---

http://wiredblogs.tripod.com/cultofmac/index.blog?entry_id=1415489

Læs også grundigt de links, der referes til længere nede i artiklerne
mvh. Erik Richard
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
KMLDenmark by Erik Richard Sørensen, Member of ADC
<kmldenmark_NOSP@M_stofanet.dk>
*Music Recording, Editing & Publishing - Also Smaller Quantities
*Software - For Theological Education - And For Physically Impaired
*Nisus - The Future in Text & Mail Processing <http://www.nisus.com>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
KMLDenmark by Erik Richard Sørensen, Member of ADC
<kmldenmark_NOSP@M_stofanet.dk>
*Music Recording, Editing & Publishing - Also Smaller Quantities
*Software - For Theological Education - And For Physically Impaired
*Nisus - The Future in Text & Mail Processing <http://www.nisus.com>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

Erik Richard Sørensen <NOSPAM@nospam.dk> wrote:

> http://wiredblogs.tripod.com/cultofmac/index.blog?entry_id=1415489

> Læs også grundigt de links, der referes til længere nede i artiklerne
> mvh. Erik Richard

Det er ikke en virus, det er en trojansk hest.

--
Morten Reippuert Knudsen <http://blog.reippuert.dk>

PowerMac G5: 1.6GHz, 1,25GB RAM, 300+300GB SATA, 16xDVD DL, Bluetooth
mus+tastatur, R9600PRO, iSight, eyeTV200 & LaCie Photon18Vision TFT.

---

Morten Reippuert Knudsen <spam@reippuert.dk> wrote:
> Erik Richard Sørensen <NOSPAM@nospam.dk> wrote:
>
>> http://wiredblogs.tripod.com/cultofmac/index.blog?entry_id=1415489
>
>> Læs også grundigt de links, der referes til længere nede i artiklerne
>> mvh. Erik Richard
>
> Det er ikke en virus, det er en trojansk hest.

Jeg må hellere lige bekræfte det, så Erik kan læse det. Der kræves
også at man indtaster sit administrator password for at "programmet"
kan installeres og hvis en billedfil kom og spurgte om mit password,
så ville jeg allerede være mistænksom der.

Det er lige den sikkerhedsbarriere der mangler på Windows.

--
Mvh.
René Frej Nielsen

---

Hej René

René Frej Nielsen wrote:
>Morten Reippuert Knudsen <spam@reippuert.dk> wrote:
>>Erik Richard Sørensen <NOSPAM@nospam.dk> wrote:
>>>http://wiredblogs.tripod.com/cultofmac/index.blog?entry_id=1415489
>>
>>>Læs også grundigt de links, der referes til længere nede i artiklerne
>>
>>Det er ikke en virus, det er en trojansk hest.
>
> Jeg må hellere lige bekræfte det, så Erik kan læse det.

Tja, virus, orm, trojan... På det punkt er jeg nok 'PC'er'. - Jeg har
altid kaldt - som de fleste PC brugere - den slags for virus. Jeg er
også udmærket klar over forskellen på de tre...

> Der kræves også at man indtaster sit administrator password for
> at "programmet" kan installeres og hvis en billedfil kom og spurgte
> om mit password, så ville jeg allerede være mistænksom der.

Hvis/når en billedfil ber om adminkode, så vil jeg godt nok også kigge
lidt ekstra...

Men problemet er jo bare, at det absolut ikke er alle programmer, der
gør det. Jeg har installeret adskillige programpakker, der ikke kræver
adgangskode for at lade sig installere.

- Desuden har jeg sat min StuffIt Deluxe til at udpakke alle filer
automatisk, hvis det er muligt. Dvs., at det, den normale
StuffItExpander ikke tager, tager SDLX sig af. - Ku' være, jeg skulle
slå det fra i MagicMenu...

> Det er lige den sikkerhedsbarriere der mangler på Windows.

Normalt ja, men så enkelt er det desværre bare ikke. - Jeg ville nok
studse lidt, hvis jeg fik den et ukendt sted fra, men hvis jeg fik den
fra én, jeg kender godt, ville jeg ikke umiddelbart studse over et
vedhæftet billede. - Slet ikke da jeg jævnligt får billeder af og fra
min 'nye ven' Kenzo - en aldeles dejlig og varmblodig rød boxer. Nogle
gange har de billeder et navn, nogle gange kun et nummer eller en dato
eller bare en forkortelse... - Såååå... så enkel er det heller ikke.

mvh. Erik Richard

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
KMLDenmark by Erik Richard Sørensen, Member of ADC
<kmldenmark_NOSP@M_stofanet.dk>
*Music Recording, Editing & Publishing - Also Smaller Quantities
*Software - For Theological Education - And For Physically Impaired
*Nisus - The Future in Text & Mail Processing <http://www.nisus.com>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

Erik Richard Sørensen <NOSPAM@nospam.dk> wrote:

> > Der kræves også at man indtaster sit administrator password for
> > at "programmet" kan installeres og hvis en billedfil kom og spurgte
> > om mit password, så ville jeg allerede være mistænksom der.

> Hvis/når en billedfil ber om adminkode, så vil jeg godt nok også kigge
> lidt ekstra...

> Men problemet er jo bare, at det absolut ikke er alle programmer, der
> gør det. Jeg har installeret adskillige programpakker, der ikke kræver
> adgangskode for at lade sig installere.

I givet fald kører de i userspace, og kan dermed kun lave probelmer i
userspace.

> - Desuden har jeg sat min StuffIt Deluxe til at udpakke alle filer
> automatisk, hvis det er muligt. Dvs., at det, den normale
> StuffItExpander ikke tager, tager SDLX sig af. - Ku' være, jeg skulle
> slå det fra i MagicMenu...

det er i princippet unødvendigt, du har jo sat stuffit til at pakke
ud, ikke til at eksekvere det den pakker ud.

> > Det er lige den sikkerhedsbarriere der mangler på Windows.

> Normalt ja, men så enkelt er det desværre bare ikke. - Jeg ville nok
> studse lidt, hvis jeg fik den et ukendt sted fra, men hvis jeg fik den
> fra én, jeg kender godt, ville jeg ikke umiddelbart studse over et
> vedhæftet billede. - Slet ikke da jeg jævnligt får billeder af og fra
> min 'nye ven' Kenzo - en aldeles dejlig og varmblodig rød boxer. Nogle
> gange har de billeder et navn, nogle gange kun et nummer eller en dato
> eller bare en forkortelse... - Såååå... så enkel er det heller ikke.

Får du dem via iChat? Det er _KUN_ ad den vej den omtalte trojanske hest
speredes.

NB. Jeg har iøvrigt haft denne trojanske hest inde på min Mac. Jeg var
logget på AIM på to maskiner på samme tid, den ene via iChat og den
anden via gaim på linux. Når jeg er logget på med gaim får jeg ofte
disse fremmede henvendelser. Når jeg kun er på med iChat har jeg ikke
oplevet dem.

--
Morten Reippuert Knudsen <http://blog.reippuert.dk>

PowerMac G5: 1.6GHz, 1,25GB RAM, 300+300GB SATA, 16xDVD DL, Bluetooth
mus+tastatur, R9600PRO, iSight, eyeTV200 & LaCie Photon18Vision TFT.

---

On 2006-02-17 21:37:25 +0100, Erik Richard Sørensen <NOSPAM@NOSPAM.dk> said:

> René Frej Nielsen wrote:
>> Morten Reippuert Knudsen <spam@reippuert.dk> wrote:
>>>
>>> Det er ikke en virus, det er en trojansk hest.
>>
>> Jeg må hellere lige bekræfte det, så Erik kan læse det.
>
> Tja, virus, orm, trojan... På det punkt er jeg nok 'PC'er'. - Jeg har
> altid kaldt - som de fleste PC brugere - den slags for virus. Jeg er
> også udmærket klar over forskellen på de tre...

Strengt taget, så er de lærde vist uenige om, hvad den her fætter er
for en. Den opfører sig både som en trojansk hest, en orm og en virus.
Mange har sagt, at de ikke er blevet bedt om at indtaste et kodeord, da
de åbnede den, så den bremse er der åbenbart ikke altid.
--
Venlig hilsen
Henrik Münster
Esbjerg

---

Henrik Münster <news@muenster.dk> wrote:

> Strengt taget, så er de lærde vist uenige om, hvad den her fætter er
> for en. Den opfører sig både som en trojansk hest, en orm og en virus.
> Mange har sagt, at de ikke er blevet bedt om at indtaste et kodeord, da
> de åbnede den, så den bremse er der åbenbart ikke altid.

De må være root hele tiden, ellers har de dismet med /etc/sudoers
eller lignende SW.

--
Morten Reippuert Knudsen <http://blog.reippuert.dk>

PowerMac G5: 1.6GHz, 1,25GB RAM, 300+300GB SATA, 16xDVD DL, Bluetooth
mus+tastatur, R9600PRO, iSight, eyeTV200 & LaCie Photon18Vision TFT.

---

Morten Reippuert Knudsen <spam@reippuert.dk> wrote:
> Henrik Münster <news@muenster.dk> wrote:

> > Strengt taget, så er de lærde vist uenige om, hvad den her fætter er
> > for en. Den opfører sig både som en trojansk hest, en orm og en virus.
> > Mange har sagt, at de ikke er blevet bedt om at indtaste et kodeord, da
> > de åbnede den, så den bremse er der åbenbart ikke altid.

> De må være root hele tiden, ellers har de dismet med /etc/sudoers
> eller lignende SW.

Med forbehold for at den ikke har muteret og dermed kan eksekveres i
userspace.

--
Morten Reippuert Knudsen <http://blog.reippuert.dk>

PowerMac G5: 1.6GHz, 1,25GB RAM, 300+300GB SATA, 16xDVD DL, Bluetooth
mus+tastatur, R9600PRO, iSight, eyeTV200 & LaCie Photon18Vision TFT.

---

On 2006-02-18 03:52:21 +0100, Morten Reippuert Knudsen<spam@reippuert.dk> said:

> Morten Reippuert Knudsen <spam@reippuert.dk> wrote:
>
>> De må være root hele tiden, ellers har de dismet med /etc/sudoers
>> eller lignende SW.
>
> Med forbehold for at den ikke har muteret og dermed kan eksekveres i
> userspace.

Jeg har i hvert fald valgt at være forsigtig og har installeret ClamXav
på familiens computere. Samtidig har jeg fjernet
administratorrettigheder fra de computere, der primært betjenes af
kvinder og børn. Jeg overvejer også, om jeg skal lade være med at have
administratorrettigheder på min egen primære konto og lave en særlig
administratorkonto.
--
Venlig hilsen
Henrik Münster
Esbjerg

---

Henrik Münster <news@muenster.dk> writes:

> administratorrettigheder fra de computere, der primært betjenes af
> kvinder og børn. Jeg overvejer også, om jeg skal lade være med at have

Hæhæ. Far alene vide.

> administratorrettigheder på min egen primære konto og lave en særlig
> administratorkonto.

Jeg skal love for at du er blevet forskrækket. Hvad har gjort udslaget?

--
Thorbjørn Ravn Andersen "... plus ... Tubular Bells!"
http://bigfoot.com/~thunderbear

---

Henrik Münster <news@muenster.dk> wrote:
> On 2006-02-18 03:52:21 +0100, Morten Reippuert Knudsen<spam@reippuert.dk> said:

> > Morten Reippuert Knudsen <spam@reippuert.dk> wrote:
> >
> >> De må være root hele tiden, ellers har de dismet med /etc/sudoers
> >> eller lignende SW.
> >
> > Med forbehold for at den ikke har muteret og dermed kan eksekveres i
> > userspace.

> Jeg har i hvert fald valgt at være forsigtig og har installeret ClamXav
> på familiens computere. Samtidig har jeg fjernet
> administratorrettigheder fra de computere, der primært betjenes af
> kvinder og børn. Jeg overvejer også, om jeg skal lade være med at have
> administratorrettigheder på min egen primære konto og lave en særlig
> administratorkonto.

husk at konfigurere den korrekt, ellers er det falsk tryhed.

--
Morten Reippuert Knudsen <http://blog.reippuert.dk>

PowerMac G5: 1.6GHz, 1,25GB RAM, 300+300GB SATA, 16xDVD DL, Bluetooth
mus+tastatur, R9600PRO, iSight, eyeTV200 & LaCie Photon18Vision TFT.

---

Morten Reippuert Knudsen<spam@reippuert.dk> writes:

> De må være root hele tiden, ellers har de dismet med /etc/sudoers
> eller lignende SW.

sudo har en gyldighedsperiode for passwordet så man ikke skal taste
det ind HELE tiden.
--
Thorbjørn Ravn Andersen "... plus ... Tubular Bells!"

---

Thorbjørn Ravn Andersen <nospam0000@gmail.com> wrote:
> Morten Reippuert Knudsen<spam@reippuert.dk> writes:

> > De må være root hele tiden, ellers har de dismet med /etc/sudoers
> > eller lignende SW.

> sudo har en gyldighedsperiode for passwordet så man ikke skal taste
> det ind HELE tiden.

Det ved jeg - Såvidt jeg husker kan man også sætte sudo op så man slet
ikke behøves at indtaste passwordet.

Mac OS X brugerfladen bruger iøvrigt ikke sudo til erhvervelse af
rettigheder, men derimod "SecurityAgent".

--
Morten Reippuert Knudsen <http://blog.reippuert.dk>

PowerMac G5: 1.6GHz, 1,25GB RAM, 300+300GB SATA, 16xDVD DL, Bluetooth
mus+tastatur, R9600PRO, iSight, eyeTV200 & LaCie Photon18Vision TFT.

---

Henrik Münster wrote:
> Erik Richard Sørensen said:
>> René Frej Nielsen wrote:
>>> Morten Reippuert Knudsen <spam@reippuert.dk> wrote:
>>>> Det er ikke en virus, det er en trojansk hest.
>>>
>>> Jeg må hellere lige bekræfte det, så Erik kan læse det.
>>
>> Tja, virus, orm, trojan... På det punkt er jeg nok 'PC'er'. - Jeg har
>> altid kaldt - som de fleste PC brugere - den slags for virus. Jeg er
>> også udmærket klar over forskellen på de tre...
>
> Strengt taget, så er de lærde vist uenige om, hvad den her fætter er for
> en. Den opfører sig både som en trojansk hest, en orm og en virus.

- Og det gør den absolut ikke mindre farlig...

> Mange har sagt, at de ikke er blevet bedt om at indtaste et
> kodeord, da de åbnede den, så den bremse er der åbenbart
> ikke altid.

Netop! - Så lige i en engelsksproget gruppe, at den også kan bevæge sig
gennem AIM, - og jeg bruger AIM... Så nu må jeg vist hellere få opg.
min NAV til ver. 10.x...

mvh. Erik Richard

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
KMLDenmark by Erik Richard Sørensen, Member of ADC
<kmldenmark_NOSP@M_stofanet.dk>
*Music Recording, Editing & Publishing - Also Smaller Quantities
*Software - For Theological Education - And For Physically Impaired
*Nisus - The Future in Text & Mail Processing <http://www.nisus.com>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

Erik Richard Sørensen <NOSPAM@nospam.dk> wrote:

> > Mange har sagt, at de ikke er blevet bedt om at indtaste et
> > kodeord, da de åbnede den, så den bremse er der åbenbart
> > ikke altid.

> Netop! - Så lige i en engelsksproget gruppe, at den også kan bevæge sig
> gennem AIM, - og jeg bruger AIM... Så nu må jeg vist hellere få opg.
> min NAV til ver. 10.x...

Den eksekverer stadig ikke automatisk. Du skal bare forholde dig som
altid, dvs stadig være påpasselig med at eksekvere programmer hvis
herkomst du ikke kender.

--
Morten Reippuert Knudsen <http://blog.reippuert.dk>

PowerMac G5: 1.6GHz, 1,25GB RAM, 300+300GB SATA, 16xDVD DL, Bluetooth
mus+tastatur, R9600PRO, iSight, eyeTV200 & LaCie Photon18Vision TFT.