Skal man geninstallere en hacket computer?

BLOG: Bankerne anbefalede 8.000 danskere at de geninstallere deres hackede computere, men er det ikke nok at fjerne hackerprogrammet hvis man bliver inficeret?
Skrevet i It-sikkerhed


Af Carsten Jørgensen (3) Send e-mail
Publiceret d. 28. januar 2009 kl. 13.35 | Antal kommentarer (4)
Send Tip en ven Print Udskriv


 
ANNONCE:
Skal man geninstallere en hacket maskine?

Hvis det overhovedet er muligt bør man faktisk altid formatere og geninstallere en hacket eller inficeret maskine.

Kan man fjerne en virus/trojaner helt?

Ja. Det er tit svært, men det kan man selvfølgelig godt. Man kan dog aldrig være helt sikker på maskinen er fuldstændig ren. Der kan f.eks. være flere inficeringer på en gang, rootkits, bagdøre og meget mere.

Ikke engang computer forensics kan garantere, at en maskine er ren.

Nogle tidligere kollegaer fra Spanien havde en konkurrence med et af de bedste amerikanske computer forensics firmaer. Spaniolerne inficerede en maskine og amerikanerne skulle derefter undersøge maskinen og rydde op. Computer forensics folkene fandt 7 bagdøre på systemet, men ikke nr.8.

Så, hvis nogen fortæller dig at man altid kan rydde op på en hacket maskine, så er det forkert. Man kan ikke stole på et tidligere inficeret system.

Kommentarer til blogindlæg



Claus Hjorting
Helt enig - og hvis nogen skulle være i tvivl om kompleksiteten i at fjerne trojanere, så tag et kig på spywarefri's forum, hvor man yder støtte til det på frivillig basis.

F.eks. http://spywarefri.dk/ (...)

Det ville i praksis være helt udelukket at prøve at udbrede en løsning, som involverer de skridt, som beskrives der, til en bred kreds af netbankbrugere.
30. januar 2009 kl. 11.17
Anmeld Besvar

Casper Steinhauer
Den sidste virus var windows, da den var fjernet, og Linux var installeret fik den aldrig virus igen, det viste sig at være den slemme windows virus der hjalp alle de andre ind på systemet.
30. januar 2009 kl. 16.23
Anmeld Besvar

Carsten Jørgensen (3)
Casper:
Der findes avancerede rootkits og bagdøre til Linux, Mac, Solaris og BSD, så jeg anbefaler selvfølgelig at man også altid geninstallerer dem når de bliver hacket.

1. februar 2009 kl. 09.53
Anmeld Besvar

Marc Munk
Carsten Jørgensen (3) skrev:
Casper:
Der findes avancerede rootkits og bagdøre til Linux, Mac, Solaris og BSD, så jeg anbefaler selvfølgelig at man også altid geninstallerer dem når de bliver hacket.


Nu ikke ødelægge en omgang bashing med fakta. lad hellere Casper fortælle hvordan kan kan være sikker i sin sag siden han kommer med en så skå sikker påstand.
2. februar 2009 kl. 23.05
Anmeld Besvar

Kommentér
Log ind | Ny bruger
Ytringer på debatten er afsenders eget ansvar - læs debatreglerne

Mere fra It-sikkerhed


Ønsker til databeskyttelsen
På en række områder har dansk lovgivning et højt niveau for databeskyttelse. Når der lægges op til yderligere harmonisering i EU opfordrer Datatilsynet til, at man fra dansk side arbejder for et retsgrundlag, der ikke tvinger beskyttelsen af personoplysninger i Danmark ned på et lavere niveau.
3. februar 2011 kl. 13.30 | læs »



Få indblik i Stuxnet
Stuxnet-ormen har lagt Mærsk og Siemens' fabrikssystemer ned, og den er blevet udråbt til en af de værste sikkerhedstrusler i 10 år. Her kan du få et indblik i, hvordan den virker.
15. november 2010 kl. 12.39 | læs »



Mere viden er en nødvendighed
Personers ret til privatliv og databeskyttelse er grundlæggende. Det fremgår nu også af It-politisk redegørelse, at beskyttelse af privatliv og personoplysninger bør være en integreret del af digitaliseringsprojekter. Men der er også brug for kompetencer og viden om beskyttelse af personoplysninger og privatliv. Som eksempel omtales en konkret sag fra Datatilsynets hverdag
5. maj 2010 kl. 13.15 | læs »



Stjålne data: Helliger målet midlet?
Kan man købe stjålne data til at bekæmpe skattesnyd? Det er der stor uenighed om.
10. februar 2010 kl. 15.10 | læs »



I dag er det Databeskyttelsesdag
28. januar 2010 kl. 10.00 | læs »




It-sikkerhed







Carsten Jørgensen (3)
Carsten Jørgensen er bl.a. CISSP, CISA og CISM. Han har beskæftiget sig med sikkerhed på fuld tid siden 1999 og arbejder i dag som it-sikkerhedschef i Falck.

I sin fritid driver han hjemmesiderne CloudSecurity.dk og ComputerForensics.dk. Carsten er facilitator for Dansk-IT's kompetancenetværk for Cloud Computing og virtualisering, han underviser i it-sikkerhed på DIKU.

 

Få nyhedsbrevet

Med Computerworlds nyhedsbreve er du altid orienteret om it og it-branchen
Partnerlinks

Webhotel

Computer

Bærbar

Digital TV

RSS fra Computerworld

Få besked så snart Computerworld opdateres



Mest læste seneste uge

Stortest: Her er de bedste gratis antivirus-programmer
Kan gratis sikkerhedssoftware virkelig beskytte din pc? Svaret er ja, hvis du vælger det rette produkt. Læs her en test af de mest pålidelige gratis sikkerhedsprogrammer.
Læs mere

Så er det nu: IBM sætter 198 mand på porten
Næsten 200 IBM-ansatte får med få timers varsel sidste arbejdsdag i dag. Ingen var orienteret forud for dagens massefyring, som effektueres øjeblikkeligt.
Læs mere

SAS dropper 34 år gammelt it-system i gigant-projekt
Flyselskabet SAS har brugt op mod trekvart milliarder kroner og seks år på at udskifte sit bookingsystem. Undervejs har der været flere projekt-udfordringer, som kulminerede en vinternat med en big bang-migrering.
Læs mere

Her er forklaringen på IBM Danmarks massefyringer
Her er forklaringen på, at IBM Danmark med direktør Lars Mikkelgaard-Jensen i spidsen fyrer 170 medarbejdere.
Læs mere

IBM Danmark fyrer 170 mand
IBM Danmark lader hovederne rulle.
Læs mere