Før weekenden oplevede jeg pludselig, at der ikke var adgang til internettet. En opringning til udbyder (Telenor) afklarede, at det var dem, der havde lukket. De påstod, at der blev "sendt" fra min PC. De sagde, det var en Koobface-infektion.
De ville ikke genåbne med mindre jeg formatterede min PC. En Koobface-ingektion, der KUN kan fjernes med formattering? Vrøvl! Men Telenor var hverken til at hugge eller stikke i.
Jeg havde Norton Internet Security 2009 - nu opdateret til 2010. Jeg har Malwarebytes' Anti-malwarebytes og SUPERAntiSpyware, som jeg opdaterer dagligt og skanner med som ekstra et par gange om ugen.
Jeg besøger hyppigt onlineskannere som F-Secure, House Call, OneCare og BitDefender.
Jeg havde aftenen før opdateret og kørt SAS fuld skanning. Den fandt intet. Før jeg formatterede kørte jeg den igen. Kørte også NIS 2009, der jo opdaterer og skanner automatisk. Kørte endvidere MBAM, hvis definitioner var godt 48 timer gamle.
De fandt intet. Min maskine er altid fuldt opdateret - bruger Belarc, Secunia PSI og F-Secures Health Check.
Min maskine var ikke inficeret - det er den aldrig, det sørger jeg jo for. Jeg var ikke blevet kontaktet eller varslet af udbyder om noget problem. Jeg havde ingen dokumentation fra udbyder. Og alligevel tvang man mig til at formattere en pinligt ren maskine. Jeg troede, man skulle have en dommerkendelse for at gøre den slags?
Jeg har ikke sat noget POP3-server op i min email. Bruger webmail i stedet. Så det kan altså ikke være fra den, der blev "sendt".
Kan nogen hjælpe mig med at opklare, hvad der kan være forklaringen her?
Jeg kan tilføje, at jeg selv "sender" på livet løs. Som her på et forum. Jeg "sender" også på masser af blogge. På alle tider af døgnet.
Jeg har aldrig tidligere haft et problem med udbyder.
Teknologi, AI og forretning er i centrum på Computerworlds Cloud og AI Festival i København d. 18. og 19. september. Se hele programmet for den store konference om strategisk brug af Cloud og AI på: www.cloud-festival.dk
du siger da bare til de knejter der sidder i telefonslugsen at du har omformateret
det er nu heller ikke pop3 der er problemet Koobface har sikkert en indbygget SMTP engine, som sender mail Om du er inficeret ved jeg ikke, men hvis du er kan den nemt stå og sende 10.000 mails ud i timen, og så er det klart at de lukker for din forbindelse
Men jeg tror ikke på, at der skulle eksistere en infektion, som hverken SAS, NIS eller MBAM kan identificere. Det er simpelthen det. Jeg tror ikke på, at maskinen var inficeret - den krøte perfekt. Hurtig og veltrimmet. Ingen underlige søgeresultater. Ingen vrøvl med IE8.
Det bruger jeg ikke. Jeg eksperimenterede med det for 3 år siden. Downloadede 2 ting. Så fandt jeg ud af, hvad P2P er for noget og slettede det hele. Downloads og selve programmet røg ud.
Jeg har heller ikke Open DNDS, bruger heller ikke proxserver.
Jeg kunne få udbyder til at konkretisere, hvad "sender" skulle betyde. Hvormeget "sendes" der? Hvor tit? Det kunne de dårligt informerede medarbejdere ikke svare på. De anede ikke, hvad sagen gik ud på.
Nej, helt ærligt! Det er IKKE ligegyldigt! Jeg er meget afhængig af internettet og jeg forstår ikke, at man kan kappe forbindelsen uden varsling og uden dommerkendelse.
når du er inficeret, med en smtp enigne der sender mail i hobetal, er det klart at de stopper forbindelsen.
det kan vel ikke være meningen at din pc slammer folks mailboxe til, og vi skal vente på en dommerkendelse for at få stoppet dette vanvid
der skal jo heller ikke nogen dommerkendelse til at stoppe en spøgelses bilist, vi skal godt nok vente på retsagen, men klovnen er i det mindste standset
Men man kunne ikke sige, hvor længe, det havde stået på. Og det lyder da mærkeligt, at 3 velrenommerede og fuldt opdaterede programmer intet kunne finde. Og hvorfor er det intet om denne nye Koobface-variant på nettet? En variant, som kendte anti-malware programmer end ikke kan diagnostisere? Og hvor er dokumentationen for, at kun en formattering kan fjerne den variant?
1. En Koobface-variant, som ingen har hørt om 2. En Koobface-variant, som ikke kan diagnosticeres 3. En Koobface-variant, som kun formattering kan fjerne
Tak, karise_larry, der var noget at gå igang med. Det kan ikke være min POP3 mail for jeg har ikke sat den op. Men det kan jo være andet, der er på færde. Jeg vil til bunds i det her. Det kan ikke passe, at en toptrimmet maskine, der er fully patched på både OS og alt andet software, står og spammer en ukendt Koobface, som ingen anerkendte antimalwareprogrammer kan identificer e.
Det er vildt urimeligt at få et ultimatum: formatter eller vi lukker ikke op for nettet.
Der er masser af andre muligheder, når det gælder malware.
De "forbeholder sig ret til i særlige tilfælde midlertidigt at begrænse mulighederne for anvendelse af Internettjenesten pga. drifts- og sikkerhedsmæssige forhold."
Ladeporten betyder, at vi er tilbage ved lovgivningen. Det er kun Folketinget, der kan lave love. Et firma kan ikke lave vilkår, der sætter forbrugerbeskyttelsen ud af kraft. Ellers kunne alle jo bare lave deres egne betingelser og så var love uden betydning.
Synes godt om
Slettet bruger
28. september 2009 - 13:52#24
Hmfr!!! Hvorfor lukker de ikke bare den port der er tale om. Sådan nogle amatøre. Har selv arbejdet hos en ISP og der skete det helt automatisk og i en tidsbegrænset periode.
Du skal da ikke finde dig i at de helt lukker. Ring til deres support afd. og få dem til at finde ud hvad der sker. Kundeservice er ikke til den slags!
Jeg kunne ikke være mere enig. Jeg har styr på den her maskine og jeg vil ikke finde mig i at blive umyndiggjort på den her måde. Jeg vil selv bestemme, hvordan eventuel malware skal fjernes. Hvis der ellers var noget. SAS, MBAM og Norton var fuldt opdateret både mht. definitioner og versioner. Den nye NIS 2010 er først blevet udrullet nu. Det kan ikke passe, at der var en "spambot" inde her.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.