pop ups

Nej, men du bør skanne din computer for virus eller malware, det er nemlig de symptomer du beskriver.

hej bahnfan

tak for rådet

men jeg scanner 1 - 2 gange daglig da jeg pt er meget på nettet, med avast + vi har også et system der hedder ad-aware. vi har for et stykke tid siden haft problemer med vores PC, på et måned havde vi over 10000 trusler og angreb, vi fandt ud af hvorfor og da vi klubben havde et medlem der kendte en prof hackerhunter og ansat i et firma med specielt PCsikkerhedssystemer fik vi gennemgået PCer og fik spærret af, samt at han gennemgik det hele for at se om der gemte sig nået dybt inden i den. så den skulle være sikker.

men tak

med venlig hilsen

henning / h087

ps har lige været inde og kontrollere, den sidste måned har der ikke været nogen inficerede filer så det siger 0 + 0 + 0 i status, men jeg tager lige en dybgående scanning

Nej, aldrig.

Din computer er åbenbart så befængt at den endda sender indlæg til forkerte grupper. Eksempelvis et omhandlende fejl på din computer til en gruppe omhandlende modeltog og ikke nede i "off topic" gruppen.

Klaus

Al respekt for ham du kender, det er trods alt bedre at sidde ved pc'en og konstatere hvad der er galt. Jeg er sikker på, at han har gjort et stort stykke arbejde - og du må endelig ikke tro, at jeg betvivler det, når jeg nu skriver: At symptomer du beskriver, _er_ symptomer på et eller andet, der kører på din pc og leverer omtalte reklamer. Det kan sagtens være, at hverken Ad-Aware eller din virusskanner finder det. Det kan også sagtens være, at programmet ikke er klassificeret som virus eller malware. Der findes f.eks. små spil man kan downloade og benytte gratis, hvor prisen er, at man siger ja til at modtage reklamer som pop-ups. Det opdager man bare sjældent før det er for sent, da din såkaldte accept er godt skjult i en licensbetingelse, som ingen alligevel læser på installationstidspunktet.

Her er en stak ting jeg ville overveje, hvis jeg stod med en pc, der gør som du beskriver (jeg antager, at du benytter en eller anden version af Windows):

Du bør undersøge, hvilke programmer, der er installeret på pc'en og være ekstra opmærksom på de programmer du ikke kender eller selv har installeret. Vær især opmærksom på programmer, som du har hentet gratis. Det er typisk små gratisspil, men også pakkeprogrammer og små værktøjer. Undersøg hvor de kommer fra, hvad de laver og fjern dem, hvis du vurderer, at det ikke er noget du har brug for. Hvis du er i tvivl, kan du evt. rådføre dig med ham du kender eller spørge, da du godt kan komme til at fjerne noget, som er essentielt for driften af systemet, selvom det ikke umiddelbart virker sådan.

Som eksempel kan jeg nævne programmet J-Zip, der udover at installere et pakkeprogram (som er det brugeren ønsker) også overtager søgefunktionaliter, hjemmeside og installerer en ekstra værkstøjslinje i din browser. Programmet er så snedigt, at det også ændrer standardindstillingerne i browseren, således, at skulle du ønske at gendanne dine tidligere indstillinger, vil du ikke kunne gøre det. Det er en afskyelig holdning hos producenten. Pakkeprogrammet har absolut ingen værdi, da det lukrerer på arbejdet fra et andet program 7-Zip, der kan hentes kvit og frit og uden værktøjslinje og anden spændende "ekstrafunktionalitet".

Herudover skal du kigge på din webbrowser og se om der er installeret en ekstra værktøjslinje, som ikke er en del af browserens oprindelige funktionalitet. Hvis du finder sådan en værktøjslinje, skal du fjerne den fra din computer. Det er ikke nok at slå den fra i browseren. Jeg kender ikke til en eneste værktøjslinje, der tilfører noget som helst brugbart til det daglige arbejde. Google toolbar har mange folk installeret og den er harmløs, så har du den og er glad for den, kan du lade den være.

Det er også en god idé at skanne sin computer med en alternativ virusskanner, da der sagtens kan være forskel på, hvordan de forskellige virusskannere arbejder. Jeg benytter selv Microsoft Security Essentials på min Windows 7. Derudover dobbeltkontrollerer jeg dens arbejde med ESET online skanneren. Det er ikke noget jeg gør hele tiden, men af og til, når jeg kommer i tanke om det - eller hvis jeg har mistanke om noget.

Prøv den selv http://www.eset.com/home/products/online-scanner/

Benytter du Windows Vista eller Windows 7 skal du slå "Kontrol af brugerkonti" eller "User Access Control", UAC, til. Ligemeget, hvad mange andre siger, så _er_ det en god idé, da du her bliver gjort opmærksom på, hvis et program forsøger at ændre i systemindstillingerne. Du har her en mulighed for at vide, hvis et program forsøger at ændre i systemet. Folk der anbefaler, at man slår UAC fra, ved ikke hvad de har med at gøre. Det er hamrende vigtigt, da det sikrer, at din brugerkonto, som udgangspunkt, ikke opererer som administrator - selvom du er medlem af administratorgruppen (hvilket brugerkonti normalt er på en Windows). En bedre løsning i den sammenhæng er, at oprette en ny administratorkonto og melde din egen brugerkonto ud af administratorgruppen. Benyt kun administratorkontoen, når du installerer programmer. Det er en mere korrekt, omend omstændig løsning, der synes besværlig for den almindelige bruger. UAC er en fin løsning, der trods alt giver høj grad af sikkerhed, selvom du er medlem af administratorgruppen. Uanset hvad du vælger at gøre, må du stadig ikke slå UAC fra.

Her kan du se, hvordan du slår UAC til og fra:

http://windows.microsoft.com/da-DK/windows7/Turn-User-Account-Control-on...

Jeg anbefaler, at du sætter niveauet til det af Windows anbefalede næsthøjeste.

Hvis din pc har været mål for over 10.000 angreb og trusler, knune jeg godt frygte, at det ikke nok at rense den. Jeg ville vælge at slette hele systemet og starte forfra. Der kan gemme sig meget skrammel i de dybe steder af filsystemet. Det er nemmere, at rense en backup af dine egne filer - end det er at rense et inficeret operativsystem.

Sidst men ikke mindst, hvis du benytter Windows XP bør du opgradere til Windows 7. Alternativt sørge for at systemet er komplet opdateret: http://update.microsoft.com/

Jeg håber det kan hjælpe dig videre.

Ha, ha! Altid fuld at sjov!

hej

moppe

beklager fejlen - men du hat ret - fik ikke lige tænks mig om da jeg var på vivian tråden, som også ligger på en jernbanerealateret emnetråd.

men kan du fortælle mig om man kan flytte indlæg/emne fra en tråd til en anden tråd hvor det mere høre hjemme

med venlig hilsen

henning / h087

Hvor er det skønt a være Mac-bruger (undskyld til alle jer windåse-brugere, kunne ikke lade være...men en mac er langt mindre sårbar overfor virusangreb end en pc)

Alvorligt talt: Enig med bahnfan.net, det er selvfølgelig yderst vigtigt at beskytte sin computer bedst muligt.

Jeg har – udover min mac – også en windows-baseret pc, og i lighed med bahnfan.net bruger jeg Microsoft Security Essentials. En mulighed er også at bruge en alternativ browser, fx. Firefox. Korrekt mig hvis jeg ta'r fejl, men Firefox browseren er efter min oplysning ikke så sårbar overfor virus som Explorer?

vh Henrik

Som non pc nørd, spørg jeg lige ud af landevejen, hvorfor er en MAC mindre sårbare end windows overfor virus ???

mvh

Brian

Det er den evige diskussion, som jeg helst blander mig helt udenom, da ingen kender det egentlige svar. Det er virkelig svært, hvis ikke umuligt, at lave en test, der endegyldigt beviser noget som helst. Jeg undlader helst at diskutere, hvor det grænser til religion. Som f.eks. 2-skinne vs. 3-skinne, hvor 2-skinne jo klart er mest overlegent, men ingen 3-skinne brugere fatter det, de mørkelagte stakler.

Men jeg har en mening - og den får du her: Jeg ser det klart som et spørgsmål om, hvor udbredt systemet er. Hvor virus i gamle dage var et spøgsmål om, hvorvidt man kunne, så er det i dag et spørgsmål om, at narre informationer ud af folk. Derfor går bagmændene efter den platform, der er mest udbredt, nemlig Windows. For optimal udbredelse, går man selvfølgelig efter den platform, der dækker de fleste af verdens computere.

Mange Mac-brugere, eller Linux-brugere for den sags skyld, som jeg kender har f.eks. ikke en virusskanner. Når jeg spørger hvorfor, er det ofte fordi de tror, at deres system ikke kan få virus. Held og lykke ved prisuddelingen for dumme beslutninger. Apples operativsystem er på ingen måde mindre sårbart end så meget andet, det lever bare højt på, at ingen bekymrer sig om en minoritet i markedet. Med den stødt stigende markedsandel, som Apple oplever, er det kun et spørgsmål om tid, før vi ser de første alvorlige virus eller malware til Apples computere. Som med alt andet software, når det er udtænkt af mennesker, så kan det også udtænkes af andre mennesker, hvorved disse andre mennesker også kan udregne systemets svagheder. I sidste ende er det at finde svagheder i systemet, blot et spørgsmål om, at regne ud, hvad de andre ikke har tænkt på.

En yderligere lækkerbidsken er så hele Dannevirke-mentaliteten hos Apple's brugere. Det er en gevinst i sig selv, for så behøver dit angreb ikke være særlig sofistikeret. Hvad er bedre end at angribe en fjende, der stoler blindt på sit system og ikke forventer at du kan trænge igennem.

Windows har været det mest udsatte system i snart mange år og i den forbindelse har Microsoft fået en masse erfaring med sikkerhed i systemerne. Jeg ser klart Windows som et meget sikkert operativsystem. Der er også en grund til, at de fleste "angreb" i dag udnytter brugernes mangel på kritisk sans. F.eks. skal brugerne lade være med at gå ind på hjemmesider og indtaste kreditkortoplysninger, fordi de modtager en mail fra PayPal, der beder dem gøre det.

Det er den form for "angreb", vi ser flest af nu. Her slipper du dels for, at skulle udvikle software til en bestemt platform - og grave sikkerhedshuller frem - samtidig er mail og web jo uafhængigt af operativsystem, så du også rammer brugere af andre systemer.

Vi slipper aldrig for skumle personers forsøg på, at ramme vores computere, men hvis vi tager vores forholdsregler (virusskanner, sund fornuft og systemopdateringer), så sker det ikke. Mange brugere benytter aldrig http://update.microsoft.com/ - du kan endda sætte din Windows til at downloade og installere opdateringer automatisk. Det bør [u]alle[/u] brugere gøre.

I alle de år jeg har haft en pc, har jeg haft virus måske fem gange - og det var dengang jeg var en værre pirat - og det er altså snart 15 år siden.

Med hensyn til snakken om Internet Explorer vs. Firefox (og andre browsere), så er det korrekt at Internet Explorer version 6.0 var et sikkerhedsmæssigt elendigt produkt. Der er i dag mindre end 12%, der benytter Internet Explorer 6.0. Internet Explorer 7 og 8 er langt bedre produkter, men ikke nødvendigvis på Windows XP, da den ikke har samme grundlæggende sikkerhedssystemer som Windows Vista og Windows 7.

Generelt gælder for alle browsere, at man skal opgradere til den seneste version. Den sidste nye version af Internet Explorer er version 9 og den er de andre versioner overlegen på alle punkter. Den er fuldt på højde med alle andre browsere på markedet.

Hvis man kører Windows 7 vil jeg klart anbefale, at man opgraderer til Internet Explorer 9. Den kan hentes via Windows Update eller via http://www.microsoft.com/ie/. Hvis du kører Windows XP kan du ikke opgradere til Internet Explorer 9, da den ikke udvikles til Windows XP.

Kører du Windows XP vil jeg anbefale, at du opgraderer til Windows 7 - kan din computer ikke køre Windows 7 - vil jeg anbefale, at du køber en computer der kan - og så opgraderer. De fleste nyere computere, der kan trække Windows XP, kan også trække Windows 7, da hardwarekravene er mindre.

Dream on......

User Access Control er altid slået til på mac, det er den eneste årsag til at det skulle være mere sikkert. Som "windåse" bruger, har man næsten altid antivirus installeret, det har mac brugere sjældent og det kan let risikere at give bagslag.

P.S. er en mac ikke en PC?

Klaus

Processoren er en Intel - så alle nye macs kan afvikle Windows - om det så er en pc...tja? Jeg har brugt Mac i 17 år nu, og har en (1) gang haft en virus. Men jeg er også den forsigtige type, der har antivirus på min Mac (modsat mange andre mac-brugere)

Jeg mener som bahnfan.net at OSX (mac) er mindre sårbar overfor virusangreb end Windows, alene af den grund, at der er langt flere pc'ere i brug, og derfor er der flere hackere der muntrer sig med at skrive malware til Windows.

Men det er ganske rigtigt et næsten "religiøst" spørgsmål om, hvad man er til. Mac eller pc. Jeg er i den heldige situation, at jeg bla. lever at at lave video, og derfor bruger jeg Apples videoredigeringsprogram Final Cut Pro - som kun kan køre på en OSX-platform.

Herlig diskussion!

vh Henrik

Tjaa ... der ER altså lige en lille ting, der gør det sværere at få virus ind på en Mac:

Mac OS X er baseret på BSD-unix som er et gammelt gennemprøvet open-source flerbrugersystem.

I unix skal du være superbruger for at godkende installationer og du får ikke uden videre adgang til hele systemet.

Men man kan altid forsøge at lokke brugeren til at installere software - og så kan maskinen sagtens blive inficeret.

Jeg lever af at lave support på Mac'er - og jeg SER da virus ... en gang eller to om året - og det er for det meste Word-Macro-vira.

Dermed ikke sagt, at Mac'en er 100 % sikker - der ER nemlig exploits derude. Den er bare sværere at ramme. Og når vi er ved diskussionen om huller i sikkerheden, så offentligtgøres sikkerhedshuller i Mac OS X ret hurtigt - til dels fordi Mac OX grundlæggende er baseret på et open-source system og derfor tillader de hårde nørder, at kigge med og finde exploits.

Windows er helt lukket og kildekoden er ikke tilgængelig. Derfor kan der sagtens skjule sig mange mange flere huller, end der er offentligtgjort.

Jeg var for nylig til et foredrag med en live-demo af et Windows-system, der blev fuldstændigt overtaget blot ved at brugeren havde klikket på et link til en film. Exploitet var kodet, så det aldrig brugte samme kode to gange, hvorfor det ikke var muligt at opdage det med virusscannere.

Mvh. Per

PS ... foredraget startede med at udnævne Windows til det absolut mest brugervenlige operativsystem ... fra en hackers synspunkt.

Nå ja ... og så en ALVORLIG advarsel:

HVIS man downloader "grå" kopier af software fra nettet, kan man være MEGET sikker på at få meget mere funktionalitet (af den uheldige slags), end den tilsvarende købe-version.

Dette gælder også Mac-software!!!

Mvh. Per

Der er kun een ting-"religion", som overgår 2- / 3-skinne og Windows pc / MAC og det er Canon / NIKON.

Der er også interessante lighedpunkter:

2 / 3 - skinne:

----------------

Man hører jævnligt 2-skinne brugere tale nedladende om 3-skinne, aldrig omvendt - Märklin er ubestridt verdens største producent af modeljernbane.

MAC / Windows PC:

----------------------

Man hører jævnligt MAC brugere tale nedladende om Windows, aldrig omvendt - der er flest Windows-brugere i denne verden

Nikon / Canon:

-----------------

Man hører jævnligt Nikon brugere tale nedladende om Canon, aldrig omvendt - der er flest Canon-brugere i denne verden

Konlusion: Mindretal har et stort behov for at hævde sig!

Æh - jeg skulle da ellers mene, jeg kan finde adskillige eksempler her på Sporskiftet?Hva' mæ' os der kører Linux?

Eller os, der bruger Olympus? (Kunne ikke dy mig - men jeg er nu gået over til Canon...)

Jeg forstår til fulde din pointe og er enig i, at diskussionen 2-skinne/3-skinne er nyttesløs, men at kalde 2-skinne brugere for et mindretal i forhold til 3-skinne kørere er nok at gå lidt for vidt...

Man hører jævnligt Linux-brugere tale ned om Windows - sjældent omvendt...

Please lad være med, at puste til ilden. Det vil simpelthen være det ultimative fail for dette forum, hvis en tråd, der starter i problemer med en pc ender i en 3-skinne vs. 2-skinne religionskrig. Så kan jeg kun konkludere, at intet er fredet!

Sagt med et smil, men jeg mener det trods alt.

Der var ikke tale om at puste til nogen ild, alene at påpege en statistisk fejl.

Det er Windows også, det er der ingen forskel på.Det skal du også i Windows. Desværre for Windows XP er alle brugere administrator. Det er ændret fra Windows Vista med UAC, så du skal hæve dit brugerniveau til administrator, hvis du vil installere programmer. Du kan kun installere programmer, hvis du er medlem af administratorgruppen. Det er kun den først oprettede konto på Windows Vista (og 7) der er medlem af adminsitratorgruppen.Det kan man nemlig - og det er det de fleste udnytter, hvorfor det er fuldstændig ligegyldigt med alle mulige tiltag, hvis brugeren alligevel er dum.Alt godt kommer til den der venter, når OSX har overtaget verden, så skal du nok få noget at se til. Der kan da også skjule sig mange huller i et system, hvor sikkerhedshuller er offentliggjorte? Sikkerhedshuller som ikke er fundet endnu er jo sikre, så længe de ikke er fundet. Microsoft gør rigtig meget for at offentliggøre kendte fejl i Windows, så snart det kommer frem. Det er der da ingen forskel på. Lad endelig være med at tro, at OSX er open source. Kernel er måske, men resten er ganske lukket. Derudover skal du huske på, at systemet ikke er stærkere end det svageste led. Det kan lige så vel være Flash Player eller Adobe Reader, som det kan være et OS exploit.

Interessant - leverer du et link til informationen? Det vil jeg gerne vide, hvad er.

Hehe, det regnede jeg nu heller ikke med, men du ved, hvordan ingenting herinde pludselig bliver til en kædereaktion af mudderkastning.

Anyway, no harm done...

Foredraget var dette:

http://dkuug.dk/content/view/301

og det værktøj, der blev anvendt primært var:

http://www.metasploit.com/

Det exploit der blev vist QuickTime Player (fra Apple) til Windows er blevet lukket - men med Metasploit kunne man nærmest bare vælge OS og hvad man ville have lov til at gøre.

I foredraget anvendtes exploitet ved at lave en buffer overrun og derefter tage kontrol over SEH (som jeg kan forstå faktisk er designet til at beskytte Windows mod programmer, der opfører sig forkert). SEH udførte så en stribe operationer, som var kodet ind i exploitet (bl.a. installation af bagdør og en shell).

Det mest elegante var, hvordan man kan omgå Windows beskyttelse mod at køre udefrakommende kode ved i stedet at hoppe rundt i hukommelsen og bruge kodestumper fra Windows selv.

Det endelige ninja-agtige touch blev lavet ved at encode exploitet med en encoder med navnet:

Shikata Ga Nai

som frit oversat betyder noget i retning af "no chance in hell".

Shikata Ga Nai omstrukturerer koden hver gang, så der ikke er noget genkendeligt for virusscannere.

Mvh. Per

Du har helt ret! Og, no offence taken!

Findes der da andre mærker end Canon og Nikon ?

PC står det ikke for Personal Computer?

For mig at se har det intet med styresystem at gøre.

Klaus

Den første Personal Computer, som gjorde sig kommercielt var Commodore PET (Personal Electronic Transactor) fra 1977 hurtigt efterfulgt af Apple II - nogle af os er gamle nok til at kunne huske begge to. Commodore PET lagde i øvrigt grunden til VIC-20 (som var min første hjemme-pc) og Commodore 64.

Så enig Klaus Men hvor er det i øvrigt en ligegyldig diskussion, som fylder denne tråd!

Jeg er ikke, på daværende tidsppunkt var jeg 5 år gammel....Ser du, nu kan jeg være med. VIC-20 var den første af "rugbrødskasserne jeg stiftede bekendtskab med.

Bevares....den er alligevel kørt af sporet.

Klaus

Hvilket jo også fik mig til at post kommentaren om Canon / Nikon o.s.v.