Ominstallerade WinXP på burken under eftermiddagen. Allt gick bra och jag satt och skulle börja tanka hem lite uppdateringar för att inte få någon skit i systemet. Då ringer en polare och vill komma förbi och tjöta lite.
Efter en stund sitter vi och snackar skräp medans jag pillar lite med datorn och han läser i någon tidning. Upptäcker ca. 15 minuter efter att jag kopplat upp mitt ADSL att jag inte kör brandväggen som jag brukar. Oj fan, tänker jag och installerar ZoneAlarm.
Startar om datorn och genast vill "lsac.exe" ut på nätet. Samtidigt öppnas IE och försöker ladda en sida som heter något i stil med "onlyanal/adultbouncer/blablabla" och vill installera något skumt certifikat som jag absolut inte vill ha i min dator.
Blockar "lsac.exe" med brandväggen och söker på Google efter vad det kan vara. Hittar en sida hos Panda Antivirus som säger att det är ett virus, en trojan som kallas "Gaobot.xv" (eller nåt sånt) och Trendmicros gratis viruskoll via nätet kallar viruset för "WORM RBOT.AR". Gaaaaahhhhhhhhh! :-(
Här sitter man oskyddad i 15 (femton!) minuter och tror ni inte något jävelskap smyger sig in i datorn. Jag blir galen. Det är fanimej skottpengar på folk som sitter och tillverkar sånt här! :-(
Nu, en timme senare, tror jag att jag blivit av med skiten. Mitt top-of-the-line AV-program NOD32 hittade inte ett smack (tsss, så mkt för ett "testvinnande" AV-program), så jag har med hjälp av diverse websidor rensat burken manuellt. Har meckat i registret och hittat en massa autostartgrejer som drar igång viruset varje gång datorn startar. Rensade bort allt sånt och tog sedan bort alla filer som viruset skapade.
Nu är det bara att hoppas. Skiten skulle tydligen köra en keylogger och spara lösenord m.m. Som tur är hade jag inte gjort något "viktigt" innan jag upptäckte masken, men man kan ju bara spekulera vad den hade sänt iväg om man hade fått den om några veckor. :-/
Hur som helst har ZA inte rapporterat att något "lsac.exe" vill ut på nätet igen, så jag antar att jag blivit av med aset. Tack och hej.
QuoteOriginally posted by Horizon
... "onlyanal/adultbouncer/blablabla" och vill installera något skumt certifikat som jag absolut inte vill ha i min dator.
...
Undrar jag vad typ av "tidning" han läste gossen där?
:D
Edit: Känner din smärta dock.. inte kul sådant (been there, done that.. VM i OS etc. 2000)
Jag lider med dig Horisånten. *peppar peppar, ta i trä, kors i taket* så har jag aldrig haft virus på min burk.......................... :-OO
Tror Oden läser mellan raderna... :)
Testat StopZilla,
kanon för popup fönster
som vill göra sånt du inte vill.
Som att öppna installfiler av typen
Autoinstall ex Certifikat
Ska kika på det du föreslår. Är dock inte så keen på att ha fler saker som ligger och stjäl systemresurser. Mitt problem uppstod ju inte för att jag inte hade det där programmet, utan för att jag inte hade kört uppdateringarna till XP, samt glömde brandväggen.
Men tack ändå! :)
15 minuter är ju en evighet. Rekordet när jag och en kompis gjorde 10st test i rad med helt vaniljinstallation av XP var 54sek innan det hände skumma saker. Inte en gång överlevde datorn 20 minuter.
Nu behöver ju mina 15 minuter inte betyda att datorn smittades sekunden innan jag fick upp brandväggen. Det hände antagligen mkt tidigare. PC för Alla gjorde samma test som ni gjorde och deras burk vart smittad efter 27 sekunder. :)
Då hade vi tur =) Längsta tiden vi mätte var nästan 3 minuter har jag för mig.
Frågan är från när de mätte, vi mätte tid från att ett ping gick ut från burken och med ett ping var tionde millisekund så borde det blivit ganska OK.
Ja ja, du är värst Stefan. Som alltid. ;)
=) det var ju ett sånt runt och fint tal och så var det inte jag som skrev koden. Så det var inte jag som var värst, jag hade nöjt mig med en väggklocka. Eller kanske en äggklocka .-)
Däremot har jag rent allmänt en del att säga om datortidningar, artiklar och tester. Men det är en HELT annan historia. *morrrrr*
Äh, kom igen och kapa dem så kapar jag händerna på dessa trojantillverkare samtidigt. :-(
Hmm...något säger mig att jag INTE ska koppla in nätverkskabeln i min nya burk (när den nu behagas levereras) INNAN jag fått in operativsystemet, fixat igång den inbyggda hårdvarubrandväggen + Zonealarm samt patchat upp XP till SP1....
Förresten: Nån som vet hur man egentligen använder en inbyggd hårdvarubrandvägg? Jag syftar i detta fallet på den som Nvidia har lagt in i Nforce3 250 Gb-chipsetet. Ligger det med något kontrollprogram med chipset-drivarna i allmänhet? Brandväggar kan ju vara både ett otyg och en frälsning. Jag tänker på problem med spärrade portar och sånt som gör att man inte kan köra sin favoritsim online t.ex.
Senast förra veckan svor jag mig fördärvad över att jag inte kunde få min dator att pinga andra datorer, att connecta till andra via SSH eller ens Terminal Services. Zonealarm var avstängt, WinXP-brandväggen avstängd. Inga underliga processor förekom så vitt jag kunde se i aktivitetshanteraren. När jag sen kikade i listan över aktiva "Services" såg jag: "Trueinternet Vector - started". Ett avstängt Zonealarm (alltså inte ens laddat vid bootningen) drog ändå igång en tjänst som visade sig vara orsaken till varför jag hade sådana problem med vissa kommunikationstjänster. Tack för den...
Funderar f.ö. på om det kan ha varit den som gjorde att jag hade så stora problem med att få IVC:n i Falcon4 att fungera på LAN:et...
Just nu kör jag utan brandvägg, och mycket riktigt får jag upp skojiga små popups med jämna mellanrum, helt plötsligt hade jag massor med erotiska länkar bland mina favoriter osv. Jag körde något som hette "Spybot" som åtminstone verkar ha spärrat det mesta.
Spybot v1.3 är mer regel än undantag i en nyinstallerad dator som det är idag. Du gjorde ett bra val Luppe! Glöm bara inte att "immunisera" ditt system samt köra den där andra grejen som Spybot erbjuder.
Se till att göra som du skrev i inledningen av ditt inlägg. In med så mkt uppdateringar och AV-program som möjligt innan du pluggar in nätverkssladden. Failure to comply resulterar garanterat i samma sak som hos mig... :-/
Du kan få SP1 med tillbehör på skiva av mig om du inte har det redan.
Angående det där med ZA och TrueVector så verkar det lite skumt att det skulle vara det som bråkade på lanet. Jag körde också ZA och behövde bara stänga av programmet i Windows för att allt skulle fungera klockrent. Skumt om det skulle vara annorlunda på din dator.
Programmet som Andersson föreslog är faktiskt riktigt trevligt. Det tom neutraliserar Home Search Web ( en riktigt besvärlig CWS trojan variant). Tackar och bugar för det tipset :)
Samma sak hände mig vid ominstallation av win2k. Loggade aldrig ur telia adsl i förra installationen så efter fem minuter i nya hade något teekids.exe smugit sig in. Nätverkskabeln ur som sagt innan man hunnit få in sitt "försvar". :)
Kan fortfarande rekommendera de här från http://www.javacoolsoftware.com/index.html De används inte till att söka igenom hårddisken med som en del andra, utan är mer ett aktivt skydd i realtid.
Forum: http://www.wilderssecurity.com/
QuoteSpywareBlaster:
Prevent the installation of ActiveX-based spyware, adware, browser hijackers, dialers, and other potentially unwanted pests.
Block spyware/tracking cookies in Internet Explorer and Mozilla/Firefox.
Restrict the actions of potentially dangerous sites in Internet Explorer.
(http://img61.photobucket.com/albums/v186/aa11archer/GCS0041-blaster.jpg)
QuoteSpywareGuard:
Fast Real-Time Scanning engine - catch and block spyware before it is executed (EXE and CAB files supported) with signature-based scanning for known spyware and heuristic/generic detection capabilities to catch new/mutated spyware
Download Protection - prevent spyware from being download in Internet Explorer
Browser Hijacking Protection - stop browser hijacking activity in real-time
SG LiveUpdate - provides an easy updating solution
Report Capabilities - keep a detailed log of all spyware detected
Spyware files are blocked before being opened or run - they are not simply shut down after they are loaded in memory (and after they have performed their tasks)
The reason for less frequent updates with SpywareGuard is that much of its detection abilities are heuristics in nature. (Basically this means it doesn't need a specific signature for every spyware it catches, simply an overall pattern or approach-used, which it can identify and then trigger off of.) So, SpywareGuard works for many of the newer versions of the same spyware installers even without adding "signatures" for them.
An update is made when there are new items coming out that are not detected that way.
(http://img61.photobucket.com/albums/v186/aa11archer/GCS0040-guard.jpg)
Bra tips! Skall undersökas och smakas på. :)
Åkäi... vad skall man ha körande och var skaffar man det?
Jag orkar fan inte hålla på och mäcka med sånt här, jag har inte tid! Men man måste visst... skall fantisera ihop något riktigt otäckt att utsätta kreatörerna för. :-(
Lol... ft, jag drömde du befann dig i tingsrätten åtalad för nåt. Du hade fortfarande hjälmen på dig :D
Använd inte mer våld än nöden kräver nu... ;)
Jag har lite svårt att förstå hur ni lyckas få in så mycket skit i era datorer. Har legat uppkopplad hemma på fast lina sen -98 och på jobbet sen -95. Hemma helt utan antivirus eller brandvägg (med några få avbrott) och på jobbet bara med olika AV. Hitills aldrig fått ett enda virus på någon dator jag personligen använt... (Eh, räknar inte med Amigan som kryllade av virus utan att för den skull någonsin ha varit uppkopplad. :p)
Koppla aldrig in en opatchad dator på nätet, se till att hålla den uppdaterad, installera inte skit, kör aldrig filer du inte är 100 på vad det är, läs för h-vete alla windows frågerutor innan du klickar ok, och kör inga onödiga tjänster.
Visst, det skadar inte att ha antivirus och bradväggar (förutom att dom stjäl systemresurser), men risken finns att man känner sig säker bara för att man har det och börjar bete sig som ett pucko. "Äh, antiviruset har ju kollat den här filen jag fick med mailen, ser ju ut som det kommer från en tillförlitlig källa, jag testkör den..." :-OO
Nåja. :D
För övrigt känns nackskott som lämplig bestraffning för virustillverkare och spammare. :D
QuoteOriginally posted by Mikke_EAF331
Jag har lite svårt att förstå hur ni lyckas få in så mycket skit i era datorer. Har legat uppkopplad hemma på fast lina sen -98 och på jobbet sen -95. Hemma helt utan antivirus eller brandvägg (med några få avbrott) och på jobbet bara med olika AV. Hitills aldrig fått ett enda virus på någon dator jag personligen använt... (Eh, räknar inte med Amigan som kryllade av virus utan att för den skull någonsin ha varit uppkopplad. :p)
Koppla aldrig in en opatchad dator på nätet, se till att hålla den uppdaterad, installera inte skit, kör aldrig filer du inte är 100 på vad det är, läs för h-vete alla windows frågerutor innan du klickar ok, och kör inga onödiga tjänster.
Visst, det skadar inte att ha antivirus och bradväggar (förutom att dom stjäl systemresurser), men risken finns att man känner sig säker bara för att man har det och börjar bete sig som ett pucko. "Äh, antiviruset har ju kollat den här filen jag fick med mailen, ser ju ut som det kommer från en tillförlitlig källa, jag testkör den..." :-OO
Nåja. :D
Du har bara haft simpel bondtur. Inget annat. Ska skratta gott när du skriver din första "hjälp-mig"-tråd här i forumet när du drabbats av något fanskap.
att köra utan virusskydd eller brandvägg är ju livsfarligt, oavsett om man uppdaterar windows eller ej :)
Tur i 9 år, 24/7 drift? Nja, skulle inte tro det...
Därmed inte sagt att det inte kan hända, risken finns alltid, vi har haft andra datorer här på jobbet som fått virus, blivit hackade osv, men som sagt, aldrig den dator jag själv kör dagligen.
...som sagt, jag kommer att le i mjugg när någon snorunge från Korea använder sig av en ännu inte upptäckt (utom av the bad guys) exploit i ditt OS och installerar något riktigt vidrigt...
Japp, det har kommit några fulingar som det inte funnits uppdateringar mot, men hitills har spridningen av såna varit liten ända tills uppdateringarna redan är ute.
Vad gäller Sasser så fanns det väl en uppdatering ute som skyddade mot det redan innan den spreds över hela världen?
En sak jag glömde nämna tidigare är att man förstås ska använda inloggning och ordentliga lösenord, inga blanka eller idiotiskt enkla lösenord på konton som har några som helst rättigheter (och helst inte alls, och inga onödiga konton).
Quote/ctrl Som fortfarande kör utan vare sig FW eller virusprogram. Jag tar risken och än så länge har virus mm. orsakat mig mindre problem än vad Norton antivirus och olika brandväggsprogram orsakat flera av mina vänner
Exakt. :)
Får ni inte datorn att fungera med en enkel brandvägg och ett bra antivirusprogram gissar jag att det är mer sbt än fel på era program.
Att föreslå inga AV-program eller brandväggar är inte någon direkt lösning på Horizontens problem.
Jag kör med Nortons Antivirus och det har tagit bort det mesta skit jag lyckats få in, och det mesta fick jag in direkt efter nyinstallation av Win2000.
Men visst, om man håller sig uppdaterad med Windows Update så undviker man de flesta säkerhetsproblem, men virus kan ställa till andra problem än dessa.
Mitt tips är att använda sig av Nortons Antivirus och söka igenom datorn ofta. Även AdAware och SpyBot är rekommenderat att söka med emellanåt. Och håll operativsystemet uppdaterat!
På den gamla goda tiden fick man virus när man piratkopierade spel, vilket inte gör så mycket egentligen. Synden straffar sig själv. Nu mera så får man virus bara man startar datorn, vare sig man är olaglig eller ej.
/C
jag förstår inte vad som är problemet med Norton AV. Jag kör det själv och det fungerar klockrent, behöver jag lite mer prestanda stänger jag vara tillfälligt.
Jag har alltid upplevt de kommersiella versionerna av Norton AV som lite tunga och att de segar ner. Bäst tyckte jag NAV2002 var, om jag var tvungen att välja.
Alternativ (längst ner)
http://straight-pipes.org/nosig/read.php?TID=2317
Håller med dig helt och hållet om 2002'an, Filur. De som kom efter tog ett tag att konfigurera.
Bäst fungerar ändå NOD32 av alla AV-program jag testat. Hur simpelt som helst och installera och konfigurera. Att det dessutom vinner alla tester det ställer upp i är ju inte sämre. :)
konstiga är ju att förkomsten av massa "free pics of..", free casino med mera hos folk som även har norton. eller så har man dom sköna folk som typ hindras från använda datorn.
Tex "norton skyddar automatisk din dator från porr, spel, olämpligt innehåll", sen i praktiken att det innebär att norton blokera typ alla bild format eller liknande vilket gör att ens vanliga saker inte funka..
Själv vill jag inte ha anti virus, sånt fixar jag bäst själv (och helst) däremot vill jag ha en slags "virus alert".
Kör också utan virusskydd, brandväggar.. förutom att min enkla router har visst inbyggdt stöd.
Sen jag installerade en router har Zonealarm knappt gett några "Alerts" alls! Routern ska ha en inbyggd brandvägg, men jag har i alla fall inte aktiverat den:) . Måste funka ändå på nåt sätt, för tidigare var ZA listan lång på saker den hade skyddat mig mot.