Äldre inlägg (arkiv) till 2003-01-18

[Kent Olausson]

Hej Eva
 
Tack för svaret
 
Om jag förstår dej rätt så betyder detta att man inte kan se vems dator som är smittad och varna denne. Om personen med den smittade datorn inte har antivirus program vad händer då ? Forsätter datorn att skicka ut virus eller gör den det bara en gång ?
 
Mvh
Kent Olausson

[Peter Karlsson (Peterk)]

Det är riktigt att man inte kan se avsädaren då den sätts slumpmässigt; dessutom är den visst alltid modifierad på så vis att det inte ens går att skicka ett svar direkt på den avsändaradress som man ser.. -Jag skrev lite om detta högre upp här (5/10 21.17)
Om den fortsätter att skicka ut virusmail vet jag faktiskt inte.. Den stora skaderisken den smittade löper efter en infektion är ju framförallt att datorn blivit 'öppnad' för intrång på olika vis, mer om detta finns att läsa bl.a. på de länkar jag skrev 4/10 20.46 och 5/10 16.53.
En sak som är intessant att konstatera (om man t.ex ser på det Ann-Britt svarade 5/10 23.08 är ju att det allra viktigaste är att datorn har alla säkerhetsuppdateringar för Windows/Exporer/Outlook i första hand, för trots fungerande antivirusskydd blev hon drabbad just på grund av denna brist..! Det betyder alltså att man med alla uppdateringar på plats faktiskt kan klara sig utan antivirusskydd (beträffande e-post virusen alltså), förutsatt att man håller fingrarna borta från alla bilagor som man inte är helt säker på var de kommer ifrån.. -Men givetvis kan det vara svårt i långa loppet och dessutom är ju inte alla experter på att se hur dessa bilagor ser ut. Men för den som ev. sitter på en gammal dator som har svårt att 'orka med' ens det enklaste antivirusprogram, så är detta 'förhöjda säkerhetstänkande' (dvs att vara försiktig) en bra början. Dock inget att rekommendera enbart förstås för den som vill känna sig säker; dessutom kan man ju drabbas även på nätet - särskilt om man 'far runt' mycket..
(Tolka nu inte detta som att jag tycker man inte behöver något virusskydd; jag ville bara peka på att antivirusprogrammen inte är 'allt'.. På en av mina äldre datorer gör jag just så här (kompletterat med 'onlinescanning då och då) - och det har - peppar, peppar - hittills gått bra. Så i 'väntan' på ett antivirusprogram räcker sunt förnuft en bit..:-)
Påminner för övrigt åter om Håkans inledande instruktioner högst upp på denna sida..

[Berit Eriksson]

Hej Jill. Jag har nu upprepade ggr läst beskrivningen på lavasoftusa.com men klarar inte av att tanka hem Ad-Aware. Winzip Svenska har jag fått hem, men vet inte heller hur jag använder den. Snälla rara, vore så tacksam om du kunde beskriva vart jag går på hemsidan och hur jag gör det jag skall göra. Har Windows 98 Compaq. Varifrån skall jag ta hem programmet? Från Win gick ej. Programmet passade inte in stod det i en ruta då jag försökte istallera det. Känner mig alldeles förvirrad. Kunde man inte ha en enklare och bättre beskrivning. Den långa rantiraran på engelska går ju inte att skriva ut heller.
Datorn har blivit så oerhört seg, även om det blev bättre efter defragnentering.
Hälsn Berit

[Peter Karlsson (Peterk)]

Jag gick först på Download Ad-aware (mitt på sidan) Sedan väljer man vilken nedladdningsväg man vill ta - jag valde CNET Download.com då den var mest bekant (och fungerar bra). Download.com kommer då upp med Ad-aware valt, du klickar Download Now och sedan kan det dröja en liten stund så får du upp en ruta om filhämtning (kommer den inte upp automatiskt kan du välja click here), där valde jag Öppna.. filen laddas hem (tar en liten stund om man har endast modem), sedan startar installationen direkt (kan kanske bete sig annorlunda här beroende på vilken säkerhetsnivå man har). Klicka så Next genom fyra fönster så skall det hela snart vara klart..!
(Med denna väg fick åtminstone inte jag något meddelande om Winzip eller annat..)
Sedan verkar det bara vara att köra programmet, exakt hur det fungerar tror jag inte man behöver bry sig om - scanna hela datorn till att börja med, inget verkar ha tagit skada av att jag tog bort över 100 olika misstänkta filer på 'barnens' dator..!
Lycka till!

[jill.e.raneryd@telia.se]

Hej igen!
 
Ja, man bör nog scanna sin PC ganska ofta med Ad-Aware och man kan också ställa in den så den scannar automatiskt varje gång man startar Windows men det tar ju en stund så det är nog att föredra att själv starta scanningen när man själv vill.
 
Hörde idag på radio när en expert från Symantec var där och berättade om virus att Bugbear aktiverar sig själv bara genom förhandsgranskning av e-posten. Man behöver alltså inte ens klicka upp någon bifogad fil så det gäller ju att ha helst både brandvägg och ett bra virusskydd (som då i och för sig Bugbear inaktiverar).Läs mer på www.symantec.se
 
Hur gick det Berit? Fick du ordning på installationen? Hör av dig om du vill ha hjälp!
 
Mvh
Jill Raneryd

[Anders Berg]

Virus som aktiveras redan vid förhandsgranskning utnyttjar ett säkerhetshål i Outlook Express 5.5 och tidigare versioner. Se därför till att uppdatera till version 6 (eller skaffa lämpligt Service Pack till 5.5), så slipper man denna extra risk. Det kan ju vara så att man råkar ut för ett helt nytt virus, som virusskyddet ännu inte känner till, och då behöver man kunna stoppa dessa virus som startar direkt vid förhandsgranskning.

[Berit Eriksson]

Tack för omtanken Jill.
Ja, med den beskrivning jag fick hade jag tur nog att trycka på rätt knapp när rutan the file aav.exe already exists in your list. If it is an alternate (Mirror) location of the same file that already exists, choose Add Mirror other wise Rename. Hade ingen aning om jag skulle välja ad Mirror eller Rename, men valde Rename, vilket lät mest logiskt och si, allt gick som smort.  
Men hur gör jag för att översätta till svenska. Har som sagt tagit hem Zip svenska från hemsidan men begriper inte hur det skall gå till. Jag har svårt för den engelska som förekommer i datorvärlden. Jag valde alltså själv att ta hem zip-filen. Det finns ju massor av språk att välja på.
Men problemet med Windowsupdate kvarstår, Peter. Inställningarna du så vänligt ger mig för ActiveX-kontroller är dom Microsoft påpekade att jag måste ha. Har kollat, inställningen är precis den.
Ändå går det inte för mig att komma in på Produktuppdateringar. Skulle förstås vilja uppdatera OE till sista servicepack, men kommer inte dit. Version 6 avrådde Siba support mig att installera. Den gillar inte W98, sa han.
 
Ang virus så går alla mina mail med virus direkt till Borttaget. Där kan jag se var det är och  förekommande fall ta bort dem direkt. Mailer-Deamon har visst en förkärlek till mig, för den återkommer ideligen. Mail jag vill ha kan jag ju ta hand om ändå. Ibland kollar jag webmail.tele2 först.
 
Kan det vara Zonelab som spökar. Hur skall den vara inställd?
 
Tack alla vänliga nödhjälpsarbetare!
Berit

[Anders Berg]

Jag kör OE6 och Win98 utan problem.

[Katrin Öhgren]

Jag kör också OE6 och Win98 utan problem och har nyligen uppdaterat OE6 genom Windows Update och fortfarande inga problem. Visserligen tog uppdateringen en evighet genom ett modem. Då jag uppdaterade från OE5.5 hade jag köpt tidningen PC för alla och i den medföljande CD:n fanns OE6 och en hel del andra nyttiga produkter som exvis Ad-aware och WinZip8.1. Visserligen kostade tidningen ca 40 kr men det gick snabbare än att ta ner genom modemet och som det verkar på ovanstående enklare. Dessutom har man ju kvar skivan om det skulle uppstå några problem.  
Katrin

[Kerstin Farm]

Hej
Efter att ha läst Symantecs hemsida om Bugbear  
viruset så kan jag som MAC användare konstatera  
att viruset påverkar inte mig alls däremot tar  
den brev ur andras brevlådor som jag skickat brev  
till tidigare. Den ändrar avsändar adressen så  
att den person som får detta mail inte kan svara.  
Jag vill bara på detta sätt påpeka att den ende  
skyldige i hela den här härvan är den som  
tillverkade viruset. Alla andra avsändare är helt  
oskyldiga. Det går inte ens att konstatera om  
avsändaren hör ihop med brevet längre. Två av  
mina trogna släktforskarkompisar har fått sina PC  
nedsmittade av viruset av mail med mitt namn men
med helt påhittade domännamn. Alltså tagna från  
någon annans brevlåda. Tänk på detta innan ni  
skickar iväg ilskna mail till oskyldiga  
släktforskare.
 
Hälsningar
 
Kerstin

[Anita Hieturi]

Hej, hoppas någon kan hjälpa mig med mitt problem!
 
Jag bombarderas med e-post infekterad med viruset W32.Yaha.F@m.m. Mitt välkända och uppdaterade antivirusprogram tar hand om e-posten och  meddelar mig: ”Infection found in this email message. Email information: Sender: Mail Delivery System

[Stefan Andersson]

Hej Anita!
 
Jag tror inte det är något virus i din dator som strular, snarare att din Outlook kommit i otakt med din epostleverantör. Om du har möjlighet att via webmail komma åt ditt epostkonto hos din leverantör och där kan radera det trilskande epostbrevet så löser det sig nog.
 
mvh,
Stefan

[Anita Hieturi]

Tack Stefan för ditt goda råd!  
 
Jag skall följa det så får vi hoppas på det bästa.
 
Med vänliga hälsningar
Anita

[Jill Raneryd]

Hej hopp så här en Fredagkväll!
 
Säkerhetshål i Outlook Express 5.5, inget ovanligt precis men kör Office XP så slipper du de flesta bekymren faktiskt. Helt suveränt också i och med att man kan laga korrupta filer genom att välja öppna och reparera både i Word och Excel. Filer som är stora och har vandrat runt hos olika användare som gjort olika ändringar har ju tendens att gå sönder! Har du inte tillgång till eller känner någon som har Office XP så kan jag alltid hjälpa till att laga filer om det behövs. Ibland sparar man kanske stora mängder släktdata i Excelblad som kan kännas oersättliga!
 
Trevlig helg!
 
Mvh
Jill

[Berith Hemmingberg]

Svar till bl a Karin Jegelius som den 28 nov 2001 kl. 23.22.
 
Det virus man blivit drabbad av när man får filändelsen *.pif, *.scr är en worm som heter opaserv.
 
Här  F-Secure kan ni läsa om viruset, samt tips om hur man tar bort den.
 
Julhälsningar
Berith

[Gabriel Frisk]

Berith, Opaserv fanns inte för ett år sedan...

[Berith Hemmingberg]

Det är möjligt att det inte fanns då, men nuvarande virus opaserv sätter sig på samma filer.
Det är därför jag tipsar om ovanstående sida.
 
Hälsningar
Berith

[Thomas Carlsson]

Du har rätt Berith, men det det är vanligt att virus smyger sig in i pif- eller scr-filer. Finns alltså fler än opaserv som utnyttjar detta. Se hemsidorna hos antivirusprogram-tillverkarna! Och som vanligt: uppdatera ditt antivirusprogram ofta!

[Gunnell Forsén]

Ett mycket bra antivirusprogram är F-secure. Det uppdateras automatiskt med ca 14 dgs mellanrum - om man vill. Enl uppgift så uppdateras detta program väldigt snabbt när det kommer nya virus.  
Julehälsningar/Gunnell
http://hemma.kramnet.com/gunnel.forsen

[Gabriel Frisk]

Berith, viruset sätter sig inte på filer med ändelsen .pif, .scr o.s.v., det ÄR själva viruset, en körbar fil, kallas också program. Alla virus som distribueras som en körbar bilaga till ett e-postmeddelande fungerar på samma sätt oberoende av vad dom heter. Tekniken har varit känd i många år redan. Det bästa sättet att skydda sig är att låta bli att öppna bilagan (=KÖRA FILEN, PROGRAMMET ELLER VAD MAN VILL KALLA DOM). Om du har förhandsgranskningen påkopplad i OE, KAN det betyda att också bilagan öppnas automatiskt och då kan vad som helst hända utom din kontroll. Stäng alltså av förhandskontrollen så är det lite säkrare, då går det att radera misstänkta meddelanden eller kolla innehållet först med t.ex. Notepad.
 
Tipset om F-Secure är förståss på sin plats, men kom ihåg: inget antivirusprogram kan känna igen ett virus som är skapat senare än den senaste uppdateringsfilen! Det bästa skyddet är fortfarande den egna aktiviteten!
 
Ha en riktigt god jul allesamman! Installera antivirusprogrammet till FÖRST, före alla andra program i julklappsdatorn!
 
Gabriel

[Gunnell Forsén]

Helt klart så är det så att man ska framför allt vara restriktiv med vad man öppnar och en varning för alla virusvarningar!! Öppna ALDRIG en virusvarning är mitt förslag, oavsett vem du fått det ifrån. Min dator fick för nåt år sen ett virus som totalt raderade hårddisken, även partitionerna och det var mest troligt från en virusvarning.  
Ett annat råd som jag läser överst på denna sida är att alltid säkerhetskopiera det som man är rädd om och det kan inte nog påpekas hur värdefullt det är med säkerhetskopieringar.  
Ett råd jag fick en gång var att inte ha outlook som epostmottagare utan ha en extern sådan som t ex hotmail och det kan ju vara en id?.....men jag vill gärna ha outlook själv och det räcker nog rätt långt ändå med att vara försiktig med vad man öppnar. Plus ett bra virusprogram.....fast det finns dom som säjer att man inte behöver virusprogram alls!! Det tar bara plats och gör datorn seg.....
Min son i 20-årsåldern säjer att han aldrig har virusprogram och han har aldrig haft virus på sin dator - ändå är han ute på nätet och chattar och allt möjligt. Men det ska nog inte vara mer än max ett par personer som jobbar med datorn då kanske och dom ska då vara ytterst diciplinerade vad gäller att öppna okända filer. Ja, jag vet inte....jag törs då inte vara utan!!

[Kjell Johansson]

Gabriel!
Hur stänger jag av förhandsgranskningen i OE?
 
Kjell

[Gabriel Frisk]

Hej Kjell, så här stänger man av förhandsgranskningen i OE:
 
1) Markera Inkorgen, gå till menyn Visa|Layout..., där kan du stänga av förhandsgranskningen.
 
Om du vill göra det bekvämt för dej kan du:
2) Högerklicka på knappraden och välja Anpassa... för att lägga till en tryckknapp som - just det - kopplar på (eller av) förhandsgranskningen.
 
Näh, nu e de jul säger familjemedlemmarna... ;-)
 
God Jul ö
Gabriel

[Kjell Johansson]

Tack för det. GOD JUL
 
Kjell

[Rune Edström (Rune)]

Hej
Nu börjar det varnas varje dag.
rune
 
Status: Maskvarning
Spridning: Medel
Radar nivå: 2
****************************
 
En ny variant av masken Lirva har upptäckts idag och sprids i större takt än vad den första varianten, som vi varnade för igår, gjorde när den först upptäcktes.
 
Lirva.B sprids på samma sätt som Lirva.A, d v s via e-post, ICQ, Kazaa, mIRC och delade mappar i nätverk. De nya funktioner som adderats i Lirva.B är att den försöker ladda ner en bakdörr från en webbplats som nu är stängd och att den förfalskar avsändaradressen på de e-postmeddelanden den skickar.
 
F-Secure Anti-Virus detekterade Lirva.B redan innan den började spridas på fältet med uppdateringar från 09:10 9 januari 2003.
 
Mer information om Lirva.B finns på:
http://www.F-Secure.se/virus/virusinfo.asp?Namn=Lirva.B

[Rune Edström (Rune)]

Hej
Fick just följande varning. Jag har filen under Windows/System men den är ändrad senast 1999, så ställer mej skeptisk till att det skulle vara nåt som kan vara virus idag.
 
Viruset heter jdbgmgr.exe och tas inte bort av virusprogrammen.Den gör ingenting i 14 dagar, men sen börjar den förstöra hela systemet och skickas automatiskt ut till alla MSN-messenger och från din adressbok. Men det är lätt att ta bort: 1Gå till start, sedansök.Tryck på filer/mappar, skriv in namnet jdbgmgr. exe Du ska INTE ÖPPNA 4 Högerklicka och ta bort/delete. 5 Gå till papperskorgen och ta bort den därifrån också. Om du fått detta virus så Måste du kontakta alla i din adressbok för de har antagligen också fått den.
 
Vad säger dom datorkunniga?
mvh
rune

[Tommy Lilja]

Filen jdbgmgr.exe är ett program som igår i operativsystem och inget virus. Tar man bort det, påverkar det bl a Java, som då inte öppnas korrekt. Det är ett ofog att skicka falska virusmeddelande.
Hälsningar
Tommy Lilja

[Jessica Olson]

Jag fick denna fil och tog bort den, det var en söt nalle på bilden bredvid filen. Jag fick detta virus av en annan person som skickade mail till mig (som tur var sa hon det). Jag tog bort den med en gång.

[Jörgen Tollesson]

Nej, det var inte alls tur att hon sa det! Som Tommy säger så är jdbgmgr.exe inte ett virus.
 
Om man högerklickar på filen JDBGMGR.EXE i mappen Windows/System och därefter väljer Egenskaper > Version, så finner man:
 
Beskrivning: Microsoft Debugger Registrar for Java
 
När ni får sådana här varningar, så kolla alltid med de stora antivirusföretagens hemsidor innan ni sänder det vidare. Oftast är det varningen som är viruset! Och den som ursprungligen sände iväg det skrattar gott när det sprider sig jorden runt...
 
Detta nallebjörnvirus har tidigare diskuterats här i denna diskussion och det lär dyka upp igen...

[Peter Karlsson / anbytarvärd (Peter)]

Har man ändå lyckats radera denna fil så finns bl.a här instruktioner om hur det hela kan återställas.. Tydligen så är det även någon färsk (faktisk) virusvariant på detta i farten (se länken) - men jag har inte satt mig in i detta själv.  
-Kanske finns här för en gångs skull skäl att passa sig lite ändå - för det som normalt är en s.k. Hoax (som alltså är en falsk virusvarning), förekommer nu alltså som någon virusmask som ersätter den riktiga filen jdbgmgr.exe mot en som är ett virus..! [Recory.B] Detta får gärna någon väl insatt kommentera vidare så jag inte säger något som är fel..