Avatar billede martinoerteby Nybegynder
12. december 2003 - 22:16 Der er 17 kommentarer og
1 løsning

Windows XP Home og ZoneAlarm

Jeg HAR trawet gennem en masse spørgsmål og svar her på eksperten, men jeg kan ikke rigtig finde et svar på:

1) Kan Windows XP home's firewall og ZoneAlarm køre samtidig.

2) Hvis de kan, er det en god eller dårlig idé?

3) Er ZoneAlarm 4.5.530.000 den nyeste ZoneAlarm af gratisversionerne?

På forhånd tak

Martin
Avatar billede bartz Praktikant
12. december 2003 - 22:21 #1
1: jo men det er ikke så godt... 2:Slå XP firewall fra og installere ZoneAlarm 3: ja
Avatar billede thesurfer Nybegynder
12. december 2003 - 22:22 #2
Avatar billede martinoerteby Nybegynder
12. december 2003 - 23:26 #3
Mange tak, begge to.
Avatar billede bartz Praktikant
12. december 2003 - 23:27 #4
så lidt ! og takker for pointene ! :O)
Avatar billede martinoerteby Nybegynder
12. december 2003 - 23:27 #5
De kommer nu - jeg trykkede forkert :-))
Avatar billede martinoerteby Nybegynder
12. december 2003 - 23:28 #6
Hov - nu ser jegf, de er kommet... forvirret mig .()
Avatar billede bartz Praktikant
12. december 2003 - 23:40 #7
hehe :D
Avatar billede martinoerteby Nybegynder
13. december 2003 - 00:12 #8
Det er helt utroligt.... Der er tilsyneladende nogen/noget, der forsøger at komme ind på min computer ustandseligt (ca. en gang i minuttet) !!!

Det er sikkert relativt harmløst (håber jeg), men ubehageligt. Jeg ved godt, at man kan slå popup-meddelelsen om indbrudsforsøg fra, så den kun kører i baggrunden, men jeg vil lige lade mig chokere lidt mere, inden jeg gør det.

Hvem er det, der vil ind og spionere på mig? Er det min internetudbyder (Stofanet) ??

Martin
Avatar billede arlet Juniormester
13. december 2003 - 00:13 #9
Skal jeg lige tjekke dig om det er snavs..

For at løse problemet skal du hente 2 programmer.

Først spybot : http://www.spywarefri.dk/vaerktoj.htm#spybot
direkte link : http://download.com.com/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button

Installer og kør Spybot, opdater online, scan, alle filer den har fundet, der er røde skal markeres, tryk så på afhjælp valgte problemer, derefter genstarter du

Derefter hijackthis : http://www.spywarefri.dk/vaerktoj.htm#hijackthis
direkte link :         http://www.webattack.com/get/hijackthis.html
den udpakker du og kører Hijackthis, scan, save log og kopier logfilen herind, så kigger vi på den.


Du må ikke fixe noget selv. Når vi har tjekket loggen igennem fortæller vi dig hvad du skal slette..

Manual for installering af hijackthis:
http://www.spywarefri.dk/hijackthis.man.htm
Avatar billede martinoerteby Nybegynder
13. december 2003 - 00:22 #10
Det var da service... det kigger jeg på i morgen (skal sove og op kl 5.30 :-()

Er Spybot bedre end Ad-aware, som jeg har?

Hilsen Martin
Avatar billede martinoerteby Nybegynder
13. december 2003 - 07:07 #11
Jeg er ikke helt så bekymret mere(?!).

Det viser sig, at alle advarslerne (skiftende afsender-IP'er, som dog ligner hinanden meget) får denne kommentar af ZoneAlarm:

"There is nothing to be concerned about. ZoneAlarm blocked the ping, and your computer sent no reply. The ping itself was simply a check to see if you were signed on to the network or connected to the Internet."

Så er det formentlig internetudbyderen, der checker, om jeg er online - tror jeg. Og det får han ikke noget at vide om, fordi min computer ikke besvarer opkaldet (er det ikke sådan, det er?).

Jeg vil alligevel prøve de to programmer, som arlet foreslår. Jeg har læst beskrivelserne af programmerne og kender nu forskellen på Spybot og Ad-aware, så ignorer venligst mit seneste spørgsmål.

Det er en interessant verden, det her. Jeg har godt nok hørt Preben Andersen (CERT) og andre guruer fortælle, at alle hele tiden bliver udsat for angreb af den ene eller anden art, men alligevel...

Som Peter Schröder ville have sagt: "Det er faneme uhyggeligt, du!!"

Martin
Avatar billede arlet Juniormester
13. december 2003 - 08:56 #12
Generelt finder spybot større ting end ad-aware. Sammen med en hijackthis er spybot den bedste, men til den ugentlige scanning anbefaler jeg ad-aware som du har*S*

Smid bare den hijackthis herind, så tjekker jeg den lige for dig, om du har nogle banditter på din computer..
Avatar billede martinoerteby Nybegynder
14. december 2003 - 01:58 #13
Nu har jeg scannnet med Spybot og fjernet en del røde markeringer(som Ad-aware ikke havde fundet!). Jeg har kørt hijack'eren. Hvor skal jeg sende den log hen (ligger på en txt-fil). Der er jo en del koder (produkt-ID'er?) i loggen, og det er vel ikke i overensstemmelse med "god og fornuftig computerskik" at lægge sine informationer herinde og ud på nettet til hele verden, er det?

Apropos informationer på nettet: Paranoiaen fortsætter :-)

Jeg faldt over et websted (http://privacy.net/analyze/), som reklamerer med, at man kan hente oplysninger om min browsers settings (IE 6) - og det kan man! Det er ikke vildt interessante oplysninger, de fortæller (opløsning, standartprogrammer i IE, antallet af besøgte steder mm), men det er alligevel ubekvemt.
Længere nede i deres analyse af mig, kommer der et afsnit, der hedder "TraceRoute" fulgt af en lang række IP-adresser, som ikke siger mig noget som helst. Listen afsluttes med "trace aborted".

Hvad er dog det for noget?

Tak for interessen

Martin
Avatar billede magictouch Nybegynder
14. december 2003 - 07:19 #14
Meningen med en firewall er jo netop det du beskriver her 13/12-2003 07:07:48  så tag det bare roligt, og hvis du vil være sikker på at den effektiv nok, så kør en Leaktest: http://www.grc.com/lt/leaktest.htm

Når du tester, vil den spørge om adgang til nettet, der trykker du på nej
Avatar billede arlet Juniormester
14. december 2003 - 08:53 #15
Smid du bare loggen herind, så skal jeg nok tjekke den for dig
Avatar billede martinoerteby Nybegynder
14. december 2003 - 09:35 #16
Log fra Hijackthis::

Logfile of HijackThis v1.97.7
Scan saved at 01:21:12, on 14-12-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\NavNT\vptray.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\NavNT\defwatch.exe
C:\Programmer\NavNT\rtvscan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\MsgSys.EXE
G:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://signon.stofanet.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {0A015555-366E-22H1-987G-00A0K6549672} -

C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [vptray] C:\Programmer\NavNT\vptray.exe
O4 - HKLM\..\Run: [USSShReg] C:\PROGRA~1\ULEADS~1\ULEADP~1.2\SSaver\Ussshreg.exe /r
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Real.com (HKLM)
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {B83GJI3F-HY9G-33KM-53B9-333554560000} (Shockwave Flash Object) -

http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

That's it
Avatar billede arlet Juniormester
14. december 2003 - 09:38 #17
Der ligger ikke nogle spionprogrammer på computeren, der forsøger at komme på nettet. Din log er hel ren*S*
Avatar billede martinoerteby Nybegynder
14. december 2003 - 09:59 #18
Mange tak for hjælpen, arlet

Det skal du altså have lidt point for: http://www.eksperten.dk/spm/439691
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester