** Idag gör vi arbeten på vårt system, kortare störningar och nedtid kan förekomma. **

Annons

Det är kul med virus..

Produkter
(logga in för att koppla)
dJb

dJb

Aktiv medlem
..skriver jag med en "viss" ironi. På grund av en del strul gjorde jag en ominstallation av win xp igår. Allt förlöpte väl tills installationen var klar och jag öppnade explorer. Flera pop-up fönster dök upp och ett systemmeddelande som upplyste mig att windows kommer stängas av efter 45 sekunder kom upp på skärmen. Jag körde en virusskanning och upptäckte en del maligna filer som inte gick att ta bort samtidigt som windows brandvägg var avstängd och inte gick att starta. Eftersom jag inte pallade felsöka så gjorde jag en ny ominstallation och formatterade disken. Samma problem uppkom och jag började tänka att infektionen kanske satt på en lägre nivå. Efter en lågnivåformattering som tog 7 timmar och ytterligare en installation så verkar allt fungera.
Undrar vad det var för skitvirus.. jag har haft anledning att känna mig riktigt förbannad vid ett flertal tillfällen idag.. :)
 
Låter som om du råkat ut för något som utnyttjade en gammal lucka (se MS04-011) i lsass.exe. Exempelvis Sasser.

Du borde ha varit skyddad mot detta om du hållit din dator någotsånär uppdaterad, så det kanske var något annat om du inte haft problem med att få på patchar.
 
Man bör inte ha datan uppkopplad alls till internet innan man installerat antivirus...
Men det hade du säkert redan tänkt på!
 
Du skall vid ominstallation och formattering se till följande:

- Ha XP sp 2 nerladdat på externt media.
- Ha senaste virusdefinitionerna på externt media

Inte ha kontakt med internet under installationen (ryck ur sladden!!) tills dess att du har installerat XP sp2 samt antivirusprogr med senaste definition. Aktivera även brandvägg innan uppstart och inkoppling mot internet.

Nu borde du klara dig från det du nu beskriver.

// Johan
 
Lägg in ZoneAlarm det första du gör. Smacka sen in Firefox och Thunderbird och använd inte IE förutom i nödfall.
Fimpa systemåterställning, windoze brandvägg och skippa virusskydd.

Använd Windowsuppdateringarna om du vill.

Funkar klockrent.
 
Heberg skrev:
Lägg in ZoneAlarm det första du gör. Smacka sen in Firefox och Thunderbird och använd inte IE förutom i nödfall.
Fimpa systemåterställning, windoze brandvägg och skippa virusskydd.

Använd Windowsuppdateringarna om du vill.

Funkar klockrent.
Klicka för att se resterande...

Varför ska han fimpa virusskydd.
Är det så smart?

Nej, fimpa mjukvarubrandväggar, köp en NAT-router och använd ett bra virusskydd som du håller uppdaterat.


/Thomas
 
Virusskydd tar bara en massa kraft. Eller man kanske skulle skriva fimpa iaf Norton Antivirus ;-)

Gratis är gott
 
jtkarlsson skrev:
Nej, fimpa mjukvarubrandväggar, köp en NAT-router...
Klicka för att se resterande...
En mjukvarubrandvägg (dock inte den inbyggda i XP) kan i flera avseenden ge ett mycket bättre skydd än en NAT-router. Men i själva verket har de olika för- och nackdelar och det är därför de kompletterar varandra väldigt väl.
 
Har inte haft ett virus (tror jag ;-) ) sen jag installerade ovan kombination för nåt år sen.

Annars kan man ju alltid smacka in Linux
 
P.R. skrev:
En mjukvarubrandvägg (dock inte den inbyggda i XP) kan i flera avseenden ge ett mycket bättre skydd än en NAT-router. Men i själva verket har de olika för- och nackdelar och det är därför de kompletterar varandra väldigt väl.
Klicka för att se resterande...

Du menar att den även kontrollerar/stoppar utgående trafik.
Har man koll på vad man släpper in så tycker inte jag att man måste stoppa saker från att gå ut.
Det är lite som att låsa in sina gäster hemma.
Har man väl släppt in dem, får de gå när de vill.

Men visst, de ger väl ett extra skydd.
Jag tycker bara det är skönt att slippa konfigurera dessa mjukvarubrandväggar och slippa alla dessa frågor.
Bara att koppla in routern och köra. Ev. ställa in portforwarding om man kör någon servertjänst.


/Thomas
 
Självklart har jag haft virusskydd (f-secure 2006), uppdaterat windows och router och har aldrig haft problem med virus tidigare så jag är lite förbryllad men något var det uppenbarligen som var fel. Jaja.. nu fungerar allt i alla fall. :)
 
Det där viruset slår till blixtsnabbt om man har en XP utan SP2 (eller räcker det med SP1 + någon patch måntro) uppkopplad mot nätet. Det brukar inte ta många minuter.

Så mitt förslag är att beställa SP2 på CD från MS eller ladda hem den hos någon kompis. Sedan installerar du om datorn, installerar SP2 och aktiverar brandväggen och till sist ett antivirusprogram. Sedan kan du koppla in datorn på nätet och plocka först hem de senaste uppdateringarna till antivirusprogrammet och sedan till XP.

Sedan installerar du applikationerna och om det är Microsoftprogram som t.ex. Office så uppdatera dem också. MS har ju en förmåga att skicka med uppdateringar till operativsystemet och annat dumt med sina applikationer.

Det är den arbetsgång jag följer här på jobbet och den har hållit varje gång hittills. Ta i trä...

Att köra utan antivirusprogram är DUMT även om man kanske förlorar lite prestanda. Hellre förlorade klockcykler än förlorade data..

Brandvägg är också något man bör ha. Så gott som alla andra brandväggar är bättre än MS men den är bättre än ingenting.
 
Brandväggen som följer med SP2 är helt okej (skulle t o m vilja påstå att den är bra) för vardagssurfaren. Uppdaterat windows och uppdaterat antivirus (typ NOD32) klara man sig väldigt långt på om man inte ska pyssla med konstigheter.
 
jtkarlsson skrev:
Du menar att den även kontrollerar/stoppar utgående trafik.
Klicka för att se resterande...
Bland annat. Reglerna kan också göras otroligt mycket mer finmaskiga och intelligenta än det ganska grova såll som en NAT-router utgör. Applikationssignaturer, bättre möjligheter till rapportering och att hela det interna nätverket inte med nödvändighet är öppet för en inkräktare som tagit sig igenom en brandvägg är andra fördelar för brandväggar på datornivå.
Har man koll på vad man släpper in så tycker inte jag att man måste stoppa saker från att gå ut.
Klicka för att se resterande...
En viktig grundregel inom datasäkerhet är att man aldrig lägger alla ägg i en korg utan bygger sitt skydd i olika nivåer och med olika tekniker. Att bara förlita sig på intrångsskydd i en nivå är självklart bättre än att inte göra något alls, men det är när man kombinerar tekniker och produkter som man verkligen kan göra bra saker. Varje nivå behöver inte vara jätteavancerad men tillsammans utgör de ändå ett mycket bättre skydd än när man förlitar sig på att ett skydd fångar allt.
Det är lite som att låsa in sina gäster hemma.
Klicka för att se resterande...
Nej gäster är att jämföra med normal och önskvärd trafik som passerar filtren utan problem både på väg in och ut. Det här är något helt annat.
Jag tycker bara det är skönt att slippa konfigurera dessa mjukvarubrandväggar och slippa alla dessa frågor.
Klicka för att se resterande...
Ja det är klart att bättre säkerhet inte kan komma ur tomma intet (NAT-routern kostar pengar och kräver också en aning underhåll) men svårigheterna med mjukvarubrandväggar överdrivs ofta och mitt inlägg avsåg att visa att de inte ersätter varandra helt som du tycktes tro. De gör delvis samma jobb men överlappar också på ett intelligent sätt.
 
marten_p skrev:
Brandväggen som följer med SP2 är helt okej (skulle t o m vilja påstå att den är bra)...
Klicka för att se resterande...
Det enda som är bra med den är att den inte kräver någon konfigurering men priset är då förstås betydligt sämre säkerhet. Många alternativa produkter kan faktiskt också konfigureras för att vara självlärande och ändå erbjuda bättre säkerhet än XP:s enbart inkommande statiska filter.

XP-brandväggen är självklart bättre än inget skydd alls men saknar bland annat filtrering av utgånde trafik, applikationssignaturer, SPI och riktigt bra filtermöjligheter. Just sådana saker som är viktiga hos en bra klientbaserad brandvägg.
 
Senast ändrad:
P.R. skrev:
.....
Nej gäster är att jämföra med normal och önskvärd trafik som passerar filtren utan problem både på väg in och ut. Det här är något helt annat......
Klicka för att se resterande...

Men de program du har i datorn kan väl ses som gäster. Du har ju förhoppningsvis själv valt att installera dem, eller?


/Thomas
 
Du måste logga in eller registrera dig för att svara här.
Tillbaka
Topp
ANNONS
Upp till 6000:- Cashback på Sony-prylar
Plusmedlemskap
  • Blogg
  • Premiumartiklar
  • Fri uppladdning
  • Bättre pris på försäkring
  • Portfolio
  • Rabatt på Fotosidan Magasin
  • Läs mer och köp
    • Fotosidan Magasin
    Prenumerera på Sveriges skarpaste fototidning, full av tips, kunskap och inspiration som gör dig till en bättre fotograf.

    Galleri Fotosidan
    Vårt finaste galleri där du ansöker med en bild för att bli publicerad. En jury fungerar som sluss till detta galleri.
    Fotosidan Akademi
    Vårt utbud av onlinekurser kallar vi Fotosidan Akademi. Här hittar du ett ständigt växande kursutbud med inspirerande inlämningsuppgifter och feedback från kursledaren.

    Följ oss

    Om Fotosidan
    Om Fotosidans redaktion
    Vanliga frågor (FAQ)
    Kontakta oss
    Annonsera
    Cookie- och integritetspolicy
    Generella användarregler
    Villkor
    Annonsera
    Webb / Print: David Elmfeldt
    Fotosidan | Fotosidan Magasin
    White Balance AB