det..... (med
det antal som findes løbende.

Der er da mange som har opdateret sin computer m.v. men som flere også
skriver her så er de fleste jo administrator på deres computer så der kan
køres en masse sjove ting uden mange opdager det. selv om de er opdateret.

Beklager den var smuttet, og har holdt weekend.

---

Den Mon, 4 Apr 2005 20:33:26 +0200 skrev Ken:
>
> "Kent Friis" <nospam@nospam.invalid> skrev i en meddelelse
> news:424dbe4d$0$43987$14726298@news.sunsite.dk...
>> Den Fri, 1 Apr 2005 22:50:39 +0200 skrev Ken:
>
>> Og hvad kan du bruge den til uden et sikkerhedshul?
>
> En windows uden sikkerheds hul den vil jeg se før jeg tror på det..... (med
> det antal som findes løbende.

Hvis du bare skal bruge en windows-maskine, hvad skal du så bruge et
ip-nummer fra en nyhedsgruppe til? Der er Windows-maskiner nok til at
man bare kan prøve et tilfældigt IP-nummer.

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

---

Kim Ludvigsen wrote:
> Den 31-03-05 00.44 skrev Christian E. Lysel følgende:
>
>> Det står slemt til.
>> 3) Henviser til spyware fjernere med spyware.
> Hvilke(t) program tænker du på her?

Kan ikke huske det præsist, og kan ej finde advarelsen på siden.

> Kan en hacker reelt bruge en HiJackThis-log på hjemmesiden til at
> angribe en computer? Jeg må indrømme, at jeg ikke har det ringeste tjek
> på log-filerne og deres indhold, men så vidt jeg umiddelbart kan se, kan
> man ikke spore computeren ud fra loggen. Og i modsætning til
> nyhedsgrupperne, kan man ikke se ip-adressen på afsenderen.

Du fortæller følgende:

Tidspunkt, operativ systemmets platform og dennes version (patches),
internet explorer version.

Kørende programmer og disses placering.

Programmer der skal startes og disses placering.

Installeret classes...Fx ses tydeligt at den omtalte person kører med
Danske Banks hjemmebank.

> Hvis loggen er farlig at offentliggøre på hjemmesiden, vil jeg
> selvfølgelig genoverveje min linkning til siden.

Derefter er det helt normalt at der bliver linket til en bunke
programmer der skal installeres uden nogen brugere stiller spørgsmålstegn.

---

Kim Ludvigsen wrote:
> Vi har divergerende meninger om nytten af firewalls, og vi har haft
> mange lange og trættende debatter herom. Nu må jeg faktisk gå til
> bekendelse; jeg har været ude for, at jeg har siddet og tænkt: Jamen, så
> fjern dog skidtet i stedet.
>
> På min vej ud fra spywarefri.dks forum ville jeg lige hjælpe en enkelt
> bruger, og så faldt jeg over sitets opsætningsvejledning til Sygate
> firewall (http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=9706).
>
> Citat:
> Du kender selvfølgelig dine egne programmer, og kan jo med sindsro give
> dem tilladelse, men der vil forekomme spørgsmål, hvor du kan komme i
> tvivl. Er du i tvivl om et program´s hæderlighed, er det altid bedst at
> give det adgang i første omgang, til du har undersøgt hvad det er. i
> modsat fald risikerer du at der er noget som ikke virker.
>
> Ak og ve!
>
> Jeg har forsøgt at overtale forfatteren af manualen til at ændre på
> anbefalingen, men jeg tror ikke, jeg trænger igennem.
>

Med den indstilling håber jeg virkeligt ikke, han er system
administrator nogen steder.

--
--
Mvh.
Claus Albæk
claude@eugina.dk