Nytt KJEMPE stort virus ute og går...!?

[zadu]

70+% av dere har faktisk så liten peiling at dere ikke litt engang vet hva dere snakker om. bortsett fra at NIS03 stopper alt, NIS03 finnes ikke resurskrevende og NIS03 reddet livet mitt 14 ganger i fjor. jeg holder med ATWindsor her, at du har AV instalert gjør deg ikke nødvendigvis sikrere mot virus.

mesteparten bruker IE & outlook (og NIS**), gjør du det stiller du deg (sansynligvis) i rekken av ignorante tullinger, som (typisk) kommer med bastate uttaleser som: folk uten AV er grunnen til at det finnes spredning av virus. AV er ikke den eneste løsningen. sådetså

 

edit: typos og der er vel flere(trøtt)

glemte en ting: ja jeg har AV. men hvor mye lenger den kommer til å bli værende vet jeg ikke, men ikke lange.

Endret 2. februar 2004 av zadu

[ahpadt]

Om dere ikke vet det;

 

MyDoom virus

 

Går ut på at viruset sendes ut til mange pcer og sprer seg av seg selv. Fra den 1. febrauar - 15.februar vil alle pcene som har fått virusene ddose micrsoft.com 

 

Endelig et virus som gjør noe nytte

 

ahpadt

ddose?

Distributed Denial Of Service

 

Altså at det koordinerer en tusenvis av PC'er til hente info fra Microsoft.com sine hjemmesider samtidig og konstant. Dette betyr at microsoft-serveren får alt for stor belastning og knekker helt sammen. F.eks om serveren har 1Gbit/s internettforbindelse og det er 10.000 infiserte brukere med 1Mibt/s ADSL så styrtes serveren med hele 10 ganger så høy trafikk som den er i stand til å takle. Det betyr at serverern bryter sammen og ikke kan levere tjenester til normale brukere. Altså "Denial Of Service".

Akkurat hva jeg sa

[Black Star]

Forholdregler: aldri kjøre noen filer i det hele tatt som ikke er fra en sikker kilde (lett å følge).

 

Holde windows oppdatert, og bruker tekstbasert e-post-leser (pine), og bruker ikke IE.

 

Evt Firewall.

Jeg kjørte ikke noen filer i det hele tatt da viruset kom seg inn på min maskin. Skjønner ikke hvordan, men plutselig var det der. Heldigvis stoppet Norton Antivirus viruset før det fikk lagret seg på harddisken. En annen gang, da jeg reinstallerte Windows, rakk ett virus å komme seg inn på harddisken før jeg fikk lagt inn Norton (hadde ikke rukket å oppdatere Windows enda heller) ... og jeg legger alltid inn Norton før jeg gjør noe som helst annet, for sikkerhets skyld. Ny reinstallering, og nettverkskabelen dratt ut til Norton var installert. Da stagget ihvertfall Norton viruset til Windows sine sikkerhetsshull var tettet.

 

Så jeg vet ikke hva jeg gjorde feil den ene gangen... alt var oppdatert. Jeg jobbet enten i Word eller Excel eller noe, og ingen internettprogrammer var oppe. Viruset kom inn... og jeg er glad for at jeg har Norton, ellers hadde det kommet umerket inn på min maskin, og kunne gjort mye ugang, blant annet sendt masse spam-mail, uten min viten.

[Black Star]

hate antivirus jeg... har hatt d 1 gang å da ødela den pc'n.. Har aldri noe problem me pc'n kunn att den e treig engang iblant når hd e full osv. har over 300 ormer i crack mappa mi, så jeg lar virusan herje vilt på min pc:P

TUSEN TAKK for at du sender meg all den spam mailen. Tusen takk for at du bombarderer meg og andre med virus. Bare fordi du er så lat at du ikke gidder å gjøre noe med problemet.

[Black Star]

mesteparten bruker IE & outlook (og NIS**), gjør du det stiller du deg (sansynligvis) i rekken av ignorante tullinger, som (typisk) kommer med bastate uttaleser som: folk uten AV er grunnen til at det finnes spredning av virus. AV er ikke den eneste løsningen. sådetså

Så fordi jeg bruker IE og Outlook så er jeg mer utsatt for virus enn andre? Ja, det er nok riktig, men jeg har fått mye varsel fra Norton uten å ha brukt disse programmene i det hele tatt.

 

Uten Norton hadde maskinen min fått virus ganske ofte... og jeg holder Windows XP 100% oppdatert, og er ikke på tvilsomme sider som crack sider og pornosider. E-post med typiske "virusemner" og som jeg ikke vet hva er, går rett i søppelbøtta. Allikevel hadde jeg fått virus ihvertfall en gang, om Norton ikke var installert.

 

Det koster så lite å ha AV installert, både i penger og ytelse, så hvorfor ikke? Plutselig gjør du en feil, eller ett virus blir så smart at dine forholdsregler ikke stopper det. Da får du ikke vite at det er på din maskin før det er for sent.

 

Ignorant tulling? Synes det er bedre å være sikker, enn å tenke at "nei, det skjer aldri meg". Jeg synes DET er å være en ignorant tulling.

[Stig-Arne]

er glad for at min ISP står for virusbeskyttelse og firewall... inludert i prisen..

[JuZt3r]

hate antivirus jeg... har hatt d 1 gang å da ødela den pc'n.. Har aldri noe problem me pc'n kunn att den e treig engang iblant når hd e full osv. har over 300 ormer i crack mappa mi, så jeg lar virusan herje vilt på min pc:P

det var en spøk eller to?

[ATWindsor]

Forholdregler: aldri kjøre noen filer i det hele tatt som ikke er fra en sikker kilde (lett å følge).

 

Holde windows oppdatert, og bruker tekstbasert e-post-leser (pine), og bruker ikke IE.

 

Evt Firewall.

Jeg kjørte ikke noen filer i det hele tatt da viruset kom seg inn på min maskin. Skjønner ikke hvordan, men plutselig var det der. Heldigvis stoppet Norton Antivirus viruset før det fikk lagret seg på harddisken. En annen gang, da jeg reinstallerte Windows, rakk ett virus å komme seg inn på harddisken før jeg fikk lagt inn Norton (hadde ikke rukket å oppdatere Windows enda heller) ... og jeg legger alltid inn Norton før jeg gjør noe som helst annet, for sikkerhets skyld. Ny reinstallering, og nettverkskabelen dratt ut til Norton var installert. Da stagget ihvertfall Norton viruset til Windows sine sikkerhetsshull var tettet.

 

Så jeg vet ikke hva jeg gjorde feil den ene gangen... alt var oppdatert. Jeg jobbet enten i Word eller Excel eller noe, og ingen internettprogrammer var oppe. Viruset kom inn... og jeg er glad for at jeg har Norton, ellers hadde det kommet umerket inn på min maskin, og kunne gjort mye ugang, blant annet sendt masse spam-mail, uten min viten.

Hmm, vanskelig å si noe om uten å vite mer, men jeg vet at mange virusprogram gir deg en advarsel på filer eller mailer som er virusinfisert og fjerner viruset, kan det ha vært en slik hendelse? I slike tilfeller skjer det ikke noe skade før filen er kjørt, men mange virusprogram vil varsel og fjerne fila med en gang de detekterer den, ikke bare når den blir kjørt.

 

AtW

[DllInjexion]

Simen: Nei det er ikke riktig at 1gbit styrtes av 10.000 1mbits. Alt avhenger av packet størrelsen. f.eks dersom bottene sender småe pakker så vil det ikke styrtes.

 

Hm..Når jeg får klienten til Mydoom skal jeg peke dem mot hardware.no gay admins network

 

kan noen sende meg viruset? den exe(cuatble) filen.

Det er vel ikke noen som samler på virus da...

 

Vist de har et antivirus program sletter de jo viruset(i vert fall NIS 03).

 

Og vist de ikke har antivirus program så vet de jo ikke at de har viruset...

 

(Jeg vet selfølgelig at det er noen der ute i verden som faktisk kan lagre og "jobbe"/"arbeide" med virus... det er tross alt noen som lager dem også...)

Hallo. jeg "jobber" med virus. Altså jeg analysere virus trojan filer. Og finner offsets.

 

Du kan velge om du vil slette eller ikke med AV's. (Hvis du ikke har Auto-slett funksjonen på da)

[knatten]

La meg oppklare mitt standpunkt i denne saken:

 

Jeg tviler ikke på at ATWindsor klarer å være virusfri uten antivirus. Men jeg tviler sterkt på at den jevne Elkjøp-kunde klarer det. Den gjenomsnittelige norske PC-bruker sitter på Outlook Express og Win98/Me/XP. (Ja, jeg gjetter, men det burde nok stemme bra) Mange sitter nok også med gamle versjoner, og mange har hull i epostklienten sin som gjør at de er sårbare selv uten å åpne vedlegg. Den enkleste måten å beskytte seg på er da å kjøre antivirus.

 

Min frustrasjon gjelder:

1: De som hverken er oppdatert eller har antivirus

2: De som ikke har av, og sier de aldri har merket noe til et virus, uten å ha skikkelig greie på ting. ATW og noen andre er sikkert kompetente nok til å uttale seg om dette, men det er maaange fler som ikke er det.

 

Når det gjelder Afseth sin case om at Norton oppdaget et virus uten at han åpnet vedlegg, vil jeg tro det er fordi Norton kan scanne alle innkommende mails før de i det hele tatt når mailprogrammet. Den oppdager altså virus i vedlegget før du åpner det.

[Simen1]

knatten:

 

Virus og annet faenskap kommer ikke inn kun via mail og nettleseren din eller infiserte dokumenter .. Det kan komme gjennom sikkerhetshull i selve OS'et, eller andre programmer. Som alle vet så florerer det av slike hull som tettes daglig, men det er langt i fra alle som er tettet ennå.

 

Virus trenger heller ikke å gjøre noe synlig galt med PC'n din. Det kan f.eks ligge latent i lang tid og kun spre seg ut på nettet fra deg, eller sende spam-mail med falske avsenderadresser som det plukker opp over alt. Det kan til og med skjule seg for antivirus-programvare (stealth-virus) eller disable slikt, eller bare åpne andre sikkerhetshull så det kan opprette en skjult Web/ftp-serer på maskina di og spre barneporno og annet dritt. Dette er ting som er usynlig for deg.

 

Du MÅ altså ha skikkelig antivirus og helst også en god brannmur for å sikre deg godt mot virus. Jeg tror ikke noen som helst (selv ikke linux-brukere) klarer å holde seg garantert virusfri uten AV og brannmur. (Om de ikke plugger ut nett-tilkoblingen, CD-rom, floppy og andre flyttbare media)

 

Dette er ikke paranoia, men en realitet som ikke har gått opp for veldig mange.

[ATWindsor]

 

Du MÅ altså ha skikkelig antivirus og helst også en god brannmur for å sikre deg godt mot virus. Jeg tror ikke noen som helst (selv ikke linux-brukere) klarer å holde seg garantert virusfri uten AV og brannmur. (Om de ikke plugger ut nett-tilkoblingen, CD-rom, floppy og andre flyttbare media)

 

Dette er ikke paranoia, men en realitet som ikke har gått opp for veldig mange.

Her er vi (for en gangs skyld ) uenige simen1, har du allerede relativt god kontorll på maskina di, så MÅ man ikke ha AV, starter folk filservere på maskinen din, så merker du det godt på utgående trafikk, og har du en skikkelig konfigurert firewall, så skal det enda mer til å få virus, de aller fleste virus må ekseveres. Eller tar utgangspunkt i ett allerede kjent/ordnet sikkerhetshull (kan på stående fot ikke komme på noen som ikke gjør det).

 

AtW

[knatten]

knatten:

 

Virus og annet faenskap kommer ikke inn kun via mail og nettleseren din eller infiserte dokumenter

Jeg er fulstendig klar over det, Norton sin scanning av mail var kun ment som et eksempel. Jeg vil tro at mail fortsatt er den vanligste spredningsformen for virus.

 

Virus trenger heller ikke å gjøre noe synlig galt med PC'n din. (...)

Nettopp mitt poeng i denne tråden.

 

Du MÅ altså ha skikkelig antivirus og helst også en god brannmur for å sikre deg godt mot virus. Jeg tror ikke noen som helst (selv ikke linux-brukere) klarer å holde seg garantert virusfri uten AV og brannmur.  (Om de ikke plugger ut nett-tilkoblingen, CD-rom, floppy og andre flyttbare media)

Dette har også vært mitt standpunkt en god stund, men jeg har i mitt siste innlegg gått med på at noen flinke brukere kan være sikre nok uten antivirusv. På windows-boksen min kjører jeg antivirus, Linux kjører jeg uten antivirus, men med daglige oppdateringer av software, og føler meg sikker nok.

[Simen1]

Ok, skal være enig i at man kan være relativt sikker om man har en bra brannmur og ellers har god peil på sikkerhet, men det kan sikkert diskuteres i det evige hva som er nok og ikke. Personlig føler jeg meg ikke sikker nok uten begge deler. (og jeg mener å ha middels grei peiling selv)

[mariux]

Merker lite til det jeg.

(Linux igor 2.6.2-rc2-mm1 #4 Mon Feb 2 21:41:26 CET 2004 i686 Pentium III (Coppermine) GenuineIntel GNU/Linux)

[Black Star]

Når det gjelder Afseth sin case om at Norton oppdaget et virus uten at han åpnet vedlegg, vil jeg tro det er fordi Norton kan scanne alle innkommende mails før de i det hele tatt når mailprogrammet. Den oppdager altså virus i vedlegget før du åpner det.

Hvis du leser innlegget mitt ordentlig, så skriver jeg jo at Norton varslet om virus, selv om verken mailprogram, web-browser eller annet internett-relatert program var åpent. Så lenge mailprogrammet mitt er lukket, mottar jeg ikke mail. Jeg merker jo at Norton varsler om virus når de kommer som mail-vedlegg, før jeg åpner mailen, men i dette tilfellet var det altså intenting internett/mailrelatert program åpent. Og jeg har softwarefirewall, firewall i routeren, automatisk oppdatering av Windows XP og automatisk oppdatering av Norton AV. Så klart åpner jeg aldri vedlegg jeg ikke vet hva er heller, selv om Norton ikke har stoppet det. Kan jo være ett nytt ukjent virus.

 

Nettopp derfor jeg er litt skeptisk til at folk hevder de aldri kan få virus så lenge de har firewall, oppdatert Windows og ikke åpner vedlegg. Noen virus krever ikke at du åpner vedlegget en gang, bare leser e-posten. Her er så klart Outlook (Express) en av verstingene da det har forhåndsvisning.

 

Men det jeg prøver å si er, at selv med ingen vanlige kanaler åpent for virus, kom det allikevel ett inn på min maskin. Hadde jeg ikke hatt antivirus, hadde jeg levd lykkelig uvitende om det, helt til mine venner ble sinte, eller maskinen brøt sammen.

[DllInjexion]

Stealth-virus..?

Undetected mener du?

 

Ja kan noen sende meg Mydoomvirus.exe?

[covah]

Hvis du leser innlegget mitt ordentlig, så skriver jeg jo at Norton varslet om virus, selv om verken mailprogram, web-browser eller annet internett-relatert program var åpent.

 

Nettopp derfor jeg er litt skeptisk til at folk hevder de aldri kan få virus så lenge de har firewall, oppdatert Windows og ikke åpner vedlegg.

Det finnes endel virus som sprer seg så lenge du bare har en forbindelse med internet. Et eksempel på dette er Blaster viruset. Det kan du få, selv om du ikke har brukt en browser eller mottatt en mail.

 

Slike virus sprer seg som regel over port 137-139 (NetBIOS). Alle firewaller har disse portene stengt som default. Til og med enkle NAT baserte "bredbåndsroutere" sperrer som regel for dette.

 

I tillegg finnes det virus som sprer seg over mappede nettverks-stasjoner (husker i farten ikke navn), men slike virus finnes det få av, og er som regel ikke noe problem for hjemmebrukere.

 

Sålenge du har en OK firewall, skulle ikke disse virusene kunne smitte deg. Dersom man i tillegg bruker sunn fornuft på mail/web bruk, er det enkelt å holde seg fri fra virus.

[sumptrollet]

La meg oppklare mitt standpunkt i denne saken:

 

Jeg tviler ikke på at ATWindsor klarer å være virusfri uten antivirus. Men jeg tviler sterkt på at den jevne Elkjøp-kunde klarer det. Den gjenomsnittelige norske PC-bruker sitter på Outlook Express og Win98/Me/XP. (Ja, jeg gjetter, men det burde nok stemme bra) Mange sitter nok også med gamle versjoner, og mange har hull i epostklienten sin som gjør at de er sårbare selv uten å åpne vedlegg. Den enkleste måten å beskytte seg på er da å kjøre antivirus.

Det beste hadde vært om folk hadde kjøpt seg en Mac istedenfor, så hadde de sluppet unna 99.9% av virus/ormer/dialer problemene.

[Black Star]

Det beste hadde vært om folk hadde kjøpt seg en Mac istedenfor, så hadde de sluppet unna 99.9% av virus/ormer/dialer problemene.

Fjortissutsagn...

 

Kom med noe konstruktivt, eller unngå å svare i denne tråden.

 

Uansett... jo flere som har Mac, jo mer attraktivt vil det være å lage virus, ormer og dial programmer til Mac.

Endret 5. februar 2004 av Afseth