/ Forside / Teknologi / Hardware / Mac / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Mac
#NavnPoint
UlrikB 4810
kipros 1675
Klaudi 1010
myg 920
pifo 907
Stouenberg 838
molokyle 830
Bille1948 815
rotw 760
10  EXTERMINA.. 750
phishing
Fra : Anna Margrethe Ander~


Dato : 24-04-08 17:39

Hej

Jeg er blevet kontaktet af TDC da min mailkonto har været anvendt fra
Nigeria til spam.... Jeg undrer mig en del da jeg jo er mac bruger

Jeg har af og til været på min mail konto via webmail fra diverse
pc'ere... men bruger kun pop3 opkobling fra min mac.

Er der nogen der ved om der findes phishing metoder der virker på en
mac? Det skal siges at jeg ikke har benyttet nogle sider såsom fake
paypal eller lign.

Hvis jeg skal have fat i en virusskanner hvad kan så anbefales?

Mvh
Anna

--
MSN: aandersen @ mail . dk
AOL chat: annabassand
Yahoo chat: annabassand


 
 
J.K.Arning (24-04-2008)
Kommentar
Fra : J.K.Arning


Dato : 24-04-08 19:23

On 2008-04-24 18:39:05 +0200, Anna Margrethe Andersen <noname@noone.com> said:

> Hej
>
> Jeg er blevet kontaktet af TDC da min mailkonto har været anvendt fra
> Nigeria til spam.... Jeg undrer mig en del da jeg jo er mac bruger
>
> Jeg har af og til været på min mail konto via webmail fra diverse
> pc'ere... men bruger kun pop3 opkobling fra min mac.
>
> Er der nogen der ved om der findes phishing metoder der virker på en
> mac? Det skal siges at jeg ikke har benyttet nogle sider såsom fake
> paypal eller lign.
>
> Hvis jeg skal have fat i en virusskanner hvad kan så anbefales?


De har formentligt bare brugt din mailadresse som afsender, det er der
intet unormalt ved, stort set ald spam udsendes med falske afsender
adresser. Din maskine behøver ikke være kompromiteret på nogen måde.
Men for at være sikker syntes jeg du skulle få TDC til at forklare dig
ordentligt hvad der er sket.

Jesper
>


Anna Margrethe Ander~ (24-04-2008)
Kommentar
Fra : Anna Margrethe Ander~


Dato : 24-04-08 19:32

On 2008-04-24 20:22:52 +0200, J.K.Arning <jesper.arning@gmail.com> said:

> On 2008-04-24 18:39:05 +0200, Anna Margrethe Andersen <noname@noone.com> said:
>
>> Hej
>>
>> Jeg er blevet kontaktet af TDC da min mailkonto har været anvendt fra
>> Nigeria til spam.... Jeg undrer mig en del da jeg jo er mac bruger
>>
>> Jeg har af og til været på min mail konto via webmail fra diverse
>> pc'ere... men bruger kun pop3 opkobling fra min mac.
>>
>> Er der nogen der ved om der findes phishing metoder der virker på en
>> mac? Det skal siges at jeg ikke har benyttet nogle sider såsom fake
>> paypal eller lign.
>>
>> Hvis jeg skal have fat i en virusskanner hvad kan så anbefales?
>
>
> De har formentligt bare brugt din mailadresse som afsender, det er der
> intet unormalt ved, stort set ald spam udsendes med falske afsender
> adresser. Din maskine behøver ikke være kompromiteret på nogen måde.
> Men for at være sikker syntes jeg du skulle få TDC til at forklare dig
> ordentligt hvad der er sket.
>
> Jesper

De siger at min mail boks er brudt - dvs. der er sendt mails ud i mit
navn med min mail addresse. _( De har skiftet password på min mail
konto... Så under alle omstændigheder skal der ske noget.

Det kan ske på flere måder som jeg ser det:

) indbrud på min maskine - kræver at der er noget galt med sikkerheden på OSX
) hacking af TDC ...
) opsnapning af min info fra en af de andre computere jeg har anvendt
webmail på eller andet web interface...
) spionage på IP addressen...

jeg er lidt på dybt vand, da jeg skal indrømme at jeg ikke har fulgt så
meget med i malware, spyware, virus siden jeg skiftede til mac for
nogle år tilbage...

Mvh
Anna

--
MSN: aandersen @ mail . dk
AOL chat: annabassand
Yahoo chat: annabassand


Thomas von Hassel (24-04-2008)
Kommentar
Fra : Thomas von Hassel


Dato : 24-04-08 19:46

Anna Margrethe Andersen <noname@noone.com> wrote:


> ) opsnapning af min info fra en af de andre computere jeg har anvendt
> webmail på eller andet web interface...

Det er med 99% sandsynlig sket der .. via webmail ... kommer an på hvor
du har gjort det og om TDC's webmail kører med fuld SSL hele vejen ...
Der kan også være installeret keystroke loggere på de maskiner du har
brugt ...

/thomas

Anna Margrethe Ander~ (24-04-2008)
Kommentar
Fra : Anna Margrethe Ander~


Dato : 24-04-08 20:21

On 2008-04-24 20:45:51 +0200, thomas@elements.dk (Thomas von Hassel) said:

> Anna Margrethe Andersen <noname@noone.com> wrote:
>
>
>> ) opsnapning af min info fra en af de andre computere jeg har anvendt
>> webmail på eller andet web interface...
>
> Det er med 99% sandsynlig sket der .. via webmail ... kommer an på hvor
> du har gjort det og om TDC's webmail kører med fuld SSL hele vejen ...
> Der kan også være installeret keystroke loggere på de maskiner du har
> brugt ...
>
> /thomas

Ja det er også min egen teori... Lige nu har jeg dog downloaded Avast
til at skanne min mac med. Den finder umiddelbart ingen vira (endnu da)
men til gengæld finder den en masse 'fejl' --- er der nogen der ved om
man skal ligge noget specielt i disse såkaldte fejl?

mvh
Anna

--
MSN: aandersen @ mail . dk
AOL chat: annabassand
Yahoo chat: annabassand


Thomas von Hassel (24-04-2008)
Kommentar
Fra : Thomas von Hassel


Dato : 24-04-08 21:10

Anna Margrethe Andersen <noname@noone.com> wrote:

> On 2008-04-24 20:45:51 +0200, thomas@elements.dk (Thomas von Hassel) said:
>
> > Anna Margrethe Andersen <noname@noone.com> wrote:
> >
> >
> >> ) opsnapning af min info fra en af de andre computere jeg har anvendt
> >> webmail på eller andet web interface...
> >
> > Det er med 99% sandsynlig sket der .. via webmail ... kommer an på hvor
> > du har gjort det og om TDC's webmail kører med fuld SSL hele vejen ...
> > Der kan også være installeret keystroke loggere på de maskiner du har
> > brugt ...
> >
> > /thomas
>
> Ja det er også min egen teori... Lige nu har jeg dog downloaded Avast
> til at skanne min mac med. Den finder umiddelbart ingen vira (endnu da)
> men til gengæld finder den en masse 'fejl' --- er der nogen der ved om
> man skal ligge noget specielt i disse såkaldte fejl?

hvilke fejl ?

/thomas

Stig Leerbeck (01-05-2008)
Kommentar
Fra : Stig Leerbeck


Dato : 01-05-08 16:03

Anna Margrethe Andersen <noname@noone.com> wrote:

> De siger at min mail boks er brudt - dvs. der er sendt mails ud i mit
> navn med min mail addresse. _( De har skiftet password på min mail
> konto... Så under alle omstændigheder skal der ske noget.

Hvem har? TDC eller de mulige indtrængere?

Stig Leerbeck
--
www.simplesoft.dk - www.fileoffice.dk

Jens Erik Bech (24-04-2008)
Kommentar
Fra : Jens Erik Bech


Dato : 24-04-08 20:22

On Thu, 24 Apr 2008 20:32:05 +0200, Anna Margrethe Andersen
<noname@noone.com> wrote:

> On 2008-04-24 20:22:52 +0200, J.K.Arning <jesper.arning@gmail.com> said:
>
>> On 2008-04-24 18:39:05 +0200, Anna Margrethe Andersen
>> <noname@noone.com> said:

> Det kan ske på flere måder som jeg ser det:
>
> ) indbrud på min maskine - kræver at der er noget galt med sikkerheden
> på OSX
> ) hacking af TDC ...
> ) opsnapning af min info fra en af de andre computere jeg har anvendt
> webmail på eller andet web interface...
> ) spionage på IP addressen...
>
> jeg er lidt på dybt vand, da jeg skal indrømme at jeg ikke har fulgt så
> meget med i malware, spyware, virus siden jeg skiftede til mac for nogle
> år tilbage...
.............
Tyder mere på at nogen har fået fat på dit brugernavn og adgangskode.


--
Greetings Jens "Lyrik" Bech

Henrik Münster (25-04-2008)
Kommentar
Fra : Henrik Münster


Dato : 25-04-08 00:07

Jens Erik Bech <lyrik@heaven.dk> wrote:

> On Thu, 24 Apr 2008 20:32:05 +0200, Anna Margrethe Andersen
> <noname@noone.com> wrote:
>
> > Det kan ske på flere måder som jeg ser det:
> >
> > ) indbrud på min maskine - kræver at der er noget galt med sikkerheden
> > på OSX
> > ) hacking af TDC ...
> > ) opsnapning af min info fra en af de andre computere jeg har anvendt
> > webmail på eller andet web interface...
> > ) spionage på IP addressen...
> >
> > jeg er lidt på dybt vand, da jeg skal indrømme at jeg ikke har fulgt så
> > meget med i malware, spyware, virus siden jeg skiftede til mac for nogle
> > år tilbage...
> ............
> Tyder mere på at nogen har fået fat på dit brugernavn og adgangskode.

Nu skal jeg ikke gøre mig til ekspert, men man behøver da ikke kende
adgangskode eller bryde nogen mailboks for at sende e-mail i en andens
navn. Jeg har da selv indtastet min afsenderadresse i Mail, og jeg kunne
da lige så godt indtaste din adresse eller en hvilken som helst anden
adresse. Det ville derefter umiddelbart se ud som om, min e-mail kom fra
den adresse.
--
Henrik Münster
Esbjerg
Danmark

Thomas von Hassel (25-04-2008)
Kommentar
Fra : Thomas von Hassel


Dato : 25-04-08 07:33

Henrik Münster <henrik@muenster.dk> wrote:

> Jens Erik Bech <lyrik@heaven.dk> wrote:
>
> > On Thu, 24 Apr 2008 20:32:05 +0200, Anna Margrethe Andersen
> > <noname@noone.com> wrote:
> >
> > > Det kan ske på flere måder som jeg ser det:
> > >
> > > ) indbrud på min maskine - kræver at der er noget galt med sikkerheden
> > > på OSX
> > > ) hacking af TDC ...
> > > ) opsnapning af min info fra en af de andre computere jeg har anvendt
> > > webmail på eller andet web interface...
> > > ) spionage på IP addressen...
> > >
> > > jeg er lidt på dybt vand, da jeg skal indrømme at jeg ikke har fulgt så
> > > meget med i malware, spyware, virus siden jeg skiftede til mac for nogle
> > > år tilbage...
> > ............
> > Tyder mere på at nogen har fået fat på dit brugernavn og adgangskode.
>
> Nu skal jeg ikke gøre mig til ekspert, men man behøver da ikke kende
> adgangskode eller bryde nogen mailboks for at sende e-mail i en andens
> navn. Jeg har da selv indtastet min afsenderadresse i Mail, og jeg kunne
> da lige så godt indtaste din adresse eller en hvilken som helst anden
> adresse. Det ville derefter umiddelbart se ud som om, min e-mail kom fra
> den adresse.

forhåbentlig er TDC så kloge at de ikke henvender sig pga. simpel
spoofing af afsender.... eller skulle jeg godt nok have haft mange
opkald ...

/thomas

Morten Reippuert Knu~ (24-04-2008)
Kommentar
Fra : Morten Reippuert Knu~


Dato : 24-04-08 22:27

Anna Margrethe Andersen <noname@noone.com> wrote:
> Hej
>
> Jeg er blevet kontaktet af TDC da min mailkonto har været anvendt fra
> Nigeria til spam.... Jeg undrer mig en del da jeg jo er mac bruger
>
> Jeg har af og til været på min mail konto via webmail fra diverse
> pc'ere... men bruger kun pop3 opkobling fra min mac.
>
> Er der nogen der ved om der findes phishing metoder der virker på en
> mac? Det skal siges at jeg ikke har benyttet nogle sider såsom fake
> paypal eller lign.
>
> Hvis jeg skal have fat i en virusskanner hvad kan så anbefales?
>
> Mvh
> Anna

vi fandt en "sjov" bagvej hos en mac bruger der havde været inde og
kigge på "bare damer":

/Library/QuickTime/QuickTime.xpt + en entry i roots crontab der med et
interval indskrev en suspekt dns server i /etc/resolv.conf

Den kunne ikke hittes af nogen Antivirus programmers definitioner anno
1. uge af april 2008.

Websiden brugeren havde besøgt havde promptet brugeren for et manglende
quicktime codec og bruger havde selvfølgelig intastet sit lokale
administrator password da bruge åbenbart var "trængende".

Trojaneren var nem nok at fjerne men den kan være svær at finde.

Det var en lille sidehistorie om sikkerhed. Siger TDC noget om at
mailene er sendt fra deres webmail eller fra din egene ipadresse?

--
mvh. Morten Reippuert Knudsen

"Besides, if you can't get a decent kernal panic
or two in a month, what's the point of living?"

Ukendt (25-04-2008)
Kommentar
Fra : Ukendt


Dato : 25-04-08 06:10

Morten Reippuert Knudsen skrev den 24-04-2008 23:27:

> /Library/QuickTime/QuickTime.xpt + en entry i roots crontab der med et
> interval indskrev en suspekt dns server i /etc/resolv.conf
>
> Trojaneren var nem nok at fjerne men den kan være svær at finde.

Nuttet. Så er uskyldens tid vist forbi, hva'?

Thomas von Hassel (25-04-2008)
Kommentar
Fra : Thomas von Hassel


Dato : 25-04-08 07:33

Thorbjørn Ravn Andersen <thunderaxiom@gmail.com> wrote:

> Morten Reippuert Knudsen skrev den 24-04-2008 23:27:
>
> > /Library/QuickTime/QuickTime.xpt + en entry i roots crontab der med et
> > interval indskrev en suspekt dns server i /etc/resolv.conf
> >
> > Trojaneren var nem nok at fjerne men den kan være svær at finde.
>
> Nuttet. Så er uskyldens tid vist forbi, hva'?

den har været forbi længe ...

/thomas

Henrik Münster (25-04-2008)
Kommentar
Fra : Henrik Münster


Dato : 25-04-08 21:36

Thomas von Hassel <thomas@elements.dk> wrote:

> Thorbjørn Ravn Andersen <thunderaxiom@gmail.com> wrote:
>
> > Morten Reippuert Knudsen skrev den 24-04-2008 23:27:
> >
> > > /Library/QuickTime/QuickTime.xpt + en entry i roots crontab der med et
> > > interval indskrev en suspekt dns server i /etc/resolv.conf
> > >
> > > Trojaneren var nem nok at fjerne men den kan være svær at finde.
> >
> > Nuttet. Så er uskyldens tid vist forbi, hva'?
>
> den har været forbi længe ...

Vel har den ej. Der er mange med økonomiske interesser i sikkerhed, der
har råbt op, men i praksis er det altså ikke særligt risikabelt at bruge
en Mac. Hvis man skal være så forsigtig, så kan man jo heller ikke gå på
gaden.
--
Henrik Münster
Esbjerg
Danmark

Thomas von Hassel (26-04-2008)
Kommentar
Fra : Thomas von Hassel


Dato : 26-04-08 08:41

Henrik Münster <henrik@muenster.dk> wrote:

> Thomas von Hassel <thomas@elements.dk> wrote:
>
> > Thorbjørn Ravn Andersen <thunderaxiom@gmail.com> wrote:
> >
> > > Morten Reippuert Knudsen skrev den 24-04-2008 23:27:
> > >
> > > > /Library/QuickTime/QuickTime.xpt + en entry i roots crontab der med et
> > > > interval indskrev en suspekt dns server i /etc/resolv.conf
> > > >
> > > > Trojaneren var nem nok at fjerne men den kan være svær at finde.
> > >
> > > Nuttet. Så er uskyldens tid vist forbi, hva'?
> >
> > den har været forbi længe ...
>
> Vel har den ej. Der er mange med økonomiske interesser i sikkerhed, der
> har råbt op, men i praksis er det altså ikke særligt risikabelt at bruge
> en Mac. Hvis man skal være så forsigtig, så kan man jo heller ikke gå på
> gaden.

Det kan være det ikke er "farligt" ligenu ... men interessen for at
finde og udnytte huller i Mac OS X stiger med samme fart som
markedsandele. Vi kan og må ikke bare sidde på vores sky og tro intet
kan ramme os. Dermed ikke sagt at vi skal gå i den anden grøft og læsse
vores maskiner til med antivirus programmer og andet skrammel. Vi skal
bare bruge lidt "common sense".

/thomas

Axel Hammerschmidt (26-04-2008)
Kommentar
Fra : Axel Hammerschmidt


Dato : 26-04-08 21:49

On lø, 26 apr 2008 07:40:58 GMT, thomas@elements.dk (Thomas von Hassel)
wrote in dk.edb.mac:

> Henrik Münster <henrik@muenster.dk> wrote:
>
>> Thomas von Hassel <thomas@elements.dk> wrote:
>>
>> > Thorbjørn Ravn Andersen <thunderaxiom@gmail.com> wrote:
>> >
>> > > Morten Reippuert Knudsen skrev den 24-04-2008 23:27:
>> > >
>> > > > /Library/QuickTime/QuickTime.xpt + en entry i roots crontab der
>> > > > med et interval indskrev en suspekt dns server i
>> > > > /etc/resolv.conf
>> > > >
>> > > > Trojaneren var nem nok at fjerne men den kan være svær at
>> > > > finde.
>> > >
>> > > Nuttet. Så er uskyldens tid vist forbi, hva'?
>> >
>> > den har været forbi længe ...
>>
>> Vel har den ej. Der er mange med økonomiske interesser i sikkerhed,
>> der har råbt op, men i praksis er det altså ikke særligt risikabelt
>> at bruge en Mac. Hvis man skal være så forsigtig, så kan man jo
>> heller ikke gå på gaden.
>
> Det kan være det ikke er "farligt" ligenu ... men interessen for at
> finde og udnytte huller i Mac OS X stiger med samme fart som
> markedsandele. Vi kan og må ikke bare sidde på vores sky og tro intet
> kan ramme os. Dermed ikke sagt at vi skal gå i den anden grøft og
> læsse vores maskiner til med antivirus programmer og andet skrammel.
> Vi skal bare bruge lidt "common sense".

Ja, og ikke bruge/logge på en konto med administrator rettigheder (selv
om man skal indtaste et admin possword der i OS X) til det daglige, men
sørge for at oprette en begrænset bruger som noget af det første under OS
X og bruge den konto til det daglige.

Det kan man faktisk godt klare sig med under Windows 2K/XP Pro.


--
Oops! I did it again.

Henrik Münster (27-04-2008)
Kommentar
Fra : Henrik Münster


Dato : 27-04-08 08:39

Thomas von Hassel <thomas@elements.dk> wrote:

> Henrik Münster <henrik@muenster.dk> wrote:
>
> > Vel har den ej. Der er mange med økonomiske interesser i sikkerhed, der
> > har råbt op, men i praksis er det altså ikke særligt risikabelt at bruge
> > en Mac. Hvis man skal være så forsigtig, så kan man jo heller ikke gå på
> > gaden.
>
> Det kan være det ikke er "farligt" ligenu ... men interessen for at
> finde og udnytte huller i Mac OS X stiger med samme fart som
> markedsandele. Vi kan og må ikke bare sidde på vores sky og tro intet
> kan ramme os. Dermed ikke sagt at vi skal gå i den anden grøft og læsse
> vores maskiner til med antivirus programmer og andet skrammel. Vi skal
> bare bruge lidt "common sense".

Jeg er bare så træt af alle dem, der har råbt vagt i gevær, samtidig
med, at de har økonomiske interesser i sikkerhed. Og så er der alle dem,
der blot blindt har gentaget det. Det værste er, at man aldrig vil kunne
få dem til at indrømme, at de har uret. Dagen for den første virus vil
trods alt altid rykke nærmere, hvis der altså kommer en virus, og dermed
vil deres advarsler få mere og mere vægt med tiden. Nu er der så småt
begyndt at komme lidt trojanske heste, så nu kan de sige, at de havde jo
ret. Er det ikke syv år siden, Mac OS X kom frem? Hvor er det godt, at
de har ødelagt vores nattesøvn i al den tid.
--
Henrik Münster
Esbjerg
Danmark

Henrik Palshøj (25-04-2008)
Kommentar
Fra : Henrik Palshøj


Dato : 25-04-08 10:23

On 2008-04-24 23:27:15 +0200, Morten Reippuert Knudsen
<spam@reippuert.dk> said:

> vi fandt en "sjov" bagvej hos en mac bruger der havde været inde og
> kigge på "bare damer":
>
> /Library/QuickTime/QuickTime.xpt + en entry i roots crontab der med et
> interval indskrev en suspekt dns server i /etc/resolv.conf

Hvad skal man kigge efter? Og hvordan gør man, just in case...

Hilsen Henrik


Morten Reippuert Knu~ (25-04-2008)
Kommentar
Fra : Morten Reippuert Knu~


Dato : 25-04-08 17:21

Henrik Palshøj <dykRE@movemil.dk> wrote:
> On 2008-04-24 23:27:15 +0200, Morten Reippuert Knudsen
> <spam@reippuert.dk> said:
>
>> vi fandt en "sjov" bagvej hos en mac bruger der havde været inde og
>> kigge på "bare damer":
>>
>> /Library/QuickTime/QuickTime.xpt + en entry i roots crontab der med et
>> interval indskrev en suspekt dns server i /etc/resolv.conf
>
> Hvad skal man kigge efter? Og hvordan gør man, just in case...

I dette tilfælde crontab og /etc/resolv.conf

--
mvh. Morten Reippuert Knudsen

"Besides, if you can't get a decent kernal panic
or two in a month, what's the point of living?"

Anna Margrethe Ander~ (25-04-2008)
Kommentar
Fra : Anna Margrethe Ander~


Dato : 25-04-08 16:46

On 2008-04-24 23:27:15 +0200, Morten Reippuert Knudsen
<spam@reippuert.dk> said:
> vi fandt en "sjov" bagvej hos en mac bruger der havde været inde og
> kigge på "bare damer":
>
> /Library/QuickTime/QuickTime.xpt + en entry i roots crontab der med et
> interval indskrev en suspekt dns server i /etc/resolv.conf
>
> Den kunne ikke hittes af nogen Antivirus programmers definitioner anno
> 1. uge af april 2008.
>
> Websiden brugeren havde besøgt havde promptet brugeren for et manglende
> quicktime codec og bruger havde selvfølgelig intastet sit lokale
> administrator password da bruge åbenbart var "trængende".
>
> Trojaneren var nem nok at fjerne men den kan være svær at finde.
>
> Det var en lille sidehistorie om sikkerhed. Siger TDC noget om at
> mailene er sendt fra deres webmail eller fra din egene ipadresse?

Oj, det lyder ikke godt... Jeg har prøvet TDC's hotline for at få nogle
svar, men desværre kan de ikke hjælpe - jeg skal have fat i deres
postmaster som kan besvare mine spg inden for normal arbejdstid. Dvs
jeg hænger lidt i uvished til mandag

Jeg skal nok opdatere jer i sagen

God weekend til alle..
Anna

--
MSN: aandersen @ mail . dk
AOL chat: annabassand
Yahoo chat: annabassand


Stig Leerbeck (30-04-2008)
Kommentar
Fra : Stig Leerbeck


Dato : 30-04-08 17:43

Morten Reippuert Knudsen <spam@reippuert.dk> wrote:

> Anna Margrethe Andersen <noname@noone.com> wrote:
> > Hej
> >
> > Jeg er blevet kontaktet af TDC da min mailkonto har været anvendt fra
> > Nigeria til spam.... Jeg undrer mig en del da jeg jo er mac bruger
> >
> > Jeg har af og til været på min mail konto via webmail fra diverse
> > pc'ere... men bruger kun pop3 opkobling fra min mac.
> >
> > Er der nogen der ved om der findes phishing metoder der virker på en
> > mac? Det skal siges at jeg ikke har benyttet nogle sider såsom fake
> > paypal eller lign.
> >
> > Hvis jeg skal have fat i en virusskanner hvad kan så anbefales?
> >
> > Mvh
> > Anna
>
> vi fandt en "sjov" bagvej hos en mac bruger der havde været inde og
> kigge på "bare damer":
>
> /Library/QuickTime/QuickTime.xpt + en entry i roots crontab der med et
> interval indskrev en suspekt dns server i /etc/resolv.conf
>
> Den kunne ikke hittes af nogen Antivirus programmers definitioner anno
> 1. uge af april 2008.
>
> Websiden brugeren havde besøgt havde promptet brugeren for et manglende
> quicktime codec og bruger havde selvfølgelig intastet sit lokale
> administrator password da bruge åbenbart var "trængende".
>
> Trojaneren var nem nok at fjerne men den kan være svær at finde.
>
> Det var en lille sidehistorie om sikkerhed. Siger TDC noget om at
> mailene er sendt fra deres webmail eller fra din egene ipadresse?

Når nu der ikke er andre dumme drenge i klassen der tør spørge (som
sædvanligt!):

Jeg forstår det således at (du mener at) folkene bag websiden har
konstrueret en fælde, hvor man indbiles at man mangler en codec, som den
- meget venligt - vil installere for een, hvis man bare lige skriver sit
administrator password.
Den herefter nedlagte "Trojaner" kunne efterfølgende kontakte en server
ude i det store internet.

Hvilket scenarie kunne man risikere? Hvad kunne denne Trojaner bruges
til? Var der nogen indikationer af at den blev brugt? Hvordan opdagede I
den?

Stig Leerbeck
--
www.simplesoft.dk - www.fileoffice.dk

Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408945
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste