---

Hej NG.

Det er tredje gang jeg poster vedrørende følgende problem:

- .exe og .lnk filer sættes ud af spillet
- proceslinien er tom
- ved opstart vises en underlig beskedboks med tegn i

Kilden til problemet er øjensyligt en trojaner ved navn Exploit/Byte Verify.

Løsningen er i første omgang at tømme cacheen i Sun Java Plug In og dernæst
køre exefix.reg.

Så langt så godt. Men der er fortsat ingen ikoner i proceslinien og den
underlige meddelse ved opstart kommer stadig frem.

Endvidere er opstart tydeligt hurtigere end før, hvilket kunne tyde på, at
noget software ikke indlæses.

Endvidere kan jeg forstå, at jeg formentlig samler trojaneren op på en eller
anden ikke nærmere defineret side jeg går ind på - åbenbart relativt ofte.
Men da al software, windows, java etc. er up-to-date og jeg kører firewall
og antivirus, forstår jeg ikke hvordan denne trojaner får lov at køre på
maskinen.

Nogen der kan kaste lidt lys over sagen, inden jeg reformatere dyret?

~ Cifly

---

Cifly wrote:
> og antivirus, forstår jeg ikke hvordan denne trojaner får lov at køre på
> maskinen.

Hvis din maskine en gang er blevet inficeret med en trojan, kan dine
procedurer ikke garantere dig, at den er blevet fjernet. Det er
sandsynligvis tilfældet her. At du har tømt en cache, fjernet noget fra
reg-db'en og det faktum at den starter hurtigere, betyder muligvis at du
har fjernet noget af den. Bare ikke det hele. Og selvom alt er
opdateret, garanterer det (slet) ikke at du ikke får skrammel på maskinen.

Formater.

Anon

---

Anon skrev:

> Hvis din maskine en gang er blevet inficeret med en trojan, kan dine
> procedurer ikke garantere dig, at den er blevet fjernet. Det er
> sandsynligvis tilfældet her. At du har tømt en cache, fjernet noget fra
> reg-db'en og det faktum at den starter hurtigere, betyder muligvis at du
> har fjernet noget af den. Bare ikke det hele. Og selvom alt er opdateret,
> garanterer det (slet) ikke at du ikke får skrammel på maskinen.

> Formater.

Jeg var bekymret for at få lige netop den besked, idet jeg nu har været
uheldig tre gange og altså på vej til anden formatering. Det tager en hulens
tid at formatere og når jeg ikke ved hvorfor eller hvor jeg fanger den, har
jeg svært ved at sikre mig bare en anelse bedre.

---

Cifly <flygenring@SLETpostkasse.net> skrev 2005-12-18:
> Anon skrev:
>
>> Hvis din maskine en gang er blevet inficeret med en trojan, kan dine
>> procedurer ikke garantere dig, at den er blevet fjernet. Det er
>> sandsynligvis tilfældet her. At du har tømt en cache, fjernet noget fra
>> reg-db'en og det faktum at den starter hurtigere, betyder muligvis at du
>> har fjernet noget af den. Bare ikke det hele. Og selvom alt er opdateret,
>> garanterer det (slet) ikke at du ikke får skrammel på maskinen.
>
>> Formater.
>
> Jeg var bekymret for at få lige netop den besked, idet jeg nu har været
> uheldig tre gange og altså på vej til anden formatering. Det tager en hulens
> tid at formatere og når jeg ikke ved hvorfor eller hvor jeg fanger den, har
> jeg svært ved at sikre mig bare en anelse bedre.

Denne her kunne være en god start:
http://sikkerhed-faq.dk/brugere

Martin
--
Besøg http://www.adsltips.dk for guider til
ADSL og opsætning af Cisco/Zyxel/Aethra routere.
Alt jeg skriver på usenet er mine egne personlige meninger
med mindre andet er angivet.

---

Cifly wrote:
> Jeg var bekymret for at få lige netop den besked, idet jeg nu har været
> uheldig tre gange og altså på vej til anden formatering. Det tager en hulens
> tid at formatere og når jeg ikke ved hvorfor eller hvor jeg fanger den, har
> jeg svært ved at sikre mig bare en anelse bedre.

Hvad mener du med at du har været uheldig tre gange, men kun formateret
en gang? En gang uheldig - uheldig indtil du har formateret igen.

Men det ville selvf. være interessant finde ud af hvor den kommer fra -
specielt hvis du har fået den igen efter en formatering. Prøv at kigge
på hvilke sårbarheder som trojanen udnytter - og hvis det er noget med
Java som du antyder, så prøv at undersøg i hvilke sammenhænge at du
benytter Java. Sandsynligvis som del af hjemmesider.

Anon

---

Anon skrev:

> Hvad mener du med at du har været uheldig tre gange, men kun formateret en
> gang? En gang uheldig - uheldig indtil du har formateret igen.

Sidste gang og denne gang, indtil videre, har jeg klaret det med
systemgendannelse og denne gang med exefix. ingen formatering som første
gang.

> Men det ville selvf. være interessant finde ud af hvor den kommer fra -
> specielt hvis du har fået den igen efter en formatering. Prøv at kigge på
> hvilke sårbarheder som trojanen udnytter - og hvis det er noget med Java
> som du antyder, så prøv at undersøg i hvilke sammenhænge at du benytter
> Java. Sandsynligvis som del af hjemmesider.

Ja. Der er jo en del hjemmesider der benytter sig af Java.

---

"Cifly" skrev i en meddelelse

> Kilden til problemet er øjensyligt en trojaner ved navn Exploit/Byte
> Verify.

Symantec:
http://securityresponse.symantec.com/avcenter/venc/data/trojan.byteverify.html/

Google:
http://www.google.com/search?q=Exploit%2FByte

Mvh John