Søg

Sådan findes spionprogrammer

Spionprogrammer kan være en vanskelig sag at fjerne. Producenterne af programmerne gør nemlig alt for at skjule programmernes eksistens, og derfor skal man have et godt overblik over, hvilke filer man har liggende på sin computer.

6. august 2001 kl. 09.32
Suzette Wagner Suzette Wagner

Snoopware

I den anden artikel om spionprogrammer kigger vi på, hvordan man kan finde og fjerne spionprogrammer, der ligger på computeren. Som vi skrev i en http://www.pcworld.dk/Default.asp?Mode=2&ArtikelID=2615">tidligere artikel, er der to slags spionprogrammer: "Spyware" og "snoopware".

Spyware ligger skjult i andre programmer såsom Gozilla. Spyware kan heldigvis hurtigt findes og fjernes ved hjælp af eksempelvis programmet Ad-aware fra Lavasoft. Man kan dog opleve, at programmer, der har indeholdt spyware, er blevet slettet eller ødelagt, når spyware-delen er blevet slettet.

Snoopware er en ny betegnelse for spionprogrammer, som installeres af en person, og snoopware er altså ikke gemt i et andet program som spyware. Snoopware var i starten beregnet til de store firmaer, der ville overvåge deres medarbejderes adfærd ved computeren. Men nu er snoopware blevet billigere og anvendes derfor også af chefer i mindre firmaer, bekymrede forældre eller eksempelvis af personer, der tror deres kæreste / ægtefælle er dem utro.

Producenterne af snoopware er mere snu end spyware-producenterne. De har gjort alt for, at man ikke kan opdage, at der er snoopware installeret på ens computer. Den sikre metode til at undgå snoopware, er at sørge for at beskytte computeren mod, at andre kan få adgang til den.

Hvis man ikke er helt sikker på, om andre har haft adgang til ens computer, er muligheden for overvågning til stede. Heldigvis findes der en række gode råd til, hvordan man kan afsløre eksistensen af snoopware på computeren.

Gode råd

Gode råd

Der findes en række gode råd til, hvordan man kan finde ud af, om der er snoopware på ens computer:

1. Kontroller om der er ændringer i computerens systemmappe
De fleste snoopware-programmer forårsager ændringer i systemmappen, idet der installeres nye filer. Brug derfor regelmæssigt et back-up program, der kan generere en rapport over hvilke filer, der eventuelt er tilføjet. Hvis der er kommet .dll-filer og .exe-filer til, skal man være ekstra opmærksom.

2. Kontroller om der er ændringer i registreringsdatabasen
Det er sværere at finde ændringer i registreringsdatabasen end i systemmappen. Men man kan blandt andet bruge et af værktøjerne Registry Tool, InCtrl5 eller RegView til at spore ændringer.

3. Se efter filer med mærkelige navne og skjulte egenskaber
Snoopware-programmer bruger typisk underlige filnavne og skjuler egenskaberne for disse filer. Gode back-up programmer bør alligevel kunne finde disse filer, og man kan også selv prøve at finde dem. Dette gøres eksempelvis i Stifinder: Under Vis-menuen vælges Mappeinstillinger. Under Vis vælges og derefter vælges "Vis alle filer". Dermed kan man nu også se de filer, som ellers ville være skjulte. I næste afsnit gennemgås hvilke filnavne, man specielt skal være opmærksom på.

4. Endelig har man muligheden for at bruge et program, der kan finde snoopware. Man kan for eksempel bruge programmet Spydetect, der efter sigende kan finde og ødelægge snoopware.

Filnavne

Mærkelige filnavne
Herunder kigger vi nærmere på, hvilke filnavne de mest kendte snoopware-programmer bruger. Hvis man finder et mærkeligt filnavn, bør man for en sikkerheds skyld kontrollere, om filen bruges af nogle af ens andre programmer. Man bør ikke slette mistænkelige filer, men i stedet give dem et andet navn, indtil man er helt sikker på, at der ikke er tale om en helt uskyldig fil, der kræves af et program.

Spector
Spector er det mest omtalte snoopware i øjeblikket. Spector 2.1 tilføjer en del skjulte filer til systemmappen c:\windows\system. Det kan blandt andet være filerne mswnsrvx.cnt, mswnsrvx.exe, mswnsrvx.hlp, shmswnmp.dll og shmswnrc.dll.

Men den letteste måde at finde ud af om man er overvåget af Spector, er at kontrollere om mappen c:\windows\system\webext indeholder filer med navne som 4F0BF6D8.TPS eller _MSFILEA.TXT. Webext-mappen er normalt ikke skjult, men nogle gange er navnet på mappen ændret.

Eblaster
Eblaster sender e-mails til den person, som overvåger computeren. Man kan derfor afbryde sin internetforbindelse for at undgå, at der bliver sendt e-mails ud. Eblaster efterlader blandt andet filerne URLMKPL.DLL, msskfzwin.dll, msskfzwin.ocx og winmsskfzwin.drv i systemmappen.

Insight
Det er let at finde en installation af Insight. Hvis standardinstallationen er blevet fulgt, vil der under Tilføj/fjern programmer under Kontrolpanel stå "INSIGHT Client". Derudover vil der være flere .dll-filer, som starter med isgt eksempelvis isgtCBHO.dll og isgtCLHK.dll samt isgtCLNT.exe.

WinWhatWhere
Snoopware-programmet WinWhatWhere giver brugeren mulighed for at ændre navnene på de .exe-filer, som programmet bruger. Det er derfor endnu sværere at finde ud af om man bliver overvåget af dette program. Hvis filnavnene ikke er blevet ændret, så skal man lede i systemmappen efter aa81232.exe, sem.exe, W3i.exe, W3ihist.exe og W3isetup.exe. Overvågningsdata opsamles i filer, der er navngivet som zw83.dat eller lignende.

Er du bekymret for om du bliver overvåget? Så tænk på, at hvis du bliver overvåget, så kan det være at dine forsøg på at finde snoopware-programmer også bliver opdaget.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger Exchange driftskonsulenter

    Københavnsområdet

    TV2

    Kompetenceleder – Advertisement & Partner Management

    Københavnsområdet

    KMD A/S

    Senior Java - udvikler

    Københavnsområdet

    Jyske Bank

    Graduate, Data Engineer til Jyske Capital

    Midtjylland

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    SAP Excellence Day 2026

    It-løsninger | Nordhavn

    SAP Excellence Day 2026

    Få konkrete erfaringer med S/4HANA, automatisering og AI i praksis. Hør hvordan danske virksomheder realiserer gevinster og etablerer effektive SAP-løsninger. Vælg fysisk deltagelse hos SAP eller deltag digitalt.

    Datacenterstrategi 2026

    Infrastruktur | København

    Datacenterstrategi 2026

    Denne konference bidrager med viden om, hvordan du balancerer cloud, on-premise og hybrid infrastruktur med fokus på kontrol, compliance og forretning.

    Identity Festival 2026 - Aarhus

    Sikkerhed | Aarhus C

    Identity Festival 2026 - Aarhus

    Er du klar til en dag, der udfordrer din forståelse af, hvad Identity & Access Management kan gøre for din organisation? En dag fyldt med indsigt, inspiration og løsninger, der sætter kursen for, hvordan vi arbejder med IAM i de kommende år.

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    netIP har pr. 1. december 2025 ansat Jonas Hyldgaard Nielsen som Consultant, GRC&Cybersecurity i IT-Advisory teamet. Han kommer fra en stilling som Konsulent hos GapSolutions. Han har tidligere beskæftiget sig med Rådgivning og udarbejdelse af beredskabsplaner, risikovurderinger mv. Nyt job

    Jonas Hyldgaard Nielsen

    netIP

    Forte Advice har pr. 19. januar 2026 ansat Karoline Lotz Jonassen som Head of Business Design. Karoline skal især beskæftige sig med business design, og hvordan kunder strategisk innoverer eller arbejder med nye forretningsområder. Karoline kommer fra en stilling som Future Commerce Lead hos IMPACT Commerce. Nyt job

    Karoline Lotz Jonassen

    Forte Advice

    Circle Of Bytes ApS har pr. 1. maj 2025 ansat Jeanette Kristiansen som Account Manager. Hun skal især beskæftige sig med at opbygge og styrke relationer til kunder og samarbejdspartnere, samt sikre det rette match mellem kunder og konsulenter. Nyt job

    Jeanette Kristiansen

    Circle Of Bytes ApS

    ChangeGroup ApS har pr. 12. januar 2026 ansat Morten Benn som Administrerende direktør. Han kommer fra en stilling som Partner hos Nosco. Nyt job

    Morten Benn

    ChangeGroup ApS

    Se mere fra navnenyt

    Mest læste

    1 Dine gamle RAM-klodser er pludseligt guld værd: Priserne når nye ekstreme højder
    2 Danske Helene og Melissa stod i et fotostudie i LA, da de blev overrasket af Apple - siden er deres app eksploderet i popularitet
    3 AI-frygt sender software-aktier i frit fald: 5.200 milliarder kroner er forsvundet på en uge
    4 EU tager første skridt mod alternativ til Microsoft Teams
    5 Derfor rippes Silicon Valleys butikker for små Macs: Hypet AI-værktøj truer med at gøre det af med apps
    6 Offentlige hjemmesider ramt af omfattende nedbrud: Afviser hackerangreb
    7 Dansk rejseportal ramt af ransomware-angreb: "Jeg fældede da en tåre"
    8 Det mest omfattende hacker-angreb siden SolarWinds: Kriminel cybergruppe er brudt ind i 37 landes statshemmeligheder

    Se seneste uge