---

Hej, lige et ?
nu har jeg 2 gange fjernet Watchdog fra systemet,
(som jeg kender til ) , men hvor hulen kommer
den trojan ind henne ?

via en website, eller installering af prg's , eller er
det en del af XP sevicepack 2 ) eller ?

og er der evt. en metode til man kan se hvem der
har interesse i ens browsing ?

--
mvh. Karsten

---

Karsten <no@spam.org> crashed Echelon writing
news:fsgdn1ps3r6u374j2pkpp2g57gn4mmcqv2@4ax.com:

> Hej, lige et ?
> nu har jeg 2 gange fjernet Watchdog fra systemet,
> (som jeg kender til ) , men hvor hulen kommer
> den trojan ind henne ?

Andre som har adgang til din maskine, programmer dine venner sender til
dig? cracks fra nettet? Pornosider?

> og er der evt. en metode til man kan se hvem der
> har interesse i ens browsing ?

Netstat kan vise dig hvilke connections som er igang og hvilke som er
aktive.

Men efter du har fjernet den 100% så gør dig selv lige en tjeneste og ændre
alle dine koder du bruger/har brugt på maskinen.

Description :

WatchDog II - By far the most feature - filled spy software you must have
come across. WatchDog 2.0 from Rhombus Technologies has the features
mentioned below :
1) Key Log Capture
2) Instant Messenger Capture (MSN & YAHOO).
3) Application Log Capture (All application's titles).
4) View all the PCs in your network remotely (without the knowledge of the
remote user) and even control then if you want (this will be visible to the
user).
5) Shutdown or Restart PCs in your network remotely.
6) Ban websites, which will disable the PC from visiting any websites
having the banned word.
7) Deleted Files Log giving you information of all the files deleted by all
the users of your network.
8) The client is a stealth application which is not visible on ctrl-alt-
del, cannot be deleted once it is started and restarts automatically on
windows startup.
9) It's a powerhouse with a 3MB file for the server and a 1.5MB file for
the client, which can be remotely installed using a login script so that
you need not go to each machine to install the client individually.
10) You can also use the option of the client e-mailing you the log if you
are not expected to be near the server module for a long time. But use this
with caution as it may result in a lot of emails, considering that one
email is sent per day from each client.

Nu kender jeg ikke lige programmet, men noget kunne osse tyde på du måske
kun har klient delen og ikke serveren, så det er faktisk dig eller noget
omkring dig som ønsker at opnå adgang til andre maskiner via din maskine.

Men igang med et par AV produkter med indbygget antispyware og et par
dedikerede antispyware programmer, burde forhåbentlig kunne fjerne den.



--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

---

Bjarke Andersen <usenet@*spammer*bjoeg.dk>skrev:

>Andre som har adgang til din maskine, programmer dine venner sender til
>dig? cracks fra nettet? Pornosider?

hej Bjarke..
tak for reply,
hmm...der er ikke andre som har adgang og der er ikke installeret
prg's fra venner, cracks nix, og pornosider heller ikke, så det er
godt nok mystisk hvor den har sneget sig ind henne ?
men fæl er den :)

>Netstat kan vise dig hvilke connections som er igang og hvilke som er
>aktive.

ja det synes jeg godt nok er svært at se , der bliver jo lyttet på en
del porte osv ?

>
>Men efter du har fjernet den 100% så gør dig selv lige en tjeneste og ændre
>alle dine koder du bruger/har brugt på maskinen.

jeps, det tror jeg lige jeg vil gøre !

>
>Description :

-klip-


>Nu kender jeg ikke lige programmet, men noget kunne osse tyde på du måske
>kun har klient delen og ikke serveren, så det er faktisk dig eller noget
>omkring dig som ønsker at opnå adgang til andre maskiner via din maskine

kan det ha' noget at gøre med XP ?
den var færdiginstalleret fra sælgerside ( Zepto 6515WD) og et evt.
netværk ?
jeg er godtnok yderst interesseret i hvad og hvordan :)


>Men igang med et par AV produkter med indbygget antispyware og et par
>dedikerede antispyware programmer, burde forhåbentlig kunne fjerne den.

jeps, det var ZA pro der gjorde opmærksom på den og satte den i
karantæne, og har lige nu kørt en deep scan så nu skulle jeg være
af med den, men man kan aldrig vide

mvh.

---

Karsten <no@spam.org> crashed Echelon writing
news:60len1po1j2tfn8oihg2tcs7mh4ua78os7@4ax.com:

> kan det ha' noget at gøre med XP ?
> den var færdiginstalleret fra sælgerside ( Zepto 6515WD) og et evt.
> netværk ?
> jeg er godtnok yderst interesseret i hvad og hvordan :)

Hvis det er en original MS CD så tror jeg næppe, hvis det er en image CD
fra leverandør kan det da være muligt, du kan jo evt. søge løs på CDen og
se om der er filer der går igen, eller ligenede. Måske har leverandør været
så uheldig selv at have en bruger af programmet arbejdende eller nogen som
er interesseret i dem selv, og ikke lige opdaget at de laver image cd fra
en inficeret maskine. Men nu kender jeg ikke Zepto's arbejdsgange.

> jeps, det var ZA pro der gjorde opmærksom på den og satte den i
> karantæne, og har lige nu kørt en deep scan så nu skulle jeg være
> af med den, men man kan aldrig vide

Husk at køre scans fra flere forskellige producenter, ofte er nogen
dårligere end andre, både til at fjerne og detektere.

--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

---

Bjarke Andersen wrote:
> Husk at køre scans fra flere forskellige producenter, ofte er nogen
> dårligere end andre, både til at fjerne og detektere.

Det lyder som en fantastisk brugbar teknologi.

Hvorfor bliver I ved med at anbefale det?


--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

Alex Holst <a@mongers.org> crashed Echelon writing
news:43778323$0$2109$edfadb0f@dtext02.news.tele.dk:

> Det lyder som en fantastisk brugbar teknologi.
>
> Hvorfor bliver I ved med at anbefale det?

Fordi det er sandheden. Selv har jeg set Symantec produkter som ikke kunne
finde spyware hvor Trends produkter fandt det, og vira som AVG påstod var
en anden end den egentlig var, hvor Symantec kunne finde ud af den rigtige.

--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

---

Bjarke Andersen wrote:
> Alex Holst <a@mongers.org> crashed Echelon writing
>>Det lyder som en fantastisk brugbar teknologi.
>>
>>Hvorfor bliver I ved med at anbefale det?
>
> Fordi det er sandheden. Selv har jeg set Symantec produkter som ikke kunne
> finde spyware hvor Trends produkter fandt det, og vira som AVG påstod var
> en anden end den egentlig var, hvor Symantec kunne finde ud af den rigtige.

Læs: Hvorfor benytter I ikke andre metoder end anti-virus scannere? I er
jo åbenbart godt klar over, at AV software ikke nødvendigvis virker.

Er det fordi I ikke ved, at der findes mere pålidelige metoder til at
holde skidt ude af sit system?


--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

Alex Holst <a@mongers.org>skrev:

>Bjarke Andersen wrote:

>Det lyder som en fantastisk brugbar teknologi.

jo ?
øhh..?

>Hvorfor bliver I ved med at anbefale det?

er der da noget der er bedre for 'common people' ?

jeg har søgt 1000 tråde igennem i denne gruppe, og
der er intet ang. Watchdog ?

har da google en del på den, og det er jo en snild prg.
hvis man sidder som systemansvarlig olign. og skal holde
øje med de 'ustyrlige' medarbejdere :)

men min , nu afdøde vagthund , må have sneget sig ind
et eller andet sted, og det er mest det jeg er interesseret i !
og hvor den skrev hen , men det kan man åbentbart ikke se ?

--

mvh. Karsten

---

Bjarke Andersen <usenet@*spammer*bjoeg.dk>skrev:
-snip-
>en inficeret maskine. Men nu kender jeg ikke Zepto's arbejdsgange.

nahh..det tror jeg nu ikke :)

>Husk at køre scans fra flere forskellige producenter, ofte er nogen
>dårligere end andre, både til at fjerne og detektere.

har da også prøvet NoAdware, som også melder "bar røv" nu, så
der er nok renset ud nu :)

tak for nu
mvh. Karsten