|
| Windows security alert Fra : Michael Rasmussen |
Dato : 27-01-08 12:50 |
|
To af ungernes computere har fået ubudne gæster..
Men 5 minutters mellemrum popper der et vindue op med en 'Windows
Security Alert' der advarer om 'unathorised access
to your files! ' og opfordrer til download af en specifik 'Spyware
Remover'...
Samtidig forsvinder objecterne i kontrolpanelet en-efter-en, Windows
joblisten inaktiveres, AVG og Spybot vil ikke længere køre, CMOS
nulstilles, etc. Det er faktisk en facinerende process at kigge på
De to maskiner er ikke på samme netværk - Datteren befinder sig på en
kostskole - så de har fået problemerne uafhængigt af hinanden...
Så vidt jeg kan gennemskue er der en bagdør indbygget. Sønnens maskine
åbner i hvert en række connections, som jeg ikke bryder mig om. Og
datterens maskine lagde angiveligt kostskolens netværk ned...
Jeg har lokaliseret problemerne til en Trojan.Virantix.B også kaldet
Medichi virus. Den kan fjernes vedfølgende fremgangsmåde:
http://www.precisesecurity.com/threats/trojanvirantixb/
Men problemet er: Hvordan pokker har de fået det lort på maskinerne ?
Jeg vil jo meget nødig møde den igen....
<mlr>
| |
Karl Erik Christense~ (27-01-2008)
| Kommentar Fra : Karl Erik Christense~ |
Dato : 27-01-08 13:11 |
|
Den Sun, 27 Jan 2008 12:50:10 +0100 skrev Michael Rasmussen:
> Men problemet er: Hvordan pokker har de fået det lort på maskinerne ?
>
> Jeg vil jo meget nødig møde den igen....
>
> <mlr>
Du har 2 muligheder:
1. Lær ungerne ALDRIG at klikke "OK" "JA" "YES" til noget de er i tvivl
om. Fortæl dem at det der skal installeres ER installeret.
2. Det aller bedste: Læg Linux på deres maskiner. Ubuntu kan alle finde
ud af
MVH.
Karl Erik.
| |
Henning Præstegaard (27-01-2008)
| Kommentar Fra : Henning Præstegaard |
Dato : 27-01-08 13:43 |
|
Karl Erik Christensen wrote:
> Ubuntu kan alle finde ud af
>
Nej.
mvh
Henning
| |
Ole C (27-01-2008)
| Kommentar Fra : Ole C |
Dato : 27-01-08 13:15 |
|
Michael Rasmussen skrev blandt andet:
> To af ungernes computere har fået ubudne gæster..
>
> Men 5 minutters mellemrum popper der et vindue op med en 'Windows
> Security Alert' der advarer om 'unathorised access
> to your files! ' og opfordrer til download af en specifik 'Spyware
> Remover'...
Ja, den opfordring skal man i hvert fald ikke føleg.
> Samtidig forsvinder objecterne i kontrolpanelet en-efter-en, Windows
> joblisten inaktiveres, AVG og Spybot vil ikke længere køre, CMOS
> nulstilles, etc. Det er faktisk en facinerende process at kigge på
Jae - men noget foruroligende...
> De to maskiner er ikke på samme netværk - Datteren befinder sig på en
> kostskole - så de har fået problemerne uafhængigt af hinanden...
Tror du ikke de som søskende jævnligt er i kontakt med hinanden via
mail - måske med udveksling af adresser til "spændende" sider?
> Så vidt jeg kan gennemskue er der en bagdør indbygget. Sønnens maskine
> åbner i hvert en række connections, som jeg ikke bryder mig om. Og
> datterens maskine lagde angiveligt kostskolens netværk ned...
>
> Jeg har lokaliseret problemerne til en Trojan.Virantix.B også kaldet
> Medichi virus. Den kan fjernes vedfølgende fremgangsmåde:
>
> http://www.precisesecurity.com/threats/trojanvirantixb/
For mig lyder det som om en total renovering af maskinerne ville være en
god idé
> Men problemet er: Hvordan pokker har de fået det lort på maskinerne ?
De har sandsynligvis selv hentet det - måske i forklædning.
--
vh
Ole C
| |
Michael Rasmussen (27-01-2008)
| Kommentar Fra : Michael Rasmussen |
Dato : 27-01-08 21:48 |
|
On Sun, 27 Jan 2008 13:15:08 +0100, "Ole C" <ocl@FJERNtdcadsl.dk>
wrote:
>For mig lyder det som om en total renovering af maskinerne ville være en
>god idé
Det gør jeg nok også med datterens maskine: Den indeholder ikke meget
andet end en XP og en officepakke.
Sønnen's er straks værre. Det er overfyldt med alverdens programmer og
spil som jeg ikke ønsker at bruge tid på at geninstallere.
Nu er jeg sluppet af med de 4 filer der hører til Medichi virussen, og
der er ikke længere symptomer på uautoriseret aktivitet. Men Medichi
har desværre efterladt registreringsdatabasen i et syndigt rod. Gad
vist om jeg nogensinde får windows til at ligne sig selv igen ?
<mlr>
| |
Ole C (27-01-2008)
| Kommentar Fra : Ole C |
Dato : 27-01-08 22:36 |
|
Michael Rasmussen skrev blandt andet:
> Nu er jeg sluppet af med de 4 filer der hører til Medichi virussen, og
> der er ikke længere symptomer på uautoriseret aktivitet. Men Medichi
> har desværre efterladt registreringsdatabasen i et syndigt rod. Gad
> vist om jeg nogensinde får windows til at ligne sig selv igen ?
Næppe....
--
vh
Ole C
| |
Michael Rasmussen (27-01-2008)
| Kommentar Fra : Michael Rasmussen |
Dato : 27-01-08 22:42 |
|
On Sun, 27 Jan 2008 22:35:31 +0100, "Ole C" <ocl@FJERNtdcadsl.dk>
wrote:
>> Gad vist om jeg nogensinde får windows til at ligne sig selv igen ?
>Næppe....
Stop that negative waves !
<mlr>
| |
Michael Rasmussen (27-01-2008)
| Kommentar Fra : Michael Rasmussen |
Dato : 27-01-08 23:00 |
|
On Sun, 27 Jan 2008 22:35:31 +0100, "Ole C" <ocl@FJERNtdcadsl.dk>
wrote:
>> Men Medichi har desværre efterladt registreringsdatabasen i et syndigt rod.
>> Gad vist om jeg nogensinde får windows til at ligne sig selv igen ?
> Næppe....
Det gik noget lettere end jeg havde forestillet mig...
Spybot - Search & Destroy reverterede alle ændringer i
registreringsdatabase, så nu ligner sønneke's computer sig selv
igen...
<mlr>
| |
Ole C (27-01-2008)
| Kommentar Fra : Ole C |
Dato : 27-01-08 23:55 |
|
Michael Rasmussen skrev blandt andet:
> Det gik noget lettere end jeg havde forestillet mig...
>
> Spybot - Search & Destroy reverterede alle ændringer i
> registreringsdatabase, så nu ligner sønneke's computer sig selv
> igen...
Tillykke da!
--
vh
Ole C
| |
jama (28-01-2008)
| Kommentar Fra : jama |
Dato : 28-01-08 13:11 |
|
"Ole C" <ocl@FJERNtdcadsl.dk> skrev i en meddelelse
news:479d0bce$0$2100$edfadb0f@dtext02.news.tele.dk...
> Michael Rasmussen skrev blandt andet:
>
>> Det gik noget lettere end jeg havde forestillet mig...
>>
>> Spybot - Search & Destroy reverterede alle ændringer i
>> registreringsdatabase, så nu ligner sønneke's computer sig selv
>> igen...
>
> Tillykke da!
>
> --
> vh
> Ole C
Ellers må han sørge for med mellemrum, at tage BackUp af RegBasen og
installere SuperAntSpyware.
Så er han så sikret, som man nu engang kan blive, hvis man vil kunne arbejde
og være på nettet også. Alt er jo et valg, man kan ikke få alt og være
sikker samtidig. Ens sunde fornuft er nu engang den sikkereste FireWall, der
findes, det er både sikkert og vist!!
Mvh.Jama.
>
| |
Ole C (28-01-2008)
| Kommentar Fra : Ole C |
Dato : 28-01-08 13:20 |
|
jama skrev blandt andet:
> "Ole C" <ocl@FJERNtdcadsl.dk> skrev i en meddelelse
> news:479d0bce$0$2100$edfadb0f@dtext02.news.tele.dk...
>> Michael Rasmussen skrev blandt andet:
>>
>>> Det gik noget lettere end jeg havde forestillet mig...
>>>
>>> Spybot - Search & Destroy reverterede alle ændringer i
>>> registreringsdatabase, så nu ligner sønneke's computer sig selv
>>> igen...
>>
>> Tillykke da!
>>
>> --
>> vh
>> Ole C
>
> Ellers må han sørge for med mellemrum, at tage BackUp af RegBasen og
> installere SuperAntSpyware.
> Så er han så sikret, som man nu engang kan blive, hvis man vil kunne
> arbejde og være på nettet også. Alt er jo et valg, man kan ikke få
> alt og være sikker samtidig. Ens sunde fornuft er nu engang den
> sikkereste FireWall, der findes, det er både sikkert og vist!!
> Mvh.Jama.
Mener du alvorligt, at det er en kommentar til mit indlæg?
--
vh
Ole C
| |
jama (29-01-2008)
| Kommentar Fra : jama |
Dato : 29-01-08 02:21 |
|
"Ole C" <ocl@FJERNtdcadsl.dk> skrev i en meddelelse
news:479dc852$0$2098$edfadb0f@dtext02.news.tele.dk...
> jama skrev blandt andet:
>
>> "Ole C" <ocl@FJERNtdcadsl.dk> skrev i en meddelelse
>> news:479d0bce$0$2100$edfadb0f@dtext02.news.tele.dk...
>>> Michael Rasmussen skrev blandt andet:
>>>
>>>> Det gik noget lettere end jeg havde forestillet mig...
>>>>
>>>> Spybot - Search & Destroy reverterede alle ændringer i
>>>> registreringsdatabase, så nu ligner sønneke's computer sig selv
>>>> igen...
>>>
>>> Tillykke da!
>>>
>>> --
>>> vh
>>> Ole C
>>
>> Ellers må han sørge for med mellemrum, at tage BackUp af RegBasen og
>> installere SuperAntSpyware.
>> Så er han så sikret, som man nu engang kan blive, hvis man vil kunne
>> arbejde og være på nettet også. Alt er jo et valg, man kan ikke få
>> alt og være sikker samtidig. Ens sunde fornuft er nu engang den
>> sikkereste FireWall, der findes, det er både sikkert og vist!!
>> Mvh.Jama.
>
> Mener du alvorligt, at det er en kommentar til mit indlæg?
>
> --
> vh
> Ole C
Ja det mener jeg, du henviser selv til indlæget" Michael Rasmussen skrev
blandt andet:Det gik noget lettere end jeg havde forestillet mig, Spybot -
Search & Destroy reverterede alle ændringer iregistreringsdatabase, så nu
ligner sønneke's computer sig selvigen... "
Jeg gir bare endnu en komentar, om det er under dit navn er vel ligegyldig,
som sagt det er hans svar jeg henviser til, som du selv har i dit eget
indlæg, tifreds!
jama
| |
Ole C (29-01-2008)
| Kommentar Fra : Ole C |
Dato : 29-01-08 04:07 |
|
jama skrev blandt andet:
>
> Ja det mener jeg, du henviser selv til indlæget" Michael Rasmussen
> skrev blandt andet:Det gik noget lettere end jeg havde forestillet
> mig, Spybot - Search & Destroy reverterede alle ændringer
> iregistreringsdatabase, så nu ligner sønneke's computer sig
> selvigen... "
Ja, jeg svarer Michael Rasmussen.
> Jeg gir bare endnu en komentar, om det er under dit navn er vel
> ligegyldig,
Nej, det er ikke ligegyldigt, for hvis du har en kommentar til Michael
Rasmussen indlæg, bør du svare på det og ikke mit indlæg - ellers
risikerer det hele at blive uforståeligt.
I øvrigt er det også en rigtig god idé at nøjes med at citere det man
kommenterer og skære resten væk - ellers får man efterhånden nogle
urimeligt lange posts.
http://usenet.dk/netikette/citatteknik.html
som sagt det er hans svar jeg henviser til, som du selv
> har i dit eget indlæg, tifreds!
Nej, du kommenterer min lykønskning!
--
vh
Ole C
| |
jama (31-01-2008)
| Kommentar Fra : jama |
Dato : 31-01-08 13:18 |
|
"Ole C" <ocl@FJERNtdcadsl.dk> skrev i en meddelelse
news:479e9843$0$2083$edfadb0f@dtext02.news.tele.dk...
> jama skrev blandt andet:
>
>>
>> Ja det mener jeg, du henviser selv til indlæget" Michael Rasmussen
>> skrev blandt andet:Det gik noget lettere end jeg havde forestillet
>> mig, Spybot - Search & Destroy reverterede alle ændringer
>> iregistreringsdatabase, så nu ligner sønneke's computer sig
>> selvigen... "
>
> Ja, jeg svarer Michael Rasmussen.
>
>> Jeg gir bare endnu en komentar, om det er under dit navn er vel
>> ligegyldig,
>
> Nej, det er ikke ligegyldigt, for hvis du har en kommentar til Michael
> Rasmussen indlæg, bør du svare på det og ikke mit indlæg - ellers
> risikerer det hele at blive uforståeligt.
>
> I øvrigt er det også en rigtig god idé at nøjes med at citere det man
> kommenterer og skære resten væk - ellers får man efterhånden nogle
> urimeligt lange posts.
>
> http://usenet.dk/netikette/citatteknik.html
>
> som sagt det er hans svar jeg henviser til, som du selv
>> har i dit eget indlæg, tifreds!
Nej, du kommenterer min lykønskning!
> vh
> Ole C
"Nej, du kommenterer min lykønskning!"
NEJ!!!!! jeg gør ikke, for din lykønskning var ikke nok for m,ig, derfor.
Men,Men, jeg gir det en større uddybning. Tænk, hvis tråden var på 100
svar, så skulle jeg lede igennem alle trådene for, at komme til Hans, det
var ikke Hans, men dit svar, jeg ydyber yderligere. Det var, hvad jeg
gjorde.
Men næste gang skal jeg nok tage spciel hensyn til dig, hvis det går dig så
meget på.
Capicio!!!
jama
>
| |
Ole C (31-01-2008)
| Kommentar Fra : Ole C |
Dato : 31-01-08 14:42 |
|
jama skrev blandt andet:
> NEJ!!!!! jeg gør ikke, for din lykønskning var ikke nok for m,ig,
> derfor. Men,Men, jeg gir det en større uddybning. Tænk, hvis tråden
> var på 100 svar, så skulle jeg lede igennem alle trådene for, at
> komme til Hans, det var ikke Hans, men dit svar, jeg ydyber
> yderligere. Det var, hvad jeg gjorde.
Du har helt tydeligt ikke fattet teknikken på usenet.
> Men næste gang skal jeg nok tage spciel hensyn til dig, hvis det går
> dig så meget på.
Glimrende.
> Capicio!!!
--
vh
Ole C
| |
jama (31-01-2008)
| Kommentar Fra : jama |
Dato : 31-01-08 23:36 |
|
"Ole C" <ocl@FJERNtdcadsl.dk> skrev i en meddelelse
news:47a1d015$0$2089$edfadb0f@dtext02.news.tele.dk...
> jama skrev blandt andet:
>
>> NEJ!!!!! jeg gør ikke, for din lykønskning var ikke nok for m,ig,
>> derfor. Men,Men, jeg gir det en større uddybning. Tænk, hvis tråden
>> var på 100 svar, så skulle jeg lede igennem alle trådene for, at
>> komme til Hans, det var ikke Hans, men dit svar, jeg ydyber
>> yderligere. Det var, hvad jeg gjorde.
>
> Du har helt tydeligt ikke fattet teknikken på usenet.
>
>> Men næste gang skal jeg nok tage spciel hensyn til dig, hvis det går
>> dig så meget på.
>
> Glimrende
..
>> Capicio!!!
>
>
>
>
> --
> vh
> Ole C
Godt, gode venner?
Jama
>
>
| |
Christian E. Lysel (27-01-2008)
| Kommentar Fra : Christian E. Lysel |
Dato : 27-01-08 22:57 |
|
On Sun, 2008-01-27 at 21:47 +0100, Michael Rasmussen wrote:
> Gad vist om jeg nogensinde får windows til at ligne sig selv igen ?
Hvis du har en backup er det en smal sag ...
| |
Michael Rasmussen (27-01-2008)
| Kommentar Fra : Michael Rasmussen |
Dato : 27-01-08 23:06 |
|
On Sun, 27 Jan 2008 22:56:47 +0100, "Christian E. Lysel"
<christian@example.net> wrote:
>> Gad vist om jeg nogensinde får windows til at ligne sig selv igen ?
>
>Hvis du har en backup er det en smal sag ...
Du har ret. Jeg burde jo have en backup af hele molevitten. Men vi har
i hvert fald 7 computere med sammenlagt 4 - 5 terabyte data, så det er
noget af en opgave...
Indtil videre tager jeg kun backup af linux serveren i kælderen. Og
ungerne ved at uerstattelige data bør ligge på den...
<mlr>
| |
Rado (28-01-2008)
| Kommentar Fra : Rado |
Dato : 28-01-08 02:31 |
|
On Sun, 27 Jan 2008 23:05:51 +0100, Michael Rasmussen
<michael@invalid> wrote:
>Du har ret. Jeg burde jo have en backup af hele molevitten. Men vi har
>i hvert fald 7 computere med sammenlagt 4 - 5 terabyte data, så det er
>noget af en opgave...
I kunne jo i alt fald lave images af systemdiskene, de fylder som
regel ikke mere end nogle få GB komprimeret. Hvis man ellers giver
system + programmer sin egen disk/partition og ikke fylder en hel
masse andet på også. Så kan systemet genoprettes på ingen tid, og med
garanti for at alle uvedkommende ting er røget ud (hvis ellers der
ikke var nogen da imaget blev lavet).
--
Rado
Protester imod EUs intelligent design resolution:
http://www.petitiononline.com/id108/petition.html
| |
|
|