Äldre inlägg (arkiv) till 2001-11-29

[Kerstin Malm]

Jag fick två såna här tomma igår. Jag kan inte se att viruset finns i datorn. Har scannat av med Norton, nyuppdaterat, men den hittar inget infekterat. Har scannat av hela hårddisken, inga virus funna. Kan jag tro att datorn är virusfri då? Jag har aktiverat e-mail scanning, och fick ett nytt mail idag, Norton slog larm diretk, och lade det i karantän, och jag tog bort det.  
Är det sant som det står i Aftonbladet att alla koder och lösenord blir avslöjade och kan användas av andra?

[Åke Tilander]

Hej Kerstin!
 
Ja, det är sant att id?n (en av dem) med viruset är att stjäla password. Viruset gör en logg-fil (kopia) av dina tangetbordtryckningar, vilket gör att även (teoretiskt sett) dina lösenord till bankkonton etc skulle kunna kopieras (vilket inom parentes sagt inte gäller detta virus så vitt jag förstår). Sedan mailar viruset dina password slumpmässigt till ett 20-tal förutbestämda mail-adresser hos bland annat yahoo!
 
Se vidare Nortons web-sida som jag referear till ovan!

[Åke Tilander]

Mats!
 
Nej, viruset kan inte sprida sig genom att du besöker en viss hemsida. Däremot kan du få viruset mailat till dig om du lagt ut din email-adress på en hemsida (t.ex. hos Symantec). Om viruset finns aktivt hos någon annan som tittar på denna sida kan det alltså skickas direkt till dig.
 
Teoretiskt sett är det naturligtvis tänkbart att konstruera ett virus som infekterar en web-server, som skulle kunna användas för att maila viruset till dig. Sannolikheten för att detta skulle ske är förstås otroligt mycket mindre med tanke på att de som normalt administrerar web-servrar är oerhört mycket mer säkerhets-medvetna än vi amatörer.

[Britt Maria Ekstrand]

Hej här en länk till förklaring av detta besvärliga virus
http://www.f-secure.se/virus/virusinfo.asp
En mapp Web-Hancer i min dator har ställt tillmycket problem för mig. Har du den plocka bort den i utforskaren och i Lägg/till och ta bort program.
 
Mvh
Britt Maria Ekstrand

[Peter Funke (Fun)]

Läste på IDG:s hemsida att man skall kolla en loggfil som heter CP_25389.NLS för att kolla vilka användare som skall informeras och vilka lösenord som eventuellt behöver ändras.
Hittade loggfilen i System, men hur kan man få den i läsbar version - jag får bara en samling obegripliga tecken?

[Mats Högberg]

Kanske ett bra sätt att kontrollera OM man blivit drabbad av detta virus eftersom den loggfil som Peter nämner CP_25389.NLS annars inte finns på datorn. (åtminstone inte i min med Windows 2000).

[Tord Påhlman]

Till Anette m fl:
 
Jag använder Outlook 98, ej Outlook Express. Jag har ägnat kvällen åt avlusning mha Norton. För att få saker och ting att återigen fungera var jag tvungen att ominstallera Outlook 98 (vilken jag allvarligt funderar på att ersätta med en något mindre farlig mail-läsare).

[Lars-Erik Almberg]

Det fortsätter att strömma in e-post till mig i Outlookexpress med ämnesrubriken Re: från både kända och okända personer. Jag har försökt att själv meddela en av personerna via eget nytt e-postmeddelande med den adress det är avsänt från men på detta returnerar Mail Delivery Subsystem (använder telia) att adressaten är okänd. Detta är förståeligt eftersom den levererade avsändaradressen har manipulerats så att den i mina mail alltid inleds med ett uderstrykningstecken _ direkt före den rätta adressen. Jag har kört en scanning med ett för ett par dagar sedan uppdaterad PC Cillin antivirusprogram men det tycks inte ha reagerat.
Lars-Erik

[Per Wallen former PWa]

Här finns några tips!
 
1. Ställ in er outlook så att den inte läser .hmtl formaterad mail. Bli dessutom vän med er outlook via http://www.cs.pp.se/how/outlook/
 
2. Patcha er webläsare (gäller IE501 och IE550) via: http://www.microsoft.com/windows/ie/downloads/critical/q290108/default.asp (detta hjälper dock enbart mot virus som använder sig av buggen i IE).
 
3. Lär er svagheterna i erat system genom surfning och sökning via tex http://www.google.com
 
4. Vad betyder det ni läser? Vad är mime och iframe? Gå till http://www.whatis.com och läs vad de tekniska termerna betyder.
 
Slutligen vill jag citera högskolan i Jönköping  
Det finns två enkla sätt att undvika problemen. 1. Att aldrig få virus. 2. Att plocka bort dem om de dyker upp. Tvåan är överrepresenterad

[Sam Blixt]

I veckan fick jag Worm Badtrans.b, menj gah ade inga andra besvär av det än att jag inte kunde skriva ?, i stället fick jag ??e när jag t ex ville skriva All?n i Anbytarforum. Samma fel hände även i Word.
 
Jag fick då tipset av Anne-Charlotte Thunberg att ta bort två filer i C:`WINDOWS`SYSTEM.
 
Dessa filer var kdll.dll och kernel32.exe.
 
För att ta bort dessa måste man starta i DOS-läge och sedan ta bort filerna med DEL kdll.dll resp DEL kernel32.exe.
 
Efter detta kan jag starta datorn i DOS-läge och jag kan i varje fall skriva ? utan besvär.
 
MVH/Sam

[Peter Borg]

Jag hat fått en massa e-post med ämnesrubriken Re- på. Till och med från MEJ SJÄLV till min egen inkorg vilket jag givetvis själv är oskyldig till. Samtliga verkar vara på 40 Kb, men har ej öppnat någon fil utan klickat bort dem.  
Nog är det väl underligt att det finns folk som njuter av att ställa till jävelskap för andra, eller hur

[Solveig Qvarnström]

Jag har bra virusskydd så jag har sluppit allt elände som drabbat många både här och bland mina arbetskamrater och bekanta som inte släktforskar.
Min brandvägg har larmat om att nån vill skicka  kernel32. exe till min dator. Jag klickar på deny hela tiden, eftersom jag inte tror mig behöva någon sån fil. Vad är den egentligen?

[Agnetah.Hammarström]

Även jag har fått mejl av typen Re: mina var daterade 28/11 kl. 21.48 .
De som tillverkar viruset gillar nog att ställa till jäveskap.
Knappast en darbbade personer som står som avsändare.

[Per Wallen former PWa]

Hej Solveig.
 
kernel32.exe är antagligen en del av en mask. Du ska inte ta emot den.

[Per Wallen former PWa]

Bara för att göra livet lite mer komplicerad så ska jag berätta om två andra otrevligheter eller hur man nu vill se på det hela.
 
Förutom virus och trojaner så har vi ett fenomen som kallas spyware och adware. Adware som är den snälla varianten ser till att skicka information om vad du tittar på för produkter ute på nätet och ger dig därefter adekvata reklam-banners. Detta kan ses som harmlöst beroende på hur paranoid man är.
 
Spyware är däremot en lite vidrigare rackare och liknar mångt och mycket en trojan (kanske den eg. är det). I Paginas IT ordbok beskrivs spyware så här:
spionprogramvara, benämning på program som laddas in i en dator utan användarens vetskap och som sedan skickar meddelanden tillbaka till en ägare. Det kan vara information om datorn eller om program som används.
 
Spyware är egentligen inte hackerprogram utan avsikten är att hämta in information om användare på Internet för kommersiella syften.
Jämför adware.
 
Nu tycker jag inte man ska oroa sig så mycket över vad de komersiella krafterna pysslar med och vad de använder sina OLAP och mining verktyg till men om man nu känner att nä det här vill jag inte vara med om så finns det ett program som likt ett antivirus program letar igenom din dator efter dylika program (dvs adware och spyware).
 
Programmet är tillgängligt via:
http://www.lavasoftusa.com/index.html eller
http://www.lavasoft.de
 
Det man ska vara medveten om är att vissa program kan sluta fungera när man tar bort adware eller spyware funktionen! Hur då? Jo när ni tex. installerar shareware versionen av CuteFTP så godkänner ni att de även får installera aurates adware program. Om ni däremot köper programmet så slipper ni adware grejjen.
 
Kul funktion är att det går att ställa in språket så man får det på svenska...

[Carina Olsson]

Hejsan!
 
Jag vill göra ett litet inlägg i maskdebatten! Jag har fått Badtrans.B via mail, trots att vi har både brandvägg och uppdaterat virusprogram...Det verkar som om inget kan stoppa detta. Sam hade två tips ovan om hur man kunde ta bort detta, här kommer ett till; jag deletade filerna S3msong...i C`Windows`Temp, de låg under Temporary Internet Files. Sedan letade jag efter Kernel32.exe o en annan av maskens filer som heter trojan.PSW.Hooker. Glöm inte att tömma papperskorgen direkt. Nu ska jag leta efter det som nämns här ovan!
Jag har till skillnad från Sam inte fått några problem med datorn, peppar, peppar... Så om någon får mail med bifogad fil från mej öppna det inte!!
 
Hälsningar Carina

[Ingrid Wikberg]

Får upp ruta med text att jag utfört en ej tillåten åtgärd när jag ska försöka ta bort dessa mail som jag fått med aktuella viruset. Vad betyder detta meddelande? Det har tidigare i höst kommit upp vid ett flertal tillfällen när jag varit inne på internet-sidor och t ex tryckt på back-kanppen ! Så då har jag bara ramlat ut  och fått lov att koppla upp mig igen. Mycket irriterande! Kan någon förklara detta märkliga meddelande : att använda knappraden som den ska, kan ju inte vara en förbjuden åtgärd??
 
 Det är jättesvårt att radera dessa mail.. Öppnade först brevlådan i valraden på Internet-sidan, sedan öppnade jag speciella ikonen Outlook Express för att radera den vägen och det gick bra. Jag kände igen flera avsändarnamn från diskussionerna här i Rötter. Så jag har väl drabbats via samma som er andra. Nu sätter jag inte ut min e-mailadress.
Har scannat med Norton ( dags uppdaterat) och fick hålla på flera gånger ; eftersom varje gång jag öppnade brevlådan rasade det in nya konstiga re-mail som jag måste radera. Jag tog även bort alla upplagda e-mailadresser så att adressboken är tom -om det skulle smygsmittas den vägen.
Kan verkligen inte Rötter skydda våra e-mail adresser som ju finns med på sidorna här? Eller att ni tar bort dem alla nu när vi vet att Rötter är en källa som dataviruset sprids via!?
VAD bör jag nu göra? Kan man hoppas på att viruset-mailen försvinner snart eller? Eller blir det att varje dag sitta och radera dessa mail?

[Per Wallen former PWa]

Hej Ingrid.
 
Du kan skydda din outlook med Norton antivirus... alltså om du ställer in Norton så att den scannar inkommande mail så kommer du inte att ha några problem med virus i fortsättningen (iaf mindre problem).
 
Angående om rötter kan skydda din adress, jag är inte på något sätt inblandad i rötter men som någorlunda datorkunnig så tror jag inte att det går (dvs om man fortfarande vill nå varandra via e-post). Dessutom så är inte rötter problemet utan problemet sitter i att folk får virus och sprider dem. Oavsett om de går in på den här sidan eller din hemsida eller någon annan hemsida som innehåller e-post adresser så kommer viruset att sprida sig.
 
Virus-mailen kommer knappast att försvinna men de brukar komma så här i vågor och ibland får de fotfäste och är väldigt aktiva. Mitt råd till dig är alltså; du har ett bra antivirus program så fixa så det scannar inkommande e-post och kastar bort smittad e-post. Om du inte tycker det är nog så kan du läsa igenom hjälpen för outlook och se hur du filtrerar mail, då kan du filtrera bort alla mail som börjar med typ RE eller något. Denna filter inställning kan du använda ett tag tills värsta virusgrejjen är över.

[Per Wallen former PWa]

Hej Ingrid igen.
 
Jag påpekar att det är inte rötter som sprider viruset utan det är datorer som surfar in på rötter som sprider viruset.
 
Om alla hade updaterade antivirusprogram och patchade IE, etc så skulle detta aldrig hända men nu lever vi inte i en perfekt värld och det enda vi kan göra är att se till att våra egna datorer är virusfria och i övrigt är det liksom bara att gilla läget.

[Tord Påhlman]

Som redan påpekats i andra inlägg är RÖTTER knappast någon källa i dessa sammanhang. Jag avlusade min dator i går kväll. Upptäckte så småningom att en annan av husets datorer - som används av andra familjemedlemmar, aldrig för RÖTTER och Anbytarforum - var än värre smittad. Varifrån kom då denna smitta? Inte från RÖTTER eller Anbytarforum i alla fall. När man läser eller hör om dessa virus i massmedia framhålls det aldrig att släktforskare skulle vara speciellt utsatta. F ö är det väl du själv som bäst skyddar din mail-adress. Du behöver inte uppge den i samband med dina inlägg här i Anbytarforum.

[Per Göthe]

Jag måste fråga lite om datavirus. Jag har förnärvarande stängt mitt E-Mail. Jag har en misstanke om att det är det nyaste som kommit. Jag hann bara öppna inkorgen för att se om det kommit något. Men det som hände direkt var att det laddade ner en fil från en okänd avsändare. Har inte varit i kontakt med honom tidigare vad jag vet.Är det det nya viruset som diskuterats ovan? Jag har förnärvarande inte tillräckligt med plats i datorn för att lägga in virusprogrammet. Jag vågar just nu ej använda E-Mailen ifall att.
Hur kan jag för övrigt kolla om det är virus-smittat?
MVH Per G

[Per Wallen former PWa]

Per Göthe
 
Om du inte använder ett antivirusprogram så kan man generellt säga att du inte kan kolla om det finns ett virus på datorn, så vida du inte är mycket kunnig och har full koll på alla processer som körs på din dator.
 
Men om det är Badtrans.B viruset du frågar om så kan du söka efter en fil som heter kdll.dll (den bör finnas i din c:`windows`system mapp), om den finns på din dator har du Badtrans.B viruset.
En annan fil som du kan söka efter är kernel32.exe (finns nog i c:`windows`), denna fil är den ekeverande biten av badtrans (skilj kernel32.exe från kernel32.dll). Kernel32.dll är en fil som skall finnas på din dator.
 
Jag råder dig att tömma din dator litegrann eller köpa en till och större hårddisk så att du kan skydda dig.

[Ingrid Wikberg]

Per Wall?n! Tack för begriplig information. Jag är absolut inte IT-tekniker, jag är i första hand användare, så jag uppskattar klara beskrivningar på vanlig svenska -eftersom jag har mycket svårt att förstå all it-svengelska . Tyvärr.  En del begriper jag men andra....
SÅ: Jag förstår inte vad patchade IE betyder???
 
Jag klarar ej av ta del av all teknik-information på de engelska sidorna som det hänvisas till.
Det blir bara krångligt för mig trots att jag läser annan engelska utan problem. Jag tror inte att jag är ensam om detta.
Alla har vi ej den sortens utbildning att vi klarar av att kasta oss in i hårddiscen och fixa allt som blivit fel.  
Tro mig: det tog tid för mig att förstå allt med Nortons virusprogram. Önskar att all information kunde vara på svenska på dessa specialsidor!Det vore lite enklare för oss vanliga användare då.
 
Så jag är glad och tacksam  över all klar och redig information man får av er som kan detta!

[Ingrid Wikberg]

Ooops, jag glömde fråga: kan någon råda mig om när jag törs lägga upp e-post adresser igen i min adressbok? Vill ju inte riskera att virus går vidare genom den - om det nu är så det smittas?

[Per Wallen former PWa]

Hej Ingrid.
 
Det är liksom lite lätt att använda den jargong man är van vid men här kommer en liten förklaring på patchad IE.
 
IE = Internet Explorer jmf NS för Netscape.
Patch = Fix el Lapp, en sån man lagar med.
 
Så vad betyder då när man patchar ett program. Jo vill säga att det är ett säkerhetshål eller ett funktionsmiss (bugg) i ett program. Då?kan man oftast hämta hem en patch (laga-lapp) till programmet som lappar ihop det.
 
Av vad jag har förstått av viruset badtrans.b så har den utnyttjat ett säkerhetshål eller bugg i IE. Detta har gjort det möjligt för viruset att starta med hjälp av IE. För att komma tillrätta med detta har Microsoft släppt en patch el fix som man kan ladda ned från deras hemsida (vitsen är att man ska slippa ladda hem en helt ny version).

[Anna Malm]

Hej govänner!
 
Här kommer en bra länk till McAfee's instruktioner på hur man tar bort Badtrans!  
 
http://vil.nai.com/vil/virusSummary.asp?virus_k=99069
 
Leta upp Manual Removal Instructions lite längre ner på sidan och ta bort det den vägen.
 
Drabbades själv, och lyckades bli av med det med hjälp av denna sida!
 
Mycket lurigt, eftersom Re: -mailen kom ifrån kända namn i släktforskarsammanhang, och för att den bifogade filen inte var med som ett gem i outlook, utan plötsligt bara fanns där.
 
Och så började det plötsligt regna in ett 10-tal mail, som påstod att mailet du sände til nn har inte kunnat levereras.  
 
Inte hade jag skickat några mail! Men min nya vän Badtrans hade! Till en hel hög personer vars e-mailadress jag hade lagrat i Outlook.
 
Man känner ju sig som en skurk när man drabbas och därmed drabbar andra. Tycker alltid att jag brukar vara mycket försiktig.
 
Men det är ju inte så att man med flit sprider virus.
 
mvh,
Anna Malm i Malmö

[Per Wallen former PWa]

Hej igen Ingrid.
 
Angående din Adressbok så kan du nog lägga upp den när du känner för det. Viruset är så klokt att det kollar dina tempfiler och där finns det massor med e-mailadresser, så även om viruset inte har tillgång till din adressbok så är det knappast rådlöst.

[Lillemor Larsson]

Anna Malm !
Jag hade en inte fullt så rolig kväll häromkvällen. Pratade med min bror över MSN Messenger när jag fick besked om post, när jag kollade hade jag fått högvis med returpost från folk jag aldrig hört talas om. En tjej i Canada skrev och frågade lätt irriterat vem jag var och hur jag fått tag på hennes adress. Skickade ett svar till henne och en annan person och förklarade att jag inte var den ansvarige i dessa fall. Men det är högst olustigt och jag kollar alltid numera var jag får post ifrån oerhört noga. Men det är som sagt inte lätt när man får post från folk man känner till och brevet är tomt.
Ska kolla upp sidan du nämnde, men jag upptäckte att när jag dumpade all post jag lagt i sopkorgen så lugnade det ner sig betydligt, har inte fått mer än ett till sedan dess. Men det jag tycker är mest obehagligt är att det sitter folk över hela världen och blir irriterade på mig för post de fått...från mig...
Tömma någon adressbok tänker jag inte göra, det är vad jag fattar det som via Inkorgen i Outlooken som masken letar sig runt. Har inte heller några koder, andra än de till Internet, eller bankkoder utlagda, så stor tilltro till datavärlden har jag inte.
Vänliga hälsningar
Lillemor

[Per Göthe]

Tack för svaret Per W. Det är så att jag snart skall gradera upp minneskapasiten i Datorn.Där kommer jag nog sikta på att få med virusprogrammet fullt ut, samt eventuellt något skydd för att hindra så många smittade brev som möjligt. Man blev mest förbannad när man fick det (har ju för några månader  sedan haft Sircam)
MVH Per

[Kurt Karlsson]

Per Wallen!
Visserligen bör man väl inte skräpa ned Anbytarforum med tack, men Du kan ju inte nås direkt. Så tack för Dina informativa och lättförståeliga råd, skrivna med glimten i ögat!
Kurt