Sliter med folk som legger inn trojans

[agvg]

Enig og enig frublom, antivirus programmene er laget for virus ikke trojans horse. Så det beste middelet mot sprø hester er en firewall.

 

Det hjelper lite så lenge man ukritisk kjører programmer som man får.

At man holder sin maskin oppdatert er en selvfølge, man kan ikke snakke om sikkerhet sålenge man blåser i elementært vedlikehold av systemet.

[agvg]

men win2k firewall holdt jo ikkje

 

hadde du alt av oppdateringer inne da?

[slowcooler]

Hvor finner du firewall i W2K? Har aldri hørt om den, trodde dette var noe som kom med XP. Den suger forresten veldig den som er i XP. Bruker Zone-alarm, og den funket fett.

[siDDis]

har ikkje kjørt windows update på 2 veker men det skal jo ikkje ha så mykje å sei

[Kjetil Lura]

Det hjelper lite så lenge man ukritisk kjører programmer som man får.

At man holder sin maskin oppdatert er en selvfølge, man kan ikke snakke om sikkerhet sålenge man blåser i elementært vedlikehold av systemet.

Har ennå tilgode å få virus eller trojan horse på min pc? Men om du får en cd plate av en kammerat/venn og den inneholder trojans/virus så stopper normalt antivirus programmene dem.

Men online internet klarer ikke antivirus programmene å stoppe dem, det er da du trenger en bra firewall.

[agvg]

Men om du får en cd plate av en kammerat/venn og den inneholder trojans/virus så stopper normalt antivirus programmene dem.

Men online internet klarer ikke antivirus programmene å stoppe dem, det er da du trenger en bra firewall.

 

For og få en trojaner må man kjøre den, enten den kommer på CD eller via nettet er knekkende likegyldig sett fra AVP sin side.

At noen prøver og koble seg opp mot en trojaner fra nettet er da ufarlig så lenge du ikke har trojaneren på din maskin.

[Snipershot]

For og få en trojaner må man kjøre den, enten den kommer på CD eller via nettet er knekkende likegyldig sett fra AVP sin side.

At noen prøver og koble seg opp mot en trojaner fra nettet er da ufarlig så lenge du ikke har trojaneren på din maskin.

Det er ikke helt sannt.. finnes trojaner som installerer seg selv uten at du trenger å kjøre den..

[Alastor]

Bruk norton internet security 03.... funker fint for meg... Takker den for å stoppe en Subseven trojan horse litt tidligere idag... Jeg har sinnsykt mange forsøk på maskinen min, men den funker fint foreløpig... :o

 

Så jeg stoler på norton.... Den har en grei tracker også...

 

stoppe et slikt virus hos meg i dag og. skjedd flere ganger i det siste

 

du stopper ikke et slikt virus med norton, det eneste den rapporterer om er at noen prøvde å bruke en port til maskinen din som denne trojanen bruker. Dvs at noen forsøker å se om du har denne trojanen innstallert, ikke at de prøver å "angripe" deg med den, det er nemlig umulig.

[agvg]

Det er ikke helt sannt.. finnes trojaner som installerer seg selv uten at du trenger å kjøre den..

 

Neppe, da har du ikke oppdatert maskinen slik at du har et gapende sikkerhetshull som utnyttes av ondsinnede sider eller andre tjenester for og innstallere den.

Man må _uansett_ OS oppdatere med en gang nye fixer legges ut.

[pal.carlsen]

Mye misforstaaelser om firewalls her.

 

Sorry men det eneste disse firewallene kan gjoere er aa sperre for enkelte porter (tillate et program aa bruke visse porter eller ikke). Skal du ha interaktive firewalls som reagerer paa hendelser og oppdaterer regelsettet ditt koster det penger og prosesserings kraft (les bedrifts nivaa). Saa en firewall som f.eks Zonealarm er greit nok det(bruker det selv) men dette loeser ikke problemet.

 

Kjoerer du en server, det er vel fort IIS 5 hvis du har win2k, uten aa patche denne er du sitting duck for all verdens exploits. IIS er et sikkerhets problem pga sitt grunnleggende design og nye worms ala Code Red, Nimda ol som utnytter buffer overflow svakheter vil dukke opp jevnlig. :o Dette maa du vaere klar over naar du bruker IIS. Du maa alltid vaere veldig noye med aa installere patcher til denne serveren. Det er ikke uten grunn at IIS ligger solid paa toppen over mest hackede internet server, paa tross at den ligger milevis unna aa vaere mest brukt(som jo er apache).

 

Og forresten nei du maa ikke noedvendigvis aktivt kjoere en fil el script for at noen kan "hacke" maskinen din. Svaert mange av buffer overflow svakhetene sender en helt vanlig GET() request til maskinen din, men de padder ut requesten til aa bli veldig lang. Deretter setter de inn noye utregnet maskin kode(ja det finnes noen som kan dette :wink: ) og vips har de admin rettigheter paa maskinen, og da kan de teoretisk sett gjoere hva de vil

 

En maate aa sikre seg litt bedre paa er ved aa bruke et IDS system(Intrusion Detection System). Dette er litt smartere en firewallen din som bare blocker porter. Det kjenner igjen signaturer, paterns ol(f.eks en eller annen script kidie som kjoerer nmap mot deg) og kan f.eks dynamisk oppdatere routing tabellen din og fjerne IP adressen slik at maskinen din ikke vil "se" eller eksistere for den angripende maskinen. Smart og elegant.

 

Et gratis IDS program som er bra finner du paa http://www.snort.org 8)

 

Lykke til!

[shorin]

Trojaner er feks.sub7,backorfice,netbus ol.Disse kan ingen sende som "pakker" til din IP.De kommer som vedleg i e-mail.

 

Virus kan innstallere seg selv(blueberry og pretty-park),hvis man har forhånds visning på i feks.outlook exspressOG merker/trykker bare en gang på den mailen

 

AV stopper bare forsøk på å kommer inn på disse portene,det er forutsatt at du da har fått en tjojaner at de kommer inn på 12345(netbus) eller 35375(subseven-default?)Kommer mange treff på kjente trojaner-porter i div. AV,siden mange skanner disse for servere(trojan består av klient/server.

 

shorin :wink:

[agvg]

 

Virus kan innstallere seg selv(blueberry og pretty-park),hvis man har forhånds visning på i feks.outlook exspressOG merker/trykker bare en gang på den mailen

 

Da har man ikke oppgradert, disse utnytter vel gamle sikkerhetshull i Ie/OE.

Alle windowsbruker _må_ gå til www.windowsupdate.com og holde sitt system oppdatert.

Hadde folk gjort dette så hadde klez med venner hatt dårlige kår.

[shorin]

Jeg var 100% oppdatert og hadde aldrig før blitt smitta.Men i outlook express v.old->5.5,står den dumme forhånds visningen på(som default).Mange mange virus har kommet i mailen min,men de var det bare å slette.......

 

Helt til en dag jeg fikk en mail med ett vedlegg.

Jeg merket mailen for å slette den(høyre-klikket).Det var alt som skulle til.Kunne se ett DOS-ledetekst vindu som i "farta"plutslig dukket opp,og forsvant like fort igjen.KLEZ32 ble jeg infisert av(F***virus.slettet 20GB med filer),og da var Zonealarm Pro helt uduglig,hadde jo selfølgelig disablet mailsafe,som renamer filer med .exe.vsb.url,osv.

 

OG den pc'n med w98SE var 100% oppdatertog patchet

EDIT:trykkfeil

[agvg]

J

 

OG den pc'n med w98SE var 100% oppdatertog patchet

EDIT:trykkfeil

 

Selvfølgelig er dette et problem i tiden mellom hullet oppdages, utnyttes og man patcher systemet.

Men klez med venner utnytter de samme hullene i dag som for et år siden noe som tydelig forteller at folk ikke holder sitt systen oppdaterte.

[shorin]

Dvs.at i ett 100% oppdatert og patchet w98se-system,kan man ikke ungå å bli infisert av feks.ett klez virus hvis man ikke har AV eller software brannmur som renamer filer?

[agvg]

Dvs.at i ett 100% oppdatert og patchet w98se-system,kan man ikke ungå å bli infisert av feks.ett klez virus hvis man ikke har AV eller software brannmur som renamer filer?

 

Nei, klez utnytter gamle hull.

Har du _alt_ av oppdateringer fra MS så skal du være rimelig trygg i forhold til disse virusene.

Men og være uten AVP er jo toskeskap uansett på et slikt OS.

Det nevnes Ie5.5, dette er jo eldgammelt og jeg tror den ikke supporteres lengre fra MS sin side.

[Neophus]

*ler* Amatører

Kjører Windows Server 2003 her, eneste form for beskyttelse jeg har er den innebygde brannmuren Sjekker regelmessig for virus å trojaner å har aldri komt over det minst 90% av alle virus man får på maskinen er selvforskyldt.. Kjørte Xp Pro før, hadde ingen form for virus beskyttelse der heller, å fikk ikke et virus iløpet av den tiden jeg kjørte XP heller.. Folk som laster ned alt de kommer over burde ikke fått lov å bruke internett.. de burde i det minste holde seg til "kidsurf" (den barnevennlige webleseren til telenor) Men, har akkurat stått opp, ¨har ikke spist frokost enda, så gidder ikke skrive mer Men dere ser poenget mitt? Å er forsåvidt enig i at man burde ha AV å alt slikt inne, men er unødvendig i mitt tilfelle..

[agvg]

Å er forsåvidt enig i at man burde ha AV å alt slikt inne, men er unødvendig i mitt tilfelle..

 

Ja, du slenger med leppa om egen fortreffelighet.....

Fallhøyden kan jo bli anselig

[Battone]

*ler* Amatører

 

 

Det er jo du som er amatør, som ikke tør å laste ned en dritt, du minner meg om min far, han har heller ikke hatt virus, MEN han lar heller ingen få bruke maskinen sin..

Jeg har oppdaterte AV, så maskinen har aldri blitt infisert av noe, men har vel hatt fått endel virus med når jeg dl...

 

 

Uansett, lykke til med å lære noe i det hele tatt... Vil tippe du bruker 10 år på å lære det vi andre skjønner på 1 time... Men for all del, stå på, med slike som deg så hadde nettet stagnert og ikke utviklet seg i det hele tatt...

 

 

Kremt: hjemmesida di var jo pen... 8)

[StudInc]

*ler* Amatører

fjortis med ulovleg versjon av win2003 ent. server imponerere ingen her....

 

korleis kan du vite at du ikkje har hatt virus når du ikkje har hatt anti-virus?