Äldre inlägg (arkiv) till 2003-09-19

[Gunnell Forsén]

Hej Ann!
Samma här. Det bara exploderade med virusmail sen jag registrerat mej på Spray, det var därför jag undrade om fler upplevt samma sak. Jag tror inte att det är helt omöjligt att det har ett samband.  
Jag har också haft det lugnt idag, tack och lov. Hotmailen nästan proppade igen igår!
 
Hälsningar/Gunnell

[Lotta Nordin (Lotta)]

Hejsan!
 
Jag har inte fått ett enda (peppar, peppar....) sedan jag registrerade mig för ett par dagar sen.
 
Mvh//
Lotta

[Bibi Gustafson]

Hej!
 
Har fått många smittade ebrev under dagen till de av mina epostkonton som har anknytning till hemsidor (typ info@...) Jag använder Incredimail och där kan man förhandsgranska (och ta bort) epost på servern innan man hämtar hem den. Mycket bra sätt att slippa virus och spam. Många avsändare på virusbreven har varit @hotmail.com men även @aftonbladet.se och liknande. Jag har länge förvånats över att man kan vara aktiv på internet och inte ha varken virusskydd eller brandvägg - om alla hade detta skulle ju inga virus spridas. Detta har ju talats om i åratal och så dyra är ju inte programmen... Eller har jag rätt i mina elaka misstankar att det är antivirusprogrammakarna som själva sprider skiten...
 
Mvh
Bibi

[Jörgen Tollesson]

Det är verkligen trevligt att Båhusarkivet är så populärt - c:a 1.100 (elvahundra) ebrev på ett dygn!
 
Nåja, i ärlighetens namn ska erkännas att man om det absolut övervägande flertalet kan fråga: Vad har detta med släktforskning att göra? Och då förstår alla läsare av den senaste tidens debatter i Anbytarforum att det är allvarligt... [color=ff6000]J[/color][/size]
 
Innehållet är väl ganska dåligt maskerat, om uttrycket tillåts... Med ämnen som My details, Your details, Approved, That movie m.m. som återkommer med en drucken papegojas envishet, ibland för omväxlings skulle föregånget av Re eller t.o.m. Re:Re (utan F?rst dock), så behövs det knappast något antivirusprogram för att lista ut innehållet.
 
Bland alla avsändarna återfinns många båhuslänska företag. Jag vill naturligtvis gärna tro att det är för att folk ägnar sig åt väsentligheter på arbetstid [color=ff6000]J[/color][/size]. Men de behöver ju över huvud taget inte ha Båhusarkivet adress i sina datorer - avsändarna har precis som mottagarna fått sina adresser plockade ur andras smittade datorer. Jag har själv fått varningar om att det har sänts virusbrev från Båhusarkivet - och de varningarna är lika irriterande (om än inte lika riskabla...) som själva virusbreven. Varför sänds dessa idiotiska varningar till avsändarna? Kan åtminstone inte de som administrerar epostservrar lära sig hur virus brukar fungera? [color=aa00aa]L[/color][/size]
 
En hel del avsändare kommer igen gång efter gång. Många av dem är också så stora mottagare att de har fått sina epostlådor överfulla; det vet jag för jag har fått åtskilliga meddelanden om att mitt brev inte har kunnat levereras av den orsaken, och detta upprepade gånger från vissa mottagare. Jag har också av samma skäl, tro det eller ej, fått en hel del brev i retur till Båhusarkivet med virusbilagan kvar! Som sagt, vad sysslar vissa server-administratörer med? [color=aa00aa]L[/color][/size]
 
Och varför har inte alla epostservrar virusskydd - av både in- och utgående epost? Då skulle ju sådana här epidemier inte vara möjliga!
 
När jag eftersände Båhusarkivets post till en annan adress där det finns virusskydd redan på servern, så ersattes virusbreven av varningar om att jag fått virusbrev som raderats. Men sedan insåg man det meningslösa med att sända ut dem, så nu är här så lugnt och skönt.
 
Hur är det där ute i verkligheten? Ni arbetar väl för högtryck med att tömma epostlådorna, så att de inte fylls? Maska inte! [color=ff6000]J[/color][/size]

[Karin Jegelius]

Ett annat bra alternativ mot både spam och virus kan vara ICQ.
Där kan man kontrollera sin e-post på ICQ's server och radera de mail man inte vill ha hem i datorn. Fördelen med detta är att avsändaren av spammet etc aldrig får något mottagetkvitto på att det faktiskt döljer sig någon person bakom denna e-postadress och det brukar göra att spammet avtar efter ett tag.
 
Det är iallafall min uppfattning
 
Gubben som jobbar på ett stort datautbildningsföretag i Stockholm hade fått 3.000st virusmail i sin brevlåda på jobbet igår och det fortsatte hela dagen. Han får varnings-SMS till sin mobiltelefon från firmans mailserver när det har anlänt för många mail inom ett visst antal minuter. Hans telefon pep konstant igår kväll.
 
Mvh
Karin

[Lotta Nordin (Lotta)]

Har man epostkonto hos en internetleverantör som även tillhandahåller webmail, kan man via den gå in och ta bort ebrev man inte vill ha.
 
Mvh//
Lotta
.....som också har adressen hos ett företag som är så bra att dom har virusskydd på servern.  Lugnt och skönt blir det.

[Inga-Lill Johansson]

Hej, ni som har Telia, logga in på Webmailen via Webmail.telia.com, och radera därifrån, det går mycket snabbare än att behöva hämta hem alla Virus-mail först och sen radera.
Har fått mer än 400 virusmail nu och suttit och raderad manuellt innan jag kom fram till supporten och fick detta tips.
Hälsningar
Inga-Lill

[Lotta Nordin (Lotta)]

....ibland känner jag mig osynlig...

[Ann Little]

Hej Lotta!
 
Vill bara säga att för mig är du aldrig osynlig! Jag har personligen stor respekt för dig och dina kunskaper. Tack för all hjälp du gett mig!  
 
Mvh/Ann

[Inga-Lill Johansson]

Förlåt så mycket, det var inte min mening att såra någon.
Jag visste inte om detta med Webmail, så jag tänkte inte på att ditt inlägg gällde detta.
Sen när jag skrivit mitt meddelande förstod jag att det var samma, men då var det försent.
Effektivt var det i alla fall, jag raderade just 55 virusmail, men de fortsätter att droppa in, när ska det ta slut?
Hälsningar
Inga-Lill

[Lotta Nordin (Lotta)]

Hej Inga-Lill!
 
Jag är inte sårad. Hade jag varit det hade jag inte lagt in en glad gubbe efter mitt inlägg.  Det var bara ett litet skämt.  
 
Tack Ann!  
 
Mvh//
Lotta

[gunilla simon]

hej.
Virusvarning idag.Bästa sättet enl.Kvp är att stänga av datorn mellan kl.20.00-23.00
Vänligen Gunilla.

[Leif Gson Nygård]

Hej!
 
Här är lite info från företaget (F-Secure?) som spårade den senaste virusattacken:
 
Tips för att undvika virus och maskar:  
 
1.De flesta maskar som använder e-post för att spridas, använder Microsoft Outlook eller Outlook Express. Om du behöver använda Outlook, ladda ner och installera den senaste Outlook säkerhetspatch från Microsoft. I övrigt, ha ditt operativsystem och applikationer uppdaterade och lägg till de senaste patcherna när de blir tillgängliga. Se till att hämta uppdateringarna direkt från leverantören.
 
2. Om möjligt, undvik bifogade e-postfiler både när du skickar och tar emot e-post.
 
3. Konfigurera Windows att alltid visa filändelserna. I Windows 2000 görs detta via Utforskaren via Tools menyn: Tools/Folder Options/View - bocka ur Hide file extensions for known file types. Detta gör det svårare för en skadlig fil (så som EXE eller VBS) att maskera sig som en ofarlig fil (så som TXT ellerr JPG).
 
4. Öppna aldrig bifogade e-postfiler när filändelsen är VBS, SHS eller PIF. Dessa ändelser används sällan som normala bifogade filer men de används vanligtvis av virus och maskar.
 
5. Öppna aldrig bifogade e-postfiler med dubbla filändelser så som NAME.BMP.EXE eller NAME.TXT.VBS
 
6. Dela inte kataloger med andra användare om det inte är nödvändigt. Om du gör det, se till att du inte delar ut hela din hårddisk eller Windows katalogen.
 
7. Frånkoppla ditt nätverk eller modemkabel när du inte anänvder datorn - eller stäng av det.
 
8. Om du tycker att ett e-postmeddelande från en vän är konstigt - om det är på ett annat språk eller om det står konstiga saker, dubbelkolla med din vän innan du öppnar den bifogade filen.
 
9. Om du får ett reklam e-postmeddelande eller annat ej begärt e-postmeddelandet, öppna ej den bifogade filer eller medföljande weblänkar.
 
10.Undbik bifogade filer med sexuella filnamn. E-postmaskar använder ofta bifogade filnamn som PORNO.EXE eller PAMELA_NUDE.VBS för att fresta användare att starta dem.
 
11. Lita ej på ikonen på den bifogade filen. Maskar skickar ofta startbara filer som har en ikon som liknar andra ikonbilder, till exempel arkivfiler - för att lura anävändaren.
 
12. Ta ej emot bifogade filer från främmande i online program så som IRC, ICQ eller AOL Instatant Messenger.
 
13. Undvik att ladda ner filer från allmänna nyhetsgrupper (Usenet news). Dessa används ofta av virusförfattare för att distribuera sina virus.
 
 
Jag använder F-Secure:s Antivirusprogram sedan i våras och är otroligt nöjd med produkten, support e t c.
 
Mvh //Leif

[Lennart Persson (Lelle)]

Jag kan rekommendera ett litet program som heter Mailwasher.  
Gratis att hämta från http://www.mailwasher.net/download.php
Via detta program kollar man vad som finns på servern innan man hämtar hem det. Dessutom finns det möjligheter att svartlista reklam-mailen.
 Det finns även möjlighet att förhandsgranska innehållet.
Konfigureras på samma sätt som ett vanligt mail-program typ Outlook med angivande av konto och lösenord.
Enda nackdelen är att den bara hanterar ett konto (adress), så har man flera får man betala en liten summa (30 dollar)och får då tillgång till en mer avancerad version.
MVH/Lennart

[Jonas Kuschner]

En kolumnist i dagens Washington Post:  Microsoft Windows: Insecure by Design.

[Monica Edvardsson]

Hej!
Jag har en hotmailadress och de senaste dagarna har det hänt märkliga saker:
I min inkorg får jag brev som det står att de inte har kunnat levereras pga att mottagarens inkorg är full. Det konstigaste är att jag har aldrig skickat dessa e-mail och jag har inte hört talas om de personer som jag ska ha skickat till. När jag kollade lite närmare på vad jag har skickat så är det en bifogat fil med Sorbig.F. Min dator är inte infekterad med detta virus.
Är det någon som vet hur ett virus kan skicka sig i mitt e-mail namn och vad kan jag göra?
Tacksam för hjälp.
Hälsningar Monica

[Sven-Ove Brattström]

Hej Monica!
Masken W32.Sobig.F@mm använder de adresser som finns på en smittad dator som avsändaradresser. Du får meddelandet när e-posten inte kunnat levereras pga att din adress har använts som avsändare. Är din dator osmittad behöver du inte göra någonting.
MVH     Sven-Ove

[Sven-Ove Brattström]

Hej Monica!
Andra meningen i mitt inlägg ovan blev minst sagt oklar. När ett e-post inte kan levereras skickas ett meddelande till avsändaren om detta, och eftersom du varit angiven avsändare så kom meddelandet till dig.
MVH    Sven-Ove

[Leif Gson Nygård]

Hej!
 
Bra information om den senaste tidens virus, hur de uppträder m m får man på F-Secure:s hemsida med adress: http://www.se.f-secure.com/
 
Även om man inte är kund kan man anmäla sig för deras nyhetsbrev. Därmed hålls man hela tiden ? jour om nya virus.
Mvh /Leif

[Rune Edström (Rune)]

Hej
Nu verkar det vara allvar. Har just laddat ner i 45 min, så kanske jag undgår skiten
rune
 
F-Secure varnar för tre nya säkerhetshål som upptäckts i RPC funktionen i Microsoft Windows.
 
Den 16 juli 2003 offentliggjordes ett säkerhetshål i RPC funktionen och detta säkerhetshål användes sedan av masken Blaster som drabbade hundratusentals datorer runt om i världen.
 
Nu har tre nya säkerhetshål upptäckts i samma funktion och de nya hålen är lika allvarliga som det första som upptäcktes. Risken är stor att det kommer en ny mask som utnyttjar de nya hålen och får lika stor eller större spridning som Blaster.
 
F-Secure rekommenderar därför alla att snarast installera säkerhetsfixen och att se över sitt antivirusskydd samt brandvägg.
 
 
Frågor och svar
===========
F: Var hittar jag mer information om säkerhetsfixen ?
S: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-039.asp
 
F: Hur installerar jag säkerhetsfixen?
S: Besök http://windowsupdate.microsoft.com och klicka på länken Sök efter uppdateringar. Om uppdateringar hittas, välj att installera dem.
 
F: Hur allvarligt är säkerhetshålet?
S: Säkerhetshålet är mycket allvarligt då det gör det möjligt för en hackare att komma in i datorn utan att det märks. Där kan hackaren installera och starta program utan att det märks. Detta kan även användas för en mask som automatiskt söker genom efter andra datorer att infektera.

[Gabriel Frisk]

...och efter uppdateringen kan man gå till den här sidan för att kolla om den tog:
 
http://grc.com/dcom/
 
Vänligen
Gabriel Frisk

[Christian Andersson]

Hej på er.
 
Nu dök det upp ett riktigt lurigt mejl i min låda:
 
From: Microsoft [security@microsoft.com]
To: Christian Andersson
Subjekt: Use this patch immediately !
Attachment: patch.txt, att38904.att
 
Dear friend , use this Internet Explorer patch now!
There are dangerous virus in the Internet now!
More than 500.000 already infected!

[Michaël Lehman (Philippos)]

Jag fick ett sådant brev för ett par dagar sedan. Mitt antivirusprogram reagerade genast och oskadliggjorde brevets bilaga, så bilagan är uppenbarligen ett virus och bör inte öppnas. Avsändaren torde väl med all sannolikhet vara falsk.

[Crister Lindström]

Notera att Microsoft ALDRIG skickar meddelanden per e-post. Uppgraderingar och säkerhetspatchar hämtas på Windows update. Mejl av typen ovan kastas direkt i papperskorgen.

[Lennart Nordin]

Mycket kan man skylla/hylla Microsoft för, men företaget skickar inte säkerhetsfixar i e-post till användarna av Explorer!  
Beträffande säkerhetshålet(n) så lägg märke till att det inte gäller alla versioner av Windows operativsystem. För hemanvändare är det i första hand Win 2000 och XP som kan drabbas. Ett gott råd är det som Rune tagit med i sitt inlägg: Kolla på Microsoft.com för att se om din dator är i riskzonen. Stäng dörren om den står på vid gavel!

[Karin Björkholm (Karin)]

[color=0077aa]Lennart Nordin, Stäng dörren om den står på vid gavel!  
 
 Vilken dörr?
 
undrar Karin Björkholm  XP - användare[/color]

[Christian Andersson]

Snälla Karin.
 
Kör man Windows XP får man nog räkna med lite tvärdrag emellanåt.
 
Du verkar bestämt ha fått in nåt knepigt färg-virus i din dator.
 
Mvh Christian

[Stig Hansson]

De flesta frågor under den här rubriken besvaras på adressen nedan
 
http://www.densakrasidan.com/
 
Stig

[Arne K Johansson]

Swen är på gång.  som det talas om här ovan
 
Påminner som ovan om att Microsoft aldrig sänder uppdateringar som bifogade filer.
 
E-postmeddelanden den sprids via kan variera i utseenden men den utger sig bland annat för att vara en säkerhetsuppdatering från Microsoft. Det meddelandet ser legitimt ut men den bifogade filen är alltså masken. Skärmdump på meddelandet finns på F-secures sida med virusbeskrivning.
 http://www.F-Secure.se/virus/virusinfo.asp?Namn=Swen

[Crister Lindström]

Instämmer med Arne ovan. Swen-viruset sprids nu snabbt. Öppna ALDRIG mail med uppdateringar från Microsoft. De mejl som nu cirkulerar (jag har fått 5 i dag) ser mycket, mycket trovärdiga ut. Tryck omedelbart på Delete-knappen!