26. marts 2004 - 05:09Der er
21 kommentarer og 1 løsning
Spyware Spørgsmål
På det seneste har der været en del spørgsmål fra brugere der har installeret Kazaa eller lignende og har fået deres computer søbet ind i spyware. Måske der kan gøres et eller andet for at vi får færre af den slags? Problemet er at disse spørgsmål er meget ens i natur, og med al respekt for dem der svarer på dem, kræver de ikke den store ekspertise at løse. Oftest ender det med en pastet logfil og instruktioner om at fjerne de samme 3-4 exe filer fra systemet.
du ved tydeligvis ikke ret meget om at rense for spyware mange logfil ser ens ud , men der er mange fælder i det , og fjerner du det forkerte , smadre du maskinen helt , så der kun er format c tilbage
årsagen til at der er mange der har de samme ting , er at det er de samme steder de får det fra de fleste kan lære at tyde en logfil , men det er de færeste der har tolmodighed til det det kræver meget arbejde i starten , og kontrol ar dem der kan , det er ikke noget du lære på 14 dage
>>Måske der kan gøres et eller andet for at vi får færre af den slags?<< Husk nu liiiige at der også skal være plads på eksperten til ikke eksperter, nybegyndere, etc. etc. Hvis du med "Spyware Spørgsmål" antyder at eksperten er for kedelig desangående, kan du jo bare springe disse "dumme" spm. over ik' Ha' en god dag.
Desværre behøver du ikke altid at have været i forbindelse med fildelingstjenster for at blive inficeret. Det kan godt være at man frister skæbnen ved at anvende en fildelingstjenste og de fleste ved også at det er forbundet med en risiko for af få lidt med med i posen end man havde bedt om. Men der er altså folk, som uvidende om, at de bliver overvåget,surfer undt på nettet. Når det så går op for dem, at de bliver kigget over skulderen og føler deres privatliv kompromitteret, kan jeg godt forstå, at folk reagerer med at få fjernet alt snavs, som vi kalder det. Det handler ligeså meget om privatlivets fred, som det handler om en pc, der er blevet enten hijacket eller inficeret med virus. Begge dele er lige ubehagelige.
Nu er det jo så heldigt, at der er flere portaler herhjemme, der kan hjælpe folk med at blive renset. Og komme med gode råd om, hvordan man beskytter sig fremover.
Det kan vel sammenlignes lidt med at du kører din bil til service, når du hører det rasler i motorrummet.
Din holdning er så at, alle og enhver kan sq da skrue på en bil, og det er fandme de samme fire skruer, der går løs hvergang.....
Get a grip.....
Jeg har indtryk af at en del af dine indlæg her på Eksperten godt kan være negativt ladede.... Jeg siger ikke alle.
Vi gør vores arbejde så godt vi kan og der er ikke een dag hvor vi ikke lærer noget nyt i vores spændende lille niche. Og vi er stolte af det vi gør og kan. Lad os om det, og lad være med at brokke dig over det.
Så hvis du ellers ikke har noget positivt at bibringe, kan du jo bare surfe videre......
Tja - fjern hakket fra kategorien - vi er mange der gerne vil følge med i dette og lære af det- respekt for dem der tager sig tid til at checke diverse log-filer o.l. for snavs !
"fjerne de samme 3-4 exe filer fra systemet" ??? bare det var så nemt, hvad så med de flere tusinde andre filer som også er spyware/hijacks?? Stor respekt til dem som tager sig tid til at hjælpe med at fjerne disse ting. Det kræver stor hjælpsomhed, interesse, tid og ikke at forglemme: en kæmpe stor database. Har efterhånden fulgt med i spyware-/hijack-spørgsmål i et stykke tid (bla. hos Spywarefri.dk) og har da fået noteret et par hundrede filer op som smadrer systemet, men jeg mangler m e g e t inden jeg tør røre ved det selv. Hvis man er træt af indlæggene her på Eksperten, kan man jo bare gøre som nq_tnt skriver: fjern hakket i kategorien hcma/Catbody
"fra brugere der har installeret Kazaa eller lignende og har fået deres computer søbet ind i spyware"> - Ja og nej. Nogen installerer software, som automatisk installerer spyware. Hvis du installerer Microsoft Windows, installerer du automatisk 'Alexa', som betragtes for at være snavs. Når du installerer Microsoft Windows XP, vil har du allerede et sikkershedhul, der misbruges af bl.a. Blaster-virussen. Så nej, det er ikke (kun) pga. fildelingstjenester, at dufår virus/trojaner/spyware på din computer.
"Oftest ender det med en pastet logfil"> - Ja, det er korrekt.. ellers kan vi jo ikke se, hvad for noget snavs der er på pc'en.
"instruktioner om at fjerne de samme 3-4 exe filer fra systemet"> - Nej, det er ikke korrekt. Hvis 2 brugere får samme virus, vil der være en stor chance, for at de har samme snavs-kombination. Men vira kan sagtens være forskellige konfigurationer, som betyder forskellige kombinationer. Og så er det ikke "samme 3-4 exe filer". Det var bare, hvis 2 brugere for samme virus.. tænk på hvor al den vira/trojaner/spyware der findes.
"Måske der kan gøres et eller andet for at vi får færre af den slags?"> Ja, det kan der. Folk skal ha' fat på Service Packs, og installere disse *inden* de kobler nettet til. Og så skal de have installeret hotfixes, og andre opdateringer til til både Windows og Internet Explorer, og hvad de nu har af software på deres maskiner. Og så har aovergaard skrevet en fremragende artikel, som alle bør læse: http://www.eksperten.dk/artikler/144
Jeg håber, at jeg har besvaret dit spørgsmål. Ellers må du lige sige til. /theSurfer.
Nu ved jeg ikke ret meget om hijack this-logs, men een ting der måske kunne gøres(?) ville være artikler om hvordan man rent faktisk tolker disse logs. Vi har jo flere brugere som bruger meget tid på dette område, så det ville da være kool hvis de kunne lære os andre hvordan man tilegner sig denne viden :)
Så kunne det osse være at de kunne tage sig en slapper engang imellem når flere og flere havde tillært sig at rense logs selv :)
..blot en ydmyg opfordring til spyware-fighters på eksperten, jeg ville med glæde smide et par point i bøtten for sådan nogle artikler. (hvis de allerede findes og jeg bare ikke har opdaget dem undskylder jeg).
Nu gik forespørgslen jo faktisk overhovedet ikke på om man skulle fjerne alle malware kategorier her. Tværtimod synes jeg det er naturligt med en sektion til forskellige former for vira.
Forespørgslen var afledt af 3-4 spørgsmål jeg observerede på kort tid hvor en bruger helt tydeligt havde fået Gator samt de andre ting Kazaa typisk installerer. Løsningen på disse spørgsmål er stort set den samme, men kan selvfølgelig variere i tilfælde hvor en bruger har installeret andet end blot Kazaa.
Spørgsmål af gentagen natur placerer man ofte i en FAQ, og herefter kan man henvise til denne. Egentlig ønskede jeg blot nogle holdninger til om artikler eller FAQ'er kunne skære ned på mængden af gentagne spørgsmål i netop den kategori.
Lad mig også lige slå fast at jeg ikke har noget imod FAQ-agtige spørgsmål fra tid til anden. Jeg føler mig ikke hævet over dem eller for fin til at læse dem. Det som kan genere mig er, at eksperten gøres til løbende support forum hvor brugeren ikke rigtig gøres klogere, og dermed et sted som vedkommende til stadighed må besøge for at få et lyst hoved til at parse sine logfiler. Min indgangsvinkel til at hjælpe er: "Give a man a fish and he will eat for a day. Teach a man how to fish and he will eat for a lifetime."
Så kan man så være enig eller uenig i det, men ikke noget at smide dårlig karma over synes jeg ikke..
mat> Du fuldstændig ret. Jo flere der kan analysere, jo mindre pres. Arlet har skrevet lidt om hvordan han arbejder med logs: http://www.arlet.dk/hijackthis.htm Der er også nogle andre links, som jeg lærte af.. kan ikke lige finde dem. Men du har ret..
strych9> Det er korrekt, at folk der installerer samme software, vil have samme filer i systemet. Og ja, det kan man afhjælpe med en FAQ. Problemet er bare, at der så skal flere hundrede FAQs, for at dække de kendte vira/trojaner/spyware, eller alle områderne. For at kunne udnytte dette system, skulle man måske præsenteres med en side, hvor man kan krydse af, hvilke programmer man har installeret. Derefter kunne en eller andet scipt, hente data fra en database, og via den, komme med forslag til at fjerne snavset. Ideen er ikke helt dårlig, men lidt for komplicerert.
-- Jeg vil opfordre de 2 brugere, der har givet strych9 dårlig karma pga dette spm, til at fjerne dem igen. strych9 kommer med et meget normal spm. Jeg skrev selv et ligende indlæg (for nogle år siden), hvor jeg mente at disse logs var identiske, og at man bare kunne nøjes med et enkelt svar.
- Jeg har analyseret logs, og følger med i andres logs, hvor jeg sommetider kommer med rettelser. Og det er ikke kun til newbies ind for faget, men også til vore kære Team Spywarefri. :-)
Konklusion: - Problemet kan delvis afhælpes med FAQs, men den menneskelige faktor spiller en stor rolle. - Det ville være rart med artikler, links, og træning til nye folk. Lige nu er vi vist 7-9 stykker, der kan analysere logs.
Hvorfor det spørgsmål skulle afstedkomme dårlig karma, er nu også mig en gåde! En FAQ omkring tydningen af HJTlogs, måske, måske ikke en god idé, men ikke noget jeg turde kaste mig ud i at lave. Der er alt for mange fælder man kan falde i, vi ryger også i en gang imellem, selvom det heldigvis er sjældent, desuden ville jeg ikke ane hvor jeg skulle ende eller begynde, men en mere generel artikel om hvordan man undgår at få skidtet ind var nok en del mere "ufarlig", samt knap så tidskrævende, så hvis det har interesse, skal jeg da gerne kaste mig ud i det, når jeg får tid.
fromsej > (og inden jeg kaster mig ud i forslag skal det igen understreges at jeg ikke har videre indsigt i spyware eller fjernelse af denne). Men jeg synes at ane at man kunne opstille nogle typiske advarselslamper i en log?
R0 og/eller R1 fjernes som regel, også selvom disse peger på about:blank - hvorfor?
Hvilke ting er typisk noget der bør vække opsigt? Programmer som man med sikkerhed kan sige at man ikke selv har installeret eller bruger?
Hvilke ting, i en log, er filer eller processer systemet typisk selv bruger? Nogle af disse har ret uigennemskuelige navne hvad dækker de over?
I plejer vist osse at fjerne "unødige" processer, der startes op i boot, selvom de ikke er "snavs", hvorfor?
Hvad dækker alle de underlige betegnelser i en logfil over (R1, BHO, HKLM, DFP osv)?
Disse ting kunne måske give menigmand et bedre overblik over hvad sådan en logfil rent faktisk fortæller. Jeg beder ikke om svar på ovenstående i denne tråd, det er blot en uvidendes gæt på eventuelle emner man kunne arbejde med i en artikel :)
thesurfer > Ja så må vi jo opfordre Arlet til at skrive disse som artikler så vi kan få dem ind i ekspertens database :)
strych9-> Jeg så lige på din karma, og undres over at du fik sådan en omgang med på vejen... Jeg kan kun give dig medhold i at det er smart at lære folk at fiske, og at det var dit egentlige budskab, kan jeg godt se i bakspejlet....
Hvis man så læser mit første indlæg og derefter kigger på din karma, skal der jo ikke et geni til at prøve at lægge to og to sammen.
MEN jeg underskriver altså mine karmaer :O)
Det kunne godt være vi skulle vænne os til at knytte nogle flere bemærkninger til vores svar, som kommer til sidst i forløbet. F.eks. Du har fået Gator, fordi du bruger Kaazaa eller er du klar over at messenger plus er meget usikker med mindre du gør sådan og sådan....
Det kunne måske hindre gengangere eller reducere dem..
Beklager min lidt dystre tone i første indlæg, men som du ved, så "siger du det jeg hører" Forstået på den måde at ting kan jo tolkes i flere retninger...
andersenph-> no probs.. Jeg forsøger vitterligt at undgå det der "holier than thou" mærkat som man nemt (og ofte selvforskyldt) kan få sat på sig som Linux bruger.
Jeg bruger også Windows, og selv om jeg får kun meget lidt spyware/malware ind, så er det sådan at hver gang en ny Blaster orm eller lignende spredes, giver det driftsforstyrrelser i det Internet som vi alle bruger.. Den gang Internet virkelig begyndte at boome i slutningen af 90erne var der adskillige firmaer som Microsoft, Intel, Dell osv der solgte Internet som et rart sted at være. Et sted hvor man kunne få oplysning, uddannelse, oplevelser, finde nye venner og en nemmere hverdag. De nævnte ikke noget om den horde af scammere og con-artists der stod parat til at slå plat på folks uvidenhed. Det var ingen steder nævnt at her kunne man få stjålet sit visa kort nummer, eller få sin forbindelse hijacked og reduceret til spam relay eller DDoS bot, eller at et uskyldigt tryk på en ja knap ville få dit modem til at ringe op til en stillehavsø, med en kæmpe regning som resultat, eller at ens børn ville risikere kontakt med børnelokkere på familie PCen. Personligt har jeg valgt ikke at rette min irritation imod "dumme brugere" og ej heller imod diverse "internet marketing" folk og småsvindlere. Hvis der er nogen der skal lægges for had overhovedet når man kigger på det store hele så er det Dell, Microsoft osv som har scoret mange penge på Internet, men ved halsløs gerning har gjort det på en måde som fuldkommen negligerer brugeres behov for sikkerhed i en digital økonomi.
Man må forudse at selv om disse firmaer endelig er ved at vågne op til dåd nu her en 6-7 år for sent, så vil der gå adskillige år endnu før situationen forbedres mærkbart. Der gøres her på eksperten og i andre fora som på spywarefri.dk et glimrende arbejde for at slukke ildebrande. Dog mener jeg ikke at brande overhovedet burde opstå. Min læge påstår i hvert fald at det er bedre at forebygge end at helbrede. En pokkers masse danskere har taget et PC kørekort kursus, og det er meget fint, men er det at begå sig på Internet uden at få fletningerne i postkassen nævnt med et eneste ord i pensum? Nej. Det ærger mig enormt meget at der ikke rigtigt er nogle initiativer med virkelig gennemslagskraft som kan give brugerne den uddannelse og de værktøjer de skal bruge. Både software firmaerne og det offentlige sover. Det lader desværre til at opgaven med at uddanne brugere skal hæves af fora som spywarefri.dk og eksperten.
Fromsej-> Jeg tror artikler om ting man i hvert fald ikke skal gøre er nemmere at få fod på. Hvis man samtidigt putter screenshots på af nogle af de typiske ting, som feks den der explorer dialogboks der spørger om man vil installere noget fra GAIN publishing eller ej, og gør opmærksom på at det er en dårlig ide har det måske mere effekt. Menneskers hjerne har nemmere ved at huske billeder end ord generelt. Man kunne lave en lille liste over nogle af de værste spyware syndere som feks kazaa og divx og gøre opmærksom på at man får noget ekstra og sandsyneligvis uønsket med på vejen der. En "sådan fjerner du det spyware som kazaa installerer" artikel kunne dog godt være farlig idet Shaman Networks kunne tage det ilde op, men hvad ved jeg..
andersenph-> Det er selvfølgelig ikke alle der bryder sig om at være den moralske pegefinger, men alternativet for en bruger kan være smertelige erfaringer. Pest eller kolera? Men jeg synes at en bruger skal gå fra et spørgsmål og være "uddannet" til ikke at lade det ske igen. En bruger uddannet her og så betyder det måske at han kan videreuddanne hele familien derhjemme. Sådan en ting synes jeg vi alle burde slå et slag for i flok.
Strych9>>Jeg lægger lige den her over i besvares, så må jeg se at tage mig sammen til at få det lavet, men det er et par rigtig gode forslag du kommer med om hvordan det skal skrues sammen, dem tyvstjæler jeg. ;o)
Strych9>>Så er artiklen skrevet, kritik og ændringsforslag modtages gerne, evt. pr. mail, så vi ikke spammer her. from09sej(at)webspeed.dk - erstat (at) med @ http://www.eksperten.dk/artikler/254
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
