Monicas Antivirussida

2004-05-11: från Ankie

Hej Monica!

Jag tänkte visa vad jag fann i burken då jag scannade med ett jättebra program som heter *Spy sweaper*
Det kostar 29 dollar, men man får prova gratis i 30 dagar och programmet hittas här:
http://www.webroot.com/wb/products/spysweeper/index.php

För att visa alla som vill se, så bifogar jag en lista på vad alla intrången gjorda/kunnat gjorts med hjälp av vår dator.
Det ena är ett textdokument där jag skrev upp all information om varje trojan/adware (se rutan nedan).
Det fanns även ett gäng cookies, men dem brydde jag mig inte om att skriva om för jag tror att dom var hyfsat harmlösa då det var t.ex hit-statistik som jag tror är därför att jag har statistik via bravenet, nedstat och sitemeter + att jag har tradedoubler-annonser på hemsidan.
Men säker är jag inte, så om nån reagerar och vet nåt om vilka cookies som är farliga så vill jag gärna höra det , med ett svar på den här insändaren.

Webdialer is a dialer that hijacks your modem and dials toll numbers to access paid websites.
-----------
Alexa is a search toolbar that dynamically inserts web site links of partnered web sites into the web page you are currently viewing, based on your web surfing habits.
-----------
Brilliant Digital is an adware program that tracks your web surfing activities and then delivers targeted advertisements based on your browsing habits.
-----------
Webdialer is a premium-rate phone dialer that hijacks your modem and dials toll numbers, usually for access to paid porn sites.
-----------
Eacceleration collects information about webpages you visit as well as delivers pop-up advertisements.
-----------
Gator (GAIN) is an adware program that targets users by surfing habits, then dynamically inserts ads into web pages visited.
-----------
HackerAG is a dialer that hijacks modem connections to dial hacker websites.
-----------
Hot Canada is a premium rate phone dialer that uses your modem to dial toll numbers in order to access paid pornographic web sites.
-----------
IEAccess is a program used to download premium-rate dialers onto your computer without your knowledge or permission.
-----------
IELoader is a dialer program that hijacks your modem and dials toll numbers in order to download computer hacking tools.
-----------
ISTbar is a toolbar used for searching pornographic web sites that has been reported to display pornographic pop-ups and to hijack your homepage and Internet searches.
-----------
Kruszynka Porn Dialer is a premium rate phone dialer which dials toll numbers in order to access paid pornographic web sites.
-----------
MoM is a monitoring utility that monitors all of your Internet activity and stores the captured information into a log file for later retrieval.
-----------
n-CASE is an adware program that delivers targeted pop-up advertisements to your computer.
-----------
NoCreditCard Dialer hijacks your modem in order to dial toll nubers to access paid websites.
-----------
Online-Dialer is a dialer program that hijacks your modem and dials toll numbers, usually to access pornographic "pay" Web sites.
-----------
PrecisionPop is adware that will display ads on our computer.
-----------
ShopAtHomeSelect is a Winsock 2 Layered Service Provider that redirects visits to merchant sites in order to take the affiliate fees from them automatically.
-----------
Stardialer hijacks your modem and dials toll numbers without your knowledge or consent.
-----------
TeenXXX is a premium-rate phone dialer that hijacks your modem dials toll numbers for access to various pornographic web sites.
-----------
Ukvideo is a trojan that hijacks your modem and dials toll numbers without user awareness or permission, generally for porn sites without your knowledge or permission.
-----------
VLoading is an adware program that displays pop-up advertisements whenever you are online.
------------
Webdialer is a dialer that hijacks your modem and dials toll numbers to access paid websites.
-------------

Tydligt är att inte gratis Ad-Aware har lyckats ta bort en bråkdel av vad vi hade i burken.
Scannade i förrgår och då fann Ad-Aware bara 2 st.

-Vad tycker ni alla som läser här?
-Är det värt att lägga 29 dollar på ett sådan program som jag nämner här? (tilläggas kan att man betalar för 2 år, alltså det kostar bara 29 dollar för 2 år och det är väl = ca 270 kr va?)

Mvh!
Ankie
MAGISKA VISIONER

Maila Ankie:

Kommentera insändaren.

2004-07-04: Kommentar till Ankies insändare från Rauni och Josefin.

Hej!

Hade Anki uppdaterat Ad-aware?

På våra tre datorer hade vi virus också, och scannade med Ad-aware.
Först hittade den inte alla (vi hade 7 st virus) men när vi gjorde en uppdatering av Ad-aware så hittade den allihop. Uppdateringen hittar man under "Check for uppdates now" när man öppnar Ad-aware.
Så testa med en uppdatering först innan du betalar för något som Ad-aware förmodligen kan fixa gratis.

Hälsningar från Luleå, Rauni och Josefin.

2004-06-11: Kommentar till Ankies insändare från Mikael Svensson.

Spysweeper verkade väldigt bra.

Jag vet ett program som också fungerar väldigt bra enligt min erfarenhet. SpyBot search&destroy som går att hitta på följande plats: http://www.safer-networking.org/

Detta program är gratis, det är ett freeware.

Tack för ordet!
MVH
Mikael

2004-02-09: från Yvonne

Himmel och pannkaka.
Jag gick in och kollade framför DOS-prompten med netstat -a | more men det rullade förbi så snabbt så jag hann inte med, efter flera försök lyckades jag att göra en printscreeen och fick upp följande bild:

Netstats fönster

NU till min fråga??
Jag har trott länge att någon har tillgång till min dator men jag förstår inte hur, eller vad bilden ovanför betyder!!!
Kan någon förklara för mig vad LISTENING betyder?????

Det händer att musen rör sig okontrollerat i olika riktningar ibland och jag har inte haft det problemet tidigare, därför känner jag mig ganska misstänksam. Jag är en ganska försiktig människa, men trots det så vet man ju aldrig vad som händer. Vore tacksam för ett svar.

Jag har Norton Antivirus. Jag använder programmet: Ad-aware och det första jag gör på morgonen när jag startar datorn är att uppdatera nortons antivirusprogram och sedan kör jag en scanning av Ad-aware, jag har inte Kazza installerat. Men det kanske inte räcker till. Hjälp mig,vad ska jag göra? Är allt i sin ordning eller inte??

Tack Monica för en toppensida. Jag kollar din sida varje gång jag går ut på internet. Tack för att du finns och orkar hålla på.

Kram Yvonne.

Maila Yvonne:

Kommentera insändaren.

Monica kommenterar:
Hej Yvonne!

Kul att du uppskattar sidan *Glad!*

Din skärmdump på netstat visar inga konstigheter. I fönstret ser du vilka nätverksanslutningar som är öppna på din dator och LISTENING betyder att en server väntar på ett anrop, men att det inte finns någon kontakt just nu. Det finns heller inga externa adresser listade på din bild. Om det står ESTABLISHED istället för LISTENING och en extern adress som verkar konstig anges, så bör man dock vara observant.

Det bästa sättet att skydda sig mot intrång är att använda en brandvägg. Med tanke på din mailadress så antar jag att du har bredband och då är det A & O med en brandvägg. Om jag vore som du så skulle jag uppgradera ditt Nortonprogram till Norton Internet Security, där förutom Norton Antivirus även en brandvägg ingår. Jag använder NIS själv och är väldigt nöjd. Du kan också hämta hem Zone Alarm, en gratis bandvägg från Zonelabs.com.
Hos Symantec kan du scanna din dator online efter säkerhetsrisker.

Ett tecken på intrång kan vara att musen börjar leva ett eget liv, men det behöver inte vara fallet. En mus är ju en slit- och slängvara. Kanske är det dags att byta?

Lycka till!
Kram Monica

2004-02-06: från Jerker Nilsson

Hej

Jag har förstått att många av er PC-användare har problem med virus.
Min lösning är följande: Använd inte PC, Windows och Outlook i någon form.

Jag använder istället Macintosh och e-mailprogrammet Eudora (som finns i gratisversioner även till PC). I princip är Macintosh och det nuvarande operativsystemet OS X helt virusfritt och det har inte funnits några virus som påverkar en Mac sen andra halvan av 90-talet.

En av få nackdelar med Mac är att du inte kan "låna" vännernas spel eller program för PC (om man prompt vill köra något PC-program så kan man göra det även på Mac om man har programmet Virtual-PC, men då är man naturligtvis i riskzonen för virus och kraschar av just den delen som innehåller Virtual PC. Dock inte för resten av datorn). De flesta program och många spel som finns till PC finns även till Mac, så det går att öppna alla de vanligaste filformaten och Mac OS X är mindre benägen att krascha än PC.
Mer information finns på bland annat:
http://macnytt.se/news/index.lasso?news_id=6544&part=shownews.inc
och
http://www.theregister.co.uk/content/56/33226.html

Som avslutning kan jag säga att min sambo, som bl a jobbar som datorlärare, har en kraschad och virusdrabbad Dell som är färdig att skrotas trots att den bara är 2 år gammal. Jag som har Mac har på 8 år aldrig haft ett enda virus och endast en krasch (innan nuvarande OS:et) trots att jag själv inte är direkt kunnig på datorer.

Jerker Nilsson

Maila Jerker:

Kommentera insändaren.

2003-06-11: från Erik Colliander på Compartment

Hej!
Först, bra sida! bra initiativ.

Tänkte bara säga att man aldrig kan pusha för mycket för brandväggar (mjukvara eller hårdvara)...

Här kommer en sann historia som hände härom veckan när en av våra kunder satte upp en dator (win 98 standard installation med alla dess säkerhetsfel) under en kort period utan någon brandvägg på sin bredbandsanslutning.
Ifall någon undrar så, ja, vi har rätt att berätta om detta och det är ok med kunden att vi använder detta exempel (eftersom det är ett så lysande exempel, dessutom!) så länge vi ej nämner vad kunden heter, vilket företag osv.

Hur som helst, datorn, som bara skulle sättas upp under en kort period, ca en timma, var en helv vanlig standard installation av det mindre säkra windows 98, pga detta hade kunden faktisk patchat en hel del säkerhetsfel i grundinstallationen men det räckte ej;

På mindre än en timma hade han fått 67 st olika virus, trojaner mm i sin dator... Han upptäckte att datorn uppförde sig konstigt och var instabil och ringde till oss och undrade vad felet kunde vara och misstänkte virus.

Visst var det virus, fullt av alla möjliga olika sorters virus, t ex minst två st olika virus som hade som enda uppgift att skicka spam till andra datorer. Spammen innehåll bifogade virusinfekterade filer. Det fanns också virus som spred sig bland filer och program som användes ofta på datorn och gömde sig bland dessa för att minska risken att upptäckas. Dessutom ändrade vissa virus sig sjävla hela tiden för att minska risken att bli upptäckta. En del ändrade parametrar i registret för att "ge en hackare större behörighet till datorn än administratören framför tangentbordet", det var trojaner och virus av bla den typen virus, som vid aktiviering raderar allt data och skriver sönder hårdvaran från bios mm... gör datorn helt obrukbar för all framtid. Inte så trevligt.

Han ringde oss och vi rådde honom att genast koppla bort datorn från Internet efter en snabb undersökning. Vi bad han öppna en dosprompt och skriva "netstat -a | more" i den för att lista alla öppna förbindelser med trojaner mm i hans dator.
Vid första försöket missade han att skriva "| more" varför listningen rullade förbi snabbt så man ej han se allt, vi bad hans skriva igen men det var för sent... någon hade suttit och övervakat datorn och såg att vi försökte spåra vilka som gjort intrånget och den/dessa människor avinstallerade nu programmet netstat så när vi, bara sekunder senare, skrev in hela "netstat -a |more" igen i doskprompten så gick kommandot ej att köra... och vi kunde ej spåra vem som gjort intrånget eftersom windows 98 ej tex loggar eller dylikt.... Vi kopplade genast bort datorn från Internet nu.

Nu fick man försöka göra en skadeanalys, eftersom vi visste att hackaren hade tillgång till alla filer på datorn, bl a hans personliga uppgifter, bankuppgifter/kontouppgifter, användarnamn, lösenord, allt möjligt...
Vi satte igång att försöka reparera hårddisken medan han undersökte vad som ev behövde spärras mm....

Med hjälp av Norton Internet Security och en extra bootbar hårddisk lyckades vi rädda datorn och 8 timmar senare fungerade allt bra, alla virus gick att ta bort utom ett, men det är "satt i karantän" och ej tillåtet att sprida sig....

Innan incidenten var han negativt inställd till brandväggar och antivirus och trodde att "jag klarar mig"... Han tänkte om på de punkterna. Idag sitter han bakom en av våra bredbandsroutrar (egen tillverkning, men det är en vanlig router med proxy/firewall och dhcp mm) och när han loggar in i routern ser han att han idag har i genomsnitt ca 100 intrångsförsök per timme på sin IPadress.. topparna ligger på 4000 som högst hittills... det verkar alltså som om hans adress är känd i någon sorts community eller nätverk för hackare.... lite kusligt faktiskt.

Hittills har han dock klarat sig bra. Men problemet så som jag ser det är att Internet på bara några år har förändrats på denna punkt, säkerhet. Idag måste man förutsätta det värsta, och vara medveten om att även om allt är uppsäkrat och rätt gjort, så kan det bli drabbat av ett intrång, så det gäller att ha en beredskap.

--erik