ssf logo blue Rötter - din källa för släktforskning driven av Sveriges Släktforskarförbund
ssf logo blue Rötter - din källa för släktforskning
Anbytarforum

Innehållet i inläggen på Anbytarforum omfattas inte av utgivningsbeviset för rotter.se

Författare Ämne: Äldre inlägg (arkiv) till 2003-10-01  (läst 2467 gånger)

2003-09-19, 18:39
läst 2467 gånger

Rune Edström (Rune)

  • Gäst
Å det verkar ha en väldans fart
 
****************************
Status: Maskvarning
Spridning: Hög!
Radar nivå: 1
****************************
 
På grund av den ökade spridningen har vi nu uppgraderat masken Swen till F-Secure Radar nivå 1.  
Masken Swen upptäcktes den 18 september 2003.  
Följ maskens framfart på sidan:
http://www.f-secure.se/virus/statistik/
 
Masken Swen ligger just nu på första plats med 38%.
 
Mer information om Swen finns på:
http://www.f-secure.se/virus/virusinfo.asp?Namn=Swen

2003-09-25, 22:22
Svar #1

Utloggad Jan-Christer Strahlert

  • Anbytare *****
  • Antal inlägg: 1111
  • Senast inloggad: 2015-01-12, 17:43
    • Visa profil
    • hem.bredband.net/strjan/
Det verkar vara hackers på nätet i dag. Jag har sedan 14-tiden haft oavbrutet hackerattack från alla möjliga web-adresser. Loggen är jättelång, nytt försök var 20:e sekund. Jag har rensat tempofiler, kollat Swen o Blaster-filer, stängt av datorn, men eländet fortsätter. Är det det omtalade forsättningsattackerna som har satt igång. Jag uppdaterade med senaste från Norton i dag. Vad är att göra och vad är det som händer?
Brandväggen håller än så länge.
Jan-Christer

2003-09-26, 11:41
Svar #2

Utloggad Bengt Rur

  • Anbytare ***
  • Antal inlägg: 305
  • Senast inloggad: 2023-10-20, 19:12
    • Visa profil
Jan-Christer! Otrevligt, var ordet. Själv har jag de senaste veckorna plågats av Backdoor.Roxy och W32.Randex.C
 
Dessa kommer över Internet.
 
Rensas bort av mig (felsäkert läge, sök, paperskorgen, töm, omstart).
 
Dessa vederstyggliga virus kommer hela tiden tillbaka, ibland nästan omgående.
 
Finns det någon som känner till en passande medicin? Mitt virusskydd Norton klarar det mesta(ca 95% av intrången). På de här går emellertid Norton bet. Har hört att andra virusskydd skulle vara bättre. Har någon kunnat jämföra?
 
Förr gjorde Norton kål på ohyran. Nu är skyddet uppenbarligen otillräckligt eftersom  ca 5% biter sig fast och börjar härja. Usch!
 
Bengt

2003-09-26, 14:34
Svar #3

Utloggad Stig Hansson

  • Anbytare *****
  • Antal inlägg: 2041
  • Senast inloggad: 2024-12-15, 18:05
    • Visa profil
Bengt
Jag tycker nog att Norton borde klara även det här. Du har väl ditt antivirusprogram uppdaterat?
Stig

2003-09-26, 15:58
Svar #4

Christer Germerud

  • Gäst
Norton varnar för backdoor.roxy....är det flera användare på din dator Bengt?

2003-09-26, 19:32
Svar #5

Bo Olsson

  • Gäst
Här kan ni göra en säker test för hur bra era brandväggar fungerar.
 
https://grc.com/x/ne.dll?bh0bkyd2

2003-09-26, 19:44
Svar #6

Utloggad Leif Gson Nygård

  • Anbytare *****
  • Antal inlägg: 2047
  • Senast inloggad: 2024-12-09, 01:22
    • Visa profil
Information om bakdörr från F-Secure:
 
F-Secure virusinformation  
   
Namn:  Backdoor  
Alias:  Hackares fjärrverktyg, Hacker's remote access tool  
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Bakdörr
En bakdörr är hackares fjärrverktyg. Vanligtvis är en bakdörr en standalone fil som installerar sig själv till datorn och är sedan aktivt kvar och avlyssnar en specifik nätverksport, efter specifika kommandon. En typisk bakdörr består av 2 delar - klient och server. Vissa bakdörrspaket har konfigurationsmöjlighet som tillåter en hackare att konfigurera serverdelar för sitt/sina behov. Några få bakdörrar har speciella skannermöjligheter för att lokalisera sårbara datorer där serverdelar är installerade.
 
Den finns även IRC bakdörrar. Dessa bakdörrar kontrolleras via bots och de är skapade i specifika kanaler på valda IRC kanaler. Dessa kanaler är vanligtvis endast för inbjudna, så de kan endast kommas åt av hackare som använder dessa bakdörrar.
 
Serverdelen av en typisk bakdörr är vanligtvis installerad på datorn som kommer att bli åtkomstbar. Hackare använder olika tricks för att infektera användare med serverdelar av bakdörren - de skickar dem i trojan dropperpaket, ger fina namn till serverfiler och skickar dem via e-post. Vissa maskar och virus droppar bakdörrar för att infektera datorer.
 
När en typisk bakdörr körs kopierar den sin fil till Windows eller Windowssystemmapp och skapar en registernyckel för att starta denna fil vid varje Windowssession. Vissa bakdörrar modifierar filerna WIN.INI och SYSTEM.INI eller kopierar sig själva till startmappar för olika användare. Efter installation kan vissa bakdörrar visa falska felmeddelanden. Moderna bakdörrar skickar vanligtvis en notifikation till specifika e-postadresser, ICQ eller MSN konton när de aktiveras. De rapporterar infekterade datorers IP adresser och annan information. Efter att en bakdörr är installerad börjar den att avlyssna vissa nätverksportar efter specifika kommandon som kommer från en klientdel.
 
Klientdelen av bakdörren används för att kontrollera en serverdel som är installerad på en dator. Klientdelen har vanligtvis ett väldesignat GUI (Graphical User Interface) för att göra kommunikationen med servrarna enkel.
 
De mest avancerade bakdörrarna tillåter en hackare att få full kontroll över en infekterad dator. De inkluderar kännetecken som att skicka och ta emot filer, söka igenom den infekterade datorns hård- och nätverksdiskar, tar information, tar emot en skärmdump från en utsatt dator, kommunicerar med en infekterad användare, ändrar datum/tid samt inställningar av operativsystem, utför lite tricks (så som öppnar/stänger CD-ROM facket) och så vidare. Vissa bakdörrar tillåter även en hackare att avlyssna och se vad som händer i en fjärrdator, om den är utrustad med mikrofon och webbkamera. Enkla bakdörrar tillåter endast uppladdning, nedladdning och att köra filer på den utsatta datorn.
 
Kända bakdörrar: SubSeven, NetBus, Deep Throat, Back Orifice, Bionet och Master's Paradise.
 
[Analys: F-Secure Anti-Virus Research Team; F-Secure Corporation. 14 juli 2003]
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
 
Det verkar inte särskilt kul detta! F-Secure kanske vet besked? Webbadressen är: http://www.se.f-secure.com/
 
Mvh /Leif

2003-09-27, 09:37
Svar #7

Utloggad Crister Lindström

  • Anbytare ***
  • Antal inlägg: 447
  • Senast inloggad: 2021-12-25, 10:40
    • Visa profil
Den som dagligen uppdaterar sin Norton mjukvarubrandvägg kan sova lugnt. För er mindre datakunniga så är det skillnad på virusskydd och brandvägg. Sitter man på en bredbandsanslutning kan det vara av värde att investera i en hårdvarubrandvägg. Personligen sitter jag med en 10 Mbs lina och har med Nortons mjukvarubrandvägg aldrig drabbats av intrång. Notera också att det mesta av det som man tror är attacker inte alls har med intrångsförsök att göra.

2003-09-27, 09:46
Svar #8

Utloggad Jan-Christer Strahlert

  • Anbytare *****
  • Antal inlägg: 1111
  • Senast inloggad: 2015-01-12, 17:43
    • Visa profil
    • hem.bredband.net/strjan/
Hej
Resultatet av attacken i torsdags blev att Norton hittade 4 st virusinfekterade filer varav 2 st hade kommit in under attack-tiden. Av dessa 4 filer var 2 zip (med innehåll exe-fil namngiven som ett 5-ställigt nummer), 1 jpg-fil samt en dll-fil. Otrevligt med zip-filer, har inte sett detta tidigare när det gäller virus. Alla dessa kom in via internet, ej mail. I går kväll började det falska Microsoft-mailet uppträda igen. Nu vet man hur det känns att vara utsatt. Undras om Bredband bidrar till det hela?
Jan-Christer

2003-09-27, 11:03
Svar #9

Bo Olsson

  • Gäst
Var inte för säker. Igår köpte jag en fabriksny hårddisk som jag partitionerade och formaterade. Därefter installerade jag ALLA säkerhetsuppdateringar från Microsoft och SP1. Jag laddade ner drivrutiner från världens största grafikkortstillverkare och sedan installerade jag och uppgraderade mitt antivirusprogram och brandvägg. Döm om min förvåning när virusprogrammet hittade både WORM_BLASTER.A och WORM_NACHI.A
 
Dessa virus måste således finnas på antingen Telias installations-CD, Microsoft update, ATI:s (grafikkortstillverkaren) drivrutinssida eller hos Trend Micro (Företaget som tillverkar antivirusprogrammet PC-Cillin 2003, som jag använder.
 
Dessa är de enda platser jag hade varit uppkopplad till, och som sagt hårddisken är precis ny. Tilläggas ska att, förutom grafikkortsdrivrutinerna så installerades de andra programmen från original CD-skivor.
 
Förklara detta den som kan!

2003-09-27, 12:37
Svar #10

Roger Johansson

  • Gäst
Hej Bo!
 
snittiden för att bli infekterad av Blaster närd et var som värst var 31 sekunder har jag för mig. Du skulle alltså mkt väl kunnat få in blaster i datorn INNAN du hann patcha den.
 
Mvh
/Roger

2003-09-27, 14:41
Svar #11

Utloggad Crister Lindström

  • Anbytare ***
  • Antal inlägg: 447
  • Senast inloggad: 2021-12-25, 10:40
    • Visa profil
Torbas ovan måste skilja på virus och intrångsförsök.  
 
De Microsoftmail som refereras till innehåller ett virus som kallas Swen och som - tror jag - nådde sin höjdpunkt förra veckan. Jag har fått minst 500 sådana mejl. Ett bra och uppdaterad virusskydd lägger sådan filer i karantän.  
 
Intrång är när någon sniffar portar och försöker ta sig in i din dator för att använda den för något syfte. Mot detta hjälper t ex Norton Internet Security - en mjukvarubrandvägg.

2003-09-27, 16:52
Svar #12

Utloggad Jan-Christer Strahlert

  • Anbytare *****
  • Antal inlägg: 1111
  • Senast inloggad: 2015-01-12, 17:43
    • Visa profil
    • hem.bredband.net/strjan/
Hej Crister Lindström
Jag kan skilja mellan intrångsförsök o virus!
Microsoft-mailet återkom i går via mail.
Jag hade flera tusen intrångsförsök häromdagen, ung 1 var 20:e sekund. Någon gång under denna period (mellan 14 o 22) var jag ute på Internet och tydligen höll inte Norton-prg uppe brandväggen helt fullt ut då utan 2 stycken slank in utan upptäckt. De andra 2 hade kommit in tidigare i veckan innan Nortons uppdatering hade klassat dem som virus. Allt detta framgick utav loggen. Norton lägger inte sådana filer i karantän vad jag förstår, däremot bifogade e-mailfiler. Kanske jag har missat ngn inställning, men det går inte att ha en dator som det inte går att vara ute med o surfa. Ligger sedan virus-filen inne i en zip-fil blir det väl svårare skulle jag tro? Rätta mig om jag har fel. Jag vet inte om mitt Norton Internet Security (som uppdateras automatiskt när det finns tillägg) klarar ett sådant massanfall som det var frågan om eftersom det bevisligen kom in smittade filer då. Jag får väl börja läsa loggen varje dag, samt ta bort alla internet-tempofiler varje dag för att vara mer säker. Dator betyder ju dubbelt arbete till alla, har bara jobbat med datorer sedan 1966 och det blir bara mer strul ju mer avancerade de blir. Svårt att stämma i bäcken när älven flödar över.
Jan-Christer

2003-09-28, 17:33
Svar #13

Anders Andersson

  • Gäst
Datavirus är också en form av intrång, så det är inte alltid meningsfullt att försöka kategorisera attackerna. Spam, virus, portscanning, DoS-attacker osv kostar företagen och användarna på Internet åtskilliga miljarder, och all olovlig användning av andras datorer är juridiskt att betrakta som dataintrång.
 
För att skydda sig rent tekniskt är det förstås bra att känna till var säkerhetshålen finns och i möjligaste mån täppa till dem, men ingen brandvägg i världen kan skydda mot precis allt ont om man fortfarande skall kunna använda sin dator, utan man måste göra de ansvariga operatörerna uppmärksamma på vad deras kunder ställer till med.
 
Tyvärr är det få operatörer som lyfter ett finger för att utreda inrapporterade incidenter och ge anmälaren något vettigt besked tillbaka. Jag anmälde ett fall av oönskad e-post (virus) från en av Telias kunder i våras, och Telia svarade att jag borde skaffa ett virusskydd! Goddag yxskaft; det var ju inte min dator som skickade viruset, utan Telias...
 
När det inte går att tala förstånd med operatörerna, så återstår bara att bojkotta dem, dvs blockera deras e-post och hindra deras användare från att titta på ens egna webbsidor (jag har inte genomfört det senare än, men jag planerar att göra det). I slutändan leder det kanske till att kunderna byter operatör för att kunna använda Internet igen.

2003-09-28, 23:06
Svar #14

Stefan Lejon

  • Gäst
Du fick det enda svar Telia kan ge dig: Skaffa
ett virusskydd!! (och de kunde lagt till: ...och
en brandvägg). Det finns inga andra svar. Att
Telias abonnenter skickar virus-infekterade e-
mail är inget konstigt. Det gör alla, sannolikt
också Du, Anders. Vad beträffar intrång i  
datorn så får vi alla en massa varningar om
dessa från våra brandväggar, hela tiden. Dock  
handlar bara någon promille av dessa om verkliga
intrångsförsök. Resten är något helt annat, dock
inget att bry sig om. För övrigt är det inte
eventuella intrång som är det värsta, utan vad
som händer därefter, nämligen när det finns en
ledig väg ut från datorn. Då kan det gå illa. Det
är inte så att någon, vid ett intrång,inplanterar
ett virus. Vad man försöker åstadkomma är att
hitta en väg ut från datorn, så att man kan ta
kontroll över den.
Slutligen, en zip-fil är totalt ofarlig så länge
den är just en zip-fil. Det är inte förrän den
packas upp som den kan ställa till skada.

2003-09-29, 03:17
Svar #15

Anders Andersson

  • Gäst
Jag ville bara veta vem som hade skickat brevet, men Telia ägnade en månad åt att behandla min förfrågan, varpå de gav mig rådet att skaffa virusskydd. Det är givetvis inte det enda svar Telia kan ge mig, men det är det svar jag fick, och det besvarade inte min fråga. Om Telia menade att ett virusskydd hade löst problemet, varför stoppade Telias egen server inte det smittade brevet? Har Telia inget virusskydd på utgående e-post?
 
Nej, jag skickar inga virus själv, och min e-postläsare har inte min tillåtelse att exekvera andras programkod. Det är riktigt att många skickar virus, men så länge jag inte hävdar att du sannolikt bor i Asien (en stor del av jordens befolkning gör det) behöver du inte misstänka mig för virusspridning. Tro mig, jag vet vad jag sysslar med, men majoriteten av Internets användare gör det inte, och vill förmodligen inte heller veta det. :-)
 
Jag har ingen brandvägg heller; det behövs inte så länge jag inte har några portar öppna för trafik utifrån. Vad är det för varningar du anser att man inte skall bry sig om? Antingen är det önskvärd trafik som stoppas, och i så fall bör du släppa fram den, eller så är det ej önskvärd trafik som stoppas, och i så fall bör du försöka eliminera den så att den fortsättningsvis inte belastar din nätförbindelse. Hur skall du kunna skydda dig mot DoS-attacker om du inte tar varningarna på allvar och åtgärdar problemen innan de vuxit dig över huvudet?
 
Den operatör som inte bryr sig om mina klagomål hamnar i min svarta lista, och kunderna till alla svartlistade operatörer kommer på sikt inte att kunna använda den del av Internet som jag kontrollerar (mina webbsidor, mina e-postadresser osv). Så länge de ger spammarna sina pengar vill jag inte ge någonting till dem. Telia, Comhem, Tele2, Bredbandsbolaget, Vattenfall, Global One, AOL, Yahoo, ni är snart historia...

2003-09-29, 07:08
Svar #16

Rune Edström (Rune)

  • Gäst
Hej Anders
Det är bra att ha självförtroende.
Jag är en av dessa användare som inte vet vad jag sysslar med när jag håller på med datorn. När jag slår på strömbrytaren ska den fungera. Det är väl det viktigaste. Sen håller den rätt på släktskapen på släkten.
 
Du skriver att du inte skickar virus. Jag tror ju inte att du aktivt skickar virus, men din aress används. Så min fråga är hur kan du vara säker på att inte din adress används när viruset skickas runt jorden? Visst har du kontaktat nån annan, så du finns i den adressboken?
Tillåt mej vara Tomas Tvivlaren.
 
Dom här xxxx spammen som skickas håller jag med dig om, men tror ju inte operatörerna, kan göra så mycket åt dom. Det tarvas nog lagar, som förmodlingen är låångt borta än, För tänk vad billig reklam och allihop tjänar pengar på det. Numer är det ju bara frågan om bättre och bättre kvartalsrapport, än föregående period.
 
Du säger att du ska bojkotta den operatör som inte bryr sig om dina klagomål, och nämner visst alla som finns. I så fall verkar du på mej bli den ensamma ropande rösten i öknen. Förmodar att du i dag ligger på servern hos nån av dom du räknat upp.
 
Är du då egen operatör som inte alls har kontakt med dom andra, hoppas jag du har varit så rensa bort virus och spam som cirkulerar runt världen. Verkar ett Si?syfosarbete. Går det i lås så har du en proselyt här. Men på mitt surfande är du inte så hålla servern i gång eller samla i ladorna.
 
Men tills du kommit igång på allvar, tror jag nog att vi andra vanliga dödliga, får dras med både virus och spam.
mvh
rune

2003-09-29, 09:34
Svar #17

Stefan Lejon

  • Gäst
Ledsen att behöva göra Dig besviken, Anders, men du har ingen möjlighet att bestämma huruvida det
skickas infekterade e-mail, eller inte, med dig som avsändare, så länge du har ett e-mailprogram
installerat på din dator. I stora drag fungerar det så att du skickar ett mail till din kollega,
här kallad B. Ett helt vanligt mail, där du inte bifogar några filer. Nu finns din adress i B:s
dator. B, i sin tur, mailar till C, som mailar till D, som mailar................Helt plötsligt
finns nu din adress i ett antal datorer. En av dessa datorer får besök av en trojan, mask, kalla
det vad du vill, som samlar in alla adresser som finns lagrade i den datorn. Sedan hämtas dessa
uppgifter in av den illvillige virusspridaren, som slutligen skickar ut dessa mail över hela
världen, och.....hoppsan, här var ett mail ifrån anders.andersson@innocent.com....Nu blir mot-
tagaren förb....d, och ringer upp providern Innocent.com för att få reda på vem avsändaren
är. Vad han inte vet är att 10.000 andra har gjort detsamma, varför Innocent.com givetvis inte
har resurser att utreda ärendet. Det har säkert inte heller högsta prioritet, eftersom avsändaren
med största sannolikhet är oskyldigt ovetande om vad som hänt.
Det enda sättet att skydda sig från att vara den dator, som faktiskt skickar alla adresserna till
gärningsmannen, är att ha en väl fungerande brandvägg installerad. En brandväggs uppgift är
att ge användaren kontroll över vilka portar som skall vara öppna alt. stängda. För att överhuvud-
taget kunna läsa, exempelvis, ett inlägg på Anbytarforum, krävs det att ett antal portar är öppna, både för inkommande och utgående trafik.
Samtidigt som man då gör detta, finns det andra datorer som hela tiden scannar all internet-
trafik i jakt på öppna system, dvs datorer utan brandväggar (och de är många). Att inte ha
en brandvägg är som att lämna ytterdörren öppen när man går till jobb på morgonen. Såvida nu
inte AA ovan, har kommit på något nytt, revolutionerande sätt att surfa på nätet utan att ha
några portar öppna. Jag är dock mer än skeptisk!
 
Slutligen,de flesta intrångsförsöken är så kallade automatiska skanningar. Förmodligen är åtminstone 99 av 100 varningar från en brandvägg automatiska skanningar. Detta görs av ett program som automatiskt söker av stora serier av ip-nummer. Alltså, inget intrångsförsök direkt
riktat till en specifik dator.
 
En sak till, förresten! Förutom virusskydd och brandvägg är det inte helt fel att även ha ett
program som söker efter, och tar bort, s.k. spywarez och adwarez. Detta är små filer vars enda
syfte är att spionera på din dator, och skicka vald information till mottagaren. Programmen  
finns i gratisversioner, och de är väldigt effektiva. Ni kommer att bli förvånade över hur många
spioner ni har i burken, trots att ni vet vad ni sysslar med.

2003-09-29, 09:52
Svar #18

Stefan Lejon

  • Gäst
Ett par länkar, för den intresserade:
 
Kolla vilka portar du har öppna:
http://www.licentiaten.umea.hsb.se/itgruppen/portscanning.shtml
 
Gratisprogram att söka efter spy/adware:
http://www.tucows.com/preview/310138.html

2003-09-29, 11:34
Svar #19

Utloggad Bengt Rur

  • Anbytare ***
  • Antal inlägg: 305
  • Senast inloggad: 2023-10-20, 19:12
    • Visa profil
Christer & Stig! Mitt Norton upptäckte men förstörde ej Backdoor.Roxy m.fl. Tror att jag till följd av egen inkompetens hade försummat att ställa in Nortons uppdatering rätt. Det strulade och den (alldeles nyförvärvade) automatiska uppdateringen inhiberades. Skam till sägades så  dummade jag mig nog flera gånger i svit.
 
Nortons larm och identifikation har hela tiden fungerat. Det tog tid innan jag fann ett sätt att förinta inkomna virus.  
 
Telia och Microsoft anvisar bråkigare metoder, som nog är bra när det gäller att förstöra otyget. I upptäcktsskedet förefaller de att vara osäkra eller opraktiska. Kräver troligen högre datorkompetens än min.  
 
Till dess att någon klok person har lyckats övertyga mig om annat håller jag på, att av Norton i god ordning upptäckt (men ej förintat) virus bäst lokaliseras genom Sök (i felsäkert läge) samt omedelbart Delete av smittade filer. Även Töm är med i samma svep.  
 
Just nu är jag belåten. Norton har inget att rapportera. Fanskapet och de lika otrevliga kusinerna har inte synts till på flera dar.
 
Bengt

2003-09-29, 18:43
Svar #20

Utloggad Bengt Rur

  • Anbytare ***
  • Antal inlägg: 305
  • Senast inloggad: 2023-10-20, 19:12
    • Visa profil
Alla, alla! Nu sur igen. Intrång av nyupptäckta W32.Randox.D i min dator. Detta virus och en opresenterad följeslagare av Randox-typ har utplånats och Norton rapporterar nu efter extra scanning att datorn är ren. Hur länge?
 
Bengt

2003-09-29, 19:26
Svar #21

Rune Edström (Rune)

  • Gäst
Hej Stefan
Skulle kolla vilka portar som var öppna på min dator, men får till svar att åtkomst nekas.
Tur eller bra virusprogram ?
mvh
rune

2003-09-29, 19:57
Svar #22

Stefan Lejon

  • Gäst
Hej, Rune!
Trodde att programmet var vidareutvecklat, men
det fungerar fortfarande bara i NT, 2000 och XP.
Gissar att du kör ett annat operativsystem.

2003-09-29, 20:52
Svar #23

Rune Edström (Rune)

  • Gäst

2003-09-30, 02:24
Svar #24

Anders Andersson

  • Gäst
Rune och Stefan, vad gäller min eventuella spridning av virus så utgick jag från att frågan gällde huruvida min dator infekterats, inte huruvida något virus hittat min e-postadress i någon annans adressbok. Ni tycks båda vara införstådda med att avsändaradressen lätt kan fejkas; så har det varit sedan tidernas begynnelse. Varifrån viruset faktiskt skickas är en helt annan sak.
 
Den incident jag relaterade ovan gällde ett virusbrev som skickats via Telias server, något jag kunde utläsa ur brevhuvudet. Vilken avsändaradress som användes på brevet minns jag inte; det kan ha varit en adress i domänen telia.com, men det kan lika gärna ha varit någon annan domän. Eftersom man aldrig kan lita på att den angivna avsändaradressen är riktig, så vände jag mig till Telia för att få den faktiske avsändaren identifierad. Om jag hade kunnat lita på den angivna adressen hade jag ju inte behövt fråga Telia om den saken!
 
Jodå, jag har då och då fått skurar av felmeddelanden avseende spam och virus som skickats med min adress angiven som avsändare. Det är inte särskilt roligt att andra förfalskar min adress, men det är inget jag kan förhindra. Jag kan däremot klaga hos de operatörer som skickar felmeddelanden till mig om saken; det är inget de normalt måste göra. Om operatören trots mina påpekanden fortsätter att rutinmässigt bombardera mig med skräp som andra har skickat, då blockerar jag den operatörens åtkomst till min brevlåda. Deras beteende är inte till hjälp för någon, och då sätter jag munkavle på dem till dess att de tar reson.
 
Detta är givetvis ett sisyfosjobb, men alternativet att inte göra något alls är sämre, för då dränks vi bara i ännu mer skräp. Jag följer Immanuel Kants kategoriska imperativ: Handla alltid enligt den maxim som du skulle vilja att alla följde. Den gäller även om jag är den enda som bryr mig om den; någon måste ju börja, och om alla sitter och väntar på att någon annan skall göra något kommer vi aldrig någon vart.
 
Jag undviker givetvis att svartlista min egen operatör, Telenordia (numera köpt av Glocalnet). Jag kan rikta kritik också mot min egen operatör, men i så fall har jag andra metoder än svartlistning att försöka påverka. Exempelvis kan jag ytterst säga upp mitt abonnemang om jag inte är nöjd med deras service. Jag kan även svartlista en operatör jag är kund hos för att varna andra, utan att använda den svartlistan för egen del. Exempelvis har jag anmält hela SE-domänen till rfc-ignorant.org pga frånvaron av fungerande WHOIS-server för SE. En gång har jag fått min egen post i retur pga denna svartlistning, men det tycks vara få som bryr sig om WHOIS.
 
Jag betvivlar att ytterligare lagar hjälper; det går inte att tillämpa någon lag så länge förövaren är okänd eller oåtkomlig i främmande land. Dataintrång är som sagt redan förbjudet (4 kap. 9 c ? brottsbalken), men det hjälper ju inte så länge man inte kan ta förövaren i kragen och släpa i väg honom till polisstationen. Polisen har inte heller resurser att utreda alla miljoner incidenter som vi skulle kunna rapportera, så vi får lösa det med medborgargarden på nätet i stället. Operatörerna har betydligt större möjligheter att agera mot sina egna kunder - om de bara vill. Problemet är att somliga operatörer inte vill. Ok, då vill inte jag ha med den operatören att göra.

2003-09-30, 17:31
Svar #25

Utloggad Jan-Christer Strahlert

  • Anbytare *****
  • Antal inlägg: 1111
  • Senast inloggad: 2015-01-12, 17:43
    • Visa profil
    • hem.bredband.net/strjan/
Hej
Efter senaste tidens besvärlighet med virus så har Telia temporärt ändrat vilkoren för bilagor.  
Är det därför som jag under förra veckan fick virussmittade exe-filer i zip-format. Virus-leverantörerna brukar väl ligga ett steg före, annars skulle vi inte bli smittade. Till sist lär vi väl inte kunna skicka några bilagor i våra mail. Tackar för det. Vore väl bättre att våra kära webleverantörer höll sig uppdaterade i stället och kunde scanna av trafiken efter virussmittade bilagor? Det kanske inte går, trafikflödet skulle bli för segt?
Se citatet från Telias hemsida daterat 2003-09-23.
----------------------------------------------
2003-09-23 Utökat stopp av filer för e-post på grund av mask  
 
Mot bakgrund av den senaste tidens kraftigt accelererade virusspridning, och särskilt masken Swen som just nu sprids i extrema mängder, har Telia beslutat att temporärt - och med omedelbar verkan - blockera möjligheten att skicka filer av typerna *.EXE, *.COM och *.BAT
Redan tidigare har ett temporärt stopp för filer av typerna *.PIF och *.SCR varit i bruk.
För den som ändå vill kunna skicka filer av denna typ föreslås tillfälligt byte av filändelse vid utskick (och där mottagaren instrueras att byta tillbaka) eller packning av filer i s k arkiv, t ex *.ZIP
Telia planerar att senare under hösten införa ett mer finmaskigt filter mot massiv spridning av filer med potentiellt farligt innehåll, men situationen är i dagsläget sådan att en temporär lösning måste införas. Detta för att skydda våra kunders brevlådor från att bli överfulla av oönskat innehåll, men också för att kunna vidmakthålla stabilitet och prestanda i e-posttjänsten.
 
Telia beklagar det eventuella besvär som kan orsakas vissa kunder och hoppas på förståelse för åtgärden.  
-------------------------------------------------
Jan-Christer

2003-09-30, 21:26
Svar #26

Anders Andersson

  • Gäst
Jag har sällan anledning att skicka några bilagor med mina brev, men när jag gör det vill jag givetvis inte mötas av ett felmeddelande från Telia (om det nu är hos Telia som brevets mottagare finns). Trots det har jag förståelse för Telias beslut; situationen är ohållbar och det vore oansvarigt av Telia att bara rulla tummarna och låta kunderna ta smällen. De skriver ju att det är en temporär lösning, fast det framgår inte huruvida den skall vara temporär i tre veckor eller i tre år.
 
Vad jag inte har förståelse för är att nätanvändarna finner sig i att deras arbetsredskap regelmässigt går sönder så fort de får e-post. När vi omkring 1990 råkade krascha en server på Högskolan i Örebro genom att skicka brev till den, så var alla överens om att den maskinen var olämplig att ens ansluta till nätet. Om min dator hängde sig eller började ösa skräp över sin omgivning så fort någon skickade ett virus till den skulle jag kräva pengarna tillbaka av leverantören och välja ett annat märke.
 
Microsoft må vara bra på att marknadsföra sig, men så länge de inte åtgärdar ett så fundamentalt fel som den automatiska exekveringen av inkommande e-post, så är Windows inte lämpligt att använda i produktionsmiljö, och framför allt inte på Internet. Det är inte gratis att hux flux byta operativsystem, men att ge alla sina pengar till en leverantör och sedan hoppas på att de skall leverera något som fungerar innan man går i pension är också det en riskabel investering.

2003-09-30, 23:20
Svar #27

Anders Andersson

  • Gäst
Jag har försökt tolka Stefans svar på mitt tidigare inlägg, men jag förstår det nog inte helt och hållet. Påståendet att även jag riskerar att skicka virus har jag redan bemött, då det byggde på en missuppfattning av vad jag skrev.
 
Ordet brandvägg är egentligen missvisande i sammanhanget, då brandmyndigheterna aldrig skulle godkänna en vägg med lika många hål som de brandväggar vi här talar om har. Jag brukar tala om ett portfilter, eftersom det filtrerar IP-trafiken med avseende på portnummer, men vi behöver inte diskutera terminologin.
 
Stefan påstår att jag måste ha en brandvägg för att inte släppa in oönskad trafik till vissa portar, samtidigt som jag måste ha dessa portar öppna för att kunna surfa. Detta går inte ihop. Om brandväggen stoppar trafiken till portarna, så är effekten densamma som om portarna vore stängda i själva datorn, och då kan jag ändå inte använda dem i surfandet.
 
För att surfa kopplar sig min webbläsare till önskad port (vanligen port 80) på angiven server. Min dator behöver inte ta emot någon uppkoppling alls för att detta skall fungera; den skall bara ta emot trafik inom ramen för den session som redan kopplats upp. Det är möjligt att Stefan har några speciella tillämpningar i åtanke (exempelvis FTP) där det krävs lokala portar öppna, men dessa är inte nödvändiga för surfandet i sig.
 
För att illustrera det med en bild ur verkligheten: Jag har ett hus på landet, men ytterdörren har inget lås utan vem som helst kan kliva på när som helst. Detta är förstås inte bra; jag vill inte ha påhälsning av tjuvar. Därför låter jag bygga en hög mur (en brandvägg) runt min tomt, med fjärrstyrda och låsbara grindar. Så länge grindarna är låsta kan ingen tjuv ta sig in i mitt olåsta hus, men det kan inte mina grannar heller, trots att de skulle vara välkomna. Jag är tvungen att låsa upp grinden när jag skall släppa in dem.
 
Det hade förstås varit både enklare och billigare att sätta ett lås direkt på ytterdörren. Men då kan ju inte grannarna komma in? Nej, inte utan att jag låser upp ytterdörren för dem, men alternativet är att jag måste låsa upp grinden i muren i stället. Jag kan inte ha både låst för tjuvarna och öppet för grannarna samtidigt, hur många ytterdörrar och grindar jag än radar upp efter varandra.
 
Stefan, jag förstår din entusiasm inför diverse program och tekniska lösningar som du har nytta av på din dator, men var snäll och förutsätt inte att allas datormiljö ser ut precis som din. Du kan inte uttala dig om risken att min dator är smittad med adware utan att veta vilket operativsystem jag kör eller hur jag använder den.
 
Själva id?n att installera ett särskilt program för att ta reda på vilka program den egna datorn kör är befängd. Om jag inte kan lita på att mitt eget operativsystem håller reda på vilka program som körs, hur skall jag då kunna lita på att ett gratisprogram jag hämtar från nätet inte gör mer skada än nytta? Därmed inte sagt att du inte har nytta av det programmet, men du riskerar endast din egen dator, som jag anser har en befängd konstruktion.
 
Jag går gärna in på tekniska detaljer i TCP/IP, UDP, ICMP, DNS osv om det krävs för att jag skall övertyga, men jag tvivlar på att flertalet diskussionsdeltagare är intresserade. Jag försöker bara beskriva olika alternativ till de system och säkerhetslösningar som flertalet använder i dag, så att fler skall efterfråga dem och inte bara nöja sig med vad Microsoft behagar erbjuda. Inget företag vill lägga ned resurser på produktutveckling så länge det inte finns någon konkurrens om kunderna. Vi har de datorer vi förtjänar.

2003-10-01, 09:36
Svar #28

Ingrid Bergström

  • Gäst
Kan någon förklara detta:
Vi har Telia bredband och en D-link, som förenar två datorer och också ska innehålla en brandvägg. Igår satt jag vid den stationära datorn och läste på Anbytarforum.
Plötsligt blev det Sidan kan inte visas på allt, även när jag försökte logga ut. Det visade sig att det tillkommit en bock i inställningarna: Automatisk identifiering av inställningar. Att ta bort den hjälpte inte genast. Vi testade då att ta fram vår bärbara dator, som funkat normalt tidigare på dagen och nu stod avstängd med urdragen nätsladd. På den hade Telias startsida, som är nödvändig för att kunna koppla upp sig, bytts ut mot något i stil med Findalltheweb. Detta har hänt en gång förut, men nu hade den flera upp-poppande porr-annonser med sig. Det gick att ändra tillbaka, och sedan blev också den andra datorn normal.
Men vad hade hänt? (har också nyss ställt frågan till Telia.)

2003-10-01, 12:13
Svar #29

Stefan Lejon

  • Gäst
Hej, Ingrid!
 
Vad beträffar den bärbara datorn, så har helt
enkelt start-sidan ändrats i dina inställningar.
Detta händer ibland, om man besöker fel sidor.
Enkelt att ändra tillbaka dock: Verktyg-Internet-
alternativ-Allmänt. Överst kan Du skriva in  
vilken start-sida du vill.

Innehållet i inläggen på Anbytarforum omfattas inte av utgivningsbeviset för rotter.se