---

Hej,

Hvordan undgår man at en bruger som har windows XP ikke får spyware inst.
lokale på pc'en ? Lad os antage at der er 100 xp pc'er. IT afd. kan vel ikke
gå rundt på 100 pc'er og køre ad-aware eller lign.?

---

Peter Jensen wrote:
> Hvordan undgår man at en bruger som har windows XP ikke får spyware inst.
> lokale på pc'en ? Lad os antage at der er 100 xp pc'er. IT afd. kan vel ikke
> gå rundt på 100 pc'er og køre ad-aware eller lign.?

Du får lavet en firmapolitik om, at brugerne ikke må installere
programmer, der ikke er godkendt af den sikkerhedsansvarlige. Du sørger
for at alle kender firmapolitikken og konsekvensen af at overtræde den.
Og evt. opsætter du computerne, så brugerne ikke kan installere
ikke-godkendte programmer.

For øvrigt kan man undre sig over, hvad folk får arbejdstiden til at gå
med. Ikke at jeg har noget mod besøgende på min hjemmeside, men jeg kan
ikke undgå at hæfte mig ved, hvad nogle brugere henter fra siden. Som
her tidligere i dag, hvor flere ansatte hos Holbæk kommune har hentet et
kabale-program.

--
Mvh. Kim Ludvigsen
Lær at vælge sikre adgangskoder
http://kimludvigsen.dk

---

Kim Ludvigsen wrote:
> For øvrigt kan man undre sig over, hvad folk får arbejdstiden til at gå
> med. Ikke at jeg har noget mod besøgende på min hjemmeside, men jeg kan
> ikke undgå at hæfte mig ved, hvad nogle brugere henter fra siden. Som
> her tidligere i dag, hvor flere ansatte hos Holbæk kommune har hentet et
> kabale-program.

Hvis du har et problem med hvad der hentes fra din hjemmeside kunne du
overveje at fjerne det paagaeldende indhold.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

Den Thu, 25 Nov 2004 16:34:48 +0100 skrev Alex Holst:
> Kim Ludvigsen wrote:
>> For øvrigt kan man undre sig over, hvad folk får arbejdstiden til at gå
>> med. Ikke at jeg har noget mod besøgende på min hjemmeside, men jeg kan
>> ikke undgå at hæfte mig ved, hvad nogle brugere henter fra siden. Som
>> her tidligere i dag, hvor flere ansatte hos Holbæk kommune har hentet et
>> kabale-program.
>
> Hvis du har et problem med hvad der hentes fra din hjemmeside kunne du
> overveje at fjerne det paagaeldende indhold.

Sådan læser jeg overhovedet ikke Kim's indlæg. Han undrer sig blot over
at ansatte hos Holbæk kommune har tid til at spille kabale i arbejds-
tiden

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

---

Kent Friis wrote:
>
> Den Thu, 25 Nov 2004 16:34:48 +0100 skrev Alex Holst:
>
> > Hvis du har et problem med hvad der hentes fra din hjemmeside kunne du
> > overveje at fjerne det paagaeldende indhold.
>
> Sådan læser jeg overhovedet ikke Kim's indlæg. Han undrer sig blot over
> at ansatte hos Holbæk kommune har tid til at spille kabale i arbejds-
> tiden

Nemlig. Enten må der være flere, der keder sig bravt, eller en enkelt
som ikke kan finde ud af at hente og installere programmer, for
kabalerne er hentet 4 gange - hver gang to gange hurtigt efter hinanden
(altså 8 gange i alt). Måske problemet er en vaks systemansvarlig, der
har forhindret installation af den slags mindre produktive programmer.

--
Mvh. Kim Ludvigsen
Gør internettet bedre med aktive bogmærker (bookmarklets)
http://kimludvigsen.dk

---

Kim Ludvigsen skrev:

>Nemlig. Enten må der være flere, der keder sig bravt, eller en enkelt
>som ikke kan finde ud af at hente og installere programmer

I tv (eller tekst-tv) var der noget om at de fleste handler på
nettet i arbejdstiden.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

Kent Friis wrote:
> Den Thu, 25 Nov 2004 16:34:48 +0100 skrev Alex Holst:
>>Hvis du har et problem med hvad der hentes fra din hjemmeside kunne du
>>overveje at fjerne det paagaeldende indhold.
>
> Sådan læser jeg overhovedet ikke Kim's indlæg. Han undrer sig blot over
> at ansatte hos Holbæk kommune har tid til at spille kabale i arbejds-
> tiden

Jeg forstod godt hvad han mente, men jeg ser ikke hvordan det skulle
aendre mit udsagn.

Saa vidt vi ved, er der et par ansvarlige ansatte der har valgt at bruge
lidt af deres frokost og pauser paa at spille kabale. Eller det kan
vaere en tilspidset personalekonflikt hvor en hel afdeling har valgt
konsekvent at spille kabale hver gang en bestemt medarbejder begynder
paa en af sine utidige og uforholdsmaessige lange rygepauser.

Vi ved det ikke, og jeg skulle mene at deltagerne i denne gruppe ville -
mere end de fleste - stoette ideen om ikke at drage konklusioner paa
utilstraekkelige data.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

Peter Jensen wrote:
> Hej,
>
> Hvordan undgår man at en bruger som har windows XP ikke får spyware inst.
> lokale på pc'en ? Lad os antage at der er 100 xp pc'er. IT afd. kan vel ikke
> gå rundt på 100 pc'er og køre ad-aware eller lign.?

Hvorfor ikke? Saa vidt jeg kan laese i diverse reklamer og
diskussionsindlaeg er det netop den tilgang som opfordres til.

Jeg synes bestemt ikke der er grund til at tage en beslutning om
acceptabelt PC brug. Saa skulle man jo efterfoelgende haandhaeve sin
beslutning via de udmaerkede tekniske funktioner i Windows XP som f.eks.
Software Restriction Policies og Limited User adgang.

Hvis man i stedet laener sig om ad en politik om at jagte og udrydde
malware i stedet for at forhindre det overhovedet bliver installeret til
at starte med, har man en fantastisk mulighed for at spilde en masse tid
og penge - og man kan dermed forhindre at der sker forbedring af den
maade man vedligeholder sine systemer paa.

Det var sarkasme.

Ioevrigt, hvis du *gaar* rundt til 100 PC'ere for at goere andet end at
saette stroem og netstik i, goer du noget meget forkert. Brug
fjernstyringssoftware og automatisering saa meget som overhovedet muligt.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

Alex Holst <a@mongers.org> writes:
>Det var sarkasme.

Pyha.

Jeg var lige ved at sætte det helt store eftersøgningsarbejde
i gang, så man kunne lede efter den rigtige Alex

Mvh.
   Klaus.

---

Peter Jensen skrev:

> Hej,
>
> Hvordan undgår man at en bruger som har windows XP ikke får spyware inst.
> lokale på pc'en ? Lad os antage at der er 100 xp pc'er. IT afd. kan vel ikke
> gå rundt på 100 pc'er og køre ad-aware eller lign.?
>
>

Hej Peter

Prøv at overveje brugerens rettigheder. Hvis brugerne er tilkoblet et AD
så lav group-policies der begrænser brugerens adgang til IE og til at
installere programmer i det hele taget.

Jeg vil ikke sige at du kan komme hele vejen med den metode med det
samme, men hvergang du opdager en ny spy/adware, så søg oplysninger om
denne, og begræns muligheden som den har benyttet sid at da den kom ind.

En anden vej, er at tvinge brugerne til at køre gennem en proxy, der
fjerner "skadelige" HTML tags.

Det er til tider hårdt arbejde, men til gengæld meget mere spændende end
at sidde og glo på at 100 maskiner bliver scannet af ad-ware.

Med venlig hilsen

Lars Møller

hrrt://www.sikker-it.dk

---

Lars Møller wrote:
> Prøv at overveje brugerens rettigheder. Hvis brugerne er tilkoblet et AD
> så lav group-policies der begrænser brugerens adgang til IE og til at
> installere programmer i det hele taget.
>
> Jeg vil ikke sige at du kan komme hele vejen med den metode med det
> samme, men hvergang du opdager en ny spy/adware, så søg oplysninger om
> denne, og begræns muligheden som den har benyttet sid at da den kom ind.

Daarlig ide. Dit forslag kraever at man bruger tid paa at finde ud af
hvordan de mest udbredte stykker malware virker og det er dyrt i
arbejdstid. Saa kan du lige saa godt tvinge en spyware scanner til at
koere automatisk paa alle PCere - det er i det mindste automatisk.

> hrrt://www.sikker-it.dk

Besynderlig protokol.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

Alex Holst wrote:

>> hrrt://www.sikker-it.dk
>
> Besynderlig protokol.

Security by obscurity?

--
Med venlig hilsen
Stig Johansen

---

Alex Holst skrev:

>
> Daarlig ide. Dit forslag kraever at man bruger tid paa at finde ud af
> hvordan de mest udbredte stykker malware virker og det er dyrt i
> arbejdstid. Saa kan du lige saa godt tvinge en spyware scanner til at
> koere automatisk paa alle PCere - det er i det mindste automatisk.

Nej egentligt ikke, der er ganske udemærkede group-policies, der
forhindrer at brugeren forhindres i at installere programmer og
udvidelser til IE. Det er rigtigt, at de kræver tid, at sætte sig ind i
disse, og analysere hvad ens problem egentligt er, men når dette så er
gjort, så er det jo egentligt pro-aktiv sikkerhed... At scanne efter de
skader der er sket er vel blot oprydningsaktiviteter efter skaden er sket.

Af en eller anden grund har man en mere afslappet holdning til Spyware,
end til f.eks. Firewalls og Virus. Man siger jo heller ikke: Hov nu blev
vores installation inficeret af virus, eller kompromitteret af en
hacker, nu må vi hellere virusscanne eller lave nogle firewall filtre.

I bund og grund, bår man også gøre op med brugeren rettigheder på den
enkelte maskine. Jeg tænker her specifikt på computere i et
firmanetværk, ikke på hjemmecomputere !!! (da dette ville sikkert ville
rejse en storm af indlæg).

Firmacomputeren er et arbejdsredskab, et værktøj som firmaet stiller til
rådighed, og som de har ansvaret for fungere. Brugerens rettigheder på
denne skal vel være sådan, at vedkommende kan løse sine opgaver. Hvis
brugeren har behov for dette eller hint program (ret beset, er spyware
jo et program man selv vælger at installere på sin computer... bevidst
eller ubevidst), så bør brugeren vel tale med sin IT-afdeling, og bede
om at få dette program installeret. IT-afdelingen vurdere så, hvilken
indflydelse dette vil have på installationen, IT-afdelingens
arbejdsindsats for at supporte dette, brugerens behov, programmets
relevans og om dette it-mæssigt er den bedste løsning, og derefter
installere eller undlader man at installere ud fra disse kriterier.

At give brugeren ret til, og mulighed for blot at ændre og installere på
computeren, svarer vel til, at man giver brugeren lov til at chip-tune
firmabilen, eller selv at male sit kontor lilla og lyserødt, hvis
vedkommende ønsker det.

Detfor mener jeg, at Spyware problemet skal løses på samme måde, som
alle andre sikkerhedsmæssige problemer, nemlig ved en pro-aktiv indsats.

>
>> hrrt://www.sikker-it.dk
>
>
> Besynderlig protokol.
>

Ja Ja Ja.. Tastefejl...

Lars P. Møller
--

http://www.sikker-it.dk

---

Lars Møller wrote:
> Alex Holst skrev:
>
>>
>> Daarlig ide. Dit forslag kraever at man bruger tid paa at finde ud af
>> hvordan de mest udbredte stykker malware virker og det er dyrt i
>> arbejdstid. Saa kan du lige saa godt tvinge en spyware scanner til at
>> koere automatisk paa alle PCere - det er i det mindste automatisk.
>
>
> Nej egentligt ikke, der er ganske udemærkede group-policies, der
> forhindrer at brugeren forhindres i at installere programmer og
> udvidelser til IE.

Det er jeg klar over.

Jeg forstod dit forslag som at du ville blokere kendt malware i stedet
for kun at tillade kendte gode applikationer og intet andet. Faktisk
laeste jeg dit forslag som at man gradvist skulle indskraenke brugerens
adgang afhaengigt af hvordan det spyware der allerede var kommet ind
havde opfoert sig.


--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

"Peter Jensen" <peter1969@removemeofir.dk> skrev i en meddelelse
news:2rkpd.1651$qt.644@news.get2net.dk...
> Hej,
>
> Hvordan undgår man at en bruger som har windows XP ikke får spyware inst.
> lokale på pc'en ? Lad os antage at der er 100 xp pc'er. IT afd. kan vel
> ikke
> gå rundt på 100 pc'er og køre ad-aware eller lign.?
>

Finder et antispyware produkt som lader sig udrulle i netværk. Feks. Norman
AD-Aware.

http://www.norman.com/Product/Home_Home_office/AntiSpyware/17211/dk

Jeg har hørt den kan udrulles på netværk ,selv om det ikke står på
hjemmesiden.


--
MVH
Anders S..
--
www.sikker-surf.dk

---

"Peter Jensen" <peter1969@removemeofir.dk> skrev i en meddelelse
news:2rkpd.1651$qt.644@news.get2net.dk...
> Hej,
>
> Hvordan undgår man at en bruger som har windows XP ikke får spyware inst.
> lokale på pc'en ? Lad os antage at der er 100 xp pc'er. IT afd. kan vel
> ikke
> gå rundt på 100 pc'er og køre ad-aware eller lign.?

Spy sweeper er et program du kan styre central fra serveren.
http://www.webroot.com/products/spysweeper/

Det er bare noget røv at de ikke har programmeret det sådan, at jeg også kan
deploy klientdelen fra serveren.

Men prøv det.. :)

-salva