Søg

Sådan findes spionprogrammer

Spionprogrammer kan være en vanskelig sag at fjerne. Producenterne af programmerne gør nemlig alt for at skjule programmernes eksistens, og derfor skal man have et godt overblik over, hvilke filer man har liggende på sin computer.

6. august 2001 kl. 09.32
Suzette Wagner Suzette Wagner

Snoopware

I den anden artikel om spionprogrammer kigger vi på, hvordan man kan finde og fjerne spionprogrammer, der ligger på computeren. Som vi skrev i en http://www.pcworld.dk/Default.asp?Mode=2&ArtikelID=2615">tidligere artikel, er der to slags spionprogrammer: "Spyware" og "snoopware".

Spyware ligger skjult i andre programmer såsom Gozilla. Spyware kan heldigvis hurtigt findes og fjernes ved hjælp af eksempelvis programmet Ad-aware fra Lavasoft. Man kan dog opleve, at programmer, der har indeholdt spyware, er blevet slettet eller ødelagt, når spyware-delen er blevet slettet.

Snoopware er en ny betegnelse for spionprogrammer, som installeres af en person, og snoopware er altså ikke gemt i et andet program som spyware. Snoopware var i starten beregnet til de store firmaer, der ville overvåge deres medarbejderes adfærd ved computeren. Men nu er snoopware blevet billigere og anvendes derfor også af chefer i mindre firmaer, bekymrede forældre eller eksempelvis af personer, der tror deres kæreste / ægtefælle er dem utro.

Producenterne af snoopware er mere snu end spyware-producenterne. De har gjort alt for, at man ikke kan opdage, at der er snoopware installeret på ens computer. Den sikre metode til at undgå snoopware, er at sørge for at beskytte computeren mod, at andre kan få adgang til den.

Hvis man ikke er helt sikker på, om andre har haft adgang til ens computer, er muligheden for overvågning til stede. Heldigvis findes der en række gode råd til, hvordan man kan afsløre eksistensen af snoopware på computeren.

Gode råd

Gode råd

Der findes en række gode råd til, hvordan man kan finde ud af, om der er snoopware på ens computer:

1. Kontroller om der er ændringer i computerens systemmappe
De fleste snoopware-programmer forårsager ændringer i systemmappen, idet der installeres nye filer. Brug derfor regelmæssigt et back-up program, der kan generere en rapport over hvilke filer, der eventuelt er tilføjet. Hvis der er kommet .dll-filer og .exe-filer til, skal man være ekstra opmærksom.

2. Kontroller om der er ændringer i registreringsdatabasen
Det er sværere at finde ændringer i registreringsdatabasen end i systemmappen. Men man kan blandt andet bruge et af værktøjerne Registry Tool, InCtrl5 eller RegView til at spore ændringer.

3. Se efter filer med mærkelige navne og skjulte egenskaber
Snoopware-programmer bruger typisk underlige filnavne og skjuler egenskaberne for disse filer. Gode back-up programmer bør alligevel kunne finde disse filer, og man kan også selv prøve at finde dem. Dette gøres eksempelvis i Stifinder: Under Vis-menuen vælges Mappeinstillinger. Under Vis vælges og derefter vælges "Vis alle filer". Dermed kan man nu også se de filer, som ellers ville være skjulte. I næste afsnit gennemgås hvilke filnavne, man specielt skal være opmærksom på.

4. Endelig har man muligheden for at bruge et program, der kan finde snoopware. Man kan for eksempel bruge programmet Spydetect, der efter sigende kan finde og ødelægge snoopware.

Filnavne

Mærkelige filnavne
Herunder kigger vi nærmere på, hvilke filnavne de mest kendte snoopware-programmer bruger. Hvis man finder et mærkeligt filnavn, bør man for en sikkerheds skyld kontrollere, om filen bruges af nogle af ens andre programmer. Man bør ikke slette mistænkelige filer, men i stedet give dem et andet navn, indtil man er helt sikker på, at der ikke er tale om en helt uskyldig fil, der kræves af et program.

Spector
Spector er det mest omtalte snoopware i øjeblikket. Spector 2.1 tilføjer en del skjulte filer til systemmappen c:\windows\system. Det kan blandt andet være filerne mswnsrvx.cnt, mswnsrvx.exe, mswnsrvx.hlp, shmswnmp.dll og shmswnrc.dll.

Men den letteste måde at finde ud af om man er overvåget af Spector, er at kontrollere om mappen c:\windows\system\webext indeholder filer med navne som 4F0BF6D8.TPS eller _MSFILEA.TXT. Webext-mappen er normalt ikke skjult, men nogle gange er navnet på mappen ændret.

Eblaster
Eblaster sender e-mails til den person, som overvåger computeren. Man kan derfor afbryde sin internetforbindelse for at undgå, at der bliver sendt e-mails ud. Eblaster efterlader blandt andet filerne URLMKPL.DLL, msskfzwin.dll, msskfzwin.ocx og winmsskfzwin.drv i systemmappen.

Insight
Det er let at finde en installation af Insight. Hvis standardinstallationen er blevet fulgt, vil der under Tilføj/fjern programmer under Kontrolpanel stå "INSIGHT Client". Derudover vil der være flere .dll-filer, som starter med isgt eksempelvis isgtCBHO.dll og isgtCLHK.dll samt isgtCLNT.exe.

WinWhatWhere
Snoopware-programmet WinWhatWhere giver brugeren mulighed for at ændre navnene på de .exe-filer, som programmet bruger. Det er derfor endnu sværere at finde ud af om man bliver overvåget af dette program. Hvis filnavnene ikke er blevet ændret, så skal man lede i systemmappen efter aa81232.exe, sem.exe, W3i.exe, W3ihist.exe og W3isetup.exe. Overvågningsdata opsamles i filer, der er navngivet som zw83.dat eller lignende.

Er du bekymret for om du bliver overvåget? Så tænk på, at hvis du bliver overvåget, så kan det være at dine forsøg på at finde snoopware-programmer også bliver opdaget.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Region Midtjylland

    Systemforvalter til regionskliniksystemerne

    Midtjylland

    TV2

    Android App Developer til TV 2

    Københavnsområdet

    Netcompany A/S

    Test Consultant

    Københavnsområdet

    Capgemini Danmark A/S

    Presales Lead Cloud

    Københavnsområdet

    Se flere it-stillinger
    Danmark i den digitale frontlinje: Forsvaret skal genoprustes – også online

    Annonceindlæg fra Computerworld

    Danmark i den digitale frontlinje: Forsvaret skal genoprustes – også online

    Danmark står i dag i en ny type konflikt – en, hvor grænsen mellem fysisk og digital krigsførelse for længst er udvisket.

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Sebastian Rübner-Petersen, 32 år, Juniorkonsulent hos Gammelbys, er pr. 1. september 2025 forfremmet til Kommunikationskonsulent. Han skal fremover især beskæftige sig med Projektledelse, kommunikationsstrategier og implementering af AI. Forfremmelse

    Sebastian Rübner-Petersen

    Gammelbys

    Adeno K/S har pr. 22. september 2025 ansat Steen Riis-Petersen som ServiceNow Expert. Han kommer fra en stilling som Senior Manager hos Devoteam A/S. Nyt job

    Steen Riis-Petersen

    Adeno K/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Niels Bjørndal Nygaard som Digital Product Lead. Han skal især beskæftige sig med designe og implementere effektive IT-løsninger. Han har tidligere beskæftiget sig med at være digital consultant og project Manager hos Peytz & Co. Nyt job

    Niels Bjørndal Nygaard

    Norriq Danmark A/S

    IT Confidence A/S har pr. 1. oktober 2025 ansat Johan Léfelius som it-konsulent. Han skal især beskæftige sig med med support, drift og vedligeholdelse af kunders it-miljøer samt udvikling af sikre og stabile løsninger. Han kommer fra en stilling som kundeservicemedarbejder hos Telia Company Danmark A/S. Han er uddannet (under uddannelse) som datatekniker med speciale i infrastruktur. Han har tidligere beskæftiget sig med kundeservice, salg og teknisk support. Nyt job

    Johan Léfelius

    IT Confidence A/S

    Se mere fra navnenyt

    Mest læste

    1 Snart kan det være slut med irriterende passwords – nyt alternativ stormer frem
    2 Columbus har afskediget stort antal medarbejdere: Salget rasler ned
    3 Tophemmeligt projekt med kodenavnet J700 afsløret: Bliver Apples første bærbare computer til lavpris
    4 Skal IBM til at fyre medarbejdere i Danmark? Her er selskabets svar til Computerworld
    5 Stortest af mobilt bredbånd: Norlys leverer solide 5G-hastigheder uden dikkedarer med ZTE MC888 Pro
    6 Danmarks største datacenter kan være på vej til Falster: Gør klar til milliard-byggeri
    7 Frygter kinesisk overvågning: Nordisk land forbyder alt udstyr fra Huawei i sit mobilnetværk
    8 Morgen-briefing: Elendig it-sikkerhed på Louvre / AI-robot kan arbejde i atomkraftværk / Ny direktør i Itm8 / Danoffice IT fylder rundt

    Se seneste uge