ssf logo blue Rötter - din källa för släktforskning driven av Sveriges Släktforskarförbund
ssf logo blue Rötter - din källa för släktforskning
Anbytarforum

Innehållet i inläggen på Anbytarforum omfattas inte av utgivningsbeviset för rotter.se

Författare Ämne: Äldre inlägg (arkiv) till 2001-07-28  (läst 2521 gånger)

2001-03-02, 11:24
läst 2521 gånger

Utloggad Anders Berg

  • Anbytare *****
  • Antal inlägg: 7651
  • Senast inloggad: 2024-06-07, 11:36
    • Visa profil
    • Scangen
Jörgen, välkommen som släktforskare! Som du märker är det inte så fridfullt alla gånger. Vi har haft ganska stora problem här på Anbytarforum med anonyma och störande inlägg, och det har gjort att en del kanske ser spöken på ljusa da'n.  
 
Jag tycker att dina inlägg med all önskvärd tydlighet visar att du vet vad du pratar om när det gäller virus och virusbekämpning. Hoppas du inte tappar lusten att släktforska för det här. Dom flesta är hjälpsamma.  
 
Hälsningar från en garanterad ej anonym (=registrerad Röttermedlem).

2001-05-20, 22:05
Svar #1

Essan Gradhman

  • Gäst
Tydligen är det en massa slarv uti buskarna med antivirusprogram. Av fem 5 släktforskarmail idag var 2 infekterade!  
Det är väl bland det viktigaste att ha ett fungerande antivirusprogram när man har en massa viktiga data på burken. Skärpning!
MVH
Essan G

2001-05-21, 08:18
Svar #2

Utloggad Åke Tilander

  • Anbytare ***
  • Antal inlägg: 480
  • Senast inloggad: 2018-09-18, 06:07
    • Visa profil
Hej!
 
Jag har sedan jag gjorde ovanstående inlägg fått ett stort antal anonyma mail smittade med W95.Hybris.worm viruset. Mailen kommer från en rad olika datorer runt om i världen. Min gissning är att personer med datorer som smittats av detta virus sökt efter information om detta bland annat på denna web-sida, som de förmodligen funnit via någon sökmotor. Jag ber därför redaktören radera min mail-adress i ovanstående inlägg.
 
Så här skriver jag min mailadress istället:
 
atr at hig dot se

2001-05-21, 18:46
Svar #3

Utloggad Bodil Westberg

  • Anbytare ****
  • Antal inlägg: 761
  • Senast inloggad: 2011-02-11, 22:08
    • Visa profil
    • w1.672.telia.com/~u67202074/index.htm
Tydligen grasserar det virus på i olika släktforskningsforum just nu. Vet någon hur man gör för att plocka bort det om man blir smittad ? Det vore i så fall ganska bra om någon talar om det här, så att vi kan få slut på eländet. Det blir gärna sura inlägg annars, som kanske drabbar någon som inte är medveten om att den datorn de använder är smittad. Skicka ochså ett mail till den du blivit smittad av, så att dom har en chans att plocka bort det snabbt.
Om jag fattat saken rätt så är W95.Hybris.worm ett virus som inte märks i den egna datorn men skickas vidare till adresserna i den dator som är smittad. Rätta mig om jag har fel.Om jag har rätt så hjälper väl knappast Åkes åtgärd att ta bor sin E-mail adress från Anbytarforum, alla som redan har adressen kan ju smitta hans dator om dom får viruset, utan att dom sänder honom något mail om jag förstått saken rätt. Vet någon vilka virusprogramm som skyddar mot detta virus ?

2001-05-21, 20:22
Svar #4

Essan Gradhman

  • Gäst
Hej Bodil!
Jag kan bara berätta att i mitt antivirusprogram får jag, redan när jag tar hem ett mail, en varning om att det innehåller ett virus. Då väljer jag givetvis att inte öppna det, det kan t ex följa med som en attachfil. Sedan får man hjälp av antivirusprogrammet att disinfectera viruset eller om man väljer att ta bort en hel fil. Men då måste man vara säker på att den infekterade filen är ovidkommande och inte behövs. Ofta ligger virus i en attachfil som innehåller en programfil, en s k exe.fil. Ta kontakt med någon som har hand om datasäkerhet så får du hjälp om det behövs!

2001-05-21, 20:52
Svar #5

Utloggad Bodil Westberg

  • Anbytare ****
  • Antal inlägg: 761
  • Senast inloggad: 2011-02-11, 22:08
    • Visa profil
    • w1.672.telia.com/~u67202074/index.htm
Hej Essan
Jag har ett virusprogram som fungerar ! Vis av skadan!! jag har själv för något år sedan lyckats smitta ner ett antal datorer utan att själv vara medveten om det. Har också läst en del datasäkerhet i den utbildning jag gick förra året. Det var därför jag gjorde mitt inlägg, jag är nämligen inte säker på att alla virusprogram känner igen alla nya virusar. Att tro att man kan installera ett virusprogram och sedan inte hålla koll och uppdatera det, det är att invagga sig i falsk trygghet. Mitt program meddelar mig när det är dax att uppdatera, men jag vet inte om alla program fungerar så !
 Säkert finns det någon i detta forum som är duktig på detta med datasäkerhet som kan skriva ett inlägg och klarlägga hur det ligger till
Bodil

2001-05-21, 21:56
Svar #6

Essan Gradhman

  • Gäst
Hej Bodil!
Ibland kommer det nya virus, självklart, men...då rapporteras det till antiviruskillarna och dom fixar botemedel, sen fixar virusmakarna till ett nytt virus o s v. Och så är karusellen igång igen...
Jag har också ett program som säger till var och varannan vecka att det är dags att uppdatera och det är ju en stor fördel.
Killarna som är duktiga på det här med datasäkerhet, har det för det mesta som yrke och vi kan väl knappast börja reklamera för olika företag i det här forumet gissar jag.
MVH
Essan

2001-05-21, 22:21
Svar #7

Utloggad Lennart Snabb

  • Anbytare ****
  • Antal inlägg: 843
  • Senast inloggad: 2015-04-14, 05:28
    • Visa profil
Essan, jag svarade dig på ett E-mail ang. fotografer, kan du säga om mitt mail till dig var smittat på något sätt. Även jag har fått detta Hybris-virus, och i förgår fick jag ännu ett anonymt mail som hette Enegbjen.exe som var på 26k. Öppna dem för Guds skull inte. Själv använder jag mig av Hotmail som automatiskt scannar alla mail innan man tar hem dem.
L. Snabb

2001-05-21, 23:15
Svar #8

Gabriel Frisk

  • Gäst

2001-05-21, 23:49
Svar #9

Utloggad Håkan Skogsjö

  • Anbytare *****
  • Antal inlägg: 1443
  • Senast inloggad: 2013-04-24, 08:42
    • Visa profil
    • www.bokhandeln.ax
Den sista uppmaningen på sidan som tipsas om ovan vill jag gärna poängtera:
 
?Vi rekommenderar att ni är mycket försiktiga med att dubbelklicka på körbara filer som ni får via e-post, oavsett var de kommer ifrån och hur pålitligt meddelandet än ser ut.?
 
Den typ av hybris-mejl som jag själv oftast får är med bilagar med namn som
 
CCMBOIFM.EXE
LPHBNGAE.EXE
LFPCMOIF.EXE
 
Ganska vanliga är också mejlen från Hahaha med ett ämne som Snowhite and the Seven Dwarfs - The REAL story!.
 
Får ni mejl av denna typ, tryck delete. Klicka absolut inte på den bilagda filen. Så länge ni inte gör det är det ingen fara. Läs gärna mer på sidan som rekommenderas ovan.

2001-05-22, 02:24
Svar #10

Utloggad Sven-Ove Brattström

  • Anbytare *****
  • Antal inlägg: 3287
  • Senast inloggad: 2024-11-20, 00:10
  • Bilden är gammal, mera rynkor nu :)
    • Visa profil
Hej!
Tilläggas kan att viruset W95.Hybris.worms kontakter med alt.comp.virus/newsgroup sker i kodad form varje gång fullmåne inträffar enligt datorn interna klocka. Det sprider sig även inom denna newsgroup. En viss koppling till EDU-nätet finns, viruset använder en gateway hos anon.lcs.mit.edu .
citat från McAfee: people who post to alt.comp.virus using their real e-mail address may get many copies of the worm when Hybris searches alt.comp.virus for new plugins
MVH     Sven-Ove
Brattis (före 2004 Linewizard) = Sven-Ove Brattström

2001-05-22, 02:30
Svar #11

Utloggad Sven-Ove Brattström

  • Anbytare *****
  • Antal inlägg: 3287
  • Senast inloggad: 2024-11-20, 00:10
  • Bilden är gammal, mera rynkor nu :)
    • Visa profil
Hej!
Ett förtydligande till mitt inlägg ovan:
Med meningen Det sprider sig även inom denna newsgroup. avser jag alt.comp.virus/newsgroup, alltså inte anbytarforum.
MVH     Sven-Ove
Brattis (före 2004 Linewizard) = Sven-Ove Brattström

2001-05-22, 08:55
Svar #12

Utloggad Karin Jegelius

  • Anbytare ****
  • Antal inlägg: 730
  • Senast inloggad: 2024-12-06, 07:49
    • Visa profil
Ett utmärkt antivirusprogram som heter InoculateIT går att hämta här:
http://www.antivirus.ca.com/
Det är gratis för privatpersoner och man kan hämta virusskyddsuppdateringar så ofta man vill.
I programmets inställningar kan man själv bestämma hur ofta man vill bli påmind om att göra uppdateringar av antivirusfilerna.
Du kan även låta programmet scanna igenom alla filer i hela datorn för att se om den redan är infekterad.
Vänliga hälsningar
Karin Jegelius

2001-05-22, 10:29
Svar #13

Essan Gradhman

  • Gäst
Lennart Snabb!
Ditt e-mail var helt just utan några virus! I alla fall upptäckte inte mitt antivirusprogram något.
Inga attachfiler följde heller med. Så du har i alla fall inte smittat mig...*S*
MVH
Essan

2001-05-23, 08:54
Svar #14

Utloggad Mikael Persson

  • Anbytare *****
  • Antal inlägg: 1357
  • Senast inloggad: 2022-01-17, 11:31
    • Visa profil
Angående InoculateIT så kan jag nämna att jag hade det installerat ett tag på min dator, och under hela den tiden så var det ganska ofta (mellan hälften och en tredjedel av gångerna) som datorn låste sig när jag skulle starta den.
Så programmet passar inte i alla datorer/konfigurationer.
 
MVH
Mikael

2001-05-24, 00:44
Svar #15

Gabriel Frisk

  • Gäst
Mikael - hade du något annat virusprogram aktivt samtidigt?

2001-05-24, 22:54
Svar #16

Utloggad Lennart Snabb

  • Anbytare ****
  • Antal inlägg: 843
  • Senast inloggad: 2015-04-14, 05:28
    • Visa profil
Brevlådan fylls med Virus-mail. Jag har sedan två veckor tillbaka fått ett 10-tal uppenbara virusmail på den adress som jag uppgivit i min annons om Fotografregistret här i Rötter under rubriken Nya Projekt. Senast idag fick jag (PMOHHOPM.EXE 30k) Nu har jag ju för säkerhets skull ett Hotmail-konto, men kan jag göra något för att slippa få dem in i min Inbox. ?  
Lennart Snabb

2001-05-25, 10:29
Svar #17

Carl Szabad (Carl)

  • Gäst
Lennart! Följ Håkan Skogsjös råd från i måndags, de tycker jag är ganska tydliga.

2001-05-25, 11:57
Svar #18

Utloggad Åke Tilander

  • Anbytare ***
  • Antal inlägg: 480
  • Senast inloggad: 2018-09-18, 06:07
    • Visa profil
Hej Lennart!
 
Tyvärr har jag samma erfarenhet som du. Det finns dock, förutom ovanstående kloka råd, ytterligare en sak man kan göra. Tyvärr går det inte att svara direkt på mailen och meddela den från vars dator de är skickade om att hans/hennes dator är virus-smittad. I mail-huvudet till de mail som du får som innehåller Hybris-viruset finns dock angivet avsändar-datorns IP-nummer. Med t.ex. ett program som VisualRoute kan du enkelt plocka fram uppgiften om vem som är säkerhetsansvarig för det nätverk från vilket virus-mailet kommer. När jag får ett virus-smittat mail så skickar jag ett meddelande till denne person och ber att de ska kontakta den som har ansvaret för den dator från vilket mailet kommer och också vidta de åtgärder de bedömer som lämpliga. Min förhoppning är då att den virus-smittade datorn så snabbt som möjligt blir sanerad och så få andra som möjligt drabbas.
 
På min egen dator har jag angivit datorns namn = min egen mailadress. Eftersom datorns namn syns i Hybris-mailen så är min förhoppning att om min dator någon gång smittas så ska det bli enklare att lokalisera varifrån smittan kommer och att kontakta mig.

2001-05-28, 15:33
Svar #19

Utloggad Mikael Persson

  • Anbytare *****
  • Antal inlägg: 1357
  • Senast inloggad: 2022-01-17, 11:31
    • Visa profil
Hej Gabriel!
Nej, det var det enda antivirusprogrammet som jag hade aktivt då. Så det var ingen krock som det handlade om
 
MVH
Mikael

2001-06-04, 01:40
Svar #20

Carola Ulups

  • Gäst
Fick ikväll EXE.fil där naturligtvis avsändaren var anonym. Det är faktiskt första gången jag får något sådant. Men jag klarade mig, jag vet ju att man absolut inte ska öppna det utan det slängs två ggr. och därefter får man starta om datorn. Räcker det egentligen eller kan man bli smittad ändå? Hädanefter står inte min E-post adress med.
 
MVH
Carola

2001-06-04, 11:38
Svar #21

Utloggad Håkan Skogsjö

  • Anbytare *****
  • Antal inlägg: 1443
  • Senast inloggad: 2013-04-24, 08:42
    • Visa profil
    • www.bokhandeln.ax
Det räcker att radera mejlet, du behöver inte starta om datern. Det enda viktiga är att absolut inte köra den medföljande programfilen (exe-filen), det vill säga att inte dubbelklicka på länken. Det händer förvisso att avsändaren är anonym när den här typen av virus sprids, men minst lika vanligt är att avsändaren är någon man känner, vilket är förrädiskt. Ofta sprids mejlen genom att automatiskt skicka sig vidare från en smittad dator till alla som finns i Explorers adressbok på den datorn. Därför ska man som tidigare påpekats vara ytterst försiktig med alla exe-filer som kommer som bilagor till mejl. Det gäller också vbs-filer och i viss mån doc-filer. De sistnämnda kan innehålla så kallade makrovirus.

2001-07-27, 12:56
Svar #22

Utloggad Katrin Öhgren

  • Anbytare ***
  • Antal inlägg: 490
  • Senast inloggad: 2012-10-25, 09:58
    • Visa profil
Hej!
Har genom en av Anbytarforums besökare fått ett virus som heter TROJ_SIRCAM.A (även känt som SCAMA.A och TROJ_SCAM.A) Detta virus har nu uppdaterats till högriskvirus enligt följande:
TROJ_SIRCAM has now been upgraded to HIGH RISK. This worm propagates via email using SMTP commands by sending copies of itself to all addresses listed in an infected user's address book. It arrives in an email with a random subject line and an attachment by the same name. It also propagates via shared network drives.
Antagligen hade avsändaren fått viruset genom Anbytarforum, för problemet var hur han hade fått min e-mailadress, eftersom adressen inte fanns i hans adressbok. Personen ifråga kände jag igen från Anbytarforum, öppnade mailet i tron att det handlade om släktforskning och hittade något helt annat och fick viruset. Skickade ett mail till honom med frågor och fick idag till svar att det var ett virus.
Har rensat datorn med hjälp av följande länk i fall det är någon mer som fått ovälkommet besök:
http://housecall.antivirus.com/housecall/start_pcc.asp
Men nu slutar jag med att sätta ut min mailadress!
Hälsningar Katrin

2001-07-27, 13:59
Svar #23

Utloggad Anders Berg

  • Anbytare *****
  • Antal inlägg: 7651
  • Senast inloggad: 2024-06-07, 11:36
    • Visa profil
    • Scangen
Hej Katrin! Jag har också fått några sådana mail sista tiden. Det djävulska är att viruset inte bara skickas vidare till dom i adressboken, utan också söker efter adresser på andra ställen på hårddisken. Jag misstänker att den då hittar adresser bland temporärt sparade internetsidor, t ex om man varit på Anbytarforum.
 
Nåväl, lösningen är ju oerhört enkel och självklar. Varför öppna någon fil med filändelse pif, exe osv, från en okänd person? Eller ens från en känd person (som är ovetande om att ha skickat ett virus), eftersom texten i mailet är skrivet på engelska och har ett helt opersonligt standardutförande. Egentligen är vi lyckligt lottade att inte ha engelska som modersmål. Virusmailen är så enkla att avslöja.

2001-07-27, 15:54
Svar #24

Utloggad Katrin Öhgren

  • Anbytare ***
  • Antal inlägg: 490
  • Senast inloggad: 2012-10-25, 09:58
    • Visa profil
Hej Anders!
Problemet med ovanstående mail var att det inte var jag som öppnade det utan sambon fastän det var adresserat till mig. Nyfiken i en strut öppnade det och sen var det försent. Hade jag själv sett mailet först är det också troligt att jag öppnat det eftersom det var från en person som jag kände till från Anbytarforum. Lurigt va! Gå på en snyting på grund av sin hobby det är inte kul, men i dom flesta fallen så är det ju reparerbart.
Ja det stämmer att detta virus letar upp adresser från andra ställen i datorn. Nämligen från Temporary Internet Files.
Jag sparar mina släktforskningsmail i en särskild mapp i Mina dokument och det vet jag inte om viruset hittar, men det är väl mest troligt. Så då har kanske mina kontakter fått viruset också! Ska skriva en varning till dom personligen! Men är det någon utav er som läser detta som fått mail från mig den här veckan med en vidhängande fil så får jag be om ursäkt, det var inte medvetet.
Hälsningar Katrin

2001-07-27, 20:36
Svar #25

Carl Szabad (Carl)

  • Gäst
Jag fick just nyss själv ett mejl av ovanstående art. Lösningen är enkel. Jag skickade ett reply och frågade vad det gäller, utan att först öppna bifogade filer. Det bör man göra på allt man inte är hundrapocentigt säker på vad det är.

2001-07-28, 08:39
Svar #26

Utloggad Sam Blixt

  • Anbytare *****
  • Antal inlägg: 6336
  • Senast inloggad: 2019-04-23, 20:37
    • Visa profil
    • samblixt.se
Jag har fått ett tjugotal mail de senaste två veckorna från både kända och okända avsändare.
 
Jag har dessutom fått svar på sådana engelska mail, som jag står som avsändare av utan att jag själv har skickat dessa.
 
Har någon annan råkat ut för det senare?
 
MVH/Sam

2001-07-28, 10:28
Svar #27

Bernhard Granholm (Bkvg)

  • Gäst
Jag har har också fått några e-brev från svenska avsändare och som troligen har anknytning till Anbytarforum. De har haft olika ämnen, men alla varit lika. De har börjat med ”Hi” och sedan ett meddelande att bifogad fil innehåller en fråga. Jag har virustestat bilagan på diskett, men inte fått positivt utslag, så förmodligen är mitt virusprogram något för gammalt.
 
Idag fick jag även ett mail från någon som inte har släktforskaranknytning. Han sände ett legalt mail, men samtidigt kom ett mail från honom med bilagan ”Hanson.scr”. Den innehöll W32/MTX, vilket gav positivt utslag vid virustest.

2001-07-28, 16:50
Svar #28

Per Wallen former PWa

  • Gäst
Lite grann om virus och mail men först:
 
Sam Blixt, de RE: mejl du har fått är inte några riktiga RE: mejl utan de (skurkarna) har bara lagt till RE: i subject.
 
Katrin Öhgren, de flesta maskar (alla jag känner till) smittar inte filer utan förökar sig själv genom att fortsätta att kopiera sig på din dator och skickar sig vidare via nätet. Antagligen är inte dina dokument smittade. Sammanfattningsvis kan man säga att, maskar förstör inte data utan får bara din dator att arbeta långsamt. Filvirus däremot kan förstöra allt det du jobbat för/med.
 
Hur bekämpar man då virus, jo genom att alltid ha ett aktuellt antivirusprogram exempelvis Norton Antivirus som uppdateras med jämna mellanrum via internet (halvautomatiskt). Filvirusar och maskar kommer ofta via mejl och det enklaste sättet är att ge f-n i att öppna mejl från personer man inte känner. Om man känner personen bör man antingen köra virustest (antivirus program) på den bifogade filen eller säga åt personen att endast skicka länkar till filen. Jag använder den senare metoden, folk får alltså ge mig en URL så att jag kan hämta filen själv (två fördelar, ett, om jag inte är intresserad hämtar jag den inte, två, om jag är intresserad kan jag läsa lite om filen innan jag laddar ner den).
 
Den sista typen av virus som sprids via mejl är makrovirus och den är enkel att bekämpa. Eftersom nära 100 % av de makrovirusar som tillverkas idag är gjorda för outlook eller outlook-express så är det bara använda en annan mejl-läsare.  
 
Slutligen vill jag av-rekommendera Carl Szabads metod. Främst av två skäl.
1. Om man svarar på ett mejl så vet de (skurkarna) om att det är en aktiv mejladress och du kan/kommer att få mer av skräpmejl.
2. Mejlet kan vara relyat (svengelska för stafett), dvs svarsadress och avsändare inte är densamma. Ex; jag@hem.se sänder ett brev med svarsadressen inställd på du@hem.se. Brevet skickar jag till någon@hem.se med en bifogad fil. Om då någon kör en reply på brevet hamnar brevet hos du@hem.se (inte hos jag@hem.se), detta kan leda till en mejlbombning och det är straffbart.

2001-07-28, 20:48
Svar #29

Carl Szabad (Carl)

  • Gäst
Per! Jag utgår från att de flesta av de virus som kommer härrör från släktforskare som de själv ovetande sprider virusen. Därför tycker jag det är lämpligt att meddela dem det. Att illvilliga personer medvetet skickar virus till e-postadresser man hittar på nätet tycker jag låter lite väl konspiratoriskt och torde tillhöra undantagen. Virusen sköter ju själva distributionen så bra via mejlprogrammen.
 
Och jag tror knappast det är straffbart att svara på ett mejl.

Innehållet i inläggen på Anbytarforum omfattas inte av utgivningsbeviset för rotter.se