/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Panik! Har jeg en troja?
Fra : K. Nielsen


Dato : 29-06-01 23:53

Hi guys!


Jeg har for ikke så lang tid siden fået ny pc med WIN ME.

Jeg har netop kørt en netstat -an som viser flg.: (jeg har blot lige dækket
min egen ip med xxx.xxx)

Aktive tilslutninger

Proto Lokal adresse Fjernadresse Status
TCP 0.0.0.0:1157 0.0.0.0:0 LISTENING
TCP 0.0.0.0:5000 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1163 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1164 0.0.0.0:0 LISTENING
TCP xxx.xxx.21.67:1157 216.33.22.202:21 ESTABLISHED
TCP xxx.xxx.21.67:139 0.0.0.0:0 LISTENING
TCP xxx.xxx.21.67:1163 216.33.22.202:80 ESTABLISHED
TCP xxx.xxx.21.67:1164 216.33.22.202:3547 ESTABLISHED
TCP xxx.xxx.21.67:1190 194.182.148.157:80 TIME_WAIT
TCP xxx.xxx.21.67:1193 194.182.148.157:80 TIME_WAIT
TCP xxx.xxx.21.67:1197 194.182.148.157:80 TIME_WAIT
TCP xxx.xxx.21.67:1199 194.182.148.157:80 TIME_WAIT
TCP xxx.xxx.21.67:1204 194.182.148.157:80 TIME_WAIT
TCP xxx.xxx.21.67:1205 194.182.148.157:80 TIME_WAIT
TCP xxx.xxx.21.67:1207 217.12.6.16:80 TIME_WAIT
UDP 127.0.0.1:1033 *:*
UDP 127.0.0.1:1900 *:*
UDP xxx.xxx.21.67:137 *:*
UDP xxx.xxx.21.67:138 *:*





På Peter Kruses udmærkede liste over skumle porte, fandt jeg bl.a. at port
5000 er en trojansk port - og når jeg er logget af nettet er denne port også
åben.
Jeg har kørt The Cleaner, men den har intet fundet, og jeg afventer stadig
at Norton skal komme hjem (den var udsolgt :( Men hvad skal jeg gøre i
mellemtiden?

Medens jeh skrev dette, kørte jeg lige en netstat -an mere, og nu står port
1234 der også? Er jeg ved at blive voldhacket? Tjek lige (port 5000 +
1234)

Proto Lokal adresse Fjernadresse Status
TCP 0.0.0.0:1157 0.0.0.0:0 LISTENING
TCP 0.0.0.0:5000 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1163 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1164 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1233 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1234 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1261 0.0.0.0:0 LISTENING
TCP xxx.xxx.21.67:1157 216.33.22.202:21 ESTABLISHED
TCP xxx.xxx.21.67:139 0.0.0.0:0 LISTENING
TCP xxx.xxx.21.67:1163 216.33.22.202:80 ESTABLISHED
TCP xxx.xxx.21.67:1164 216.33.22.202:3547 ESTABLISHED
TCP xxx.xxx.21.67:1233 212.54.64.135:119 ESTABLISHED
TCP xxx.xxx.21.67:1234 212.54.64.135:119 ESTABLISHED
TCP xxx.xxx.21.67:1253 207.68.131.27:80 TIME_WAIT
TCP xxx.xxx.21.67:1254 207.68.131.27:80 TIME_WAIT
TCP xxx.xxx.21.67:1257 207.68.131.27:80 TIME_WAIT
TCP xxx.xxx.21.67:1258 207.68.131.27:80 TIME_WAIT
TCP xxx.xxx.21.67:1261 207.68.131.27:80 ESTABLISHED
UDP 127.0.0.1:1033 *:*
UDP 127.0.0.1:1900 *:*
UDP xxx.xxx.21.67:137 *:*
UDP xxx.xxx.21.67:138 *:*



Jeg vil blive meget glad for et svar, da jeg er blevet ramt af paranoia.....
man ved jo ikke med den WIN ME ;)

Takker,

Venligst,

Kenneth


nielsen@nielsen.ms



 
 
jan@stevns.net (30-06-2001)
Kommentar
Fra : jan@stevns.net


Dato : 30-06-01 07:28

"K. Nielsen" <nielsen@REMOVETHISnielsen.ms> skrev :

>Jeg vil blive meget glad for et svar, da jeg er blevet ramt af paranoia.....
>man ved jo ikke med den WIN ME ;)

tjaehh - hvis du regner med at det nytter at maskere din egen ip i
indlægget, medens der er klart synligt i headeren er nok lidt omsonst,
måske du ikke er klar over det ?

fra din egen header i indlægget :

X-Trace: news010.worldonline.dk 993855217 213.237.21.67
^^^^^^^^^^^^^^


--
jan@stevns.net - www.stevns.net

Besøg Dk.Fritid.Bil's hjemmesider på http://www.stevns.net/dkfritidbil

Basyrinus (30-06-2001)
Kommentar
Fra : Basyrinus


Dato : 30-06-01 08:37

<jan@stevns.net> skrev i en meddelelse...
>
> >Jeg vil blive meget glad for et svar, da jeg er blevet ramt af paranoia.....
> >man ved jo ikke med den WIN ME ;)
>
> tjaehh - hvis du regner med at det nytter at maskere din egen ip i
> indlægget, medens der er klart synligt i headeren er nok lidt omsonst,
> måske du ikke er klar over det ?
>
> fra din egen header i indlægget :
>
> X-Trace: news010.worldonline.dk 993855217 213.237.21.67
> ^^^^^^^^^^^^^^
>

Du ramte ved siden af!!!!
http://www.dumbass.dk/images/you-missed.jpg

--
Basyrinus -- www.dumbass.dk
Dette dokument er blevet gennemgået
af Bill Gates stavekontrol.



jan@stevns.net (30-06-2001)
Kommentar
Fra : jan@stevns.net


Dato : 30-06-01 09:43


"Basyrinus" <nyhedsgruppe.delme@mail.dk> skrev :

>Du ramte ved siden af!!!!

og ?
--
jan@stevns.net - www.stevns.net

Besøg Dk.Fritid.Bil's hjemmesider på http://www.stevns.net/dkfritidbil

Basyrinus (30-06-2001)
Kommentar
Fra : Basyrinus


Dato : 30-06-01 09:54

<jan@stevns.net> skrev i en meddelelse...
>
> >Du ramte ved siden af!!!!
>
> og ?

Det var blot en konstatering

--
Basyrinus --- www.dumbass.dk
Ethvert svar bedes baseres på ISO-8859-1
internationale tastesæt



Bertel Lund Hansen (30-06-2001)
Kommentar
Fra : Bertel Lund Hansen


Dato : 30-06-01 10:30

Basyrinus skrev:

>> X-Trace: news010.worldonline.dk 993855217 213.237.21.67
>> ^^^^^^^^^^^^^^

>Du ramte ved siden af!

Du har åbenbart ikke adgang til fastbreddeskrift.

Regn med at al tekst hvor placeringen af tegn er vigtig, skal ses
med fastbreddeskrift.

--
Bertel
http://lundhansen.dk/bertel/   FIDUSO: http://fiduso.dk/

Basyrinus (30-06-2001)
Kommentar
Fra : Basyrinus


Dato : 30-06-01 11:11

"Bertel Lund Hansen" skrev i en meddelelse...
>
> >> X-Trace: news010.worldonline.dk 993855217 213.237.21.67
> >> ^^^^^^^^^^^^^^
>
> >Du ramte ved siden af!
>
> Du har åbenbart ikke adgang til fastbreddeskrift.
>
> Regn med at al tekst hvor placeringen af tegn er vigtig, skal ses
> med fastbreddeskrift.
>

Du er off-topic!!

--
Basyrinus
www.dumbass.dk



Bertel Lund Hansen (30-06-2001)
Kommentar
Fra : Bertel Lund Hansen


Dato : 30-06-01 11:16

Basyrinus skrev:

>Du er off-topic!!

Hvad har du gang i?

--
Bertel
http://lundhansen.dk/bertel/   FIDUSO: http://fiduso.dk/

Basyrinus (30-06-2001)
Kommentar
Fra : Basyrinus


Dato : 30-06-01 11:39

"Bertel Lund Hansen" skrev i en meddelelse...
>
> >Du er off-topic!!
>
> Hvad har du gang i?
>

Hvad mener du? Jeg havde da ret?

--
Basyrinus



Bertel Lund Hansen (30-06-2001)
Kommentar
Fra : Bertel Lund Hansen


Dato : 30-06-01 11:50

Basyrinus skrev:

>> >Du er off-topic!!
>> Hvad har du gang i?

>Hvad mener du? Jeg havde da ret?

Når du selv starter en OT-tråd med en ligegyldig bemærkning som:

>Du ramte ved siden af!!!!

så klæder det dig ikke at bebrejde andre at de (også) skriver
OT-indlæg.

Yderligere diskussion må foregå i dk.admin.netikette, hvortil jeg
futter.

--
Bertel
http://lundhansen.dk/bertel/   FIDUSO: http://fiduso.dk/

K. Nielsen (30-06-2001)
Kommentar
Fra : K. Nielsen


Dato : 30-06-01 12:23


jan@stevns.net


> tjaehh - hvis du regner med at det nytter at maskere din egen ip i
> indlægget, medens der er klart synligt i headeren er nok lidt omsonst,
> måske du ikke er klar over det ?

Jo Jan, det tænkte jeg på da jeg _havde_ postet det - men nu var jeg også
lidt panisk, men det var og er dog heller ikke lige det der var kernen i mit
indlæg - det var mere et spørgsmål til seriøse personer, som kan bære over
med at man ikke ved så meget om det med trojae're.


MVH

Kenneth






Basyrinus (30-06-2001)
Kommentar
Fra : Basyrinus


Dato : 30-06-01 08:28

"K. Nielsen" skrev i en meddelelse...
> Hi guys!
>
>
> Jeg har for ikke så lang tid siden fået ny pc med WIN ME.
>
> På Peter Kruses udmærkede liste over skumle porte, fandt jeg bl.a. at port
> 5000 er en trojansk port - og når jeg er logget af nettet er denne port også
> åben.
> Jeg har kørt The Cleaner, men den har intet fundet, og jeg afventer stadig
> at Norton skal komme hjem (den var udsolgt :( Men hvad skal jeg gøre i
> mellemtiden?
>
> Medens jeh skrev dette, kørte jeg lige en netstat -an mere, og nu står port
> 1234 der også? Er jeg ved at blive voldhacket? Tjek lige (port 5000 +
> 1234)
>
> Jeg vil blive meget glad for et svar, da jeg er blevet ramt af paranoia.....
> man ved jo ikke med den WIN ME ;)

De fleste Trojaner skriver sig ind i registreringsbasen, så det "skjulte" program
kan starte samtidig med computeren.

Kig på følgende sti og se om der skulle være noget du ikke genkender:

{HKEY_LOCAL_MACHINE} - {SOFTWARE} - {MICROSOFT}-
{WINDOWS} - {CURRENTVERSION} - {RUN}

--
Basyrinus --- www.dumbass.dk
Dette indlæg er krydret med diverse stevefegl
og er skrevet uden den fornødne uddannelse og viden



K. Nielsen (30-06-2001)
Kommentar
Fra : K. Nielsen


Dato : 30-06-01 12:19


Basyrinus wrote:

> De fleste Trojaner skriver sig ind i registreringsbasen, så det "skjulte"
program
> kan starte samtidig med computeren.
>
> Kig på følgende sti og se om der skulle være noget du ikke genkender:
>
> {HKEY_LOCAL_MACHINE} - {SOFTWARE} - {MICROSOFT}-
> {WINDOWS} - {CURRENTVERSION} - {RUN}

Tusind tak for et seriøst svar ;)

Kenneth






Jesper Louis Anderse~ (30-06-2001)
Kommentar
Fra : Jesper Louis Anderse~


Dato : 30-06-01 17:16

On Sat, 30 Jun 2001 00:52:41 +0200,
K. Nielsen <nielsen@REMOVETHISnielsen.ms> wrote:
> Hi guys!

> Aktive tilslutninger
>
> Proto Lokal adresse Fjernadresse Status
> TCP 0.0.0.0:1157 0.0.0.0:0 LISTENING
> TCP 0.0.0.0:5000 0.0.0.0:0 LISTENING
> TCP 0.0.0.0:1163 0.0.0.0:0 LISTENING
> TCP 0.0.0.0:1164 0.0.0.0:0 LISTENING
> TCP xxx.xxx.21.67:139 0.0.0.0:0 LISTENING

Det er jo kun listening porte der er interessante... resten er bare
forbindelser du har ud i nettet forskellige steder med forskellige status.
Ovenstaaende fortaeller dig, at der er programmer der lytter paa ovenstaaende
porte og derved svarer paa indkommende forbindelser. Andet fortaeller
ovenstaaende dig ikke. Du ved ikke hvilke programmer der er forbundet til
portene og derfor kunne det strengt taget vaere hvad som helst.

Port 139 er sandsynligvis netbios-ssn:

phenix@natasja:/etc$ cat /etc/services | grep 139
netbios-ssn 139/tcp # NETBIOS session service
netbios-ssn 139/udp

De andre staar ikke lige listet i min standard port/service tabel

--
Jesper

Kan man forstaa kvinder med en babelfisk?? - JL

K. Nielsen (30-06-2001)
Kommentar
Fra : K. Nielsen


Dato : 30-06-01 17:40


Jesper Louis Andersen skrev:

> > Proto Lokal adresse Fjernadresse Status
> > TCP 0.0.0.0:1157 0.0.0.0:0 LISTENING
> > TCP 0.0.0.0:5000 0.0.0.0:0 LISTENING
> > TCP 0.0.0.0:1163 0.0.0.0:0 LISTENING
> > TCP 0.0.0.0:1164 0.0.0.0:0 LISTENING
> > TCP xxx.xxx.21.67:139 0.0.0.0:0 LISTENING
>
> Det er jo kun listening porte der er interessante... resten er bare
> forbindelser du har ud i nettet forskellige steder med forskellige status.
> Ovenstaaende fortaeller dig, at der er programmer der lytter paa
ovenstaaende
> porte og derved svarer paa indkommende forbindelser. Andet fortaeller
> ovenstaaende dig ikke. Du ved ikke hvilke programmer der er forbundet til
> portene og derfor kunne det strengt taget vaere hvad som helst.
>
> Port 139 er sandsynligvis netbios-ssn:
>
> phenix@natasja:/etc$ cat /etc/services | grep 139
> netbios-ssn 139/tcp # NETBIOS session service
> netbios-ssn 139/udp

Hej Jesper, og tak for svar..... vil det sige, at det ikke nødvendigvis -
selvom port 5000 og 1234 er troja-porte - betyder, at det er 'angreb'?
Jeg har selvfølgelig tænkt på om det er noget opdateringssoftware som
spøger, men selvom jeg har deaktiveret alt er den
der stadig.... BTW: medens jeg sidder og skriver dette, fortæller Zonealarm,
at den har blokeret internetadgang til min computer
(tcp port 5000) fra 62.243.60.23 (tcp port 3728) (tcp flags: S) - har ikke
lige tjek på hvad det S står for, men må hellere kigge på
Zonealarms hjemmeside. Nå ok, det var een der har id:
ip277.arcnxx6.adsl.tele.dk - som tjekkede port 5000.

Bare der var en måde hvorpå jeg kunne finde årsagen til den port står åben!


Venlig hilsen
Kenneth





Bertel Lund Hansen (30-06-2001)
Kommentar
Fra : Bertel Lund Hansen


Dato : 30-06-01 18:11

K. Nielsen skrev:

>Bare der var en måde hvorpå jeg kunne finde årsagen til den port står åben!

Læs her, og følg linket til "unbinding":

   http://grc.com/su-fixit.htm

--
Bertel
http://lundhansen.dk/bertel/   FIDUSO: http://fiduso.dk/

K. Nielsen (30-06-2001)
Kommentar
Fra : K. Nielsen


Dato : 30-06-01 20:00


Bertel Lund Hansen skrev:

Læs her, og følg linket til "unbinding":
>
> http://grc.com/su-fixit.htm

Hej Bertel, og tusind tak for linket. Jeg har arbejdet noget med siden nu,
men det er ikke lykkedes at lukke porten.
Jeg deaktiverede åbenbart et eller andet inde i tcp/ip - hvilket lukkede
porten, men, så kunne jeg ikke logge på nettet fordi der 'ikke var
konfigureret en protokol'... og det er vel også forståelig nok, men det er
skummelt hvis den tcp/ip indstilling og dermed min mulighed for at logge på,
bevirker at port 5000 konstant står åben. Måske det er et eller andet i WIN
ME -- men jeg prøver desperat at finde en måde hvorpå jeg kan konfigurere
tcp/ip på en sådan måde, at jeg kan logge på, vel at mærke uden den port
står på gab.... jeg bliver pinget konstant fra Zonealarm, som fortæller, at
en eller anden har scannet den port :(

Men endnu engang tusind tak..... jeg fik da fjernet det der klientprogram


Venlig hilsen
Kenneth





Christian Andersen (30-06-2001)
Kommentar
Fra : Christian Andersen


Dato : 30-06-01 22:41

K. Nielsen wrote:

>BTW: medens jeg sidder og skriver dette, fortæller Zonealarm,
>at den har blokeret internetadgang til min computer
>(tcp port 5000) fra 62.243.60.23 (tcp port 3728) (tcp flags: S) - har ikke
>lige tjek på hvad det S står for, men må hellere kigge på
>Zonealarms hjemmeside. Nå ok, det var een der har id:
>ip277.arcnxx6.adsl.tele.dk - som tjekkede port 5000.

Jep. Det var mig. Jeg beklager.

Jeg checkede med telnet.exe for at se om jeg kunne få noget info der
kunne hjælpe dig. Men jeg blev jo tydeligvis stoppet af din firewall.

Det er en god ting. Det betyder nemlig at selvom der er et ondt
program på den port, kan der ikke ske noget så længe din firewall er
aktiv.

Igen, jeg beklager at jeg "prikkede" på din port. Det var ikke med
onde hensigter. De fleste trojanere plejer at identificere sig selv
når der kommer en og forbinder til dem. Det var det jeg prøvede at se
efter.

>Bare der var en måde hvorpå jeg kunne finde årsagen til den port står åben!

Prøv at afbryde forbindelsen til internettet og slå Zonealarm fra.
Derefter går du ind i en DOS-prompt og skriver "telnet 127.0.0.1 5000"
og se hvad der sker. Så gør du det samme som jeg gjorde, bare på din
egen computer. Det er det 127.0.0.1 betyder. Det fører altid tilbage
til ens egen computer (den man sidder ved, altså).

--
Mvh, Christian
My e-mail address will stop working after a while.
Visit www.sneakemail.com to learn more and use Google to
find my current SneakEmail-address.

K. Nielsen (01-07-2001)
Kommentar
Fra : K. Nielsen


Dato : 01-07-01 11:29


Christian Andersen skrev:


> Jep. Det var mig. Jeg beklager.


Hej Christian,

Tak for dit indlæg, og det er helt i orden - jeg takker for din interesse,
så det behøver du såmænd ikke at beklage. (bare der ikke er for mange der
gør det

Jeg har drønet nettet rundt vedr. den port, og fandt så endelig ud af at den
'skal' være der i win me, fordi det har noget at gøre med plug'n play, og så
en helt masse som jeg ikke kender til. Man kunne godt slå den fra, men så
virkede pgl. program ikke. Den fil eller det program jeg skulle deaktivere
for at lukke port 5000 var den der hedder: SSDPRSV - og jeg håber der er en
eller anden der ved, _hvor meget_ og hvad der egentligt slås fra og derefter
ikke virker i win me. Jeg har endnu ikke prøvet af frygt for, at der går
kage i hele OS, men jeg finder nok ud af det på et eller andet tidspunkt.
Der står noget om det på:
http://www.microsoft.com/Danmark/Support/xmlkb/DA262/4/58.ASP - men jeg må
ydmygt tilstå, at det meste, generelt, er lidt for teknisk for mig.

Det som jeg stadig undrer mig over er, hvad der egentlig skete den dag jeg
postede indlægget og hvor jeg i netstat -an kunne se at port 1234 stod åben,
men der ikke ved en troja scan blev fundet noget.

Her vil jeg gerne spørge: Kan det være et uskadeligt program, der brugte den
port (jf. 1ste indlæg), og kan den port stå åben uden at det nødvendigvis
betyder at der er en trojan på færde.

En anden ting jeg har spekuleret på er: selvom samtlige 'slyngel-porte' er
åbne, men hvis man ikke har en trojaner på pc'en, er det så muligt for en
hacker at styre computeren?

Medens jeg er ved det, vil jeg også godt lige høre om ikke en hacker, som
evt. når han først har fået adgang, kan ændre trojaner-programmet, således
det ikke opfanges af scannere.....?

Jeg er nemlig lidt nervøs over at port 1234 pludselig var åben, og kort tid
efter lukkede den igen, hvilket får mig til at tænke på om der skulle være
noget. Er der nogle der kan anbefale et anti-trojaner program eller avp, som
jeg, medens jeg venter på Norton 2001, skulle kunne bruge til at afdække om
noget er galt?

> Prøv at afbryde forbindelsen til Internettet og slå Zonealarm fra.
> Derefter går du ind i en DOS-prompt og skriver "telnet 127.0.0.1 5000"
> og se hvad der sker. Så gør du det samme som jeg gjorde, bare på din
> egen computer. Det er det 127.0.0.1 betyder. Det fører altid tilbage
> til ens egen computer (den man sidder ved, altså).

Tusind tak for rådene, og ikke mindst tak for ærligheden om hvem det var.
Det, er ikke så tit man oplever det. Hygge....

Venlig hilsen

Kenneth





Christian Andersen (01-07-2001)
Kommentar
Fra : Christian Andersen


Dato : 01-07-01 13:05

K. Nielsen wrote:

>Tak for dit indlæg, og det er helt i orden - jeg takker for din interesse,
>så det behøver du såmænd ikke at beklage. (bare der ikke er for mange der
>gør det

Fint nok. Jeg tænkte på at smide et indlæg om hvad jeg havde gjort
lige bagefter, men tænkte at jeg ville vente og se hvordan du
reagerede

>Der står noget om det på:
><http://www.microsoft.com/Danmark/Support/xmlkb/DA262/4/58.ASP> - men jeg må
>ydmygt tilstå, at det meste, generelt, er lidt for teknisk for mig.

Med mindre du har et netværk hjemme i huset, tror jeg roligt du kan
slå det fra.
Det er et kontrolsystem til nye enheder på netværket. Det bruges vist
mest i store virksomheder.

Det kan slås fra via Kontrolpanel. Spørg mig ikke hvor

>Det som jeg stadig undrer mig over er, hvad der egentlig skete den dag jeg
>postede indlægget og hvor jeg i netstat -an kunne se at port 1234 stod åben,
>men der ikke ved en troja scan blev fundet noget.

Det er ikke til at sige, men sørg i hvert fald for at holde dit
virusprogram (du har et virusprogram, ikke?) opdateret og din firewall
tændt.

>Her vil jeg gerne spørge: Kan det være et uskadeligt program, der brugte den
>port (jf. 1ste indlæg), og kan den port stå åben uden at det nødvendigvis
>betyder at der er en trojan på færde.

Ja.

>En anden ting jeg har spekuleret på er: selvom samtlige 'slyngel-porte' er
>åbne, men hvis man ikke har en trojaner på pc'en, er det så muligt for en
>hacker at styre computeren?

Nej. Desuden kan porte ikke være åbne, uden der er programmer der
lytter på dem.

Forestil dig en lang gang med en masse døre i. I dette tilfælde 65535
døre. Alle sammen er porte ind til din computer. De fleste er låste og
kan ikke åbnes. Andre kan åbnes, bare man banker på dem.

Sådan ser din computer ud for internettet.

Så længe du ikke kører nogle "onde" programmer eller usikre
fildelings-protokoller, kan der ikke ske noget med din computer.

Læs denne side <http://grc.com/su-bondage.htm> om usikre
fildelings-protokoller. Det er på engelsk, men alt er forklaret på en
god måde. Tag en kop kaffe og læs det hele igennem.

>Medens jeg er ved det, vil jeg også godt lige høre om ikke en hacker, som
>evt. når han først har fået adgang, kan ændre trojaner-programmet, således
>det ikke opfanges af scannere.....?

Ja. Uden at få dig til at blive alt for paranoid. Når en hacker først
har fået adgang til din computer via et sådant program, kan han gøre
alt ved din computer som du også kan gøre.
Derfor er det godt at du kører en firewall og et antivirus-program.

>Jeg er nemlig lidt nervøs over at port 1234 pludselig var åben, og kort tid
>efter lukkede den igen, hvilket får mig til at tænke på om der skulle være
>noget. Er der nogle der kan anbefale et anti-trojaner program eller avp, som
>jeg, medens jeg venter på Norton 2001, skulle kunne bruge til at afdække om
>noget er galt?

InnoculateIT er godt og gratis for private... Men det ser ud til at
det ikke bliver supporteret mere. Argh! Det ser dog ud til at
virus-signaturer bliver ved med at blive udviklet... Weird.

Er der nogen der har nogle forslag til gratis antivirusprogrammer?

>Tusind tak for rådene, og ikke mindst tak for ærligheden om hvem det var.
>Det, er ikke så tit man oplever det. Hygge....

Lige over.

--
Mvh, Christian
My e-mail address will stop working after a while.
Visit www.sneakemail.com to learn more and use Google to
find my current SneakEmail-address.

Peter Kruse (01-07-2001)
Kommentar
Fra : Peter Kruse


Dato : 01-07-01 21:13

"K. Nielsen" <nielsen@REMOVETHISnielsen.ms> wrote in message
news:RF7%6.562$DJ5.79728@news010.worldonline.dk...
> Hi guys!

Hi Kenneth,

> Jeg har for ikke så lang tid siden fået ny pc med WIN ME.

Tillykke med den.

> Jeg har kørt The Cleaner, men den har intet fundet, og jeg afventer stadig
> at Norton skal komme hjem (den var udsolgt :( Men hvad skal jeg gøre i
> mellemtiden?

Prøv og hent TDS-3 på følgende URL:
http://tds.diamondcs.com.au/html/intro.htm

Scan dit system og lad mig høre resultatet

Venligst
Peter Kruse




Tom H (02-07-2001)
Kommentar
Fra : Tom H


Dato : 02-07-01 11:13


"Peter Kruse" <Peter.kruse@it.dk> wrote in message
news:3b3f8547$0$31244$d40e179e@nntp02.dk.telia.net...
> "K. Nielsen" <nielsen@REMOVETHISnielsen.ms> wrote in message
> news:RF7%6.562$DJ5.79728@news010.worldonline.dk...
> > Hi guys!
>
> Hi Kenneth,
>
> > Jeg har for ikke så lang tid siden fået ny pc med WIN ME.
>
> Tillykke med den.
>
> > Jeg har kørt The Cleaner, men den har intet fundet, og jeg afventer
stadig
> > at Norton skal komme hjem (den var udsolgt :( Men hvad skal jeg gøre
i
> > mellemtiden?
>
> Prøv og hent TDS-3 på følgende URL:
> http://tds.diamondcs.com.au/html/intro.htm
>
> Scan dit system og lad mig høre resultatet
>
> Venligst
> Peter Kruse
>
>
>

Peter Kruse, har du selv hentet og installeret den (TDS-3) fra ovennævnte
adresse for nylig?

MVH
Tom H



Peter Kruse (02-07-2001)
Kommentar
Fra : Peter Kruse


Dato : 02-07-01 19:57


"Tom H" <molver@hotmail.com> wrote in message
news:9hphna$j6d$1@news.inet.tele.dk...
>
> Peter Kruse, har du selv hentet og installeret den (TDS-3) fra ovennævnte
> adresse for nylig?
>

Hej Tom,

Nej, det har jeg ikke (det er ved at være et par måneder siden), men jeg
kiggede lige på websitet og det pegede i retning af følgende URL hvor man
kunne downloade TDS3 (ny beta):
http://tds.diamondcs.com.au/html/download.htm

Venligst
Peter Kruse



Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408930
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste