/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Filassociationer og proceslinie 2
Fra : Cifly


Dato : 18-12-05 12:50

Hej NG.

Det er tredje gang jeg poster vedrørende følgende problem:

- .exe og .lnk filer sættes ud af spillet
- proceslinien er tom
- ved opstart vises en underlig beskedboks med tegn i

Kilden til problemet er øjensyligt en trojaner ved navn Exploit/Byte Verify.

Løsningen er i første omgang at tømme cacheen i Sun Java Plug In og dernæst
køre exefix.reg.

Så langt så godt. Men der er fortsat ingen ikoner i proceslinien og den
underlige meddelse ved opstart kommer stadig frem.

Endvidere er opstart tydeligt hurtigere end før, hvilket kunne tyde på, at
noget software ikke indlæses.

Endvidere kan jeg forstå, at jeg formentlig samler trojaneren op på en eller
anden ikke nærmere defineret side jeg går ind på - åbenbart relativt ofte.
Men da al software, windows, java etc. er up-to-date og jeg kører firewall
og antivirus, forstår jeg ikke hvordan denne trojaner får lov at køre på
maskinen.

Nogen der kan kaste lidt lys over sagen, inden jeg reformatere dyret?

~ Cifly




 
 
Anon (18-12-2005)
Kommentar
Fra : Anon


Dato : 18-12-05 13:36

Cifly wrote:
> og antivirus, forstår jeg ikke hvordan denne trojaner får lov at køre på
> maskinen.

Hvis din maskine en gang er blevet inficeret med en trojan, kan dine
procedurer ikke garantere dig, at den er blevet fjernet. Det er
sandsynligvis tilfældet her. At du har tømt en cache, fjernet noget fra
reg-db'en og det faktum at den starter hurtigere, betyder muligvis at du
har fjernet noget af den. Bare ikke det hele. Og selvom alt er
opdateret, garanterer det (slet) ikke at du ikke får skrammel på maskinen.

Formater.

Anon

Cifly (18-12-2005)
Kommentar
Fra : Cifly


Dato : 18-12-05 13:53

Anon skrev:

> Hvis din maskine en gang er blevet inficeret med en trojan, kan dine
> procedurer ikke garantere dig, at den er blevet fjernet. Det er
> sandsynligvis tilfældet her. At du har tømt en cache, fjernet noget fra
> reg-db'en og det faktum at den starter hurtigere, betyder muligvis at du
> har fjernet noget af den. Bare ikke det hele. Og selvom alt er opdateret,
> garanterer det (slet) ikke at du ikke får skrammel på maskinen.

> Formater.

Jeg var bekymret for at få lige netop den besked, idet jeg nu har været
uheldig tre gange og altså på vej til anden formatering. Det tager en hulens
tid at formatere og når jeg ikke ved hvorfor eller hvor jeg fanger den, har
jeg svært ved at sikre mig bare en anelse bedre.



Martin Schultz (18-12-2005)
Kommentar
Fra : Martin Schultz


Dato : 18-12-05 14:07

Cifly <flygenring@SLETpostkasse.net> skrev 2005-12-18:
> Anon skrev:
>
>> Hvis din maskine en gang er blevet inficeret med en trojan, kan dine
>> procedurer ikke garantere dig, at den er blevet fjernet. Det er
>> sandsynligvis tilfældet her. At du har tømt en cache, fjernet noget fra
>> reg-db'en og det faktum at den starter hurtigere, betyder muligvis at du
>> har fjernet noget af den. Bare ikke det hele. Og selvom alt er opdateret,
>> garanterer det (slet) ikke at du ikke får skrammel på maskinen.
>
>> Formater.
>
> Jeg var bekymret for at få lige netop den besked, idet jeg nu har været
> uheldig tre gange og altså på vej til anden formatering. Det tager en hulens
> tid at formatere og når jeg ikke ved hvorfor eller hvor jeg fanger den, har
> jeg svært ved at sikre mig bare en anelse bedre.

Denne her kunne være en god start:
http://sikkerhed-faq.dk/brugere

Martin
--
Besøg http://www.adsltips.dk for guider til
ADSL og opsætning af Cisco/Zyxel/Aethra routere.
Alt jeg skriver på usenet er mine egne personlige meninger
med mindre andet er angivet.

Anon (18-12-2005)
Kommentar
Fra : Anon


Dato : 18-12-05 14:11

Cifly wrote:
> Jeg var bekymret for at få lige netop den besked, idet jeg nu har været
> uheldig tre gange og altså på vej til anden formatering. Det tager en hulens
> tid at formatere og når jeg ikke ved hvorfor eller hvor jeg fanger den, har
> jeg svært ved at sikre mig bare en anelse bedre.

Hvad mener du med at du har været uheldig tre gange, men kun formateret
en gang? En gang uheldig - uheldig indtil du har formateret igen.

Men det ville selvf. være interessant finde ud af hvor den kommer fra -
specielt hvis du har fået den igen efter en formatering. Prøv at kigge
på hvilke sårbarheder som trojanen udnytter - og hvis det er noget med
Java som du antyder, så prøv at undersøg i hvilke sammenhænge at du
benytter Java. Sandsynligvis som del af hjemmesider.

Anon

Cifly (18-12-2005)
Kommentar
Fra : Cifly


Dato : 18-12-05 15:58

Anon skrev:

> Hvad mener du med at du har været uheldig tre gange, men kun formateret en
> gang? En gang uheldig - uheldig indtil du har formateret igen.

Sidste gang og denne gang, indtil videre, har jeg klaret det med
systemgendannelse og denne gang med exefix. ingen formatering som første
gang.

> Men det ville selvf. være interessant finde ud af hvor den kommer fra -
> specielt hvis du har fået den igen efter en formatering. Prøv at kigge på
> hvilke sårbarheder som trojanen udnytter - og hvis det er noget med Java
> som du antyder, så prøv at undersøg i hvilke sammenhænge at du benytter
> Java. Sandsynligvis som del af hjemmesider.

Ja. Der er jo en del hjemmesider der benytter sig af Java.



John (18-12-2005)
Kommentar
Fra : John


Dato : 18-12-05 14:44

"Cifly" skrev i en meddelelse

> Kilden til problemet er øjensyligt en trojaner ved navn Exploit/Byte
> Verify.

Symantec:
http://securityresponse.symantec.com/avcenter/venc/data/trojan.byteverify.html/

Google:
http://www.google.com/search?q=Exploit%2FByte

Mvh John



Søg
Reklame
Statistik
Spørgsmål : 177580
Tips : 31968
Nyheder : 719565
Indlæg : 6409084
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste