Skydda din dator mot oinbjudna gäster
online | idag | denna månad | sedan 2003-04-10 
Meny pil










Ledig annonsplats!
Kontakta
mefta.es
för mer information.

Mefta.es

Valid XHTML 1.0!

Valid CSS!


OBS! Sidan uppdateras inte längre!
Mycket har hänt sedan 2003 när jag startade denna hemsidan. Hotbilden har blivit mer komplex och pga tidsbrist och andra faktorer hinner jag inte med den längre.
Istället rekommenderar jag varmt ett besök och medlemsskap hos Svenska Antispywareforums, där du kan få hjälp med det mesta i datordjungeln.

Mvh Monica
2006-09-13


Tidigare utgivna nyhetsbrev 2004

2003

2004-11-18

Hej!

Det var ett tag sedan ni hörde av mig, det har varit full rulle med icke datorrelaterade projekt så det har varit dåligt med uppdateringar på antivirussidan och ännu sämre med nyhetsutskick. Skall försöka bättra mig!

Jag vill börja med att rekommendera ett nyhetsbrev. Det välrenomerade säkerhetsföretaget Secunia gör ett utskick en gång i veckan där de informerar om nya virus och andra säkerhetsrisker, vill du prenumerera så besök denna sidan.

Företaget har under de senaste veckorna varnat för flera allvarliga säkerhetshål i webbläsaren Internet Explorer. Tidigare har användare med Windows XP:s viktiga uppgradering av Service Pack 2 varit skyddade, men så är inte fallet med den senaste varningen.
Eftersom det inte finns någon patch för säkerhetshålet uppmanar Secunia att man avaktiverar ActiveX-kontroller i Internet Explorer och ställer in datorn så att hela filnamnet visas för kända filtyper. En instruktion hur du gör det sistnämnda finns på här.

För övriga säkerhetsblottor i Internet Explorer rekommenderar Secunia att man byter webbläsare.
Undertecknad använder sedan i somras Mozillas Firefox och jag rekommenderar den varmt. Betydligt snabbare, inbyggd popupblockerare och risken för kidnappade startsidor elimineras. En annan fördel är att man kan navigera med flikar (fungerar ungefär som ett excelark) och på det sättet ha flera sidor uppe samtidigt. Mozilla släppte den skarpa versionen av Firefox 1.0 den 9 november. Besök deras hemsida och hämta läsaren.
Den finns på svenska och en rad andra språk. Om du har en tidigare version av Firefox så se till att hämta den senaste som täcker igen säkerhetshål som hittats i äldre versioner.
Det känns lite ovant med en ny webbläsare i början, men när man väl har vant sig så är man fast. Nu för tiden använder undertecknad bara Internet Explorer för att göra bankärenden eftersom min bank inte har stöd för Mozilla *suck!*, samt när jag besöker dåligt utformade webbsidor som bara fungerar i IE.

Använder du datatelefonitjänsten Skype? Då finns det anledning att se upp! En allvarlig säkerhetsblotta har upptäckts som gör att datorn kan bli sårbar för intrång. Skype har därför kommit ut med en ny version den 12 november, 1.0.0.100.

Mer läsning om säkerhetshålet hos Secunia.

Det var allt för denna gång.
Surfa lugnt därute!
/Monica


2004-09-15

Hej!

Det här nyhetsbrevet började jag skriva på i morse, men ibland blir det inte som man vill, så först nu får jag iväg detta hastverket.
Anledningen till att jag skriver är att det sen igår finns nya säkerhetspatchar från Microsoft ute. De är två stycken till antalet, varav den ena bedöms som kritisk. Jag rekommenderar att du skall hämta båda om du omfattas.

~~~

Den första, kritiskt viktiga uppdateringen har nummer KB833987 och berör flera av Windows operativsystem samt webbläsaren Internet Explorer 6, SP1. Använder du dessutom någon/några av Microsofts Officeprogram; t ex Word, Excel, Powerpoint mm så kan du också vara sårbar.
För en detaljerad beskrivning av vilka program som innehåller säkerhetsluckan så rekommenderas en genomläsning av Microsofts säkerhetsbulletin, där det också står mer info om säkerhetshålet.

Det allra enklaste är nog att köra Windows Update så att uppdateraren känner av vad du behöver till just din dator.

I korthet består säkerhetshålet av en programkomponent som styr hur bildfiler i formatet jpg/jpeg visas i olika program. En sårbar dator kan råka ut för intrång och det kan räcka att du besöker en webbsida som innehåller en manipulerad bild, eller öppna ett mail med samma typ av illasinnad bildfil. Microsoft rekommenderar att man avaktiverar förhandsgranskningen i Outlook/Outlook Express om du använder dessa mailprogram. En bildserie finns på min hemsida hur du gör om du är osäker.

~~~
Även den andra uppdateringen KB884933 berör användare av olika program i Microsoft Officepaketet samt Microsoft FrontPage, Microsoft Publisher, och Microsoft Works Suite.

Till skillnad från den förstnämnda pathcen så hämtas uppdateringarna på Office Update.
Denna uppdateringsplats påminner mycket om Windows Update, den känner av vilka uppdateringar din dator behöver. Smidigt och praktiskt.

De berörda programmen innehåller en konverterare för ordbehandlingsprogrammet WordPerfect,där det nyfunna säkerhetshålet i konverteraren gör att att datorn kan bli sårbar för intrång.

Mer läsning om säkerhetshålet hos Microsoft.

~~~

Om du har Windows XP eller XP Service Pack 1, så kan du endast att hämta Service Pack 2 (SP 2) första gången du besöker Windows Update. Om du vill behålla SP1 så får du hämta den nya säkerhetsuppdateringen manuellt.

Jag tog tjuren vid hornen i morse och uppdaterade till SP 2, helt utan problem! Jag vågade mig på att slarva och gjorde inga backups innan, det var ju tur att det gick bra. Nej, allvarligt talat, om det mot förmodan uppstår problem så kan man avinstallera uppdateringen på vanligt sätt genom att gå till kontrollpanelen och där välja att lägga till och ta bort program.

Hämtningen tar tid, runt en timme med adsl eftersom uppdateringen var stor, 111 megabytes.
Har du inte tid att vänta - man kan göra andra saker på nätet under tiden eller lämna datorn för andra sysslor - så går det att beställa en cd med uppdateringen från Microsoft.
Om du väljer att hämta uppdateringen så besök Windows Update en gång till. Då hittar du nämligen ett hjälpprogram kallat KB873374, som hjälper dig att känna av vilka officeprodukter du har på datorn och patcha igen dessa.

Det här var rörigare än någonsin tycker säkert du som fått nyhetsbrevet tidigare.
Jag håller med, kommentera gärna eller ställ frågor i det nya forumet.

Surfa lugnt därute!
/Monica


2004-09-04

Hej!

Så är hösten här och med den en hel del nyheter, i alla fall för undertecknad.

När det gäller nyheter på datorfronten så sitter jag för första gången och skriver ihop detta nyhetsbrev på en alldeles ny stationär dator med Windows XP som operativsystem. Det innebär en hel del skillnader jämfört med Windows 98 som jag hade tidigare. Det blir lite "trial & error", fast det brukar sluta bra.

Främsta anledningen till detta utskick berör dig som just har Windows XP. I dagarna släpps den svenska versionen av Service Pack 2 (SP2) och den är enligt Microsoft den i särklass viktigaste uppdateringen för Windows XP. Serviceuppgraderingen ger ett kraftigt förbättrat skydd mot virus, intrång och andra säkerhetshot.

Uppgraderingen är omdiskuterad och samtidigt varnar tyska säkerhetsexperter för två säkerhetsluckor i den tyska versionen som redan är släppt.
Dessutom kommer flera program att få problem med att fungera med den nya uppgraderingen. Microsoft har gjort en lista på program som kan påverkas.
I en artikel från igår i IDG.se, kan man dessutom läsa att om det finns spionprogram på datorn kan installationen av XP2 frysa. Microsoft rekommenderar därför att man gör en genomsökning av datorn innan istallationen.

Det här låter ju nästan som man skall avstå från uppgraderingen, men låt inte detta avskräcka dig.

Men innan du hämtar XP2 kanske du bör kolla igenom om du har några av de listade programmen som kan få problem med sin funktionalitet.
Vidare är det smart att söka igenom datorn efter spionkomponenter. Det finns flera bra gratis program som fyller denna funktion. Du hittar länkar till dessa här. Dessa program är bra att ha även om du inte har Windows XP.
Till sist rekommenderar Microsoft att man gör en backup på alla viktiga filer innan installationen.

Länkar till info om Service Pack 2:
Mer om själva uppgraderingen hos Microsoft (på svenska).
Microsofts listning över program som kan påverkas (på engelska).
IDG.se om spionprogram och SP2.

En annan nyhet av det personliga slaget är att jag äntligen har börjat utnyttja ett nytt webbhotell med betydligt fler funktioner än där antivirussidan ligger i dag. Min målsättning är att försöka ersätta alla reklamfinansierade tjänster jag utnyttjar på sidan till egna. Eventuellt flyttar jag hela sidan till nya hotellet såsmåningom.

Först ut är ett nytt forum:
Där kan du posta dina frågor, idéer och tips & trix som anonym gäst, eller så kan du välja att bli medlem.

Hjärtligt välkommen på ett besök!

------

Surfa lugnt där ute!

Mvh
/Monica

2004-07-31

Hej!

Här kommer ett snabbt ihopskrivet nyhetsbrev mitt i semestern.

Tillhör du de som fortfarande använder Internet Explorer som webbläsare trots alla varningar som gick ut i månadsskiftet juni/juli i år?
Då är det hög tid att hämta den senaste säkerhetsuppdateringen som Microsoft släppte i går.
Patchen med numret KB867801 bedöms som kritisk viktig och täcker igen flera nyligen upptäckta säkerhetshål i Internet Explorer.
Mer läsning om säkerhetsuppdateringen hos Microsoft.

Berörda operativsystem/läsare:
* Windows NT Workstation 4.0 SP6a
* Windows NT Server 4.0 SP6a
* Windows NT Server 4.0, Terminal Server Edition SP6
* Windows 2000 Service Pack 2 (SP2)
* Windows 2000 SP3
* Windows 2000 SP4
* Windows XP
* Windows XP SP1
* Windows Server 2003
* Windows 98
* Windows 98 Second Edition (SE)
* Windows Millennium Edition (Windows Me)
* Internet Explorer 5.01 SP2
* Internet Explorer 5.01 SP3
* Internet Explorer 5.01 SP4
* Internet Explorer 5.5 SP2
* Internet Explorer 6
* Internet Explorer 6 SP1
* Internet Explorer 6 på Windows Server 2003

Soliga hälsningar från ett sommarvackert Skåne
/Monica


2004-07-14

Hej!

Igår släppte Microsoft sju stycken nya säkerhetsuppdateringar, varav två anses som kritiskt viktiga.

Den ena patchen, KB841873, täcker igen ett säkerhetshål där en hackare kan ta fullständig kontroll över en dator. Operativsystem som berörs är Windows 2000, Windows XP samt Windows NT. Mer läsning hos Microsoft.

Den andra, KB840315, täcker igen ytterligare säkerhetshål som upptäckts i Internet Explorer.
Tyvärr så fungerade inte första patchen som släpptes den 3 juli helt tillfredsställande.
Operativsystem som berörs är Windows 2000 , Windows XP, Windows Server 2003, Windows 98 och Windows Millennium Edition.
Mer läsning hos Microsoft.

Besök Windows Update omgående om du inte redan har gjort det!

---

De nya säkerhetshålen i Internet Explorer har fått undertecknad och många andra människor att byta ut Internet Explorer som första webbläsare till betydligt säkrare alternativ.

Mozilla/Mozilla Firefox och Opera har fått ett rejält uppsving och undertecknad använder nu Mozilla Firefox som första webbläsare. Efter ett par dagars invänjning måste jag säga att jag är helnöjd.
http://www.mozilla.org/
http://www.opera.com/

Mer läsning hos idg.se.

---

På måndag den 19 juli tar jag semester under ca 4 veckor och även om laptopen får följa med så är det inte säkert att det kommer att ske täta uppdateringar på hemsidan.

Några som inte tar semester är dessvärre virusmakarna. En trolig orsak till förra årets stora spridning av masken MS-Blast var att när semesterfirarna kom hem igen startade de internet utan att först hämta de senaste virusuppdateringarna för sina antivirusprogram och besöka Windows Update.
Ha korpgluggarna öppna, massmedia brukar ta upp nya virushot. Även om det låter långt borta när du ligger i hängmattan så ha det i åtanke när du startar upp datorn efter semestern.

I höst kommer jag att ha en ny stationär dator med Windows XP som operativsystem (på gott och ont).
Skall då försöka mig på att utöka hemsidan med olika bildserier för just XP.

Önskar er alla en fortsatt fin och virusfri sommar!
/Monica

2004-07-03

Hej!

Här kommer ett snabbt ihopskrivet nyhetsbrev från London där jag sitter med en slö internetuppkoppling.

Främsta anledningen till utskicket är Microsoft har frångått sin princip med månatliga säkerhetsuppdateringar pga alla varningar som kom för en vecka sedan avseende webbläsaren Internet Explorer. Säkerhetshålet som består av en ActiveX-kontroll, adodb.stream, har bl a utnyttjats för hackerattacker och opatchade datorer kan få en trojan, Download.Ject, installerade bara genom att besöka en webbsida.

Säkerhetspatchar finns att hämta för Windows XP, 2000 samt Server 2003. Besök Windows update omgående för att hämta patchen. Lättaste sättet är att klicka på Start och sedan välja Windows Update. Om du är osäker så finns det en bildserie som du kan följa.

Även användare av Windows 98 och Millenium Edition kan drabbas av säkerhetsblottan, använder du dessa operativsystem måste du besöka Windows Update själv och hämta patchen.
När det gäller förlängd support för 98/ME, läs mer hos Microsoft

Mer läsning hos Microsoft om säkerhetshålet Download.Ject

Du kan även manuellt säkerställa Internet Explorer, men då krävs det ändringar i registret. Är du minsta osäker på hur du skall göra så be någon som kan hjälpa dig. Instruktioner finns här.

Kanske det är hög tid att kasta Internet Explorer på soptippen?
Det finns flera bra webbläsare som är betydligt säkrare, t ex:
Mozilla/Mozilla Firefox eller Opera.

Surfa lugnt där ute!
Mvh
Monica

2004-05-12

Hej!

Så var det dags för en ny säkerhetsuppdatering från Microsoft, med nummer 840374, patchen bedöms som viktig. Operativsystem som berörs är Windows XP, Windows XP Service Pack 1 (SP1) samt Windows Server 2003.

Säkerhetsuppdateringen täcker igen en nyupptäckt sårbarhet där en användare som är påloggad med administrativa rättigheter kan råka ut för att en angripare kan ta fullständig kontroll över den opatchade datorn; installera program, läsa, radera och ändra filer eller skapa nya konton med fullständiga rättigheter.
Mer läsning hos Microsoft.

Om du använder Windows XP så är det klokt att skapa ett vanligt användarkonto när du loggar in. Är ni flera som använder datorn är det är väl en självklarhet att lägga upp olika användarkonton.
Använd administratörskontot bara om du måste göra ändringar som inte är tillåtna på ett vanligt användarkonto.

---

F-Secure varnar för en e-postmask som upptäcktes den 7 maj, Wallon. Nu märker man en ökad spridning i Europa och väljer därför att gå ut med ett nyhetsbrev.
Masken sprids som en länk i html-formaterade meddelanden och använder Yahoos omdirigeringstjänst för att hänvisa mottagaren till en webbplats där ett skript använder ett säkerhetshål i Internet Explorer för att ladda ner maskens ytterligare komponenter. Wallon sprids alltså inte som en bifogad fil i e-postmeddelandet. Det krävs att mottagaren klickar på länken i meddelandet och inte har Microsofts säkerhetsuppdatering MS04-004 för att bli infekterad.

Patchen släpptes i februari i år och uppdaterades i april. Användare av webbläsaren Internet Explorer 5.01 och senare versioner bör installera patchen omgående.

Mer läsning om Wallon hos F-Secure och om patchen hos Microsoft.

---

Surfa lugnt där ute!
Mvh Monica

2004-05-04

Hej!

Välkommen sköna maj och med det nya virusplågor!

Jag åkte bort i tre dagar för att fira första maj och lämnade datorn hemma, min förhoppning var att ingenting skulle hända under denna tid, eftersom jag inte kunde göra några uppdateringar på hemsidan. Tji, fick jag.

På tvnyheterna i morse kunde inte A-ekonomi visa börssiffrorna för att redaktionens datorer drabbats av den senaste nätverksmasken Sasser. Vidare rapporterade nyheterna om att all datatrafik hos försäkringsbolaget IF stoppats och en finsk storbank, Sampo, tvingades stänga igen alla sina kontor eftersom banksäkerheten inte kunde garanteras!

Datorer som kan drabbas av Sasser är de som har opachade versioner av Windows 2000 och Windows XP. Till skillnad från många andra maskar så sprids den inte via e-post utan det räcker att en dator är påslagen för att kunna smittas.

Säkerhetsuppdateringen från Microsoft, 835732 som skyddar mot Sasser släpptes redan den 13 april. Om ni följde mitt tips i förra nyhetsbrevet och laddade hem patchen så skall ni ha klarat er från de senaste dagarnas virusplåga.

Mina funderingar går dock till dataansvariga på företagen. Hur stor är datasäkerheten/-kunnigheten egentligen?
Jag har varit med om flera gånger där anställda på företag uppmanats att se upp med nya "virusfaror", då det i själva verket rör sig om hoax, dvs dåliga skämt som cirkulerar på nätet och sprider sig i rekordfart genom e-mail.
Senaste exemplet kom från en dataansvarig på ett av de större universiteten i Sverige som varnade för en skärmsläckare med Budweisergrodor, ett urgammalt dåligt hoax.
Att det slinker igenom nya maskar i storföretagens datornätverk är urdåligt, men det förvånar mig inte alls!

Åter till Sasser med sina nya varianter: om du har Windows 2000 eller Windows XP och inte har hämtat säkerhetsuppdateringen från den 13 april hos Microsoft (länk finns ovan) så gör det omgående. Om du kan vill säga! Sasser påminner mycket om förra årets plåga MS Blast/Blaster/Lovsan och gör att smittade datorer stänger igen sig upprepade gånger. I Windows 2000 dyker en varningsruta upp med: "System Shutdown" och i Windows XP kommer varningstexten: "LSA Shell (Export Version) has encountered a problem and needs to close. We are sorry for the inconvenience". Mer läsning om masken finns hos F-Secure, Symantec: eller hos Microsoft.

Redan har fyra olika varianter av Sasser drabbat internet och fler lär säkert komma.

Se upp och surfa lugnt där ute!
Mvh Monica


2004-04-14

Hej!
Hoppas att ni alla har haft en härlig påsk!

Här kommer ett nyhetsbrev ihopsnickrat i all hast. Jag är på resande fot och först på fredag den 16 april kommer jag ha möjlighet att sätta mig ner i lugn och ro och uppdatera hemsidan.

Igår släppte Microsoft fyra nya säkerhetspatchar, varav tre räknas som kritiskt viktiga. Windowsversioner som berörs är:
Windows XP
Windows 2000
Windows Millenium Edition (ME)
Windows 98 samt 98 Second Edition (SE)
Windows NT (Workstation 4.0, Server 4.0, Server 4.0, Terminal Server Edition)
Windows Server 2003

Om du använder något av ovanstående operativsystem så är det viktigt att du hämtar säkerhetsuppdateringarna.
Lättaste sättet är att klicka på Start och sedan välja Windows Update. Om du är osäker så finns det en bildserie på hemsidan som du kan följa.

Mer läsning om säkerhetspatcharna hittar du hos Microsoft

Undertecknad har för en vecka sen uppgraderat Norton Internet Security till den senaste versionen - 4.0. Programmet har både sina för- och nackdelar. Jag hoppas kunna komma med en utvärdering på hemsidan så snart jag är hemma igen.

Till dess - surfa lugnt där ute!
Mvh Monica

2004-03-10

Hej!

Anledningen till dagens nyhetsbrev är först och främst att Microsoft precis har släppt tre nya säkerhetspatchar.
Ingen av dem räknas som kritisk men en av dem bedöms som viktig, de övriga ligger på en medelnivå.

Bedömningsnivåerna som Microsoft listar sina säkerhetsuppdateringar enligt är fyra till antalet:
Critical
Important
Moderate
Low
där den översta nivån är kritiskt viktig osv.

Den viktigaste av dagens säkerhetsuppdateringar gäller användare som har Outlook 2000 (är inte samma som Outlook Express) eller Microsoft Office XP, där Outlook ingår.
Ett säkerhetshål har upptäckts i Outlook 2000 som kan orsaka att en sida med skadlig kod kan öppnas i Internet Explorer. Sidan nås genom en speciellt utformad mailto-länk i ett mail eller i ett mail utformat i html-kod. Efter att sidan har besökts kan en illasinnad användare få tillgång till den opatchade datorn.
Mer läsning hos Microsoft:

De två andra säkerhetsuppdateringarna gäller användare av Windows 2000 eller de med MSN Messenger, version 6.0 eller 6.01 installerat på datorn.

Mer läsning hos Microsoft:
Windows 2000
MSN Messenger
eller på min hemsida.

---

Här om dagen varnade antivirusföretagen för en ny variant av virusmasken Sober, denna gång Sober.D. Det är mailets bilaga som bär smittan.
Som så många gånger tidigare så utger sig mailet komma från Microsoft och bilagan påstås innehålla en säkerhetspatch. Microsoft skickar ALDRIG ut mail med säkerhetspatchar!

Texten i mailet är på tyska eller engelska och "avsändarens" adress före @ är något av följande:
Info/Center/UpDate/News/Help/Studio/Alert/Patch/Security
Efter @:
.de för mail på tyska, och .com för mail på engelska

Mer läsning hos F-Secure (på svenska):
eller hos Symantec på engelska:

Sober.D verkar inte ha spridits så mycket i Sverige som befarats - än - vill säga. Undertecknad har inte fått ett endaste ett, vilken hon är tacksam för. Se upp i alla fall!

---

Däremot får jag många varianter av Netsky-maskarna, något som verkar vara mars månads "plåga" i virusväg.

Jag varnade för Netsky.D i förra nyhetsbrevet. Denna mask har fortfarande radarnivå 1, det högsta hotet hos F-Secure och ligger i skrivande stund på plats nr 1 bland de mest spridda virusen i Sverige.

Mer läsning om Netsky.D hos F-Secure:

---

Till sist, mina ursprungliga 14 dagars vistelse i London har blivit längre än beräknat. Nu har jag i alla fall ett hemresedatum spikat.
Fr o m tisdag nästa vecka är jag hemma igen och får äntligen tillgång till adsl-uppkoppling.
Då kommer uppdateringarna på sidan ske med "normalare frekvens".

Till dess, surfa lugnt därute!

Mvh
Monica

2004-03-03

Hej!

Det här brevet borde jag har skickat för länge sedan, men som jag skrev i föregående nyhetsbrev så sitter jag i London med en urdålig modemuppkoppling (vilket påminner mig om att jag bör ringa till British Telecom i morgon och be dem kolla min telefonledning).
Ibland får jag ringa upp 10 gånger utan att jag kommer in på nätet. Jag får meddelanden som "disconnected from the computer you dialed" eller "The computer you dialed didn't answer".
När jag väl kommer in, "kors i taket", så blir jag utslängd efter en kvart, sen måste jag göra en omstart av datorn för att börja om från början.

Jag hade hoppats på ett par lugna veckor utan att behöva komma ut med fler nyhetsbrev om nya hot på internet. Det blev tyvärr bara en önskedröm. Februari har varit mycket virusrik, och mars månad verkar slå alla rekord.

Eftersom jag har svårt att surfa på internet för att få fram tydlig information så kommer jag bara i korthet nämna de nya hoten här och komma med länkar till vidare läsning.
Den 28 februari kom två varningar för tre nya varianter av Bagle-masken, Bagle.C- D resp E. Om dessa finns mer information på hemsidan. Alla har radarnivå 2.
Den 1 mars utkom F-Secure med flera nyhetsbrev där man varnade för en ny variant av masken NetSky, NetSkyD. I första brevet hade den radarnivå 2.
På endast två timmar steg den till radarnivå 1, dvs det mest spridda viruset i Sverige, därför kom en ny varning senare under dagen. I skrivande stund ligger den fortfarande på plats nummer ett.
Masken sprids som en bifogad PIF fil i e-postmeddelanden med varierande ärenderad och textinnehåll. Se upp!

Samma dag, den 1 mars, kom nya varningar om nya varianter av Bagle, denna gång Bagle.F respektive G.
Den 3 mars, dvs idag, droppar det in nya trista varningar. Fler Bagle-varianter har upptäckts bl a Bagle.H, med radarnivå 2. Dessutom fler varianter av Netsky och Mydoom.
F-Secure skriver, jag citerar: "Sedan lördag 28 februari 2004 har 9 nya varianter av Bagle masken hittats. Under samma period har 3 nya Netsky varianter och 2 Mydoom varianter hittats. De olika virusförfattarna skriver meddelanden till varandra i respektive mask och har startat ett "krig" sinsemellan." *suck!*

Det "positiva" med de senaste maskarna är att det verkar som det krävs att den smittade bilagan öppnas för att maskarna skall exekveras.

Hur som helst, se upp med konstiga mail. Får du e-post med bilagor så maila personen och fråga om du verkligen skall ha mailet innan du öppnar en bilaga.
Se också till att hålla ditt antivirusprogram uppdaterat med de senaste virusdefinitionerna om inte detta sker automatiskt. Det verkar som de utkommer dagligen nu, i alla fall när det gäller mitt antivirusprogram, Norton.

För vidare läsning om de senaste hoten rekommenderas:
F-Secures virusstatistik
Symantecs Security Response

Surfa lugnt därute!
Mvh Monica

2004-02-19

Hej!

Som ni kanske noterar så har jag bytt mailadress och har skapat ett nytt hotmailkonto enbart för antivirussidan: monicas_antivirussida@hotmail.com.
Anledningen till bytet är att min vanliga mailadress har börjat fyllas med skräppost.
Det skall bli spännande att se hur lång tid det tar innan det nya kontot slammar igen helt.

Nå, det är inte därför jag går ut med ett nytt nyhetsbrev, anledningen är att två nya maskar sprider sig med rekordfart, Bagle.B samt Netsky.B/Moodown.B

Bagle.B upptäcktes den 17 februari och sprider sig genom e-post.

Ärenderaden består av texten: ID följt av slumpmässiga tecken samt ...thanks
Den smittade bilagan ser ut som en ljudfil och namnet består av slumpmässiga tecken som avslutas med .exe

Mer läsning hos bl a F-Secure (på svenska)
Hos Symantec (på engelska)


NetSky.B upptäcktes igår och även denna är en massmailande mask. Den ligger i skrivande stund som nummer ett på listan över de mest spridda virusen i Sverige.

Det finns många varianter när det gäller ärenderaden och texten i meddelandet, för info om de olika kombinationerna som kan förekomma rekommenderar jag att du besöker länkarna till antivirusföretagen nedan.

Precis som med Bagle.B så är det bilagan som är smittad och masken kan använda en eller två filändelser för sina bifogade filer.

Den första filändelsen:
.txt
.rtf
.doc
.htm

Den andra:
.exe
.scr
.com
.pif

Masken sprider sig själv i e-postmeddelanden som en bifogad ZIP fil eller som en bifogad fil med ett av ovanstående namn.


Mer läsning hos bl a F-Secure (på svenska)
Hos Symantec (på engelska)

Undertecknad har bara fått ett smittat mail med NetSky.B hittills, förvånande!
Det lär säkert dyka upp fler.

---

På lördag åker jag till London och stannar där under ca 14 dagar. Jag kommer inte att ha mycket tid att surfa på internet under tiden, dessutom har jag bara tillgång till en seg modemuppkoppling som ofta fungerar bristfälligt.

Jag har därför svårt att säga hur det blir med uppdateringar på sidan tills jag är hemma igen.


Tills vi hörs nästa gång:
Surfa lugnt där ute!
Mvh
Monica

2004-02-11
Hej!

Igår kväll släppte Microsoft två nya säkerhetspatchar, KB828028 samt KB830352, varav den förstnämnda räknas som kritisk viktig.
När jag skulle läsa mer om dem i går så kom jag överhuvudtaget inte in på Microsofts sidor och problemet har kvarstått större delen av dagen.
Om detta beror på de två senaste virusmaskarna Mydoom och Doomjuice, där smittade datorer riktar en massiv hackerattack mot bl a Microsoft är svårt att sia. Det kan ju också bero på överbelastning på servern när många användare gått in för att hämta säkerhetspatcharna.

De två säkerhetsuppdateringarna riktar sig till användare av:
Windows NT Workstation 4.0
Windows NT Server 4.0
Windows NT 4.0 Server, Terminal Server Edition
Windows 2000
Windows XP
Windows Server 2003

Mer läsning om de nya patcharna och säkerhetshålen hos Microsoft:
KB828028 och KB830352.

Lättaste sättet att hämta patcharna är att använda startmenyn (tryck på Start) och välj sedan Windows Update eller öppna Internet Explorer, klicka på "Verktyg" på menyraden överst i läsaren och välj "Windows Update".
Klicka på "sök uppdateringar".
Ovanstående säkerhetspatch hamnar under "Viktiga uppdateringar och Service pack-versioner".

Är du osäker på hur du skall göra så finns det också en utförligare beskrivning med bilder på min hemsida.

---

När det gäller virusmaskarna Mydoom och Doomjuice så har jag fullkomligt bombarderats av den förstnämnda Mydoom.
Det verkar äntligen som mailbombningen har avtagit lite.

Doomjuice kommer inte som smittade bilagor i mail, däremot kan datorer smittade med Mydoom drabbas. Infektionen sker automatiskt och helt utan datoranvändarens vetskap, genom att Doomjuice använder bakdörren som Mydoom installerat på den smittades dator.

Om du inte har något antivirusprogram så är det kanske en god idé att skanna datorn online efter virus, testa hos: Trendmicro eller hos Panda.

Mer läsning om Mydoom hos F-Secure eller Symantec.
Doomjuice: hos F-Secure eller Symantec.

Surfa lugnt där ute!
Mvh Monica

2004-02-03
Hej!

Microsoft har släppt en ny säkerhetspatch, KB832894, som anses kritiskt viktig.
Ett säkerhetsproblem har upptäckts i Internet Explorer som kan göra det möjligt för obehöriga att skada din dator, t ex genom att ett program startas när du visar en webbsida. Problemet finns i alla datorer där Internet Explorer är installerat, även om du inte använder programmet som webbläsare.

Besök därför Windows update omgående om du har Internet Explorer installerat på datorn.
Lättaste sättet att hämta patchen är att använda startmenyn (tryck på Start) och välj sedan Windows Update eller öppna Internet Explorer, klicka på "Verktyg" på menyraden överst i läsaren och välj "Windows Update".
Klicka på "sök uppdateringar". Ovanstående säkerhetspatch hamnar under "Viktiga uppdateringar och Service pack-versioner".
Är du osäker på hur du skall göra så finns det också en utförligare beskrivning med bilder på min hemsida.
Mer läsning om den nya patchen och säkerhetshålet hos Microsoft.

I övrigt så har det skett lite uppdateringar på hemsidan, i varje månadsskifte ställer jag en ny fråga.
Jag har skrotat "spamtvättarprogrammet" Mail Washer och testar nu ett annat som heter K9. Hittills fungerar det jättebra och jag hoppas kunna komma med en utvärdering av det någon gång i februari.

Surfa lugnt där ute!
Mvh Monica

2004-01-27
Hej!
Det är alltid lika trist att gå ut med varningar men eftersom F-Secure och flera andra antivirusföretag går ut idag och slår på trumman för en ny virusmask som sprider sig i rekordfart, så är det väl bäst.

Mydoom (alias Novarg, Shimgapi) har redan klättrat upp på förstaplats som det mest spridda viruset i Sverige och masken sprids genom e-post eller Kazaas fildelningsprogram.
Som så ofta är det bilagan som innehåller smittan och när bilagan öppnas startar Windows Notepad upp med en massa skräpinformation.

 Kännetecknen för masken:

Ärenderad (någon av följande):
test
hi
hello
Mail Delivery System
Mail Transaction Failed
Server Report Status Error

Meddelandet (något av följande):
test
The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
The message contains Unicode characters and has been sent as a binary attachment.
Mail transaction failed. Partial message is available.

Namnet på den bifogade filen (något av följande):
document
readme
doc
text
file
data
test
message
body
med någon av följande filändelser:
pif
scr
exe
cmd
bat

Mer läsning hos F-Secure, hos Symantec. På "vanlig svenska" hos Aftonbladet.

Man tycker ju att folk snart borde begripa att man inte skall öppna konstiga bilagor, men tyvärr så verkar det inte vara fallet. 2003 är det värsta året hittills när det gäller virusspridning. Kommer historien upprepa sig i år? Läs gärna Patrik Runalds analys, del 1, av virusåret 2003 hos IDG.se

Surfa lugnt därute!
Mvh Monica

2004-01-19
Hej och god forsättning på det nya året!
F-Secure och andra antivirusföretag går idag ut och varnar för en ny massmailande virusmask med namnet Bagle. Den har för närvarande radarnivå 2 och ligger redan bland de tio mest spridda virusen i Sverige.

Kännetecknande för den är följande:
Ärenderad: Hi
Meddelande: Test =)
[slumpmässiga tecken]

-- Test, yep.
Attachment:

Bilagan är en exe-fil som har ett slumpmässigt namn.

Mer läsning om Bagle finns hos bl a F-secure eller hos Symantec.

----------

Den 14 januari utkom nya säkerhetsuppdateringar från Microsoft. Patcharna är tre till antalet och jag skulle gissa att endast den första eventuellt kan vara något för dig. (De två andra riktar sig främst till systemadministratörer som använder Exchange Server, Microsoft Internet Security and Acceleration Server samt Microsoft Small Business Server)

Använder du Windows 2000 eller Windows XP är det dags att hämta den senaste säkerhetspachen med nummer 832483.
Mer läsning om den finns hos Microsoft.

Lättaste sättet att hämta patchen är att använda startmenyn (tryck på Start) och välj sedan Windows Update eller öppna Internet Explorer, klicka på "Verktyg" på menyraden överst i läsaren och välj "Windows Update". Klicka på "sök uppdateringar". Ovanstående säkerhetspatch hamnar under "Viktiga uppdateringar och Service pack-versioner". Är du osäker på hur du skall göra så finns det också en utförligare beskrivning med bilder denna sidan.

Surfa lugnt därute!
Mvh Monica


Sidan skapades 2004-01-27, senast uppdaterad 2006-09-13 13:35