Virus på forumet!

[kimosabi]

Ble anbefalt av broderen som lever foran PC`n å installere Firefox. Jeg hører på han. Greit å høre på folk med peil.

[D.Toft]

Temmelig meningsløst å innstallere en ny nettleser bare for å kunne gå inn på dette forumet.

Slike forslag kommer alltid når folk med mangel på den rette kunnskapen sitter med ansvaret.

 

fortell meg hva som er meningsløst me å innstallere en bedre nettleser...

 

og hva i H****** vet du om hva eg kan og ikke kan??

 

er en grunn til at FF er kåret til den beste nettleseren , så bare sitt me IE du.

[aulin]

Det å installere og bruke en annen nettleser er bare en midlertidig plasterlapp. Om mange nok gjør det, vil virusskaperene heller lager virus som er rettet mot FF enn IE, enkelt og greit.

 

Kåringene på nettlesere skal man ta med en klype salt ... det kan variere hvem som vinner avhengig av hvem som tester.

[kimosabi]

Det å installere og bruke en annen nettleser er bare en midlertidig plasterlapp. Om mange nok gjør det, vil virusskaperene heller lager virus som er rettet mot FF enn IE, enkelt og greit.

 

Kåringene på nettlesere skal man ta med en klype salt ... det kan variere hvem som vinner avhengig av hvem som tester.

Alle tiltak er midlertidige plasterlapper det være seg virusprogram, nettlesere eller brannmurer. Crackers lærer seg alltid nye metoder for å få tilgang og det som er viktig for deg da(hvis du ikke er interresert i å rense PC`n din for drit hele tida) er å plastre plasterlapper. Gjelder å henge med litt hvis man skal ha en noenlunde fungerende PC. Enkelt å greit.

[aulin]

Absolutt, men fordelen med antivirus er at av som regel er mer plastret enn de andre elementene ;-) For vanlige brukere som ikke har spesiell interesse for pc, så vil si at AV er det viktigste å ha på plass.

 

Uansett, det er lite som slår erfaring

[kimosabi]

Temmelig meningsløst å innstallere en ny nettleser bare for å kunne gå inn på dette forumet.

Slike forslag kommer alltid når folk med mangel på den rette kunnskapen sitter med ansvaret.

 

Hva når flere jeg kjenner som driver veldig mye med PC sterkt anbefaler dette da? Det er en grei løsning for oss vanlige som ikke sitter på hinsides med datakunnskaper hvis vi skal inn her før de får bukt med problemet. Og det ekke såååå slitsomt å trykke Firefox istedetfor Explorer vel? Klart man må jo bevege musa et annet sted, men det klarer du Wingdude. Det er jeg helt sikker på. Unødvendig komentar, synes jeg.

[aulin]

Det Wingdude kanskje tenker på er at det er bedre å ta problemet med roten å løse det et sted i stedet for hos alle brukerene... nettleserdebatten kan man sikkert ta et annet sted

[WingDude]

Det Wingdude kanskje tenker på er at det er bedre å ta problemet med roten å løse det et sted i stedet for hos alle brukerene... nettleserdebatten kan man sikkert ta et annet sted

 

Bare du som skjønte det ja, er så møkk lei bedrevitere som absolutt skal foreslå annen programvare i stedet for å løse det aktuelle problemet. Hvordan skulle det gått hvis alle problemer i verden skulle løses på tilsvarende måte

[a.cosworth]

Bare du som skjønte det ja, er så møkk lei bedrevitere som absolutt skal foreslå annen programvare i stedet for å løse det aktuelle problemet. Hvordan skulle det gått hvis alle problemer i verden skulle løses på tilsvarende måte

 

Hva tror du vi har en web ansvarlig for? Hva tror du han gjør på egentlig? Han jobber heltid med data, på fritid jobber han med f.eks klubben, tror du han sitter på ræven å leser VG når noe slikt oppstår? Her er han hyggelig og legge ut et forslag til hvordan man kan ungå virus/varsel mens han jobber med saken, et forslag før ting er rettet opp. Det er ikke bare-bare å finne fram til noe slikt altid.

 

-Arne

[RoyK]

Bortimot hele den offentlige og aktive verden kjører IE, og det gjør det bare naturlig at IE er mer utsatt. Oppgraderinger kommer likevel relativt kjapt og de er gjort skikkelig.

Firefox er freeware. Dvs at hvem som helst kan forandre programvaren, og oppdateringer skjer på mer eller mindre frivillig basis.

Den krangelen med linux/windows, IE/firefox, PC/mac (som noen faktisk skryter av igjen nå) vil alltid pågå. Hadde Firefox vært primært som IE er nå, så ville problemene vært betydelig større. Uten tvil.

 

IE er mer enn godt nok, men de fleste hadde trengt å lære seg å bruke både internett og sin egen programvare bedre.

Når det gjelder virus finnes det forhåndsregler som er verdt mer enn alle verdens virusprogrammer til sammen.

 

Ikke åpne bildelinker til sider du ikke kjenner. Ikke besøk alle porn-sidene på nett, og ikke last ned en mp3 fil på 37kb...... bare slikt er det noen som sliter med.

 

Forresten:

Til dere som bruker Norton, så vil det ikke si at du er "in the clear" fordi du ikke får beskjed om at du har virus. Problemstillinga er vel heller at norton ikke klarer å finne viruser særlig effektivt. Og den klarer heller ikke skille ut samtlige programfiler som du har installert på maskinen. Dermed merker den det som en trojansk, fordi den kommuniserer utad. Men det kan like godt være en automatisk oppdaterer som kjører.

Det er ikke for ingenting Norton har faktisk blitt kåra av flere større nettsider til verdens mest usikre programvare.

 

 

Edit:

 

Ville bare nevne at i utganspunktet er denne typen "virus" uskadelig. Det er en manuelt spredt trojansk som bare er ute etter å teste sårbarheten til IE.

Denne type kan gå gjennom mail og IRC likegodt som via forumer. Ikke selvformerer den heller.

[aulin]

Det som er litt skremmende er da at den er manuellt kommet inn på serveren til forumet, hvis det du sier RoyK stemmer.

 

Akuratt nå så sprer ikke siden som hoster viruset viruset videre, men hvis en av adminene gjør det jeg foreslo litt tidligere så vil i alle fall ikke viruset fortsette å bli spredd om hosten begynner å spre igjen.

[RoyK]

Det som er litt skremmende er da at den er manuellt kommet inn på serveren til forumet, hvis det du sier RoyK stemmer.

 

Akuratt nå så sprer ikke siden som hoster viruset viruset videre, men hvis en av adminene gjør det jeg foreslo litt tidligere så vil i alle fall ikke viruset fortsette å bli spredd om hosten begynner å spre igjen.

 

 

Det jeg mener er at her inne gjør den i utgangspunktet ingen skade annen enn at den ikke skal være der. Manuelt vil og da si at den har inget mål, ingen hensikt.

Når aktivert gjør den heller ingen inngrep, den tester bare som sagt ut grensene til IE.

 

I følge de fleste utgivere av virus programmer, samt windows, er denne trojanen av liten til ingen risiko for noen.

 

Jeg har ikke merka noe til dette selv enda.

 

For å bli kvitt det, så slett alle filer med MSDDS i seg som popper opp i sikkerhets programmet du kjører.

En annen ting du kan gjøre er å gå innom window's egne sider, og kjøre alle de oppdateringene du kan på windows og IE.

[RS|Stian]

Ettersom jeg bruker Firefox har jeg ikke fått smake på dette virusproblemet enda, men jeg åpnet IE i sta og gikk inn på en helt virkårlig tråd inne på forumet her. Første jeg fikk melding om var å installere følgende ActiveX-kontroll:

 

 

Allerede her merket jeg at det var noe muffins ettersom jeg ikke har sett en slik ActiveX-komponent før. Jeg trykte likevel 'Run', og deretter dukket følgende vinduer opp ganske raskt etter hverandre:

 

 

 

 

Har noen av dere andre fått melding om å installere denne ActiveX-komponenten? Hvis tilfelle, installerte dere denne? Etter et kjapt google-søk viser det seg at komponenten ikke kommer fra Microsoft Corporation selv om det så fint står i meldingen som dukker opp. Har dere forsøkt å slette alle temporære internett-filer, cookies, historie osv. i IE og sett om det hjelper?

[aulin]

Sletter du cookies og temporære filer så vil viruset bli lastet ned på nytt. Virushosten setter faktisk en cookie slik at man bare kommer inn på spredningssiden hvis denne cookien ikke er satt.

[kimosabi]

Bare du som skjønte det ja, er så møkk lei bedrevitere som absolutt skal foreslå annen programvare i stedet for å løse det aktuelle problemet. Hvordan skulle det gått hvis alle problemer i verden skulle løses på tilsvarende måte

 

Så SKRIV det da. Er så møkk lei alle bedrevitere som er så selvopptatt at de tar det som en selvfølgelighet at alle skjønner og tar uhøytidelig ironien og sarkasmen deres. Hvordan ville det gått hvis alle trodde at alle skjønte hva de preika om? Folk er forskjellig. Det gjelder å snakke fellesspråk.

 

Det jeg mener er at her inne gjør den i utgangspunktet ingen skade annen enn at den ikke skal være der. Manuelt vil og da si at den har inget mål, ingen hensikt.

Når aktivert gjør den heller ingen inngrep, den tester bare som sagt ut grensene til IE.

 

I følge de fleste utgivere av virus programmer, samt windows, er denne trojanen av liten til ingen risiko for noen.

 

Jeg har ikke merka noe til dette selv enda.

 

For å bli kvitt det, så slett alle filer med MSDDS i seg som popper opp i sikkerhets programmet du kjører.

En annen ting du kan gjøre er å gå innom window's egne sider, og kjøre alle de oppdateringene du kan på windows og IE.

 

Det ligger flere typer her inne. Ikke bare en.

[aulin]

Det er vel i utgangspunktet 3 installasjoner som prøver å bli gjort fra samme sted, i alle fall det jeg har lagt merke til, mulig det er noe som jeg ikke har lagt merke til

[janbanan]

<3 Firefox

 

Snarveien til en problemfri nettverden.

[Mark1]

<3 Firefox

 

Snarveien til en problemfri nettverden.

 

Det er så langt ifra sannheten, hvor mange sider er det som ikke støtter firefox i det hele tatt?

Og hvor enkelt er det ikke med en innebygd nettleser kontra en du selv må laste ned..

 

uansett, det er helt klart en svakhet i forumet som har blitt utnyttet så kan ikke webansvarlig bare ta kontakt med invision support og få de til å rette det?

[RS|Stian]

uansett, det er helt klart en svakhet i forumet som har blitt utnyttet så kan ikke webansvarlig bare ta kontakt med invision support og få de til å rette det?

Vi er på saken, både med Invision og webhost.

[Egil]

Kilde : www.scannernytt.net

Alle som benytter IE må slette cache, cookies og alt som kan slettes.

 

Deretter kjøre en full scan av maskinen.

 

Når det er gjort så besøker man siden på nytt her.

 

Om det ikke kommer en trojanvarsling så er alt nesten i orden.

Hvis du benytter DHCP mao ikke fast IP så restart maskinen slik at du får ny IP og besøk siden på nytt.

Hvis du nå ikke får trojan varsling så er alt ok.

 

 

Det som nå er viktig er at du er sikker på at du ikke har noen trojaner på maskinen.

Når det er ordnet så bytter dere passord på absolutt alle plasser dere benytter dette.

 

Problemet med denne trojanen er at man kan får den fra flere forskjellige plasser og at det er scriptet som havnet i cachen på FMCN som trigger trojanen som igjen henter ned noen exploits som tar over maskinen din.

 

[Om man ikke selv får fjernet trojanene på maskinen sin så vil det tilsynelatende se ut som de fremdeles kommer fra FMCN så det er viktig at man tar seg en skikkelig runde med antivirusprogrammet]

Edited August 14, 2008 by Egil

[Thomas.A]

http://www.fmcn.no/forum/index.php?showtop...mp;#entry400247

[WingDude]

GTD40 på forumet her får ikke logget seg på her engang etter å ha blitt infisert av dette viruset, IT avdelingen der han jobber greier heller ikke finne ut av det, så nå går det mot nyinnstallering av OS og hele pakka.

Sikker på at dette viruset er borte nå ??

[aulin]

Ikke sett snurten av viruset på ganske lang tid.

[Mark1]

Ikke sett snurten av viruset på ganske lang tid.

 

er her fortsatt..

[aulin]

Da har det i så fall flyttet på seg, ligger ikke noe på de lokasjonene som det var før. Får heller ingen advarsler fra AV mer.