30 september 2004
Har du patchat?
I måndags postades bilder i ett antal nyhetsgrupper, till exempel alt.binaries.erotica.breasts och dessa porrbilder innehöll skadlig kod som försökte utnyttja säkerhetshålet i GDI, som jag har skrivit om tidigare.
Bilder med skadlig kod har även legat ute på hemsidor. Nu har rapporter kommit in att försök att sprida skadliga bilder görs numera via chattprogrammet AOL Instant Messenger genom att meddelanden sänds ut som uppmanar att kolla in avsändarens profil. I profilen finns en bild som innehåller skadlig kod. Det är väl bara en tidsfråga innan andra chattprogram drabbas som ICQ med flera.
Uppenbarligen har inte alla patchat sina system.
Hade alla gjort det hade dessa försök varit helt meningslösa.
Jag hoppas att du som läser detta har patchat ditt system
om du har Windows XP och andra program som använder
GDI. Om inte, se till att göra det bums. Detta kommer att
bli en veritabel farsot om det får rasa fritt.
// Annica Tiger
28 september 2004
FRA varnar för IE
FRA tar bladet från munnen.
I sina kontroller av myndigheter och företag har it-experterna på FRA exempelvis lyckats bryta sig in i påstått säkra nätverk genom att skicka e-post till ett stort antal anställda.
FRA varnar för HTML-mail och Internet Explorer och anser att de är de största säkerhetsriskerna. Det har jag tjatat om i många år, men utan deras höga löner :).
BTW - med tanke om det jag skrev häromdagen om GDI+ och dagens inlägg om att det nu är dokumenterat att aktiva försök att utnyttja denna svaghet har börjat komma, dessutom så finns det eller har funnits problem med andra filformat som png, bmp och gif; se länkarna nedan.
Microsoft warns of poisoned picture peril
JPEG exploit toolkit spotted online
En annan sak som kanske inte många tänker på och som kan vara värt att nämnas är fildelningsprogram och säkerhet. Jag har faktiskt inget fildelningsprogram installerat på min dator, men jag har läst och hört om hur det kan gå när inte haspen är på.
Ta en bärbar dator som används inom ett företag som hanterar känslig information. Datorn tas hem och ett av barnen i familjen vill tanka hem lite mp3:or. Det gäller att skruva ordentligt på fildelningsprogrammets inställningar och inte svara glatt ja till brandväggens alla frågor sedan om jag förstått saken rätt.
Ni som har fildelningsprogram testa och sök på offert, prislistor, marknadsbedömingar eller konkurrensanalyser. Jag kan ju inte testa själv. Enligt tidningen Computer Sweden (artikeln kräver lösenord) kan en hel del material och filer hittas som inte borde ligga ute tillgängligt för alla. Jag har även hört att folk som haft nakenkort på sig själv och/eller med/på sin partner i sin dator sedermera har funnit dem ute på nätet.
I samma nummer (fredagen 24/9-04) fanns en artikel (även den bakom lösenord på webben) som i alla fick mig att börja fundera över sakernas tillstånd. Under detta år första sex månader upptäcktes 5.000 nya Windows-virus. Motsvarande siffra förra året var 1.000. Det verkar, enligt artikeln, som om professionella hackers allt oftare samarbetar för att sänka Windows-baserade datasystem. Det pågår ett ständigt letande efter svagheter i Microsofts program.
Syftet börjar bli mer och mer ekonomiskt. Det är nog en hel värld där ute som jag i alla fall är enbart glad över att inte behöva ha någon insyn i. Förr kidnappades folk för att kidnapparna skulle tjäna sig en hacka på en lösensumma. Det tycks som om detta nu har flyttat ut på nätet. Företag riskerar nu att bli kidnappade på information och får betala lösensummor för att få tillbaka den/att den inte ska säljas vidare.
// Annica Tiger
Ingen hoax längre
I går släpptes en trojansk häst ut i det fria på nätet och som utnyttjar ett nyligen upptäckt fel i hanteringen av jpeg-filer, se texten jag skrev häromdagen om GDI+.
År 1994 spreds ett hoax om att man kunde få virus genom att kika på en bild i sin browser på nätet. Nu är det ingen hoax längre. Det är allvar. Vad kommer härnäst?
Pacha ditt OS, eftersom det är där problemet ligger, se texten om GDI+. Även du som kör andra browsers än Internet Explorer kan givetvis drabbas om du inte patchat. Dessutom FYI finns det tydligen en en .bmp "exploit" för Mozilla (känd sedan länge) och Firefox (såvida du inte har de senaste versionerna), samt lite annat smått och gott om jag ska tolka denna länk korrekt.
Jag har för säkerhets skull även stängt av visning av inkommande HTML-mail utan de renderas till ren text och stängt av så att infogade bilder inte visas i mina mail, mest med tanke på att spam ofta har en osynlig bild inbäddad som anropar en server när jag öppnar mailet. Hängslen och livrem på.
// Annica Tiger
24 september 2004
GDI+
Bilder som innehåller virus? Låter som en hoax. Man ska inte tro allt vad som skrivs i tidningarna brukar jag säga. Men jag kollade upp detta och det är ingen hoax. Det är faktiskt sant.
Din dator kan bli smittad av virus enbart genom att surfa in på en webbsida som innehåller en infekterad jpg-bild (jpeg). När bilden visas i din browser aktiveras bildvisningskomponenten GDI+ och därmed kan en jpg-fil prepareras så att vissa av Microsofts programvaror (samt en del andra tillverkares programvaror) blir lurade och kraschar på ett kontrollerat sätt så att kod som är inlagd i jpg-filen kan köras. Vad jag erfarit på en mailinglista så är problemet att Explorer exekverar html-kod, även om det finns i en jpg-fil.
Proof-of-concept-virus finns ute som påvisar att det fungerar. Microsoft ser på detta som en stor risk att detta säkerhetshål kommer att användas för spridande av virus och maskar.
Microsoft Security Bulletin MS04-028
Buffer Overrun in JPEG Processing (GDI+) Could Allow Code Execution (833987)
När jag startade datorn i måndags blev jag alertad om att det fanns uppdateringar. Först flaggades för att Service Pack 2 fanns och den var på rara 75 Mb och eftersom jag kör modem så var det bara att bocka i rutan att jag inte ville bli påmind om just den uppdateringen fler gånger. Lite logik och hjärna har Microsoft tydligen inbyggt i sitt Update-system för nästa gång jag startade datorn flaggade den om två andra uppdateringar som jag däremot laddade ned, bland annat då patchen KB833987 för Microsoft Windows XP med Service Pack 1 installerat. Men det räcker inte med att bara köra denna patch. Använder du något av dessa program nedan så är det värt att ta en sväng till urlen ovan.
-Windows XP och Windows XP med SP1
-Office XP (Word, Excel, Powerpoint, Access, Publisher, Frontpage)
-Microsoft Office 2003 (Word, Excel, Powerpoint, Access, Publisher, Frontpage)
-Outlook/Outlook Express
-Microsoft Pictureit 7 (alla versioner)
-Microsoft Pictureit 9 (alla versioner)
-Microsoft Greetings 2002
-Microsoft Digital Image Pro 7.0
-Microsoft Digital Image Suite 9
-Windows XP 64 bit Edition (2003 och SP1)
-Windows Server 2003 (även 64-bit Edition)
-Microsoft Project (både 2002-2003)
-Microsoft Visio (både 2002-2003)
-Visual Studio.net (både 2002-2003)
-Microsoft Producer for Office Powerpoint (alla versioner)
-Internet Explorer 6
// Annica Tiger
3 september 2004
WinZip
Många använder WinZip misstänker jag. Detta kanske kan vara av intresse. Säkerhetsbrister lämnar Winzip öppet för attacker, enligt IDG. Detta gäller Winzip 9.0 och tidigare versioner. Nu finns en uppdatering WinZip 9.0 SR-1 Upgrade som dessutom innehåller en ny funktion som varnar användare när de försöker köra potentiellt farliga filer inifrån Winzip.
// Annica Tiger
4 augusti 2004
Trojan farlig för nyfikna
Bluffmejl innehåller virus. Ingen nyhet kanske. Det gör de ofta. Men metoderna blir mer och mer sofistikerade. De bygger på den mänskliga faktorn nyfikenhet. Vem är inte nyfiken? Jag är det ofta. Men det kan löna sig att tänka sig för lite.
Saxat ur Aftonbladets artikel:
Irakiska motståndsmän halshögg amerikanen Nick Berg. Men på internet sprids nu den falska nyheten att han lever. Den bifogade filen innehåller ett virus som kapar din dator.
Spridningen sker via Usenet, men även via e-mail. Läs mer om detta på engelska på Sophos sajt.
// Annica Tiger
27 juli 2004
Mydoom.O / W32.Mydoom.M
Ny variant av Mydoom härjar på nätet, mer info hittar du även här. Den sänkte bland annat ned många söksajter som Google och Yahoo. Klicka inte på okända bilagor. Jag vet inte hur många gånger det skrivs, sägs och på annat sätt påtalas i media och i andra fora. Men ändå tycks många inte ta till sig den informationen. Synd att deras beteende drabbar så många andra och inte enbart dem själva. Annars börjar jag tycka att VaFan - klicka bäst ni vill om ni är så djävla dumma.
Under sommaren tycker jag att det varit ovanligt många uppdateringar som kommit och det varnas just nu för W32.Mydoom.M@mm och Backdoor.Zincite.A. En sak som ofta förvirrar mig, i alla fall, är att virus, trojaner och maskar namnges olika beroende på vilket antivirusföretag man läser om dem på. En standardisering på namnfronten vore väl inte helt fel?
Det verkar inte som virusmakarna har semester, eller så är det kanske så att de har semester och har mer tid över att hitta på sattyg?
// Annica Tiger
18 juli 2004
Mälardalens högskola
Någon mailar folk på mdh.se via min privata mailadress. Nu tror jag inte det sker med flit. Utan någon har förmodligen flera kvinnor från Mälardalens högskola i sin adressbok, plus att min privata mailadress också finns i samma adressbok. Den personen har antagligen virus i sin burk. Inte antagligen, utan har virus i sin burk. Som masspostar till andra via andras mailadresser. Känner du på dig att det gäller dig kolla din dator.
Denna mailadress dessa mail kommer från/till är en mailadress väldigt få människor använder och känner till. Den finns inte på webben. Så sannolikheten är stor att någon som läser just detta äger problemet. Det är inte jag. Förutom då att jag får alla studsmail, frånvaromail och info från mailserverna att jag har virus. Vilket jag inte har :).
Ämne: Re: Word file
Datum: Sat Jul 17 09:40:22 2004
samt
Ämne: Re: Re: Thanks!
Datum: Sun Jul 18 18:53:46 2004
Det kommer frånvarobesked varje gång.
Jag återkommer från semestern den 16 augusti.
samt
Jag har semester och är åter i tjänst 9 augusti.
Dessa mail sedan återföljs av ett mail från mdh:s mailserver:
Vårt virusskydd har stoppat ett meddelande ni skickat!
Hade det varit a_t@tele2.se som fått dessa mail och studsar hade jag bara deletat skiten. Den adressen finns ju ute på webben, i folks browsercachar som besökta mina hemsidor och i mångas adressböcker. När de då drabbas av virus sänder de massmail i mitt och andras mailadresser. Det är en helt annan femma och svårt att göra något åt från min sida.
// Annica Tiger
27 juni 2004
Scob
Använd inte Internet Explorer, detta varnar VargaBlogg för. Ytterligare ett incitament att byta browser. Det finns faktiskt andra alternativ.
Kolla att du har alla uppdateringar.
Läs mer om viruset Scob här och hur det smittar. Det räcker att du surfar till en hemsida som ligger på en Pyttemjukserver och att du har javascript aktiverat, vilka de flesta har.
// Annica Tiger
Annica Tiger 10:50 FM | Google
23 juni 2004
Zafi.B
Får du ett kärleksmail i dagarna bör du se upp.
Zafi.B är ytterligare ett smart virus som ändrar språk efter den domän mailet sänds till. För e-postadresser i följande domäner skickar masken meddelanden på respektive språk, .hu .sp .ru .dk .ro .se .no .fi .lt .pl .pt .de .nl .cz .fr .it .mx .at och till .com och .net på engelska.
Dessutom så spelar mailet på vår fåfänga. Vem vill inte få ett kärleksvykort från en hemlig beundrare? Men vad ni än gör skippa klickandet. Det är inget vykort. Det är ett virus, ett kärleksvirus men inte skapat av kärlek.
// Annica Tiger
21 juni 2004
W32.Netsky.P@mm
I morse ramlade det in några mail som innehöll lite virus. Nu vet jag inte vem eller vilka avsändaren var eftersom antivirusprogrammet raderade originalmailen och försökte laga alternativt sätta virusen i karantän. Inte mindre än fyra alerter fick jag under nedladdningen av mailen. Två av virusen sattes i karantän och två fick raderas manuellt via virusprogrammet.
Virus i e-postbilagor går att hantera genom att inte klicka på bilagorna. Det trillar ofta igenom sådana, även om nu e-postservern sägs ha virusskydd aktiverat och ska sålla bort dem redan på servern.
Dessa två var bilagor som hamnad i karantän.
E-postbilagan document.txt .exe i websites03.zip i Unknown00000000.data är smittad med viruset W32.Netsky.P@mm.
E-postbilagan details.txt .pif i document09.zip i Unknown000006C7.data är smittad med viruset W32.Netsky.P@mm.
Men när virus lägger sig självt i olika mappar hur sjutton hanterar man det om man nu inte har ett virusskydd och får alert om vad som händer och kan ta bort det? Det var första gången någonsin jag varit med om att viruset kommit så långt ned i datorns innersta, trots virusskyddet. Det var dessa nedan som inte kunde sättas i karantän utan fick raderas manuellt via virusprogrammets gränssnitt. Jag har aldrig behövt göra något sådant förut.
Filen F:\Documents and Settings\Datorn\Lokala inställningar\Temp\CC117.tmp är smittad med viruset W32.Netsky.P@mm!enc.
Filen F:\Documents and Settings\Datorn\Lokala inställningar\Temp\nsmail.tmp är smittad med viruset W32.Netsky.S@mm
När virusprogrammet gjort sitt såg alla mail ut som på bilden nedan. Alla mail, även gamla arkiverade mail från 1997 såg ut som nedan. Jag bara suckade och var glad över att jag gjort en back-up på mailen i söndagsmorse. Så det enda som försvann i förskringringen var söndagens mail och de kan jag säkert leva utan. Jag körde back-uppen och mailen är numera helt läsliga :). Tack och lov.
Jag misstänker att Mozilla 1.7 antingen är buggigt eller så är dess mailklient mer mottagligt mot virus än Netscape 7.0 och dess dito. Något liknande har aldrig hänt i Netscape under årens lopp. Men bara för att jag nu gett efter för grupptrycket (jag dissades rejält på en mailinglista bara för att jag envisas med min Netscape) och installerade Mozilla 1.7 i går så hände detta. Vilket inte gör mig så motiverad att fortsätta med Mozilla, men den får väl några dagar på sig att bevisa att detta var en engångshändelse.
Jag vet inte om Mozilla-gänget sneglat lite för mycket på Pyttemjuks program, för där kan sådant här hända misstänker jag. Där kan datorer infekteras (om man inte har virusskydd) bara mailet öppnas och utan att ens ha klickat på mailets bilagor. Därav min envishet att fortsätta med Netscapes mailklient. Visst finns det lite mer finesser i Mozilla 1.7, men det ser likt förbenat ut som en kopia av Netscape, varken mer eller mindre :). Nu blir jag väl halshuggen? Hatad? :-)
Nå, jag har inget virus. Jag tog bort Systemåterställningen, körde en helscanning av datorn som tog 2 timmar och 45 minuter då den harvade igenom nästan en miljon filer. Dessutom så tankade jag hem FxNetsky för säkerhets skull och körde den också, livrem och hängslen. Virus är inte något jag gillar direkt. Jag tycker att de som sysslar med hacking, cracking och virusskapande skulle lägga sin energi på något nyttigt istället. Jaga pedofilnätverk, infiltrera deras hemliga mötesplatser på chattar och irc och lägga energin på att stänga ned porrsidorna istället för att förstöra för vanligt folk.
// Annica Tiger
16 juni 2004
Virusmask för mobiler
Den första virusmasken som sprider sig mellan mobiltelefoner har upptäckts. Masken är skriven för operativsystemet Symbian och sprider sig med hjälp av Bluetooth en trådlös kommunikation som av många inte anses vara speciellt säkert.
Det var väl bara en fråga om tid innan detta skulle ske? En grupp som kallar sig 29a sägs vara skapare av masken Cabir. Tur i oturen kanske är det faktum att denna grupp oftast jobbar via ett "proof-of-concept", de ville kanske visa på att det går att att göra virus för mobiler och masken i sig gör ingen större skada.
Masken söker efter telefoner i sin omgivning som har Bluetooth aktiverat och sprider sig till dessa. Snacka om luftburet virus. Filen som distribueras är en s.k sis-fil, ett spelfilformat som används i Nokia-telefoner. Varje gång en smittad mobil sätts på telefon aktiveras masken och visar då texten "Caribe" på telefonens display.
// Annica Tiger
BTW - i anknytning till detta kör jag i repris det jag skrev om i april. Det går lite hand i hand. Har du en Sony Ericssons T610, T68, R520m, T68i, Z1010, Z600 eller Nokias 63190, 6310, 6310i, 8910, 8910i, 7650? Då kan din mobil vara helt vidöppen för intrång. Metoden att stjäla information kallas Bluesnarfing.
29 maj 2004
Spionprogram -Spyware
Jag har alltid ansett ICQ som en säkerhetsrisk. Det har jag fått en hel del gliringar om under årens lopp. Men det kanske inte har varit helt obefogat från min sida att tycka så? Antalet virus och maskar skrivna för chattprogram har ökat med hela 400 procent under de två senaste åren.
Men än värre är alla spionprogram som lusar ned datorn, ofta utan att användaren ens märker det. Dessa spionprogram är inget som detekteras av några antivirusprogram. Än, men det lär komma. För detta är något som kommer att bli en farsot, om inget görs.
Undvik att installera diverse gratisprogram. Många av dem innehåller dessa spionprogram. Installera Ad-aware som är ett program som avlusar datorn, framtaget av Lavasoft. Jag själv har även ett annat program installerat, SpywareBlaster. Även här, som med antivirusprogram, gäller att se till att man gör uppdateringar med jämna mellanrum. Det är sällan jag hittar något obehörigt på min dator nuförtiden, tack vare dessa två program.
Sist, men inte minst - var försiktig med att klicka på länkar och bilder du inte riktigt vet vart de leder till, vare sig de kommer i mail, via chattprogram eller om de finns på "skumma" hemsidor. Allt klickbart behöver inte klickas på.
// Annica Tiger
25 maj 2004
Word är inte att leka med
Jag skrev i november förra året detta nedan:
Skicka inte runt Word-filer om du inte vill att andra ska kunna se vilka som redigerat dokumentet.
Läs mer om vad Pyttemjuk skriver om detta.
Är inte hela Windows med tillhörande programvara ett enda stort virus?
-------------------
Detta har alltså varit känt länge, men det verkar inte våra större företags IT-chefer ha någon pejl på. Jag skrattade gott när jag läste en artikel i tidningen Affärsvärlden.
I artikeln berättas det om att ABB, Ericsson, Föreningssparbanken, Investor, OMHEX, SEB, Skandia och Tele2 under de senaste åren skickat ut pressmeddelanden och rapporter som innehåller mer information än vad som var antagligen var meningen. Vissa av ändringarna och korrigeringarna som kan spåras via "Spåra ändringar" blir fullt synliga och kan ibland innehålla information som kan klassas som "känsliga".
Dessa pressmeddelanden, som är skapade i Word, har skickats ut via Waymaker och finns dessutom att hämta ned på Internet från deras enorma databas. Numera försöker Waymaker rensa bort dold information före publicering, men det ligger kvar massor av äldre dokument som inte kontrollerats alls. Jag kan nog tänka mig att Stockholmsbörsen kommer att stöta på att dessa antingen avlusas eller tas bort helt.
// Annica Tiger
13 maj 2004
Nytt säkerhetshål
Precis när många har fått ordning på sina datorer efter masken Sassers härjningar så varnar Microsoft för ett nytt allvarligt hot.
De har hittat ett nytt säkerhetshål i operativssystemet XP, samt olika versioner av Microsoft Windows Server 2003.
Varför blir jag inte förvånad? Varför blir inte folk som köper dessa produkter heligt förbannade och kräver pengarna tillbaka?
Jag ska tamesjutton skicka ett mail till Microsoft och kräva dem på kostnaden för alla uppdateringar som krävs för att kunna använda deras produkter på ett säkert sätt. Det kostar att uppdatera via modem. Den kostnaden ska Microsoft stå för anser jag.
Det nya säkerhetshålet gör att den som använder sig tekniken för att ta sig in i datorn kan se datorns innehåll, ändra och eller förstöra data på datorn.
För att detta ska ske måste man visserligen besöka en hemsida skapad av den som vill in i din dator. Men folks iver att klicka på länkar till höger och vänster, även om de inte har en susning om vart de leder lär göra att många som inte uppdaterat kommer att drabbas.
Handen på hjärtat...när besökte du Windows Update senast. Var det ett tag sedan så är det dags för ett besök. Ladda ned en lagning till lapptäcket Microsoft säljer.
Allvarliga säkerhetsbrister i Symantecs brandväggar gör ju inte saken bättre.
// Annica Tiger
8 maj 2004
Sassers skapare haffad
En tysk student har gripits och erkänt att det var han som snickrade ihop masken Sasser. Man kan ju hoppas att andra som snickrar på virus och maskar tänker sig för en gång extra nu när polisen har visat sig så pass på alerten.
// Annica Tiger
6 maj 2004
Sasser slog ut system
Sasser stängde skiktröntgenavdelningen på Universitetssjukhuset i Lund i går i tre timmar, folk som skulle akutröntgas fick skickas till Malmö. Allt för en liten masks skull. Som faktiskt i grund och botten är en "snäll" mask den skadar ingen data men genererar mycket trafik i nätverket och överbelastar infekterade datorer. Hur blir det om en "elak" mask invaderar nätverket nästa gång?
Det diskuteras att allas journaler ska vara tillgängliga via Internet. Ja, inte för kreti och pleti att läsa om grannens krämpor, men som ett led att underlätta för läkare och annan sjukvårdspersonal, så att de oavsett var de befinner sig kunna ta del av journaler, exempelvis genom bärbara datorer.
Men hur säkert känns det när ett mask kan påverka sjukvården på detta sätt? Totalstopp, som drabbar verksamheten katastrofalt och kan innebära fara för människors liv. Vad blir det nästa gång? En trojan som gör att vem som helst kan accessa nätet och få tillgång till all data?
Oskyddade bärbara datorer, utan brandskydd, utan aktuella virusuppdateringar och utan de senaste uppdateringarna från Windows Update installerade, ska ALDRIG kunna få koppla upp sig direkt mot ett nätverk, som exempelvis sjukvårdens som nämns ovan.
Försäkringsbolaget IF råkade ut för samma mask och flera andra företag likaså, en del fick lägga ned verksamheten tills dess systemet säkrats. A och O är för kritiska system att alla datorer har ett relevant skydd. En kedja är aldrig starkare än dess svagaste länk.
Microsofts produkter skulle egentligen inte användas i nätverk som ovan. Den sista patchen som skulle fixa säkerhetshålet som masken Sasser använde sig av sabbade många datorer. Jag fick själv problem med datorn efter att ha laddat ned patchen och installerat den, plus tre andra som kom samtidigt. Jag fick trixa rejält innan de alla satt på plats. Jag förstår problemet om ett nätverk har tusentals datorer som ska patchas.
Det vore önskvärt om mer information fanns på Windows Update i vilken ordning de rekommenderar att man ska installera patcharna och så vidare. Helst skulle man inte behöva detta lapptäcksbygge överhuvudtaget om Microsoft kunde låta bli att låta oss vara försökskaniner. De har antagligen för bråttom att få ut sina produkter. Mina teorier, vad de nu kan vara värda. Jag hoppas att Longhorn kommer att testas av deras egna proffs länge och väl, innan det släpps samt förses med livrem och hängslen utifall att :).
// Annica Tiger
3 maj 2004
Sasser
Nu flaggas det för ett nytt virus (eller mask rättare sagt), som inte sprids via e-post. Det räcker att vara uppkopplad mot nätet och vara oskyddad mot maskens försök att ta sig in i datorn.
Sasser förväntas sprida sig runt hela världen idag, allt enligt Aktuellts morgonsändning.
// Annica Tiger
29 april 2004
Karta över spammandet
Karta som visar vart spammen kommer ifrån. Intressant. Allt spam kommer inte från USA, som man kan tro. Jo, den kan komma därifrån men då använder de datorer i helt andra världsdelar i så fall som verktyg. Vilket inte är helt otroligt.
// Annica Tiger
23 april 2004
Netsky i ny tappning
E-postmasken Netsky.X är en finurlig liten baskelusk. Den kan byta språk beroende på domännamnet hos mottagaren. De flesta har nog blivit vana vid att vara försiktig med mail som innehåller engelsk text. Hoppas jag i alla fall.
De som konstruerat denna variant av Netsky-viruset har haft en dålig översättare. Texten i mailet är "Behaga läsa dokumenten". Lite underlig svenska med andra ord. Den bifogade filen heter dokumenten.pif. Klicka inte på det bifogade dokumentet.
Dessutom har jag i dagarna fått ett antal mail från underliga avsändare med engelsk text innehållande skumma länkar och uppmaningar att klicka på dem. Jag misstänker att det rör sig att länkarna leder till sidor som i sig har virus eller på annat sätt försöker att ta sig in i systemet via browsern. Så var lite försiktig därute i cyberrymden med klickandet. Alla länkar måste inte klickas på i mail. Eller rättare sagt i alla fall inte från okända avsändare, hur nyfiken man än är. Allrahelst om man surfar med Internet Explorer. Jag tvivlar på att de nya patcharna hinner laddas ned och installeras i samma takt som hackarna/crackarna upptäcker säkerhetshålen i browsern och bakomliggande operativsystem.
// Annica Tiger
14 april 2004
Bluesnarfing
Har du en Sony Ericssons T610, T68, R520m, T68i, Z1010, Z600 eller Nokias 63190, 6310, 6310i, 8910, 8910i, 7650? Då kan din mobil vara helt vidöppen för intrång. Metoden att stjäla information kallas Bluesnarfing. Nya ord och begrepp hela tiden. Nej, jag lär inte drabbas - inte med den gamla mobilen jag kör nu. Dessutom tror jag inte, även om jag hade en modernare variant, att jag skulle lägga in information jag inte vill att andra ska kunna se eller komma åt. Hur lätt är det inte att tappa eller glömma en påslagen mobil?
// Annica Tiger
9 april 2004
Trojan för Mac OS X
Mac-användare har hitintills varit förskonade från det virushelvete vi PC-användare dagligen tampas med. Men nu har en trojan kommit som angriper Mac OS X.
// Annica Tiger
6 april 2004
Netsky och bluff-SMS
Varning 1.
Får du eller dina barn ett SMS med texten:
Vad gör du, ska vi chatta?
Eller med texten:
Vill du chatta?
Känner ni ej igen avsändarens telefonnummer. Då gör alla klokt i att ignorera SMS:et. För den som svarar på ett sådant här bondfånger-SMS riskerar att få en dyr faktura från 299:- och uppåt. Eftersom man svarat anses man därmed accepterat en betaltjänst. Detta sa de på de lokala nyheterna 17.55.
Varning 2.
Detta mail kom från en av mig okänd adressat.
Subject: Request
Your postcard is attached.
Thank you
+++ X-Attachment-Type: document
+++ X-Attachment-Status: no virus found
+++ Powered by the new Panda OnlineAntiVirus
+++ Website: www.pandasoftware.com
En .pif fil är bifogad. Bara det ger dåliga vibbar, då många virus (så även detta) använder sig av detta filformat.
Jag klickade givetvis inte på filen och det tycker jag inga andra ska göra heller. Filen var infekterad med Netsky, se länk ovan. Mitt antivirusprogram protesterade inte när mailet laddades ned, utan först när jag gjorde en tom forward för att få fram Subject:raden i klartext, (ja - jag har en lite ovanlig mailklient och måste göra så).
Take care. Be aware!
// Annica Tiger
2 april 2004
Re-run
Man brukar säga att mode går igen, det vill säga det som var modernt en gång i tiden blir en ny trend kanske tjugo år senare.
När det gäller virus pratar vi om Internetår och de är betydligt kortare. Betydligt kortare, mer likt hundår.
En nygammal variant av Jdbgmgr.exe hoaxen, som var aktuell 2002 och som verkar återkomma nu igen.
Take care! Be aware!
// Annica Tiger
29 mars 2004
Men jag vill ju bara läsa
i en blogg. Detta är första gången en hemsida har skapat en varningsflagg samt blockerats i 30 minuter. Nå, jag får försöka få fram ett mail till vederbörande.
Ett intrångsförsök "MSSQL_Null_Packet_DoS"
mot datorn har upptäckts och blockerats.
Angripare: www.xxx.se(xx.xx.xx.xxx)(http(80))
Risknivå: Låg
Protokoll: TCP
Angripen IP: I4G2O6
Angripen port: ms-sql-s(1433)
// Annica Tiger
26 mars 2004
Echelon och annat otyg
Chadie skrev i dag om att EU:s stats- och regeringschefer har antagit ett åtgärdsprogram mot terrorismen. En av punkterna är att genomföra är obligatorisk lagring av trafikdata från telefon- och datatrafik.
Jag är personligen övertygad om att detta redan sker, i en eller annan form - kanske inte direkt lagring men i alla fall via övervakning. EU kanske skulle ta sig ett snack med de killarna som sköter Echelon?
Det är inte bara EU som intresserar sig för vad du och jag gör på nätet. Redan i dag sker det en viss övervakning, men av mer kommersiellt intresse.
Tracking-cookies och andra cookies kan berätta mycket om våra surfvanor och annat. Utan att vara allt för insatt i just detta känner jag ofta ett obehag över alla dessa cookies och andra spionprogram, som exempelvis programmet Ad-aware kan gräva fram.
Jag misstänker även starkt, utan att ha något som helst bevis för detta, att Microsoft har ganska god koll på dem som använder deras programvaror :).
// Annica Tiger
Annica Tiger 11:10 FM | Google
Kedjebrev=spam?
To all my friends, THANKS for sending me chain letters in 2003.....
I stopped drinking Coca Cola after I found out that it's good for removing toilet stains.
I stopped going to the movies for fear of sitting on a need infected with the AIDS virus.
I smell like a dog since I stopped using deodorants because they cause cancer.
I don't leave my car in the parking lot or any other place and sometimes I even have to walk about 7 blocks for fear that someone will drug me with a perfume sample and then rob me.
I also stopped answering the phone for fear that they ask me to dial a stupid number and then I get a phone bill with calls to Uganda, Singapore and Tokyo.
I stopped consuming several foods for fear that the estrogens they contain will turn me gay.
I also stopped eating chicken and hamburgers because they are nothing other than horrible mutant freaks with no eyes or feathers that are bred in a lab so that places like McDonalds and KFC can sell their Big Macs and Chicken Tenders.
I also stopped drinking anything out of a can for fear that I will get sick from the rat faeces and urine.
I think my friend is turning gay because when he goes to parties, he doesn't look at any girl no matter how hot she is, for fear that in a moment of passion she will take his kidneys and leave him taking a nap in a bathtub full of ice.
I also donated all my savings to the Amy Bruce account. A sick girl that was about to die in the hospital about 7,000 times. That poor child, she's been sick since 1993.
I went bankrupt from bounced checks that I made expecting the $15,000 that Microsoft and AOL were supposed to send me when I participated in their special e-mail program.
My Ericson phone never arrived and neither did the passes for a paid vacation to Disneyland.
But I am positive that all this is the cause of a stinking chain that I broke or forgot to follow , and I got a curse from hell.
IMPORTANT NOTE: If you send this e-mail to at least 1200 people in the next 10 seconds, a bird will crap on you today at 7pm.
--------------------
Saxat från en mailinglista. Ingen fågel kommer att skita på mig för så många läser inte min blog :). Men jag fick mig ett gott skratt och kanske kan någon annan få detsamma. Även en tankeställare också för den delen. Många kedjebrev blir lite likt spam, även om tanken är god.
// Annica Tiger
22 mars 2004
Säkerhet ej säker
Pyttemjuks produkter brukar ofta vara sårbara och man tvingas uppdatera och köra patchar för att täcka hål, likt att laga ett lapptäcke.
Som skydd skaffar många sig ett antivirusprogram och/eller en brandvägg. Vem ska man lita på om det visar sig att även de har säkerhetshål?
De program som det det hissas varningsflagg för är Norton Antispam 2004, Norton Internet Security 2004 och Norton Personal Firewall 2004.
Användare av sårbara produkter uppmanas att uppdatera så snart som möjligt.
// Annica Tiger
Annica Tiger 10:22 FM | Google
16 mars 2004
Friendfinder
För att fortsätta på gårdagens tema. Friendfinder är ett påfund som Telia lanserat. De flesta har nog ganska skojsigt med den tjänsten. Men som alltid finns det möjlighet att missbruka denna tjänst å det grövsta.
Kvinnor som lever med män som misshandlar dem och på annat sätt försöker ha total koll på dem kanske ska kolla med Telia om deras mobiler är inlagda i denna tjänst. Utan deras vetskap.
För med lite finess kan vilken som helst lägga in vem som helst, utan att vederbörande vet om det. Det räcker att man har tillgång till dennes mobil ett litet tag eller någon medhjälpare har det. I princip skulle en registrering kunna ske när personen som äger mobilen går på toa och råkar lämna mobilen på.
Jag fick ett mail om detta och personen berättade att hon ringt till Telia och påtalat detta problem. Den person hon talade med medgav att Telia mycket väl är medvetna om problemet, Men Telia anser att de flesta använder tjänsten på rätt sätt och Telia har därmed inga planer på att göra något åt detta.
Det borde vara en självklarhet att den som VILL bli positionerad får gå till närmsta telebutik och aktivera tänsten efter ordentlig legitimationskontroll. Om inte får Telia snabbt som attan se till att de som oroar sig enkelt, snabbt och smidigt via någon form av webgränssnitt kan kontrollera om deras mobilnummer har olovligen aktiverats för positionering.
En avstängd mobiltelefon kan inte positioneras, så är man osäker stänger man av mobilen. Om en misshandlad kvinna lämnar mannen bör hon gå till en telebutik och begära att få sin mobil undersökt och specifikt be dem kontrollera att inte Friendfinder finns inkopplat på den. Om inte, skaffa ett nytt nummer och en ny mobil. För oss som inte lever under hot är detta kanske svårt att ta till sig och förstå. Men det finns kvinnor som lever under sådana förhållanden att detta är ett måste.
// Annica Tiger
6 mars 2004
Aprilskämt?
Saxat från Konsumentverket:
-----------
Efter den första april 2004 blir det förbjudet att skicka e-postreklam som inte är beställd. Liknande regler kommer att gälla inom hela EU, både för e-postreklam, reklam via fax, SMS, MMS och automatiska uppringningar.
-----------
Computer Sweden skriver:
-----------
Alla som får obeställd e-postreklam kan göra en anmälan till Konsumentverket. Vi vet inte riktigt hur många anmälningar det kommer att bli men i Danmark, som har en liknande lag, får de in runt 1 000 anmälningar om dagen via sin hemsida, säger Catarina Johnsson, jurist på Konsumentverket.
-----------
Konsumentverket ska som ensam ansvarig myndighet försöka motverka utskick av skräppost. Hur kommer det att funka? De har inte arbetat fram hur de ska hantera anmälningarna och inte heller hur de ska följa upp dem. De vet inte ens hur många resurser det kommer att krävas. Dock kommer inte extra resurser att avsättas för att jaga rätt på eller bötfälla avsändare av spam.
Då kommer min fråga? Vad ska vi ha lagen till? Varför ska man idas anmäla spam till en myndighet som tydligen inte tänker handlägga det enligt lagen? Det blir lite Datainspektionen över det hela :). Tandlöst skulle jag vilja säga. Jag är för allt som kan hejda den ökande spamposten, men detta tror jag inte på för fem öre.
// Annica Tiger
4 mars 2004
Virusuppdateringar
Virusuppdateringarna duggar tätt nu. Flera gånger om dagen alertas jag om att jag ska hämta uppdateringar. Är det vår även för virusen?
Denna alert fick jag nyss:
Källa: TextFile.zip
Beskrivning: E-postbilagan TextFile.zip är smittad med viruset W32.Beagle.J@mm.
Klicka här om du vill ha mer information om viruset : W32.Beagle.J@mm.
Själva mailet såg ut så här:
Subject: E-mail account security warning.
Date: Thu, 04 Mar 2004 15:04:47 +0100
From: support@tele2.se
To: a_t@tele2.se
Dear user of "Tele2.se" mailing system,
Your e-mail account has been temporary
disabled because of unauthorized access.
Pay attention on attached file.
In order to read the attach you have
to use the following password: 57328.
The Management,
The Tele2.se team
http://www.tele2.se
-----------
Det är inte din supportavdelning som mailar sådant som ovan. Detta mail kan lika gärna gälla vilken ISP som helst. Så får du ett mail från din ISP, exemepvis Telia, och det ser ut som ovan:
KLICKA INTE PÅ BILAGAN
OCH ANVÄND INGET
LÖSENORD FÖR ATT
ÖPPNA ZIPPEN
Klart slut!
// Annica Tiger
1 mars 2004
Netsky i ny tappning
I dag fick jag många mail med .pif-bilagor. Mitt virusskydd alertade mig inte om att det skulle vara någon form av virus. Men det var det och jag klickade givetvis inte på de bifogade filerna. Det nya viruset heter Netsky.d. Men Symantec var snabba, nu har en uppdatering kommit.
Take care!
// Annica Tiger
28 februari 2004
Bagle
Ingen rast, ingen ro. I dag har Bagle muterat sig och blivit Bagle.C. Viruset öppnar en bakdörr in i datorn och stänger ned anti-virusprogram/personliga brandväggar. Klicka inte på bifogade .exe eller .zip-filer. Varningen gäller även filer som ser ut som en Excel-fil. Att en ikon visar en sak behöver inte betyda att det inte är en .exe eller .zip-fil.
BTW - B. fyller år i dag. Grattis! Har inget med ovanstående att göra :).
// Annica Tiger
26 februari 2004
Netsky
Ett virus som låter? Det låter intressant. Du kan lyssna på hur viruset låter här.
-----------
Liksom Netsky.b är den nya varianten en masspostande mask som sprider sig via e-post. Innehållet i såväl från-fält som ämne och namn på bifogad fil varierar och är slumpvis taget från ett antal förprogrammerade namn som finns i masken.
-----------
Jag är så förundrad att virusspridning på detta sätt ovan inte avstannar och avtar. Lär sig folk inget av sina misstag? Märker folk inte att de har/får virus på sina burkar? Har inte alla fått information om att INTE klicka på okända bifogade filer? Har inte alla som sufar/använder mail uppdaterade virusskydd och brandväggar?
Det är tvång på bilbälten i bilar. Jag tycker det borde vara tvång på virusskydd och brandväggar.
// Annica Tiger
18 februari 2004
Bagle.B
Då var det dags igen.
Bagle.B, ett virus som har en medföljande exe-fil som du absolut inte skall klicka på. Det ser ut som om det är en ljudfil. Viruset installerar en bakdörr på maskinen och öppnar din dator för intrång.
// Annica Tiger
17 februari 2004
Levitra
Mycket reklam om just Levitra har det börjas lägga in från någon snubbe i USA.
Jag tror inte att de som läser denna blogg har behov av den medicinen. Skulle de ha behov av den rekommenderar jag ett läkarbesök. För det är inte helt ofarligt att börja ta dessa mediciner utan en koll innan av blodtryck och hjärtstatus.
Det är nog mer han som gör inläggen som behöver Levitra skulle jag tro. :)
// Annica Tiger
15 februari 2004
Kommentarer
Kommentarer är alltid roligt att få på det man skriver.
Men att få över 430 stycken kommentarer från ett och samma ip 196.40.67.43 och med mailadressen theplazacenter@yahoo.com och med 32 olika varianter är mindre kul. Det blir mycket att rensa, för varför skulle de få ligga kvar?
Han eller hon började 21.37 ch var klar först 23.07. Så det tog sin lilla tid. Egentligen skulle man bli smickrad över att någon vill lägga så mycket tid och energi på lilla mig.
Frågan är om det är manuellt gjort eller om han eller hon har använt någon annan teknik.
Någon annan som drabbats?
Är det en bugg i MT?
// Annica Tiger
10 februari 2004
Goliat mot David
Google får se sig för i framtiden. Bill Gates tänker konkurrera ut den sökmotorn. Mycket vill ha mer antar jag. Google är säkert som en vagel i ögat på Bill Gates. Må fler växa till. Valfrihet måste finnas. Allt kan inte/ska inte vara Microsoftierat.
Vore det inte bättre om Microsoft lade ned lite mer krut på att göra sina operativsystem lite säkrare? Tänk om alla slapp hämta hem och installera alla patchar och uppdateringar, som i sin tur ska täppa till säkerhetshål som någon smart Microsoftprogrammerare redan borde ha upptäckt och implementerat redan innan operativssystemet lanseras för slutkund.
Som det är nu känns det som om man är en testkund när man köper ett operativsystem av Microsoft. Bara det får mig att börja fundera på att kanske byta till Mac. Men med tanke på alla program jag köpt som bara funkar på PC-burkar så är det inget alternativ. Inte för mig i alla fall.
Då kanske man slapp installera detta nedan i efterhand. Hotfixa mig hit och dit. Hot eller hot, valfritt språk - same shit, different names, fast egentligen betyder det ju inte ens samma sak.
Det känns inte bra att behöva installera dessa patchar och uppdateringar för Internet Explorer och operativsystemet i tid och otid, speciellt då jag kör via modem. Det är bara de viktigaste jag ids tanka hem och installera. Kosmetikauppdateringarna klarar jag mig utan.
Jag sticker även ut hakan och påstår att alla PC:n som säljs även ska ha både brandvägg och virusskydd (färdigkonfigurerade för normalanvändaren), samt ett års gratis virusuppdateringar som ska ske med automatik. Tänk om det vore verklighet? Vad skulle det betyda för virusmakare och hackers? Kanske de kunde kanalisera sina kunskaper på ett nyttigare sätt? Likt lite när man nu försöker få graffitin rumsren.
// Annica Tiger
4 februari 2004
Mydoom
Mydoom verkar florera nu på nätet. Jag känner mig ganska ouppdaterad nu eftersom jag inte varit hemma och hängt med. Jag såg en snutt i Thailand på BBC World om att Microsoft ställt upp med en belöning till den som kan hitta virusets skapare. Jag tror i alla fall att det var detta virus det gällde. Någon annan som vet?
Hur som haver. Jag vet inte hur många gånger jag sagt/skrivit detta. Klicka aldrig på okända bifogade filer. Skaffa ett virusskydd och uppdatera det regelbundet.
// Annica Tiger
10 januari 2004
Virus i lampan?
Virus i nattmössan? Jag yrar inte, om nu någon skulle tro det. Men nästan :))). Jag minns när jag jobbade på Tele2 så pratades det ofta om IPv6 (Internet Protocol Version 6) och vad det skulle kunna innebära.
Möjligheterna med det nya protokollet är stora. Det finns inga begränsningar i användningsområdena sägs det. Varje liten glödlampa skulle kunna få ett eget IP-nummer om så önskas och kunna nås via Internet. Vem som nu skulle vilja kunna fjärrstyra sin glödlampa är en annan femma förståss.
Men under åren som gått har jag inte hört så mycket mer om IPv6. Men det kommer inom sinom tid. Var så säker. Än mer säker blev jag när jag läste i Computer Sweden i går om Bill Gates som har planer på att knyta ihop hemmet.
Windows tar snart över i hemmet, om Bill Gates får råda. Han presenterade på konsumentelektronikmässan CES i Las Vegas sin nya produkt, Windows Media Center Extender.
En vanlig PC kan trådlöst sammanknytas med exempelvis TV:n, videon och/eller musikanläggningen. Sedan är det väl inte så långt till att knyta ihop resten av alla elektriska och elektroniska komponenter i hushållet? Så virus i lampan kanske en dag kommer att bli en bister verklighet? Någon tänder och släcker dina lampor hejvilt, just for fun?
Med tanke på hur säkra eller rättare sagt osäkra Microsofts produkter stundtals är så är det en svindlande framtid. Tänk om någon hackade sig in i min hemdator och fjärrstyrde den så att jag skulle tvingas åse en porrulle istället för den naturfilm jag ville titta på just då. Eller ve och fasa, någon bytte ut mina Björn Afzelius-låtar i datorn mot Beethovens symfonier eller liknande.
// Annica Tiger
2 januari 2004
Life on the farm
Jag klickade inte på länkarna som mailet innehöll. Skulle du gjort det? Gör folk det? Tydligen. Annars skulle det inte vara lönt att skicka sådant här skit á la masse. Jag vill inte ha det. Jag förstår dock inte hur jag ska kunna undvika dessa skitmail. Inte ens spamfiltret triggades.
Subject: re: dirty kind of fun on the farm - YUCK
An average 115 lb girl's asshole can stretch up to 3 inches in diameter THE AVERAGE HORSE'S COCK IS 5 INCHES IN DIAMETER! YOU DO THE FUCKIN MATH!!!!
You're not gunna believe this shit!
// Annica Tiger - trött på skitmail
Bakdörr
Korea Telecom verkar ha aktiva kunder.
Ett antal försök inom bara någon minuts mellanrum
från två olika ip-nummer att ta sig in i min dator.
Vad har de för intresse av att försöka ta sig
in i just min dator i Sverige via Backdoor?
Vad driver folk att syssla med sådant här?
Kan de överhuvudtaget förstå vad de skulle hitta?
Svenska är lika svårt för dem som jag tycker
koreanska är obegripligt för mig skulle jag tro.
Eller ligger det annat bakom?
KOREA TELECOM
adress: 206 Jungja-dong, Bundang-gu,
Sungnam city, Gyunggi-do GYUNGGI
och
KOREA TELECOM
address: 128-9, Yeong-Dong, Jongro-Ku SEOUL
// Annica Tiger
11 december 2003
Nytt säkerhetshål
Ny IE-lucka öppnar för bedrägerier. Nej, det är inte en adventskalenderlucka som beskrives. Tyvärr! Microsofts webläsare verkar ha lika många säkerhetshål som ett såll.
Här kan du se ett exempel på fenomenet. Det är ingen fara att klicka på knappen Testa. Be aware. Var så säkra på att detta är allom bekant i fel kretsar.
// Annica Tiger
Annica Tiger 10:36 FM | Google
3 december 2003
Datahaveri
Jag vet inte om jag ska skratta eller gråta. År 2003 får inte sådant här hända. Ska inte kunna hända. Jag kan förstå om en och annan privatperson slarvar med back-up av sina datorer och kanske får sina datafiler raderade vid virusangrepp eller fel på datorn. Det är säkert en katastrof när den enskilde drabbas av detta. Men det är en megakatastrof om det drabbar viktiga samhällssystem. Det drabbar oss alla.
Har de aldrig hört talas om back-up på RSV? Testar de aldrig att systemen funkar, dvs. kontrollerar att säkerhetskopiorna fungerar med regelbundna intervaller? Systemen har säkert kostat miljoners miljoner att ta fram. Fanns det inte pengar kvar till att bygga upp fungerande säkerhetssystem?
Jag skakar på huvudet. Till och med jag har både livrem och hängslen gällande mina datafiler på mina datorer. Funkar inte den ena backuppen så finns datan förvarade på ytterligare ställen. Det ska mycket till om allt skulle förstöras på en gång. Jag kanske ska konsulta lite åt RSV?
// Annica Tiger
Annica Tiger 10:11 FM | Google
23 november 2003
Word
Skicka inte runt Word-filer om du inte vill att andra ska kunna se vilka som redigerat dokumentet.
Läs mer om vad Pyttemjuk skriver om detta.
Är inte hela Windows med tillhörande programvara ett enda stort virus?
// Annica Tiger
14 november 2003
Datasäkerhet
Hur säker är du bakom din dator?
Testa din dator via:
http://www.symantec.com/securitych
Ovan kan du även scanna din dator efter virus.
http://www.auditmypc.com/freescan/scanoptions.asp
Min dator var säker. Är din det?
// Annica Tiger
16 september 2003
Även solen har sina fläckar
Ja, även solen har sina fläckar. Mitt Norton Internet Security funkade inte på Windows XP. Till min stora sorg. Jag hittade något annat skräpprogram på en skiva och installerade det. Det tar nog några dagar innan min nya version av Norton Internet Security kommer. Det beställde jag på stående fot.
Jag skäms nästan för att medge att jag för första gången i hela mitt aktiva liv på nätet drabbats av virus. Jag var bara ute och hämtade posten, fem korta uppkopplingar - efter bytet av dator. Det räckte för att få ett virus som smittar via datorns portar. Detta är sannerligen ett bevis på att livrem och hängslen inte alls är dumt.
Msblast.B eller Lovesan som det så vackert heter. En liten fil teekids.exe var boven i dramat. Men det installerade nya skyddet blockerade i alla fall dess försök att ta sig ut på nätet. Så jag spred det inte vidare. Men det orsakade en hel del bekymmer för mig. Nu väntar jag ivrigt på att mitt nya Norton Internet Security 2003 ska komma hem i brevlådan.
// Annica - än mer övertygad om att virus- och brandvägg är ett måste
12 september 2003
Internetsabotörer
Missa inte denna krönika! Håll dig borta från mitt Internet!
1.- SKAFFA SKYDD.
2.- HÅLL DIG UPPDATERAD.
3.- UNDVIK BILAGOR.
4.- VAR PARANOID.
5.- KOPPLA BORT KÅTBOCKEN.
Hans slutord vara bara sååååååå bra. Om du inte klarar av kraven ovan:
6.- HÅLL DIG BORTA FRÅN MITT INTERNET.
Det rådet skulle nog många behöva lyda. Alltför många. Det har jag sett exempel på under årens lopp. Skit framför skärmen. Det värsta är att de som bara har nollor istället för ettor innanför pannbenet försöker skyla över sin egen okunnighet genom att anklaga andra för att orsaka deras problem. Det finns bara en som är ansvarig. Det är du. Det är du som påverkar. Det är du som måste skydda dig. Det är du som har ansvaret för vad som sker i din dator. Surfar du utan hängslen och livrem så får du skylla dig själv. Men se bara till att det inte drabbar oss alla andra som faktiskt tar ansvar.
// Annica Tiger
20 augusti 2003
Sobig.F
Fyra nya virus på en vecka.
Sobig.F verkar rassla in i inboxarna á la masse. Det jag inte förstår är att folk surfar glatt vidare utan både virusskydd och brandvägg. En dag kommer det ett supervirus som kommer att stänga ned deras datorer för gott. Det lutar åt det hållet. De som envist vägrar att skaffa virusskydd är antigen dumma eller så vill de leva farligt. Men de tänker inte på att det drabbar andra i förlängningen.
Läs mer om alla de fyra virussorterna här:
www.europe.fsecure.com/
Btw - i skrivande stund nu försöker man överbelasta mina pop3 och http (oem)-portar. Jag visste inte ens att datorn hade sådana :). Häromdagen var det cdom-porten som var utsatt för samma sak.
// Annica Tiger
12 augusti 2003
Blaster
Det här nya viruset Blaster är giftigt. Take care! Skaffa ett virusskydd och en brandvägg.
Viruset Blaster sprider sig snabbt.
Läs vilka operativsystem som det främst drabbar. Gissa vilka? Pyttemjuks. Såklart. Så förutsägbart.
// Annica Tiger