NIMDA

installere et \"godt\" virus program, og henter de nyeste opdateringer.

Det kunne være Norton AntiVirus f.eks.

Eller bare lade vær med at kikke på \"sjove\" side og åbner \"sjove\" mail

www.it-avisen.dk <-- De har en artikel der henviser til en patch der lukker hullet.

http://www.eksperten.dk/spm/111324

Sådan sikres du mod Nimda i IE


1) Start Internet Explorer.

2) Gå op i funktioner og vælg &#8221;Internetindstillinger&#8221;.

3) Klik på fanebladet, der hedder sikkerhed.

4) Her klikker man på &#8221;Brugerdefineret niveau&#8221; i bunden.

5) Her kommer en boks frem, der hedder &#8221;indstillinger for sikkerhed&#8221;.

6) Næsten nede i bunden af den liste, der kommer frem ligger en menu, som hedder &#8221;Script&#8221;.

7) I undermenuen &#8221; Active-Scripting&#8221;, skal der klikkes på &#8221;deaktiver&#8221;. Så den er markeret.

8) Klik på &#8221;ok&#8221;. Her kommer man tilbage til Internet indstillinger.

9) Her kommer en boks frem og spørger: &#8221;Vil du ændre sikkehedinstillligerne for denne zone&#8221;? Svar &#8221;ja&#8221;.

10) Vælg &#8221;ok&#8221;. Og du er nu sikret mod at blive inficeret via din browser.


Mht. mail: Ud med alt vedhæftet/forlang mails med klippe/klistre teknik eller websidereference...

Kan jeg ikke lige få linket til patchen ??

Er det, det hele man skal gøre: Kører en patch !!!!

Sådan beskytter du dig imod Nimda
18-09-2001

Da Nimda benytter mange forskellige metoder til at distribuerer sig selv, skal man tage et par forskellige forholdsregler for at sikre sig.


---------------------------------
Klient / Arbejdstation:
---------------------------------

Som klient er det muligt at blive smittet på følgende måder:

1) Via EMail
2) Via en inficered hjemmeside
3) Via et ubeskyttet Windows Share (delt mappe)

Nimda udnytter en gammel sårbarhed i IE/outlook, der gør at man uden at blive spurgt kan blive lokket til at eksekverer .exe filer eller lign. Dette gør at man ved blot at gå ind på en inficered hjemmeside, kan blive smittet! Dog har microsoft lavet et patch mod dette, så man i det mindste bliver spurgt først:

(Note: Det er kun versioner til og med Internet Explorer v5.5sp1, der er sårbare)

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-020.asp

Dog har man stadig mulighed for at blive smittet via en hjemmeside, men der vil nu komme en dialogboks op, og spørge om man vil download eller åbne filen \"readme.exe\". Her skal man selvfølgelig svarer \"Cancel\".

(Det er på forsiden af vores site muligt at teste hvorvidt en hjemmeside er inficeret eller ej, inden man vover sig ind på den.)

EMail:

Det er på samme måde som med Internet Explorer også muligt at modtage en vedhæftet fil, som bliver eksekveret uden nogen varsel, blot man markerer mailen som indeholder filen. Den ovenstående patch til Internet explorer ,dækker også Outlook. Dog kan man selvfølgelig stadig modtage filen \"readme.exe\", med mindre man har nogen form for mailfilter (evt. i en firewall) til at sorterer vedhæftede filer.

Windows shares (delte mapper):

Når først Nimda har smittet en maskine på et lokal netværk, leder den efter ubeskyttede windows shares, så den kan kopierer sig selv videre på denne måde.. Dette kan elimineres ved at password beskytte alle sine delte mapper.

---------------------------------
Server:
---------------------------------
På serversiden er det kun IIS der er sårbar, men kan sikres ved at installerer følgende patch:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-044.asp

Hvis man vil være på den sikre side, anbefaler vi yderligere at man ikke bruge Internet Explorer og Outlook, men vælger en alternativ browser / mail klient.

Du har forhåbentlig opgraderet MSIE til V5.5?

Du skal ind på www.microsoft.dk og trykke på linket \"Virusadvarsel Nimda\".

På den nye side, trykker du på det eneste link der er.

På den næste side finder du linket \"Internet Explorer 5.5 Service Pack 2.\"

På den æste side vælger du \"Danish\" i drop-down boksen og trykker på knappen \"Go\".

På den næste side, yderst til højre under \"DOWNLOAD\", trykker du på linket \"Internet Explorer 5.5 SP2\".

Nu følger du bare anvisningerne og installerer SP2. Genstart maskinen, når den er færdig. Husk at slå script-funktionen i din browser fra.

Vender tilbage med Win NT.

//Steen

Ik for noget, men når man slå det der med script fra, så virker Microsoftes hjemmeside menu ikke. Det må de sku da kunne lave bedre !!!

Et godt antivirus (gratis):
Inoculate IT
Fik NIMDA virusen onsdag, men Inoculate IT \"elimenerede\" den (Grim satan forresten)!!!!!

hov
det hedder InoculatelT!!!

Tak for hjælp alle sammen !!!

Men hvordan finder man udaf om man har fået den ??? Kan man se det på windows eller hvad ???

Det nemeste man kan gøre at at køre IE60

Jammen IE 6.0 er kun udkommet i Engelsk, og jeg har win 2000 Pro Dansk !!

kamikaze2> Hvor kan man downloade den ???

Tak for pointene :o)