Artikler

Sikker på Internettet

Publiceret 14-11-2001 som Virus, Hoax, og Kædemail

Opdateret: 17-03-2003

Her kan du læse lidt om hvordan du undgår Virus, Hacking, Spyware, Spam, Hijackers, Hoax, og hvordan du sender en mail til flere uden at afsløre alle modtageres e-mail adresse.

Tips og råd her er dels baseret på egne erfaringer, udveksling af erfaringer i nyhedsgrupper, samt de gode råd og tips jeg har fået gennem Jubii's Virusbasker af Steven Snedker.

Når du surfer på Internettet:

Internettet er ikke lutter rare sager. Der findes ondsindede websteder der udnytter svagheder i dit system. Et anerkendt websted kan blive hacket med det formål at sprede forskellige former for virus, orme, selvom det er sjældent hacking sker med det formål. Så der er altid en hvis risiko ved almindelig surfen, men der er ikke grund til at blive paranoid så længe du holder dig til seriøse websteder.

Generelt bør du være opmærksom på hvad du svare Ja til at installere. På nogle websteder kan det være nødvendigt at installere , Macromedia's Flash- eller Shockwave Player for at kunne se siden. Det er helt uskadeligt software der gør dig i stand til at se animerede, eller dynamiske sider. Men ofte vil du blive tilbudt f.eks. Gator eller lignende "produkter" som ikke er andet end Spyware. Spyware er programmer der køre i baggrunden og følger din færden på nettet. De er også med til at gøre computeren træg, ligesom de jo tager deres del af din Internet-båndbredde. Sidst men ikke mindst kan nogle af dem overtage din browsers indstillinger for Startside og søgning - din browser bliver Hijacked.

Der er to typer websteder hvor du bør være særlig forsigtig:
De frække websteder (som ingen ser, selvom de er blandt de mest besøgte), og websteder der tilbyder piratkopier af software (såkaldt Wares).
For begge typer websted er det typisk små scripts der kan afslører din e-mail, dit adressekartotek eller installere en "dialer" der helt på egen hånd kan finde ud af at ringe til et meget dyrt nummer i Langbortistan (aktuelt hvis du har opkalds-modem). Virus, orme og Browser-Hijackere forekommer også. Opgiv ALDRIG din e-mail adresse til sådanne websteder (hvis ikke du vil have din indbakke fyldt med spam, og det er værre).

E-mail:

De fleste computervira der findes bliver spredt via e-mail som vedhæftet fil. Typisk vil emne og tekst være skrevet, så det er tillokkende at åbne den vedhæftede fil. Udover at ødelægge visse filer vil virus også videresende sig selv til alle mailadresser i adressekartoteket. På den måde kan man få tilsendt en virus fra en man kender, inden vedkommende har opdaget virus. Tidligere var emne og tekst på engelsk, men enkelte vira laver emneteksten ud fra dokumenter på den inficerede computer.

De fleste vira skal man selv installerer ved at åbne den vedhæftede fil. Der findes også virus der udnytter sikkerhedshuller i systemet, og er designet til at blive kørt ved visning. Nogle computervira vil bruge e-mail adresser fra adressekartoteket, som afsender. Det er altså ikke engang sikkert, at den der står som afsender har virus, og er afsender.

Vedhæftede filer bør altid behandles med stor forsigtighed. Check filens type på endelsen, f.eks. om det er en exe eller vbs. Virus er ofte camoufleret som en anden type og kan kun afsløres hvis du har fjernet fluebenet i "Skjul filtypenavne for kendte filer" i Mappeindstillinger. Så vil du kunne se at en tilsyneladende uskyldig tekstfil som LOVE-LETTER-FOR-YOU.TXT i virkeligheden ser sådan ud LOVE-LETTER-FOR-YOU.TXT.vbs og altså er en VBS fil.
Hvis du har et opdateret Antivirusporgram er det rimelig sikkert at højreklikke på den vedhæftede fil, og vælge "Gem som". Gem den på Skrivebordet - nu kan du højreklikke på den og vælge at scanne med Antivirusprogram.

Mange software-firewalls vil stoppe filer der kan indeholde virus. Til eksempel vil Zone Alarm (med Mailsafe aktiveret) ændre filendelsen til ZL. Hvis det er en fil du skal/vil bruge kan du (efter virusscan) omdøbe endelsen til det korrekte.

Hoax:

En hoax er en falsk virusadvarsel. De indledes ofte med "Send denne advarsel til alle i din adresseliste". Det er som regel også alt ødelæggende vira der advares mod, f.eks. nogle der vil ødelægge din harddisk fuldstændig. Det kan nu slet ikke lade sig gøre, men en rigtig virus kan slette filerne på harddisken. Hvis ikke der er et link med hvor du kan læse mere om den pågældende virus så betragt det som hoax.

Der findes også ganske farlige falske virusadvarsler. F.eks. at SULFNBK.EXE eller JDBGMGR.EXE skulle være virus. Det er de IKKE! SULFNBK.EXE er en vigtig systemfil i Windows 9x, og JDBGMGR.EXE er en Java-debugger der bruges af Internet Explorer. Der er flere af den slags så husk at ignorerer enhver advarsel der ikke er dokumenteret af et anerkendt antivirus eller sikkerhedsfirma.

Spam:

Spam er e-mail med uønsket reklame. Nogle af dem kommer i html format. Html kan indeholde scripts der udnytter sikkerhedshuller i din software til at indhente både din e-mail adresse, og de e-mail adresser der findes i adressekartoteket. Præcis som med virus misbruges adresserne - dels til at sende spam til, dels som "afsender" af spam. Modtager du en e-mail med RE: eller Sv:, og du ikke genkender emnet (som et du har sendt til vedkommende) er det højst sandsynligt spam.

Ofte sendes spam til tilfældige e-mail adresser - altså opfinder afsenderen selv det der står foran @ og bruger et kendt maildomæne efter. For at få bekræftet om e-mail adressen eksistere indsættes et link hvor du kan afmelde dit "abonnement". Lad dig ikke friste af det - undtaget selvfølgelig, hvis det med sikkerhed er noget du selv har tilmeldt dig.

Opgiv kun din egen e-mail adresse til websteder du har fuld tiltro til. Ellers brug en Hotmail eller lignende hvor der er mulighed for at få sorteret det meste spam fra.

Se i øvrigt hvordan du effektiv kan sortere spam fra:
SAproxy - SpamAssasin

Beskyt dig:

Du kan beskytte dig mod computer-virus og orme med almindelig omtanke, og et opdateret (opdater mindst en gang om ugen) Antivirus-program. Der findes virus der deaktivere og sletter AV programmer hvis ikke modgiften er installeret ! Sidst men ikke mindst et styresystem, og browser/e-mail program der har alle udkomne sikkerhedsopdateringer. Sikkerhedshuller vil blive udnyttet - og ikke til din fordel !

Størstedelen af virus sørger for at blive startet sammen med Windows. De startes fra Registreringsdatabasen, i nøglerne:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Umiddelbart under disse findes nøglerne RunOnce.

Husk at flere programmer, herunder dit Antivirus program bliver startet fra disse nøgler - så du skal ikke slette noget med mindre du ved det er noget snavs.

Er du paranoid, så tilføj nøglerne til foretrukne i Regedit og check hver gang inden du lukker/genstarter computeren.

Du kan hjælpe med at begrænse skaden ved IKKE at tilføje e-mail adresser til adressekartoteket automatisk ved besvarelse. Sikkerhedsindstillingerne bør også sættes til høj.

Kædemail:

Det hænder man får en mail med en hoax, vits eller lignende hvor det kan være en meget krævende opgave at finde selve indholdet fordi tråden er utrolig lang. Det eneste man kan se er en masse e-mail adresser. Desuden fylder den unødig meget, hvad der kan være lidt generende for dem der betaler minuttakst på en analog Internetforbindelse. Sidst men ikke mindst er alle mailadresser inklusive din egen at finde. Det er lidt af en uskik og selv synes jeg den slags mail er ret træls for at sige det på godt jysk.

Hvordan du sender en mail til flere modtagere:
Hvis det er en mail du har besluttet at videresende så klip alt det overflødige væk (mailadresser osv.) så kun selve indholdet er tilbage. I Outlook og Outlook Express bør du bruge Bcc funktionen.

Bcc

På den måde vil modtagerne ikke kunne se hvem mailen også er sendt til.

Links:

Jeg kan varmt anbefale Jubii Virusbasker (nyhedsbrev med aktuel virusinfo, og gode råd af Steven Snedker). Du kan se gamle numre, og tilmelde dig hos:
http://nyhedsbrev.jubii.dk/virus.asp

Du kan finde info om virus ved at søge på fil eller virusnavnet her:
http://www.f-secure.com/v-descs/
http://securityresponse.symantec.com/avcenter/vinfodb.html

Find ud af om det er en "hoax":
http://www.f-secure.com/virus-info/hoax/

Mange gode tips og info om sikkerhed:
https://www.cert.dk/

Nogle anerkendte Antivirus og sikkerhedsfirmaer:
Virus112.dk
Symantec (Norton)
Kaspersky.com/
f-secure.com/
antivirus.com/
McAfee
Pandasoftware

Mere om Bcc og mail:
Bedste på nettet

Ryd ud i Spyware med Ad-aware:
http://www.lavasoftusa.com/

Alternative browsere (til de der ikke stoler helt så meget på Internet Explorer):

http://www.mozilla.org/

http://www.opera.com/

 

 

 

Wintip.dk

Valid XHTML 1.0! Valid CSS!