---

Min antimalware fortæller den har blokeret ovenstående ip adr.
Hvem pokker står bag. Det skulle høre hjemme i Moldova.
Advarslen dukker op een gang i døgnet.

Mvh.
Torben

---

Den 23-08-2010 23:11, Gamle skrev:
> Min antimalware fortæller den har blokeret ovenstående ip adr.
> Hvem pokker står bag. Det skulle høre hjemme i Moldova.
> Advarslen dukker op een gang i døgnet.

Dit spørgsmål burde måske være: Hvad er det på min computer,
der forsøger at koble på den pågældende ip-adresse en gang i
døgnet?

Fortæller dit antimalware ikke nærmere om forbindelsen og
det program, som forsøger at forbinde?

--
Mvh. Kim Ludvigsen
Undgå virus og andet snavs på computeren:
http://pc-sikkerhed.dk

---

Kim Ludvigsen wrote:
>
> Dit spørgsmål burde måske være: Hvad er det på min computer,
> der forsøger at koble på den pågældende ip-adresse en gang i
> døgnet?
>
> Fortæller dit antimalware ikke nærmere om forbindelsen og
> det program, som forsøger at forbinde?

Det startede d. 18/8 hvor antimalware fortæller at den har blokket en ip
adresse.
Idag har den blokket 6 gange kan jeg se. Men den fortæller ikke hvad det er.
14:21:48 mit navn IP-BLOCK 89.28.99.148
14:21:50 mit navn IP-BLOCK 89.28.99.148
14:21:54 mit navn IP-BLOCK 89.28.99.148
22:51:51 mit navn IP-BLOCK 89.28.99.148
22:51:53 mit navn IP-BLOCK 89.28.99.148
22:51:57 mit navn IP-BLOCK 89.28.99.148

Og det fortæller mig ikke noget.

Mvh.
Torben

---

Den 23-08-2010 23:42, Gamle skrev:
> Kim Ludvigsen wrote:
>>
>> Fortæller dit antimalware ikke nærmere om forbindelsen og
>> det program, som forsøger at forbinde?
>
> Det startede d. 18/8 hvor antimalware fortæller at den har blokket en ip
> adresse.

Har du installeret nye programmer omkring den tid?

> Idag har den blokket 6 gange kan jeg se. Men den fortæller ikke hvad det er.

> 14:21:48 mit navn IP-BLOCK 89.28.99.148

Det er selvfølgelig meget godt, antimalwaren blokerer, hvis
du har snavs på computeren - og det kunne det måske godt
tyde på med den ip-adresse. Men det er jo ikke meget
bevendt, hvis du ikke får flere oplysninger at arbejde med.
Hvad er det for et program?

Jeg kan ikke lige huske, om kommandoen netstat kan fortælle
navnet på processen, der forsøger at forbinde. Måske andre
med en Windows kan hjælpe.

--
Mvh. Kim Ludvigsen
Lær at vælge sikre adgangskoder, der samtidig er nemme at huske:
http://kimludvigsen.dk/tips-sikkerhed-kodeord.php

---

Kim Ludvigsen wrote:
>
> Har du installeret nye programmer omkring den tid?


Nej, det er længe siden jeg har installeret programmer. Og Super Antispyware
viser heller ingen problemer.
>
> Det er selvfølgelig meget godt, antimalwaren blokerer, hvis
> du har snavs på computeren - og det kunne det måske godt
> tyde på med den ip-adresse. Men det er jo ikke meget
> bevendt, hvis du ikke får flere oplysninger at arbejde med.
> Hvad er det for et program?


Det er anbefalet af PC World og følger bl.a. med Komputer for alle.

Jeg har fået meddelelsen om blokering vedr. 3 forskellige IP adresser, men
nu er det den sidste som kommer frem. De 2 andre adr. prøver ikke mere at
komme igennem.

Mvh.
Torben

---

Gamle wrote:
> Kim Ludvigsen wrote:
>>
>> Har du installeret nye programmer omkring den tid?
>
>
> Nej, det er længe siden jeg har installeret programmer. Og Super
> Antispyware viser heller ingen problemer.
>>

Jeg bruger pro udgaven.

Ligegyldig hvilket program jeg scanner med, får jeg ingen meldinger om skidt
på min puter.

http://www.malwarebytes.org/products.php

Mvh.
Torben

---

On Tue, 24 Aug 2010 00:37:48 +0200, "Gamle"
<cfs4808a@post.cybercity.dk> wrote:

>Gamle wrote:
>> Kim Ludvigsen wrote:
>>>
>>> Har du installeret nye programmer omkring den tid?
>>
>>
>> Nej, det er længe siden jeg har installeret programmer. Og Super
>> Antispyware viser heller ingen problemer.
>>>
>
>Jeg bruger pro udgaven.
>
>Ligegyldig hvilket program jeg scanner med, får jeg ingen meldinger om skidt
>på min puter.

Næh, det er såmænd ikke umuligt at dit anti-malware produkt er det
mest "skadelige" på din maskine.

---

On Tue, 24 Aug 2010 00:27:49 +0200, "Gamle"
<cfs4808a@post.cybercity.dk> wrote:

>Det er anbefalet af PC World og følger bl.a. med Komputer for alle.

Det er skam ingen garanti for noget som helst.

>Jeg har fået meddelelsen om blokering vedr. 3 forskellige IP adresser, men
>nu er det den sidste som kommer frem.

>De 2 andre adr. prøver ikke mere at komme igennem.

Det kan du faktisk ikke vide om de gør.

---

On Tue, 24 Aug 2010 00:17:22 +0200, Kim Ludvigsen
<usenet@kimludvigsen.dk> wrote:

>Den 23-08-2010 23:42, Gamle skrev:
>> Kim Ludvigsen wrote:
>>>
>>> Fortæller dit antimalware ikke nærmere om forbindelsen og
>>> det program, som forsøger at forbinde?
>>
>> Det startede d. 18/8 hvor antimalware fortæller at den har blokket en ip
>> adresse.
>
>Har du installeret nye programmer omkring den tid?
>
>> Idag har den blokket 6 gange kan jeg se. Men den fortæller ikke hvad det er.
>
>> 14:21:48 mit navn IP-BLOCK 89.28.99.148
>
>Det er selvfølgelig meget godt, antimalwaren blokerer, hvis
>du har snavs på computeren - og det kunne det måske godt
>tyde på med den ip-adresse.

Hvad bygger du det på?

>Men det er jo ikke meget bevendt, hvis du ikke får flere oplysninger at arbejde med.

Præcis.

>Hvad er det for et program?
>
>Jeg kan ikke lige huske, om kommandoen netstat kan fortælle
>navnet på processen, der forsøger at forbinde. Måske andre
>med en Windows kan hjælpe.

---

Kim Ludvigsen skrev dette den 24-08-2010 00:17:
> Den 23-08-2010 23:42, Gamle skrev:
>> Kim Ludvigsen wrote:
>>>
>>> Fortæller dit antimalware ikke nærmere om forbindelsen og
>>> det program, som forsøger at forbinde?
>>
>> Det startede d. 18/8 hvor antimalware fortæller at den har blokket en ip
>> adresse.
>
> Har du installeret nye programmer omkring den tid?
>
>> Idag har den blokket 6 gange kan jeg se. Men den fortæller ikke hvad
>> det er.
>
>> 14:21:48 mit navn IP-BLOCK 89.28.99.148
>
> Det er selvfølgelig meget godt, antimalwaren blokerer, hvis du har snavs
> på computeren - og det kunne det måske godt tyde på med den ip-adresse.
> Men det er jo ikke meget bevendt, hvis du ikke får flere oplysninger at
> arbejde med. Hvad er det for et program?
>
> Jeg kan ikke lige huske, om kommandoen netstat kan fortælle navnet på
> processen, der forsøger at forbinde. Måske andre med en Windows kan hjælpe.
>

netstat -ab viser alle porte som er aktive, samt hvilke(n) komponenter,
som laver forbindelsen. Men kan man vel kun bruge til noget, hvis det er
en forbindelse fra ens egen computer og udad, eller hvis der er opnået
forbindelse.

Ud fra det jeg kan se, kan det lige så godt være den nævnte IP-adresse,
der prøver uopfordret at oprette en forbindelse til computeren, og hvis
dette er tilfældet kan man ikke se det i netstat og lignende, da der jo
netop ikke er opnået forbindelse, når indtrængeren er blevet smidt af.



--
Michael Haase

---

On Mon, 23 Aug 2010 23:27:30 +0200, Kim Ludvigsen
<usenet@kimludvigsen.dk> wrote:

>Den 23-08-2010 23:11, Gamle skrev:
>> Min antimalware fortæller den har blokeret ovenstående ip adr.
>> Hvem pokker står bag. Det skulle høre hjemme i Moldova.
>> Advarslen dukker op een gang i døgnet.
>
>Dit spørgsmål burde måske være: Hvad er det på min computer,
>der forsøger at koble på den pågældende ip-adresse en gang i
>døgnet?

Hvoraf fremgår det at der er tale om udgående trafik?

>Fortæller dit antimalware ikke nærmere om forbindelsen og
>det program, som forsøger at forbinde?

Sandsynligvis ikke. Disse programmers primære opgave er at give dig
indtryk af at være til gavn. Ikke at give dig brugbare oplysninger.

---

On Mon, 23 Aug 2010 23:11:26 +0200, "Gamle"
<cfs4808a@post.cybercity.dk> wrote:

>Min antimalware fortæller den har blokeret ovenstående ip adr.

Ja, det prøver sikkert at give indtryk af at lave noget fornuftigt en
gang imellem.

>Hvem pokker står bag. Det skulle høre hjemme i Moldova.

Ja, IP-adressen hører hjemme der. Men den kan være opdigtet.

>Advarslen dukker op een gang i døgnet.

Hvorfor bruger du et såkaldt "sikkerhedsprogram" når det alligevel
ikke kan give dig nogle oplysninger du kan bruge til noget?

I langt de fleste tilfælde stammer advarsler fra disse skodprogrammer
fra trafik som ikke udgør nogen risiko for din maskine. Havde du ikke
haft programmet installeret var den pågældende trafik med stor
sandsynlighed blot blevet passivt ignoreret.

Selvfølgelig kan det ikke udelukkes at der virkelig er tale om noget
skummelt. Men så må vi vide mere. F.eks.:
Er det ind- eller udgående den har blokeret?
Hvilken type trafik gav anledning til blokeringen?
Har din maskine offentlig eller privat IP-adresse?
Hvad er det for et antimalware program?

o.s.v.

---

Root Kit wrote:
>
> Hvorfor bruger du et såkaldt "sikkerhedsprogram" når det alligevel
> ikke kan give dig nogle oplysninger du kan bruge til noget?
>
> I langt de fleste tilfælde stammer advarsler fra disse skodprogrammer
> fra trafik som ikke udgør nogen risiko for din maskine. Havde du ikke
> haft programmet installeret var den pågældende trafik med stor
> sandsynlighed blot blevet passivt ignoreret.
>
> Selvfølgelig kan det ikke udelukkes at der virkelig er tale om noget
> skummelt. Men så må vi vide mere. F.eks.:
> Er det ind- eller udgående den har blokeret?
> Hvilken type trafik gav anledning til blokeringen?
> Har din maskine offentlig eller privat IP-adresse?
> Hvad er det for et antimalware program?


Jeg fik vist ikke udtrykt mig klart nok.

Prøver igen.

Jeg har i k k e "skidt" på min komputer og har ikke haft det i de 19 år
jeg har arbejdet med dem.
Spurgte efter en ip adr og den er indgående men bliver stoppet i forsøget.
Jeg spurgte heller ikke om mine programmer var skodprogrammer. Jeg ved nok
mere om den slags end så mange andre gør.
Og da jeg har flere forskellige anti osv. programmer jeg kan køre ville jeg
jo nok få at vide, hvis der var et eller andet skidt på puteren.
Hele min "misere" skyldes netop at jeg ikke har/får den slags på min
komputer og dermed ikke har den store erfaring med at opspore hjemstederne
for skidtet.
Men jeg har sådan set strikket svarene sammen til mig selv. Jeg har ikke
skidt på komputeren.
De værste virus/malwareprogrammer er snarere alle de frelste som ser rødt
når talen går på at beskytte komputeren. Men jeg kan ikke have gjort det
helt galt da jeg ikke kender til den slags på min komputer. Og følger blot
rådene fra bl.a. virus112
Sidste nyt:
Advarslen kom lige nu mens jeg skrev dette indlæg. Har fundet ud af at det
er adgang til en hjemmeside med potientielt skadeligt indhold der bliver
blokeret for. Og så har programmet gjort sin gavn.

/Torben

---

On Tue, 24 Aug 2010 14:26:34 +0200, "Gamle"
<cfs4808a@post.cybercity.dk> wrote:

>Root Kit wrote:
>>
>> Hvorfor bruger du et såkaldt "sikkerhedsprogram" når det alligevel
>> ikke kan give dig nogle oplysninger du kan bruge til noget?
>>
>> I langt de fleste tilfælde stammer advarsler fra disse skodprogrammer
>> fra trafik som ikke udgør nogen risiko for din maskine. Havde du ikke
>> haft programmet installeret var den pågældende trafik med stor
>> sandsynlighed blot blevet passivt ignoreret.
>>
>> Selvfølgelig kan det ikke udelukkes at der virkelig er tale om noget
>> skummelt. Men så må vi vide mere. F.eks.:
>> Er det ind- eller udgående den har blokeret?
>> Hvilken type trafik gav anledning til blokeringen?
>> Har din maskine offentlig eller privat IP-adresse?
>> Hvad er det for et antimalware program?
>
>
>Jeg fik vist ikke udtrykt mig klart nok.

Ork, jo.

>Prøver igen.

Kør

>Jeg har i k k e "skidt" på min komputer og har ikke haft det i de 19 år
>jeg har arbejdet med dem.

Det har JEG ihvertfald ikke antydet - snarere tværtimod - med dit
pjat-program af en firewall som eneste mulige undtagelse.

>Spurgte efter en ip adr og den er indgående men bliver stoppet i forsøget.

Ja, det var det jeg tænkte. Altså at det var indgående.

>Jeg spurgte heller ikke om mine programmer var skodprogrammer.

Næeh. Nogen gange risikerer man at få lidt uventet bonus-info

>Jeg ved nok mere om den slags end så mange andre gør.

Der tillader jeg mig så at tvivle. At bruge en masse
anti-tingel-tangel er ikke helt det samme som at vide noget om dem.

>Og da jeg har flere forskellige anti osv. programmer jeg kan køre ville jeg
>jo nok få at vide, hvis der var et eller andet skidt på puteren.

Måske - måske ikke. At den ene anti-leverandør efter den anden
erkender at de ikke kan holde trit med moderne malwareprogrammører har
åbenbart ikke gjort nævneværdigt indtryk.

>Hele min "misere" skyldes netop at jeg ikke har/får den slags på min
>komputer og dermed ikke har den store erfaring med at opspore hjemstederne
>for skidtet.

Hvis du stoler på en firewall der gi'r dig ubrugelige oplysninger om
noget som sandsynligvis ikke er et problem - hvorfor så stole på at
lignende programmer har holdt din maskine ren?

>Men jeg har sådan set strikket svarene sammen til mig selv. Jeg har ikke
>skidt på komputeren.

Nå.

>De værste virus/malwareprogrammer er snarere alle de frelste som ser rødt
>når talen går på at beskytte komputeren.

Ikke forstået.

>Men jeg kan ikke have gjort det
>helt galt da jeg ikke kender til den slags på min komputer. Og følger blot
>rådene fra bl.a. virus112
>Sidste nyt:
>Advarslen kom lige nu mens jeg skrev dette indlæg.

>Har fundet ud af at det er adgang til en hjemmeside med potientielt skadeligt indhold der bliver
>blokeret for.

Og hvordan har du fundet ud af det?

>Og så har programmet gjort sin gavn.

At blokere IP-adresser på et løst grundlag er som udgangspunkt blot
dumt. En sådan "feature" kan udnyttes af hackere til at afbryde din
forbindelse til maskiner efter deres valg. Så på den måde kan det også
"gøre gavn".

---

Root Kit wrote:
>> Jeg har i k k e "skidt" på min komputer og har ikke haft det i de
>> 19 år
>> jeg har arbejdet med dem.
>
> Det har JEG ihvertfald ikke antydet - snarere tværtimod - med dit
> pjat-program af en firewall som eneste mulige undtagelse.
>
>> Spurgte efter en ip adr og den er indgående men bliver stoppet i
>> forsøget.
>
> Ja, det var det jeg tænkte. Altså at det var indgående.
>
>> Jeg spurgte heller ikke om mine programmer var skodprogrammer.
>
> Næeh. Nogen gange risikerer man at få lidt uventet bonus-info
>
>> Jeg ved nok mere om den slags end så mange andre gør.
>
> Der tillader jeg mig så at tvivle. At bruge en masse
> anti-tingel-tangel er ikke helt det samme som at vide noget om dem.


Å helledusada.

Du alene vide.
Dine svar viser med al tydelighed at du ikke har så stort kendskab til
tingene som du giver udtryk for.
Men selvfølgelig virus 112, PC World, Komputer for alle, Alt om Data m.mange
fl. har selvfølgelig ikke folk som har kendskab til tingene. Det er helt
klart.
Jeg synes du giver udtryk for en overfladig ligegyldighed. Da du har så
meget mod diverse antimalware programmer, tvivler jeg på du kender nok til
dem til at rakke ned på dem. Du har jo ikke selv haft dem installeret.

Jeg spurgte om der var nogen der kendte til en bestemt ip adresse og ikke en
skid mere. Men alligevel skal man have svar der ikke har noget med
spørgsmålet at gøre. Jeg har heller ikke spurgt om hvordan I opfatter mit
kendskab til disse programmer.
Men det er det sædvanlige. Oprindelige spørgsmål skal køres af sporet.

/Torben

---

Den Tue, 24 Aug 2010 20:11:08 +0200 skrev Gamle:
>
> Å helledusada.
>
> Du alene vide.
> Dine svar viser med al tydelighed at du ikke har så stort kendskab til
> tingene som du giver udtryk for.
> Men selvfølgelig virus 112, PC World, Komputer for alle, Alt om Data m.mange
> fl. har selvfølgelig ikke folk som har kendskab til tingene. Det er helt
> klart.

Virus 112 betragtes her i gruppen som en flok kvaksalvere.

De øvrige har journalister ansat.

> Jeg synes du giver udtryk for en overfladig ligegyldighed. Da du har så
> meget mod diverse antimalware programmer, tvivler jeg på du kender nok til
> dem til at rakke ned på dem. Du har jo ikke selv haft dem installeret.

Jeg ved ikke hvad "Root Kit"'s tilgang er, men jeg som programmør ved
udemærket hvordan den slags programmer virker. Der er ikke noget svært
i at lave hverken malware eller anti-malware programmer. Og uanset hvad,
vil anti-malware programmerne altid være bagefter malwaren, og da man
ikke kan garantere at kunne finde skidtet når først det er kommet ind,
er et program der altid vil være bagefter ikke det mest geniale at
sætte sin lid til.

Mvh
Kent
--
"The Brothers are History"

---

On Tue, 24 Aug 2010 20:11:08 +0200, "Gamle"
<cfs4808a@post.cybercity.dk> wrote:

>Root Kit wrote:
>>> Jeg har i k k e "skidt" på min komputer og har ikke haft det i de
>>> 19 år
>>> jeg har arbejdet med dem.
>>
>> Det har JEG ihvertfald ikke antydet - snarere tværtimod - med dit
>> pjat-program af en firewall som eneste mulige undtagelse.
>>
>>> Spurgte efter en ip adr og den er indgående men bliver stoppet i
>>> forsøget.
>>
>> Ja, det var det jeg tænkte. Altså at det var indgående.
>>
>>> Jeg spurgte heller ikke om mine programmer var skodprogrammer.
>>
>> Næeh. Nogen gange risikerer man at få lidt uventet bonus-info
>>
>>> Jeg ved nok mere om den slags end så mange andre gør.
>>
>> Der tillader jeg mig så at tvivle. At bruge en masse
>> anti-tingel-tangel er ikke helt det samme som at vide noget om dem.
>
>
>Å helledusada.
>
>Du alene vide.
>Dine svar viser med al tydelighed at du ikke har så stort kendskab til
>tingene som du giver udtryk for.
>Men selvfølgelig virus 112, PC World, Komputer for alle, Alt om Data m.mange
>fl. har selvfølgelig ikke folk som har kendskab til tingene. Det er helt
>klart.
>Jeg synes du giver udtryk for en overfladig ligegyldighed. Da du har så
>meget mod diverse antimalware programmer, tvivler jeg på du kender nok til
>dem til at rakke ned på dem. Du har jo ikke selv haft dem installeret.
>
>Jeg spurgte om der var nogen der kendte til en bestemt ip adresse og ikke en
>skid mere. Men alligevel skal man have svar der ikke har noget med
>spørgsmålet at gøre. Jeg har heller ikke spurgt om hvordan I opfatter mit
>kendskab til disse programmer.
>Men det er det sædvanlige. Oprindelige spørgsmål skal køres af sporet.
>
>/Torben
>

Snup en tudekiks...

---

Gamle skrev blandt andet:

> Jeg fik vist ikke udtrykt mig klart nok.
>
> Prøver igen.
>
> Jeg har i k k e "skidt" på min komputer og har ikke haft det i de
> 19 år jeg har arbejdet med dem.
> Spurgte efter en ip adr og den er indgående men bliver stoppet i
> forsøget. Jeg spurgte heller ikke om mine programmer var
> skodprogrammer. Jeg ved nok mere om den slags end så mange andre gør.
> Og da jeg har flere forskellige anti osv. programmer jeg kan køre
> ville jeg jo nok få at vide, hvis der var et eller andet skidt på
> puteren. Hele min "misere" skyldes netop at jeg ikke har/får den slags på
> min
> komputer og dermed ikke har den store erfaring med at opspore
> hjemstederne for skidtet.
> Men jeg har sådan set strikket svarene sammen til mig selv. Jeg har
> ikke skidt på komputeren.
> De værste virus/malwareprogrammer er snarere alle de frelste som ser
> rødt når talen går på at beskytte komputeren. Men jeg kan ikke have
> gjort det helt galt da jeg ikke kender til den slags på min komputer.
> Og følger blot rådene fra bl.a. virus112
> Sidste nyt:
> Advarslen kom lige nu mens jeg skrev dette indlæg. Har fundet ud af
> at det er adgang til en hjemmeside med potientielt skadeligt indhold
> der bliver blokeret for. Og så har programmet gjort sin gavn.

Og så kan man undre sig over, at du gad henvende dig til dette forum, når du
er så overmåde vidende...

--
vh
Ole C

---

Ole C wrote:
> Og så kan man undre sig over, at du gad henvende dig til dette forum,
> når du er så overmåde vidende...

Det har du ret i.
Tænk man skal have så meget påstyr over et spørgsmål som hvem står bag en ip
adresse og ikke andre spørgsmål overhovedet.
Jeg har ikke på noget tidspunkt været bange for at have "skidt" på
computeren. Må jeg ikke være vidende, men kun Jer såkaldte eksperter?
Har klaret mig gennem 19 år uden problemer, så mon ikke jeg ved noget?

Men en log med komplet scanning giver dette resultat:


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4467

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24-08-2010 15:31:24
mbam-log-2010-08-24 (15-31-24).txt

Skanningstype: Fuldstændig skanning (C:\|)
Objekter skannet: 194487
Tid gået: 43 minut(ter), 27 sekund(er)

Hukommelses Processorer Inficeret: 0
Hukommelses Moduler Inficeret: 0
Registreringsdatabasenøgler Inficeret: 0
Registreringsdatabaseværdier Inficeret: 0
Registreringsdatabasedata Objekter Inficeret: 0
Inficerede Mapper: 0
Inficerede Filer: 0

Hukommelses Processorer Inficeret:
(Ingen skadelige objekter blev fundet)

Hukommelses Moduler Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabasenøgler Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabaseværdier Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabasedata Objekter Inficeret:
(Ingen skadelige objekter blev fundet)

Inficerede Mapper:
(Ingen skadelige objekter blev fundet)

Inficerede Filer:
(Ingen skadelige objekter blev fundet)

Mvh.
Torben

---

Den Wed, 25 Aug 2010 20:51:26 +0200 skrev Gamle:
> Ole C wrote:
>> Og så kan man undre sig over, at du gad henvende dig til dette forum,
>> når du er så overmåde vidende...
>
> Det har du ret i.
> Tænk man skal have så meget påstyr over et spørgsmål som hvem står bag en ip
> adresse og ikke andre spørgsmål overhovedet.

Og hvad var det du ville vide? Om nogen af os kender en person i
Moldavien, med et bestemt IP-nummer?

De oplysninger der er offentligt tilgængelige, havde du jo selv postet.

> Jeg har ikke på noget tidspunkt været bange for at have "skidt" på
> computeren. Må jeg ikke være vidende, men kun Jer såkaldte eksperter?
> Har klaret mig gennem 19 år uden problemer, så mon ikke jeg ved noget?

Du giver ikke det intryk.

> Men en log med komplet scanning giver dette resultat:
>
> Hukommelses Processorer Inficeret: 0
> Hukommelses Moduler Inficeret: 0
> Registreringsdatabasenøgler Inficeret: 0
> Registreringsdatabaseværdier Inficeret: 0
> Registreringsdatabasedata Objekter Inficeret: 0
> Inficerede Mapper: 0
> Inficerede Filer: 0

Hvis et rootkit er lavet korrekt, vil du få det resultat når du
scanner efterfølgende.

Du er nødt til at boote fra et andet medie (fx CD-ROM), og naturligvis
køre OS, malware-scanner osv. derfra, for at kunne regne med resultatet.
Og selv da, er det naturligvis antallet af malware programmer som din
malware-scanner kender. Dem den ikke kender, vil ikke være talt med.

Nutildags hvor det tager få sekunder for et malware-program at sprede
sig fra fx Kina til DK, er en malware-scanner der kun bliver opdateret
en gang om dagen ikke meget værd.

Mvh
Kent
--
"The Brothers are History"

---

Den 25-08-2010 20:51, Gamle skrev:

> Jeg har ikke på noget tidspunkt været bange for at have "skidt" på
> computeren.

Men det bør du være. Hvis du har noget, der kobler op på den
pågældende IP-adresse bag om ryggen på dig, så er der
sandsynligvis noget galt.

Dine udsagn om, at det er adgang til en hjemmeside, der
blokeres, og at det er en indgående forbindelse er to
udsagn, der er i modstrid med hinanden.

Hvis noget på din computer forsøger at koble sig på en
hjemmeside, så er det en udgående forbindelse. Og hvis det
ikke er dig selv, der forsøger at koble på siden, så har du
noget installeret, der forsøger. Hvis det så tilmed er en
slem hjemmeside, så er det sandsynligt, at det er et slemt
program, der forsøger at koble sig på siden.

Hvis der derimod er tale om en indgående forbindelse til din
computer, så kan det være et tilfældigt angreb udefra, og
den slags er ikke farlige, hvis ikke du har huller eller
snavs på computeren. Dit antimalware burde ikke brokke sig
over den slags.

> (Ingen skadelige objekter blev fundet)

At der ikke bliver fundet noget, er ikke ensbetydende med,
at der ikke er noget. Nogle gange kan det være en fordel at
tjekke med forskellige programmer, men selv da kan man langt
fra være sikker på, at alt findes.

--
Mvh. Kim Ludvigsen
Undgå virus og andet snavs på computeren:
http://pc-sikkerhed.dk

---

Kim Ludvigsen wrote:
> At der ikke bliver fundet noget, er ikke ensbetydende med,
> at der ikke er noget. Nogle gange kan det være en fordel at
> tjekke med forskellige programmer, men selv da kan man langt
> fra være sikker på, at alt findes.

Tjekker med disse programmer hvor flere er residente:
Spysweeper, spywareblaster, spywaredoktor, super antispyware, anti-malware
og ad-aware-
Og ingen problemer på computeren.

Mit oprindelige spørgsmål var afledt af et forkert sat hak, hvor jeg uden
hak havde fået en ip-adresse blokeret uden advis til mig.
Mvh.
Torben

---

Den 25-08-2010 21:57, Gamle skrev:
> Kim Ludvigsen wrote:
>> At der ikke bliver fundet noget, er ikke ensbetydende med,
>> at der ikke er noget. Nogle gange kan det være en fordel at
>> tjekke med forskellige programmer, men selv da kan man langt
>> fra være sikker på, at alt findes.
>
> Tjekker med disse programmer hvor flere er residente:
> Spysweeper, spywareblaster, spywaredoktor, super antispyware, anti-malware
> og ad-aware-
> Og ingen problemer på computeren.

Alle de nævnte programmer tjekker for spyware. Der findes
meget andet snavs end spyware. Faktisk hører spyware til i
den milde ende - med mindre der er tale om keyloggere og den
slags.

> Mit oprindelige spørgsmål var afledt af et forkert sat hak, hvor jeg uden
> hak havde fået en ip-adresse blokeret uden advis til mig.

Det er fint, du slipper for advarslerne, hvis ellers det er
den slags, der ikke har nogen betydning. Som tidligere sagt,
så er der stor forskel på, om der er tale om en indgående
forbindelse eller en udgående forbindelse. Hvis det er en
udgående forbindelse, hvor noget på din computer prøver at
kontakte en hjemmeside, så bør du få stoppet kilden i stedet
for kun at stoppe advarslerne.

--
Mvh. Kim Ludvigsen
Det nemmeste komma:
http://ordforklaring.dk/ordforklaring.php?forklaring=decimalkomma

---

On Wed, 25 Aug 2010 21:57:43 +0200, "Gamle"
<cfs4808a@post.cybercity.dk> wrote:

>Kim Ludvigsen wrote:
>> At der ikke bliver fundet noget, er ikke ensbetydende med,
>> at der ikke er noget. Nogle gange kan det være en fordel at
>> tjekke med forskellige programmer, men selv da kan man langt
>> fra være sikker på, at alt findes.
>
>Tjekker med disse programmer hvor flere er residente:
>Spysweeper, spywareblaster, spywaredoktor, super antispyware, anti-malware
>og ad-aware-
>Og ingen problemer på computeren.
>
>Mit oprindelige spørgsmål var afledt af et forkert sat hak, hvor jeg uden
>hak havde fået en ip-adresse blokeret uden advis til mig.
>Mvh.
>Torben
>
>
Hvorfra kan du være sikker på det ikke var/er en callhome advarsel.
--
Keld Rosenkrantz
Få dit gratis webhotel på www.splinternet.dk
Selvfølgelig med fuld support samt flere
muligheder end du betaler for andre steder

---

On Wed, 25 Aug 2010 20:51:26 +0200, "Gamle"
<cfs4808a@post.cybercity.dk> wrote:

>Tænk man skal have så meget påstyr over et spørgsmål som hvem står bag en ip
>adresse og ikke andre spørgsmål overhovedet.

A: "Er der nogen der kan svare på hvad der sker hvis jeg sejler ud
over kanten?"

B: "Jamen, det gør du ikke. Jorden er nemlig rund."

A: "Kan du ikke bare nøjes med at svare på mit spørgsmål, i stedet for
at kloge dig?"

---

Ole C wrote:
> Og så kan man undre sig over, at du gad henvende dig til dette forum,
> når du er så overmåde vidende...

Og man kan undre sig over hvorfor de såkaldte eksperter ikke kan nøjes med
at svare på et enkelt spørgsmål, men skal rakke ned på diverse programmer.

Men skal man bare lægge sig på knæ og klappe i hænder over de dygtige
eksperter? Og hvad skal vi så med grupperne? Der vil altid være nogen der
ved mere end andre. Desværre er det ofte dem der patroniserer os andre. For
hvis vi ikke lige tror på hvad de siger, så kan vi bare holde os væk.


/Torben

---

On 2010-08-25 21:11:15 +0200, Gamle said:

> Ole C wrote:
>> Og så kan man undre sig over, at du gad henvende dig til dette forum,
>> når du er så overmåde vidende...
>
> Og man kan undre sig over hvorfor de såkaldte eksperter ikke kan nøjes
> med at svare på et enkelt spørgsmål, men skal rakke ned på diverse
> programmer.
> Men skal man bare lægge sig på knæ og klappe i hænder over de dygtige
> eksperter? Og hvad skal vi så med grupperne? Der vil altid være nogen
> der ved mere end andre. Desværre er det ofte dem der patroniserer os
> andre. For hvis vi ikke lige tror på hvad de siger, så kan vi bare
> holde os væk.

Jeg har fulgt denne her gruppe i lang tid, og vil sige at det har jeg
lært MEGET ved.

En af tingene jeg har lært, er at det er bedre at oprette en bruger med
begrænsede rettigheder til normalt brug af computeren, og så kun være
administrator når der skal ændres noget. Så er det slet ikke nødvendigt
med alle disse anti-spyware-programmer.

Anti-spyware-programmer kan være en ekstra trussel mod sikkerheden på
ens computer, fordi der også bliver fundet huller i dem, som kan
udnyttes af slemme personer.

--
Venlig hilsen
Kurt Brixen

---

Gamle wrote:
> Advarslen kom lige nu mens jeg skrev dette indlæg. Har fundet ud af
> at det er adgang til en hjemmeside med potientielt skadeligt indhold
> der bliver blokeret for. Og så har programmet gjort sin gavn.
>
> /Torben

Gåden er løst.

Malwarebyte's anti-malware har hele tiden stoppet adgang til hjemmesider med
potientel inficerede sider.
Jeg var kommet til at sætte hak ved at der skulle vises en ballon med
blokeringen. Hakket er fjernet og nu får jeg ikke meddelelsen mere.

/Torben

---

Den Tue, 24 Aug 2010 14:26:34 +0200 skrev Gamle:
>
> Jeg har i k k e "skidt" på min komputer og har ikke haft det i de 19 år
> jeg har arbejdet med dem.

Det lyder lige så selvsikkert som din påstand om forbindelsen er
indgående.

> Spurgte efter en ip adr og den er indgående men bliver stoppet i forsøget.

....

> Advarslen kom lige nu mens jeg skrev dette indlæg. Har fundet ud af at det
> er adgang til en hjemmeside med potientielt skadeligt indhold der bliver
> blokeret for. Og så har programmet gjort sin gavn.

Altså, udgående. Hvorfor skriver du så at den er indgående?

Mvh
Kent
--
"The Brothers are History"

---

Den Tue, 24 Aug 2010 14:26:34 +0200 skrev Gamle:
>
> Jeg spurgte heller ikke om mine programmer var skodprogrammer. Jeg ved nok
> mere om den slags end så mange andre gør.

Ok. Hvorfor fortæller du os så ikke resten af oplysningerne? Hvis du ved
at programmet er godt, må du også vide hvordan man får det til at vise
hvad det er en forbindelse.


> De værste virus/malwareprogrammer er snarere alle de frelste som ser rødt
> når talen går på at beskytte komputeren. Men jeg kan ikke have gjort det
> helt galt da jeg ikke kender til den slags på min komputer. Og følger blot
> rådene fra bl.a. virus112

De anses generelt som en flok kvaksalvere her i gruppen.

Mvh
Kent
--
"The Brothers are History"

---

On Tue, 24 Aug 2010 14:26:34 +0200, "Gamle"
<cfs4808a@post.cybercity.dk> wrote:

> Advarslen kom lige nu mens jeg skrev dette indlæg. Har fundet ud af at det
> er adgang til en hjemmeside med potientielt skadeligt indhold der bliver
> blokeret for. Og så har programmet gjort sin gavn.

Hvis det er, som du beskriver her, så har du jo *netop* 'noget' på din
pc, der forsøger at få adgang til den hjemmeside med det potentielt
skadelige indhold, og du burde finde ud af, hvad det et.

-A
--
http://www.hojmark.org/

---

Root Kit wrote:
>
> I langt de fleste tilfælde stammer advarsler fra disse skodprogrammer
> fra trafik som ikke udgør nogen risiko for din maskine. Havde du ikke
> haft programmet installeret var den pågældende trafik med stor
> sandsynlighed blot blevet passivt ignoreret.
>

Det viste sig at være rigtigt. Jeg havde fået sat et hak hvor der ikke
skulle have været noget.
Programmet klarer det selv uden jeg får besked.
Men adviseringen fortalte blot at der var blokeret for en ip adresse og ikke
andet.
Det var først da jeg fandt ud af at der var lavet logfiler at jeg kunne se
hvad der var blokeret for.
Der kunne bare være mulighed for et potentiel skadeligt indhold.
Og så er den ikke længere.
Jeg var bare nysgerrig over hvilken side det var.
Skodprogrammer siger du. Hvor længe har du brugt omtalte program? som er
anbefalet af flere uafhængige eksperter.


/Torben

---

On Wed, 25 Aug 2010 21:23:44 +0200, "Gamle"
<cfs4808a@post.cybercity.dk> wrote:

>Skodprogrammer siger du.

Jep.

>Hvor længe har du brugt omtalte program?

Længe nok til at konstatere at det fungerer efter samme tvivlsomme
koncept som andre tilsvarende.

>som er anbefalet af flere uafhængige eksperter.

Hvad er en ekspert?

Er man bil-ekspert fordi man er i stand til at køre 20 forskellige
udgaver af slagsen og på den baggrund danne sig en mening om hvad man
godt kan lide at køre i?

"Eksperter" der anbefaler eller i deres egenskab af "ekspert" benytter
programmer der bygger på et grundlag som er konceptuelt uholdbart er
ikke eksperter i mine øjne.

---

Gamle wrote:

> Spurgte efter en ip adr og den er indgående men bliver stoppet i
> forsøget.

Dvs. din personlige software firewall synes du skal orienteres hver gang
der er en eller anden tilfældig IP adresse som prøver at skabe
forbindelse til din computer? Ignorer den slags, det er ren støj.

Det er sikkert bare nogen som scanner efter SSH servere, åbne mails
relays, åbne HTTP proxies, etc etc. Uden din software firewall, ville
Windows eller din router bare have afvist forbindelsesforsøget.

--
Jesper Lund

---

"Gamle" <cfs4808a@post.cybercity.dk> skrev i meddelelsen
news:4c72e3fe$0$275$14726298@news.sunsite.dk...
> Min antimalware fortæller den har blokeret ovenstående ip adr.
> Hvem pokker står bag. Det skulle høre hjemme i Moldova.
> Advarslen dukker op een gang i døgnet.
>
> Mvh.
> Torben
nslookup 89.28.99.148 i en CMD-prompt gav bl.a. følgende:

Name: 89-28-99-148.starnet.md
Address: 89.28.99.148

Der er noget der hedder www.starnet.md - beliggende i Moldova.

Mon der er noget der?

---

Henrik Eriksen wrote:
> nslookup 89.28.99.148 i en CMD-prompt gav bl.a. følgende:
>
> Name: 89-28-99-148.starnet.md
> Address: 89.28.99.148
>
> Der er noget der hedder www.starnet.md - beliggende i Moldova.
>
> Mon der er noget der?

Det havde jeg fundet ud af.
Mit spørgsmål var:

Min antimalware fortæller den har blokeret ovenstående ip adr.
Hvem pokker står bag. Det skulle høre hjemme i Moldova.
Advarslen dukker op een gang i døgnet.


/Torben

---

Den 24-08-2010 20:14, Gamle skrev:
> Mit spørgsmål var:
>
> Min antimalware fortæller den har blokeret ovenstående ip adr.
> Hvem pokker står bag. Det skulle høre hjemme i Moldova.
> Advarslen dukker op een gang i døgnet.
Som flere har kommenteret, og ifølge dine egne oplysninger, er det din
pc, som forsøger at connecte til ipadressen, en angiveligt tvivlsom
side, og dette blokerer din antimalwareprogram så for, og afh. af
opsætning, gør opmærksom på dette eller ikke. (???)

Hvis min konklusion er korrekt, har du noget software installeret, som
meget gerne vil i kontakt med nævnte side. Uanset et antimalware som
blokerer for dette, ville jeg som dig, kraftigt revurdere min holdning
om ikke at være angrebet af malware, og gøre en indædt indsats for at
lokalisere årsagen og få den elimineret.
Så tak du for assistancen fra gruppen, og undlad de jomfrunykker, om at
du bare har spurgt til en IPadresse, som du alligevel kunne have fundet
selv meget lettere, uden at have fået serveret en relevant advarsel.

finn

---

cykelsmeden wrote:
> Hvis min konklusion er korrekt, har du noget software installeret, som
> meget gerne vil i kontakt med nævnte side. Uanset et antimalware som
> blokerer for dette, ville jeg som dig, kraftigt revurdere min holdning
> om ikke at være angrebet af malware, og gøre en indædt indsats for at
> lokalisere årsagen og få den elimineret.
> Så tak du for assistancen fra gruppen, og undlad de jomfrunykker, om
> at du bare har spurgt til en IPadresse, som du alligevel kunne have
> fundet selv meget lettere, uden at have fået serveret en relevant
> advarsel.

Hej.

Uanset advarsler i gruppen havde jeg under alle omstændigheder tjekket
grundigt, hvilket jeg naturligvis har gjort nu. Jeg var bare ude med mit
spørgsmål med det samme jeg blev adviseret om et evt. problem. Og inden det
store sikkerhedstjek.
Efter at have kørt et grundigt bootscan med avast pro blev computeren
befriet for pest patrol som åbenbart ikke er blevet fjernet 100%. Jeg har
det med at lade programmerne søge opdateringer automatisk, hvilket åbenbart
kan være problematisk.
Men det var først efter jeg havde bedt anti-malware advisere mig om
blokeringer af potientielt skadelige sider, jeg fandt ud af at der var et
problem.
Så nu er computeren tjekket med alle mine antimalware programmer samt med
Avast Pro og et onlinescan med TrendMicro.
Der kommer ikke flere advarsler fra anti-malware, som er det eneste program
der har oplyst om et evt.problem. De øvrige programmer melder også om nul
problemer.
Jeg takker for hjælpen.
Jeg havde som sagt under alle omstændigheder gjort som jeg har gjort.
Så hvad pokker pest patrol har gang i ved jeg ikke. Men deres hjemmeside må
åbenbart komme med et svar anti-malware ikke bryder sig om.

Mvh.
Torben

---

Henrik Eriksen skrev blandt andet:

> nslookup 89.28.99.148 i en CMD-prompt gav bl.a. følgende:
>
> Name: 89-28-99-148.starnet.md
> Address: 89.28.99.148
>
> Der er noget der hedder www.starnet.md - beliggende i Moldova.
>
> Mon der er noget der?

Ja - en internetudbyder

--
vh
Ole C

---

Kim Ludvigsen wrote:

> Hvis der derimod er tale om en indgående forbindelse til din computer,
> så kan det være et tilfældigt angreb udefra, og den slags er ikke
> farlige, hvis ikke du har huller eller snavs på computeren. Dit
> antimalware burde ikke brokke sig over den slags.

Hvis OP sidder bag en NAT router, som mange gør i dag, vil indgående
forbindelse på WAN siden normalt ikke ramme software firewall'en på en
computer på LAN siden (lidt afhængig af om der er lavet DMZ eller
portforward opsætning, og til dels også den konkrete NAT implementering).

--
Jesper Lund