---

Igår scannede jeg med trend micros online scanner, og fandt en netsky. P orm
i en fil. Filen slettede jeg, og har siden scannet maskinen både med trend
micro og symantec, uden de har fundet noget. Så langt så godt.

Jeg kørte en security scanning hos symantec, og forventede den ville være ok
over hele linien, da jeg har installeret ZA firewall og sat
sikkerhedsniveauet til det højeste. Det undrer mig lidt, at maskinen er
sårbar overfor hackere og trojanere. Er det ikke det firewallen skal
beskytte mig mod?

Georg

---

Under detaljer i "show results" er det port 5000 der er åben. Alle andre
porte er i stealth mode. Denne port 5000 beskrives som: "UPnP (Universal
Plug and Play). This service is used to communicate with any UPnP devices
attached to your network."

Hvad betyder det helt nøjagtigt? Og hvad kan jeg gøre for at lukke det?

Georg


"Georg" <linesnuden@hotmail.com> skrev i en meddelelse
news:408e98ae$0$133$edfadb0f@dread11.news.tele.dk...
> Igår scannede jeg med trend micros online scanner, og fandt en netsky. P
orm
> i en fil. Filen slettede jeg, og har siden scannet maskinen både med trend
> micro og symantec, uden de har fundet noget. Så langt så godt.
>
> Jeg kørte en security scanning hos symantec, og forventede den ville være
ok
> over hele linien, da jeg har installeret ZA firewall og sat
> sikkerhedsniveauet til det højeste. Det undrer mig lidt, at maskinen er
> sårbar overfor hackere og trojanere. Er det ikke det firewallen skal
> beskytte mig mod?
>
> Georg
>
>

---

Georg wrote:

> Igår scannede jeg med trend micros online scanner, og fandt en netsky. P orm
> i en fil. Filen slettede jeg, og har siden scannet maskinen både med trend
> micro og symantec, uden de har fundet noget. Så langt så godt.
>
> Jeg kørte en security scanning hos symantec, og forventede den ville være ok
> over hele linien, da jeg har installeret ZA firewall og sat
> sikkerhedsniveauet til det højeste. Det undrer mig lidt, at maskinen er
> sårbar overfor hackere og trojanere. Er det ikke det firewallen skal
> beskytte mig mod?

Jeg tror, at alle vores fortalere for personlige firewalls og anti-virus
software skal paa banen, og hjaelpe denne stakkels mand. Det virker ret
tydeligt, at hans forventninger til hans sikkerhedsloesning slet ikke er
moedt.

Hvor mange andre brugere har praecist samme forventninger til deres
firewall som Georg har, og opdager ikke, at deres sikkerhed er fejlet?
Det lugter af falsk sikkerhed for mig.

Georg, du kan evt. laese lidt i vores OSS, der forsoeger at forklare
lidt om PC sikkerhed:

   http://sikkerhed-faq.dk

Du maa meget gerne spoerge hvis der er afsnit du ikke forstaar.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

Hmm. Jeg har nu af og geninstalleret Zonealarm. Da jeg ville på nettet
første gang efter installationen, spurgte firewallen om jeg ville tillade et
eller andet .EXE at få adgang til nettet og fungere som server. Dette
krydsede jeg Nej til, og efterfølgende online scanninger har været iorden.
Så det skulle være løst nu.

Georg


"Alex Holst" <a@mongers.org> skrev i en meddelelse
news:408ee285$0$172$edfadb0f@dtext02.news.tele.dk...
> Georg wrote:
>
> > Igår scannede jeg med trend micros online scanner, og fandt en netsky. P
orm
> > i en fil. Filen slettede jeg, og har siden scannet maskinen både med
trend
> > micro og symantec, uden de har fundet noget. Så langt så godt.
> >
> > Jeg kørte en security scanning hos symantec, og forventede den ville
være ok
> > over hele linien, da jeg har installeret ZA firewall og sat
> > sikkerhedsniveauet til det højeste. Det undrer mig lidt, at maskinen er
> > sårbar overfor hackere og trojanere. Er det ikke det firewallen skal
> > beskytte mig mod?
>
> Jeg tror, at alle vores fortalere for personlige firewalls og anti-virus
> software skal paa banen, og hjaelpe denne stakkels mand. Det virker ret
> tydeligt, at hans forventninger til hans sikkerhedsloesning slet ikke er
> moedt.
>
> Hvor mange andre brugere har praecist samme forventninger til deres
> firewall som Georg har, og opdager ikke, at deres sikkerhed er fejlet?
> Det lugter af falsk sikkerhed for mig.
>
> Georg, du kan evt. laese lidt i vores OSS, der forsoeger at forklare
> lidt om PC sikkerhed:
>
> http://sikkerhed-faq.dk
>
> Du maa meget gerne spoerge hvis der er afsnit du ikke forstaar.
>
> --
> I prefer the dark of the night, after midnight and before four-thirty,
> when it's more bare, more hollow. http://a.mongers.org

---

"Georg" <linesnuden@hotmail.com> skrev i en meddelelse
news:408eed6e$0$167$edfadb0f@dread11.news.tele.dk...
> Hmm. Jeg har nu af og geninstalleret Zonealarm. Da jeg ville på nettet
> første gang efter installationen, spurgte firewallen om jeg ville tillade
et
> eller andet .EXE at få adgang til nettet og fungere som server. Dette
> krydsede jeg Nej til, og efterfølgende online scanninger har været iorden.
> Så det skulle være løst nu.

Tja, kun hvis du er tilfreds med at "etellerandet.exe" er aktivt søgende på
din maskine uden du ved hvad det er.

Samtidig skal du stole på at dit kryds i Zonealarm virkelig forhindre
"etellerandet.exe" i at kommunikere, mange "etellerandet.exe" kan godt
kommunikere uden om Zonealarm ved hjælp af de programmer du har godkendt,
eks. din browser.

/Brian

---

In article <408eed6e$0$167$edfadb0f@dread11.news.tele.dk>, Georg wrote:
> første gang efter installationen, spurgte firewallen om jeg ville tillade et
> eller andet .EXE at få adgang til nettet og fungere som server. Dette
> krydsede jeg Nej til, og efterfølgende online scanninger har været iorden.
> Så det skulle være løst nu.

Ovennævnte siger intet om du har løst problemmet. Istedet har du
en applikation du ikke kender til der kører på din maskine...dette
kan skyldes din maskine er komprimiteret.

Hvordan er du sikker på applikationen ikke bruger en af de simple
metoder der eksistere til at omgåes din firewall?

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

---

"Georg" <linesnuden@hotmail.com> skrev i en meddelelse
news:408eed6e$0$167$edfadb0f@dread11.news.tele.dk...
> Hmm. Jeg har nu af og geninstalleret Zonealarm. Da jeg ville på nettet
> første gang efter installationen, spurgte firewallen om jeg ville tillade
et
> eller andet .EXE at få adgang til nettet og fungere som server. Dette
> krydsede jeg Nej til, og efterfølgende online scanninger har været iorden.
> Så det skulle være løst nu.
>

Når du bruger ZA vil den komme og spørge om hvilke rettigheder div.
programmer skal have. Især i starten.... Hvis du ikke ved hvad for
programmer du giver adgang til internettet, og hvilke rettigheder du
tildeler dem, er din firewall intet bevendt!... Mit råd er at afinstl. ZA og
lade være med at spekulere mere på firewalls. Du har sandsynligvis ikke brug
for en..
Sørg derimod for at holde dit operativsystem opdateret.... Læs gerne
http://sikkerhed-faq.dk/

Så nævner du også at du har foretaget et par onlinescanninger for virus hist
og pist...
Det er ingen løsning på sigt. Skaf dig i stedet et program og instl. det til
den slags..
Her er der flere løsninger. Deriblandt en del gratis. Personligt bruger jeg
PC-cillin for sølle 20$ om året.

/ Michael...

---

Ja, det lyder jo som om der måske er et eller andet på maskinen der ikke
skal være der. Men når man scanner hos både trendmicro, Symantec og
spywarefri.dk og ingen af dem melder om virus eller trojanere eller andet så
er der vel ingenting?! Det der der ville have adgang til nettet var noget
Win 32 et eller andet .EXE noget der skulle bruge port 5000 til noget plug
and play. Jeg ved ikke om der er mere at gøre. Disse online scannere er vel
gode nok? Ellers er der jo ingen ide i at køre dem.

Georg


"Michael Korsgaard" <mikkos@NOSHITwebspeed.dk> skrev i en meddelelse
news:408f9936$0$422$edfadb0f@dread14.news.tele.dk...
>
> "Georg" <linesnuden@hotmail.com> skrev i en meddelelse
> news:408eed6e$0$167$edfadb0f@dread11.news.tele.dk...
> > Hmm. Jeg har nu af og geninstalleret Zonealarm. Da jeg ville på nettet
> > første gang efter installationen, spurgte firewallen om jeg ville
tillade
> et
> > eller andet .EXE at få adgang til nettet og fungere som server. Dette
> > krydsede jeg Nej til, og efterfølgende online scanninger har været
iorden.
> > Så det skulle være løst nu.
> >
>
> Når du bruger ZA vil den komme og spørge om hvilke rettigheder div.
> programmer skal have. Især i starten.... Hvis du ikke ved hvad for
> programmer du giver adgang til internettet, og hvilke rettigheder du
> tildeler dem, er din firewall intet bevendt!... Mit råd er at afinstl. ZA
og
> lade være med at spekulere mere på firewalls. Du har sandsynligvis ikke
brug
> for en..
> Sørg derimod for at holde dit operativsystem opdateret.... Læs gerne
> http://sikkerhed-faq.dk/
>
> Så nævner du også at du har foretaget et par onlinescanninger for virus
hist
> og pist...
> Det er ingen løsning på sigt. Skaf dig i stedet et program og instl. det
til
> den slags..
> Her er der flere løsninger. Deriblandt en del gratis. Personligt bruger
jeg
> PC-cillin for sølle 20$ om året.
>
> / Michael...
>
>

---

"Georg" <linesnuden@hotmail.com> skrev i en meddelelse
news:408fe1e6$0$130$edfadb0f@dread11.news.tele.dk...
> Ja, det lyder jo som om der måske er et eller andet på maskinen der ikke
> skal være der. Men når man scanner hos både trendmicro, Symantec og
> spywarefri.dk og ingen af dem melder om virus eller trojanere eller andet
så
> er der vel ingenting?! Det der der ville have adgang til nettet var noget
> Win 32 et eller andet .EXE noget der skulle bruge port 5000 til noget plug
> and play. Jeg ved ikke om der er mere at gøre. Disse online scannere er
vel
> gode nok? Ellers er der jo ingen ide i at køre dem.

Win32"et-eller-andet".exe kan være så meget, men der er formentlig tale om
Universal Plug & Play (UpnP) Læs om det her:
http://support.microsoft.com/default.aspx?scid=kb;EN-US;323713
Har du ikke brug for det kan du slå det fra...

Disse online scannere er vel gode nok, men ikke til daglig brug da de jo
ikke scanner f.eks din mail..!!... En gratis-løsning kunne være AVG som har
fået pæne ord med på vejen. Den kan du hente på:
http://www.grisoft.com/us/us_dwnl_free.php

Det vigtigste er dog stadig at du holder dit system opdateret, og gør brug
af omtanke ved brug af nettet og åbning af filer...

/ Michael...

---

Det var et godt råd. Jeg har netop installeret AVG og scannet maskinen. Der
var 2 trojanere, som blev isoleret og filerne slettet. Disse blev IKKE
opdaget hos trendmicro eller de andre online scannere.

Georg

"Michael Korsgaard" <mikkos@NOSHITwebspeed.dk> skrev i en meddelelse
news:408ff4f3$0$487$edfadb0f@dread14.news.tele.dk...
>
> "Georg" <linesnuden@hotmail.com> skrev i en meddelelse
> news:408fe1e6$0$130$edfadb0f@dread11.news.tele.dk...
> > Ja, det lyder jo som om der måske er et eller andet på maskinen der ikke
> > skal være der. Men når man scanner hos både trendmicro, Symantec og
> > spywarefri.dk og ingen af dem melder om virus eller trojanere eller
andet
> så
> > er der vel ingenting?! Det der der ville have adgang til nettet var
noget
> > Win 32 et eller andet .EXE noget der skulle bruge port 5000 til noget
plug
> > and play. Jeg ved ikke om der er mere at gøre. Disse online scannere er
> vel
> > gode nok? Ellers er der jo ingen ide i at køre dem.
>
> Win32"et-eller-andet".exe kan være så meget, men der er formentlig tale om
> Universal Plug & Play (UpnP) Læs om det her:
> http://support.microsoft.com/default.aspx?scid=kb;EN-US;323713
> Har du ikke brug for det kan du slå det fra...
>
> Disse online scannere er vel gode nok, men ikke til daglig brug da de jo
> ikke scanner f.eks din mail..!!... En gratis-løsning kunne være AVG som
har
> fået pæne ord med på vejen. Den kan du hente på:
> http://www.grisoft.com/us/us_dwnl_free.php
>
> Det vigtigste er dog stadig at du holder dit system opdateret, og gør brug
> af omtanke ved brug af nettet og åbning af filer...
>
> / Michael...
>
>
>
>

---

Georg wrote:

> Det var et godt råd. Jeg har netop installeret AVG og scannet maskinen. Der
> var 2 trojanere, som blev isoleret og filerne slettet. Disse blev IKKE
> opdaget hos trendmicro eller de andre online scannere.

Gider du lade vaere med at top-poste? Hvis den slags malware kan komme
ind, er der intet der har forhindret at malware som dit AV software
*ikke* kender, ogsaa er sluppet ind.

I dit sted ville jeg geninstallere maskinen.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

"Alex Holst" <a@mongers.org> skrev i en meddelelse
news:409008fb$0$180$edfadb0f@dtext02.news.tele.dk...
> Georg wrote:
>
> > Det var et godt råd. Jeg har netop installeret AVG og scannet maskinen.
Der
> > var 2 trojanere, som blev isoleret og filerne slettet. Disse blev IKKE
> > opdaget hos trendmicro eller de andre online scannere.
>
> Hvis den slags malware kan komme
> ind, er der intet der har forhindret at malware som dit AV software
> *ikke* kender, ogsaa er sluppet ind.

Jeg har lidt svært ved at se meningen med den kommentar. Manden poster jo
netop her i gruppen for at få hjælp til sit problem???
>
> I dit sted ville jeg geninstallere maskinen.

Det gjorde jeg også altid førhen når jeg ikke vidste hvad jeg skulle stille
op..
Rigtige mænd tager ikke backup!!! De græder stille.....

/ Michael...

---

"Michael Korsgaard" <mikkos@NOSHITwebspeed.dk> skrev i en meddelelse
news:409023da$0$480$edfadb0f@dread14.news.tele.dk...
> > Hvis den slags malware kan komme
> > ind, er der intet der har forhindret at malware som dit AV software
> > *ikke* kender, ogsaa er sluppet ind.
>
> Jeg har lidt svært ved at se meningen med den kommentar. Manden poster jo
> netop her i gruppen for at få hjælp til sit problem???

Hjælpen ligger da netop i at det er umuligt at sige hvad der kan være sket
med maskinen når først den er kompromiteret.

> > I dit sted ville jeg geninstallere maskinen.
>
> Det gjorde jeg også altid førhen når jeg ikke vidste hvad jeg skulle
stille
> op..

Hvis du nu ved hvad du skal stille op, ved du også at den eneste korrekte
reaktion på en kompromiterret maskine er at geninstallere, og så få den
sikret korrekt denne gang

> Rigtige mænd tager ikke backup!!! De græder stille.....

Vrøvl

/Brian

---

> Hvor mange andre brugere har praecist samme forventninger til deres
> firewall som Georg har, og opdager ikke, at deres sikkerhed er fejlet?
> Det lugter af falsk sikkerhed for mig.
>
> Georg, du kan evt. laese lidt i vores OSS, der forsoeger at forklare
> lidt om PC sikkerhed:
>
> http://sikkerhed-faq.dk
>
> Du maa meget gerne spoerge hvis der er afsnit du ikke forstaar.
>
Det var da et af de mest seriøse svar jeg længe har set her i NG.

Per

---

In article <bg6kc.150991$jf4.7978905@news000.worldonline.dk>, Per Thomsen wrote:
>> Du maa meget gerne spoerge hvis der er afsnit du ikke forstaar.
>>
> Det var da et af de mest seriøse svar jeg længe har set her i NG.

Du må også gerne spørge hvis der er afsnit du ej forstår.

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

---

> >> Du maa meget gerne spoerge hvis der er afsnit du ikke forstaar.
> >>
> > Det var da et af de mest seriøse svar jeg længe har set her i NG.
>
> Du må også gerne spørge hvis der er afsnit du ej forstår.
>
Det var nu ikke ironisk ment, selv om jeg godt ved at det er kutymen for
mange herinde.

Per