Ny virus på vej, hvad gør jeg

Luk port 135                    http://www.spywarefri.dk/dcom.htm

Se om port 135 er lukket :
Et rigtig godt sted at tjekke for åbne - lukkede og stelth porte er på denne adr.: https://grc.com/x/ne.dll?bh0bkyd2
Gå ned midt på siden under Shildsup Services. Klik på All service ports så scanner den dine porte igennem, og du får et korrekt resultat.

du skal bare sørge for at din computer er opdateret med de nyeste fixes fra windows update.
og så er det også en god ide at have en firewall men ikke en nødvendighed

Du kan godt komme på nettet, selvom du lukker for portene

Så er du sikret mod næsten alt :
"Jeg har her lavet en lille pakkeløsning fyldt med bitte små prg. som ikke fylder meget på din computer, og som alle kører uden at de konflikter med hinanden. Alle programmerne er garanteret fri for spyware og er desuden Free prg. Du syntes sikkert, det var da frygtelig mange prg. som du skal installere, men det er desværre blevet sådan at det faktisk ikke mere er virus som er Internettets store problem, men i højere grad spyware, trojanere, mailware og hijacking. De prg. som jeg vil foreslå at du kan installere er følgende, som du alle kan finde på dette link: http://www.spywarefri.dk gå til værktøjer, her er de alle og på de fleste er der også en dansk manual. Hvis du installere alle disse små programmer kan du roligt surfe på Nettet uden du skal sidde og være bange for at få alt for meget skidt med ned på din computer.

Man kan hver dag på forsiden af Spywarefri se om der er nye opdateringer. Husk at opdater jævnligt, det er meget vigtigt, for at få den maksimale beskyttelse af programmerne.

Antivirusprg: 
Et godt bud her er AVG som kan rigtig meget. Indeholder en email-scanner som fungerer sammen med Outlook- og Exchange – klienter. Opdaterer virusdefinitionerne.
Et andet godt bud kunne være Avast, som vi har hørt rigtig meget godt om.
Derudover er det en god ting engang imellem at onlinescanne for virus. Dette kan du også gøre på spywarefri. Du bør også onlinescanne for spyware og det kan du gøre med X-Cleaner som du ligeledes kan finde på spywarefri.

SpywareGuard. Dette prg. fungerer på samme måde som et Antivirus prg. Det ligger og passer på dig i baggrunden, bare imod spyware og malware i stedet for virus, men fungerer i princippet på samme måde. Derudover passer dette prg. også på at du ikke bliver hijacked.


Spywareblaster. Det er et lille prg. som ligger sig i registreringsdatabasen og sørger for at der ikke kommer spy på din computer.

Spybot el. Ad-aware. Spybot el. Ad-aware. Spybot er nok den som finder mest af disse to, men jeg ville nok installere dem begge to hvis jeg var dig, det som det ene prg. ikke finder, finder det andet prg. Det disse prg. gør er, hvis du får noget spy ind på din pc som Spywareblaster ikke kender, kan de finde og fjerne dette spy.

IE-Spyad. Et lille prg. som ligger sig i registreringsdatabasen. Det ligger en mængde kendte spy Url adresser ind i klassificeret zone, således at du ikke ved et uheld kommer ind på disse grimme spysider.

Startup Monitor kunne også være rar at have installeret. Det er et lille prg. som også ligger sig i registreringsdatabasen. Det som dette prg. kan gøre for dig er, hvis der lige pludselig uden dit vidende ligger sig et prg. f.eks. en trojansk hest i din regedit, vil du blive alarmeret om at der er et prg. som vil ligge sig her, og du vil bliver spurgt om du nu også vil tillade dette.

EmtyTempFolder Dette prg. tømmer hver 5 min. alle dine cookies. Det kan også sættes til atutomatisk at tømme din History samt alle URL adresser som du har været ude på. Er god til at rydde op i alle disse adresser, cookies og history som man har liggende og fylde på computeren.

Hvis man så har enten kabelnet eller ADSL ja så ville jeg jo også varmt anbefale en firewall. Det er desværre alt for nemt for en hacker at komme inde på din computer hvis du ikke har installeret en firewall. Et godt bud her kunne være Bitguard som du kan købe her: http://www.tryus.dk/start.asp
Dette er kun vejledende men jeg mener dog at du som det mindste bør installere: SpywareBlaster, SpywareGuard, Spybot, EmtyTempFolder (nej til cookies på din pc, men også nej til automatisk login) og IE-Spyad og så selvfølgelig et Antivirusprg.


Udover jeg har fortalt dig at det er utrolig vigtigt hele tiden at opdatere de forskellige programmer mod både Spyware og virus, så er det også meget vigtigt at du hele tiden sørger for at opdatere din Firewall og ikke mindst dit styresystem Windows.

Så kan jeg også kun varmt anbefale dig at få lukket for Dcom. Det kan du gøre via dette link: http://www.spywarefri.dk/tipsogtricks.htm#DCom her kan du også læse lidt om Dcom, hvad det er for noget, samt at det er noget du slet ikke har brug for, så vil jeg stærk anbefale dig at lukke for denne. Vi er blevet gjort opmærksomme på at der er nye varianter af Blaster virus på vej, som vil gå gennem Dcom. Det skal heller ikke være nogen hemmelighed at det faktisk er ved at være et krav at man også kører med en firewall som beskyttelse, især lige nu hvor der er flere huller i IE som WindowsUpdate ikke har nogen løsning på lige pt.

*Tyvstjålet fra Aovergaard fra www.spywarefri.dk*

at lukke port 135 er da godt nok hvis du ikke bruger den.. hvilket mange ikke gør .. men det er ikke nok kun at gøre det da det tidligere omtalte exploit ikke kun virkede på port 135.

Fik af vide af ham noget med port 135, så det prøver jeg.

Kigger lige på det andet

prøv at gå ind på www.spywarefri.dk Rigtig god side, med svar på alt.

port 135 er ikke såbar lige så snart du har opdateret windows. men det garenterer ikke at den ikke vil blive det igen..

er de noget værd, de programmer? ham aovergard anbefaler, eller er det for at reklamerer for www.spywarefri.dk da det ikke ser ud til at koste noget, det lugter lidt. ikk..

Ham aovergaard er faktisk en dame... men hun er en af de største eksperter herinde inde for virus, og eftersom hun anbefaler det, så er det i orden. Aovergaard og et par andre driver spywarefri og gør det godt. De fleste programmer er gratis derinde, men absolut gode.

de er vel gode nok .. men det kommer mget an på hvilke problemer du har
spyware programmerne er feks ikke særligt relavante for lige dette spm .. men har du problemer med spyware så er det da en god ide

det vigtigste du kan gøre er at
opdatere fra windows update
bruge antivirus og opdatere tit
bruge en firewall

hvilket programmer du finder bedst til det er op til dig
jeg kan godt selv lide norton eller sophos til antivirus og zonealarm til firewall

spyware har jeg ingen problemer med og har jeg fået bevist mange gange så sådanne programmer instalerer jeg ikke.

http://www.virus112.dk/index.php?page=artikel&artid=741

dana det er den gamle dcom worm

Har lige snakket med min kammerat, han siger god for den løsning fra hende eksperten, der var alt i den. han havde hørt lidt om spywarefri.
Arlet får pointene, men hende aovergaard har jo lavet hele arbejdet.

da der er fundet et nyt exploit til dcom frygter mange at der også er en ny worm på vej .. de exploits jeg har set har indtil videre været dårlige og ikke særligt egnede til en worm .. men jeg har tilgengæld også set beviser på et "godt" exploit idag og hvis det blev taget i brug kan vi komme til at få en ny blaster worm..
medmindre folk har lært af den første... men det tvivler jeg på.

Jeg har fået lov til at bruge den pakkeløsning af aovergaard.

Du kan gå ind på www.spywarefri.dk og sige tak, men hun kommer nok forbi her også...
Ellers skal jeg nok sige tak næste gang jeg snakker med dig

loadet> Det er jeg godt klar over, men derfor kan det godt stadigvæk bruges. Bl.a. med lukning af hvilke porte o.s.v.

Takker for point *S*

loadet> Lige et par ord til din bemærkning: sådanne programmer instalerer jeg ikke. Jeg kan til enhver tid give dig en URL til en side som du ikke ville drømme om kunne finde på at downloade skadelig ActiveX-control til din pc. Det sker helt uden at du bemærker det. Så du kan IKKE sikre dig ved blot ikke at downloade programmer som er i gråzonen (KaZaa), desværre :o)

perhaps .. activex tillader man da ikke =)
og ud over de så er min proxy ret restricted ..
jeg har diskuteret det med nogen af de andre og jeg blev overtalt til at endnu engang at instalere noget spyware .. og nej heller ikke denne gang fandt det noget ;)

instalere en spyware finder mener jeg ;)

og nej jeg instalerer heller ikke nogen mærkelige programmer .. jeg har ikke rørt noget shareware i mange år
jeg har nogle faste programmer jeg holder mig til og det er sjældent der kommer et nyt i samlingen.

Det er mulig at du ikke gør det, men det er ikke et signal og sende ud til en bruger, der vil have noget sikkerhed, når han surfer på nettet.

det kommer vel an på brugeren og jeg siger også: .. men har du problemer med spyware så er det da en god ide
det kommer helt an på dine web vaner og opsætninge om du får problemer med spyware.

det skulle helst stoppes før det kommer ind.
spybot ad-aware etc .. fjerner det jo bare

Loadet -> hvad gør spywareguard så???

loadet> Jeg er ikke enig med dig, men det er også ok. SpywareBlaster og IE-Spyad og mange andre stopper spy før det kommer ind. Du skriver ActiveX tillader man ikke. Så må jeg bare sige: Ok det er din mening. Jeg mener nu at man skal bruge activeX mange steder. Der er forskel på dem, nogle er gode og andre er slemme ;o)...og så slutter jeg her.

Hvis du ER nervøs er der andre forholdsregler du kan tage for at sikre dig, idet der p.t. er konstateret en række huller i Internet Explorer der endnu ikke er lukket.
Den bedste sikkerhed mod disse problemer opnås ved at ændre lidt i dine sikkerhedsindstillinger.
(Det efterfølgende forudsætter en engelsk version af Internet Explorer. De danske navne kan jeg ikke lige huske da jeg p.t. sidder med en engelsk udgave).

Gå ind i kontrolpanelet og dobbeltklik på "Internet Options"
Tryk på fanebladet "Security". Check at "Internet" zonen er valgt og tryk derefter på "Custom Level..."
Under hovedoverskriften "Security Settings" skal du scrolle ned til "Run activeX controls and plug-ins" og sørge for at der her er valgt "Disable".
Efterfølgende scroller du videre til "Active scripting".  Denne valgmulighed skal ligeledes være indstillet til "Disable".

Afslutningsvis trykker du "OK" og accepterer advarslen om at du vil ændre sikkerhedsindstillingerne for denne zone.

Når den næste sikkerhedsopdatering til Internet Explorer kommer og du har indlæst denne kan de ovennævnte to indstillinger rettes tilbage til "Enable".

perhaps > ok .. nogen bruger activex .. jeg besøger ingen steder hvor jeg har brug for det... jeg giver et eksempel på hvad jeg bruger og ikke bruger, mange brugere herinde får næsten smidt spyware i hovedet hver gang der bliver nævnt en virus og det er fint nok .. men lad være med at give dem den tro at de har brug for det.. det må vel være op til den enkelte... har du en virus har du brug for antivirus .. er problemet spyware så ....

arlet >
sorry jeg kender ikke programmet men jeg kunne forestille mig at den stopper spyware.. my bad .. men man har stadig kun brug for det hvis spyware er et problem for en

men tilbage til din "men det er ikke et signal og sende ud til en bruger"
hvis du vil se det på den måde .. så tænk lige over at du rådgiver en bruger til at lukke port 135 ..
at lukke port 135 vil på ingen måde give dig bedre beskyttelse da det jo ikke kun er den port man vil kunne blive angrebet på hverken med dcom exploitet eller andre.
du skal lukke alle de porte som du ikke bruger og en firewall er en nødvendighed hvis du vil det, disabling af rpc services hjælper kun mod 1 specifik ting .. brugeren kunne hurtigt få den misforståelse at det var løsningen på sikkerheds problemet..

Jeg siger mange tak for roserne.

Her anbefaler Euro Trust at lukke følgende porte og ikke kun port 135:

"Stop unødvendig trafik
Vi anbefaler endvidere at blokere for følgende porte i en central firewall eller NAT-boks:
135/UDP
137/UDP
138/UDP
445/UDP
135/TCP
139/TCP
445/TCP
593/TCP"  Kopi fra Euro Trust

aovergaard> Det var lige nøjagtigt det der stod i mit link fra Euro Trust, som blev afvist.

dana->*S* havde ikke klikket på dit link, men er enig med dig i at disse porte også skal lukkes for at være på den sikre side.

Loadet> Så bliver jeg simpelt hen nødt til at komme med en lille kommentar til. Jeg citerer dig fra 11.22.30: har du en virus har du brug for antivirus .. er problemet spyware så ....

Min mening: Man bør have en virusscanner FØR man får en virus. Man bør et værktøj mod spy FØR man får det. Du har jo også selv tidligere haft sikkerhedsproblemer ik'sandt. Mine uigenkaldelige sidste ord i denne tråd ;o)

jo men det kommer stadig an på hvad du tager dig af forholdsregler .. de fleste virus ville feks ikke have en change hvis folk tænkte sig lidt om... hvis du ikke er særligt erfaren så er det en god ide og jeg må indrømme jeg ikke kører noget antivirus/spyware software ..
selvfølgelig bør man beskytte sig .. men der er også grænser for hvor meget man kan gøre uden at det går ud over noget ..
jeg gider feks ikke bruge ram/cpu/io på at køre flere programmer end nødvendigt
for jeg kan aligevel aldrig blive helt sikker
vil du være helt sikker så disconnect din computer fra netværket
vil du være nogen lunde sikker så tag dig nogle forholds regler..
min bror kører antivirus men han blev aligevel inficeret med sobig.F fordi han fik den så hurtigt efter den var ude at der ikke var antivirus update til den
... havde han tænkt sig lidt om og ikke åbnet en vedhæftet fil ..så var det ikke sket.

istedet for at lære folk at de bare skal instalere programmer og så er det klartet holder ikke... lær dem hellere fornuftigt brug af internettet.

http://www.computerworld.dk/default.asp?Mode=2&ArticleID=20694