På Trends site kan jeg ikke rigtigt se, hvordan TROJ_WARPING.A kommer ind (smitter) maskinen. Kan det være gennem MSN? Og TROJ_WARPING.A er ikke engang nævnt på Symantec og McAfee's sites (kun lignende trojanske heste).
Det skal lige sige, at min kollega sidder på en TDC ADSL forbindelse (modem), og bruger den primært forbindelsen til mail, web og MSN Messenger 5.0. (McAfee VirusScan 4.5.0.534 + Ad-aware 6.0 installeret.)
Gennem messenger? - hvordan kommer du til den konklusion? :)
Min påstand er at omtalte trojan spredes ved at blive pakket ind i .exe'er. En almindelig kilde til spredning af WARPING er diverse p2p programmer. Jeg har i hvert fald konstateret at det er denne vej de tilfælde af trojaneren jeg har registreret her i koncernen er kommet ind :)
Måske kommer den fra, når han downloader de elementer, som skal vises i forbindelse med når en hjemmeside hentes ind ?
Løsningen vil så være at slette alt offline indholdet på hans maskine, hver eneste gang man har været på nettet, men den er selvfølgelig ikke holdbar i længden :-(
Måske kan lidt mere information hjælpe... :-) Maskinen kører Windows 2000 Pro DK m/Acrobat Reader 5, Winzip og Office 2000 installeret. Det skal også lige siges, at brugeren ikke kører noget P2P programmer.
Desuden vil jeg give nanog ret - vi snakker ikke om et Spyware program men en hest... trojansk hest. ;-) Hvis det var Spyware burde Ad-aware også have fanget den.
Hvem snakker om spyware? Siden hedder spywarefri , det er ikke mig der har navngivet den , jeg ved bare der står en masse info om trojanere på den. Desuden fanger Ad-aware ikke alt ( men næsten ).
nanoq: Gennem messenger? - hvordan kommer du til den konklusion? :)
Nanoq: Det er nok ikke MSN Messenger fromsej tænker på men messenger service, hvor der tit kommer alskens utøj igennem. Messenger Service har intet at gøre med chatprogrammet, men måske kender du ikke messenger service? Sååååh smilet var måske ikke helt berettiget.
>> tdamgaard - Prøv at få din ven til at hente og installere 'Anti-Trojan', det er et godt lille program der kun går efter trojans, og det finder 99.9% af alle trojans der må være :)
Før du downloader var det måske en idé at foretage en onlinescanning for trojanske heste. Gå ind her http://www.spywarefri.dk/onlinevark.htm der findes et par stykker onlinescannere for trojaner.
Jeg har lavet en onlinescanning fra http://www.anti-trojan.net - Intet fundet. :-\ Nu prøver jeg at installere Anti-Trojan 5.5.407. Så nu får vi se efter weekenden... ;-)
Det var da godt nok en ny trojan din bekendte har fundet. Nu har jeg søgt lidt på google på web sider og i usenet efter warping som den også hedder som alias, og jeg har intet fundet. Den burde dog dukke op hos "konkurrenterne" snarest, da der normalt er "support" for en vira hos alle antivirus producenterne inden for 14 dage. Der er selvfølgelig også den mulighed, at de andre firmaer har valgt at kalde den noget andet.
jpvj> Du har helt ret. Den blev opdaget den 28. februar 2003 altså for ganske få dage siden. Da jeg selv bruger pc-cillin så ved jeg at et værktøj mod den var med i seneste update. Så det er med at få opdateret scanneren. Den har sikkert eksisteret før 28.02, men altså først opdaget den dag.
Så vidt jeg kan se er det kun Trend Micro AV som kan - men det har jeg ikke installeret (endnu). Ad-aware fandt intet og Anti-Trojan fandt og fjernede "IRC.Zcrew" og "Ident".
Nu får vi se over weekenden om TROJ_WARPING.A dukker op igen. :-)
Tillad en kort bemærkning: Jeg vil fremover kun sjældent involvere mig i svar, da jeg ikke vil spamme Eksperten med henvisninger til mine venners og min hjemmeside: Spywarefri. Spywarefri.dk vil hele tiden blive udbygget og jeg håber at den vil hjælpe alle som gerne vil besvare spørgsmål her på Eksperten.
-> Perhaps. det er da ellers godt nok at få nogle gode links. Jeg har da f.x. lige scannet min pc for virusen vi diskuterede vh.a. linket i overskriften! men op til dig
tdamgaard> ... Anti-Trojan fandt og fjernede "IRC.Zcrew" og "Ident". Hva'e ... tror du ikke, at I har et lille sikkerheds problem? Enten i form at upatched software eller også har din bekendte eller han kollega(er) en usædvanlig dårlig datadisciplin tydeligvis kombineret med manglende antivirus beskyttelse :-(
Attention VirusScan 3.x, 4.x, and 5.x Retail/Home users:
Security threats are changing and becoming more sophisticated every day. Your older version of VirusScan may not protect you as well as our newest version. Ensure that you have the latest protection against viruses and hackers. Upgrade to VirusScan 7.0, with integrated firewall, today!
Zitech sælger McAfee 7.0 US for 320,- incl. moms. så hvad kan en upgrade koste? Mener... 300 kr. om året er jo ingenting sammenlignet med den tid man i værste fald skal bruge på at genetablere et helt system.
Hvad mener du? Hvis du købte den i går, har du også fået version 7.0 ellers har enten køber eller sælger kvajet sig :-) ... 7.0 er altså ikke spritny mere.
Jaaah... så dukkede TROJ_WARPING.A op igen. :-/ Altså Anti-Trojan kan ikke fange den endnu. Så mandag installere jeg Trend Micro AV og scanner maskinen.
Vil gerne venter lidt med at insatllere en software firewall.
Hvis du bruger ME eller XP som styresystem, skal du lige huske at deaktivere systemgendannelse (restore) ellers får du trojanen igen, da der laves backup i disse to styresystemer.
Ja det kan den godt. Windows ME og XP laver automatisk backups i restore-mappen. Dette betyder at en trojansk hest kan gemme sig i denne mappe som en backup fil, og din virusscanner kan ikke slette en sådan fil, før du får deaktiveret systemgendannelse.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
