Äldre inlägg (arkiv) till 2004-01-16

[Bo Olsson]

Nej det är inget virus. Det är ett så kallat spyware som installeras med en del gratisprogram som exempelvis DivX (används till att titta på Mpeg-videofilmer). Om jag har fattat det rätt så kollar Gator vilka Internetsidor man besöker och lägger upp reklam på sidorna anpassat till detta. Jag vet inte om Gator har lömskare, dålda syften också. Du kan saklöst låta AdAware ta bort Gator.

[Bo Olsson]

Här kan du läsa mer om Gator:
 
http://www.cexx.org/gator.htm
 
MVH
 
Bo Olsson

[Lars Skillius]

Jag har övervägt att ladda hem t ex AdAware (utöver den brandvägg och det antivirusprogram jag redan har) och köra det då och då för att rensa ut s k spyware. Men av allt att döma hamnar man tydligen ofta i samma situation som Berit ovan, dvs i tvekan om indikerade filer är nödvändiga eller kan/bör rensas ut. Om programmet inte tydligt kan skilja agnarna från vetet är det då inte mera till ohägn än till nytta?

[Stig Hansson]

Lars
Jag har aldrig kommit i bryderi när det gäller Ad-aware. Allt den hittat har jag tagit bort och hittills har det aldrig resulterat i några misstag.
Stig

[Gunder Grünning]

Jag har heller inte haft något problem med Ad-Aware. Har kört det regelbundet en gång i veckan senaste halvåret. Varje vecka tillkommer 15-20 cookies som Ad-Aware plockar bort. Det värsta var när jag installerade HotBar för att kunna skicka snyggare mail. Då svämmade maskinen nästan över av diverse små spywares överallt i systemet. Ad-Aware plockade bort omkring 70 stycken! Sedan fungerade inte HotBar längre så jag avinstallerade det. En annan känd spywarekälla är ICQ som många ungdomar använder. Den fungerar inte heller efter att Ad-Aware har gjort sitt.

[Michaël Lehman (Philippos)]

Nog brukar ICQ fungera även efter det man har kört Ad-Aware. Åtminstone är det så för mig.

[Olle Elm]

Hej,
Jag kör numera Spybot som enligt sönerna är mer effektivt än Ad-Aware. Jag har jämfört vad de båda programmen tar hand om, och det verkar stämma ...
 
Trots det har jag problem med en sida som kommer upp med jämna mellanrum. När jag tog egenskaper (höger musknapp) på denna fann jag:
http://content.netvenda.com/sites/games-se/splash.html?file=se/games3
Hur bär jag mig åt för att ta kål på den?
Var kan den ha lagt sig - den jäkeln?
Varför tar varken Ad-Aware eller Spybot hand om den?
Vänligen,
Olle Elm
PS. Även jag kör - trots min ålder  - ICQ, men har aldrig fått problem mellan den och Ad-Aware. DS

[Bo Olsson]

Netvenda.com som står i hppt://adressen som du har skrivit in gör reklam för Spybot på sin hemsida. Kan det kanske vara förklaringen?

[Bo Olsson]

Jag skulle givetvis skrivit http, inte hppt, men man ska inte skriva inlägg innan man har vaknat.
 
Har du testat att köra diskrensning som finns under systemverktyg i Windows?

[Gunnell Forsén]

Ett tips: ta bort alla cookies varje dag, töm Temporary Internetfilesmappen varje dag och gärna tidigare-mappen också. Endera går man in i varje mapp och tömmer, eller så går man in i Kontrollpanelen->Internetinställningar och tömmer därifrån (cookies och Temp. Internet.mappen). OM man nu är ute på nätet varje dag vill säga.  
 
Funkar bra och om man dessutom kör ett spyrware-program emellanåt så blir det ännu bättre. Kanske känns omständigt men jag tycker att det är värt mödan. Tar inte många sekunder att utföra.

[Gunder Grünning]

Jag har två grannflickor som körde ICQ. Efter en Ad-Awarekörning fungerade inte någon av dom. Därav min slutsats. Det kan ju också förhålla sig så att det är olika versioner av ICQ. Tipset att ta bort cookies varje dag kan vara vanskligt då man kan få problem med vissa bankinloggningar om man nyttjar sådant. Det fick i varje fall jag för ett par år sedan mot Handelsbanken. Men det kanske dom har fixat numera

[Anders Andersson]

Om man vill spara cookies för vissa webbplatser men inte andra, så kan man använda säkerhetsinställningarna i Internet Explorer. Jag använder själv inte banktjänster över Internet, men gjorde jag det så skulle jag lägga bankens webbplats i den säkra zonen, samtidigt som jag begränsar hårdare vad webbplatser i zonen Internet (dvs alla webbplatser som inte räknas upp i någon annan zon) får göra med cookies, Active X, Java osv.

[Joakim Jonasson]

backdoor roxy, någon som vet någon om detta virus?

[Jan Jutefors]

Här kan du läsa:  Symantec

[Joakim Jonasson]

Men det står før lite...fattar inte riktigt det..
Kanska någon som kan idiot førklara det??

[Daniel Berglund]

Den sätter upp en proxyserver, dvs ett program som lägger sig mellan din webläsare och internet. Alla websidor du tittar på går via proxyservern. Dessutom tillåter den att man kopplar upp sig till din dator utifrån och gör Elaka Saker (därav benämningen backdoor.) Den har också viss möjlighet att lägga sig i lösenord och annat, men om den verkligen gör det vet jag inte.

[Patrick von Brömsen]

Hej alla
 
Jag fick idag en varning från en vän att det fanns en risk att alla i hennes maillista fått virus och att det fortsatta av sig själv genom datorerna som blev smittade. Filen fanns på min dator (ej öppnad)Norton och Mcaffe tar INTE bort den enligt henne,jag själv har Norton, alltid uppgraderad så det kan ju stämma.Alla som fått filen skall tydligen söka upp den under C och kasta (inte öppna)den och sedan tömma papperskorgen direkt. Filen heter jdbgmgr.exe och har en liten grå nallebjörn som ikon.Efter 14 dagar skall denna ställa till med stora problem.
Fråga: ÄR DETTA ETT VIRUS ELLER INTE?
Varför tar inte de stora programen bort detta? Tacksam för svar så fort som möjligt så vi kan varna andra som fått detta (om det är riktigt)
Vänligen Patrick

[Eva Dahlberg]

Det är inget virus, det är ett hoax. Filen ska finnas i din dator, men det finns en variant där den bifogas med en mask men där masken är problemet. Läs mer på t.ex. www.f-secure.se, jdbgmgr.exe virus hoax. Det har nog varit på tapeten i denna tråd tidigare.
 
Citat från informationen jag länkar till Så, om du får filen JDBGMGR.EXE eller någon annan Windowskomponent via e-post är det högst troligt en infekterad fil. Om du hittar JDBGMGR.EXE i din systemkatalog är det högst troligt en ren fil.
 
Alla sådana typer av mejl att det ska vidarebefordras till alla och att det inte tas bort av antivirusprogrammen är oftast hoax och kan kollas upp på någon av programleverantörernas webbplats.
 
Hälsningar,
Eva

[Patrick von Brömsen]

Hej igen
 
Tack Eva
 
Där ser man, nästa gång skall jag söka först och fråga sen. Jag hittade flera frågor om detta (lilla) problem. Min fil är tydligen ren. Detta var det första snälla varningen om saker och ting som sker på nätet. När kommer resten ifråga om allt annat? Det handlar tydligen om en tidsfråga om jag skall tolka inläggen rätt.
 
Vänligen Patrick

[Eva Dahlberg]

Hej igen Patrick, det skadar ju inte att informationen dyker upp då och då och du frågade i alla fall innan du skickade det vidare till alla i din adressbok . Jag tror det är allt viktigare att man som datoranvändare följer de råd som anges i inledningen av denna tråd - förutom nr 1 (själv använder jag också Norton) t.ex. nr 6 - Läs på. Jag prenumererar på F-secures nyhetsbrev och får då reda på ev. stora risker.  
 
Jag läser av fem mejlkonton (föreningsadresser och privat) som huvudsakligen använts i släktforskningssammanhang och noterar ju att jag i höst fått väldigt många mejl med masken Swen (det som kommer med en Microsoft symbol och påstås vara en ny internet security update). Så det förekommer en hel del spridning i våra kretsar och även kidnappning av legitima adresser så att det ser ut som om NN skickat något till dig.
 
Hälsningar,
Eva

[GÖSTA ROSQVIST]

Datorsäkerhet:
http://hem.passagen.se/guthrie/sakerhet.htm

[Anders Andersson]

Jag fick idag en varning från en vän...
Tacksam för svar så fort som möjligt så vi kan varna andra...
 
Ovanstående är precis hur ett datavirus fungerar, översatt till svenska. Viruset kommer (ofta via e-post) in i din dator, din dator läser viruset och utför instruktionerna, nämligen att hitta på något hyss med dina filer och skicka kopior av viruset till höger och vänster.
 
På samma sätt erhåller du (ofta via e-post) en falsk virusvarning, du läser varningen och utför instruktionerna, nämligen att göra något med dina filer och skicka kopior av varningen till höger och vänster. Somliga virus sätter sig på datorn, andra på hjärnan...  
 
Som Eva skriver kan man utgå från att alla dylika varningar är fejk, ungefär som råttan i pizzan och andra moderna myter. Äkta varningar erhåller man ytterst sällan när man behöver dem, och gör man det så skall man förvissa sig om att de kommer från någon som man vet kan sina saker, inte från en vän som kan ungefär lika mycket som en själv och har hört det från en annan vän.
 
Jag spenderar inte tiotusentals kronor på en körsäker bil med garanti från en känd tillverkare, för att sedan själv skruva sönder krockkuddar och säkerhetsbälten enligt anvisningar på en handskriven lapp jag fått gratis av en gammal bekant (utan körkort) som jag stötte ihop med på lunchserveringen, och jag kontaktar knappast tillverkaren ens för att fråga huruvida anvisningarna är riktiga, för det är de inte. Det är samma sak med datorer.
 
Om vänskapen är ömsesidig, så kan man gärna tacka för varningen genom att be vännen snarast dementera densamma, samt i sin tur vidarebefordra motvarningen till sin källa.

[Lisbeth Rithander (Skottarp)]

Hej!
Är det någon som kan säga mig vad detta är? Inget mail sänt till någon Lasse från min dator.
 
Restricted area response team (RART)
 
 
--------------------------------------------------------------------------------
Attachment you sent to Lasse is intended to overwrite start address at 0000:HH4F  
To prevent from the further buffer overflow attacks apply the MSO-patch
 
bifogad fil som ser ut att vara ett program och heter:  
Tricker Tape.exe 34.8KB

[christina forslöf]

Hej
På symantecs hemsida ges följande information.
Det är en s.k.mask som sänder sig själv vidare till alla adresser i adressboken.
Du kan gå in på : http://search.symantec.com/custom/us/query.html
och skriva in : Tricker Tape.exe i sökfältet.
Det finns möjligen information om hur man få bort den också, om man tar sig tid att leta där.
mvh christina

[Lisbeth Rithander (Skottarp)]

Hej Christina.  
 
Tack för detta snabba svar. Jag har inte öppnat bifogad fil eftersom jag misstänkte det värsta, så jag bör inte vara drabbad.
 
Jag ska nu gå in och titta på symantec's sida och sedan se vad Panda säger eftersom det inte utgick någon varning.
 
Än en gång tack
Lisbeth

[Lisbeth Rithander (Skottarp)]

Hej igen,  
Pandas antivirusprogram tog bort det efter en separat analys av e-posten. Hos mig kallades det W32/Lirva.C
 
Det konstiga var att ingen varning utgick när mailet kom.  
 
Mvh/Lisbeth

[christina forslöf]

Hej  
Har du antivirusprogrammet inställt så den går igenom din mail när du hämtar hem den?
Jag vet att det går att ta bort den funktionen på andra antivirusprogram.
Sedan måste man uppdatera ofta, men det vet du säkert.
 
Mvh Christina

[Lisbeth Rithander (Skottarp)]

Hej Christina!
Antivirusprogrammet går igenom all mail vid ankomsten och har automatiska dagliga uppdateringar men det är väl som när man ska byta sin trogna gammla bil - då trilskas den/det.  
 
Fann vid genomgång på PMC's hemsida att detta virus sänder sig den 7, 11, 24 genom smittade datorers adressböcker. Det var ju den 11:e igår.
Efter genomgång av hela datorn så fanns det inget spår efter något otyg.  
 
Mvh/Lisbeth

[Elisabeth Thorsell]

Vad är det för ett virus som går in och plötsligt raderar saker? I lördags försvann plötsligt två adressböcker för mig i Netscape Mail,och igår förvandlades Spara-knappen i Pagemaker till något som kastade ut mig i cyberrymden. Använder Office-genvägarna och i morse fick jag läsa att jag måste installera om programmet för att få se dem igen. I Kontrollpanelens avsnitt tabort/installera klickade jag för att ta bort Julpettson och då försvann vartenda program på listan?
 
Har kört Housecall och virusprogrammet AVG, som fått goda vitsord, men de hittar ingenting.

[Olle Hörnlund (Harverjan)]

När uppdaterade du senast Elisabeth?
Här kan du läsa hur olika virus arbetar: http://securityresponse.symantec.com/
 
MVH
Olle