Det här är inte första datorn jag rensat det på, men dock den svåraste då den var rejält låst och de inte har kvar sina skivor (annars hade jag installerat om den helt).wanegardh skrev:
De datorer jag bråkat med hittills har gemensamt att användarna slarvat med att uppdatera de programvaror de har installerade. Säkerhetshål täpps igen av en anledning, om användarna inte uppdaterar är de mer utsatta.
hm jag har ubuntu 12.04 som os i mina datorer, nån som vet ett bra skydd ? vad jag vet så har jag inte drabbats av nåt virus eller trojan på många år men vill ju inte att dyligt ska spridas via mina datorer.
sökte i ubuntus pakethanterare eller va den nu heter hittade clamTK testar den nu
sökte i ubuntus pakethanterare eller va den nu heter hittade clamTK testar den nu
Redigerat:
Administrator
· Skåne
· 6 522 inlägg
Tack alla! Sent igår kväll uppdaterade jag Sun och Adobe och skannade datorn med Avast och Malwarebytes utan problem. Tack för påminnelsen.
Även den dator jag bråkat med börjar visa livstecken igen (dock fick jag manuellt kopiera lite systemfiler från andra datorer då de blivit korrupta)
Kaspersky lyckades få liv i den, nu ska malwarebytes få ge datorn en omgång.
Den aktuella datorn hade AVG som antivirusskydd, men den blev infekterad för ett tag sedan och deras definitioner kanske hittar det numera.
Helt klart verkar det nu att mycket av det beror på en gammal version av java. Hoppas att nästa nyhetsbrev från byggahus innehåller en påminnelse till alla om vikten av att hålla sina datorer uppdaterade samt att ta säkerhetskopior på all viktig data.
Kaspersky lyckades få liv i den, nu ska malwarebytes få ge datorn en omgång.
Den aktuella datorn hade AVG som antivirusskydd, men den blev infekterad för ett tag sedan och deras definitioner kanske hittar det numera.
Helt klart verkar det nu att mycket av det beror på en gammal version av java. Hoppas att nästa nyhetsbrev från byggahus innehåller en påminnelse till alla om vikten av att hålla sina datorer uppdaterade samt att ta säkerhetskopior på all viktig data.
Då kan jag även tillägga att antivirusprogrammet här är så allvarligt skadat att det kommer behövas en ominstallation.
Det finns något som kallas EICAR, en helt ofarlig testfil som ska få antivirusprogrammen att reagera precis som vid en virusattack. AVG på denna datorn reagerar inte ens.
Vill ni testa eicar hittar ni det här: http://www.eicar.org/85-0-Download.html
Det finns något som kallas EICAR, en helt ofarlig testfil som ska få antivirusprogrammen att reagera precis som vid en virusattack. AVG på denna datorn reagerar inte ens.
Vill ni testa eicar hittar ni det här: http://www.eicar.org/85-0-Download.html
Jag kör med två användarkonton i XP, den normala har begränsade rättigheter.
Ska jag installera något loggar jag in på admindelen, eller "kör som".
Varför ska fulla adminrättigheter vara på jämt?
Problemet med många trojaner och skit slipper ni i och med detta...
Jag blev inte drabbad av detta "sk-et"
Ska jag installera något loggar jag in på admindelen, eller "kör som".
Varför ska fulla adminrättigheter vara på jämt?
Problemet med många trojaner och skit slipper ni i och med detta...
Jag blev inte drabbad av detta "sk-et"
Redigerat:
Jag tror inte att det blir riskfritt, eller ens nästan, att köra med vanligt användarkonto med begränsade rättigheter.cust3000 skrev:
Men jag tror skadan blir bra mycket mindre. Den svårt angripna dator som Bjurran jobbar med skulle nog klarat sig betydligt bättre om den inte körts som administratör, då alla de där systemfilerna hade varit mer skyddade.
Eller vad tror du, Bjurran?
På flashback finns det en rätt lång tråd om'et.
https://www.flashback.org/t1819153
Med en del tips om hur man blir av med det.
Strunta i tipsen att man ska formattera HD'n eller bränna datorn och skaffa nya kontokort osv.
Det går ofta att bli av med skiten bra mycket lättare. Största problemet är om systemfiler har blivit korrupta, då kan man prova en reparationsinstallation av operativet. (Om det går med alla operativ ska jag låta vara osagt).
Har man återställningspunkter så är det en synnerligen enkel metod.
Men allt efter återställningspunkten blir dock ogjort.
https://www.flashback.org/t1819153
Med en del tips om hur man blir av med det.
Strunta i tipsen att man ska formattera HD'n eller bränna datorn och skaffa nya kontokort osv.
Det går ofta att bli av med skiten bra mycket lättare. Största problemet är om systemfiler har blivit korrupta, då kan man prova en reparationsinstallation av operativet. (Om det går med alla operativ ska jag låta vara osagt).
Har man återställningspunkter så är det en synnerligen enkel metod.
Men allt efter återställningspunkten blir dock ogjort.
Medlem
· Stockholm
· 433 inlägg
Korta svaret: Lägg in dom automatiska uppdateringarna varje gång du blir ombedd så är du säker. Det finns betydligt färre saker som påverkar Linux-system än Windows-system. Dessutom så är de i allmänhet betydligt säkrare. För att bli drabbad så krävs det mer eller mindre alltid att någon person tar sig in i din dator och manuellt installerar något skit. Att få in något genom att gå in på en hemsida är i princip omöjligt.ingemar_o skrev:
clamTK fungerar ganska bra och hittar mycket av de ytterst få saker man kan råka ut för, ifall man vill ha både hängslen och livrem.
Absolut hade skadan på själva systemfilerna varit mindre, men samtidigt så förstår jag att många väljer att inte köra med olika användare.Mikael_L skrev:
Ni får komma ihåg att många av oss i den här tråden har mycket mer datorvana än en "normal" användare. Många förstår helt enkelt inte vilka situationer som kräver admin, och upplever det som ett större problem när installationer inte fungerar och de tvingas avbryta. Det finns även många småprogram som är rent förj-vliga att installera så det fungerar för fler användare på samma dator.
Det är en av de många anledningarna till att de datorer jag kommer i kontakt med är ganska extremt vanställda, folk kör allt som admin, och i nyare datorer har de till och med stängt av UAC.
Vi kan dock vara glada att svenskar i allmänhet har en mycket god internetvana. Här är det inte många som skulle gå på en blinkande text som säger "Grattis du har vunnit en miljon" utan man unviker de länkarna så mycket man kan. Vårt säkerhetstänk är betydligt högre än i många andra länder där man precis fått tillgång till internet.
Allt detta gör att det är svårt att säga om man verkligen vinner så mycket på att begränsa sina rättigheter. Virus kommer in ändå, det är inte direkt någon nybörjare som knappat ihop koden till detta. De vet vad de vill, och de tar sig dit på ett eller annat sätt. Det finns nog ingen tekniker som inte råkat ut för angrepp själv någon gång, hur mycket man än försöker skydda sig enligt alla konstens regler. (Jag har själv haft virus några ggr, samt folk som varit på god väg in i min server)
Jag kan inte betona detta starkt nog. För att skydda er, se till att ta säkerhetskopior på allt viktigt och se till att hålla alla program uppdaterade. Jag förstår att många någon gång kanske valt att använda en piratkopia av program där man får blockera möjligheten till uppdatering, men då får man acceptera risken att man förr eller senare blir drabbad. Ju populärare program, desto större risk att det används för att hacka sig in. Det är helt enkelt mer intressant för den som utvecklar skadlig kod att välja en angreppspunkt där de kan nå så många personer som möjligt.
Nu verkar det som att jag har blivit av med viruset. Så här gjorde jag på min dator med XP och IE8:
1. För att förhindra att meddelandet ”från polisen” helt blockerar din dator: Starta om i felsäkert läge (tryck tangent F8 upprepade gånger medan du startar om). I Start-menyn välj ”kör” och skriv in MSCONFIG i sökrutan. Gå till autostartfliken. Kolla om det finns något objekt som ser skumt ut, dvs inte verkar höra till något program, (hos mig hette objektet skwrvlmm.exe). Gör en notering om var på datorn filen ligger.
2. Gå till platsen var den skumma filen ligger. Hos mig låg den under ”documents and settings” / mitt användarkonto/ application data. (Detta är en dold mapp så du måste först aktivera visning av dolda filer och mappar). Här ligger den skumma filen från startmenyn, samt några andra konstiga objekt som heter slumpmässiga siffer- eller bokstavskombinationer. I den ena mappen hittade jag några bildobjekt, bl.a. polisens logga, vilket visade att jag var på rätt spår. Bort med alla dessa filer och töm papperskorgen. Och starta sedan om datorn. Det kommer upp en ruta om att du har inaktiverat vissa objekt i startmenyn, men bry dig inte om den.
3. Om du har Ccleaner på din dator kan du i den helt ta bort detta objekt ur startmenyn och även städa ut registret efter spår av de borttagna filerna. Om du inte har detta program så kan detta vara något att göra när viruset är borttaget. Ett gratis ”bra att ha program”
4. Nästa åtgärd var grundlig scanning av hela datorn i felsäkert läge. Med dels Malwarebytes , dels Microsoft Safety Scanner. För att få in dessa gratisprogram i datorn är det säkraste att ladda ned dem till en annan dator, och med ett usb-minne föra över programmen. Det går dock att aktivera nedladdning via internet även på den smittade datorn. Du går till nätverksamslutningen och inaktiverar denna, för att sedan aktivera den igen. Då funkar internet. Båda dessa program hittade elaka saker som togs bort.
5. Problemet kvarstod med att Internet Explorer låste sig och det fanns en irriterande popupreklam i högra nedre hörnet.
6. Jag avinstallerade Java och installerade den senaste versionen. Jag avinstallerade Internet Explorer 8 och återinstallerade den. Jag körde Windows update. Fortfarande trubbel.
7. Jag laddade hem Norton Power Eraser och scannade med den. (inte felsäkert läge eftersom man måste ha tillgång till internet.) Den hittade 2 objekt, varav den ena markerad med frågetecken och visade sig tillhöra ett snällt program. Det andra objektet hette HOST och vad jag förstod hade det med internetanslutningen att göra. Norton sade det var farligt, så jag tog bort det. Sedan omstart.
8. Sedan inaktiverade och åter aktiverade jag nätverksanslutningen för att komma ut på nätet.
9. Nu funkar allt normalt Jag vet inte om jag lika gärna hade kunnat enbart använda Norton Power Eraser eller om alla dessa åtgärder bidrog till att lösa problemet.
10. Det jag ska göra när jag är säker på att viruset är borta är att inaktivera systemåterställningen så att alla gamla återställningspunkter försvinner. Virus kan ibland gömma sig och återuppstå från dessa återställningspunkter.
11. Lycka till ni som kämpar med detta. Nu går jag ut i solen!
Sorry, om min beskrivning är alltför kompakt. Om någon har frågor skicka gärna ett pm till mig. Jag tittar på det i kväll.
1. För att förhindra att meddelandet ”från polisen” helt blockerar din dator: Starta om i felsäkert läge (tryck tangent F8 upprepade gånger medan du startar om). I Start-menyn välj ”kör” och skriv in MSCONFIG i sökrutan. Gå till autostartfliken. Kolla om det finns något objekt som ser skumt ut, dvs inte verkar höra till något program, (hos mig hette objektet skwrvlmm.exe). Gör en notering om var på datorn filen ligger.
2. Gå till platsen var den skumma filen ligger. Hos mig låg den under ”documents and settings” / mitt användarkonto/ application data. (Detta är en dold mapp så du måste först aktivera visning av dolda filer och mappar). Här ligger den skumma filen från startmenyn, samt några andra konstiga objekt som heter slumpmässiga siffer- eller bokstavskombinationer. I den ena mappen hittade jag några bildobjekt, bl.a. polisens logga, vilket visade att jag var på rätt spår. Bort med alla dessa filer och töm papperskorgen. Och starta sedan om datorn. Det kommer upp en ruta om att du har inaktiverat vissa objekt i startmenyn, men bry dig inte om den.
3. Om du har Ccleaner på din dator kan du i den helt ta bort detta objekt ur startmenyn och även städa ut registret efter spår av de borttagna filerna. Om du inte har detta program så kan detta vara något att göra när viruset är borttaget. Ett gratis ”bra att ha program”
4. Nästa åtgärd var grundlig scanning av hela datorn i felsäkert läge. Med dels Malwarebytes , dels Microsoft Safety Scanner. För att få in dessa gratisprogram i datorn är det säkraste att ladda ned dem till en annan dator, och med ett usb-minne föra över programmen. Det går dock att aktivera nedladdning via internet även på den smittade datorn. Du går till nätverksamslutningen och inaktiverar denna, för att sedan aktivera den igen. Då funkar internet. Båda dessa program hittade elaka saker som togs bort.
5. Problemet kvarstod med att Internet Explorer låste sig och det fanns en irriterande popupreklam i högra nedre hörnet.
6. Jag avinstallerade Java och installerade den senaste versionen. Jag avinstallerade Internet Explorer 8 och återinstallerade den. Jag körde Windows update. Fortfarande trubbel.
7. Jag laddade hem Norton Power Eraser och scannade med den. (inte felsäkert läge eftersom man måste ha tillgång till internet.) Den hittade 2 objekt, varav den ena markerad med frågetecken och visade sig tillhöra ett snällt program. Det andra objektet hette HOST och vad jag förstod hade det med internetanslutningen att göra. Norton sade det var farligt, så jag tog bort det. Sedan omstart.
8. Sedan inaktiverade och åter aktiverade jag nätverksanslutningen för att komma ut på nätet.
9. Nu funkar allt normalt
Jag vet inte om jag lika gärna hade kunnat enbart använda Norton Power Eraser eller om alla dessa åtgärder bidrog till att lösa problemet. 10. Det jag ska göra när jag är säker på att viruset är borta är att inaktivera systemåterställningen så att alla gamla återställningspunkter försvinner. Virus kan ibland gömma sig och återuppstå från dessa återställningspunkter.
11. Lycka till ni som kämpar med detta. Nu går jag ut i solen!
Sorry, om min beskrivning är alltför kompakt. Om någon har frågor skicka gärna ett pm till mig. Jag tittar på det i kväll.
Medlem
· Stockholm
· 433 inlägg
Hur man håller en Windows-dator säker
Det finns några riktigt enkla steg för att förhindra sådant här.
Det finns några riktigt enkla steg för att förhindra sådant här.
- Se till att installera de senaste säkerhetsuppdateringarna löpande:
- Windows Vista och 7 - http://windows.microsoft.com/sv-se/windows-vista/Turn-automatic-updating-on-or-off
- Windows XP - Klicka på Start, Kör, skriv sysdm.cpl och tryck på Enter. Klicka på fliken Automatiska uppdateringar och välj alternativet Automatiskt (rekommenderas).
- Använd inte Internet Exporer. Och framför allt inte gamla versioner av Internet Explorer. De är helt enkelt inte säkra. Att ladda ner Firefox eller Google Chrome tar bara några minuter. Sen kommer du surfa både snabbare och säkrare. På riktigt. Jag lovar.
- Valfritt: Installera ett antivirusprogram. Det har tipsats om flera bra och gratis alternativ här i tråden. Ifall man vill vara extra säker så kan man installera ett av dom. Men så länge man ser till att installera alla uppdateringar och inte surfra med Internet Explorer så är det överkurs.
Medlem
· Stockholm
· 433 inlägg
Så, vad har vi på Byggahus gjort nu för att förhindra att det här händer igen?
Tyvärr så händer det då och då att man får in något virus, spyware eller annat skräp i sin dator. Det gäller inte enbart ifall man har en vanlig hemdator, utan även webbservrar kan bli smittade. Att hålla en webbserver ren är faktiskt betydligt svårare än att hålla en hemdator ren. Det finns ganska många som aktivt livnär sig på att ta sig in på webbservrar för att infektera dom. Häromdagen var det vår tur och någon tog sig in på vår annonsserver.
Vi fick första rapporten på måndag eftermiddag om att Byggahus skickade ut virus. Vi gjorde en snabb genomgång av säkerheten men hittade inget ovanligt och eftersom vi ganska ofta får falsklarm (Användarens dator har blivit infekterad från en annan sajt) så trodde vi att det var det som hade hänt den här gången också.
Under kvällen - natten - morgonen måndag - tisdag så drog det igång rejält, det kom betydande mängder varningar via mail och den här tråden skapades.
På tisdag morgon så gjorde vi återigen en säkerhetsgenomgång och fattade misstankar om att annonssystemet var hackat. Vi stängde snabbt ner det och rapporteringen slutade.
Under tisdagen och kvällen/natten mellan tisdag och onsdag har vi nu installerat om annonsystemet och säkrat upp det lite. Några av dom ändringarna vi har genomfört:
- Ny fräsh installation av operativsystemet. (Debian 6)
- Ny webbserverprogramvara (Nginx istället Apache)
- Två lagers authentisering för att komma åt administratörsgränssnittet
- Filtrering av vilka urler som webbservern svarar på (För att förhindra sql injections.)
- Annonsnätverket kan nu inte längre ändra i sina egna filer
- Flertalet mindre säkerhetshöjande åtgärder
Även ifall jag tror att det här kommer hålla angripare ute från systemet så går det inte att lova att vi inte blir angripna igen. Så därför rekommenderar jag alla att hela tiden hålla sina datorer och webbläsare uppdaterade med senate säkerhetsuppdateringarna. Lite tips finns här i inlägget ovan.
Tyvärr så händer det då och då att man får in något virus, spyware eller annat skräp i sin dator. Det gäller inte enbart ifall man har en vanlig hemdator, utan även webbservrar kan bli smittade. Att hålla en webbserver ren är faktiskt betydligt svårare än att hålla en hemdator ren. Det finns ganska många som aktivt livnär sig på att ta sig in på webbservrar för att infektera dom. Häromdagen var det vår tur och någon tog sig in på vår annonsserver.
Vi fick första rapporten på måndag eftermiddag om att Byggahus skickade ut virus. Vi gjorde en snabb genomgång av säkerheten men hittade inget ovanligt och eftersom vi ganska ofta får falsklarm (Användarens dator har blivit infekterad från en annan sajt) så trodde vi att det var det som hade hänt den här gången också.
Under kvällen - natten - morgonen måndag - tisdag så drog det igång rejält, det kom betydande mängder varningar via mail och den här tråden skapades.
På tisdag morgon så gjorde vi återigen en säkerhetsgenomgång och fattade misstankar om att annonssystemet var hackat. Vi stängde snabbt ner det och rapporteringen slutade.
Under tisdagen och kvällen/natten mellan tisdag och onsdag har vi nu installerat om annonsystemet och säkrat upp det lite. Några av dom ändringarna vi har genomfört:
- Ny fräsh installation av operativsystemet. (Debian 6)
- Ny webbserverprogramvara (Nginx istället Apache)
- Två lagers authentisering för att komma åt administratörsgränssnittet
- Filtrering av vilka urler som webbservern svarar på (För att förhindra sql injections.)
- Annonsnätverket kan nu inte längre ändra i sina egna filer
- Flertalet mindre säkerhetshöjande åtgärder
Även ifall jag tror att det här kommer hålla angripare ute från systemet så går det inte att lova att vi inte blir angripna igen. Så därför rekommenderar jag alla att hela tiden hålla sina datorer och webbläsare uppdaterade med senate säkerhetsuppdateringarna. Lite tips finns här i inlägget ovan.
Är det klarlagt hur trojanen hittade in i datorerna?
Var det javascript i annonserna på annonsservern som planterade saker och ting?
(Och är det även utrett vilken/vilka trojaner som fanns där, t.ex. Polis-scamen, fanns den i annonsservern?)
Har ni kvar den infekterade koden?
Det finns säkert de som gärna undersöker koden.
http://blog.perhellqvist.se/blog/2012/03/14/ny-elaking-laser-datorn-och-kraver-losensumma/
Var det javascript i annonserna på annonsservern som planterade saker och ting?
(Och är det även utrett vilken/vilka trojaner som fanns där, t.ex. Polis-scamen, fanns den i annonsservern?)
Har ni kvar den infekterade koden?
Det finns säkert de som gärna undersöker koden.
http://blog.perhellqvist.se/blog/2012/03/14/ny-elaking-laser-datorn-och-kraver-losensumma/