Snoopware
I den anden artikel om spionprogrammer kigger vi på, hvordan man kan finde og fjerne spionprogrammer, der ligger på computeren. Som vi skrev i en http://www.pcworld.dk/Default.asp?Mode=2&ArtikelID=2615">tidligere artikel, er der to slags spionprogrammer: "Spyware" og "snoopware".
Spyware ligger skjult i andre programmer såsom Gozilla. Spyware kan heldigvis hurtigt findes og fjernes ved hjælp af eksempelvis programmet Ad-aware fra Lavasoft. Man kan dog opleve, at programmer, der har indeholdt spyware, er blevet slettet eller ødelagt, når spyware-delen er blevet slettet.
Snoopware er en ny betegnelse for spionprogrammer, som installeres af en person, og snoopware er altså ikke gemt i et andet program som spyware. Snoopware var i starten beregnet til de store firmaer, der ville overvåge deres medarbejderes adfærd ved computeren. Men nu er snoopware blevet billigere og anvendes derfor også af chefer i mindre firmaer, bekymrede forældre eller eksempelvis af personer, der tror deres kæreste / ægtefælle er dem utro.
Producenterne af snoopware er mere snu end spyware-producenterne. De har gjort alt for, at man ikke kan opdage, at der er snoopware installeret på ens computer. Den sikre metode til at undgå snoopware, er at sørge for at beskytte computeren mod, at andre kan få adgang til den.
Hvis man ikke er helt sikker på, om andre har haft adgang til ens computer, er muligheden for overvågning til stede. Heldigvis findes der en række gode råd til, hvordan man kan afsløre eksistensen af snoopware på computeren.
Gode råd
Gode råd
Der findes en række gode råd til, hvordan man kan finde ud af, om der er snoopware på ens computer:
1. Kontroller om der er ændringer i computerens systemmappe
De fleste snoopware-programmer forårsager ændringer i systemmappen, idet der installeres nye filer. Brug derfor regelmæssigt et back-up program, der kan generere en rapport over hvilke filer, der eventuelt er tilføjet. Hvis der er kommet .dll-filer og .exe-filer til, skal man være ekstra opmærksom.
2. Kontroller om der er ændringer i registreringsdatabasen
Det er sværere at finde ændringer i registreringsdatabasen end i systemmappen. Men man kan blandt andet bruge et af værktøjerne Registry Tool, InCtrl5 eller RegView til at spore ændringer.
3. Se efter filer med mærkelige navne og skjulte egenskaber
Snoopware-programmer bruger typisk underlige filnavne og skjuler egenskaberne for disse filer. Gode back-up programmer bør alligevel kunne finde disse filer, og man kan også selv prøve at finde dem. Dette gøres eksempelvis i Stifinder: Under Vis-menuen vælges Mappeinstillinger. Under Vis vælges og derefter vælges "Vis alle filer". Dermed kan man nu også se de filer, som ellers ville være skjulte. I næste afsnit gennemgås hvilke filnavne, man specielt skal være opmærksom på.
4. Endelig har man muligheden for at bruge et program, der kan finde snoopware. Man kan for eksempel bruge programmet Spydetect, der efter sigende kan finde og ødelægge snoopware.
Filnavne
Mærkelige filnavne
Herunder kigger vi nærmere på, hvilke filnavne de mest kendte snoopware-programmer bruger. Hvis man finder et mærkeligt filnavn, bør man for en sikkerheds skyld kontrollere, om filen bruges af nogle af ens andre programmer. Man bør ikke slette mistænkelige filer, men i stedet give dem et andet navn, indtil man er helt sikker på, at der ikke er tale om en helt uskyldig fil, der kræves af et program.
Spector
Spector er det mest omtalte snoopware i øjeblikket. Spector 2.1 tilføjer en del skjulte filer til systemmappen c:\windows\system. Det kan blandt andet være filerne mswnsrvx.cnt, mswnsrvx.exe, mswnsrvx.hlp, shmswnmp.dll og shmswnrc.dll.
Men den letteste måde at finde ud af om man er overvåget af Spector, er at kontrollere om mappen c:\windows\system\webext indeholder filer med navne som 4F0BF6D8.TPS eller _MSFILEA.TXT. Webext-mappen er normalt ikke skjult, men nogle gange er navnet på mappen ændret.
Eblaster
Eblaster sender e-mails til den person, som overvåger computeren. Man kan derfor afbryde sin internetforbindelse for at undgå, at der bliver sendt e-mails ud. Eblaster efterlader blandt andet filerne URLMKPL.DLL, msskfzwin.dll, msskfzwin.ocx og winmsskfzwin.drv i systemmappen.
Insight
Det er let at finde en installation af Insight. Hvis standardinstallationen er blevet fulgt, vil der under Tilføj/fjern programmer under Kontrolpanel stå "INSIGHT Client". Derudover vil der være flere .dll-filer, som starter med isgt eksempelvis isgtCBHO.dll og isgtCLHK.dll samt isgtCLNT.exe.
WinWhatWhere
Snoopware-programmet WinWhatWhere giver brugeren mulighed for at ændre navnene på de .exe-filer, som programmet bruger. Det er derfor endnu sværere at finde ud af om man bliver overvåget af dette program. Hvis filnavnene ikke er blevet ændret, så skal man lede i systemmappen efter aa81232.exe, sem.exe, W3i.exe, W3ihist.exe og W3isetup.exe. Overvågningsdata opsamles i filer, der er navngivet som zw83.dat eller lignende.
Er du bekymret for om du bliver overvåget? Så tænk på, at hvis du bliver overvåget, så kan det være at dine forsøg på at finde snoopware-programmer også bliver opdaget.
