hvad er Hijackthis logs? og hvad bruges de til?

ja og en liste over ting der starter sammen med windows m.m.

er det smart at få tjekket den herinde på eks.dk?
og hvordan laver man den der liste?

Du kompromitterer jo en eventuel sårbarhed på din egen maskine og åbner derfor mulighed for at ondskabsfulde personer kan opnå utilsigtet adgang til din maskine.

Det var nu ik det jeg mente razor - ville bare høre om der var nogen der havde styr på det herinde på eks.dk!?

Ska man bruge et specielt program til at lave denne liste? hvis ja - hvilket program?

listen kan laves med programmert HiJackThis, som kan hentes på www.spywarefri.dk

Men hvordan de tyder den er via. erfaring, med de forskellige typer spyware/virus

ok - har li lavet en log-fil... ligger den li ind i et andet spørgsmål!
Lig et svar hvis i vil have den små 15 point... :-)

31/05-2004 23:43:28>>Øhh, her knækker filmen altså.
Du kan se hvilke processer der kører, samt om der ligger illegale Dialere, vira, trojanske heste og Spyware på maskinen, der er aktive når brugeren er på nettet, hvordan det kan kaldes at kompromittere sikkerheden, det fatter jeg ikke!

fromsej> ja det fatter jeg heller ikke....

fromsej, john_stigers:

Lad mig foreklare min pointe så.

En given bruger har ved et uheld fået installeret en kendt bagdør der giver adgang til at afvilke arbitrære programmer på brugerens computer. Det er ikke en trussel før nogen rent faktisk ved den er der (eller den selv før opmærksom på det).

Når brugeren så indsender sin log til et offentlig forum hvor alle kan se, vil sårbarheden udvilke sig til en trussel. Det kunne f.eks. være:

Running processes:
C:\WINDOWS\System32\KnownTrojan.exe

Det er her jeg mener man kompromitterer sine sårbarheder og skaber alvorlige trusler mod sin EDB-sikkerhed.

Det kan også være jeg tager fejl af programmet. Jeg arbejder normalt ikke selv med det (eller Windows for den sags skyld). I skal være mere end velkomne til at korrekse mig :-)

Jeg kan godt se din pointe, men eftersom maskinen er kompromitteret i forvejen, og HJT er et så stærkt våben i bekæmpelsen, faktisk mange gange det eneste udover www.killdisk.com , og er alment anerkendt i diverse store udenlandske fora såsom Techguy.org Spywareinfo.com osv. har jeg ingen skrupler over det, desuden munder det altid ud i at diverse bagdøre og andet snavs bliver fjernet, det har almindelige mennesker ikke den fjerneste mulighed for at gennemskue.
Når ydermere både banker og diverse internetudbydere sender deres brugere til os (Spywarefri) med ellers uløselige problemer, må vi gå ud fra, lidt naivt måske, at sikkerheden er i orden også på det felt.

Jeg siger ikke at hijackthis ikke er et godt program. Det er det helt sikkert. Jeg har aldrig brugt det og kan ikke udtale mig om det.

Jeg siger blot at man bør tænke sig om før man offentliggører logs fra hijackthis i alment tilgængelige fora, og man skal vide hvad det er for noget data man offentliggører, og vide hvilke risici der kan være forbundet med det :-)

Der var jo også den ganske underholdende oplevelse, som nanoq fortalte om: En af hans kolleger havde offentliggjort en hijackthis-log på et udenlandsk forum, og i denne forbindelse havde han offentliggjort kodeordet til en af firmaets databaser. Hans maskine forbandt automatisk til denne database ved boot, og kodeordet var en del af argumenterne som filen blev kaldt med.
Jeg må sige at jeg er enig med razor: Folk bør vide hvilke risici de løber, før de offentliggør den type data. :)

Takker for alle svarene...

lukker nu

skynd at læg at svar hvis i vil have "mange" point ;-)

Razor og n0rmality>>Der er faktisk ingen risiko forbundet på en privat PC, som programmet er beregnet til, den historie af Nanoq´s kan jeg godt huske den foranledigede mig til at undersøge sagen i de udenlandske fora, hvor jeg fik et godt og fyldestgørende svar angående risikoen.
Selvfølgelig duer det ikke at lægge sit password til offentlig beskuelse, men i det tilfælde af nanoq´s vil jeg mene at fejlen ligger hos firmaets IT ansvarlige, der må have manglet en klar politik på området.
Desuden er det tilladt for spørger lige at løbe det igennem inden han /hun lægger loggen nogen steder.

Hov, jeg troede det var et "Nul" point, afvis venligst mit svar. ;o)

hvorfor - vil du ik have point?

Nej, ikke i det her tilfælde.*S*
Du stiller et rimelig bredt spørgsmål der udmunder i en debat, det mener jeg ikke bør udløse point, eller også skal alle der har deltaget have, så min mening er at du bare tager dem igen. ;o)

Ok... så gør jeg bar det... tak for hjælpen allesammen!