Hur får man bort "NetWorm-i@fp"
- Trådstartare Odden
- Start datum
maxzomborszki
Aktiv medlem
Vad fiskar du efter? Att bara för han installerade något så finns inte program som har förmåga att sprida sig utan användarinteraktion?
Du verkar vara väldigt mycket för att tvivla, men om du läser lite eller pratar med folk som håller på med it-säkerhet till vardags kommer du se att det är ett högst reellt problem med maskar, virus och malware!
Sen är det helt klart, det är ofta lättare att lura en användare att klicka på något än att utnyttja säkerhetshål. De senare täpps till allt eftersom, det tidigare finns det i det närmaste obegränsat utav lättlurade sådana. Flera av de som specialiserat sig på dataintrång har berättat att "social engineering" var minst lika viktigt som teknisk kunskap, dvs hur man lurar andra till att ge ifrån sig mer information eller rättigheter än vad de skulle ha gjort. Läs gärna boken "Datorernas häxmästare", intressant läsning om tidiga hackers/crackers.
ulltand
Aktiv medlem
Från början ville jag mest veta hur vanligt det egentligen är att man får in ett program i sin dator genom att bara besöka en webbsida.
Och egentligen är det väl samma fråga fortfarande.
Länkarna med lästips säger inte så mycket, mer än att det finns skadlig kod som kan exekveras av att webbläsare eller operativsystem har någon bugg.
Letar man mer visar det sig oftast att det är väldigt sällsynta webbläsare (i dagsläget), dessutom ouppdaterade med mera.
Det känns liksom att varningar för att surfa på webben för länge sedan slutade att vara aktuella.
Jag tror att så gott som alla oönskade program hamnar i datorn pga okunskap mer än pga buggar i diverse webbläsare eller operativsystem.
Angående boken "Datorernas hä(e?)xmästare" så har jag inte läst den, men annat (tex "The Missing Chapter from The Art of Deception" med Mitnick) som poängterar att social ingenjörskonst är det absolut viktigaste när man ska ta sig in i system.
Och när det nu är så enkelt att lura sig in, varför då göra sig besväret och ta risken att göra kod som tar sig in och exekverar sig själv?
Theant
Aktiv medlem
Max Zomborszki: Vad Ulf fiskar efter antar jag är att du måste aktivera/acceptera viruset själv.
Men visst är det inte helt lätt att avgöra vad som inhåller virus mm
David Björkén: Var har du läst att "Drive-by-downloading" skulle aktiveras utan användarens medvetna/omedvetna val? (för jag antar att du inte kan skicka en länk till sidan som gör det)
Edit: Sen som vanligt.. Ulf svarade före mig... men men...
Men visst är det inte helt lätt att avgöra vad som inhåller virus mm
David Björkén: Var har du läst att "Drive-by-downloading" skulle aktiveras utan användarens medvetna/omedvetna val? (för jag antar att du inte kan skicka en länk till sidan som gör det)
Edit: Sen som vanligt.. Ulf svarade före mig... men men...
maxzomborszki
Aktiv medlem
Och det tackar jag högre makter för! Se på W3Schools Browser Statistics för att få lite mer info om hur vanliga webbläsarna är. IE5 försvinner allt eftersom och nu börjar IE7 trycka undan IE6, men fortfarande så finns det oupptäckta hål, det går att läsa om de ständigt, enklast är kanske att se vad Windows Update pumpar ut hela tiden.
Jag hoppas att folk allt eftersom går över till bättre alternativ och att programmen utvecklas till det bättre.
Men det finns stora pengar att tjäna på att sprida program till andras datorer utan att användarna vet om det. Botnets för att skicka spam eller göra attacker på system kan dra in grova pengar. Nyligen åkte en student fast i USA där man hävdar att han drog in 50000 i månaden. Även om han bara fick hälften av detta så är det skattefritt och mer än vad jag får i näven. Alla sätt att öka ett botnet är välkomna för sådana typer, oavsett om man lurar folk eller använder säkerhetshål. Det tidigare kan kräva mer tid än det andra som är automatiserbart.
Jag drabbades en gång av en idiot från Tyskland som kontaktade mig via ICQ och ville chatta. Innan jag hann blockera honom så hade han försökt ställa sig in och skickade förfrågan om att jag skulle ta emot en "rolig fil" från honom som hade ett lämpligt namn. Jag har fått höra att folk "anställs" på provision för varje dator de infekterar på detta sätt. Med tanke på hur många som går på sådant så...
Så länge det finns saker som ActiveX som kan utnyttjas på fel sätt är det en risk att gå till okända sidor. Kan du GARANTERA att ditt operativsystem och webbläsare är HELT fria från buggar?
Om inte så finns en risk, även om den kanske minskar med tiden. KAN du göra det lovar jag dig att du är en av de rikaste männen i IT-branchen. (PS. Jag har studerat semantik för programspråk och vågar påstå att denna typ av garantier är MYCKET svåra, för att inte säga omöjliga, att ge.)
Det är möjligt att en viss typ av hot försvinner allt eftersom förutsättningarna förändras, men då dyker andra upp. Nu sprider man inte saker via disketter, så boot- och partitionssektorsvirusen är i det närmaste dinosaurier. Å andra sidan hade inte folk nätuppkoppling på den tiden så virus som spred sig på detta sätt var mycket ovanliga.
En bekant som är IT ansvarig berättade att en av hans tekniker hade, mot rådande bestämmelser, installerat en dator med Windows XP SP1 på en dator med inkopplat nätverkssladd. Hela deras nät är öppet (dvs inte bakom några NAT-ande brandväggar eller så). På den korta stund från att Windows var färdiginstallerat tills den bootat om så att användaren fick upp en inloggningsruta hade denna dator tagits över och var smittad. Han var tvungen att dra ur nätverkssladden och göra om installationen med SP2 så han hade en brandvägg från scratch. Hela deras nät med hundratals datorer scannas kontinuerligt, flera gånger varje timme, dygnet runt.
Jag är inte så säker på det, om man nu inte räknar in bristande uppgraderingar och serviceunderhåll som just okunskap hos användarna. Ofta hänger dålig riskmedvetenhet ihop med att man gör dåliga val och/eller inte uppdaterar sin programvara/skyddar sig på lämpligt sätt.
Senast ändrad:
dJb
Aktiv medlem
Det finns massor av info på nätet om det. Detta är t ex från symantec:
"True drive-by download pages require no user interaction other than just visiting the page, and the goal is usually to install adware, spyware, diallers, rogue anti-spyware, or any combination of these and more. The WMF vulnerability is the attack vector of choice for drive-by downloads at the moment; however, it can only be considered a true drive-by download vector in IE, since other browsers (such as Firefox and Opera) prompt the users for their input on how to handle .wmf files."
http://www.symantec.com/enterprise/...g/2006/05/driveby_downloads_by_hook_or_b.html
Windows metafile vulnerability:
http://en.wikipedia.org/wiki/Windows_Metafile_vulnerability
f-secure om infektion av wmf:
http://www.f-secure.se/news/fs_news_20051230_01_sve
Finns som sagt mycket info på nätet.
maxzomborszki
Aktiv medlem
Då har man en annorlunda definition på "virus". Det finns många typer av otrevliga program, till exempel virus, maskar och trojanska hästar. De har olika karaktäristiska drag, men gemensamt att de sprider programkod som användaren av det infekterade systemet med all sannolikhet inte önskar.
Ett tips är att läsa på Wikipedia: http://en.wikipedia.org/wiki/Computer_virus
maxzomborszki
Aktiv medlem
Gör vi endast det? Jag fick uppfattningen av att vi diskuterade flera typer av elakartade program, även om drive-by-downloading ifrågasattes extra mycket. (Jag förstår inte riktigt vitsen med att ifrågasätta existensen av detta så hårt bara för att det inte är jättesimpelt att bevittna själv.)
Men ja, där har du till exempel det som David skickade länkar till. Länken han gav till Wikipedia beskriver detta mycket bra.
Det jag menar är att man ska inte hänga upp sig vid gradskillnaden mellan virus/trojanska hästar/osv bara för att just detta säkerhetshål nu är i det närmaste tilltäppt! Det ÄR fortfarande en risk att, utan skydd, surfa på nätet och det är samma typ av skydd man använder för att skydda sig om dessa olika typer av elakartade program.
Finns det något särskilt intresse av att inskränka den här tråden till diskussion en viss typ av spridningsförfarande när det skydd som föreslagits blockerar flera typer av elakartade program? Som jag ser det ökar bara risken för att folk tror att de inte behöver skydda sig. "Nämen det var inte så stor risk att få något när man surfar till en sida, det hålet har jag ju täppt till i mitt operativsystem". Men de andra hålen som du inte känner till och som ännu inte utnyttjats? Och andra spridningssätt?
När det gäller datasäkerhet är min rekommendation att ha både bälte och hängslen. Folk får gärna ta egna risker om det bara drabbar dem, problemet är att deras misstag ofta drabbar andra när skiten sprids vidare.
dJb
Aktiv medlem
Att notera är också att wmf-vulnerabiliteten ingalunda är något "antikt" problem utan har även drabbat xp sp2 datorer och trots att säkerhetshål täpps till efter hand så uppstår nya iom program- och os-uppdateringar. Visst kanske risken är relativt liten att drabbas men jag håller med Max här om både "hängslen och livrem".
Den som vill veta mer om hur infektionen via wmf går till kan man googla på SetAbortProc eller kolla igenom dessa referenser: http://www.securityfocus.com/bid/16074/references
Att notera från ovan länk är att även ms vista har detta säkerhetshål och att ms släppt en patch mot detta.
Den som vill veta mer om hur infektionen via wmf går till kan man googla på SetAbortProc eller kolla igenom dessa referenser: http://www.securityfocus.com/bid/16074/references
Att notera från ovan länk är att även ms vista har detta säkerhetshål och att ms släppt en patch mot detta.
ulltand
Aktiv medlem
Att ifrågasätte är väl bra!
Och det jag har ifrågasatt är möjligheten och risken att man i datorn får in program som sedan exekveras, utan att man själv gör några aktiva val.
Vet inte om jag blivit så mycket klokare av diskussionen, kanske att det verkar vara vanligare än jag trott, men jag är ännu inte riktigt säker...
Jag får väl ta och plocka ihop en gammal dator någon dag, konfigurera den med en ouppdaterad Windows och med en tidig Explorer, lägga den utanför brandväggen, och se vad som händer.
Tack ni som tagit er tid med att försöka övertyga mig!
maxzomborszki
Aktiv medlem
Om du läser det du citerat så ifrågasätter jag gradskillnader av ifrågasättande.
Jag håller med om att det som princip är ganska bra att vara kritisk och KUNNA ifrågasätta, det jag vände mig mot var din, som jag uppfattade, benhårda linje. Kunde ingen producera en sida på nätet där din dator blev infekterad lät det på dina inlägg som att "drive-by-downloading" var en myt, om man läser mellan raderna. Rapporterna om dessa problem kommer från så många olika källor, med helt olika inställning till problemet (tom vissa källor som helst av allt skulle vilja mörka det för att inte avslöja att deras programvara är nedlusade med allvarliga fel) att det är svårt att hävda att det skulle vara en konspiration eller vandringsmyt som löpt amok.
För i mina ögon är det en sak att ifrågasätta något, en annan om man låter ifrågasättandet gå ut över andra principer, som exempelvis försiktighetsprincipen.
Problemet är ju att om din dator infekteras är det inte säkert att det bara är DU som drabbas. Om din dator tas över i ett botnet kan den börja skicka spam till hundratusentals andra användare, eller användas för att sänka ett företags datorer i en utpressnings-DDoS-attack. Jag väger denna risk mot intresset av att jag ska uppleva allt själv.
Ska man hårdra detta "ifrågasättandeargument" kan man ju hävda att cyanid i stora doser inte alls är farligt. Ingen som provat har stigit fram och sagt att det är direkt livshotande. De som påstår att det är farligt har inte provat det själva, så de måste bara ha kommit överens om att lura mig. Bäst att prova själv, eller?
Som fd systemtekniker/administratör och it-studerande är jag högst medveten om att det finns program som sprider sig vidare helt utan användarens direkta interaktion. Antigen av egen maskin eller när användaren gör något helt annat. Själv vågar jag hävda att det är lättare att lura folk än skriva sådana program, men det är inte omöjligt. Teorin för att skriva sådana program är jättesimpel, i praktiken kräver det lite mer kunskap om system och deras hål. Men finns ett hål kan det gå att utnyttja. Prenumerera på tex BugTraq för att få en uppfattning av hur vanligt det är med buggar. Det var en av mina arbetsuppgifter tidigare, följa denna och liknande källor och följa rekommendationer om fixar och patchar.
Annars så är jagr väldigt mycket för att ifrågasätta, hitta alternativa källor, lära mig av med osanningar och göra egna experiment.
Så ifrågasätt gärna, men inom rimlighetens gränser. Någonstans får man börja lyssna till källorna, göra EGNA efterforskningar (vilket inte är samma sak som att kräva att andra ska presentera bevis) och inse att det kanske finns något kärna av sanning där inne. Man behöver inte bli fast övertygad, men ifrågasättande är inte samma sak som att kräva fasta bevis. Att stå fast vid en viss "ifrågasättande ståndpunkt" tills den totalt och oemotsägeligen raserats är i mina ögon inte ifrågasättande. Tvärtom skulle jag vilja säga att det är benhård övertygelse, alltså raka motsatsen.
Vill du inte tro på vad jag har att säga så är det helt ok med mig, bara du inte utsätter mig eller andra för ökade risker.
Kakelgasten
Aktiv medlem
Har du provat att stänga av antivirus/spyware/malware + din brandvägg?(+eventuell router)
Sen surfar du runt på lite porrsidor.
Förstår inte varför du envisas med att begära länkar när jag skrivit 2 ggr att på sådana sidor så är det slumpen som avgör.
Nää, det är INTE bara porrsidor som risken finns på...men risken är störst på dessa sidor.
O.B.S Du kommer mest troligt INTE att märka att du får virus/spyware/malware i din dator genom att det blixtrar och sprakar.
Du kommer förmodligen enbart att märka av det genom att din dator blir långsam.
Dessa virus som exekveras på dessa sidor är som regel ganska snälla virus..."lätta" att ta bort.
Virus är så mycket mer än något som förstör data i din dator.
Virus kan vara något som "kapar" din startsida.
Det finns Hoax virus...d.v.s falska virusvarningar som många får på sin mail och i sin tur vidarebefodrar till ALLA i sin adresslista...det är ett sätt att få människor att belasta "internet".
Värre brukar det vara med dom virus som medföljer som bilagor i epost. Dessa filer brukar som regel installera ett program på din dator genom en exe fil eller vbscript...o.s.v
Det finns även virus(allmän benämning) som exekveras automatiskt om du har förhandsgranskning inställt i outlook.
Tror inte jag fick svar på min fråga(eller så har jag missat ditt svar)...varför vill du utsätta din dator för skadlig kod?
Räcker det inte att läsa om det?
Du skriver att man skall ifrågasätta...inte alltid det är bra...jag skulle inte vilja ifrågasätta att man kan dö genom att hoppa från ett höghus...varför inte lita på vad som sägs i vissa fall.
Nu finns det säkert många fler exempel att ta upp, men jag sitter på jobb och har tankarna på annat håll...typ att blockera virus att komma in i vårt system...;-)
[Edit]
Max...önskar jag hade ditt sätt att kunna uttrycka det jag menar i ord...
Senast ändrad:
David G
Aktiv medlem
Inga virus den senaste månaden, kanske borde leta upp den där disketten med Form för att se om det inte är nåt fel på antivirus-programmet.
12/27/2006 19:01:40
Options:
/AD /ALL /ANALYZE /APPEND /CLEAN /DAM /DOHSM /HTML C:\SCANLOG.HTML /MAILBOX /MIME /REPORT C:\SCAN.LOG /STREAMS /UNZIP /WINMEM
Scanning C: [Travelstar1]
Scanning C:\*.*
Summary report on C:\*.*
File(s)
Total files: ........... 247746
Clean: ................. 247667
Possibly Infected: ..... 0
Cleaned: ............... 0
Non-critical Error(s): 3
Master Boot Record(s): ......... 1
Possibly Infected: ..... 0
Boot Sector(s): ................ 1
Possibly Infected: ..... 0
12/27/2006 19:01:40
Options:
/AD /ALL /ANALYZE /APPEND /CLEAN /DAM /DOHSM /HTML C:\SCANLOG.HTML /MAILBOX /MIME /REPORT C:\SCAN.LOG /STREAMS /UNZIP /WINMEM
Scanning C: [Travelstar1]
Scanning C:\*.*
Summary report on C:\*.*
File(s)
Total files: ........... 247746
Clean: ................. 247667
Possibly Infected: ..... 0
Cleaned: ............... 0
Non-critical Error(s): 3
Master Boot Record(s): ......... 1
Possibly Infected: ..... 0
Boot Sector(s): ................ 1
Possibly Infected: ..... 0
macrobild
Avslutat medlemskap
Återigen
testa Hitman pro på era datorer, vissa antivirusprogram läcker som såll. Även de sk antispionprogrammen klarar inte av allt.
Vilket visade sig på en av mina barns datorer som används bla till nerladdning av musik .
http://www.techspot.com/downloads/1278-hitman-pro.html är ett program som består av flera program som går igenom din dator, hittar detta program inget så är din dator fri från virus och spionprogram.
Mikael
testa Hitman pro på era datorer, vissa antivirusprogram läcker som såll. Även de sk antispionprogrammen klarar inte av allt.
Vilket visade sig på en av mina barns datorer som används bla till nerladdning av musik .
http://www.techspot.com/downloads/1278-hitman-pro.html är ett program som består av flera program som går igenom din dator, hittar detta program inget så är din dator fri från virus och spionprogram.
Mikael
