13. december 2003 - 17:35Der er
24 kommentarer og 1 løsning
min computer er blevet langsom
hej jeg har fået internet for 2-3 måneder siden. men efter det er sket, er min computer blevet meget langsom, og jeg sværger, jeg har ik downloadet noget der kan gøre pcen langsommere. jeg har både prøvet diskoprydning og Diskdefragmentering
Gå ind her og hent Spybot og Hijackthis. http://www.spywarefri.dk/vaerktoj.htm Installer og kør Spybot, opdater online, scan, afhjælp valgte problemer, genstart. Derefter udpakker og kører du Hijackthis, scan, save log og kopier logfilen herind, så kigger vi på den. Lad være med at slette noget selv med Hijackthis, det kan skade mere end det gavner.
Bredker, lige for at få én ting på plads... dette indlæg er ikke myntet specielt myntet på dig og dette spørgsmål. Det er blot en lidt generel ordflom, jeg blev nødt til at komme af med ;)
Jeg ved det er i bedste mening, folk herinde gerne vil hjælpe med at gennemgå hijackthis logs. Men jeg synes faktisk det er forkert at opfordre folk til at paste disse logs herinde. I hvert fald uden tydeligt at gøre opmærksom på hvad denne logs KAN indeholde.
Loggen kan indeholde oplysninger om systemer der kører på en pc, der måske ikke bør offentliggøres i et offentligt tilgængeligt forum. Personligt kunne jeg ikke drømme om at paste en sådan log herinde.
Efterhånden synes jeg mange har fået en noget småparanoid holdning til spyware. Næsten uanset hvad et problem drejer sig om, er første løsningsforslag snart "past hijackthis log herinde, så kigger vi på det". Jeg vil da medgive, at "spyware" er et stort problem. Jeg ville dog heller opfordre til at bruge noget mere energi på at intensivere det forebyggende arbejde. Få gjort folk opmærksomme på, at det kan være en lige så god ide at installere antispyware software som det er at installere antivirus software.
Undeskyld for dette lidt forstyrrende indlæg... men jeg er ved at se mig træt på selvbestaltede sikkerhedseksperter, der ved at bede ofte uvidende folk paste logs over kørende systemer på deres pc her i forummet, åbner endnu større sikkerhedshuller end der bliver lukket.
Vi gør meget for det forebygne arbejde. Hver gang vi renser en for spyware eller virus, så får de en pakkeløsning af os, at det skal de installer, så det ikke sker igen.
Mere forebyggene kan vi næsten ikke gøre. Vi kan jo ikke gå ind i f.eks design kategorien og fortælle folk at de skal beskytte sig mod spyware*S*
De hijackthis er lavet til at paste i disse forums og tror helt sikker at folk er villig til at løbe den meget lille risico der er ved at lægge sin log herind, fremfor at få renset sin computer for snavs...
Enig, nogle af logs er ikke nødvendige, da et virusscan eller trojanscan ville være nok, men med direkte hijacking, så er dette den eneste mulighed for at få det væk
Folk VED ikke de løber en risiko, da de ikke informeres om de risici der rent faktisk ER ved at paste disse logs.
Havde jeg skumle hensigter, ville en hijackthis log ofte være guld værd. Feks. kan man i denne log se om nogle tredieparts ftp servere er kørende på en given pc. Oplysninger der kan være vældig interessante for selv en scriptkiddie...
Jeg er sikkerhedsansvarlig for den danske gren af en verdensomspændende koncern, med meget stramme sikkerhedspolitikker. Rent tilfældigt faldt jeg over en hijackthis log i et andet forum, fra én af vore ansatte. Denne log indeholdt oplysninger der absolut ikke måtte ud. Derfor har jeg været nødsaget til at meddele samtlige brugere at programmer som hijackthis IKKE må benyttes på virksomhedens pc'er uden it afdelingens godkendelse.
Hej nanoq. Jeg vil komme med et indlæg senere på dagen, da jeg pt ikke har tid. Blot dette HijackThis er ikke beregnet til logs fra virksomhedspc'er. De bliver altid afvist af os. Spywarefri.dk er for private brugere, men mere herom senere idag.
perhaps, Det er også helt fint. Men så gør opmærksom på de sikkerhedsrisici der ER forbundet med disse logs, samt at spørgere kun skal paste logs, hvis de kommer fra deres egen personlige pc (personlige personal computer... det er da vist noget vrøvl ;)). I hvert fald når det er folk i et forum som dette der skal hjælpes. De fleste spørgere VED jo ikke der er risici ved at paste pågældende logs. De VED heller ikke, at det kan være noget småskummelt noget at paste logfiler fra "virksomheds-pc'er", hvis ikke de er blevet gjort opmærksomme herpå. :)
Jeg synes stadig det er fint i gør en så stor indsats for at hjælpe. Vil blot opfordre til at informere lidt mere om hvilke sikkerhedsmæssige konsekvenser det KAN have. :)
(Jeps... jeg er muligvis småparanoid når det kommer til både aktiv og passiv sikkerhed. Det kan vist nærmest betegnes som en arbejdsskade. Faktum er, at den største sikkerhedsrisiko forbundet med pc'er og netværk hverken er spyware, virus eller hackere. Den største risiko er de mennesker der betjener maskineriet. Enten pga. fejl eller bevidste handlinger. ;))
>>Få gjort folk opmærksomme på, at det kan være en lige så god ide at installere antispyware software som det er at installere antivirus software.<< Allerede da det første Blasterangreb var på sit højeste, bad vi coadmins og admin om at placere linket til det spørgsmål, hvor alle samlede op og hvor hjælpen var at finde, på forsiden. Absolut ingen reaktion, så det gider jeg ikke spilde min tid med, da det er nytteløst. Vi gør opmærksomme på hvilke programmer folk bør have installeret, samt råber op om hvor vigtigt det er at holde deres Windows opdateret med patches og Servicepacks, men vi kan ikke tvinge dem til det!
>>men jeg er ved at se mig træt på selvbestaltede sikkerhedseksperter<< Tak for de rosende ord, hvis du ved så meget om sikkerhed, som du gør, hvorfor kommer du så ikke på banen og klarer folks problemer, i stedet for at knalde en sådan melding af i hovedet på os der prøver? Men jeg kan da trøste dig med at jeg for fremtiden trygt overlader sikkerhedsproblemer, browserhijacking og virusbekæmpelse til folk der har forstand på det, og så nøjes med at hjælpe til i andre fora, så lidt har du da opnået, jeg har så vidt jeg ved aldrig kaldt mig ekspert på området, jeg har bare haft et ønske om at hjælpe med de ting jeg nu en gang har sat mig ind i, godt nok på amatørbasis, dette rækker så ikke på en tilfredsstillende måde, så må jeg jo tage konsekvensen af det.
Til jer jeg narrede til at lægge jeres logfiler til offentlig beskuelse vil jeg sige undskyld, jeg vil så bare inderligt håbe at i ikke er blevet udsat for ondsindede angreb på grund at mit åbenlyse fejltrin, der ikke vil gentage sig på Eksperten.
Jeg tager dit indlæg i småbidder. Du siger: jeg er ved at se mig træt på selvbestaltede sikkerhedseksperter. Jeg svarer: Der er mange der er trætte af autodidakte, men sjovt nok er det altid dem der har brugt mange år på en it-uddannelse med fine papirer. Konen har det samme som lægesekretær. Hun har problemerne med sygeplejerne som har uddannelsen på fint papir. Det har vel ikke noget med brødnid at gøre?
Hos det professionelt uddannede it-korps er Spywarefri.dk en torn i øjet. Det ved vi godt og det har vi det helt fint med. Vi er endnu ”den grimme ælling” , men efter nogle år ender vi nok som ”svanen” Når jeg tænker tilbage, så var det du mener om ”de selvbestaltede sikkerhedsperter på Spywarefri” lige netop det samme som det uddannede it-folk mente om Eksperten, da den engang for mange år siden kom på banen :o) Jeg har været med fra edb startede.
Spywarefri.dk har siden 1. marts 2003 oparbejdet et dagligt fire-cifret UNIKKE besøgstal og hører til blandt de store danske sikkerheds-sites . Vi har et utal af positive tilkendegivelser omkring det gratis-arbejde vi gør. Gratis arbejde er også en torn i øjet på de professionelle, hvor en pc-forretning tager op mod 1.500 kr. for det samme arbejde. Rent faktisk er der nogen som har været let truende, hvorefter jeg er blevet spurgt om jeg ville arbejde freelance for samme firma.
Som jeg tidligere har nævnt så er vores målgruppe den private pc-bruger. Det gør vi utrykkelig opmærksom på flere steder på Spywarefri. Virksomheder er slet ikke os. Vi laver det samme arbejde på vores side og i vores forum som vores samarbejdspartnere kloden rundt gør.
Nu til dine udtalelser omkring en HijackThis-log. Jeg er ikke enig med dig. HijackThis er konstrueret sådanne at de kan lægges i et offentligt forum. Du skriver: Feks. kan man i denne log se om nogle tredieparts ftp servere er kørende på en given pc. Oplysninger der kan være vældig interessante for selv en scriptkiddie.… Hertil må jeg sige: Hvis man bruger den sunde fornuft sammen med de programmer vi anbefaler så kan brugeren være totalt ligeglad med scriptkiddies. Disse lander ikke på en beskyttet pc. Desuden produceres der ikke scripts for at ramme en enkelt pc. Det er slet ikke ”lønsomt” Men var det igrunden det eneste du kunne finde omkring ”faren” ved en HJT-log? Ellers kom med dem. Gør du os lige opmærksom på når du finder én hvis log er blevet misbrugt? Den nyhed vil jeg gerne bringe videre verden over.
Du skriver endvidere: mange har fået en noget småparanoid holdning til spyware, og lige efter: Jeg vil da medgive, at "spyware" er et stort problem. Og endelig siger du: Få gjort folk opmærksomme på, at det kan være en lige så god ide at installere antispyware software som det er at installere antivirus software. Det hænger jo slet ikke sammen. Spywaren er i dag lige så farlig som virus. Alle har en virusscanner, men stadig alt for få har de programmer som vi hele tiden oplyser om i Aovergaards pakkeløsning. Den kan da ikke ha’ undgået din opmærksomhed, så jeg synes godt nok at vi gør vores til at ”Få gjort folk opmærksomme på, at det kan være en lige så god ide at installere antispyware software”
Som du kan se er jeg dybt uening med dig, og vi kan nok ikke spamme dette spørgsmål mere, men du skal være velkommen til at kontakte mig på TeamSpywarefri(at)hotmail.com så kan vi fortsætte der. Erstat (at) med @
Jeg vil gerne her på Eksperten trygt overlade bekæmpelsen af spy til de professionelle, men så gør dog noget. Du får ikke renset en pc ved bare at råbe op.
fromsej of perhaps, rolig nu... Det var bestemt ikke ment som en kritik af den hjælp i yder. Udelukkende en opfordring til også at informere om de risici der er ved at poste disse logs. Lige netop her har vi en situation, hvor jeg ville være fortaler for en bøjning af Ekspertens regler. Kunne det accepteres at logfiler blev udvekslet via mail, og altså ikke postet i forummet, synes jeg det ville være helt perfekt. Alternativt
Tværtimod tager jeg hatten af for den ildhu der udvises fra spywarefri.dk gutterne(gutinderne). Jeg vil på intet tidspunkt påstå min viden om de forskellige specifikke værktøjer når jeres til sokkeholderne. Jeg er i høj grad "teoretiker". Jeg udarbejder sikkerhedspolitikker og strategier. Mine kompetencer er IKKE at hjælpe de enkelte brugere med konkrete problemer.
Jeg beklager sætningen "jeg er ved at se mig træt på selvbestaltede sikkerhedseksperter". Det var en grim formulering. Hensigten var snarere, at jeg savner et mere overordnet syn på sikkerhed. Hermed igen nævnt information om de potentielle risici en sådan log udgør.
I tilfældet jeg nævnte med en kollega, var der i hijackthis loggen angivet en linie med en inhouseudviklet ODBC fætter der blev eksekveret via startup. Som parameter på denne var angivet en IP adresse og et brugernavn, der absolut ikke måtte ud i offentligheden. Det er naturligvis lousy programmering af denne klient der er skyld i sikkerhedsproblemet. Men ikke desto mindre skabte den en del problemer i dette tilfælde. Derfor fokuserer jeg naturligvis på dette.
Jeg ved det er ganske teoretisk, og endda usansynligt disse sikkerhedshuller VIL blive udnyttet. Alligevel er jeg "opdraget" til at tage selv de mest usansynlige situationer med i mine sikkerhedsvurderinger. Det er her mit udsagn "mange har fået en noget småparanoid holdning til spyware" kommer ind i billedet. Igen er det måske ikke den bedste formulering. Her hentyder jeg igen til fokusering på problemet. Jeg ville gerne man så mere overordnet på problematikkerne omkring sikkerhed. Spyware er blot én side af sikkerhedsproblematikken. Lige som virus, hackere, programfejl (denne er svær at beskytte sig imod), brugerfejl og misbrug er andre. Jeg føler ofte man "glemmer" de øvrige, men efter min mening lige så vigtige områder.
Jeg var ikke klar over jeres opfordringer til E om at lave en "artikel" på forsiden om præventiv beskyttelse. Denne opfordring burde/bør E tage til sig. Det ville hjælpe mange. Dog ville artikelsystemet i den kommende version af E sikkert være ganske velegnet hertil.
Perhaps, det er såmen ikke sikkert vi er så pokkers uenige. Det er vist blot den almindelige forskel på ankuelse mellem praktikere og teoretikere ;)
Well... her burde man nok gøre en undtagelse. Hvad der står i den enkelte logfil er næppe relevant for andre end opgavestiller og -løser. Hvilke ting der så SKAL fixes, kan man jo snildt skrive her i forummet. Det BURDE være nok til at reglerne er opfyldt.
Nanoq>>Det var præcis den sætning der tændte mig, men da du nu har givet en fin forklaring, som du i øvrigt plejer at gøre, må jeg sige jeg er kølet ned igen. Om ikke andet har dit indlæg fået mig til at henvende mig hos Computercops, der ligger allerede svar, men det kan du selv læse. http://www.computercops.biz/modules.php?name=Forums&file=viewtopic&p=44355#44355 Jeg kan godt se i den enkeltstående situation, var det ikke så heldigt, udover jeg ikke helt ved hvad en ODBC fætter er*S* , er det klart at en sådan oplysning ikke må offentliggøres. Den artikel vil selvfølgelig blive skrevet når det nye Eksperten går i luften, hvor vi sikkert får brug for at trække på den viden i andre ligger inde med, så hvordan det rent praktisk spænder af må vi finde ud af til den tid.
Angående at få dem tilsendt pr. mail, gerne for min skyld, der kan være ret følsomme ting i de logfiler ( læs pornosider o. lign.) som folk værgrer sig ved at udstille offentligt, men det kræver til gengæld 100% tillid til de personer der får tilsendt logfilerne, så det må jo være op til den enkelte bruger at afgøre, jeg vil til en hver tid modtage og behandle sådanne mails, selvom det betyder at jeg ikke kan modtage points for arbejdet, hvilket som jeg tolker det så må være i overensstemmelse med regelsættet.
Jeg har bestemt i sinde at fortsætte som hidtil. Jeg mener ikke risikoen er en virkelig risiko. Vor US-samarbejdspartner:
A tiny tiny risk exists here. Compare that with the benefit of people looking over your log and help you, assist you and educate, which prog, if any, you should remove. You can always edit the log you submit but be sure that edits of progs you consider a risk are not a risk for real
Jeg mener jo heller ikke i ikke skal fortsætte. Jeg vil blot opfordre til lige at gøre opmærksom på den potentielle risiko. Uanset hvor lille den måtte være.
I situationen jeg nævnte, kunne det være gået grueligt galt, HVIS en person havde fundet på at udnytte den viden loggen gav. Havde brugeren været opmærksom på der var en lille risiko ved at paste loggen, var det næppe sket. :)
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.