---

Hej, jeg har på det sidste haft problemer med en svindler. Det korte og det
lange drejer det sig om at jeg skal sende penge via Western Union til en
adresse i Nigeria. Nå, men den svindler har været inde på min messenger og
chatte mig, jeg troede det var en reel person.

Mit spørgsmål er nu om det er en god idé at geninstallere, altså kan han
have gjort noget via messenger? Jeg kan nævne at jeg ikke har kunne logge
på med messenger det meste af dagen, det var det der gjorde mig lidt
urolig, msn websitet siger at alt kører ok.

--
np: Stereolab - Wow And Flutter

---

"Thomas Jespersen" <jespersen.thomas@gmail.com> skrev i en
meddelelse

> Hej, jeg har på det sidste haft problemer med en svindler. Det
> korte og det
> lange drejer det sig om at jeg skal sende penge via Western
> Union til en
> adresse i Nigeria.

Uha uha! Håber, du ved, hvad du gør!

> Nå, men den svindler har været inde på min messenger og
> chatte mig, jeg troede det var en reel person.

Nigeria= Fare! Du læser åbenbart aldrig IT-nyheder? Blot et par
tilfældige:

"... Nigeria er hjemsted for nogle af verdens mest berygtede
cyber-kriminelle, som står bag de såkaldte Nigeria-breve. Det
drejer sig oftest om forsøg på at få kontooplysninger og penge
fra intetanende ofre ved at sende dem en e-mail, hvor svindlerne
forklarer, at de har brug for modtagerens hjælp til at få
frigivet en stor sum penge. ..."

Link: http://www.computerworld.dk/art/30675?a=search&i=0

"... 140.000 kroner. Så meget kostede det en 26-årig mand fra
Hjørring at han lod sig lokke af et af de mange såkaldte "Nigeria-breve",
hvor personer fra det afrikanske land beder om økonomisk støtte
til at få million-arve ud af landet. ..."

Link: http://www.comon.dk/index.php/news/show/id=18570

> Mit spørgsmål er nu om det er en god idé at geninstallere

Formatering og gen-installation af windows vil være en kanon
idé...

> altså kan han
> have gjort noget via messenger?

Masser!

> Jeg kan nævne at jeg ikke har kunne logge
> på med messenger det meste af dagen

Han kan, blandt meget andet, sagtens ha' hugget din MSN-
identitet. Skift derfor nickname samt alle passwords.

Mvh John

---

On Sat, 13 May 2006 19:26:47 +0200, John wrote:

> Uha uha! Håber, du ved, hvad du gør!
>
Ok, ved alt om Nigeria. Da han begyndte at snakke om Nigeria og nogle penge
ringede alle alarm-klokker. Han udgav sig i starten for at være amerikaner,
men fortalte senere at han var hos familie i Nigeria. Hmm, skummelt, det
har jeg sgu aldrig oplevet den tid jeg har været online.

---

On Sat, 13 May 2006 19:26:47 +0200, "John" <nogen@pladderballe.ok> wrote:

>> altså kan han
>> have gjort noget via messenger?
>
>Masser!

Har du et link til disse sikkerhedshuller i Messenger som alle kan udnytte og som Microsoft ikke har
lukket endnu?

Mvh
Sune

---

"Sune" <april2005@tdcadsly.dk> skrev i en meddelelse

> Har du et link til disse sikkerhedshuller i Messenger som alle
> kan udnytte og som Microsoft ikke har
> lukket endnu?

Hvilke huller, Sune?

Tricket er vist oftest at sende et link til en inficeret side,
eller en inficeret fil fx et 'uskyldigt' billede eller lignende,
og så kører rouletten, ikke mindst, hvis windows m.m. ikke er
opdateret.

En søgning på MSN Messenger hos Symantec gav bl a dette som
første hit:

"... Microsoft MSN Messenger is reported prone to a remote buffer
overflow vulnerability when handling malformed Graphic
Interchange Format (GIF) images. This may allow an attacker to
gain unauthorized access to an affected computer by executing
arbitrary code, reportedly resulting in system level compromise.
.... Microsoft has released updates to address this vulnerability
on supported platforms. ...Do not accept or execute files from
untrusted or unknown sources.
Avoid opening image files that originate from users of
questionable integrity. ..."

Link:
http://securityresponse.symantec.com/avcenter/security/Content/13114.html

Programmer som Sun Java, Quicktime, Macromedia, Realplayer m fl
udgør også en sikkerheds-risiko, og der udsendes hyppige
opdateringer. Listen med sikkerheds-huller er lang:

Link: http://www.secunia.dk/

Så løsningen synes fremdeles at være: Brug den sunde fornuft, og
hold al software opdateret. Ikke kun windows er hullet som en si,
og tro endelig ikke, at den hellige grav er velforvaret med en
anden browser.. :)

Mvh John

---

On Sat, 13 May 2006 20:08:44 +0200, John wrote:


> Så løsningen synes fremdeles at være: Brug den sunde fornuft, og
> hold al software opdateret. Ikke kun windows er hullet som en si,
> og tro endelig ikke, at den hellige grav er velforvaret med en
> anden browser.. :)

Jeg har nu hevet den bærbare frem der kører Linux så bruger den til jeg
får taget mig sammen til at geninstallere. Jeg kan blot sige at hvis man
laver en profil på myspace.com så er der altså mange suspekte mennesker!

Bl.a. fra ham her svindleren, jeg vil ikke nærmere ind på hvordan
vedkommende fik min messenger men det gjorde han. Jeg fik også en
"friend" invite fra en 14-årig filipiner fra Randers som blev ved med at
maile mig telefonnummer og hotmail-adresse. Skummelt! (jeg er altså mere
end dobbelt så gammel som hende hvilket også fremgik af profilen!)

---

"Thomas Jespersen" <jespersen.thomas@gmail.com> skrev i en
meddelelse

> Jeg har nu hevet den bærbare frem der kører Linux så bruger den
> til jeg
> får taget mig sammen til at geninstallere.

Finder jeg yderst fornuftigt :)

> Jeg kan blot sige at hvis man
> laver en profil på myspace.com så er der altså mange suspekte
> mennesker!

Ja, sikkert: '...The unknown 19-year-old, who used the name
"Samy," put a small bit of code in his user profile on MySpace, a
32-million-member site, most of whom are under age 30. Whenever
Samy's profile was viewed, the code was executed in the
background, adding Samy to the viewer's list of friends and
writing at the bottom of their profile, "... and Samy is my
hero." ...'

Link:
http://www.computerworld.com/securitytopics/security/holes/story/0,10801,105484,00.html

Wow, 32 mio medlemmer! Et oplagt mål for lyssky personer..

> jeg vil ikke nærmere ind på hvordan
> vedkommende fik min messenger men det gjorde han.

Jaja..de er snu!

Mvh John

---

On Sat, 13 May 2006 20:08:44 +0200, "John" <nogen@pladderballe.ok> wrote:

>Hvilke huller, Sune?

Jeg synes bare at det er problematisk at du får det til at lyde som om at Messenger er et farlig
stykke software og blot råder til at reformattere. Du burde også forklare at man ikke skal klikke på
alt der blinker osv.. Ellers ender brugeren jo med at få noget snavs igen.

>>> "Han kan, blandt meget andet, sagtens ha' hugget din MSN-identitet. "

Nej, det kan man ikke så længe der ikke findes huller der ikke er lukkede, uden aktiv deltagelse af
brugeren selv.

>Så løsningen synes fremdeles at være: Brug den sunde fornuft, og
>hold al software opdateret.

Netop.

Mvh
Sune

---

"Sune" <april2005@tdcadsly.dk> skrev i en meddelelse

> Jeg synes bare at det er problematisk at du får det til at lyde
> som om at Messenger er et farlig
> stykke software

Det skrev jeg da vist ikke? MSN-messenger er næppe 'farligere',
end så meget andet software, derfor linket til Sekunia. Her er
det igen, Sune: http://www.secunia.dk/

Det farlige består især i huller, hvor producenten _har_ udsendt
patches, men hvor brugeren ikke har installeret dem. Disse huller
bliver med usvigelig sikkerhed forsøgt angrebet.

> Du burde også forklare at man ikke skal klikke på
> alt der blinker osv

Stod ellers sort på hvidt her: "... Do not accept or execute
files from
untrusted or unknown sources.
Avoid opening image files that originate from users of
questionable integrity. ..."

Mvh John

---

On Sat, 13 May 2006 21:20:06 +0200, "John" <nogen@pladderballe.ok> wrote:

>> Jeg synes bare at det er problematisk at du får det til at lyde
>> som om at Messenger er et farlig
>> stykke software

>Det skrev jeg da vist ikke?

Du skrev bla. følgende:

> Jeg kan nævne at jeg ikke har kunne logge
> på med messenger det meste af dagen

Han kan, blandt meget andet, sagtens ha' hugget din MSN-
identitet. Skift derfor nickname samt alle passwords.

***
samt
***

> altså kan han
> have gjort noget via messenger?

Masser!

*****************

Det lyder 'farligt' i mine ører.

>Stod ellers sort på hvidt her: "... Do not accept or execute
>files from
>untrusted or unknown sources.
>Avoid opening image files that originate from users of
>questionable integrity. ..."

Det skrev du ikke til personen der startede denne tråd.

Mvh
Sune

---

"Sune" <april2005@tdcadsly.dk> skrev i en meddelelse

> Du skrev bla. følgende:
>
>> Jeg kan nævne at jeg ikke har kunne logge
>> på med messenger det meste af dagen
>
> Han kan, blandt meget andet,

Nemlig: 'blandt meget andet'.....

> sagtens ha' hugget din MSN-
> identitet. Skift derfor nickname samt alle passwords.
>> kan han
>> have gjort noget via messenger?
>
> Masser!
> Det lyder 'farligt' i mine ører.

Jamen det _er_ da farligt!

Min bedre halvdel (klikker fornøjet på alt..) kommer fra
udlandet, hvor hun fik 'hugget' _sin_ identitet! Derefter kunne
hun bl a ikke logge på internettet via sit modem! Svaret fra
hendes ISP var: Nogen bruger din forbindelse!

Joo..Thomas kan da godt 'nøjes' med at skifte password, men vi
kan jo af gode grunde ikke vide, hvad nigerianeren ellers måtte
have installeret af 'spændende' ting (trojanere, downloadere, key
loggere mm) på Thomas' pc.

Derfor mit råd til Thomas: gen-installér.

Mvh John

---

John wrote:

> En søgning på MSN Messenger hos Symantec gav bl a dette som
> første hit:

Jeg mener Sune spurgte om huller som ikke var lukket endnu.

--
Med venlig hilsen
Carl

---

"Carl Drud" <carl.drud@myrealbox.com> skrev i en meddelelse

> Jeg mener Sune spurgte om huller som ikke var lukket endnu.

Imponerende iagttagelse. :)

Huller, hvortil der _er_ udsendt patches, men som brugeren ikke
har installeret, udgør imho _langt_ den største risiko. Derfor
har jeg ikke ulejliget mig med specielt at søge efter sider om fx
ikke-patchede messenger sikkerheds-huller.

Men selv et fuldt patchet system (med fx MSN messenger) er i
risiko-zonen, fordi:

"Tricket er vist oftest at sende et link til en inficeret side,
eller en inficeret fil med et 'uskyldigt' billede eller lignende,
og så kører rouletten."

Hvis man selv lukker snavset ind, hjælper nok så mange
opdateringer næppe :)

Nogle af de sider, jeg benytter til generel orientering om IT:

http://www.secunia.dk/

http://news.com.com/2001-1009_3-0.html?tag=st.cat.hd

http://csis.dk/default.asp?page=nyheder.asp

http://www.zone-h.org/

http://www.wackyb.co.nz/

Mvh John

---

On Sat, 2006-05-13 at 21:20 +0200, John wrote:
> "Sune" <april2005@tdcadsly.dk> skrev i en meddelelse
>
> > Jeg synes bare at det er problematisk at du får det til at lyde
> > som om at Messenger er et farlig
> > stykke software
>
> Det skrev jeg da vist ikke? MSN-messenger er næppe 'farligere',
> end så meget andet software, derfor linket til Sekunia. Her er
> det igen, Sune: http://www.secunia.dk/

Du skriver: "Formatering og gen-installation af windows vil være en
kanon idé..." på spørgsmålet om det er en god ide at reformatere når
en svindler har chattet med en person.

Det er det samme som at fortælle en bruger der har fået en spam
mail at han skal reinstallere sin maskine.

Jeg ville nok spørge mere ind til hvorfor han mener det er en god
idé at reinstallere. Bla. omkring hvilke problemmer der har været
med at logge på messenger. Om brugeren køre som administrator, om
brugeren har installere programmer eller blot kørt programmer fra
svindleren eller hvilken version af softwaren han køre med.

> Det farlige består især i huller, hvor producenten _har_ udsendt
> patches, men hvor brugeren ikke har installeret dem. Disse huller
> bliver med usvigelig sikkerhed forsøgt angrebet.

Enig. Men er det tilfældet? Hvilken version af messenger køre Thomas
med?

---

John wrote:

> Huller, hvortil der _er_ udsendt patches, men som brugeren ikke
> har installeret, udgør imho _langt_ den største risiko. Derfor
> har jeg ikke ulejliget mig med specielt at søge efter sider om fx
> ikke-patchede messenger sikkerheds-huller.

Ved vi om Thomas har installeret patches eller ej?

> Hvis man selv lukker snavset ind, hjælper nok så mange
> opdateringer næppe :)

Ved vi om det er tilfældet her?

--
Med venlig hilsen
Carl