Stadig angrep av virus.

[vickers]

Jeg hadde pc'en til en kollega av meg hjemme for en liten opprydding. I det siste har han vært plaget med at NAV 2002 stadig har funnet virus på maskinen hans. Etter NAV 2002 hadde fjernet viruset, tok det ikke lang tid før viruset kom på nytt.

 

Denne kollegaen bruker Telenor som bredbåndsleverandør, mens jeg bruker Nextgentel. Jeg koblet pc'en hans opp mot min bredbåndsrouter for å se hvilke virus dette var. Etter mange timers forsøk måtte jeg gi opp. Det kom ingen virus.

 

Etter å ha kjørt alle oppdateringen på Winupdate samt installert Norton Personal Firewall 2003, pluss en mange timers test av maskien, leverte jeg pc'en i retur. Når han kom hjem å koblet den opp mot sitt Telnor bredbånd gikk det kort tid før han hadde 2 angrep på brannmuren.

 

Spørsmålet mitt er da: Er det noe galt med sikkerheten til Telnor? eller er den en annen forklaring? Synspunkter mottas med takk!!.

[Ralek]

Når han kom hjem å koblet den opp mot sitt Telnor bredbånd gikk det kort tid før han hadde 2 angrep på brannmuren.

 

Om angrepene ble stoppet i brannmuren så er jo alt i orden.

 

NAV, som du nevnte lengre opp er ingen brannmur, så spørsmålet ditt blir litt tvetydig Er det brannmuren(og i såfall, hvilken brannmur) eller antivirus programvaren som er problemet ?

 

- Ralek -

 

Edit: og hvorfor trippel posting ??

[Hårek]

Kan jo høres ut som virusdeteksjon av email. Jeg har fått Mime-Exploit viruset på spam-mail i mange uker nå, og da får man jo beskjed fra virusvarslinga.

Forklaringa på det du beskriver er kanskje så enkel som at da maskina var hjemme hos deg så henta dere ikke mail? Og så kan ikke kolleagen din koble sammenhengen mellom det å hente mail og få virusvarsel?

[vickers]

Når han kom hjem å koblet den opp mot sitt Telnor bredbånd gikk det kort tid før han hadde 2 angrep på brannmuren.

 

Om angrepene ble stoppet i brannmuren så er jo alt i orden.

 

NAV, som du nevnte lengre opp er ingen brannmur, så spørsmålet ditt blir litt tvetydig Er det brannmuren(og i såfall, hvilken brannmur) eller antivirus programvaren som er problemet ?

 

- Ralek -

 

Edit: og hvorfor trippel posting ??

 

Først vil jeg si at trippel porstering IKKE er lagt inn med vilje. IE hang i mange minutter, så jeg prøvde på nytt, og vips...tre innlegg. Kan ikke annet en å beklager. PS: Har varslet mod om å slette de to andre.

 

Så til de andre problemstillingene. FØR jeg innstallerte brannmuren på pc'en hans kom det virus relativt ofte. Men ETTER at jeg har installert den har det så langt ikke kommet virus. Så vidt jeg vet er det ikke brannmuren som stopper virus på E-mail. Det gjør derimot NAV.

 

Problemstillingen med virus ser ut til å være løst. Men det jeg lurer på er om det er forskjell på sikkerheten hos de forskjellige ISP'ere på dette området.

[Ralek]

Bra at virussituasjonen ser ut til å være løst.

 

Når det gjelder forskjellige ISPer til privatmarkedet i Norge er det sannsynlig å annta at det fleste har samme nivå av sikkerhet, et sikkerhetsnivå som er tilsvarende null-nivå. Mange ISPer tilbyr virusvasking av epost for en rimelig extra kostnad, men for den vanlige bruker av fx ADSL er det ikke satt sperrer på noenting, hverken på applikasjonsnivå eller portnivå.

 

Håper det kunne hjelpe litt på dine / deres bekymringer.

Hold oss gjerne oppdatert på hvordan dette går videre fremover.

 

- Ralek -

[covah]

Det er et veldig enkelt svar på dette.

Du som har NGT har fått en router. Denne routeren fungerer som en enkel firewall og sperrer trafikk på port 135. Både Blaster og Welchia spres over port 135. De som IKKE har en router (feks alle Telenor kunder som ikke har kjøpt en selv) har dermed ikke denne beskyttelsen. Har du en software firewall (feks Norton Personal Firewall eller noe annet), har denne samme nytte.

 

NB! Anti-virus og Firewall er ikke det samme. Begge er nødvendige på ubeskyttede PCer.

[Zink]

Men det jeg lurer på er om det er forskjell på sikkerheten hos de forskjellige ISP'ere på dette området.

Vil bekrefte det 'covah' sier med en smule egenerfaring, siden diverse Blaster- og Trojan-varianter på nyinstallert Win2k ødela muligheten til å oppdatere via nettet. Siste Blaster-fix var heller ikke nok.

 

Kontakta Microsoft - der fnyser de og sier det er nesten utelukkende Telenors' kunder som har dette problemet - de sendte SP4 på cd gratis, og problemet er løst.

 

.