Äldre inlägg (arkiv) till 2001-11-28

[Peter Funke (Fun)]

Åke, av de namnen Du nämner känner jag bara igen ett, mitt eget, och Du fanns inte i min adresslista eller hade något lagrat mail i min brevkorg. Jag tror mig veta varifrån det smittade mailet kom, men avstår från att hänga ut någon som givetvis inte kan hjälpa det skedda.
Anders, jag missade förstås att uppdatera igår
(nu har jag gjort det...), och det känns ju bra att veta att programmet är uppdaterat numera.

[Roland Dahlquist]

Peter!
 
Kika på www.symantec.com och följ länken Expanded Threat List and Virus Encyclopedia.  
Jag sökte på S3MSONG och fick reda på att Badtrans bl.a brukar dölja sig i en fil som heter s3msong.MP3.pif

[Kerstin Malm]

Här plingar det in mail från för mig okända personer, t.ex. Staffan Bengtsson. Mailen har bara orden Re: som ämne, och verkar inte innehålla någonting. När man öppnade mailet aktiverades Windows mediaplayer. Kastade mailet och tömde papparekorgen. Får se hur många fler som trillar in. Hoppas att inget förstörs i datorn.

[Cissi Nyblom]

Håller fullständigt med Janne H.
 
Sedan ett litet inlägg i debatten. Jag har fått högvis med virus de senaste dagarna - och av dem har inte ett enda varit från någon RÖTTER användare. Att RÖTTER skulle sprida virus tror jag inte en sekund på.  
 
Tyvärr är det nog så att vi alla (nästan i alla fall) drabbas av virus någon gång. Jag ser bara i min bekantskapskrets - väldigt många har drabbats av framförallt ALIZ och BadTrans. Jag tror inte att någon av dem handlat oförsiktigt - det har helt enkelt varit en olyckshändelse. BadTrans började droppa in hos mig i måndags förmiddag, det var tydligt att McAfee som scannar för virus på hotmail inte hittade det. Det tar ju ett tag innan programmen har hunnit uppdateras för alla nya virus. Trots allt, nya tillkommer varje dag.
 
Visst, som maillist ägare uppmanar jag alla medlemmar med jämna mellanrum att se till att deras antivirusprogram är uppdaterade. Helst ska dom ju uppdateras dagligen. Själv kör jag med både livrem och hängslen så att säga - har ett antivirusprogram installerat på datorn, hotmail scannar all inkommande mail med ett annat och sedan kör jag regelbundna kontroller online på Trend (som har PC-cillin). Dessutom brandvägg - den har dessutom varit väldigt aktiv de senaste dagarna.
 
Att hänga ut folk med namn här tror jag inte är någon vidare id?. Virus kan komma från vem som helst, det gäller helt enkelt att vara uppmärksam.  
 
Tja, det var bara mina funderingar!
 
Mvh
 
Cissi

[Peter Funke (Fun)]

Tack för goda råd och tips! Fick f.ö. upplysning om andra släktforskare som drabbats under kvällen,
vilket förstås inte är någon direkt tröst. Hoppas
att bambuodlarna klarat sig lindrigare undan...

[Carl Szabad (Carl)]

Jag tror (OBS tror) att virus bara infekterar Microsoft Outlook, så länge man inte öppnar okända bilagor. Eftersom jag alltid använt Netscape har jag aldrig drabbats av virus. Det påstås att virusen är skrivna speciellt för Microsofts mejlprogram eftersom de är vanligast. Jag rekommenderar alltså den som drabbas ofta att byta webbläsare och mejlprogram till Netscape.

[Per Wallen former PWa]

Klippt och skuret från Håkan Skogsjö men med några tillägg.
------------------------------------
Så här skyddar man sig mot virus (och en del andra otrevligheter):  
 
1. Ett uppdaterat antivirusprogram.  
 
2. En brandvägg, gärna en som tar hand om misstänkta bilagor (t.ex. ZoneAlarm eller Tiny Personal Firewall som gratis kan laddas ner från nätet). Hjälper dock inte mot virus eller mot trojaner.
 
3. Ladda ner alla relevanta säkerhetsuppdateringar från Microsofts hemsida. Detta bör göras regelbundet och om ni inte vet om uppdateringen är relevant ladda ned den iaf.
 
4. Ställ in Windows så att det visar filändelser, typ .exe och .doc. Om en bilaga har dubbel filändelse, var extremt försiktig. Filändelser typ exe, vbs, doc etc är en varningsklocka.
Alltså om filen heter typ; Humor.doc.as ÖPPNA INTE DEN.  
 
5. Klicka aldrig på bilagor som avsändaren inte begripligt och någorlunda utförligt beskriver innehållet i. Är avsändaren okänd, var extremt försiktig. Man kan alltid mejla tillbaka och fråga vad det är i stället för att klicka på bilagan.
 
Var även misstänksam mot vänner och bekanta som skickar bifogade filer, virusscanna gärna .doc filer innan ni öppnar dem. Alltså antag alltid att ni vet mer än den som skickade mailet.
 
6. Läs på. Det finns sajter med mycket bra information om virus. Det är alltid lättare att skydda sig mot en fiende som man vet hur den beter sig. Ett bra ställe att kolla detta är hos symantec där man kan läsa om viruset (hur det arbetar) och man kan också läsa om hur man ska ta bort det.
 
7. Mejlläsaren Outlook är en säkerhetsrisk för alla system eftersom de flesta maskar är skrivna för den. Om ni inte kan ställa in er Outlook på ett säkert sätt byt läsare för mejl. Ex; Eudora, Pegasusmail (något bökig), Netscape mail..
 
8. Om olyckan ändå är framme (ingen kan skydda sig fullkomligt mot virus) plockar man fram sin fräscha backup och återställer vad viruset eventuellt har förstört (men de flesta virus åstadkommer ingen skada på den data som finns på hårddisken).  
 
Men tänk på att även backupen kan vara virussmittad. Så kör en viruskontroll när ni restorar något från en backup. När ni backuppar er dator så kontrollera så den är virusfri innan.
 
9. Även om allt har gått åt skogen så minns att det bara är tusentalstimmar och i värsta fall några tusenlappar ni har förlorat.
 
Fråga:
------
Någon som vet om det finns något gratisprogram (antivirus) som dessutom går att uppdatera.
 
InnoculateIT är inte längre gratis...

[Per Wallen former PWa]

Påstående:
 
Utan att inflammera debatten ytterligare så vill jag nog påstå att en teknisk lösning från rötters håll om att skydda de som surfar in på sidan är tämligen utsiktslösa.  
 
Även om vi antar att vi endast låter sidan toucha ram-minnet (no-cache alternativet) så finns det tsr-virus (de flesta är sådana) och så fort Ronald Bäcklund från Stora skogen kommer in på sidan så matar viruset igenom sidan efter e-mail adresser och karusellen är igång igen. Om det nu är så att inget virus gör så idag så kommer det att göra det i morgon.
 
Jag tror att det finns ett och endast ett alternativ, upplysning och utbildning .  
 
Min utbildning och min upplysning säger mig att det inte är släktforskarforumet som sprider virus utan det är datorer som besöker denna eller andra portaler.
 
Det hjälper föga att som Åke Tilander skriva ut en massa namn på dem som har vidarebefodrat viruset eftersom de säkert inte har en aning om att de har gjort det och när de får den aningen så är det redan försent.  
 
En annan sak jag är skeptisk mot är att skriva ut filnamnet på den infekterade filen, jag tror det är bättre att vi kallar viruset vid dess rätta namn och de som är intresserade kan söka upp information. Varför undrar ni säkert, jo det finns myriader av virus och alla virusarna har olika namn på deras bifogade filer. Min misstanke är då att någon läser att filen som är virussmittad heter ex.ex.ex och eftersom den bifogade filen han har fått enbart heter dilevas.genealogi.tree.as så gäller inte varningen.
 
Min konklusionen blir, låt bli att lämna ut e-mail adresser med allt vad det innebär eller så kan man bilda sig inom ämnet virus och inse att det inte krävs mer än det Håkan Skogsjö skriver i sina åtta punkter. Det finns alltså ingen anledning till panik.

[Dag Brodin]

Ja Håkan, men enda bedre om  adresser ikke ble lagt åpent ut. Jeg har tidligere foreslått at de ikke legges ut som link, slik som i My Genforum  og mange andre amerikanske sider. Videre kann man ha en hotmail adresse til bruk for dette formål, de har bra filter. Takk igjen for en fin side, men noe må gjøres, dette truer med å knekke slektsforskningen på internett.

[Barbro Söderman]

Jag vill bara tillägga att viruset fungerar lika bra i andra postprogram som i Microsoft outlook!!
Vi har sanerat två gånger efter att jag fått infekterade mail alla med namn från Anbytarforum. De andra kontona i programmet var inte angripna. Bara mitt. Vi tog bort mitt konto för säkerhetsskull och jag kommer inte att använda min epostadress på ett tag, utan skaffa en ny.  
Efter första mailet, som jag raderade, vilket inte hjälpte, sanerade vi alla filer, därefter kom, så fort jag öppnade mitt epostkonto, fem nya.
Nu är allt sanerat igen och jag vågar sopm sagt inte använda den adressen, eftersom det var därigenom viruset kom in.
Instruktionerna ovan för sanering fungerade bra, vi ahr desstuom ett bra virusprogram som min son nyligen skaffade, lyckligtvis. Det gamla Mc Afee hade inte reagerat, vad jag förstår.

[Per Wallen former PWa]

Hej Barbro Söderman.
 
Vad använde du för e-post program?

[Karl Bergstrand]

Jag fick just ett virusbrev en för mig okänd person på min adress i netscape messenger. Så var inte säkra bara för ni använder netscape.

[Per Wallen former PWa]

Klarläggande:
 
Givetvis får man virusprogram i de andra e-post programmen men det är inte det som är frågan eller svaret. Det jag menar är problemet med Outlook och Outlook Express är att virus ofta använder den automatiserade funktionen för exekvering av virusprogrammet.
 
Om man använder sig av tex. Eudora så får du viruset men det exekverar inte förrän du trycker på den bifogade filen. Den automatiserade exekveringen av bifogad fil som finns i Outlook och Outlook Express kan man säkert välja bort. Men om man inte fixar det så tycker jag att man ska byta Mail-läsare.

[Karin Holm Björkholm (Karin)]

Surftips idag  
http://www.symantec.com/region/se/press/n011127_se.html
http://www.se.f-secure.com/virus/virusinfo.asp?Id=694

[Hans Tåhlin]

Till Anders Berg!
 
Betr: InoculateIT
 
Efter visst sökande (leverantören stavar Inoculate med bara ett n) hittade jag detta program (eller snarare eTrust InoculateIT, som det numera heter) hos Computer Associates men fann, att programmet ingalunda var gratis annat än som uppdatering för dem som redan hade basversionen sedan tidigare. Vi andra vanliga dödliga kan köpa det för c:a US Dollars 20.
 
Min fråga till Dig Anders är då: Är det värt sina 20 dollar eller vet Du, om det finns andra program som är bättre för samma pris eller lägre?
 
Är det någon, som köpt program tidigare från Computer Associates i USA - är det komplicerat? Jag hade hoppats att man skulle kunna köpa InoculateIT från Svenska C.A., men det verkar inte att gå.

[Staffan Bengtsson]

Tack Maude. Ditt mail från 23.05 igår rätade ut ett av mina frågetecken. Min mailadress kan alltså ha plockats upp i någon annans dator och använts som avsändare.
 
Anders Berg. De returmail som jag har fått är sådana som meddelar att mitt avsända mail inte gått att leverera (från Mailer Deamon och vad de nu heter), beroende på att adressaten har haft en fungerande brandvägg har jag antagit. Ett av mailen från mig där jag fick meddelande om att det inte hade gått fram, hade din mailadress som mottagare. Nu såg jag i ett inlägg från dig att du får smittade mail så min teori om fungerande brandväggar stämmer tydligen inte.  
 
I mitt mail från 22.58 igår skrev jag följande:
Innan jag startade Outlook Express ikväll laddade jag hem Microsofts fix för det säkerhetshål som Bad Trans B använder (citat från F-Secure).  
 
Efter detta öppnade jag Outlook Express och fann ett virussmittat mail (mitt första), som jag genast dumpade utan att öppna. Trodde åtgärden ovan skulle hjälpa, men tydligen inte.  
 
Ingen har kommenterat detta. Jag har uppdaterat mitt Norton antivirusprogram och kan konstatera att jag faktiskt blev smittad igår kväll trots att jag tätade hålet i Outlook Express innan jag startade programmet och trots att jag inte öppnade det smittade mailet, och naturligtvis inte heller bilagan.

[Anders Berg]

Hans, det stämmer tydligen att InoculateIT inte längre är gratis, men vi som redan har programmet får fortsatta uppdateringar. Jag kan endast säga att programmet fungerat utmärkt för mig, och jag har (ta i trä) aldrig blivit smittad av ett datavirus. Några jämförelser kan jag inte göra eftersom jag inte använt något annat program.
 
Staffan, jag vet inte vad som skett i ditt fall. Någon brandvägg använder inte jag, så det är inte därför du fått dom i retur. Vad gäller fixen så är det kanske lika bra att uppdatera till version 6 på en gång. Illa om fixen inte är en fix.

[Anette Engström]

Jag har också fått ett virusmail lika som Kerstin Malm här ovan. Något hände när jag öppnade mailet, men har ännu inte upptäckt om något infekterades i datorn. I ämnesraden stod det Re: och i övrigt var mailet tomt, förutom en bifogad fil som började med ATT. Vad efternamnet var uppfattade jag inte, ty jag hade så bråttom att kasta bort det. Någon som känner till vad detta virus innebär?

[Tord Påhlman]

För mig låste sig Outlook!! Dessutom avsändes svar på ett dussin av mina inkomna mail. Kommer förhoppningsvis att kunna avlusa min dator ikväll. Funderar på att byta mail-program. Ligger dessutom lite lågt och använder just nu inte mitt användarnamn som synes.

[Anette Engström]

Inga svar avsändes på mina inkomna mail - och Outlook Express funkar som vanligt - då har säkert inget hänt, eller hur?
 
Orolig Anette

[Janne Högdin]

Anette!
Det var en virusinfekterad fil du fick! Den har jag också begåvats med! Om du inte öppnade den bifogade filen, utan ”slängde meddelandet” och senare tömde mappen ”Borttaget” med hjälp av ”Redigera/Töm mappen Borttaget” bör det inte ha hänt något. Då har du tagit på dig livremmen! Men för säkerhets skull kan du ta på dig hängslena också genom att låta ditt virusprogram göra en totalscanning av din dator! Det tar lite tid, men då bör du vara säker! Du kan också roa dig med att tömma din papperskorg i Windows, om det är nödvändigt vet jag inte, men efter allt detta har du i alla fall gjort dig förtjänt av en kafferast!
JanneH

[Lena Thelin]

Det jag råkat ut för är att jag vid ett flertal tillfälle under dom senaste dagarna fått tomma mail utan några bifogade filer. Känns konstigt men jag tar bort dom direkt och tömmer borttaget i min Outlook.
 
mvh
Lena

[Lars-Erik Almberg]

Detsamma gäller för mig i min Outlook som för Lena.
/ Lars-Erik

[Peter Karlsson (Peterk)]

Fast mailen är knappast tomma.. -själva viruset (som ju har en viss storlek, det märks vid hämtningen av det nya mailet) tar sig in i burken ändå.. Det 'W95/BadTransB' jag fick igår var ett helt tomt mail, utan bifogad fil - men antivirusprogrammet (Telias F-secure) slog larm direkt..!  //Peter

[Barbro Söderman]

Jag använder Incredimail, och det fungerade som sagt utmärkt för det lilla viruset. Och det fanns bara i mitt epostkonto, inte de andras, (som inte varit inne på den här sidan)

[Barbro Söderman]

Vill också varna om att de mail jag fick inte hade bilaga, i alla fall inte alla, jag öppnade inte, men antivirusprogrammet gav sig inte utan slog larm, vilket innebär att bara det att mailet nått fram betyder att viruset finns i datorn. Vår är nu sanerad och jag öppnar inga mail på min gamla adress alls.

[Anette Engström]

Jodå, virus hade snirklat sig in i min dator, jag kollade det med mitt virusprogram. Gick inte att desinfektera först, men med hjälp av specialverktyg från virusprogrammets hemsida gick det, puh! Och visst, Janne Högdin, nu ska det bli gott med en kopp kaffe...
Problemet är bara; om man får nya virusmail, hur ska man kunna kasta bort det utan att klicka på det?
/Anette

[Peter Karlsson (Peterk)]

Har man bara ett uppdaterat antivirusprogram - vilket ju krävs för att slippa detta - så larmar det direkt, men som sagt går det inte att välja 'Disinfect' (som oftast står som standardinställning) för denna typ av virus; man bör välja alternativet 'Delete' (ta bort) på en gång..

[Mats Högberg]

Detta var underligt!  Jag har under de sista dagarna INTE fått något mejl med BadTrans.B  Jag har gjort mina uppdateringar av Norton Antivirus 2001 varje vecka och allt är frid och fröjd.  
 
Nu för 10 minuter sedan gick jag till www.symantec.com för att läsa om detta virus och döm om min förvåning när det redan efter 3 minuter dimper ner ett första mejl med viruset. Som tur var upptäckte Norton detta och la det i karantän som jag sedan tog bort.
 
Var detta en tillfällighet eller kan de logga besökare till Symantec för att sedan skicka viruset? Jag har inte besökt Symantec-sajten på flera veckor eftersom uppdateringen av Norton Antivirus 2001 sker automatiskt.
 
En klargörelse: Jag tror alltså INTE att Symantec har något med detta att göra utan undrar istället  om virus-spridaren har möjlighet att kolla av vem som besöker Symantec för att sedan skicka sitt elände.
 
Hur många av er som de senaste dagarna fått detta virus också har besökt Symantec?
 
Mvh - Mats Högberg

[Henrik Mosén]

Hans!
 
Jag har bland annat EZ Armor på en av mina datorer - som InoculateIT heter nu för tiden. Det går att köpa på rätt så enkelt vis via www.ezarmor.nu där man säljer just hela EZ Armor och inte bara antivirusbiten. Sidan är svensk och det kan kanske underlätta. Har du använding för brandväggar och liknande så är det helt okej program. Fungerar bra och är överskådligt och rätt enkelt att använda. Det kostar dock 449 kronor inkl moms.
 
Det finns ju en hel del andra program att välja bland, men EZ Armor är ett av de som fungerar bäst i min datoranvänding.