---

Hej
Jeg har i proceslinien, ved siden af uret et spørgsmålstegn der blinker
blåt/rødt, og som ved mous-over viser "System Alert!"
Når jeg aktiverer knappen åbner den Windows Explorer i
http://www-anti-vermins.com/?aff=334
hvilket ikke er et program jeg umiddelbart kender noget til.
Som antivirus bruger jeg Avast, og jeg bruger XP-Windows firewall samt et
beta program fra Microsoft mod spyware.
Jeg kører Windows XP-Home.
Hilsen
lars bo
www.stien.dk

---

lars bo wrote:
> Hej
> Jeg har i proceslinien, ved siden af uret et spørgsmålstegn der blinker
> blåt/rødt, og som ved mous-over viser "System Alert!"

Du har fået installeret malware på din PC.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

"Alex Holst" <a@mongers.org> skrev i en meddelelse
news:45ca1308$0$2087$edfadb0f@dtext02.news.tele.dk...
> lars bo wrote:
>> Hej
>> Jeg har i proceslinien, ved siden af uret et spørgsmålstegn der blinker
>> blåt/rødt, og som ved mous-over viser "System Alert!"
>
> Du har fået installeret malware på din PC.
>
Og hvordan slipper jeg så af med det?
hilsen
lars bo

---

lars bo skrev blandt andet:

> Og hvordan slipper jeg så af med det?

Prøv SuperAntispyware - http://www.superantispyware.com/
Er i stand til at fjerne det meste.

--
vh Ole C.
Jeg beskytter mig mod alle meddelelser
der indeholder reklame for "SPAMfighter".
Det har sparet mig for vældig meget spam....

---

"lars bo" <lbh@postkasse.com> writes:

>> Du har fået installeret malware på din PC.
>>
>Og hvordan slipper jeg så af med det?

Det er som udgangspunkt lidt svært.

Der findes mange forskellige typer malware. Nogle sender spam,
andre hærger nettet med DDoS og lignende, andre igen indsamler
passwords, og en del giver angriberen fri adgang til maskinen.

Det er især den sidste, der er problemet: hvis en angriber har
haft fri adgang til at læse og skrive filer på din pc, er det
ikke praktisk muligt at fjerne alle følgerne af malware. Man
kan fjerne selve programmet, men de øvrige retteler kan oftest
ikke opdages.

Måske har en eller anden installeret endnu en bagdør på din pc,
eller måske er der ændret i nogle kritiske Windows-filer.

I dén situation er der kun én ting at gøre: reinstallere. Og
sørge for at få tjekket alle de filer, man "tager med over" på
den nye. Det nytter ikke at reinstallere, hvis nogle af ens
dokumenter har fået plantet malware i sig.

Det er dog ikke sikkert, det står så galt til. Måske har du
fået noget malware, der "bare" sender spam ud. Det gælder altså
om at finde ud af, hvad det præcis er for et program, du har
fået inden for dørene. Så kan du beslutte, hvad du skal gøre.

Der findes en del programmer, der kan finde ud af den slags, og
et af dem er allerede nævnt i tråden.

Husk i øvrigt: hvis det malware, du har fået indendøre, kan
stjæle passwords, skal du naturligvis skifte dem alle. Husk også
at få spærret evt. netbank-nøgle, hvis der er mistanke om, at
programmet også kan have stjålet den.

Mvh.
   Klaus.

---

lars bo wrote:
> "Alex Holst" <a@mongers.org> skrev i en meddelelse
> news:45ca1308$0$2087$edfadb0f@dtext02.news.tele.dk...
>> lars bo wrote:
>>> Hej
>>> Jeg har i proceslinien, ved siden af uret et spørgsmålstegn der blinker
>>> blåt/rødt, og som ved mous-over viser "System Alert!"
>> Du har fået installeret malware på din PC.
>>
> Og hvordan slipper jeg så af med det?

Du har flere muligheder.

Den første og mest populære mulighed: Du kan installere et tilfældigt
program, anbefalet af en tilfældig person i denne tråd. Der er
"bonus"point hvis du vælger at stole på råd fra en person der kun
identificerer sig ved fornavn eller initialer. Der er *ekstra*
bonuspoint hvis vedkommende ikke umiddelbart er til at finde som
regelmæssigt deltager når du søger gruppens arkiv igennem. Til slut kan
du gå efter *super* bonuspoint ved at installere og scanne med et
værktøj med et generisk navn som f.eks. "mega super malware cleaner" -
især hvis der ikke på anbefalelsestidspunktet ikke medfølger
argumentation eller tekniske detaljer om hvorfor netop dette produkt kan
hjælpe dig.

En anden mulighed er, at du finder et cleaner værktøj hos en af "de
store" leverandører, så du i det mindste kan identificere hvad der
bliver installeret på din PC.

Problemet med mulighed nummer 2 er, at den måske fjerner det pågældende
stykke malware, men hvis du har fået "anti-vermin" installeret, har du
sikkert også mange andre ting på din PC, som enten ikke kendes-eller som
aktivt skjuler sig.

Den tredie mulighed er derfor, at du bruger et par timer til at tage
sikkerhedskopi af dine data. Windows har et indbygget program til
backup. Gem sikkerhedskopien på en USB nøgle, CD/DVD eller ekstern USB
disk. Når du føler dig sikker på at du har fået alle vigtige data ud,
formatterer du harddisken og geninstallerer Windows.

Der er meget mere info på http://sikkerhed-faq.dk og især kan
http://sikkerhed-faq.dk/pcraad anbefales som udgangspunkt.



--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

Alex Holst skrev blandt andet:

> Du har flere muligheder.
>
> Den første og mest populære mulighed: Du kan installere et tilfældigt
> program, anbefalet af en tilfældig person i denne tråd.

Ja, for Vorherre er vi vel alle mere eller mindre tilfældige, men ellers er
der vel ikke tale om at nogle deltagere i en nyhedsgruppe er mere tilfældig
end andre.

> Der er
> "bonus"point hvis du vælger at stole på råd fra en person der kun
> identificerer sig ved fornavn eller initialer. Der er *ekstra*
> bonuspoint hvis vedkommende ikke umiddelbart er til at finde som
> regelmæssigt deltager når du søger gruppens arkiv igennem. Til slut
> kan du gå efter *super* bonuspoint ved at installere og scanne med et
> værktøj med et generisk navn som f.eks. "mega super malware cleaner" -
> især hvis der ikke på anbefalelsestidspunktet ikke medfølger
> argumentation eller tekniske detaljer om hvorfor netop dette produkt
> kan hjælpe dig.

Og hvorfor dog søge råd blandt mennesker, som ikke blotlægger deres liv og
fremlægger fyldestgørende dokumentation for deres viden og erfaringer?
Hvorfor i det hele taget lytte til erfaringer som andre mennesker har
indhøstet?

> En anden mulighed er, at du finder et cleaner værktøj hos en af "de
> store" leverandører, så du i det mindste kan identificere hvad der
> bliver installeret på din PC.

Nej, lad os endelig ikke give plads for nye idéer og produkter, men holde os
til dem der i forvejen har sat sig på markedet - Symantec, for eksempel. Og
lyt endelig ikke til folk, der har erfaring for at virksomhedens produkter
efterhånden er til mere gene end gavn.

> Problemet med mulighed nummer 2 er, at den måske fjerner det
> pågældende stykke malware, men hvis du har fået "anti-vermin"
> installeret, har du sikkert også mange andre ting på din PC, som
> enten ikke kendes-eller som aktivt skjuler sig.

Og dermed kan vi altså også aflyse brugen af produkter fra "de store" og
ellers mere legitime leverandører.

> Den tredie mulighed er derfor, at du bruger et par timer til at tage
> sikkerhedskopi af dine data. Windows har et indbygget program til
> backup. Gem sikkerhedskopien på en USB nøgle, CD/DVD eller ekstern USB
> disk. Når du føler dig sikker på at du har fået alle vigtige data ud,
> formatterer du harddisken og geninstallerer Windows.

Glimrende råd - som imidlertid ofte er at sammenligne med de berygtede
kanoner og gråspurve.

> Der er meget mere info på http://sikkerhed-faq.dk og især kan
> http://sikkerhed-faq.dk/pcraad anbefales som udgangspunkt.

Ja da, - og virkelig let tilgængeligt stof for den gennemsnitlige
computer-bruger, som mere eller mindre selvforskyldt har fået "snavs" på sin
maskine.

(Nå - jeg skal nok ikke regne med at få bonuspoint denne gang...... )

--
vh Ole C.
Jeg beskytter mig mod alle meddelelser
der indeholder reklame for "SPAMfighter".
Det har sparet mig for vældig meget spam....

---

Ole C wrote:
> Alex Holst skrev blandt andet:
>
>> Du har flere muligheder.
>>
>> Den første og mest populære mulighed: Du kan installere et tilfældigt
>> program, anbefalet af en tilfældig person i denne tråd.
>
> Ja, for Vorherre er vi vel alle mere eller mindre tilfældige, men
> ellers er der vel ikke tale om at nogle deltagere i en nyhedsgruppe
> er mere tilfældig end andre.
>
>> Der er
>> "bonus"point hvis du vælger at stole på råd fra en person der kun
>> identificerer sig ved fornavn eller initialer. Der er *ekstra*
>> bonuspoint hvis vedkommende ikke umiddelbart er til at finde som
>> regelmæssigt deltager når du søger gruppens arkiv igennem. Til slut
>> kan du gå efter *super* bonuspoint ved at installere og scanne med et
>> værktøj med et generisk navn som f.eks. "mega super malware cleaner"
>> - især hvis der ikke på anbefalelsestidspunktet ikke medfølger
>> argumentation eller tekniske detaljer om hvorfor netop dette produkt
>> kan hjælpe dig.
>
> Og hvorfor dog søge råd blandt mennesker, som ikke blotlægger deres
> liv og fremlægger fyldestgørende dokumentation for deres viden og
> erfaringer? Hvorfor i det hele taget lytte til erfaringer som andre
> mennesker har indhøstet?
>
>> En anden mulighed er, at du finder et cleaner værktøj hos en af "de
>> store" leverandører, så du i det mindste kan identificere hvad der
>> bliver installeret på din PC.
>
> Nej, lad os endelig ikke give plads for nye idéer og produkter, men
> holde os til dem der i forvejen har sat sig på markedet - Symantec,
> for eksempel. Og lyt endelig ikke til folk, der har erfaring for at
> virksomhedens produkter efterhånden er til mere gene end gavn.
>
>> Problemet med mulighed nummer 2 er, at den måske fjerner det
>> pågældende stykke malware, men hvis du har fået "anti-vermin"
>> installeret, har du sikkert også mange andre ting på din PC, som
>> enten ikke kendes-eller som aktivt skjuler sig.
>
> Og dermed kan vi altså også aflyse brugen af produkter fra "de store"
> og ellers mere legitime leverandører.
>
>> Den tredie mulighed er derfor, at du bruger et par timer til at tage
>> sikkerhedskopi af dine data. Windows har et indbygget program til
>> backup. Gem sikkerhedskopien på en USB nøgle, CD/DVD eller ekstern
>> USB disk. Når du føler dig sikker på at du har fået alle vigtige
>> data ud, formatterer du harddisken og geninstallerer Windows.
>
> Glimrende råd - som imidlertid ofte er at sammenligne med de berygtede
> kanoner og gråspurve.
>
>> Der er meget mere info på http://sikkerhed-faq.dk og især kan
>> http://sikkerhed-faq.dk/pcraad anbefales som udgangspunkt.
>
> Ja da, - og virkelig let tilgængeligt stof for den gennemsnitlige
> computer-bruger, som mere eller mindre selvforskyldt har fået "snavs"
> på sin maskine.
>
> (Nå - jeg skal nok ikke regne med at få bonuspoint denne gang......
> )


--------------------------------------

Du gør, som der var en der sagde, BRUG SuperAntiSpyware, den har jeg mere
end en gang fået smidt den slags ud med.
Mvh.Jama

---

On Fri, 9 Feb 2007 02:05:45 +0100, "Ole C" <ocl@fjerndettetdcadsl.dk>
wrote:

>Alex Holst skrev blandt andet:
>> Den tredie mulighed er derfor, at du bruger et par timer til at tage
>> sikkerhedskopi af dine data. Windows har et indbygget program til
>> backup. Gem sikkerhedskopien på en USB nøgle, CD/DVD eller ekstern USB
>> disk. Når du føler dig sikker på at du har fået alle vigtige data ud,
>> formatterer du harddisken og geninstallerer Windows.
>
>Glimrende råd - som imidlertid ofte er at sammenligne med de berygtede
>kanoner og gråspurve.

Kan også være det er dig der blot ta'r lidt let på tingene.

En geninstallation er samtidig en glimrende lejlighed til at få lavet
sig et image af sit system når man har fået sin windows opdateret og
sine programmer installeret. Det gør hele processen noget lettere
næste gang.

>> Der er meget mere info på http://sikkerhed-faq.dk og især kan
>> http://sikkerhed-faq.dk/pcraad anbefales som udgangspunkt.
>
>Ja da, - og virkelig let tilgængeligt stof for den gennemsnitlige
>computer-bruger, som mere eller mindre selvforskyldt har fået "snavs" på sin
>maskine.

Definer "snavs" og venligst definer hvordan en normal bruger skelner
mellem "normalt snavs" og "særligt snavs".

---

B. Nice skrev blandt andet:

> Kan også være det er dig der blot ta'r lidt let på tingene.

Jae, - eller du tager for tungt på dem. Jeg kender ikke til nogen standard
for begreberne "let" og "tungt".

> En geninstallation er samtidig en glimrende lejlighed til at få lavet
> sig et image af sit system når man har fået sin windows opdateret og
> sine programmer installeret. Det gør hele processen noget lettere
> næste gang.

Jeg ved godt at geninstallation er nogles svar på alle computerproblemer.
Det svarer sådan nogenlunde til at renovere motoren i en bil, hvis tomgangen
er blevet ujævn.
Men jeg er da enig i, at det er en glimrende idé at have et velfungerende
image liggende - og i det hele taget er der næsten ingen grænser for alle de
fornuftige ting man kan og bør. Det forudsætter dog at man som "almindelig"
bruger orker at sætte sig ind i alle de ting - og har evnerne og interessen
for det.

> Definer "snavs" og venligst definer hvordan en normal bruger skelner
> mellem "normalt snavs" og "særligt snavs".

Det er irrelevant. Min pointe er, at de omtalte artikler er sort snak for
den "almindelige" bruger.

Men vi er efterhånden langt fra emnet i denne tråd: hvordan man fjerner
"snavset".
Der er nyhedsgruppen et glimrende forum, hvor folk øser af deres erfaringer
og foreslår løsninger som de selv har gode erfaringer med. Og det skulle de
gerne kunne gøre uden at blive talt ned til.

--
vh Ole C.
Jeg beskytter mig mod alle meddelelser
der indeholder reklame for "SPAMfighter".
Det har sparet mig for vældig meget spam....

---

On Fri, 9 Feb 2007 12:11:11 +0100, "Ole C" <ocl@fjerndettetdcadsl.dk>
wrote:

> Det svarer sådan nogenlunde til at renovere motoren i en bil, hvis
> tomgangen er blevet ujævn.

Hey, der var bil-analogien. Så er diskussionen allerede død.

-A
--
Hvis bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.

---

Asbjorn Hojmark skrev blandt andet:

> Hey, der var bil-analogien. Så er diskussionen allerede død.
>
> -A

Hvorfor?

--
vh Ole C.
Jeg beskytter mig mod alle meddelelser
der indeholder reklame for "SPAMfighter".
Det har sparet mig for vældig meget spam....

---

On Fri, 9 Feb 2007 12:44:19 +0100, "Ole C" <ocl@fjerndettetdcadsl.dk>
wrote:

>> Hey, der var bil-analogien. Så er diskussionen allerede død.

> Hvorfor?

Når folk begynder på dem, er det som regel fordi de er løbet tør for
rigtige argumenter. I dette tilfælde holder analogien (som sædvanlig)
heller ikke.

Man kan godt justere tomgangen på en motor og vurdere (med sikkerhed)
om den går godt bagefter. Man kan derimod ikke fjerne malware og vide
med sikkerhed, om man har fået det hele med, bl.a. fordi det kan gøre
en masse (aktivt) for at skjule sig for både brugeren og de værktøjer,
der søger at finde problemerne. Det gør motorproblemer heller ikke.

-A
--
Hvis bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.

---

Asbjorn Hojmark skrev blandt andet:


> Når folk begynder på dem, er det som regel fordi de er løbet tør for
> rigtige argumenter.

Overhovedet ikke.
Jeg brugte et letfatteligt billede for at imødegå den udbredte opfattelse,
at stort set ethvert problem bør løses med en geninstallation.

--
vh Ole C.
Jeg beskytter mig mod alle meddelelser
der indeholder reklame for "SPAMfighter".
Det har sparet mig for vældig meget spam....

---

On Fri, 9 Feb 2007 17:11:13 +0100, "Ole C" <ocl@fjerndettetdcadsl.dk>
wrote:

> Jeg brugte et letfatteligt billede for at imødegå den udbredte opfattelse,
> at stort set ethvert problem bør løses med en geninstallation.

Du brugte et letfatteligt, men også simplificeret og delvist *forkert*
billede og *burde* i stedet have skrevet, *hvorfor* du er uenig i den
anskuelse, at den eneste måde at være sikker er en geninstallation...

-A
--
Hvis bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.

---

Den Fri, 9 Feb 2007 17:11:13 +0100 skrev Ole C:
> Asbjorn Hojmark skrev blandt andet:
>
>
>> Når folk begynder på dem, er det som regel fordi de er løbet tør for
>> rigtige argumenter.
>
> Overhovedet ikke.
> Jeg brugte et letfatteligt billede for at imødegå den udbredte opfattelse,
> at stort set ethvert problem bør løses med en geninstallation.

Der er ingen der har udtalt sig om "stort set ethvert problem". Det
blev snakket om det meget specifikke tilfælde, hvor man ikke længere
aner hvad der er installeret på computeren, fordi skumle personer
har haft mulighed for at installere ting.

Der er så to muligheder. Enten checker man at hver eneste lille stump
kode er som det skal være, eller også begynder man forfra.

At checke hver eneste stump kode kræver at man har en eller anden
form for reference at holde det op imod, enten en kopi eller en
checksum (minimum MD5). Denne reference skal være lavet INDEN
malwaren kom ind på maskinen, og opbevares på et medie der ikke
kan skrives til (enten CD-R eller en harddisk hvor kablet er taget
ud). Derudover skal der bootes fra et "known-good" medie for at
foretage checket.

Hvis man opfylder forudsætningerne for at gøre dette, vil jeg vove
at påstå at man slet ikke får malware på maskinen. For alle andre
gælder citatet fra Aliens:

"I say we take off and nuke the site from orbit. IT'S THE ONLY WAY
TO BE SURE".

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

Ole C wrote:
> Jeg ved godt at geninstallation er nogles svar på alle
> computerproblemer.

Aldrig nogensinde har jeg sagt at geninstallation er svaret på alle
computerproblemer.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

Ole C wrote:
> Alex Holst skrev blandt andet:
>
>> Du har flere muligheder.
>>
>> Den første og mest populære mulighed: Du kan installere et tilfældigt
>> program, anbefalet af en tilfældig person i denne tråd.
>
> Ja, for Vorherre er vi vel alle mere eller mindre tilfældige, men
> ellers er der vel ikke tale om at nogle deltagere i en nyhedsgruppe
> er mere tilfældig end andre.
>
>> Der er
>> "bonus"point hvis du vælger at stole på råd fra en person der kun
>> identificerer sig ved fornavn eller initialer. Der er *ekstra*
>> bonuspoint hvis vedkommende ikke umiddelbart er til at finde som
>> regelmæssigt deltager når du søger gruppens arkiv igennem. Til slut
>> kan du gå efter *super* bonuspoint ved at installere og scanne med et
>> værktøj med et generisk navn som f.eks. "mega super malware cleaner"
>> - især hvis der ikke på anbefalelsestidspunktet ikke medfølger
>> argumentation eller tekniske detaljer om hvorfor netop dette produkt
>> kan hjælpe dig.
>
> Og hvorfor dog søge råd blandt mennesker, som ikke blotlægger deres
> liv og fremlægger fyldestgørende dokumentation for deres viden og
> erfaringer? Hvorfor i det hele taget lytte til erfaringer som andre
> mennesker har indhøstet?
>
>> En anden mulighed er, at du finder et cleaner værktøj hos en af "de
>> store" leverandører, så du i det mindste kan identificere hvad der
>> bliver installeret på din PC.
>
> Nej, lad os endelig ikke give plads for nye idéer og produkter, men
> holde os til dem der i forvejen har sat sig på markedet - Symantec,
> for eksempel. Og lyt endelig ikke til folk, der har erfaring for at
> virksomhedens produkter efterhånden er til mere gene end gavn.
>
>> Problemet med mulighed nummer 2 er, at den måske fjerner det
>> pågældende stykke malware, men hvis du har fået "anti-vermin"
>> installeret, har du sikkert også mange andre ting på din PC, som
>> enten ikke kendes-eller som aktivt skjuler sig.
>
> Og dermed kan vi altså også aflyse brugen af produkter fra "de store"
> og ellers mere legitime leverandører.
>
>> Den tredie mulighed er derfor, at du bruger et par timer til at tage
>> sikkerhedskopi af dine data. Windows har et indbygget program til
>> backup. Gem sikkerhedskopien på en USB nøgle, CD/DVD eller ekstern
>> USB disk. Når du føler dig sikker på at du har fået alle vigtige
>> data ud, formatterer du harddisken og geninstallerer Windows.
>
> Glimrende råd - som imidlertid ofte er at sammenligne med de berygtede
> kanoner og gråspurve.
>
>> Der er meget mere info på http://sikkerhed-faq.dk og især kan
>> http://sikkerhed-faq.dk/pcraad anbefales som udgangspunkt.
>
> Ja da, - og virkelig let tilgængeligt stof for den gennemsnitlige
> computer-bruger, som mere eller mindre selvforskyldt har fået "snavs"
> på sin maskine.
>
> (Nå - jeg skal nok ikke regne med at få bonuspoint denne gang......


Ja jeg kan ikke andet end give dig RET i det du skriver. Du giver her en
udemærket redegørelse på den lette og besværlige måde, at gøre tingene på.
Hvor den forige, ja jeg ved ikke hvad jeg skal kalde det, nærmest hyppede
sinne egne katofler eller meninger om andres måde, at gøre tingene på. For
nogen særlig let måde, at få det "Underlig "System Alert" ud på, var det
bestemt ikke, det virkede noget besværligt, og bestem ikke let for en
uerfaren PC bruger. De råd han gav nærmest krævede lidt erfaring.
Mvh.Jama

---

On Feb 7, 6:57 pm, Alex Holst <a...@mongers.org> wrote:
> lars bo wrote:
> > Hej
> > Jeg har i proceslinien, ved siden af uret et spørgsmålstegn der blinker
> > blåt/rødt, og som ved mous-over viser "System Alert!"
>
> Du har fået installeret malware på din PC.

Hvordan kan det lade sig gøre? Han har jo både antivirus og firewall,
sådan som IT-Styrelsen og alle de andre anbefaler?

\\kristian

---

Hej Kristian

> Hvordan kan det lade sig gøre? Han har jo både antivirus og firewall,
> sådan som IT-Styrelsen og alle de andre anbefaler?

Disse programme hjælper kun et stykke af vejen, dem der laver malware
arbejder jo hårdt på at slippe uden om dem. Det der giver størst sikkerhed
er at lære lidt om tingene og så bruge hovedet.

Mvh Max

---

Jeg takker for alle svarerne, som jeg nu vil nærlæse.
Jeg var ellers af den opfattelse at jeg havde sikret mig tilstrækkeligt ved
ikke at åbne ukendte mails
og ved at opdaterer windows samt have de omtalte sikkerhedsprogrammer, men
af skade skal man
øjensynligt blive klogere.
Så der øjensyligt kun den tunge vej igennem.
hilsen
lars bo
www.stien.dk

---

Den Thu, 8 Feb 2007 17:39:48 +0100 skrev lars bo:
> Jeg takker for alle svarerne, som jeg nu vil nærlæse.
> Jeg var ellers af den opfattelse at jeg havde sikret mig tilstrækkeligt ved
> ikke at åbne ukendte mails
> og ved at opdaterer windows samt have de omtalte sikkerhedsprogrammer, men
> af skade skal man
> øjensynligt blive klogere.

Nej, du mangler lige den vigtigste: Ikke at installere/køre ukendte
programmer.

Hvis dit mail-program er opdateret, er det første punkt (ukendte
mails) faktisk irrelevant, bare du husker det sidste. Der sker ikke
noget ved at *læse* en ukendt mail, bare man lader være med at
installere/køre det program der er vedhæftet. Det gælder OGSÅ selv
om programmet ikke hedder .EXE!

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

Kent Friis wrote:
> Den Thu, 8 Feb 2007 17:39:48 +0100 skrev lars bo:
>> Jeg takker for alle svarerne, som jeg nu vil nærlæse.
>> Jeg var ellers af den opfattelse at jeg havde sikret mig
>> tilstrækkeligt ved ikke at åbne ukendte mails
>> og ved at opdaterer windows samt have de omtalte
>> sikkerhedsprogrammer, men af skade skal man
>> øjensynligt blive klogere.
>
> Nej, du mangler lige den vigtigste: Ikke at installere/køre ukendte
> programmer.
>
> Hvis dit mail-program er opdateret, er det første punkt (ukendte
> mails) faktisk irrelevant, bare du husker det sidste. Der sker ikke
> noget ved at *læse* en ukendt mail, bare man lader være med at
> installere/køre det program der er vedhæftet. Det gælder OGSÅ selv
> om programmet ikke hedder .EXE!
>
> Mvh
> Kent
------------------------
Og så få sat nogen begrænsninger i dinne indkomende Mail, f.eks så visse
mails stoppes ved starten. Har du Outlook Express så gør du det i
meddelelsesregler.
Mvh.Jama

---

Den Fri, 9 Feb 2007 06:39:00 +0100 skrev jama:
> Kent Friis wrote:
>> Den Thu, 8 Feb 2007 17:39:48 +0100 skrev lars bo:
>>> Jeg takker for alle svarerne, som jeg nu vil nærlæse.
>>> Jeg var ellers af den opfattelse at jeg havde sikret mig
>>> tilstrækkeligt ved ikke at åbne ukendte mails
>>> og ved at opdaterer windows samt have de omtalte
>>> sikkerhedsprogrammer, men af skade skal man
>>> øjensynligt blive klogere.
>>
>> Nej, du mangler lige den vigtigste: Ikke at installere/køre ukendte
>> programmer.
>>
>> Hvis dit mail-program er opdateret, er det første punkt (ukendte
>> mails) faktisk irrelevant, bare du husker det sidste. Der sker ikke
>> noget ved at *læse* en ukendt mail, bare man lader være med at
>> installere/køre det program der er vedhæftet. Det gælder OGSÅ selv
>> om programmet ikke hedder .EXE!
>
> Og så få sat nogen begrænsninger i dinne indkomende Mail, f.eks så visse
> mails stoppes ved starten. Har du Outlook Express så gør du det i
> meddelelsesregler.

Det er heller ikke nødvendigt hvis man bare lader være med at køre
ukendte programmer.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

On Thu, 2007-02-08 at 17:39 +0100, lars bo wrote:
> og ved at opdaterer windows

I 2006 var Internet explore sikkert at bruge i 80 dage, selvom man
opdateret alt.

http://blog.washingtonpost.com/securityfix/2007/01/internet_explorer_unsafe_for_2.html

---

Til alle i gruppen vil jeg blot sige mange mange tak for alle de gode råd og
tips I kommer ud med. jeg er fast bosiddende dansker i Filippinerne og
herude vælter man rundt i malware så en europæer ville korse sig. Derfor har
jeg fulgt nogle råd i gruppen samt fra dkedb.sikkerhed.virus. jeg har nu en
Comodo firewall, AVG Free, Spywareguard, superantispyware, Spywareblaster
samt Adaware installeret på maskinen. De programmer som ikke giver real time
protection, bruger jeg som manual scanner. Det virker som en paranoid
maskine jeg har men herude er det strengt nødvendigt at beskytte sig
bedst muligt samt bruge sin sunde fornuft.

Igen mange tak til alle. You're all doing a great job

Afro-Asia Educare
Puerto Galera, 5203 Philippines
www.puertogalera.xaper.com
www.kibaha.xaper.com

---

"Jowi" <educare_ph@hotmail.com> skrev i en meddelelse

> herude er det strengt nødvendigt at beskytte sig bedst muligt

Lidt supplement:

http://spywarefri.dk/vaerktoj.htm#iespyad

http://www.majorgeeks.com/download.php?det=5249

Mvh John

---

Den Fri, 9 Feb 2007 16:08:40 -0800 skrev Jowi:
> Til alle i gruppen vil jeg blot sige mange mange tak for alle de gode råd og
> tips I kommer ud med. jeg er fast bosiddende dansker i Filippinerne og
> herude vælter man rundt i malware så en europæer ville korse sig. Derfor har
> jeg fulgt nogle råd i gruppen samt fra dkedb.sikkerhed.virus. jeg har nu en
> Comodo firewall, AVG Free, Spywareguard, superantispyware, Spywareblaster
> samt Adaware installeret på maskinen. De programmer som ikke giver real time
> protection, bruger jeg som manual scanner. Det virker som en paranoid
> maskine jeg har

Nej, det virker faktisk som de maskiner man plejer at finde malware på.
17 forskellige "sikkerheds-produkter" installeret, hvoraf mindst et
par stykker selv er malware.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

> Den Fri, 9 Feb 2007 16:08:40 -0800 skrev Jowi:
>> Til alle i gruppen vil jeg blot sige mange mange tak for alle de gode råd
>> og
>> tips I kommer ud med. jeg er fast bosiddende dansker i Filippinerne og
>> herude vælter man rundt i malware så en europæer ville korse sig. Derfor
>> har
>> jeg fulgt nogle råd i gruppen samt fra dkedb.sikkerhed.virus. jeg har nu
>> en
>> Comodo firewall, AVG Free, Spywareguard, superantispyware, Spywareblaster
>> samt Adaware installeret på maskinen. De programmer som ikke giver real
>> time
>> protection, bruger jeg som manual scanner. Det virker som en paranoid
>> maskine jeg har

> "Kent Friis" <nospam@nospam.invalid> wrote in message
> news:45ccb910$0$49197$14726298@news.sunsite.dk...
> Nej, det virker faktisk som de maskiner man plejer at finde malware på.
> 17 forskellige "sikkerheds-produkter" installeret, hvoraf mindst et
> par stykker selv er malware.
> Mvh
> Kent
> --
> "So there I was surrounded by all these scary creatures
> They were even scarier than what Microsoft call features"
> - C64Mafia: Forbidden Forest (Don't Go Walking Slow).

Og hvad er det så lige du mener for et program jeg har som er indeholdt
malware? Skulle jo nødigt have noget snavs på min maskine

Afro-Asia Educare
Puerto Galera
5203 Philippines
www.puertogalera.xaper.com
www.kibaha.xaper.com

---

Den Sat, 10 Feb 2007 05:27:19 -0800 skrev Jowi:
>
>> Den Fri, 9 Feb 2007 16:08:40 -0800 skrev Jowi:
>>> Til alle i gruppen vil jeg blot sige mange mange tak for alle de gode råd
>>> og
>>> tips I kommer ud med. jeg er fast bosiddende dansker i Filippinerne og
>>> herude vælter man rundt i malware så en europæer ville korse sig. Derfor
>>> har
>>> jeg fulgt nogle råd i gruppen samt fra dkedb.sikkerhed.virus. jeg har nu
>>> en
>>> Comodo firewall, AVG Free, Spywareguard, superantispyware, Spywareblaster
>>> samt Adaware installeret på maskinen. De programmer som ikke giver real
>>> time
>>> protection, bruger jeg som manual scanner. Det virker som en paranoid
>>> maskine jeg har
>
>> "Kent Friis" <nospam@nospam.invalid> wrote in message
>> news:45ccb910$0$49197$14726298@news.sunsite.dk...
>> Nej, det virker faktisk som de maskiner man plejer at finde malware på.
>> 17 forskellige "sikkerheds-produkter" installeret, hvoraf mindst et
>> par stykker selv er malware.
>
> Og hvad er det så lige du mener for et program jeg har som er indeholdt
> malware? Skulle jo nødigt have noget snavs på min maskine

Jeg siger ikke at nogen af dine har det, jeg kender ikke de programmer
du har installeret. Din maskine passer bare perfekt på beskrivelsen af
den sidste malware-maskine jeg havde fat i. En bunke forskellige
"sikkerheds-produkter", hvoraf mindst to af dem poppede op med "Der
er fundet spyware. Køb den fulde version for at fjerne det" - og for
at der slet ikke skulle være nogen tvivl, så hver gang man fjernede
en af dem - uanset om det var gennem tilføj/fjern programmer eller
vha. et af de to kendte spyware-fjernere (som jeg aldrig kan huske
navnet på), dukkede de op igen seneste ved næste genstart.

Jeg noterede ikke hvad disse malware-programmer kaldte sig, kun at
de forsøgte at se ud som om de var beregnet til at fjerne malware.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

>>> "Kent Friis" <nospam@nospam.invalid> wrote in message
>>> news:45ccb910$0$49197$14726298@news.sunsite.dk...
>>> Nej, det virker faktisk som de maskiner man plejer at finde malware på.
>>> 17 forskellige "sikkerheds-produkter" installeret, hvoraf mindst et
>>> par stykker selv er malware.
>>
>> Og hvad er det så lige du mener for et program jeg har som er indeholdt
>> malware? Skulle jo nødigt have noget snavs på min maskine
>
> Jeg siger ikke at nogen af dine har det, jeg kender ikke de programmer
> du har installeret. Din maskine passer bare perfekt på beskrivelsen af
> den sidste malware-maskine jeg havde fat i. En bunke forskellige
> "sikkerheds-produkter", hvoraf mindst to af dem poppede op med "Der
> er fundet spyware. Køb den fulde version for at fjerne det" - og for
> at der slet ikke skulle være nogen tvivl, så hver gang man fjernede
> en af dem - uanset om det var gennem tilføj/fjern programmer eller
> vha. et af de to kendte spyware-fjernere (som jeg aldrig kan huske
> navnet på), dukkede de op igen seneste ved næste genstart.
>
> Jeg noterede ikke hvad disse malware-programmer kaldte sig, kun at
> de forsøgte at se ud som om de var beregnet til at fjerne malware.
>
> Mvh
> Kent
> --
> "So there I was surrounded by all these scary creatures
> They were even scarier than what Microsoft call features"
> - C64Mafia: Forbidden Forest (Don't Go Walking Slow).

Kent, jeg kan godt følge dig, men herude er man nu engang nødt til at sikre
sig ekstremt godt. Jeg er da godt klar over, at der findes et virvar af mere
eller mindre lødige såkaldte antimalware programmer, men dem jeg har
installeret er alle anbefalet af Spywarefri.com og supplerer hinanden fint.
Desuden afholder jeg mig i videst muligt omfang fra at surfe på potentielt
farlige sites. Men man skal vist opholde sig herude for helt at forstå .

Iøvrigt, alt jeg ville var blot at gøre opmærksom på hvor glad jeg er for
diverse eksperter samt brugere med egne erfaringer både her i gruppen samt i
dk.edb.sikkerhed.virus.

Afro-Asia Educare
Puerto Galera
5203 Philippines
www.puertogalera.xaper.com
www.kibaha.xaper.com

---

Den Sat, 10 Feb 2007 18:23:32 -0800 skrev Jowi:
>
>>>> "Kent Friis" <nospam@nospam.invalid> wrote in message
>>>> news:45ccb910$0$49197$14726298@news.sunsite.dk...
>>>
>>> Og hvad er det så lige du mener for et program jeg har som er indeholdt
>>> malware? Skulle jo nødigt have noget snavs på min maskine
>>
>> Jeg siger ikke at nogen af dine har det, jeg kender ikke de programmer
>> du har installeret. Din maskine passer bare perfekt på beskrivelsen af
>> den sidste malware-maskine jeg havde fat i. En bunke forskellige
>> "sikkerheds-produkter", hvoraf mindst to af dem poppede op med "Der
>> er fundet spyware. Køb den fulde version for at fjerne det" - og for
>> at der slet ikke skulle være nogen tvivl, så hver gang man fjernede
>> en af dem - uanset om det var gennem tilføj/fjern programmer eller
>> vha. et af de to kendte spyware-fjernere (som jeg aldrig kan huske
>> navnet på), dukkede de op igen seneste ved næste genstart.
>>
>> Jeg noterede ikke hvad disse malware-programmer kaldte sig, kun at
>> de forsøgte at se ud som om de var beregnet til at fjerne malware.
>
> Kent, jeg kan godt følge dig, men herude er man nu engang nødt til at sikre
> sig ekstremt godt. Jeg er da godt klar over, at der findes et virvar af mere
> eller mindre lødige såkaldte antimalware programmer, men dem jeg har
> installeret er alle anbefalet af Spywarefri.com og supplerer hinanden fint.
> Desuden afholder jeg mig i videst muligt omfang fra at surfe på potentielt
> farlige sites. Men man skal vist opholde sig herude for helt at forstå .

Jeg er lidt i tvivl om det er gået op for dig, men internettet er
faktisk globalt. Jeg kan komme ind på de samme "farlige sites" som
du kan, og den slags programmer er lige skadelige uanset hvor man
bor.

Alligevel ville jeg ikke have noget problem med at clicke ind på en
af dine såkaldte "farlige sites", hvis du giver et link til et sådant
site, og der ville intet ske ved det. Selvom jeg ikke har et eneste
anti-malware program eller for den sags skyld antivirus.

Det bedste forsvar mod den slags programmer er at holde sit system
opdateret, og lade være med at køre/installere en masse tilfældige
programmer. Kan man finde ud af det, har man ikke noget at bruge
anti-* programmerne til.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

"Kent Friis" <nospam@nospam.invalid> skrev:

> Alligevel ville jeg ikke have noget problem med at clicke ind på en
> af dine såkaldte "farlige sites", hvis du giver et link til et sådant
> site, og der ville intet ske ved det. Selvom jeg ikke har et eneste
> anti-malware program eller for den sags skyld antivirus.
>
> Det bedste forsvar mod den slags programmer er at holde sit system
> opdateret, og lade være med at køre/installere en masse tilfældige
> programmer. Kan man finde ud af det, har man ikke noget at bruge
> anti-* programmerne til.

Opdatering af OS og programmer, kan ikke altid holde trit med den
hurtighed, hvormed hackerne udnytter sårbarheder.

Jeg har en fuldt opdateret XP SR2, plus at jeg selvfølgelig også sørger for
at opdaterer mine øvrige programmer, når der er patches til dem. Alligevel
fanger mine antimalware programmer jævnligt snavs. F.eks. forleden dag, da
spysweeper poppede op, og nævnte at den havde forhindret 2 tjojanere og et
andet stykke malware i at installere sig, og havde sat dem i karantæne. Jeg
var efterfølgende inde og kigge, og den var OK. Ligt googlen på trojanerne
viste at det var af den rigtig lede slags. Jeg husker ikke hvilken side jeg
besøgte. Så jeg syntes ikke , at det du nævner ovenover holder vand.

Mvh.

Karsten

---

"Karsten Jensen" <qirofkvmldfj@invalid> skrev i en meddelelse

> jeg syntes ikke , at det du nævner ovenover holder vand.

- det lød ellers så godt.. :(

John

---

On Sat, 10 Feb 2007 11:59:20 +0100, "Karsten Jensen"
<qirofkvmldfj@invalid> wrote:

>
>"Kent Friis" <nospam@nospam.invalid> skrev:
>
>> Alligevel ville jeg ikke have noget problem med at clicke ind på en
>> af dine såkaldte "farlige sites", hvis du giver et link til et sådant
>> site, og der ville intet ske ved det. Selvom jeg ikke har et eneste
>> anti-malware program eller for den sags skyld antivirus.
>>
>> Det bedste forsvar mod den slags programmer er at holde sit system
>> opdateret, og lade være med at køre/installere en masse tilfældige
>> programmer. Kan man finde ud af det, har man ikke noget at bruge
>> anti-* programmerne til.
>
>Opdatering af OS og programmer, kan ikke altid holde trit med den
>hurtighed, hvormed hackerne udnytter sårbarheder.
>
>Jeg har en fuldt opdateret XP SR2, plus at jeg selvfølgelig også sørger for
>at opdaterer mine øvrige programmer, når der er patches til dem. Alligevel
>fanger mine antimalware programmer jævnligt snavs. F.eks. forleden dag, da
>spysweeper poppede op, og nævnte at den havde forhindret 2 tjojanere og et
>andet stykke malware i at installere sig, og havde sat dem i karantæne. Jeg
>var efterfølgende inde og kigge, og den var OK. Ligt googlen på trojanerne
>viste at det var af den rigtig lede slags. Jeg husker ikke hvilken side jeg
>besøgte. Så jeg syntes ikke , at det du nævner ovenover holder vand.
>
>Mvh.
>
>Karsten
>

Hvilken browser bruger du?

---

"B. Nice" <b__nice@hotmail.com> skrev:

> Hvilken browser bruger du?

IE7

Mvh.

Karsten

---

On Sat, 10 Feb 2007 12:50:52 +0100, "Karsten Jensen"
<qirofkvmldfj@invalid> wrote:

>
>"B. Nice" <b__nice@hotmail.com> skrev:
>
>> Hvilken browser bruger du?
>
>IE7
>
>Mvh.
>
>Karsten
>

Så tør jeg godt spå om hvordan det er kommet ind

---

"B. Nice" <b__nice@hotmail.com> skrev:

> Så tør jeg godt spå om hvordan det er kommet ind

Ja, der er uden tvivl forskel på, hvor sikre og usikre de forskellige
browsere er. Jeg kørte også med Firefox et stykke tid. Hvilken browser vil
du anbefale?.

Mvh.

Karsten

---

On Sat, 10 Feb 2007 13:33:22 +0100, "Karsten Jensen"
<qirofkvmldfj@invalid> wrote:

>
>"B. Nice" <b__nice@hotmail.com> skrev:
>
>> Så tør jeg godt spå om hvordan det er kommet ind
>
>Ja, der er uden tvivl forskel på, hvor sikre og usikre de forskellige
>browsere er. Jeg kørte også med Firefox et stykke tid. Hvilken browser vil
>du anbefale?.

Enhver anden end IE. Det er især vigtigt at få styr på scripting. Jeg
anbefaler gerne FF med "NoScript" plugin til hverdags-surfning. Tillad
kun scripting på de sider du har tillid til og som du besøger
jævnligt.

---

"B. Nice" <b__nice@hotmail.com> skrev:

>
> Enhver anden end IE. Det er især vigtigt at få styr på scripting. Jeg
> anbefaler gerne FF med "NoScript" plugin til hverdags-surfning. Tillad
> kun scripting på de sider du har tillid til og som du besøger
> jævnligt.

Tak for rådet. Da jeg kørte Firefox, kørte jeg faktisk med NoScript
pluginet. Jeg tror faktisk, at jeg har kørt med IE7, blot af nysgerrighed
efter, hvordan den kørte Med de 6-7 pluginns jeg kørte Firefox med, var den
også ganske væsentligt hurtigere end IE7. Nu er min hardware heller ikke den
hurtigste. Skifter til Firefox nu


Karsten

---

Den Sat, 10 Feb 2007 11:59:20 +0100 skrev Karsten Jensen:
>
> "Kent Friis" <nospam@nospam.invalid> skrev:
>
>> Alligevel ville jeg ikke have noget problem med at clicke ind på en
>> af dine såkaldte "farlige sites", hvis du giver et link til et sådant
>> site, og der ville intet ske ved det. Selvom jeg ikke har et eneste
>> anti-malware program eller for den sags skyld antivirus.
>>
>> Det bedste forsvar mod den slags programmer er at holde sit system
>> opdateret, og lade være med at køre/installere en masse tilfældige
>> programmer. Kan man finde ud af det, har man ikke noget at bruge
>> anti-* programmerne til.
>
> Opdatering af OS og programmer, kan ikke altid holde trit med den
> hurtighed, hvormed hackerne udnytter sårbarheder.
>
> Jeg har en fuldt opdateret XP SR2, plus at jeg selvfølgelig også sørger for
> at opdaterer mine øvrige programmer, når der er patches til dem. Alligevel
> fanger mine antimalware programmer jævnligt snavs. F.eks. forleden dag, da
> spysweeper poppede op, og nævnte at den havde forhindret 2 tjojanere og et
> andet stykke malware i at installere sig, og havde sat dem i karantæne.

Hvordan "installere sig"? Programmer går ikke bare hen til maskinen
og putter sig selv i CD-ROM drevet og clicker på setup.exe. Udnytede
de et hul? I hvilket program? Eller forsøgte din browser blot at
downloade dem, men nåede ikke at spørge om du ville køre dem, fordi
anti-malware tingen blokere den først?

Derudover er der en del af disse programmer der flipper ud over cookies,
som intet har med malware at gøre. Ja faktisk ikke engang med software,
da det blot er en tekstfil.

> Jeg
> var efterfølgende inde og kigge, og den var OK. Ligt googlen på trojanerne
> viste at det var af den rigtig lede slags. Jeg husker ikke hvilken side jeg
> besøgte. Så jeg syntes ikke , at det du nævner ovenover holder vand.

Hvor kom den fra? Hvilken side?

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

"Kent Friis" <nospam@nospam.invalid> skrev:

> Hvordan "installere sig"? Programmer går ikke bare hen til maskinen
> og putter sig selv i CD-ROM drevet og clicker på setup.exe. Udnytede
> de et hul? I hvilket program? Eller forsøgte din browser blot at
> downloade dem, men nåede ikke at spørge om du ville køre dem, fordi
> anti-malware tingen blokere den først?

De udnyttede sikkert et hul på mit fuldt opdaterede system, går jeg ud fra.

> Derudover er der en del af disse programmer der flipper ud over cookies,
> som intet har med malware at gøre. Ja faktisk ikke engang med software,
> da det blot er en tekstfil.

Som jeg nævner var det nogle trojanere af den rigtig lede slags, ikke
cookies.

>> Jeg
>> var efterfølgende inde og kigge, og den var OK. Ligt googlen på
>> trojanerne
>> viste at det var af den rigtig lede slags. Jeg husker ikke hvilken side
>> jeg
>> besøgte. Så jeg syntes ikke , at det du nævner ovenover holder vand.
>
> Hvor kom den fra? Hvilken side?

Du har vist kun lige scannet mit indlæg . Jeg skriver jo, at jeg ikke
husker hvilken side det var. Dog var det en warezside. Det er den eneste
gang jeg har besøgt den slags. Grunden er, at jeg købte et program, hvor jeg
aldrig fik leveret koden til. Den eneste gang det er sket, forøvrigt.

Det jeg ikke rigtig er enig i er dette:

>Kent Fiiis skrev:
>Det bedste forsvar mod den slags programmer er at holde sit system
> opdateret, og lade være med at køre/installere en masse tilfældige
> programmer. Kan man finde ud af det, har man ikke noget at bruge
> anti-* programmerne til.

Du får det næsten til at lyde som om en sådan maskine er usårlig. Det mener
jeg ikke at den er.

Mvh.

Karsten

---

Den Sat, 10 Feb 2007 13:00:32 +0100 skrev Karsten Jensen:
>
> "Kent Friis" <nospam@nospam.invalid> skrev:
>
>> Hvordan "installere sig"? Programmer går ikke bare hen til maskinen
>> og putter sig selv i CD-ROM drevet og clicker på setup.exe. Udnytede
>> de et hul? I hvilket program? Eller forsøgte din browser blot at
>> downloade dem, men nåede ikke at spørge om du ville køre dem, fordi
>> anti-malware tingen blokere den først?
>
> De udnyttede sikkert et hul på mit fuldt opdaterede system, går jeg ud fra.

"Går ud fra"?

Det er ikke første gang folk fortæller om et eller andet ukent program
der på magisk vis kan installere sig selv på et fuldt opdateret system,
men det er endnu aldrig lykkedes at få oplyst hvor dette magiske
program kommer fra.

Og når det så ikke engang er sket, men du kun har set en besked fra
et anti-* produkt der lige skulle reklamere for sig selv, så har jeg
meget svært ved at tage det mere alvorligt end alle de andre
udokumenterede tilfælde.

> >Det bedste forsvar mod den slags programmer er at holde sit system
>> opdateret, og lade være med at køre/installere en masse tilfældige
>> programmer. Kan man finde ud af det, har man ikke noget at bruge
>> anti-* programmerne til.
>
> Du får det næsten til at lyde som om en sådan maskine er usårlig. Det mener
> jeg ikke at den er.

Den er ikke mere usårlig end brugeren der sidder foran den.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

"Kent Friis" <nospam@nospam.invalid> skrev:
> "Går ud fra"?
>
> Det er ikke første gang folk fortæller om et eller andet ukent program
> der på magisk vis kan installere sig selv på et fuldt opdateret system,
> men det er endnu aldrig lykkedes at få oplyst hvor dette magiske
> program kommer fra.

Du mener altså ikke at skadelig kode kan installere sig selv, uden
interaktion fra brugerens side, ved at besøge en inficeret hjemmeside?. Som
jeg antyder andetsteds, så er der ingen garanti for, at et fuldt opdateret
system er sikkert at færdes på nettet med. Opdateringerne er ikke altid,
rent kronologisk ,på forkant med producenterne af malware.

I det her tilfælde var det ikke ukendte programmer. Det var et par kendte
trojanere.

> Og når det så ikke engang er sket, men du kun har set en besked fra
> et anti-* produkt der lige skulle reklamere for sig selv,

"Reklamerne", lå faktisk på min HDD, i karantænefolderen. Jeg tror ikke at
det var reklamer.

Mvh.

Karsten

---

Den Sat, 10 Feb 2007 13:21:16 +0100 skrev Karsten Jensen:
>
> "Kent Friis" <nospam@nospam.invalid> skrev:
>> "Går ud fra"?
>>
>> Det er ikke første gang folk fortæller om et eller andet ukent program
>> der på magisk vis kan installere sig selv på et fuldt opdateret system,
>> men det er endnu aldrig lykkedes at få oplyst hvor dette magiske
>> program kommer fra.
>
> Du mener altså ikke at skadelig kode kan installere sig selv, uden
> interaktion fra brugerens side, ved at besøge en inficeret hjemmeside?

Ikke uden et exploit mod browseren, og dette undgås netop ved at bruge
en fuldt opdateret browser.

> Som
> jeg antyder andetsteds, så er der ingen garanti for, at et fuldt opdateret
> system er sikkert at færdes på nettet med. Opdateringerne er ikke altid,
> rent kronologisk ,på forkant med producenterne af malware.

Nu er det ikke producenterne af malware der laver fejlene i browseren.
Det er dem der laver browseren. Og dermed også dem der laver
opdateringerne. Når der er fundet en fejl der kan udnyttes, bør man
naturligvis ikke bruge browseren før der er installeret en opdatering.
Gør man det alligevel, vil det være et kapløb imellem dem der laver
opdateringen og dem der laver malwaren. Og først når de sidste er
færdige, vil anti-malware producenten kunne gå igang. At genkende en
exploit kræver nemlig at man først ved hvad man skal lede efter.

Medmindre dem der laver opdateringen er ekstremt langsomme, vil
anti-malware producenten være den der bliver sidst færdig, simpelthen
fordi han starter længe efter de andre.

> I det her tilfælde var det ikke ukendte programmer. Det var et par kendte
> trojanere.

Men samtidig så nye at der ikke var nogen opdateringer? Det hænger ikke
sammen.

>> Og når det så ikke engang er sket, men du kun har set en besked fra
>> et anti-* produkt der lige skulle reklamere for sig selv,
>
> "Reklamerne", lå faktisk på min HDD, i karantænefolderen. Jeg tror ikke at
> det var reklamer.

Reklamen er den der "uhh, jeg er bare så god, nu har jeg igen stoppet
noget malware inden du nåede at clicke Nej" popup.

Anti-malware programmer er garanteret ikke en sk*d bedre end antivirus-
programmer på det område. Dengang jeg havde antivirus installeret lå
der også masser af virus'er i dens karantæne-mappe. Uden at der på
noget tidspunkt havde været risiko for at maskinen blev inficeret.

(Ja den var sågar ved at fylde harddisken op med kopier af den samme
virus engang, fordi blev ved med at kopiere den til karantæne-mappen
men ikke havde rettigheder til at slette virus'en).

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

"Kent Friis" <nospam@nospam.invalid> skrev bl.a:
>
> Ikke uden et exploit mod browseren, og dette undgås netop ved at bruge
> en fuldt opdateret browser.

Nu er det jo ikke kun browseren, der skal opdateres, også diverse andre
ting. Der har vist lige været et sikkerhedsexploit mod Acrobat Reader, i
forbindelse med IE. Efter min mening er der egentligt ikke noget der hedder
"fuldt opdateret", i sikkerhedsmæssigt regi. Der bliver produceret massevis
af malware hver dag.
>
>> Som
>> jeg antyder andetsteds, så er der ingen garanti for, at et fuldt
>> opdateret
>> system er sikkert at færdes på nettet med. Opdateringerne er ikke altid,
>> rent kronologisk ,på forkant med producenterne af malware.
>
> Nu er det ikke producenterne af malware der laver fejlene i browseren.
> Det er dem der laver browseren. Og dermed også dem der laver
> opdateringerne. Når der er fundet en fejl der kan udnyttes, bør man
> naturligvis ikke bruge browseren før der er installeret en opdatering.
> Gør man det alligevel, vil det være et kapløb imellem dem der laver
> opdateringen og dem der laver malwaren. Og først når de sidste er
> færdige, vil anti-malware producenten kunne gå igang. At genkende en
> exploit kræver nemlig at man først ved hvad man skal lede efter.

Tak for indrømmelsen Ikke desto mindre mindes jeg flere tilfælde, hvor
der har været exploits In the wild, hvortil der ikke var opdateringer. Der
vil vel også altid være exploits, der er ukendte, hvorfor opdateringerne så
også er længere om at komme. Som nævnt ovenfor, så er det ikke kun browseren
der skal opdateres.

Mvh - og god weekend

Karsten

---

Den Sat, 10 Feb 2007 15:06:18 +0100 skrev Karsten Jensen:
>
> "Kent Friis" <nospam@nospam.invalid> skrev bl.a:
>>
>> Ikke uden et exploit mod browseren, og dette undgås netop ved at bruge
>> en fuldt opdateret browser.
>
> Nu er det jo ikke kun browseren, der skal opdateres, også diverse andre
> ting. Der har vist lige været et sikkerhedsexploit mod Acrobat Reader, i
> forbindelse med IE. Efter min mening er der egentligt ikke noget der hedder
> "fuldt opdateret", i sikkerhedsmæssigt regi. Der bliver produceret massevis
> af malware hver dag.

Dårligt eksempel. Hvorfor skulle man downloade PDF-filer fra utroværdige
sites? Men ellers korrekt, det er ikke kun browseren, det er også
OS'et, mail-programmet, Messenger, ICQ osv...

At notepad ikke er opdateret kan til gengæld være ligegyldigt, den
har ikke noget at skulle på nettet efter, og kan derfor ikke angribes.

At der bliver produceret malware hver dag er irrelevant. Opdateringer
er ikke rettet mod malware, de er rettet mod fejl i programmet. Er
alle kendte fejl rettede, så hjælper det ikke at producere mere malware
der udnytter de gamle fejl.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

On 10 Feb 2007 15:32:22 GMT, Kent Friis <nospam@nospam.invalid> wrote:

>Den Sat, 10 Feb 2007 15:06:18 +0100 skrev Karsten Jensen:
>>
>> "Kent Friis" <nospam@nospam.invalid> skrev bl.a:
>>>
>>> Ikke uden et exploit mod browseren, og dette undgås netop ved at bruge
>>> en fuldt opdateret browser.

Det afhænger da også af om man har tilladt brug af ting som scripts og
ActiveX. Har man det kan browseren være nok så up-to-date.

>> Nu er det jo ikke kun browseren, der skal opdateres, også diverse andre
>> ting. Der har vist lige været et sikkerhedsexploit mod Acrobat Reader, i
>> forbindelse med IE. Efter min mening er der egentligt ikke noget der hedder
>> "fuldt opdateret", i sikkerhedsmæssigt regi. Der bliver produceret massevis
>> af malware hver dag.
>
>Dårligt eksempel. Hvorfor skulle man downloade PDF-filer fra utroværdige
>sites?

Hvad med e-mail distribution? Der er stadig folk der klikker på alt
hvad der kan kravle og gå.

>Men ellers korrekt, det er ikke kun browseren, det er også
>OS'et, mail-programmet, Messenger, ICQ osv...
>
>At notepad ikke er opdateret kan til gengæld være ligegyldigt, den
>har ikke noget at skulle på nettet efter, og kan derfor ikke angribes.

Det kan den da godt hvis man opdagede en fejl som f.eks. kunne udløses
v.h.a. en bestemt opbygning af en tekstfil som så kunne sendes rundt
via e-mail. At sansynligheden nok ikke er særlig stor er noget andet.

>At der bliver produceret malware hver dag er irrelevant. Opdateringer
>er ikke rettet mod malware, de er rettet mod fejl i programmet. Er
>alle kendte fejl rettede, så hjælper det ikke at producere mere malware
>der udnytter de gamle fejl.

Jo, for der er altid folk der ikke får opdateret. Nogle er endda
fjollede nok til at benytte en firewall til at forhindre deres
programmer i at kigge efter opdateringer.

---

Den Sat, 10 Feb 2007 17:25:06 GMT skrev B Nice:
> On 10 Feb 2007 15:32:22 GMT, Kent Friis <nospam@nospam.invalid> wrote:
>
>>Den Sat, 10 Feb 2007 15:06:18 +0100 skrev Karsten Jensen:
>>>
>>> "Kent Friis" <nospam@nospam.invalid> skrev bl.a:
>>>>
>>>> Ikke uden et exploit mod browseren, og dette undgås netop ved at bruge
>>>> en fuldt opdateret browser.
>
> Det afhænger da også af om man har tilladt brug af ting som scripts og
> ActiveX. Har man det kan browseren være nok så up-to-date.

Det hører under at køre ukendte programmer...

>>> Nu er det jo ikke kun browseren, der skal opdateres, også diverse andre
>>> ting. Der har vist lige været et sikkerhedsexploit mod Acrobat Reader, i
>>> forbindelse med IE. Efter min mening er der egentligt ikke noget der hedder
>>> "fuldt opdateret", i sikkerhedsmæssigt regi. Der bliver produceret massevis
>>> af malware hver dag.
>>
>>Dårligt eksempel. Hvorfor skulle man downloade PDF-filer fra utroværdige
>>sites?
>
> Hvad med e-mail distribution? Der er stadig folk der klikker på alt
> hvad der kan kravle og gå.

Folk der ikke kan lære at lade være med at clicke på alting, kan
naturligvis ikke klare sig med en metode der er baseret på at lade
være med at clicke på alting

Så må de jo enten nøjes med anti-* programmerne, eller få nogen til
at sætte computeren op så de ikke kan lave ulykker.

>>Men ellers korrekt, det er ikke kun browseren, det er også
>>OS'et, mail-programmet, Messenger, ICQ osv...
>>
>>At notepad ikke er opdateret kan til gengæld være ligegyldigt, den
>>har ikke noget at skulle på nettet efter, og kan derfor ikke angribes.
>
> Det kan den da godt hvis man opdagede en fejl som f.eks. kunne udløses
> v.h.a. en bestemt opbygning af en tekstfil som så kunne sendes rundt
> via e-mail. At sansynligheden nok ikke er særlig stor er noget andet.

Hvordan var det nu lige med ikke at åbne vedhæftede filer man ikke har
bedt om?

>>At der bliver produceret malware hver dag er irrelevant. Opdateringer
>>er ikke rettet mod malware, de er rettet mod fejl i programmet. Er
>>alle kendte fejl rettede, så hjælper det ikke at producere mere malware
>>der udnytter de gamle fejl.
>
> Jo, for der er altid folk der ikke får opdateret.

Det problem hjælper anti-* programmerne heller ikke på. Du kan
installere lige så mange anti-* programmer du har lyst til, det
hjælper ikke på at din nabo ikke har opdateret sit system.

Det er korrekt at det er et problem, men det er ikke et problem der
er relevant for om anti-spyware programmer virkere bedre end at
have et fuldt opdateret system, og så iøvrigt tænke sig om.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

On 10 Feb 2007 17:38:06 GMT, Kent Friis <nospam@nospam.invalid> wrote:

>Den Sat, 10 Feb 2007 17:25:06 GMT skrev B Nice:
>> On 10 Feb 2007 15:32:22 GMT, Kent Friis <nospam@nospam.invalid> wrote:
>>
>>>Den Sat, 10 Feb 2007 15:06:18 +0100 skrev Karsten Jensen:
>>>>
>>>> "Kent Friis" <nospam@nospam.invalid> skrev bl.a:
>>>>>
>>>>> Ikke uden et exploit mod browseren, og dette undgås netop ved at bruge
>>>>> en fuldt opdateret browser.
>>
>> Det afhænger da også af om man har tilladt brug af ting som scripts og
>> ActiveX. Har man det kan browseren være nok så up-to-date.
>
>Det hører under at køre ukendte programmer...

Nå.... var ikke klar over browsere var ukendte. Vi kan dog hurtigt
blive enige om at en browser som IE ikke hører til i kategorien
"pålidelige programmer".

>>>> Nu er det jo ikke kun browseren, der skal opdateres, også diverse andre
>>>> ting. Der har vist lige været et sikkerhedsexploit mod Acrobat Reader, i
>>>> forbindelse med IE. Efter min mening er der egentligt ikke noget der hedder
>>>> "fuldt opdateret", i sikkerhedsmæssigt regi. Der bliver produceret massevis
>>>> af malware hver dag.
>>>
>>>Dårligt eksempel. Hvorfor skulle man downloade PDF-filer fra utroværdige
>>>sites?
>>
>> Hvad med e-mail distribution? Der er stadig folk der klikker på alt
>> hvad der kan kravle og gå.
>
>Folk der ikke kan lære at lade være med at clicke på alting, kan
>naturligvis ikke klare sig med en metode der er baseret på at lade
>være med at clicke på alting

Næh.

>Så må de jo enten nøjes med anti-* programmerne, eller få nogen til
>at sætte computeren op så de ikke kan lave ulykker.

Det kan næppe lade sig gøre

>>>Men ellers korrekt, det er ikke kun browseren, det er også
>>>OS'et, mail-programmet, Messenger, ICQ osv...
>>>
>>>At notepad ikke er opdateret kan til gengæld være ligegyldigt, den
>>>har ikke noget at skulle på nettet efter, og kan derfor ikke angribes.
>>
>> Det kan den da godt hvis man opdagede en fejl som f.eks. kunne udløses
>> v.h.a. en bestemt opbygning af en tekstfil som så kunne sendes rundt
>> via e-mail. At sansynligheden nok ikke er særlig stor er noget andet.
>
>Hvordan var det nu lige med ikke at åbne vedhæftede filer man ikke har
>bedt om?

Jeg kommenterede på "den har ikke noget at skulle på nettet efter, og
kan derfor ikke angribes"

>>>At der bliver produceret malware hver dag er irrelevant. Opdateringer
>>>er ikke rettet mod malware, de er rettet mod fejl i programmet. Er
>>>alle kendte fejl rettede, så hjælper det ikke at producere mere malware
>>>der udnytter de gamle fejl.
>>
>> Jo, for der er altid folk der ikke får opdateret.
>
>Det problem hjælper anti-* programmerne heller ikke på.

Enig.

>Du kan installere lige så mange anti-* programmer du har lyst til,

nej tak

>det hjælper ikke på at din nabo ikke har opdateret sit system.
>
>Det er korrekt at det er et problem, men det er ikke et problem der
>er relevant for om anti-spyware programmer virkere bedre end at
>have et fuldt opdateret system, og så iøvrigt tænke sig om.

Enig.

---

Den Sat, 10 Feb 2007 18:00:15 GMT skrev B Nice:
> On 10 Feb 2007 17:38:06 GMT, Kent Friis <nospam@nospam.invalid> wrote:
>
>>Den Sat, 10 Feb 2007 17:25:06 GMT skrev B Nice:
>>> On 10 Feb 2007 15:32:22 GMT, Kent Friis <nospam@nospam.invalid> wrote:
>>>
>>>>Den Sat, 10 Feb 2007 15:06:18 +0100 skrev Karsten Jensen:
>>>>>
>>>>> "Kent Friis" <nospam@nospam.invalid> skrev bl.a:
>>>>>>
>>>>>> Ikke uden et exploit mod browseren, og dette undgås netop ved at bruge
>>>>>> en fuldt opdateret browser.
>>>
>>> Det afhænger da også af om man har tilladt brug af ting som scripts og
>>> ActiveX. Har man det kan browseren være nok så up-to-date.
>>
>>Det hører under at køre ukendte programmer...
>
> Nå.... var ikke klar over browsere var ukendte.

ActiveX er programmer.

>>Så må de jo enten nøjes med anti-* programmerne, eller få nogen til
>>at sætte computeren op så de ikke kan lave ulykker.
>
> Det kan næppe lade sig gøre
>
>>>>Men ellers korrekt, det er ikke kun browseren, det er også
>>>>OS'et, mail-programmet, Messenger, ICQ osv...
>>>>
>>>>At notepad ikke er opdateret kan til gengæld være ligegyldigt, den
>>>>har ikke noget at skulle på nettet efter, og kan derfor ikke angribes.
>>>
>>> Det kan den da godt hvis man opdagede en fejl som f.eks. kunne udløses
>>> v.h.a. en bestemt opbygning af en tekstfil som så kunne sendes rundt
>>> via e-mail. At sansynligheden nok ikke er særlig stor er noget andet.
>>
>>Hvordan var det nu lige med ikke at åbne vedhæftede filer man ikke har
>>bedt om?
>
> Jeg kommenterede på "den har ikke noget at skulle på nettet efter, og
> kan derfor ikke angribes"

Den kan ikke angribes, men brugeren kan stadig gøre noget dumt.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

On 10 Feb 2007 18:12:03 GMT, Kent Friis <nospam@nospam.invalid> wrote:

>Den Sat, 10 Feb 2007 18:00:15 GMT skrev B Nice:
>> On 10 Feb 2007 17:38:06 GMT, Kent Friis <nospam@nospam.invalid> wrote:
>>
>>>Den Sat, 10 Feb 2007 17:25:06 GMT skrev B Nice:
>>>> On 10 Feb 2007 15:32:22 GMT, Kent Friis <nospam@nospam.invalid> wrote:
>>>>
>>>>>Den Sat, 10 Feb 2007 15:06:18 +0100 skrev Karsten Jensen:
>>>>>>
>>>>>> "Kent Friis" <nospam@nospam.invalid> skrev bl.a:
>>>>>>>
>>>>>>> Ikke uden et exploit mod browseren, og dette undgås netop ved at bruge
>>>>>>> en fuldt opdateret browser.
>>>>
>>>> Det afhænger da også af om man har tilladt brug af ting som scripts og
>>>> ActiveX. Har man det kan browseren være nok så up-to-date.
>>>
>>>Det hører under at køre ukendte programmer...
>>
>> Nå.... var ikke klar over browsere var ukendte.
>
>ActiveX er programmer.

Det er jeg udmærket klar over. Men det er jo blot et eksempel på et
program der afvikler andre programmer.

>>>Så må de jo enten nøjes med anti-* programmerne, eller få nogen til
>>>at sætte computeren op så de ikke kan lave ulykker.
>>
>> Det kan næppe lade sig gøre
>>
>>>>>Men ellers korrekt, det er ikke kun browseren, det er også
>>>>>OS'et, mail-programmet, Messenger, ICQ osv...
>>>>>
>>>>>At notepad ikke er opdateret kan til gengæld være ligegyldigt, den
>>>>>har ikke noget at skulle på nettet efter, og kan derfor ikke angribes.
>>>>
>>>> Det kan den da godt hvis man opdagede en fejl som f.eks. kunne udløses
>>>> v.h.a. en bestemt opbygning af en tekstfil som så kunne sendes rundt
>>>> via e-mail. At sansynligheden nok ikke er særlig stor er noget andet.
>>>
>>>Hvordan var det nu lige med ikke at åbne vedhæftede filer man ikke har
>>>bedt om?
>>
>> Jeg kommenterede på "den har ikke noget at skulle på nettet efter, og
>> kan derfor ikke angribes"
>
>Den kan ikke angribes, men brugeren kan stadig gøre noget dumt.
>
>Mvh
>Kent

---

"Kent Friis" <nospam@nospam.invalid> wrote in message
news:45cd9fe0$0$49198$14726298@news.sunsite.dk...
> Den Sat, 10 Feb 2007 18:23:32 -0800 skrev Jowi:

> Jeg er lidt i tvivl om det er gået op for dig, men internettet er
> faktisk globalt.
> Mvh
> Kent
> --
> "So there I was surrounded by all these scary creatures
> They were even scarier than what Microsoft call features"
> - C64Mafia: Forbidden Forest (Don't Go Walking Slow).

Kent, du skal såmænd ikke være i tvivl om hvad der er gået op for mig. Jeg
er 59 år gammel og har været med fra internettets spæde barndom, så jeg er
fuldt klar over hvad internettet indeholder. Desuagtet din nedladende måde
at svare på, kan jeg dog fortsat godt følge med i det du mener. Du har bare
lidt svært ved at udtrykke dig sympatisk.

Til alle andre. Takker fortsat for alle jeres kloge råd og jeres
hjælpsomhed. Mange hilsner herude fra troperne

Afro-Asia Educare
Puerto Galera
5203 Philippines
www.puertogalera.xaper.com
www.kibaha.xaper.com

---

Den Sat, 10 Feb 2007 21:24:09 -0800 skrev Jowi:
>
> "Kent Friis" <nospam@nospam.invalid> wrote in message
> news:45cd9fe0$0$49198$14726298@news.sunsite.dk...
>> Den Sat, 10 Feb 2007 18:23:32 -0800 skrev Jowi:
>
>> Jeg er lidt i tvivl om det er gået op for dig, men internettet er
>> faktisk globalt.
>
> Kent, du skal såmænd ikke være i tvivl om hvad der er gået op for mig. Jeg
> er 59 år gammel og har været med fra internettets spæde barndom, så jeg er
> fuldt klar over hvad internettet indeholder. Desuagtet din nedladende måde
> at svare på, kan jeg dog fortsat godt følge med i det du mener. Du har bare
> lidt svært ved at udtrykke dig sympatisk.

Det er IMHO ret svært at få anden opfattelse, når du skriver som om
risikoen ved at bruge nettet skulle være større nogle steder i verden
end andre.

Grunden til at jeg skrev "jeg er lidt i tvivl om" var faktisk at jeg
nægtede at tro på at du ikke vidste det, selvom du helt klart skrev
at nettet skulle være mere risikabelt der hvor du befinder dig.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

On Fri, 2007-02-09 at 02:05 +0100, Ole C wrote:
> Alex Holst skrev blandt andet:
>
> > Du har flere muligheder.
> >
> > Den første og mest populære mulighed: Du kan installere et tilfældigt
> > program, anbefalet af en tilfældig person i denne tråd.
>
> Ja, for Vorherre er vi vel alle mere eller mindre tilfældige, men ellers er
> der vel ikke tale om at nogle deltagere i en nyhedsgruppe er mere tilfældig
> end andre.

Hvordan sikre man sig et tilfældige program ikke er skadeligt?

> Og dermed kan vi altså også aflyse brugen af produkter fra "de store" og
> ellers mere legitime leverandører.

Kan du forklare hvad der er godt ved denne metode, hvordan den er
designet, hvordan den er implementeret og hvordan den ikke virker?

> > Den tredie mulighed er derfor, at du bruger et par timer til at tage
> > sikkerhedskopi af dine data. Windows har et indbygget program til
> > backup. Gem sikkerhedskopien på en USB nøgle, CD/DVD eller ekstern USB
> > disk. Når du føler dig sikker på at du har fået alle vigtige data ud,
> > formatterer du harddisken og geninstallerer Windows.
>
> Glimrende råd - som imidlertid ofte er at sammenligne med de berygtede
> kanoner og gråspurve.

Rådet er nemmere at følge hvis personen på forhånd havde taget backup af
maskinen.

> > Der er meget mere info på http://sikkerhed-faq.dk og især kan
> > http://sikkerhed-faq.dk/pcraad anbefales som udgangspunkt.

> Ja da, - og virkelig let tilgængeligt stof for den gennemsnitlige
> computer-bruger, som mere eller mindre selvforskyldt har fået "snavs" på sin
> maskine.

Det er skrevet så tilgængeligt som muligt for forfatterne...hvis du har
forslag til at gøre det mere tilgændelig er du velkommen.

---

On Fri, 2007-02-09 at 09:38 +0100, jama wrote:
> Ja jeg kan ikke andet end give dig RET i det du skriver. Du giver her en
> udemærket redegørelse på den lette og besværlige måde, at gøre tingene på.

Hvor...

> Hvor den forige, ja jeg ved ikke hvad jeg skal kalde det, nærmest hyppede
> sinne egne katofler eller meninger om andres måde, at gøre tingene på. For
> nogen særlig let måde, at få det "Underlig "System Alert" ud på, var det
> bestemt ikke, det virkede noget besværligt, og bestem ikke let for en
> uerfaren PC bruger. De råd han gav nærmest krævede lidt erfaring.

Hvad sker der hvis harddisken går i stykker, eller andet datatab. Alex's
løsning ligger da op til at sikre sig imod skadeligt software.

---

Christian E. Lysel wrote:
> On Fri, 2007-02-09 at 09:38 +0100, jama wrote:
>> Ja jeg kan ikke andet end give dig RET i det du skriver. Du giver
>> her en udemærket redegørelse på den lette og besværlige måde, at
>> gøre tingene på.
>
> Hvor...
>
>> Hvor den forige, ja jeg ved ikke hvad jeg skal kalde det, nærmest
>> hyppede sinne egne katofler eller meninger om andres måde, at gøre
>> tingene på. For nogen særlig let måde, at få det "Underlig "System
>> Alert" ud på, var det bestemt ikke, det virkede noget besværligt, og
>> bestem ikke let for en uerfaren PC bruger. De råd han gav nærmest
>> krævede lidt erfaring.
>
> Hvad sker der hvis harddisken går i stykker, eller andet datatab.
> Alex's løsning ligger da op til at sikre sig imod skadeligt software.

Indrømmet, det er den Fare enhver må overveje med sig selv, om han er vilig
til at tage?. Så er man nervøs, bruger man ikke den lette.
Mvh.Jama

---

On Fri, 2007-02-09 at 12:11 +0100, Ole C wrote:
> Jeg ved godt at geninstallation er nogles svar på alle computerproblemer.
> Det svarer sådan nogenlunde til at renovere motoren i en bil, hvis tomgangen
> er blevet ujævn.

En computer er ikke det samme som en bil! En bil kan rumme en computer,
som måske kan være årsagen til tomgangen går ujævnt...Jeg gætter på man
vil firmware opgradere computeren, men det har ikke særligt meget med
problemstillingen at gøre.

> Men jeg er da enig i, at det er en glimrende idé at have et velfungerende
> image liggende - og i det hele taget er der næsten ingen grænser for alle de
> fornuftige ting man kan og bør. Det forudsætter dog at man som "almindelig"
> bruger orker at sætte sig ind i alle de ting - og har evnerne og interessen
> for det.

Ja, desværre.

> > Definer "snavs" og venligst definer hvordan en normal bruger skelner
> > mellem "normalt snavs" og "særligt snavs".
>
> Det er irrelevant. Min pointe er, at de omtalte artikler er sort snak for
> den "almindelige" bruger.

Prøv at giv eksempler og komme med forslag til forbedringer.

> Men vi er efterhånden langt fra emnet i denne tråd: hvordan man fjerner
> "snavset".
> Der er nyhedsgruppen et glimrende forum, hvor folk øser af deres erfaringer
> og foreslår løsninger som de selv har gode erfaringer med. Og det skulle de
> gerne kunne gøre uden at blive talt ned til.

Hvem taler ned til hvem?

---

Hør nu en gang, venner. Jeg tror ikke denne diskussion fører videre - - og
nu får jeg såmænd nok at vide, at det er fordi jeg er løbet tør for
argumenter.
Men pyt.
Det jeg oprindeligt reagerede imod, var jo ikke at nogle er klogere end mig.
Den erkendelse håber jeg iøvrigt ikke at jeg er alene med. Jeg reagerede
imod, at en debattør ikke kunne nøjes med at argumentere for sine
synspunkter, men følte det nødvendigt at nedgøre råd, som ganske seriøst
blev fremsat af andre.
Det styrker i øvrigt ikke tilliden til hans syn på sagerne - snarere
tværtimod.
Nyhedsgrupperne mister deres berettigelse, hvis de ender med at deltagerne
deles op i dem der er fuldstændig overbeviste om egen fuldkommenhed - og så
i "tilfældige deltagere der anbefaler tilfældige programmer".

EOD

--
vh Ole C.
Jeg beskytter mig mod alle meddelelser
der indeholder reklame for "SPAMfighter".
Det har sparet mig for vældig meget spam....

---

"Ole C" <ocl@fjerndettetdcadsl.dk> skrev bl.a:

> Det jeg oprindeligt reagerede imod, var jo ikke at nogle er klogere end
> mig. Den erkendelse håber jeg iøvrigt ikke at jeg er alene med. Jeg
> reagerede imod, at en debattør ikke kunne nøjes med at argumentere for
> sine synspunkter, men følte det nødvendigt at nedgøre råd, som ganske
> seriøst blev fremsat af andre.

Kloge ord, Ole. Det har nok noget at gøre med hvordan man siger tingene. Man
kan tale *ned* til andre, og man kan tale *med* andre.

Mvh.

Karsten

---

Ole C wrote:
> Hør nu en gang, venner. Jeg tror ikke denne diskussion fører videre -
> - og nu får jeg såmænd nok at vide, at det er fordi jeg er løbet tør
> for argumenter.
> Men pyt.
> Det jeg oprindeligt reagerede imod, var jo ikke at nogle er klogere
> end mig. Den erkendelse håber jeg iøvrigt ikke at jeg er alene med.
> Jeg reagerede imod, at en debattør ikke kunne nøjes med at
> argumentere for sine synspunkter, men følte det nødvendigt at nedgøre
> råd, som ganske seriøst blev fremsat af andre.
> Det styrker i øvrigt ikke tilliden til hans syn på sagerne - snarere
> tværtimod.
> Nyhedsgrupperne mister deres berettigelse, hvis de ender med at
> deltagerne deles op i dem der er fuldstændig overbeviste om egen
> fuldkommenhed - og så i "tilfældige deltagere der anbefaler
> tilfældige programmer".
> EOD

Hørt hørt.
Jama

---

Hør nu en gang, venner. Jeg tror ikke denne diskussion fører videre - - og
nu får jeg såmænd nok at vide, at det er fordi jeg er løbet tør for
argumenter.
Men pyt.
Det jeg oprindeligt reagerede imod, var jo ikke at nogle er klogere end mig.
Den erkendelse håber jeg iøvrigt ikke at jeg er alene med. Jeg reagerede
imod, at en debattør ikke kunne nøjes med at argumentere for sine
synspunkter, men følte det nødvendigt at nedgøre råd, som ganske seriøst
blev fremsat af andre.
Det styrker i øvrigt ikke tilliden til hans syn på sagerne - snarere
tværtimod.
Nyhedsgrupperne mister deres berettigelse, hvis de ender med at deltagerne
deles op i dem der er fuldstændig overbeviste om egen fuldkommenhed - og så
i "tilfældige deltagere der anbefaler tilfældige programmer".

EOD

--
vh Ole C.
Jeg beskytter mig mod alle meddelelser
der indeholder reklame for "SPAMfighter".
Det har sparet mig for vældig meget spam....

---

On Sat, 2007-02-10 at 12:09 +0000, Kent Friis wrote:
> Det er ikke første gang folk fortæller om et eller andet ukent program
> der på magisk vis kan installere sig selv på et fuldt opdateret system,
> men det er endnu aldrig lykkedes at få oplyst hvor dette magiske
> program kommer fra.

Det lyder ikke særligt magisk, når man tager i betragning at
IE6, i 2006, ikke var sårbart i 60 dage overfor publiceret sårbarheder
med programkode eksempler.

---

Den Sat, 10 Feb 2007 15:19:18 +0100 skrev Christian E. Lysel:
> On Sat, 2007-02-10 at 12:09 +0000, Kent Friis wrote:
>> Det er ikke første gang folk fortæller om et eller andet ukent program
>> der på magisk vis kan installere sig selv på et fuldt opdateret system,
>> men det er endnu aldrig lykkedes at få oplyst hvor dette magiske
>> program kommer fra.
>
> Det lyder ikke særligt magisk, når man tager i betragning at
> IE6, i 2006, ikke var sårbart i 60 dage overfor publiceret sårbarheder
> med programkode eksempler.

Med til "ikke køre ukendte programmer" hører naturligvis også at
man ikke kører programmer som man ved har kendte huller.

(Egentlig er det mere korrekt at skrive "utroværdige programmer", men
hvis man skriver det, kommer problemet når man får tilsendt en en
EXE-fil fra Moster Oda. Hun er jo troværdig).

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

On Sat, 2007-02-10 at 13:38 +0000, Kent Friis wrote:
> Ikke uden et exploit mod browseren, og dette undgås netop ved at bruge
> en fuldt opdateret browser.

Nej, en fuldt opdateret browser kan sagtens indeholde sårbarheder der
endnu ikke er opdateret.

---

Den Sat, 10 Feb 2007 15:22:52 +0100 skrev Christian E. Lysel:
> On Sat, 2007-02-10 at 13:38 +0000, Kent Friis wrote:
>> Ikke uden et exploit mod browseren, og dette undgås netop ved at bruge
>> en fuldt opdateret browser.
>
> Nej, en fuldt opdateret browser kan sagtens indeholde sårbarheder der
> endnu ikke er opdateret.

Prøv lige at lade en dansk-lærer kigge på den sætning :-þ

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

Kent Friis wrote:
> Den Sat, 10 Feb 2007 15:22:52 +0100 skrev Christian E. Lysel:
>> On Sat, 2007-02-10 at 13:38 +0000, Kent Friis wrote:
>>> Ikke uden et exploit mod browseren, og dette undgås netop ved at
>>> bruge en fuldt opdateret browser.
>>
>> Nej, en fuldt opdateret browser kan sagtens indeholde sårbarheder der
>> endnu ikke er opdateret.
>
> Prøv lige at lade en dansk-lærer kigge på den sætning :-þ
>
Nu mener jeg ikke vi har Dansk time lige nu. Og det er heller ikke et
sprogligt program Vi diskuter, men en slags (virus?) Så lad Os lige styre
meningerne.
Vi er ikke i Krig endnu.
Mvh.Jama


> Mvh
> Kent

---

On Sat, 2007-02-10 at 15:27 +0000, Kent Friis wrote:
> Den Sat, 10 Feb 2007 15:22:52 +0100 skrev Christian E. Lysel:
> > On Sat, 2007-02-10 at 13:38 +0000, Kent Friis wrote:
> >> Ikke uden et exploit mod browseren, og dette undgås netop ved at bruge
> >> en fuldt opdateret browser.
> >
> > Nej, en fuldt opdateret browser kan sagtens indeholde sårbarheder der
> > endnu ikke er opdateret.
>
> Prøv lige at lade en dansk-lærer kigge på den sætning :-þ

Prøv at kik på indholdet.

---

On Sat, 2007-02-10 at 15:32 +0000, Kent Friis wrote:
> Dårligt eksempel. Hvorfor skulle man downloade PDF-filer fra utroværdige
> sites?

Hvordan ved man om et normalt troværdigt site ikke er kompromiteret?

---

Den Sun, 11 Feb 2007 09:46:45 +0100 skrev Christian E. Lysel:
> On Sat, 2007-02-10 at 15:32 +0000, Kent Friis wrote:
>> Dårligt eksempel. Hvorfor skulle man downloade PDF-filer fra utroværdige
>> sites?
>
> Hvordan ved man om et normalt troværdigt site ikke er kompromiteret?

Ok, hvis du vil have den vinkel med også, så ja, så bliver man nødt til
at holde sin acrobat reader opdateret, hvis man ønsker at bruge den
til at åbne ting fra nettet.

For midt vedkommende er det mere i retning af "hvorfor skulle man
downloade PDF-filer?" Skidtet er jo ulæseligt uanset hvad man gør.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

On 11 Feb 2007 10:28:24 GMT, Kent Friis <nospam@nospam.invalid> wrote:

>Den Sun, 11 Feb 2007 09:46:45 +0100 skrev Christian E. Lysel:
>> On Sat, 2007-02-10 at 15:32 +0000, Kent Friis wrote:
>>> Dårligt eksempel. Hvorfor skulle man downloade PDF-filer fra utroværdige
>>> sites?
>>
>> Hvordan ved man om et normalt troværdigt site ikke er kompromiteret?
>
>Ok, hvis du vil have den vinkel med også, så ja, så bliver man nødt til
>at holde sin acrobat reader opdateret, hvis man ønsker at bruge den
>til at åbne ting fra nettet.
>
>For midt vedkommende er det mere i retning af "hvorfor skulle man
>downloade PDF-filer?"

>Skidtet er jo ulæseligt uanset hvad man gør.

Hvad mener du med det?

---

Den Sun, 11 Feb 2007 11:10:51 GMT skrev B Nice:
> On 11 Feb 2007 10:28:24 GMT, Kent Friis <nospam@nospam.invalid> wrote:
>
>>Den Sun, 11 Feb 2007 09:46:45 +0100 skrev Christian E. Lysel:
>>> On Sat, 2007-02-10 at 15:32 +0000, Kent Friis wrote:
>>>> Dårligt eksempel. Hvorfor skulle man downloade PDF-filer fra utroværdige
>>>> sites?
>>>
>>> Hvordan ved man om et normalt troværdigt site ikke er kompromiteret?
>>
>>Ok, hvis du vil have den vinkel med også, så ja, så bliver man nødt til
>>at holde sin acrobat reader opdateret, hvis man ønsker at bruge den
>>til at åbne ting fra nettet.
>>
>>For midt vedkommende er det mere i retning af "hvorfor skulle man
>>downloade PDF-filer?"
>
>>Skidtet er jo ulæseligt uanset hvad man gør.
>
> Hvad mener du med det?

Hvis man zoomer så teksten kan være på skærmen, er bogstaverne for små.
Zoomer man så bogstaverne er læselige, skal man scrolle konstant.

Og fontene er enten uskarpe, eller så grimme så det gør noget.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

On 11 Feb 2007 12:04:45 GMT, Kent Friis <nospam@nospam.invalid> wrote:

>>>For midt vedkommende er det mere i retning af "hvorfor skulle man
>>>downloade PDF-filer?"

Fordi der findes mange gode PDF-filer med god information på nettet.

>>>Skidtet er jo ulæseligt uanset hvad man gør.
>>
>> Hvad mener du med det?
>
>Hvis man zoomer så teksten kan være på skærmen, er bogstaverne for små.
>Zoomer man så bogstaverne er læselige, skal man scrolle konstant.
>
>Og fontene er enten uskarpe, eller så grimme så det gør noget.

Okay, men det har vist ikke så meget med sikkerhed at gøre.

---

Kent Friis <nospam@nospam.invalid> writes:

>For midt vedkommende er det mere i retning af "hvorfor skulle man
>downloade PDF-filer?" Skidtet er jo ulæseligt uanset hvad man gør.

Som miljøbevidst og moderne forbruger er det svært at undsige
sig detaljer som e-Boks og PDF-reklamer. Omend sidstnævnte dog
mere er syltet ind i flash end PDF nu.

Mvh.
   Klaus.

---

Den Sun, 11 Feb 2007 11:25:24 +0000 (UTC) skrev Klaus Ellegaard:
> Kent Friis <nospam@nospam.invalid> writes:
>
>>For midt vedkommende er det mere i retning af "hvorfor skulle man
>>downloade PDF-filer?" Skidtet er jo ulæseligt uanset hvad man gør.
>
> Som miljøbevidst og moderne forbruger er det svært at undsige
> sig detaljer som e-Boks og PDF-reklamer. Omend sidstnævnte dog
> mere er syltet ind i flash end PDF nu.

PDF-reklamer? http://www.minreklame.dk/ har HTML reklamer.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).