Äldre inlägg (arkiv) till 2003-10-13

[Christer Germerud]

Anders Andersson, jag har försökt förstå vad du menar med dina inlägg men inte helt lyckats.
Jag försöker bara beskriva olika alternativ till de system och säkerhetslösningar som flertalet använder i dag, så att fler skall efterfråga dem och inte bara nöja sig med vad Microsoft behagar erbjuda. ? Vad jag kan utläsa så är det att inte ta emot mail från nuvarande ips's. Kanske även att dra ur kabeln till internet och inte använda microsofts produkter. Lutar nog mer åt Stefans modell att använda sig av dom hjälpmedel som finns på marknaden för att skydda sin uppkoppling och dator mot nätet. Att tro att _något_ är _säkert_ är en utopi. Vet bara att det finns många sätt att försvåra för dom i många fall unga användare som leker runt på nätet och letar öppna portar. Jag skulle uppskatta om du preciserar dom lösningar som du har.
 
/Christer

[Gabriel Frisk]

Hej alla glada släktforskare!
 
Nu måste jag också blanda mej i leken ett tag - naturligtvis med förhoppningen att någon finner guldkorn i mitt inlägg.
 
Om man använder Outlook Express v. 6 med ALLA säkerhetsuppdateringar är det fullkomligt omöjligt att datorn av sig själv skall kunna bli smittad av virus som ligger gömd i bilaga till e-post. Observera, jag sade Outlook Express, inte Outlook, även om jag nog vågar påstå att det samma gäller för det senare programmet. Inte ens den automatiska förhandsgranskningen kan längre starta ett sådant virus. Så här har det varit redan i åtminstone två år! För att viruset skall aktiveras krävs att användaren öppnar bilagan på ett eller annat sätt.
 
Varför har då så många problem med e-postvirus om det bara är så enkelt att låta bli att öppna dom? Tja, man låter inte bli att öppna dom eller man förstår inte riktigt vad man gör när man knäpper omkring hejvilt med musen. Man kör kanske en gammal opatchad version, ingen version tidigare än 6 kan hantera moderna virusbilagor på rätt sätt. Inte heller den första versionen 6 kunde hindra ett virus att komma igång av sig sjäv i förhandsfönstret, men det var den första versionen som hade funktionen att öppna bilagor avstängd som standard. Det här förorsakade en storm av frågor av typen Varför kan jag inte öppna bilagan till världens alla nyhetsgrupper, fortfarande kommer det ett tiotal i veckan till Microsofts nyhetsserver. Så folk världen över öppnar bilagor, antingen medvetet eller blir lurade att göra det och därmed sprids ohyran, det är bara så. Tekniskt är det som sagt omöjligt att ett bilagevirus skall kunna komma igång av sig själv.
 
När nu Telia går ut och annonserar att man stoppar körbara bilagor är det naturligtvis till fördel för dom som inte har ett gott skydd på sina datorer och tvärtom för dom som vill utnyttja möjligheten att även kunna sända körbara bilagor. Man får verkligen hoppas att åtgärden är temporär. Dessutom finns det ju sedan länge gratis brandväggar som har en liknande neutraliseringsfunktion inbyggd!
 
Blastermasken och alla dess mutationer som härjade hejdlöst i datorerna nyligen, var eller är inte en e-postmask. Den kommer in i datorn via en felaktig servicefunktion i Windows. Men även mot den här typen av virus är man skyddad om man har vidtagit de mest elementära åtgärderna att skydda sin dator, d.v.s. man har installerat en mjukvarubrandvägg av något slag och kör Windows Update regelbundet, minst en gång i veckan.
 
För att man till fullo skall kunna förstå vad en brandvägg kan och inte kan göra, bör man känna till hur trafik genom den initieras och vilken roll portarna och deras status har i sammanhanget.
 
1) Trafikens riktning in och ut ur datorn bestäms inte av åt vilket håll dataströmmen löper för tillfället, utan av vem eller var trafiken har initierats. Det är fråga om utåtriktad trafik när användaren t.ex. startar IE och går till Anbytarforum för att läsa Nytt senaste dygn. Data löper åt båda hållen men användaren bestämmer vad som skickas och tas emot, därför utåtriktad. Det är också utåtriktad trafik när ett virus som har kommit löst i datorn sprider sig själv över det lokala nätverket eller Internet. När en hacker utifrån försöker göra intrång i en dator är det fråga om inåtriktad trafik även om data löper åt båda hållen. Likaså om datorn är eller har en server installerad är det fråga om inåtriktad trafik när någon anropar den för att t.ex. hämta en datafil.
 
2) En port i datorn är som en port i en häck eller en dörr i ett hus, fast ändå inte riktigt. En port i datorn kan ha ett av tre lägen: osynlig, stängd eller öppen. Portarna styrs av servicefunktioner (små program) i operativsystemet. Det finns 62525 portar i datorn. Port 0 finns inte men finns ändå, port 1 - 1024 har bestämda systemfunktioner, d.v.s. trafiken genom dom styrs av på förhand överenskomna regler eller protokoll.
 
3) Med hjälp av en brandvägg kan man utifrån styra trafiken mellan egen och andras datorer. det finns två huvudtyper: hård- och mjukvarubrandvägg. Den senare är ett program som installeras i datorn som skall skyddas. Hårdvarubrandväggar kan i allmänhet bara ta hand om inåtriktad trafik, utåtriktad trafik skyddas inte. Moderna mjukvarubrandväggar kan ställas in att skydda trafik i båda riktningarna. En del kringutrustning kan också spela rollen som brandvägg, en NAT-router t.ex. är, samtidigt som den fördelar trafiken över nätverket, en mycket effektiv och billig brandvägg för inåtriktad trafik. Den inbyggda brandväggen i Windows XP (ICF) kan inte kontrollera utgående trafik men kontrollerar den inkommande trafiken mycket effektivt.
 
Vilka portar som kommer att aktiveras är alltså beroende av om trafiken är in- eller utåtriktad. När Medelsvensson som bara använder datorn normalt sätter sig vid den för att surfa på nätet eller ta hem e-posten, är det alltid fråga om att initiera utåtriktad trafik. All inåtriktad trafik kan förbjudas. Det gör Svensson i brandväggen, om det finns en NAT-router i systemet behöver han vanligen inte göra någonting. Datorn syns inte utifrån därför att brandväggen eller NAT-routern gör alla portar osynliga. För att skydda sig mot program som vill ringa hem eller mot ohyra, som på något sätt har lyckats lura sig in i datorn, har Svensson också installerat en gratis mjukvarubrandvägg för utåtriktad trafik. När han nu startar IE för att gå till Nytt senaste dygn, skickar brandväggen först en kontrollfråga om det verkligen är så han vill ha det. Om han svarar ja öppnas i princip först ett behövligt antal lediga portar med nummer som är större än 1024, kommandot går till port 80 (som styrs av HTTP-protokollet) i Anbytarforums server som behandlar kommandot och skickar data tillbaka via en annan port till en initierad port i Svenssons dator. Den enda (förutom internetleverantören) som vet om Svenssons dator och kan kommunisera med den är Anbytarforums server. En hacker som försöker tränga sig in i Svenssons dator genom en port som används i kommunikationen, kommer att misslyckas därför att porten svarar bara på trafik från de initierade datorerna. Moderna brandväggar är ställda så att inget svar ges på otillåten trafik, det här betyder osynlig port i hackerns dator. Om brandvägg saknas blir svaret vanligen porten stängd vilket tolkas av hackern som att där finns en dator med den och den adressen med portar som ev. kan hackas. Han tar alltså fram grövre artilleri för att pröva, om han finner det mödan värt att göra så. Om datorn är oskyddad är det bara fråga om sekunder förrän han har tagit kontroll över den utan att Svensson märker något.
 
Om Svensson också t.ex. vill spela mot andra över Internet blir situationen en annan sedd ur säkerhetssynpunkt. Spelprogrammet måste lyssna via en port på andra spelares inkommande signaler. Svensson måste ställa in brandväggen så att spelkommunikationen blir möjlig. Hur man gör det är beronde av vilken brandvägg man använder. Spelprogrammet kan också ha inbyggda skyddsfunktioner, lösenord m.m...
 
En brandvägg bryr sig inte om själva data i trafiken, den bara kontrollerar om trafiken är tillåten eller inte. Ett antivirusprogram måste det till om man vill ha koll också på virustrafiken.
 
Som många gånger tidigare har nämnts i olika inlägg, kan man testa sin dators säkerhet genom att gå till någon testsida på internet. Endel är bra, andra är mindre bra, endel finns till bara för att luras (= jagar e-postadresser för SPAM). En av de bästa är Shieldsup! som hittas på den här adressen: http://grc.com/ Steve Gibson som basar för sajten är en av världens mest kända experter på datasäkerhet. Som sådan har han naturligtvis skaffat sig en massa ovänner, ja rentav fiender, för balansens skull, här är en av dom värsta, men se till att sköldarna är uppe först:  
http://grcsucks.com/ Var och en kan ju sedan avgöra vem man tror på, men jag rekommenderar varmt att ta tid på sig och läsa igenom Steves sidor, dom är guld värda.
 
Jag tackar för ordet och hoppas att åtminstone någon har fått svar på varför och kanske lärt sig att förstå varför man måste göra saker och ting på ett visst sätt.
 
Vänligen
Gabriel Frisk

[Hans Tåhlin]

Hej Anders, Gabriel och andra datorexperter, som på ett pedagogiskt sätt sökt förklara det här med brandväggar, portar etc.
 
Nu har jag några speciella frågor till alla experter enl. följande:
 
Jag har sedan några år Zone Alarm Pro installerat, och den har tjänat mig väl. Efter allt varnande om farliga virus på senaste tiden installerade jag emellertid häromdagen också F-Secure Antivirus 2003. En av finesserna med F-Secure är ju, att de erbjuder regelbundna uppdateringar var och varannan timma. I mitt fall har det dock visat sig, att jag inte kan utnyttja denna tjänst med mindre än att jag stänger av Zone Alarm tillfälligt under uppdateringen och sedan återställer den. Bekymret tycks vara port 137, som vad det verkar måste vara öppen, om uppdateringen av F-Secures Antivirus-program ska kunna effektueras. Nu till min fråga: Går det att på något vis komma runt detta problem t.ex. genom att ställa in Zone Alarm så att uppdateringarna släpps igenom men inte annat. Eller för att använda Anders målande uttryck om huset på landet: Kan man släppa in vänligt sinnade gäster men förhindra tillträde för tjuvar?
 
Tacksam för svar och med
 
Bästa hälsningar
 
Hans Tåhlin

[Christer Germerud]

Hej Hans
Zone Alarm har den fördelen att DU kan tillåta vilket program DU vill ska kunna trafikera nätet. Har använt mig av gratisversion av det programmet och fördelen är ju att man förutom skyddar datorn utifrån även kontrollerar vilka program som får komma ut från datorn. Tillåt F-Secure's updateprogram att komma ut...som server också
 
/Christer

[Gabriel Frisk]

Hej Hans, då ska vi se här...
 
Du ska INTE låta något att komma in, du skall tillåta F-Secure att besöka sin hemadress för att hämta en ny datafil. Det är principen. Utåtriktad trafik alltså. Gå till fliken Firewall på vänstra sidan, sedan fliken Main. Kontrollera att löparen Internet Zone Security står på High och Trusted Zone Security på Med.. Tryck därefter på fliken Zones. Lägg här till (tryck på Add) adressen som F-Secure vill besöka och ta fram Trusted i kolumnen Zones. Om du inte vet adressen, gör då ingenting här. Tryck därefter på fliken Program Control på vänstra sidan och sedan Main. Kontrollera att löparen står på High, gå därefter till Programs, sök upp namnet på det eller de program som har med F-Secure att göra, markera och radera samtliga från listan (- du gör inget oåterkalleligt). Stäng brandväggen.
 
När du nu startar uppdateringen manuellt kommer ZaPro att servera en dialogruta med en förfrågan om du vill låta programmet göra uppdateringen. Första frågan handlar troligen om DNS (svara ja, det är adressomvandling det handlar om), i de följande dialogrutorna får du bla reda på adressen till servern som skall besökas, lägg den på minnet. När du har svarat ja på alla frågor bör uppdateringen börja, om inte stänger du och går tillbaka till Firewall-fliken och sätter där in adressen på sätt som jsg beskrev i föregående stycke. Efter det här bör det fungera. Om du får en förfrågan om programmet får fungera som en server skall du svara nej. Med mycket stor säkerhet vill jag påstå att det fungerar ändå. Jag kan inte se att F-Secure skulle behöva öppna en inåtriktad dialog med din dator, men om det är det enda sättet att få det att fungera på så varför inte. Port 137 är en av NetBiosportarna som har med fildelning att göra och att F-Secure skulle behöva kommunisera genom den tror jag inte heller riktigt på. Men man vet ju aldrig, prova så får vi se hur det går.
 
Vänligen
Gabriel

[Hans Tåhlin]

Hej Gabriel och tack för dina råd!
 
Jag gjorde nästan som du angav - skillnaden var, att jag vid Programs omedelbart hittade de program, som hade med F-Secure att göra, varvid jag lite självsvåldigt öppnade dem för såväl Internet- som Server-trafik. Sedan gick det alldeles utmärkt att hämta hem uppdateringar från F-Secure utan behov av att stänga av Zone Alarm som sådant. Så långt var alltså allt över förväntan - varmt tack för detta.
 
Nu har jag emellertid ett par frågor enligt följande:
 
- Gick jag för bryskt fram, d.v.s skulle jag ha låtit bli att öppna upp F-Secure-programmen exempelvis för Servertrafik alt. för Internet-trafik (jag har en känsla av, att du rekommenderade ett mera försiktigt och stegvis förfaringssätt)?
- Med det sätt jag använde fick jag aldrig reda på den adress, som F-Secure vill besöka (kan jag ta reda på den på annat sätt?)
 
Förlåt att jag testar ditt tålamod igen med så amatörmässiga frågor som de här!
 
Bästa hälsningar
 
Hans Tåhlin

[Hans Tåhlin]

Hej igen Gabriel!
 
Jag upptäckte efter det jag skickat föregående inlägg, att de två huvudalternativen  under Programs i själva verket utgörs av Access resp. Server, vardera med underrubrikerna Trusted resp Internet och ingenting annat. Sorry!
 
Hans Tåhlin

[Gabriel Frisk]

Hej Hans,
ingen panik, fråga på bara, huvudsaken är att det börjar fungera...
 
Access och Server är ZaPro:s uttryck för utåt- resp. inåtriktad trafik. Brandväggen har tre zoner med olika grad av skydd: blockerad, tillförlitlig och internet. Besöksadresser hamnar i en av dom här zonerna, adresser i det lokala nätverket hamnar i Trusted, övriga i Internet (som inte syns i någon lista). Program som anropar någonting utanför datorn hamnar i en programlista där man kan ställa in graden av tillåten funktion för resp. program och zon: fråga, kör eller blockerad, fråga är standard utom för Internet Explorer (= kör). Om det trasslar till sej är det enklast att radera här, fast hela listan, program börjar fyllas på igen automatiskt efterhand som man använder dom.
 
Jo, jag rekommenderar försiktighet i synnerhet när det gäller servertrafik, alltså inåtriktad. Tillåten intrafik betyder ju att en eller flera portar syns utanför datorn. Uppe till höger på statusraden visas ikoner för dom program som för tillfället är aktiva, om ikonen sitter i en hand betyder det att programmet fungerar som en server och lyssnar på en eller flera portar. Om man för muspekaren på ikonen får man reda på vilka. Det finns många program, i synnerhet från Microsoft, som gärna vill agera server alldeles i onödan. Programmet står bara där och håller portar öppna. Därför, svara nej till först på såna frågor, om det inte funkar är det bara att stänga programmet och starta på nytt och sedan svara ja. När man har testat programmet en tid och märker att det fungerar som det skall och man vill slippa frågandet kan man kryssa i rutan Remember this answer the next time.... Om man ångrar sej efteråt kan man göra just så som du gjorde, ändra bocken i programlistan till ett frågetecken.
 
Normalt ska man inte behöva flytta adresser från en zon till en annan så man behöver inte för den skull hålla reda på adresserna. Men om ingenting annat hjälper så kan man prova att sänka garden genom att skriva in sajten i den tillförlitliga zonen och då måste man ha serverns adress i någon form tillhands.
 
Hoppas att det funkar, ha det så bra!
 
Gabriel

[Gabriel Frisk]

Nu finns det 2 viktiga säkerhetsuppdateringar att hämta på Windows Update...
 
/Gabriel

[Anders Andersson]

Christer, med alternativ till de lösningar som Microsoft erbjuder menar jag andra operativsystem än Microsoft Windows, exempelvis MacOS eller Unix. Själv använder jag Unix för alla säkerhetskritiska tillämpningar (exempelvis e-post), just därför att Microsoft genom åren gjort sig känt för den dåliga säkerheten i sina produkter. Att man släpper en angelägen säkerhetsuppdatering i veckan är inte ett tecken på högt säkerhetsmedvetande hos företaget, utan en nödlösning för att hjälpligt plåstra om en illa genomtänkt produkt.
 
Ja, jag förordar alltså att man undviker Microsoft helt och hållet. Nu är operativsystemet inte något man byter i en handvändning; kanske får man i praktiken glömma allt man lärt om datorer och börja om från början, men det är åtminstone inte lika drastiskt som att dra ur sladden och sluta använda Internet. Har man växt upp med Unix så känns det precis lika främmande att byta till Microsoft, även om man skulle ha orsak att göra det.
 
Ingen lösning passar precis alla användare, utan vi har olika krav på vår utrustning. Ett krav som vi alla borde kunna vara överens om är dock att våra datorer och program inte skall orsaka problem för andra. Jag kanske kan stå ut med att min dator kraschar en gång i veckan, men om den skickar virus eller skräppost till alla mina vänner och jag rekommenderar mina vänner att skaffa antivirusprogram för att slippa det, då har jag snart inga vänner längre. Om min dator nyser i deras brevlådor, då är det mitt fel, inte deras, och jag är skyldig att åtgärda problemet omgående.

[Stefan Söderlund]

Hej,
Jag har fått ett antal konstiga mail.
T.ex.
- Från MS Program Security Section, Ämne Current Internet Upgrade
- Från Microsoft Program Security Department, Ämne Last Network Critical Pack
 
Gemensamt för samtlig mail är att dom innehåller bifogade filer. När man tittar i Egenskaper -> Information finns det angivet en Return-Path: e-mail adress
Jag har lyckats återfinna dessa e-mail adresser som debattörer i Anbytarforum.
 
Eftersom jag håller för osannolikt at Microsoft skickar information på detta sätt misstänker jag att det rör sig om virus.
 
Har någon liknande erfarenheter
 
mvh
Stefan

[Eva Dahlberg]

Hej! Jag får tjogvis av detta (till samtliga adresser jag har läsning av) dagligen sedan ca en vecka och förstår av www.f-secure.se att det är masken Swen. När det gäller avsändare så har det diskuterats minst lika många gånger i denna tråd.
 
Hälsningar,
Eva

[Anna Berg]

Vad är det för märkliga pop-up-meddelanden som helt plötsigt bara dyker upp på skärmen.  
Det står messenger högst upp. ( avsändaren?)
I meddelandet står: på engelska förståss; att datorn läcker IP-adress och att någon annan kan ta kontroll över den.
Till saken hör att jag har Telias bredband.Och har brandvägg samt ej har haft några som helst påhälsningar med bilagor & virus.
 
SAMT hur får man bort ett envist meddelande som gång på gång poppar upp och vill att man ska installera ett sorts program -som tydligen är kopplat till all rörlig reklam som översvämmar alla siter snart.  
Jag trycker NEJ -men sammaerbjudande poppar upp så snart jag gått från en sida tillbaka till huvudsidan (Telias) och detta meddelande poppar även upp och försenar när jag vill välja på min favoritlista.
Gud vad jag är trött på dylika meddelande och eller reklampop-ups. Jag VILL INTE HA DEM!
Vad gör jag? Hjälp!

[Anna Berg]

PS Programmet som de vill att man ska installera heter Macro Media Flash Player 7
Jag börjat bli rätt trött på att det gång på gång poppar upp på skärmen.

[Jonas Kuschner]

Anna, det där om att datorn läcker IP-adress är (om det är vad jag tror) ett vilseledande reklammeddelande från ett företag som är ökänt för att utforma sin reklam som om den var felmeddelanden från den egna datorn.
 
Angående pop-up-reklamen i allmänhet - använder du Internet Explorer? Sluta i så fall med det, och byt till någon av de webläsare som kan blockera pop-up-fönster.

[Jan Ek (Janek)]

Opera, Opera, Opera, Halleluja!  
 
Macromedias Flash Player är ofarlig att installera, om du bara går till deras officiella site. Anledningen till att du får just den popup tror jag är att du försöker se en site som använder just den tekniken på sin sida. Flash player används mycket till bildspel och intros.
 
Detta är en kombinerad reklam, och ett meddelande om att du inte kan se alla finesser på sidan. Flash player är gratis. Om du har en någorlunda rask PC, installera så ser du aldrig den rutan igen.

[Anna Berg]

Jag som trivs så bra med Internet Explorer: har alltid  haft den -även om jag bytt upp mig i prestanda på dator och skärm. OCH jag har då aldrig tidigare fått dessa pop-ups  om IP-nr-läckage-de har börjat dyka upp nu under hösten.
 
Macromedia Flash Player sätter igång på Telias huvudsida så det har ej med någon speciell sida att göra. Är detta ett verktyg som man har god användning av?  ( Jag är inte så insatt i all teknik och extraprogram som numera finns.)
Är programmet något som rekommenderas?
 
Och ett stort TACK alla ni snälla som ger svar!!

[Lennart Nordin]

Anna!
 
Det är som Jan säger. Macromedia Flash Player gör ingen skada i din dator och att insticksprogrammet behövs i din webbläsare för att du ska kunna se exempelvis de bildspel som hemsidesnickarna bäddat in.  Telia tycker säkert att det är roligt med rörliga bilder. Någon slags uppmuntran för att du  är Teliakund kanske? Vad vet jag... Känner du för att ladda ner det från Macromedia så gör det. Du havererar inte datorn för det...
 
När det gäller webbläsare så är alla bra men vissa bättre... I Netscape 7.1 blockerar du enkelt ploppa upp-fönster och slipper få skrämselhicka över att din dator beskylls för att läcka...

[Nina Ringbom]

Hej Anna !
För att få bort all reklam och popup-fönster och dylikt så tycker jag att du skall installera ett litet program som ligger i bakgrunden och kollar av läget och som blockerar allt sånt så man inte ser dem.  
Programmet heter Proxomitron och det är gratis och du hämtar det från: http://www.proxomitron.info/  
 
Du behöver inte alls byta Explorer för att få bort sånt här.  Explorer är den mest användna browsern idag, så fortsätt du med den. :-)
På tal om Flash Player så tycker jag du skall installera det också. Det gör att du kan se alla animeringar och dylikt. Många hemsidor görs med Flash nu förtiden. Se bara på Svenska Spels hemsida och deras spelbutik!  
Helt byggd i flash :-)  
 
mvh Nina

[Jan Ek (Janek)]

Nina har givetvis helt rätt i att Explorer är den mest användbara browsern, det är standarden alla skriver html efter. Vissa siter fungerar dåligt eller inte alls (!) i allt annat än Explorer - läs: författarna har inte orkat kolla om deras kod kör bra i andra läsare.
 
Tyckte bara det passade bra att slå ett slag för en väldigt välfungerande, helt norskutvecklad (  !!) browser, Opera, som också har en helt OK mailklient inbyggd. Så slipper jag använda virusplågade Outlook. Opera är gratis om man står ut med att se lite reklam upptill, och priset är lågt. Men smaken är ju som baken...
 
Pga Microsofts dominans i cyberrymden kör jag oftast båda samtidigt, Explorer och Opera. Då blir det också snabbare att använda min favorit tangent-kombination; Alt+Tab. När jag skriver svar under emigrantrubrikerna här på Anbytarforum har jag ofta både Ancestry och Genealogy + ett par tre siter uppe samtidigt med Anbytarforum och mail. Sen är det bara att klippa och klistra! Det är heller inte helt ovanligt att jag har både 15 och 20 olika fönster uppe samtidigt. Då vinner jag mycket i översiktlighet med att ha flera olika browsers igång, eftersom jag vet vad som alltid kör var.
 
Alla måste finna ut själva vad som passar deras eget bruk. Det som passar de ene passar inte nödvändigtvis den andre.

[Anna Berg]

TACK alla för respons! och alla goda råd.
 
Jag har nu installerat Macro Media Flash Player och tänk inget farligt hände.... :-)  Jag inser ju att detta har med alla rörliga bilder och bildspel att göra.
 
Förhoppningsvis fick även andra goda råd tack vare mina dumma (?) frågor....

[Anders Andersson]

Själv använder jag också Explorer, men jag undviker pop-ups genom att stänga av active scripting osv i säkerhetsinställningarna för zonen Internet. Det är ett pillgöra, och det gör somliga webbplatser som kräver Javascript oanvändbara för mig, men hellre det än att min dator blir oanvändbar pga felaktiga script.
 
De webbplatser jag litar på kan jag vid behov lägga in i den säkra zonen, där jag tillåter scripting under ordnade former.
 
Detta kanske i praktiken är ungefär samma sak som Proxomitron och liknande hjälpmedel kan göra, men jag känner mig tryggare ju färre extra program jag måste installera för att kunna använda de program jag redan har. Varför be en okänd främling komma in och låsa min ytterdörr för att hålla ute okända främlingar, när jag kan göra det själv? Vem skall vakta väktaren osv.

[Hans Tåhlin]

Finns det någon vänlig själ, som kan hjälpa mig att lösa följande problem:
 
Jag är abonnent på F-Secure Antivirus 2003 och fick häromdagen ett e-mail meddelande med rubriken Notice från vad som såg ut att vara   F-Secure själva (i varje fall fanns deras logo med). Jag öppnade meddelandet - dock utan att öppna den tillhörande bilagan - och fick då följande text på skärmen: C:`windows`temporary Internet files`content.ie5`Q84MJJ6R`DG.ZL9
Angrepp W32/SwenA@mm
med begäran att jag skulle trycka på OK, vilket jag gjorde, varvid filen stängdes.
 
Efteråt började fundera på, om jag gjort rätt. För det första vet jag, att det förekommer en massa virusinfekterade mail f.n. från vad som uppges vara Microsoft, men som enl. uppgift är falska, (eftersom Microsoft aldrig skickar ut e-mail), och som man därför inte bör öppna (bl.a. har det varnats om detta i den här diskussionen). Kan det vara likadant med F-Secure, nämligen att de normalt aldrig skickar ut e-mail, och att man därför inte ska öppna mail, trots att de ser ut att komma från dem?
 
Andra underligheter i sammanhanget: Hur jag än försöker, kan jag inte bli av med meddelandet, varken med hjälp av Delete-knappen eller med Ta bort i Verktygslisten, efter det jag markerat meddelandet (inte ens, efter det jag startat om datorn). Meddelandet ser inte heller ut att någonsin ha funnits på min server, eftersom det aldrig tagits med, när jag granskat serverns innehåll med hjälp av Web Mail programmet.  
 
Vad bör jag göra resp. absolut inte göra i sammanhanget?
 
Tacksam för svar och med
 
Bästa hälsningar
 
Hans Tåhlin

[Gabriel Frisk]

Hej Hans,
det är busen Swen som F-Secure har hittat i TIF-mappen (Temporary Internet Files) som är en systemmapp i Windows. Av filändelsen .zl9 kan du se att Zone Alarm redan har tagit hand om den, d.v.s. Swen är inte längre körbar. Antagligen hittar F-Secure den varje gång du kör virusscan. Tyvärr är det ingen lätt sak att radera filer i TIF-mappen - som du själv redan har konstaterat, du kan försöka att göra det med utforskaren, men troligtvis går det inte eller så sätter systemet den tillbaka. Du kan också öppna Internet Options i kontrollpanelen och ta fram fliken General och där trycka på knappen Delete Files.... Kanske F-Secure kan radera den? Av sökvägen till TIF-mappen kan jag gissa mig till att du använder Win98 eller ME, vilket betyder att du kan starta systemet i DOS-mod och radera hela TIF-mappen därifrån. I vilket fall som helst är den helt ofarlig i den form filen nu har (DG.ZL9) och kommer att försvinna av sig själv efter en tid.
 
Vänligen
Gabriel

[Gabriel Frisk]

Hans,
om du har den senaste versionen av ZaPro kan du använda funktionen Cache Cleaner under fliken Privacy...
 
/Gabriel

[Hans Tåhlin]

Hej Gabriel och tack för ovärderlig hjälp!
 
Av dina kommentarer verkar det som om meddelandet verkligen kom från F-Secure, och att man i fortsättningen inte behöver anta, att e-mail-meddelanden från F-Secure är falska och innehåller virus i stil med e-mail från Microsoft - eller?
 
Jag ska nu prova dina olika förslag inom den närmaste tiden.
 
Är du dataproffs i det civila, som man brukar säga, eller har du tillägnat dig dina datakunskaper genom erfarenheter på annat sätt?
 
Varmt tack än en gång och med
 
Bästa hälsningar
 
Hans Tåhlin

[Gabriel Frisk]

Hej Hans,
tack för dom vänliga orden!
 
I Outlook Express kan man utan att öppna meddelandet tryggt ta reda på dess ursprung och läsa dess innehåll genom att öppna majlets egenskaper (högerklick/ egenskaper/ detaljer/ meddelandekälla). I andra läsare kan man naturligtvis göra samma sak. Jag tror inte att F-Secure sänder meddelanden av den här typen, men F-Secure kan nog falskeligen stå som avsändare på samma sätt som i Microsofts meddelanden. Jag uppfattar saken som så att F-Secure har hittat Swen i systemets cacheminne. Hur han har hamnat dit kan jag inte svara på, men troligen som bilaga i ett mail med falsk avsändaradress eftersom Zonealarm har döpt om virusfilen (DG.EXE till DG.ZL9) och därmed oskadliggjort den.
 
Nej, jag är inte dataprofs i det civila, dilettant är kanske det rätta ordet. Jag tycker om att knåpa med allt som piper, datorer har fyllt min fritid redan i över 20 års tid. Släktforskning kom med i bilden för ca 8 år sedan.
 
Hoppas det reder sig, ha en bra dag!
 
/Gabriel
www.surfnet.fi/~goe/

[Anders Berg]

Hej Gabriel! Jag har en fråga, se om du har en lösning. Du säger att man tryggt kan titta på mailets egenskaper, men för att göra det måste man välja (markera) mailet först, eller hur, och sedan titta på egenskaper? När jag väljer mailet i listan, så visas det automatiskt i förgranskningsfönstret, och är det ett html-mail kan den innehålla kod som talar om för sändaren att mailet är läst. Det är just vad man inte vill med spam och virus, nämligen tala om för spammaren att de har skickat till en giltig adress... Man har ju lärt sig att inte svara på spam, men det rådet är lite värt eftersom beskedet når avsändaren ändå att man läst brevet. Tyvärr måste man oftast markera mailet bara för att ta bort det, och därmed är det kört också.
 
Naturligtvis kan jag koppla bort förhandsgranskningsfönstret, men jag vill ju ha det för all vanlig post, mycket praktiskt där!  
 
Har jag missat något smart sätt att lösa detta på?
 
(förslag att byta Outlook Express undanbedes, det kan jag räkna ut själv )

[Eivor Andersson (Ema)]

Hej,
 
Detta händer mig också. När jag tittar på Temp. internet files och inställningar, så finns det en bild med :click-open  och reklamen ligger där, fastän jag raderat mailet och tömt borttaget.
Jag rensar Temporary files varje gång jag varit inne på internet, men nästa spam lägger sig där igen.
Jag kan ju nämna att detta endast hänt de sista månaderna - aldrig förr.
Hälsn. Eivor

[Gabriel Frisk]

Hej Anders och Eivor, damerna först  :-)
 
Syftet med TIF-mappen är att det ska gå snabbare att ladda sidor och filer från Internet genom att lagra dom på datorn. Om en sida som man besöker flera gånger redan finns i TIF och är oförändrad, går det snabbare att ladda den därifrån än att dra hem den på nytt från nätet, vilket dom som kör med uppringningsmodem nog lär sig att uppskatta senast den dag som teleräkningen skall betalas. Man kan ställa in IE att tömma TIF automatiskt varje gång man slutar surfa, d.v.s. stänger IE. Hittas på Internet Options, fliken Advanced, Security, sätt kryss i rutan Empty Temporary Internet Files folder when browser is closed, (vet inte hur den svenska texten lyder, men du hittar nog säkert rätt ändå).  
 
Anders: Ja man måste markera mailet. Dina följande iaktagelser stämmer också, HTML-kod aktiveras, men en körbar *bilaga* kan inte komma igång i förgranskningsfönstret om du kör OE version 6 eller högre med *alla* uppdateringar. Mailets format påverkar inte själva överföringen av mailet på något sätt, den delen sköts av systemet. Om mottagaradressen är felaktig eller inte finns, skickas meddelandet automatiskt tillbaka till avsändaren. Det här går att testa genom att sända ett mail till en fingerad adress, mailet studsar tillbaka efter några sekunder. Så spammaren (eller hans robot) vet efter några sekunder om mailet föll i god jord eller inte. HTML-kod i mail är ett gissel. Spammare använder web-buggar (=små osynliga gif-bilder som innehåller körbar HTML-kod) för att spåra offrets uppträdande efter mottagandet av mailet. I version 6 går HTML till all lycka att stänga av, öppna Tools, Options fliken Read, kryssa i rutan Read all messages in plain text, gå sedan till fliken Send, ta bort krysset i rutan Reply to messages using the format in which they were sent. Aktivera Plain text i Mail- resp. News Sending Format längst ner på samma flik. Öppna Plain Text Settings... för mail (den övre), aktivera Mime, välj None i rutan Encode text using:. Nu har du förvandlat OE till en äkta gammeldags mail- och nyhetsläsare som bara förstår sig på texten i meddelanden. Eventuell HTML-kod i mottagna mail samlas i en bilaga till meddelandet som går att öppna - men det vill man kanske inte göra nej, för där kan ju finnas kod som tar kontakt med avsändaren. Läs i stället texten vid behov på det trygga sättet som diskuterades tidigare...
 
Återstår att stänga av funktionen Meddela avsändare (- används för att meddela avsändare när mail som har nått mottagaren har öppnats). Gå till fliken Receipts, kryssa av rutan Request a read receipt for all sent messages, aktivera antingen Never send a read receipt eller Notify me for.... För att ytterligare höja säkerheten kan man gå till fliken Security och kolla att Restricted sites zone är aktiv, öppna sedan Internet Options (IE och OE samarbetar), fliken Security, markera Restricted sites, tryck på knappen Custom Level..., inaktivera eller stäng av allt som går att stänga av, (det mesta är det som standard), stäng och starta om. Nu har du kontroll på en ganska så stendum men mycket tjänstvillig mail- och nyhetsläsare.  :-)
 
Lycka till, ha det så bra!
 
/Gabriel