---

Hej Gruppe

Er der nogen der har hørt om et "papirbrev", som Danske Bank har sendt
ud, angiveligt til 1700 kunder, om et sikkerhedsevent, hvor kundernes
keys e.v.t. er stjålet, og misbrugt. DB har ligeledes spærret disse
kunders netbank?

M.v.h

Lars Møller

---

On Thu, 22 Jan 2009 22:03:29 +0100, Lars Møller <larsmo@post3.tele.dk>
wrote:

>Er der nogen der har hørt om et "papirbrev", som Danske Bank har sendt
>ud, angiveligt til 1700 kunder, om et sikkerhedsevent, hvor kundernes
>keys e.v.t. er stjålet, og misbrugt. DB har ligeledes spærret disse
>kunders netbank?

Der var noget forleden i nyhederne om at folk der havde rejst til
bestemte steder i Asien, næsten automatisk havde fået deres kort lukket
og udskiftet.

Intet om et hack.
Virkeligheden er desværre nogle gange kedeligere end fantasien...

Mvh
Sune

---

On Thu, 22 Jan 2009 22:21:34 +0100, *Sune* <2009jan@*tdc*adsl*dk*>
wrote:

>Der var noget forleden i nyhederne om at folk der havde rejst til
>bestemte steder i Asien, næsten automatisk havde fået deres kort lukket
>og udskiftet.

Visakort sikkerhed meget dårlig i Asien
14.01.09 kl. 21:00 på DR1AFSPILLER
Er du netop vendt hjem fra ferie i Asien kan du godt klippe dit visakort
over. Kortsikkerheden i Asien er nemlig flere steder så dårlig, at mange
danskere risikerer at få spærret deres kort af PBS, så snart de lander i
Danmark efter ferien. 14. jan. / 21:18:22 /2:04

Mvh
Sune

---

On Thu, 22 Jan 2009 22:03:29 +0100, Lars Møller <larsmo@post3.tele.dk>
wrote:

>Er der nogen der har hørt om et "papirbrev", som Danske Bank har sendt
>ud, angiveligt til 1700 kunder, om et sikkerhedsevent, hvor kundernes
>keys e.v.t. er stjålet, og misbrugt. DB har ligeledes spærret disse
>kunders netbank?

"Adgang til netbanker spærret"
http://ekstrabladet.dk/kup/dinepenge/article1114927.ece

Men stadig.... Danske Bank er IKKE hacket

Mvh
Sune

---

*Sune* <2009jan@*tdc*adsl*dk*> wrote:

> On Thu, 22 Jan 2009 22:03:29 +0100, Lars Møller <larsmo@post3.tele.dk>
> wrote:
>
> >Er der nogen der har hørt om et "papirbrev", som Danske Bank har sendt
> >ud, angiveligt til 1700 kunder, om et sikkerhedsevent, hvor kundernes
> >keys e.v.t. er stjålet, og misbrugt. DB har ligeledes spærret disse
> >kunders netbank?
>
> "Adgang til netbanker spærret"
> http://ekstrabladet.dk/kup/dinepenge/article1114927.ece
>
> Men stadig.... Danske Bank er IKKE hacket

"Ever Larger Clueless User Base"

- Ed Skoudis. Malware, Fighting Malicious Code. Prentice Hall 2004.


--
.rotinom siht edisni deppart m'I !PLEH

---

Jaeh.... Hm...

Det var nu en kunde der ringede. Han havde fået et brev om at hans konto
var spærret. Da han ringede til supporten fik han at vide, at 1700
kunders konti var blevet kompromitteret, men supporten kunne ikke
fortælle mere.

Jeg går ud fra at det er hans PC der er inficeret, og dem der har gjort
det har gået efter DB's nøglefiler, som de har misbrugt, eller forsøgt
misbrugt. Men da der ikke var meget at hente ved DB support, så ville
jeg høre om der var nogen der havde "The big picture"

Mvh

Lars P. Møller


Axel Hammerschmidt skrev:


>>
>> Men stadig.... Danske Bank er IKKE hacket

---

"Lars Møller" <larsmo@post3.tele.dk> skrev i en meddelelse

> Jeg går ud fra at det er hans PC der er inficeret

"I en koordineret aktion har et større antal banker herhjemme fået
oplysninger om, at 8.000 danske pc'er er inficeret med et program, der kan
give it-kriminelle adgang til ejerens netbank":
http://www.version2.dk/artikel/9712-hemmelig-redningsaktion-lukker-for-netbank-paa-8000-danske-inficerede-pcer

"Der er tale om Downadup og Conficker-ormene, der har spredt sig massiv på
Windows-maskiner på grund af en kendt fejl i Windows. Fejlen blev allerede
lukket i oktober, men som ComON tidligere har fortalt, så er der
bemærkelsesværdigt mange personer, som endnu ikke har hentet
sikkerhedsopdateringen":
http://www.comon.dk/news/danske.banker.beder.kunderne.om.at.formatere_39428.html

"De berørte kunder får af sikkerhedsmæssige grunde først genåbnet adgangen
til netbanken, når deres sikkerhed er i orden":
http://www.computerworld.dk/art/49904/danske-banker-spaerrer-8-000-kunders-konti?a=block&i=205&pos=3

John

---

> Det var nu en kunde der ringede. Han havde fået et brev om at hans konto
> var spærret. Da han ringede til supporten fik han at vide, at 1700
> kunders konti var blevet kompromitteret, men supporten kunne ikke
> fortælle mere.
>
Hvorfor vil DB support ikke fortælle mere?

> Jeg går ud fra at det er hans PC der er inficeret, og dem der har gjort
> det har gået efter DB's nøglefiler, som de har misbrugt, eller forsøgt
> misbrugt. Men da der ikke var meget at hente ved DB support, så ville
> jeg høre om der var nogen der havde "The big picture"
>
Det er i mine øjne lidt sært, at DB ikke vil beskrive lidt mere i
detaljer hvad det er der er galt.
Det er ikke kun folk der bruger noglefiler der er ramt, kender til
mindst en hvor det er et activecard.

Der burde vel være en eller anden form for oplysningspligt for DB mod
kunderne.

../Morten

---

Lars Møller wrote:
> Hej Gruppe
>
> Er der nogen der har hørt om et "papirbrev", som Danske Bank har sendt
> ud, angiveligt til 1700 kunder, om et sikkerhedsevent, hvor kundernes
> keys e.v.t. er stjålet, og misbrugt. DB har ligeledes spærret disse
> kunders netbank?
>
> M.v.h
>
> Lars Møller

Kik her.. omfatter ikke specielt Danske Bank, øvrige pengeinstitutter
deltager også

http://www.version2.dk/artikel/9712-hemmelig-redningsaktion-lukker-for-netbank-paa-8000-danske-inficerede-pcer

Venlig hilsen
Finn

---

"Lars Møller" <larsmo@post3.tele.dk> skrev i en meddelelse
news:4978df14$0$56792$edfadb0f@dtext02.news.tele.dk...
> Hej Gruppe
>
> Er der nogen der har hørt om et "papirbrev", som Danske Bank har sendt ud,
> angiveligt til 1700 kunder, om et sikkerhedsevent, hvor kundernes keys
> e.v.t. er stjålet, og misbrugt. DB har ligeledes spærret disse kunders
> netbank?
>

Jeg har fået en pc ind fra en kunde som har fået dette brev fra Danske Bank.
Jeg har scannet pc'en med de scannere jeg normalt bruger og fundet absolut
ingenting.

Det der undrer mig er teksten i brevet (Jeg har en kopi)... Bla. "Danske
Bank er blevet gjort opmærksom på at din pc er inficeret med en ondsindet
virus"
Der er ikke faktuelle forhold, så som ip-adresse, type af virus, navn på pc
(port 113) eller lign

/karsten

---

"Karsten Madsen" <6 på drosselvej i danmark> skrev i meddelelsen
news:497c3153$0$15895$edfadb0f@dtext01.news.tele.dk...
>
> "Lars Møller" <larsmo@post3.tele.dk> skrev i en meddelelse
> news:4978df14$0$56792$edfadb0f@dtext02.news.tele.dk...
>> Hej Gruppe
>>
>> Er der nogen der har hørt om et "papirbrev", som Danske Bank har sendt
>> ud, angiveligt til 1700 kunder, om et sikkerhedsevent, hvor kundernes
>> keys e.v.t. er stjålet, og misbrugt. DB har ligeledes spærret disse
>> kunders netbank?
>>
>
> Jeg har fået en pc ind fra en kunde som har fået dette brev fra Danske
> Bank.
> Jeg har scannet pc'en med de scannere jeg normalt bruger og fundet absolut
> ingenting.
>
> Det der undrer mig er teksten i brevet (Jeg har en kopi)... Bla. "Danske
> Bank er blevet gjort opmærksom på at din pc er inficeret med en ondsindet
> virus"
> Der er ikke faktuelle forhold, så som ip-adresse, type af virus, navn på
> pc (port 113) eller lign
>
> /karsten
>
Jeg har også sådan en pc på besøg fra en bekendt og undrede mig også over,
at de slet ikke løfter sløret for, hvad problemet er.
Der står ikke noget om, at den skal renses - næh den skal geninstalleres.
Jeg har scannet den med alt muligt, og superantispyware fandt 12 ændringer i
registreringsdatabasen hidrøende fra trojaner. Umiddelbart kunne jeg ikke
finde nogen filer, som var ændret eller lign. men de kan selvfølgelig være
snuppet af det almindelige virusprogram.
Jeg har opdateret og genstartet den flere gange, og trojaneren bliver ikke
genetableret, så nu får de den tilbage og så prøver vi at sætte den til igen
og ser, hvad banken så siger. Ellers må de ryste lidt ud med, hvad problemet
reelt er. Andre steder står der noget om, at der udnyttes et hul i windows
til at komme ind, men denne pc er hele tiden opdateret med de sidste nye
opdateringer, så der er intet hul at lukke der.

Kur

---

On 2009-01-25, Kurt B. Andersen <kurtanospam@privat.dk> wrote:

> Der står ikke noget om, at den skal renses - næh den skal geninstalleres.

Det giver da sig selv.

--
Andreas

---

Den Sun, 25 Jan 2009 17:05:01 +0000 (UTC) skrev Andreas Plesner Jacobsen:
> On 2009-01-25, Kurt B. Andersen <kurtanospam@privat.dk> wrote:
>
>> Der står ikke noget om, at den skal renses - næh den skal geninstalleres.
>
> Det giver da sig selv.

Aaarh, skulle en grundig rensning nu ikke kunne gøre det?
..
..
..
..
..
..
..
..
..
..
..
..
..
..
..
..
..
..
..
..
Start med højttryksrenseren, og så en gang ufortyndet salpetersyre til
at tage resten, så er der garanteret ingen virus-rester tilbage.



Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke

.... for katten.

---

"Kent Friis" <nospam@nospam.invalid> skrev i meddelelsen
news:497ca026$0$90267$14726298@news.sunsite.dk...
> Den Sun, 25 Jan 2009 17:05:01 +0000 (UTC) skrev Andreas Plesner Jacobsen:
>> On 2009-01-25, Kurt B. Andersen <kurtanospam@privat.dk> wrote:
>>
>>> Der står ikke noget om, at den skal renses - næh den skal
>>> geninstalleres.
>>
>> Det giver da sig selv.
>
> Aaarh, skulle en grundig rensning nu ikke kunne gøre det?

Div. programmer finder ikke noget. Vil du sætte din lid til dem ?
At man ikke kan finde noget er ikke ensbetydende med at der ikke er
noget....

Hvis folk gen-installerede deres PC i stedet for at rense den, ville
trusselsbilledet efter min mening se meget anderledes ud....

Jens

---

Den Sun, 25 Jan 2009 21:23:22 +0100 skrev Jens:
> "Kent Friis" <nospam@nospam.invalid> skrev i meddelelsen
> news:497ca026$0$90267$14726298@news.sunsite.dk...
>> Den Sun, 25 Jan 2009 17:05:01 +0000 (UTC) skrev Andreas Plesner Jacobsen:
>>> On 2009-01-25, Kurt B. Andersen <kurtanospam@privat.dk> wrote:
>>>
>>>> Der står ikke noget om, at den skal renses - næh den skal
>>>> geninstalleres.
>>>
>>> Det giver da sig selv.
>>
>> Aaarh, skulle en grundig rensning nu ikke kunne gøre det?
>
> Div. programmer finder ikke noget. Vil du sætte din lid til dem ?
> At man ikke kan finde noget er ikke ensbetydende med at der ikke er
> noget....
>
> Hvis folk gen-installerede deres PC i stedet for at rense den, ville
> trusselsbilledet efter min mening se meget anderledes ud....
>
> Jens

Prøv lige at læse det hele inden du svarer.

Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke

.... for katten.

---

"Kurt B. Andersen" <kurtanospam@privat.dk> skrev i meddelelsen
news:497c9add$0$56776$edfadb0f@dtext02.news.tele.dk...
>
> Jeg har også sådan en pc på besøg fra en bekendt og undrede mig også over,
> at de slet ikke løfter sløret for, hvad problemet er.
> Der står ikke noget om, at den skal renses - næh den skal geninstalleres.
> Jeg har scannet den med alt muligt, og superantispyware fandt 12 ændringer
> i registreringsdatabasen hidrøende fra trojaner. Umiddelbart kunne jeg
> ikke finde nogen filer, som var ændret eller lign. men de kan selvfølgelig
> være snuppet af det almindelige virusprogram.
> Jeg har opdateret og genstartet den flere gange, og trojaneren bliver ikke
> genetableret, så nu får de den tilbage og så prøver vi at sætte den til
> igen og ser, hvad banken så siger. Ellers må de ryste lidt ud med, hvad
> problemet reelt er. Andre steder står der noget om, at der udnyttes et hul
> i windows til at komme ind, men denne pc er hele tiden opdateret med de
> sidste nye opdateringer, så der er intet hul at lukke der.
>
> Kurt
>

Her står så hvorfor man skal re-installere og >ikke< rense....
http://www.comon.dk/news/er.hemmeligt.bankhul.afsloret_39486.html
Citat:
For den findes i talrige udgaver - op til 20 varianter,« siger Peter Kruse.
»Der er tale om meget kompleks kode. Det er et kernel mode rootkit, der
dropper data i flere kritiske systemfiler,« forklarer han.


Men der er jo ikke noget når div. AntiVirus, AntiMalware, AntiSpyware osv.
programmer ikke finder noget

Jens

---

Den Wed, 28 Jan 2009 14:39:16 +0100 skrev Jens:
> "Kurt B. Andersen" <kurtanospam@privat.dk> skrev i meddelelsen
> news:497c9add$0$56776$edfadb0f@dtext02.news.tele.dk...
>>
>> Jeg har også sådan en pc på besøg fra en bekendt og undrede mig også over,
>> at de slet ikke løfter sløret for, hvad problemet er.
>> Der står ikke noget om, at den skal renses - næh den skal geninstalleres.
>> Jeg har scannet den med alt muligt, og superantispyware fandt 12 ændringer
>> i registreringsdatabasen hidrøende fra trojaner. Umiddelbart kunne jeg
>> ikke finde nogen filer, som var ændret eller lign. men de kan selvfølgelig
>> være snuppet af det almindelige virusprogram.
>> Jeg har opdateret og genstartet den flere gange, og trojaneren bliver ikke
>> genetableret, så nu får de den tilbage og så prøver vi at sætte den til
>> igen og ser, hvad banken så siger. Ellers må de ryste lidt ud med, hvad
>> problemet reelt er. Andre steder står der noget om, at der udnyttes et hul
>> i windows til at komme ind, men denne pc er hele tiden opdateret med de
>> sidste nye opdateringer, så der er intet hul at lukke der.
>
> Her står så hvorfor man skal re-installere og >ikke< rense....
> http://www.comon.dk/news/er.hemmeligt.bankhul.afsloret_39486.html
> Citat:
> For den findes i talrige udgaver - op til 20 varianter,« siger Peter Kruse.
> »Der er tale om meget kompleks kode. Det er et kernel mode rootkit, der
> dropper data i flere kritiske systemfiler,« forklarer han.
>
> Men der er jo ikke noget når div. AntiVirus, AntiMalware, AntiSpyware osv.
> programmer ikke finder noget

Det er ligesom det der er hele ideen i et rootkit.

Hvis det er lavet rigtigt, kan det *kun* opdages enten ved at boote
fra et ikke-inficeret medie (fx CD), og køre checkeren derfra, eller
ved at opdage netværkstrafikken på en ekstern enhed (fx hardware
firewall).

Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke

.... for katten.

---

Kent Friis wrote:
> Den Wed, 28 Jan 2009 14:39:16 +0100 skrev Jens:
>> "Kurt B. Andersen" <kurtanospam@privat.dk> skrev i meddelelsen
>> news:497c9add$0$56776$edfadb0f@dtext02.news.tele.dk...
>>> Jeg har også sådan en pc på besøg fra en bekendt og undrede mig også over,
>>> at de slet ikke løfter sløret for, hvad problemet er.
>>> Der står ikke noget om, at den skal renses - næh den skal geninstalleres.
>>> Jeg har scannet den med alt muligt, og superantispyware fandt 12 ændringer
>>> i registreringsdatabasen hidrøende fra trojaner. Umiddelbart kunne jeg
>>> ikke finde nogen filer, som var ændret eller lign. men de kan selvfølgelig
>>> være snuppet af det almindelige virusprogram.
>>> Jeg har opdateret og genstartet den flere gange, og trojaneren bliver ikke
>>> genetableret, så nu får de den tilbage og så prøver vi at sætte den til
>>> igen og ser, hvad banken så siger. Ellers må de ryste lidt ud med, hvad
>>> problemet reelt er. Andre steder står der noget om, at der udnyttes et hul
>>> i windows til at komme ind, men denne pc er hele tiden opdateret med de
>>> sidste nye opdateringer, så der er intet hul at lukke der.
>> Her står så hvorfor man skal re-installere og >ikke< rense....
>> http://www.comon.dk/news/er.hemmeligt.bankhul.afsloret_39486.html
>> Citat:
>> For den findes i talrige udgaver - op til 20 varianter,« siger Peter Kruse.
>> »Der er tale om meget kompleks kode. Det er et kernel mode rootkit, der
>> dropper data i flere kritiske systemfiler,« forklarer han.
>>
>> Men der er jo ikke noget når div. AntiVirus, AntiMalware, AntiSpyware osv.
>> programmer ikke finder noget
>
> Det er ligesom det der er hele ideen i et rootkit.
>
> Hvis det er lavet rigtigt, kan det *kun* opdages enten ved at boote
> fra et ikke-inficeret medie (fx CD), og køre checkeren derfra, eller
> ved at opdage netværkstrafikken på en ekstern enhed (fx hardware
> firewall).
>
>
>
Man kan også kikke her, så er det lidt nemmere at fange fyren..
http://www.threatexpert.com/report.aspx?md5=c39c85598a880d4649e30619c8558015

Venlig hilsen
Finn

---

Den Wed, 28 Jan 2009 20:59:58 +0100 skrev Finn:
> Kent Friis wrote:
>> Den Wed, 28 Jan 2009 14:39:16 +0100 skrev Jens:
>>> "Kurt B. Andersen" <kurtanospam@privat.dk> skrev i meddelelsen
>>> news:497c9add$0$56776$edfadb0f@dtext02.news.tele.dk...
>>>> Jeg har også sådan en pc på besøg fra en bekendt og undrede mig også over,
>>>> at de slet ikke løfter sløret for, hvad problemet er.
>>>> Der står ikke noget om, at den skal renses - næh den skal geninstalleres.
>>>> Jeg har scannet den med alt muligt, og superantispyware fandt 12 ændringer
>>>> i registreringsdatabasen hidrøende fra trojaner. Umiddelbart kunne jeg
>>>> ikke finde nogen filer, som var ændret eller lign. men de kan selvfølgelig
>>>> være snuppet af det almindelige virusprogram.
>>>> Jeg har opdateret og genstartet den flere gange, og trojaneren bliver ikke
>>>> genetableret, så nu får de den tilbage og så prøver vi at sætte den til
>>>> igen og ser, hvad banken så siger. Ellers må de ryste lidt ud med, hvad
>>>> problemet reelt er. Andre steder står der noget om, at der udnyttes et hul
>>>> i windows til at komme ind, men denne pc er hele tiden opdateret med de
>>>> sidste nye opdateringer, så der er intet hul at lukke der.
>>> Her står så hvorfor man skal re-installere og >ikke< rense....
>>> http://www.comon.dk/news/er.hemmeligt.bankhul.afsloret_39486.html
>>> Citat:
>>> For den findes i talrige udgaver - op til 20 varianter,« siger Peter Kruse.
>>> »Der er tale om meget kompleks kode. Det er et kernel mode rootkit, der
>>> dropper data i flere kritiske systemfiler,« forklarer han.
>>>
>>> Men der er jo ikke noget når div. AntiVirus, AntiMalware, AntiSpyware osv.
>>> programmer ikke finder noget
>>
>> Det er ligesom det der er hele ideen i et rootkit.
>>
>> Hvis det er lavet rigtigt, kan det *kun* opdages enten ved at boote
>> fra et ikke-inficeret medie (fx CD), og køre checkeren derfra, eller
>> ved at opdage netværkstrafikken på en ekstern enhed (fx hardware
>> firewall).
>>
>
> Man kan også kikke her, så er det lidt nemmere at fange fyren..
> http://www.threatexpert.com/report.aspx?md5=c39c85598a880d4649e30619c8558015

Ikke et root-kit. Et root-kit der er lavet rigtigt KAN ikke findes
uden enten et boot-medie eller en ekstern enhed der detecterer
netværkstrafik.

Det link der beskriver en ganske alm. trojan, i en DLL og BHO. Et
root-kit vil nærmere være at finde i en VxD - men skjult for
systemet.

Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke

.... for katten.

---

"Kent Friis" <nospam@nospam.invalid> skrev i en meddelelse
news:49809093$0$90269$14726298@news.sunsite.dk...
>
> Hvis det er lavet rigtigt, kan det *kun* opdages enten ved at boote
> fra et ikke-inficeret medie (fx CD), og køre checkeren derfra, eller
> ved at opdage netværkstrafikken på en ekstern enhed (fx hardware
> firewall).

Mener du ikke den ikke kan fjernes uden man booter fra f.eks. CD ?

Alle inficerede filer forsvinder vel ikke fordi man starter Windows.

---

Den Thu, 5 Feb 2009 00:58:46 +0100 skrev J. E.:
>
> "Kent Friis" <nospam@nospam.invalid> skrev i en meddelelse
> news:49809093$0$90269$14726298@news.sunsite.dk...
>>
>> Hvis det er lavet rigtigt, kan det *kun* opdages enten ved at boote
>> fra et ikke-inficeret medie (fx CD), og køre checkeren derfra, eller
>> ved at opdage netværkstrafikken på en ekstern enhed (fx hardware
>> firewall).
>
> Mener du ikke den ikke kan fjernes uden man booter fra f.eks. CD ?

Den kan ikke *findes* uden at man booter fra fx en CD.

> Alle inficerede filer forsvinder vel ikke fordi man starter Windows.

Et root-kit er et program hooker sig ind i systemet, og skjuler
sine egne filer.

Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke

.... for katten.

---

"Karsten Madsen" <6 på drosselvej i danmark> skrev i en meddelelse

> Jeg har fået en pc ind fra en kunde som har fået dette brev fra Danske
> Bank.
> Jeg har scannet pc'en med de scannere jeg normalt bruger og fundet absolut
> ingenting.

Seneste:

"CSIS stiller i dag et detektionsværktøj til rådighed for alle og som kan
bruges af de mange tusindende mennesker i Danmark hvis maskiner har været,
eller stadig er, inficeret med en ondsindet netbank tyv. Værktøjet kan
bruges til at afgøre om man er inficeret af den skadelige kode eller ej. Det
kan ikke bruges til at fjerne den skadelige kode":

http://www.csis.dk/dk/nyheder/nyheder.asp?tekstID=774&side=1

John

---

Den Wed, 28 Jan 2009 18:15:52 +0100 skrev John:
> "Karsten Madsen" <6 på drosselvej i danmark> skrev i en meddelelse
>
>> Jeg har fået en pc ind fra en kunde som har fået dette brev fra Danske
>> Bank.
>> Jeg har scannet pc'en med de scannere jeg normalt bruger og fundet absolut
>> ingenting.
>
> Seneste:
>
> "CSIS stiller i dag et detektionsværktøj til rådighed for alle og som kan
> bruges af de mange tusindende mennesker i Danmark hvis maskiner har været,
> eller stadig er, inficeret med en ondsindet netbank tyv. Værktøjet kan
> bruges til at afgøre om man er inficeret af den skadelige kode eller ej. Det
> kan ikke bruges til at fjerne den skadelige kode":
>
> http://www.csis.dk/dk/nyheder/nyheder.asp?tekstID=774&side=1

Og i næste version af root-kit'et vil den fejl detekstionsværktøjet
udnytter være rettet, så man igen ikke kan se det...

Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke

.... for katten.

---

"Kent Friis" <nospam@nospam.invalid> skrev i meddelelsen
news:498093fa$0$90263$14726298@news.sunsite.dk...
> Den Wed, 28 Jan 2009 18:15:52 +0100 skrev John:
>> "Karsten Madsen" <6 på drosselvej i danmark> skrev i en meddelelse
>>
>>> Jeg har fået en pc ind fra en kunde som har fået dette brev fra Danske
>>> Bank.
>>> Jeg har scannet pc'en med de scannere jeg normalt bruger og fundet
>>> absolut
>>> ingenting.
>>
>> Seneste:
>>
>> "CSIS stiller i dag et detektionsværktøj til rådighed for alle og som kan
>> bruges af de mange tusindende mennesker i Danmark hvis maskiner har
>> været,
>> eller stadig er, inficeret med en ondsindet netbank tyv. Værktøjet kan
>> bruges til at afgøre om man er inficeret af den skadelige kode eller ej.
>> Det
>> kan ikke bruges til at fjerne den skadelige kode":
>>
>> http://www.csis.dk/dk/nyheder/nyheder.asp?tekstID=774&side=1
>
> Og i næste version af root-kit'et vil den fejl detekstionsværktøjet
> udnytter være rettet, så man igen ikke kan se det...

Akkurat! Tror du iøvrigt ikke det allerede er sket ?
Hvorfor man stadig skal re-installere sin PC og ikke "forsøge" at rense
den...

Jens

---

Den Thu, 29 Jan 2009 14:00:16 +0100 skrev Jens:
> "Kent Friis" <nospam@nospam.invalid> skrev i meddelelsen
> news:498093fa$0$90263$14726298@news.sunsite.dk...
>> Den Wed, 28 Jan 2009 18:15:52 +0100 skrev John:
>>> "Karsten Madsen" <6 på drosselvej i danmark> skrev i en meddelelse
>>>
>>>> Jeg har fået en pc ind fra en kunde som har fået dette brev fra Danske
>>>> Bank.
>>>> Jeg har scannet pc'en med de scannere jeg normalt bruger og fundet
>>>> absolut
>>>> ingenting.
>>>
>>> Seneste:
>>>
>>> "CSIS stiller i dag et detektionsværktøj til rådighed for alle og som kan
>>> bruges af de mange tusindende mennesker i Danmark hvis maskiner har
>>> været,
>>> eller stadig er, inficeret med en ondsindet netbank tyv. Værktøjet kan
>>> bruges til at afgøre om man er inficeret af den skadelige kode eller ej.
>>> Det
>>> kan ikke bruges til at fjerne den skadelige kode":
>>>
>>> http://www.csis.dk/dk/nyheder/nyheder.asp?tekstID=774&side=1
>>
>> Og i næste version af root-kit'et vil den fejl detekstionsværktøjet
>> udnytter være rettet, så man igen ikke kan se det...
>
> Akkurat! Tror du iøvrigt ikke det allerede er sket ?
> Hvorfor man stadig skal re-installere sin PC og ikke "forsøge" at rense
> den...

Hvis den finder noget er det jo nok ikke sket Men der kan sagtens
være flere end den finder, og *det* er grunden til at man altid
skal re-installere.

Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke

.... for katten.

---

"Kent Friis" <nospam@nospam.invalid> skrev i meddelelsen
news:4981df7c$0$90270$14726298@news.sunsite.dk...
> Den Thu, 29 Jan 2009 14:00:16 +0100 skrev Jens:
>> "Kent Friis" <nospam@nospam.invalid> skrev i meddelelsen
>> news:498093fa$0$90263$14726298@news.sunsite.dk...
>>> Den Wed, 28 Jan 2009 18:15:52 +0100 skrev John:
>>>> "Karsten Madsen" <6 på drosselvej i danmark> skrev i en meddelelse
>>>>
>>>>> Jeg har fået en pc ind fra en kunde som har fået dette brev fra Danske
>>>>> Bank.
>>>>> Jeg har scannet pc'en med de scannere jeg normalt bruger og fundet
>>>>> absolut
>>>>> ingenting.
>>>>
>>>> Seneste:
>>>>
>>>> "CSIS stiller i dag et detektionsværktøj til rådighed for alle og som
>>>> kan
>>>> bruges af de mange tusindende mennesker i Danmark hvis maskiner har
>>>> været,
>>>> eller stadig er, inficeret med en ondsindet netbank tyv. Værktøjet kan
>>>> bruges til at afgøre om man er inficeret af den skadelige kode eller
>>>> ej.
>>>> Det
>>>> kan ikke bruges til at fjerne den skadelige kode":
>>>>
>>>> http://www.csis.dk/dk/nyheder/nyheder.asp?tekstID=774&side=1
>>>
>>> Og i næste version af root-kit'et vil den fejl detekstionsværktøjet
>>> udnytter være rettet, så man igen ikke kan se det...
>>
>> Akkurat! Tror du iøvrigt ikke det allerede er sket ?
>> Hvorfor man stadig skal re-installere sin PC og ikke "forsøge" at rense
>> den...
>
> Hvis den finder noget er det jo nok ikke sket Men der kan sagtens
> være flere end den finder, og *det* er grunden til at man altid
> skal re-installere.

Enig!

Jens

---

"Lars Møller" <larsmo@post3.tele.dk> skrev i en meddelelse
news:4978df14$0$56792$edfadb0f@dtext02.news.tele.dk...
> Hej Gruppe
>
> Er der nogen der har hørt om et "papirbrev", som Danske Bank har sendt ud,
> angiveligt til 1700 kunder, om et sikkerhedsevent, hvor kundernes keys
> e.v.t. er stjålet, og misbrugt. DB har ligeledes spærret disse kunders
> netbank?
>
http://www.finansraadet.dk/danish/menu/Nyheder_og_presse/pressemeddelelser/8000danskePCereinficeretmedspionprogram.htm

---

"Karsten Madsen" <6 på drosselvej i danmark> skrev i en meddelelse
news:497c3254$0$15881$edfadb0f@dtext01.news.tele.dk...
>>
> http://www.finansraadet.dk/danish/menu/Nyheder_og_presse/pressemeddelelser/8000danskePCereinficeretmedspionprogram.htm
tak for godt link, så fik jeg da ryddet lidt op.

men jeg får en besked at jeg skal opdatere/slette :
Shockwave Player 8 samt Apple QuickTime 7.x
disse to programmer siger mig ikke noget, har kikket i tilføj/fjern ,
programmer også søgt på disse, men jeg kan simpelt hen ikke finde dem, hvad
kan jeg ellers gøre.????

Hanne

---

"Hm" <mishm8116@gmail.com> skrev i en meddelelse

> men jeg får en besked at jeg skal opdatere/slette :
> Shockwave Player 8 samt Apple QuickTime 7.x
> disse to programmer siger mig ikke noget, har kikket i tilføj/fjern ,
> programmer også søgt på disse, men jeg kan simpelt hen ikke finde dem,
> hvad kan jeg ellers gøre.????

Evt køre dette lille program (hurtigste):

http://www.filehippo.com/updatechecker/

- eller dette (grundigste):

http://www.snapfiles.com/reviews/secunia-psi/secunia.html

Begge er gratis.

John

---

"John" <nogen@pladderballe.ok> skrev i en meddelelse
news:497c7f2f$0$15896$edfadb0f@dtext01.news.tele.dk...
> "Hm" <mishm8116@gmail.com> skrev i en meddelelse
>
>> men jeg får en besked at jeg skal opdatere/slette :
>> Shockwave Player 8 samt Apple QuickTime 7.x
>> disse to programmer siger mig ikke noget, har kikket i tilføj/fjern ,
>> programmer også søgt på disse, men jeg kan simpelt hen ikke finde dem,
>> hvad kan jeg ellers gøre.????
>
> Evt køre dette lille program (hurtigste):
>
> http://www.filehippo.com/updatechecker/
>
> - eller dette (grundigste):
>
> http://www.snapfiles.com/reviews/secunia-psi/secunia.html
>
> Begge er gratis.
>
> John

Tak, john -prøvede begge men ingen fandt de to programmer, hvordan kan jeg
finde dem på min pcér så jeg kan få de filer slettet

Hanne

---

"Hm" <mishm8116@gmail.com> skrev i en meddelelse

> Tak, john -prøvede begge men ingen fandt de to programmer, hvordan kan jeg
> finde dem på min pcér så jeg kan få de filer slettet

Velbekomme, og oops.. Secunia plejer at finde alt :(

Du kan checke din Flash Player installation her:
http://www.macromedia.com/software/flash/about/

(Du skal ikke installere noget fra ovenstående side)

Jeg får denne tilbagemelding: "You have version 10,0,12,36 installed"

Flash Player uninstaller, samt nyeste version, kan hentes her:

http://www.adobe.com/shockwave/download/alternates/#fp

QuickTime-problemet har jeg ikke umiddelbart en løsning på.

John

---

"John" <nogen@pladderballe.ok> skrev i en meddelelse
news:497ca16e$0$15875$edfadb0f@dtext01.news.tele.dk...
> "Hm" <mishm8116@gmail.com> skrev i en meddelelse
>

> Du kan checke din Flash Player installation her:
> http://www.macromedia.com/software/flash/about/
>
> (Du skal ikke installere noget fra ovenstående side)
>
> Jeg får denne tilbagemelding: "You have version 10,0,12,36 installed"
>
> Flash Player uninstaller, samt nyeste version, kan hentes her:
>
> http://www.adobe.com/shockwave/download/alternates/#fp
>

har Shockwave Player 8 noget med flash player ???

Hanne/ som er lidt forvirret

---

"Hm" <mishm8116@gmail.com> skrev i en meddelelse

> har Shockwave Player 8 noget med flash player ???

Nej, det er to forskellige playere, men fra samme firma.

John :)

---

"John" <nogen@pladderballe.ok> skrev i en meddelelse
news:497caefe$0$15887$edfadb0f@dtext01.news.tele.dk...
> "Hm" <mishm8116@gmail.com> skrev i en meddelelse
>
>> har Shockwave Player 8 noget med flash player ???
>
> Nej, det er to forskellige playere, men fra samme firma.
>
> John :)

Ok, så blev jeg så klog
hvorfor pokker kan jeg ikke se programmet på min pcér når meldingen var at
jeg evt. skulle slette dette fra tilføj/ fjern??

Hanne/ som måske stiller urimelige krav

---

"Hm" <mishm8116@gmail.com> skrev i en meddelelse

> Ok, så blev jeg så klog
> hvorfor pokker kan jeg ikke se programmet på min pcér når meldingen var at
> jeg evt. skulle slette dette fra tilføj/ fjern??

Du har måske kørt en (lidt for) grundig oprydning med et rense-program,
eller du har måske slet ikke installeret de pågældende programmer.

John

---

"John" <nogen@pladderballe.ok> skrev i en meddelelse
news:497cc38f$0$56787$edfadb0f@dtext02.news.tele.dk...
> Du har måske kørt en (lidt for) grundig oprydning med et rense-program,
> eller du har måske slet ikke installeret de pågældende programmer.
>
> John

Kan sagtens være, men jeg fatter stadig ikke hvordan disse to programmer
http://www.finansraadet.dk/danish/menu/Nyheder_og_presse/pressemeddelelser/8000danskePCereinficeretmedspionprogram.htm
begge kan komme ud og sige at min pc har Shockwave Player 8 installeret og
jeg så ikke på nogen måde kan finde det på min maskine

Hanne

---

"Hm" <mishm8116@gmail.com> skrev i en meddelelse

> Kan sagtens være, men jeg fatter stadig ikke hvordan disse to programmer
> http://www.finansraadet.dk/danish/menu/Nyheder_og_presse/pressemeddelelser/8000danskePCereinficeretmedspionprogram.htm
> begge kan komme ud og sige at min pc har Shockwave Player 8 installeret og
> jeg så ikke på nogen måde kan finde det på min maskine

Kør evt Shockwave Player uninstaller, og se om det løser problemet:
http://www.adobe.com/shockwave/download/alternates/#sp

John

---

"Hm" <mishm8116@gmail.com> skrev i en meddelelse

> har Shockwave Player 8 noget med flash player ???
>
> Hanne/ som er lidt forvirret

Nåee.. jamen det kan jeg da godt forstå. Min skyld :(

Det lykkedes - mig - at forveksle de to playere.

For nu at gøre forvirringen komplet, er her en samlet oversigt over Adobe
afspillere, samt deres slette-værktøj:
http://www.adobe.com/shockwave/download/alternates/

John

---

">>
>> Hanne/ som er lidt forvirret
>
> Nåee.. jamen det kan jeg da godt forstå. Min skyld :(
>
> Det lykkedes - mig - at forveksle de to playere.
>
> For nu at gøre forvirringen komplet, er her en samlet oversigt over Adobe
> afspillere, samt deres slette-værktøj:
> http://www.adobe.com/shockwave/download/alternates/
>
> John

John, super - tak for du var så ihærdig, linket fik fjernet programmet, så
nu ser alt fint ud.

Hanne/ som ikke er forvirret mere, men glad

---

"Hm" <mishm8116@gmail.com> skrev i en meddelelse

> John, super - tak for du var så ihærdig

Velbekomme!

> linket fik fjernet programmet, så nu ser alt fint ud

Godt vi fik løst problemet, og tak for tilbagemelding!

John

---

Hm skrev:
> "Karsten Madsen" <6 på drosselvej i danmark> skrev i en meddelelse
> news:497c3254$0$15881$edfadb0f@dtext01.news.tele.dk...
>> http://www.finansraadet.dk/danish/menu/Nyheder_og_presse/pressemeddelelser/8000danskePCereinficeretmedspionprogram.htm
> tak for godt link, så fik jeg da ryddet lidt op.
>
> men jeg får en besked at jeg skal opdatere/slette :
> Shockwave Player 8 samt Apple QuickTime 7.x
> disse to programmer siger mig ikke noget, har kikket i tilføj/fjern ,
> programmer også søgt på disse, men jeg kan simpelt hen ikke finde dem, hvad
> kan jeg ellers gøre.????
>
> Hanne
>
>
Kig i tilføj/fjern programmer igen. "Shockwave Player" står under "Adobe
Shockwave Player". "Apple QuickTime" står under "QuickTime".
--
Hilsen Jørgen

---

Den Mon, 26 Jan 2009 20:01:26 +0100 skrev JR:
>
>
> Hm skrev:
>> "Karsten Madsen" <6 på drosselvej i danmark> skrev i en meddelelse
>> news:497c3254$0$15881$edfadb0f@dtext01.news.tele.dk...
>>> http://www.finansraadet.dk/danish/menu/Nyheder_og_presse/pressemeddelelser/8000danskePCereinficeretmedspionprogram.htm
>> tak for godt link, så fik jeg da ryddet lidt op.
>>
>> men jeg får en besked at jeg skal opdatere/slette :
>> Shockwave Player 8 samt Apple QuickTime 7.x
>> disse to programmer siger mig ikke noget, har kikket i tilføj/fjern ,
>> programmer også søgt på disse, men jeg kan simpelt hen ikke finde dem, hvad
>> kan jeg ellers gøre.????
>>
>> Hanne
>>
>>
> Kig i tilføj/fjern programmer igen. "Shockwave Player" står under "Adobe
> Shockwave Player". "Apple QuickTime" står under "QuickTime".

Også hvis det kun er ActiveX udgaven? Altså den der ligger på en
webside som <embed>, og man aldrig ser et installationsprogram til.

Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke

.... for katten.

---

Lars Møller wrote:

> Hej Gruppe
>
> Er der nogen der har hørt om et "papirbrev", som Danske Bank har sendt
> ud, angiveligt til 1700 kunder, om et sikkerhedsevent, hvor kundernes
> keys e.v.t. er stjålet, og misbrugt. DB har ligeledes spærret disse
> kunders netbank?

Jeg ved linket har været i et andet indlæg:
<http://www.version2.dk/artikel/9712-hemmelig-redningsaktion-lukker-for-netbank-paa-8000-danske-inficerede-pcer>
Men der er siden(jeg så den første gang) kommet en del kommentarer.

Specielt indlægget:" Er skurken din PC?"
Den siger (for mig) hvor vigtigt det er at give faktuelle oplyninger om
omstændighederne.

I det hele taget mener jeg det er useriøst at 'skjule omstændighederne' aht
malwareproducenterne.

Jeg er sikker på de ved mere i forvejen end Peter Kruse.

--
Med venlig hilsen
Stig Johansen

---

Kan man mon tænke sig, at det er netbankens klientdel der er/har været
et sikkerhedshul i, som er blevet udnyttet i et rootkit? Og at de nu
forsøger at lave damage-control ved ikke at sige noget?

Lars

---

Den Tue, 27 Jan 2009 14:44:34 +0000 (UTC) skrev Lars Skovlund:
> Kan man mon tænke sig, at det er netbankens klientdel der er/har været
> et sikkerhedshul i, som er blevet udnyttet i et rootkit? Og at de nu
> forsøger at lave damage-control ved ikke at sige noget?

Så skal den være meget dårligt lavet.

Klienten har ikke nogen som helst grund til at lytte på nettet, eller
blive aktiveret fra browseren. Den skal kun starte når brugeren
aktivt starter den, og den skal kun snakke med bankens server,
så om så der er 17 buffer overflows og manglende input validering,
vil det kun være muligt at angribe den hvis man allerede har
kontrol over bankens servere.

Alt andet er ikke et sikkerhedshul. Det er *broken by design*.

Mvh
Ken
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke

.... for katten.