Nytt virushot?

[mrcreosote]

Har ni läst detta?

http://www.expressen.se/index.jsp?a=151214

 

Vad tror/tycker ni om det? Hur vet man om man redan är drabbad? Klarar ens anti-virus program av detta eller är detta nya hot för smart och annorlinda för att AV ska känna igen det?

 

Någon som vet mer om det här nya hotet?

 

Jag tycker det var länge sedan det kom någon uppdatering från Windows update. Ett tag tidigare i år kom det väldigt ofta.

 

Hur stänger man av funktionen för att läsa in javascript i Internet Explorer ? Vad får det för konsekvenser? Är det mycket som inte funkar då?

 

[virtuosen]

Håller med om att det låter lite oroande.. Men ofta så får man ju höra liknande grejor utan att det är minsta lilla fara alls.. (om man är någorlunda uppdateradi windows samt antivirus..)

 

1) Att windows är fullt av hål har väl alla förstått nuförtiden?

2) Jag är övertygad om att P2P-program och liknande också är det..

3) Kör man med brandvägg och uppdaterar sina program hyfsat ofta, så kan man väl hålla sig åtminstone "okejt säker"..

 

Jämför med låset på ytterdörren: Ditt hus är hyfsat säkert, men huset är inte ett "Fort Knox".. Precis som datorn är hyfsat säker, men inte något Ft. Knox.. Dvs. i Ft. Knox förvaras miljarder med gulddollars.. Där behövs det 1000000% säkerhet. Likaså gäller för bankdatorer och liknande. Hemdatorer? -Räcker med BRA säkerhet. Uppdatera windows varannan vecka eller så, kör med bra mjukvarubrandvägg. Installera inte tveksamma piratprogram etc. Då har du en dator som är så säker som någon "vettig människa" kan begära..

 

 

 

[Stefan Eklinder]

mrcreosote skrev:

Jag tycker det var länge sedan det kom någon uppdatering från Windows update. Ett tag tidigare i år kom det väldigt ofta.

 

MS laddar väl inför sin SP2:a.

 

Annars finns en "viktig" update att hämta hem idag:

Viktig uppdatering för Internet Explorer 6 service pack 1 (KB831167)

 

Använd en annan webbläsare än IE. Det finns ju ett antal att välja på bl a Mozilla, Mozilla Firefox och Opera.

 

---

C:\Eforum\Stefan Eklinder>|

 

Boota datorn: ge den en sked hostmedicin när den hackar för mycket.

 

[Seppo]

Annars finns en "viktig" update att hämta hem idag:

Viktig uppdatering för Internet Explorer 6 service pack 1 (KB831167)

 

 

Stämmer numret, jag tog hem den uppdateringen den 17 april, kanske ligger steget före :-).

 

 

#Seppo

 

 

 

 

[mrcreosote]

Att hämta hem idag? Jag har då inte sett något på Windows update?

 

[Avicii]

Stämmer numret, jag tog hem den uppdateringen den 17 april, kanske ligger steget före :-).

Redan i februari släpptes 831167:

 

http://www.microsoft.com/downloads/details.aspx?FamilyID=254eb128-5053-48a7-8526-bd38215c74b2&DisplayLang=sv

 

http://support.microsoft.com/default.aspx?scid=kb;sv;831167

 

[inlägget ändrat 2004-06-26 20:16:37 av Maratonmannen]

[Stefan Eklinder]

Seppo skrev:

Stämmer numret, jag tog hem den uppdateringen den 17 april, kanske ligger steget före :-).

 

Dubbelcheckade med tidigare uppdateringar och jo, det stämmer. Kopierade uppdateringens namn till Anteckningarfil för att lätt få bort den om den strulade. :-)

 

Blåste förstås om burken i veckan, men jag är säker på att plockade hem alla då.

 

 

---

C:\Eforum\Stefan Eklinder>|

 

Boota datorn: ge den en sked hostmedicin när den hackar för mycket.

 

[mrcreosote]

Det här är säkert en jättedum fråga - men finns allt man behöver för windows och IE & på windows update? Eller måste man även besöka deras download center?

 

[mrcreosote]

När jag kollar i windows update och trycker på " tidigare uppdateringar" hittar jag ingen installation med den beteckningen, varken i februari eller tidigare/senare?

 

[Avicii]

När jag kollar i windows update och trycker på " tidigare uppdateringar" hittar jag ingen installation med den beteckningen, varken i februari eller tidigare/senare?

Har du Internet Explorer 6 SP 1 (version 6.00.2800.1106), annars får du inte denna uppdatering via Windows Update.

 

...men finns allt man behöver för windows och IE & på windows update? Eller måste man även besöka deras download center?

Det du behöver får du via Windows Update. Download Center besöker jag för att ladda hem och spara patchar/säkerhetsuppdateringar. Och för den som har modem är det ett bra sätt att be någon bekant hämta från Download Center och spara på CD.

 

Annars finns en gratis CD, med samlade säkerhetsuppdateringar fram till i början av året, att erhålla från Microsoft:

 

http://www.microsoft.com/sverige/security/protect/microsoft_security_update.asp

 

Och snart släpps SP 2, som då innehåller alla uppdateringar fram till nu. Den ska också gå att beställa som en CD gratis från Microsoft.

 

[Stefan Eklinder]

mrcreosote skrev:

När jag kollar i windows update och trycker på " tidigare uppdateringar" hittar jag ingen installation med den beteckningen, varken i februari eller tidigare/senare?

 

Hm, kommer kanske lite olika beroende på om man har Home eller Pro-versionen.

 

Jag hämtade i alla fall hem den jag nämnde i tråden idag. Klickade in på Windows Update i eftermiddags och då låg den där under Viktiga uppdateringar.

 

Annars är det väl någon jag missat...

 

---

C:\Eforum\Stefan Eklinder>|

 

Boota datorn: ge den en sked hostmedicin när den hackar för mycket.

 

 

[inlägget ändrat 2004-06-26 20:36:17 av Stefan Eklinder]

[mrcreosote]

Har du Internet Explorer 6 SP 1 (version 6.00.2800.1106), annars får du inte denna uppdatering via Windows Update.

 

Den (sp1) kom väl också med windows update? Den ska väl alla ha?

 

jag har Windows home. Borde jag ha fått 831167 då ?

 

[Seppo]

Redan i februari släpptes 831167

 

 

Tack Maratonmannen, ja jag var inne på download center och såg detta, då är frågan varför jag fick den nedladdad den 17 april, kör med automatisk nedladdning och Stefan fick se den idag, verkar lite skumt.

 

 

#Seppo

 

[Avicii]

...då är frågan varför jag fick den nedladdad den 17 april, kör med automatisk nedladdning och Stefan fick se den idag...

Själv kör jag inte med automatisk nedladdning, utan jag jag har stängt av Windows Update som jag kör manuellt varje dag (har en WU-ikon i Quick Launch bar). Men det borde inte ha betydelse om man fått 831167 eller inte.

Jag kollade i mina andra operativsystem ME och 2000. Uppdateringen fanns i båda, med installationsdatum samma datum som operativsystemen installerades. Det samma gäller i XP, samma installationsdatum för 831167 som operativsystemet installerades. Kör WU så fort jag gjort en nyinstallation.

 

Om jag förstått rätt så är 831167 en korrigeringsuppdatering för problem som några tidigare uppdateringar (832894 och 821814) kan ha orsakat. Om man då inte installerat dessa två, kanske inte Windows Update erbjuder 831167. Ren spekulation från min sida.

 

[inlägget ändrat 2004-06-26 22:02:39 av Maratonmannen]

[Thomas Tydal]

Jag har gjort ett test på min hemsida där du kan undersöka vad som händer på din dator när säkerhetshålet utnyttjas. Det som min hemsida försöker göra är att automatiskt ladda ner och spara en fil på din hårddisk. Filen heter viktig_information_tt.txt och kommer att hamn i C:\ om du är drabbad.

 

Testet finns här:

http://www.tydal.nu/se/security/test06.php

 

 

[Thomas Tydal]

> Att windows är fullt av hål har väl alla förstått nuförtiden?

 

Problemet är att säkerhetshålen brukar upptäckas av en "snäll" person först som berättar det för omvärlden så det tas fram en patch och man hinner skydda sig innan första viruset är ute.

 

Man brukar ju alltid höra att man är säker om man håller systemet uppdaterat för då är man ju skyddad mot alla kända hål, men i det här fallet upptäckte man säkerhetshålet "in the wild" som man säger. Alltså man såg hur det användes ute i verkligheten av skumma typer. The bad guys upptäckte hålet först och hann börja använda det innan det blev känt för oss övriga. =Det= är oroande.

 

Ännu mer oroande är att en del av säkerhetshålet de använder sig blev känt redan i augusti förra året men Microsoft har fortfarande inte släppt någon patch! Förmodligen för att det inte är så allvarligt på egen hand. Det räcker alltså inte med det säkerhetshålet för att göra något, utan det måste till ett säkerhetshål till för att kunna utnyttja det. Och det var det hålet som blev allmänt känt först för två veckor sen. Heller inte patchat ännu.

 

 

[Seppo]

Jag kollade i mina andra operativsystem ME och 2000. Uppdateringen fanns i båda, med installationsdatum samma datum som operativsystemen

 

 

Kollade själv min win 2000 dator och där är hämtningen gjord 14 maj, fast det spelar mindre roll, får vara glad att man har dom :-).

 

 

#Seppo

 

[Thomas Tydal]

> Kollade själv min win 2000 dator och där är hämtningen gjord 14 maj,

> fast det spelar mindre roll, får vara glad att man har dom :-).

 

Observera dock att de inte gör något åt det aktuella hotet som det talas om i den här tråden. Microsoft har ännu inte släppt någon patch för det.

 

 

[mrcreosote]

Har du Internet Explorer 6 SP 1 (version 6.00.2800.1106), annars får du inte denna uppdatering via Windows Update.

 

Jag har nu kollat och jag har exakt det du skriver ovan.

Dessutom står det "xpsp2" efter siffer-raden ! Betyder det service pack 2 ?? Har jag den?

 

Jag provade tydals test och jag verkade inte bli drabbad. Den lilla rutan dök upp, men herr Norton slog till och sade ifrån. Det är väl bra?

 

[Thomas Tydal]

> Den lilla rutan dök upp, men herr Norton slog till och sade ifrån.

> Det är väl bra?

 

Både bra och dåligt. Jag använder säkerhetshålet på samma sätt som viruset gör och därför känner Norton igen det. Men det kan fortfarande mycket väl vara så att du har säkerhetshålet i Internet Explorer, och om då någon gör ett nytt virus och testar så inte Norton detekterar det först och sedan släpper det så kan du åka dit.

 

Det var för övrigt just det som hände Försäkringskassan. De hade ett säkerhetshål i Windows och så kom det ett nytt virus som deras antivirusprogram inte kände till. Då låg ju hålet öppet.

 

Så säkerhetshål är farliga även om man har antivirusprogram. Så länge du har säkerhetshål finns det en potentiell fara. Du är säker just nu, men det är inte alls säkert att du är det i morgon. Därför måste de fixas. I just det aktuella fallet har inte Microsoft släppt någon fix än, så man måste antingen stänga av Javaskript (men då är det mycket som inte fungerar) eller köra en annan webbläsare.

 

 

[Stefan Eklinder]

Jag provade också Tydals test. Den lilla rutan dök upp helt tom och inget tycktes hända mera. Den där textfilen hittas inte på min hårddisk.

 

Använder förstås inte IE som webbläsare. Stängde av den från att ha kontakt med internet idag. Endast vid uppdateringar från MS Update används IE, eftersom MS inte godkänner några andra webbläsare där.

 

 

---

C:\Eforum\Stefan Eklinder>|

 

Boota datorn: ge den en sked hostmedicin när den hackar för mycket.

 

[inlägget ändrat 2004-06-26 22:47:32 av Stefan Eklinder]

[Stefan Eklinder]

Maratonmannen skrev:

Om jag förstått rätt så är 831167 en korrigeringsuppdatering för problem som några tidigare uppdateringar (832894 och 821814) kan ha orsakat.

 

Helt korrekt, Maratonmannen! :-)

Läste det på MS-hemsida innan jag hämtade hem uppdateringen idag.

 

 

---

C:\Eforum\Stefan Eklinder>|

 

Boota datorn: ge den en sked hostmedicin när den hackar för mycket.

 

[mrcreosote]

Efter att ha gjort Tydals test använder jag sök-funktionen för att leta efter den nedladdade filen. Jag söker efter det exakt filnamnet, men hittar inget.

 

[Thomas Tydal]

> Efter att ha gjort Tydals test använder jag sök-funktionen för att leta efter

> den nedladdade filen. Jag söker efter det exakt filnamnet, men hittar inget.

 

Vad har du för version på webbläsaren?

 

Jag kanske skulle kallat filen något annat för att minska risken för felskrivningar med underscoretecknet och så. Hade tänkt mig att folk skulle öppna utforskaren och titta efter istället (därför jag valde c:\).

 

Faran är ju att filen skrivs över om den redan finns, så jag måste ju vara säker på att det inte redan finns någon fil med namnet jag väljer.

 

 

[mrcreosote]

Jag har Internet Explorer 6 SP 1 (version 6.00.2800.1106),

 

Dessutom står det "xpsp2" efter siffer-raden !

Betyder det service pack 2 ?? Har jag den?

 

Menar du att filen skulle ligga direkt under C: ?