|
|
 | phishing
Fra : Anna Margrethe Ander~ |
Dato : 24-04-08 17:39 |
|
Hej
Jeg er blevet kontaktet af TDC da min mailkonto har været anvendt fra
Nigeria til spam.... Jeg undrer mig en del da jeg jo er mac bruger 
Jeg har af og til været på min mail konto via webmail fra diverse
pc'ere... men bruger kun pop3 opkobling fra min mac.
Er der nogen der ved om der findes phishing metoder der virker på en
mac? Det skal siges at jeg ikke har benyttet nogle sider såsom fake
paypal eller lign.
Hvis jeg skal have fat i en virusskanner hvad kan så anbefales?
Mvh
Anna
--
MSN: aandersen @ mail . dk
AOL chat: annabassand
Yahoo chat: annabassand
| |
 J.K.Arning (24-04-2008)
| Kommentar
Fra : J.K.Arning |
Dato : 24-04-08 19:23 |
|
On 2008-04-24 18:39:05 +0200, Anna Margrethe Andersen <noname@noone.com> said:
> Hej
>
> Jeg er blevet kontaktet af TDC da min mailkonto har været anvendt fra
> Nigeria til spam.... Jeg undrer mig en del da jeg jo er mac bruger
>
> Jeg har af og til været på min mail konto via webmail fra diverse
> pc'ere... men bruger kun pop3 opkobling fra min mac.
>
> Er der nogen der ved om der findes phishing metoder der virker på en
> mac? Det skal siges at jeg ikke har benyttet nogle sider såsom fake
> paypal eller lign.
>
> Hvis jeg skal have fat i en virusskanner hvad kan så anbefales?
De har formentligt bare brugt din mailadresse som afsender, det er der
intet unormalt ved, stort set ald spam udsendes med falske afsender
adresser. Din maskine behøver ikke være kompromiteret på nogen måde.
Men for at være sikker syntes jeg du skulle få TDC til at forklare dig
ordentligt hvad der er sket.
Jesper
>
| |
Anna Margrethe Ander~ (24-04-2008)
| Kommentar
Fra : Anna Margrethe Ander~ |
Dato : 24-04-08 19:32 |
|
On 2008-04-24 20:22:52 +0200, J.K.Arning <jesper.arning@gmail.com> said:
> On 2008-04-24 18:39:05 +0200, Anna Margrethe Andersen <noname@noone.com> said:
>
>> Hej
>>
>> Jeg er blevet kontaktet af TDC da min mailkonto har været anvendt fra
>> Nigeria til spam.... Jeg undrer mig en del da jeg jo er mac bruger
>>
>> Jeg har af og til været på min mail konto via webmail fra diverse
>> pc'ere... men bruger kun pop3 opkobling fra min mac.
>>
>> Er der nogen der ved om der findes phishing metoder der virker på en
>> mac? Det skal siges at jeg ikke har benyttet nogle sider såsom fake
>> paypal eller lign.
>>
>> Hvis jeg skal have fat i en virusskanner hvad kan så anbefales?
>
>
> De har formentligt bare brugt din mailadresse som afsender, det er der
> intet unormalt ved, stort set ald spam udsendes med falske afsender
> adresser. Din maskine behøver ikke være kompromiteret på nogen måde.
> Men for at være sikker syntes jeg du skulle få TDC til at forklare dig
> ordentligt hvad der er sket.
>
> Jesper
De siger at min mail boks er brudt - dvs. der er sendt mails ud i mit
navn med min mail addresse. _( De har skiftet password på min mail
konto... Så under alle omstændigheder skal der ske noget.
Det kan ske på flere måder som jeg ser det:
) indbrud på min maskine - kræver at der er noget galt med sikkerheden på OSX
) hacking af TDC ...
) opsnapning af min info fra en af de andre computere jeg har anvendt
webmail på eller andet web interface...
) spionage på IP addressen...
jeg er lidt på dybt vand, da jeg skal indrømme at jeg ikke har fulgt så
meget med i malware, spyware, virus siden jeg skiftede til mac for
nogle år tilbage...
Mvh
Anna
--
MSN: aandersen @ mail . dk
AOL chat: annabassand
Yahoo chat: annabassand
| |
 Thomas von Hassel (24-04-2008)
| Kommentar
Fra : Thomas von Hassel |
Dato : 24-04-08 19:46 |
|
Anna Margrethe Andersen <noname@noone.com> wrote:
> ) opsnapning af min info fra en af de andre computere jeg har anvendt
> webmail på eller andet web interface...
Det er med 99% sandsynlig sket der .. via webmail ... kommer an på hvor
du har gjort det og om TDC's webmail kører med fuld SSL hele vejen ...
Der kan også være installeret keystroke loggere på de maskiner du har
brugt ...
/thomas
| |
Anna Margrethe Ander~ (24-04-2008)
| Kommentar
Fra : Anna Margrethe Ander~ |
Dato : 24-04-08 20:21 |
|
On 2008-04-24 20:45:51 +0200, thomas@elements.dk (Thomas von Hassel) said:
> Anna Margrethe Andersen <noname@noone.com> wrote:
>
>
>> ) opsnapning af min info fra en af de andre computere jeg har anvendt
>> webmail på eller andet web interface...
>
> Det er med 99% sandsynlig sket der .. via webmail ... kommer an på hvor
> du har gjort det og om TDC's webmail kører med fuld SSL hele vejen ...
> Der kan også være installeret keystroke loggere på de maskiner du har
> brugt ...
>
> /thomas
Ja det er også min egen teori... Lige nu har jeg dog downloaded Avast
til at skanne min mac med. Den finder umiddelbart ingen vira (endnu da)
men til gengæld finder den en masse 'fejl' --- er der nogen der ved om
man skal ligge noget specielt i disse såkaldte fejl?
mvh
Anna
--
MSN: aandersen @ mail . dk
AOL chat: annabassand
Yahoo chat: annabassand
| |
Thomas von Hassel (24-04-2008)
| Kommentar
Fra : Thomas von Hassel |
Dato : 24-04-08 21:10 |
|
Anna Margrethe Andersen <noname@noone.com> wrote:
> On 2008-04-24 20:45:51 +0200, thomas@elements.dk (Thomas von Hassel) said:
>
> > Anna Margrethe Andersen <noname@noone.com> wrote:
> >
> >
> >> ) opsnapning af min info fra en af de andre computere jeg har anvendt
> >> webmail på eller andet web interface...
> >
> > Det er med 99% sandsynlig sket der .. via webmail ... kommer an på hvor
> > du har gjort det og om TDC's webmail kører med fuld SSL hele vejen ...
> > Der kan også være installeret keystroke loggere på de maskiner du har
> > brugt ...
> >
> > /thomas
>
> Ja det er også min egen teori... Lige nu har jeg dog downloaded Avast
> til at skanne min mac med. Den finder umiddelbart ingen vira (endnu da)
> men til gengæld finder den en masse 'fejl' --- er der nogen der ved om
> man skal ligge noget specielt i disse såkaldte fejl?
hvilke fejl ?
/thomas
| |
Stig Leerbeck (01-05-2008)
| Kommentar
Fra : Stig Leerbeck |
Dato : 01-05-08 16:03 |
|
Anna Margrethe Andersen <noname@noone.com> wrote:
> De siger at min mail boks er brudt - dvs. der er sendt mails ud i mit
> navn med min mail addresse. _( De har skiftet password på min mail
> konto... Så under alle omstændigheder skal der ske noget.
Hvem har? TDC eller de mulige indtrængere?
Stig Leerbeck
--
www.simplesoft.dk - www.fileoffice.dk
| |
Jens Erik Bech (24-04-2008)
| Kommentar
Fra : Jens Erik Bech |
Dato : 24-04-08 20:22 |
|
On Thu, 24 Apr 2008 20:32:05 +0200, Anna Margrethe Andersen
<noname@noone.com> wrote:
> On 2008-04-24 20:22:52 +0200, J.K.Arning <jesper.arning@gmail.com> said:
>
>> On 2008-04-24 18:39:05 +0200, Anna Margrethe Andersen
>> <noname@noone.com> said:
> Det kan ske på flere måder som jeg ser det:
>
> ) indbrud på min maskine - kræver at der er noget galt med sikkerheden
> på OSX
> ) hacking af TDC ...
> ) opsnapning af min info fra en af de andre computere jeg har anvendt
> webmail på eller andet web interface...
> ) spionage på IP addressen...
>
> jeg er lidt på dybt vand, da jeg skal indrømme at jeg ikke har fulgt så
> meget med i malware, spyware, virus siden jeg skiftede til mac for nogle
> år tilbage...
.............
Tyder mere på at nogen har fået fat på dit brugernavn og adgangskode.
--
Greetings Jens "Lyrik" Bech
| |
Henrik Münster (25-04-2008)
| Kommentar
Fra : Henrik Münster |
Dato : 25-04-08 00:07 |
|
Jens Erik Bech <lyrik@heaven.dk> wrote:
> On Thu, 24 Apr 2008 20:32:05 +0200, Anna Margrethe Andersen
> <noname@noone.com> wrote:
>
> > Det kan ske på flere måder som jeg ser det:
> >
> > ) indbrud på min maskine - kræver at der er noget galt med sikkerheden
> > på OSX
> > ) hacking af TDC ...
> > ) opsnapning af min info fra en af de andre computere jeg har anvendt
> > webmail på eller andet web interface...
> > ) spionage på IP addressen...
> >
> > jeg er lidt på dybt vand, da jeg skal indrømme at jeg ikke har fulgt så
> > meget med i malware, spyware, virus siden jeg skiftede til mac for nogle
> > år tilbage...
> ............
> Tyder mere på at nogen har fået fat på dit brugernavn og adgangskode.
Nu skal jeg ikke gøre mig til ekspert, men man behøver da ikke kende
adgangskode eller bryde nogen mailboks for at sende e-mail i en andens
navn. Jeg har da selv indtastet min afsenderadresse i Mail, og jeg kunne
da lige så godt indtaste din adresse eller en hvilken som helst anden
adresse. Det ville derefter umiddelbart se ud som om, min e-mail kom fra
den adresse.
--
Henrik Münster
Esbjerg
Danmark
| |
Thomas von Hassel (25-04-2008)
| Kommentar
Fra : Thomas von Hassel |
Dato : 25-04-08 07:33 |
|
Henrik Münster <henrik@muenster.dk> wrote:
> Jens Erik Bech <lyrik@heaven.dk> wrote:
>
> > On Thu, 24 Apr 2008 20:32:05 +0200, Anna Margrethe Andersen
> > <noname@noone.com> wrote:
> >
> > > Det kan ske på flere måder som jeg ser det:
> > >
> > > ) indbrud på min maskine - kræver at der er noget galt med sikkerheden
> > > på OSX
> > > ) hacking af TDC ...
> > > ) opsnapning af min info fra en af de andre computere jeg har anvendt
> > > webmail på eller andet web interface...
> > > ) spionage på IP addressen...
> > >
> > > jeg er lidt på dybt vand, da jeg skal indrømme at jeg ikke har fulgt så
> > > meget med i malware, spyware, virus siden jeg skiftede til mac for nogle
> > > år tilbage...
> > ............
> > Tyder mere på at nogen har fået fat på dit brugernavn og adgangskode.
>
> Nu skal jeg ikke gøre mig til ekspert, men man behøver da ikke kende
> adgangskode eller bryde nogen mailboks for at sende e-mail i en andens
> navn. Jeg har da selv indtastet min afsenderadresse i Mail, og jeg kunne
> da lige så godt indtaste din adresse eller en hvilken som helst anden
> adresse. Det ville derefter umiddelbart se ud som om, min e-mail kom fra
> den adresse.
forhåbentlig er TDC så kloge at de ikke henvender sig pga. simpel
spoofing af afsender.... eller skulle jeg godt nok have haft mange
opkald ...
/thomas
| |
Morten Reippuert Knu~ (24-04-2008)
| Kommentar
Fra : Morten Reippuert Knu~ |
Dato : 24-04-08 22:27 |
|
Anna Margrethe Andersen <noname@noone.com> wrote:
> Hej
>
> Jeg er blevet kontaktet af TDC da min mailkonto har været anvendt fra
> Nigeria til spam.... Jeg undrer mig en del da jeg jo er mac bruger
>
> Jeg har af og til været på min mail konto via webmail fra diverse
> pc'ere... men bruger kun pop3 opkobling fra min mac.
>
> Er der nogen der ved om der findes phishing metoder der virker på en
> mac? Det skal siges at jeg ikke har benyttet nogle sider såsom fake
> paypal eller lign.
>
> Hvis jeg skal have fat i en virusskanner hvad kan så anbefales?
>
> Mvh
> Anna
vi fandt en "sjov" bagvej hos en mac bruger der havde været inde og
kigge på "bare damer":
/Library/QuickTime/QuickTime.xpt + en entry i roots crontab der med et
interval indskrev en suspekt dns server i /etc/resolv.conf
Den kunne ikke hittes af nogen Antivirus programmers definitioner anno
1. uge af april 2008.
Websiden brugeren havde besøgt havde promptet brugeren for et manglende
quicktime codec og bruger havde selvfølgelig intastet sit lokale
administrator password da bruge åbenbart var "trængende".
Trojaneren var nem nok at fjerne men den kan være svær at finde.
Det var en lille sidehistorie om sikkerhed. Siger TDC noget om at
mailene er sendt fra deres webmail eller fra din egene ipadresse?
--
mvh. Morten Reippuert Knudsen
"Besides, if you can't get a decent kernal panic
or two in a month, what's the point of living?"
| |
Ukendt (25-04-2008)
| Kommentar
Fra : Ukendt |
Dato : 25-04-08 06:10 |
|
Morten Reippuert Knudsen skrev den 24-04-2008 23:27:
> /Library/QuickTime/QuickTime.xpt + en entry i roots crontab der med et
> interval indskrev en suspekt dns server i /etc/resolv.conf
>
> Trojaneren var nem nok at fjerne men den kan være svær at finde.
Nuttet. Så er uskyldens tid vist forbi, hva'?
| |
Thomas von Hassel (25-04-2008)
| Kommentar
Fra : Thomas von Hassel |
Dato : 25-04-08 07:33 |
|
Thorbjørn Ravn Andersen <thunderaxiom@gmail.com> wrote:
> Morten Reippuert Knudsen skrev den 24-04-2008 23:27:
>
> > /Library/QuickTime/QuickTime.xpt + en entry i roots crontab der med et
> > interval indskrev en suspekt dns server i /etc/resolv.conf
> >
> > Trojaneren var nem nok at fjerne men den kan være svær at finde.
>
> Nuttet. Så er uskyldens tid vist forbi, hva'?
den har været forbi længe ...
/thomas
| |
Henrik Münster (25-04-2008)
| Kommentar
Fra : Henrik Münster |
Dato : 25-04-08 21:36 |
|
Thomas von Hassel <thomas@elements.dk> wrote:
> Thorbjørn Ravn Andersen <thunderaxiom@gmail.com> wrote:
>
> > Morten Reippuert Knudsen skrev den 24-04-2008 23:27:
> >
> > > /Library/QuickTime/QuickTime.xpt + en entry i roots crontab der med et
> > > interval indskrev en suspekt dns server i /etc/resolv.conf
> > >
> > > Trojaneren var nem nok at fjerne men den kan være svær at finde.
> >
> > Nuttet. Så er uskyldens tid vist forbi, hva'?
>
> den har været forbi længe ...
Vel har den ej. Der er mange med økonomiske interesser i sikkerhed, der
har råbt op, men i praksis er det altså ikke særligt risikabelt at bruge
en Mac. Hvis man skal være så forsigtig, så kan man jo heller ikke gå på
gaden.
--
Henrik Münster
Esbjerg
Danmark
| |
Thomas von Hassel (26-04-2008)
| Kommentar
Fra : Thomas von Hassel |
Dato : 26-04-08 08:41 |
|
Henrik Münster <henrik@muenster.dk> wrote:
> Thomas von Hassel <thomas@elements.dk> wrote:
>
> > Thorbjørn Ravn Andersen <thunderaxiom@gmail.com> wrote:
> >
> > > Morten Reippuert Knudsen skrev den 24-04-2008 23:27:
> > >
> > > > /Library/QuickTime/QuickTime.xpt + en entry i roots crontab der med et
> > > > interval indskrev en suspekt dns server i /etc/resolv.conf
> > > >
> > > > Trojaneren var nem nok at fjerne men den kan være svær at finde.
> > >
> > > Nuttet. Så er uskyldens tid vist forbi, hva'?
> >
> > den har været forbi længe ...
>
> Vel har den ej. Der er mange med økonomiske interesser i sikkerhed, der
> har råbt op, men i praksis er det altså ikke særligt risikabelt at bruge
> en Mac. Hvis man skal være så forsigtig, så kan man jo heller ikke gå på
> gaden.
Det kan være det ikke er "farligt" ligenu ... men interessen for at
finde og udnytte huller i Mac OS X stiger med samme fart som
markedsandele. Vi kan og må ikke bare sidde på vores sky og tro intet
kan ramme os. Dermed ikke sagt at vi skal gå i den anden grøft og læsse
vores maskiner til med antivirus programmer og andet skrammel. Vi skal
bare bruge lidt "common sense".
/thomas
| |
Axel Hammerschmidt (26-04-2008)
| Kommentar
Fra : Axel Hammerschmidt |
Dato : 26-04-08 21:49 |
|
On lø, 26 apr 2008 07:40:58 GMT, thomas@elements.dk (Thomas von Hassel)
wrote in dk.edb.mac:
> Henrik Münster <henrik@muenster.dk> wrote:
>
>> Thomas von Hassel <thomas@elements.dk> wrote:
>>
>> > Thorbjørn Ravn Andersen <thunderaxiom@gmail.com> wrote:
>> >
>> > > Morten Reippuert Knudsen skrev den 24-04-2008 23:27:
>> > >
>> > > > /Library/QuickTime/QuickTime.xpt + en entry i roots crontab der
>> > > > med et interval indskrev en suspekt dns server i
>> > > > /etc/resolv.conf
>> > > >
>> > > > Trojaneren var nem nok at fjerne men den kan være svær at
>> > > > finde.
>> > >
>> > > Nuttet. Så er uskyldens tid vist forbi, hva'?
>> >
>> > den har været forbi længe ...
>>
>> Vel har den ej. Der er mange med økonomiske interesser i sikkerhed,
>> der har råbt op, men i praksis er det altså ikke særligt risikabelt
>> at bruge en Mac. Hvis man skal være så forsigtig, så kan man jo
>> heller ikke gå på gaden.
>
> Det kan være det ikke er "farligt" ligenu ... men interessen for at
> finde og udnytte huller i Mac OS X stiger med samme fart som
> markedsandele. Vi kan og må ikke bare sidde på vores sky og tro intet
> kan ramme os. Dermed ikke sagt at vi skal gå i den anden grøft og
> læsse vores maskiner til med antivirus programmer og andet skrammel.
> Vi skal bare bruge lidt "common sense".
Ja, og ikke bruge/logge på en konto med administrator rettigheder (selv
om man skal indtaste et admin possword der i OS X) til det daglige, men
sørge for at oprette en begrænset bruger som noget af det første under OS
X og bruge den konto til det daglige.
Det kan man faktisk godt klare sig med under Windows 2K/XP Pro.
--
Oops! I did it again.
| |
Henrik Münster (27-04-2008)
| Kommentar
Fra : Henrik Münster |
Dato : 27-04-08 08:39 |
|
Thomas von Hassel <thomas@elements.dk> wrote:
> Henrik Münster <henrik@muenster.dk> wrote:
>
> > Vel har den ej. Der er mange med økonomiske interesser i sikkerhed, der
> > har råbt op, men i praksis er det altså ikke særligt risikabelt at bruge
> > en Mac. Hvis man skal være så forsigtig, så kan man jo heller ikke gå på
> > gaden.
>
> Det kan være det ikke er "farligt" ligenu ... men interessen for at
> finde og udnytte huller i Mac OS X stiger med samme fart som
> markedsandele. Vi kan og må ikke bare sidde på vores sky og tro intet
> kan ramme os. Dermed ikke sagt at vi skal gå i den anden grøft og læsse
> vores maskiner til med antivirus programmer og andet skrammel. Vi skal
> bare bruge lidt "common sense".
Jeg er bare så træt af alle dem, der har råbt vagt i gevær, samtidig
med, at de har økonomiske interesser i sikkerhed. Og så er der alle dem,
der blot blindt har gentaget det. Det værste er, at man aldrig vil kunne
få dem til at indrømme, at de har uret. Dagen for den første virus vil
trods alt altid rykke nærmere, hvis der altså kommer en virus, og dermed
vil deres advarsler få mere og mere vægt med tiden. Nu er der så småt
begyndt at komme lidt trojanske heste, så nu kan de sige, at de havde jo
ret. Er det ikke syv år siden, Mac OS X kom frem? Hvor er det godt, at
de har ødelagt vores nattesøvn i al den tid.
--
Henrik Münster
Esbjerg
Danmark
| |
Henrik Palshøj (25-04-2008)
| Kommentar
Fra : Henrik Palshøj |
Dato : 25-04-08 10:23 |
|
On 2008-04-24 23:27:15 +0200, Morten Reippuert Knudsen
<spam@reippuert.dk> said:
> vi fandt en "sjov" bagvej hos en mac bruger der havde været inde og
> kigge på "bare damer":
>
> /Library/QuickTime/QuickTime.xpt + en entry i roots crontab der med et
> interval indskrev en suspekt dns server i /etc/resolv.conf
Hvad skal man kigge efter? Og hvordan gør man, just in case...
Hilsen Henrik
| |
Morten Reippuert Knu~ (25-04-2008)
| Kommentar
Fra : Morten Reippuert Knu~ |
Dato : 25-04-08 17:21 |
|
Henrik Palshøj <dykRE@movemil.dk> wrote:
> On 2008-04-24 23:27:15 +0200, Morten Reippuert Knudsen
> <spam@reippuert.dk> said:
>
>> vi fandt en "sjov" bagvej hos en mac bruger der havde været inde og
>> kigge på "bare damer":
>>
>> /Library/QuickTime/QuickTime.xpt + en entry i roots crontab der med et
>> interval indskrev en suspekt dns server i /etc/resolv.conf
>
> Hvad skal man kigge efter? Og hvordan gør man, just in case...
I dette tilfælde crontab og /etc/resolv.conf
--
mvh. Morten Reippuert Knudsen
"Besides, if you can't get a decent kernal panic
or two in a month, what's the point of living?"
| |
Anna Margrethe Ander~ (25-04-2008)
| Kommentar
Fra : Anna Margrethe Ander~ |
Dato : 25-04-08 16:46 |
|
On 2008-04-24 23:27:15 +0200, Morten Reippuert Knudsen
<spam@reippuert.dk> said:
> vi fandt en "sjov" bagvej hos en mac bruger der havde været inde og
> kigge på "bare damer":
>
> /Library/QuickTime/QuickTime.xpt + en entry i roots crontab der med et
> interval indskrev en suspekt dns server i /etc/resolv.conf
>
> Den kunne ikke hittes af nogen Antivirus programmers definitioner anno
> 1. uge af april 2008.
>
> Websiden brugeren havde besøgt havde promptet brugeren for et manglende
> quicktime codec og bruger havde selvfølgelig intastet sit lokale
> administrator password da bruge åbenbart var "trængende".
>
> Trojaneren var nem nok at fjerne men den kan være svær at finde.
>
> Det var en lille sidehistorie om sikkerhed. Siger TDC noget om at
> mailene er sendt fra deres webmail eller fra din egene ipadresse?
Oj, det lyder ikke godt... Jeg har prøvet TDC's hotline for at få nogle
svar, men desværre kan de ikke hjælpe - jeg skal have fat i deres
postmaster som kan besvare mine spg inden for normal arbejdstid. Dvs
jeg hænger lidt i uvished til mandag
Jeg skal nok opdatere jer i sagen
God weekend til alle..
Anna
--
MSN: aandersen @ mail . dk
AOL chat: annabassand
Yahoo chat: annabassand
| |
Stig Leerbeck (30-04-2008)
| Kommentar
Fra : Stig Leerbeck |
Dato : 30-04-08 17:43 |
|
Morten Reippuert Knudsen <spam@reippuert.dk> wrote:
> Anna Margrethe Andersen <noname@noone.com> wrote:
> > Hej
> >
> > Jeg er blevet kontaktet af TDC da min mailkonto har været anvendt fra
> > Nigeria til spam.... Jeg undrer mig en del da jeg jo er mac bruger
> >
> > Jeg har af og til været på min mail konto via webmail fra diverse
> > pc'ere... men bruger kun pop3 opkobling fra min mac.
> >
> > Er der nogen der ved om der findes phishing metoder der virker på en
> > mac? Det skal siges at jeg ikke har benyttet nogle sider såsom fake
> > paypal eller lign.
> >
> > Hvis jeg skal have fat i en virusskanner hvad kan så anbefales?
> >
> > Mvh
> > Anna
>
> vi fandt en "sjov" bagvej hos en mac bruger der havde været inde og
> kigge på "bare damer":
>
> /Library/QuickTime/QuickTime.xpt + en entry i roots crontab der med et
> interval indskrev en suspekt dns server i /etc/resolv.conf
>
> Den kunne ikke hittes af nogen Antivirus programmers definitioner anno
> 1. uge af april 2008.
>
> Websiden brugeren havde besøgt havde promptet brugeren for et manglende
> quicktime codec og bruger havde selvfølgelig intastet sit lokale
> administrator password da bruge åbenbart var "trængende".
>
> Trojaneren var nem nok at fjerne men den kan være svær at finde.
>
> Det var en lille sidehistorie om sikkerhed. Siger TDC noget om at
> mailene er sendt fra deres webmail eller fra din egene ipadresse?
Når nu der ikke er andre dumme drenge i klassen der tør spørge (som
sædvanligt!):
Jeg forstår det således at (du mener at) folkene bag websiden har
konstrueret en fælde, hvor man indbiles at man mangler en codec, som den
- meget venligt - vil installere for een, hvis man bare lige skriver sit
administrator password.
Den herefter nedlagte "Trojaner" kunne efterfølgende kontakte en server
ude i det store internet.
Hvilket scenarie kunne man risikere? Hvad kunne denne Trojaner bruges
til? Var der nogen indikationer af at den blev brugt? Hvordan opdagede I
den?
Stig Leerbeck
--
www.simplesoft.dk - www.fileoffice.dk
| |
|
|