---

Jeg har PC-cillin, hvor man har muligheden for at vælge "Stands
internetkommunikationen".

Problem:
Når jeg vælger at genstarte, går der 3 - 4 minutter før der er
forbindelse igen. (Uuanset om jeg bruger PC'en til inden da, eller
screensaver har været aktiv)
Og uanset om jeg prøver med: Thunderbird/Mozilla/IE

Hvad kan årsagen være.?

I Mozilla skrives nederst f.x: Resolving host www.politiken.dk
Der dukker desuden et vindue op:
"Alert www.politiken.dk could not be found. Please check the name and
try again."

Når jeg kun stopper omkring 1 minut eller mindre, er forbindelsen der
faktisk straks jeg har åbnet.!

Jeg har en 4 mdr. gammel PC. "No name" fra lokal forhandler.
Der er en tydelig forskel fra da jeg lige havde fået den, til nu.
Da den var ny startede den på sekunder efter jeg valgte at genoprette.
Jeg har ikke installeret nye programmer i flere måneder. Bortset fra de
tilbudte opdatering af Win XP og PC-Cillin.

Jeg havde det samme problem på min gamle PC, så jeg var glædeligt
overrasket da jeg fik den nye. Men glæden er gået over...

NB. PC-cillin er selvfølgelig opdateret, og betalt.

FUT: dk.edb.sikkerhed

Mvh. Jørgen

---

In dk.edb.sikkerhed J?rgen Rasmussen <rjo_ra@tdect-net.dk> wrote:
> Jeg har PC-cillin, hvor man har muligheden for at v?lge "Stands
> internetkommunikationen".

Overvej at lade være med at standse internetkommunikation?


--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org/

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk/

---

Alex Holst wrote:
> In dk.edb.sikkerhed J?rgen Rasmussen <rjo_ra@tdect-net.dk> wrote:
>> Jeg har PC-cillin, hvor man har muligheden for at v?lge "Stands
>> internetkommunikationen".
>
> Overvej at lade være med at standse internetkommunikation?
>

Godt svar.

Yes!! Utroligt at jeg ikke selv fik ideen.

Det havde jeg godtnok ikke overvejet.


Du har bare klaret det for mig, Alex. Sådannnnnn!!!!



Mvh. Jørgen

---

On Sun, 02 Mar 2008 11:59:25 +0100, Jørgen Rasmussen
<rjo_ra@tdect-net.dk> wrote:

>Jeg har PC-cillin, hvor man har muligheden for at vælge "Stands
>internetkommunikationen".
>
>Problem:
>Når jeg vælger at genstarte, går der 3 - 4 minutter før der er
>forbindelse igen. (Uuanset om jeg bruger PC'en til inden da, eller
>screensaver har været aktiv)
>Og uanset om jeg prøver med: Thunderbird/Mozilla/IE
>
>Hvad kan årsagen være.?

Operativ systemet skal genetablere din IP-adresse og genåbne dine
netværksdrev og netforbindelser. Det tager sin tid...

Men om jeg fatter hvad du bruger "Stands internetkommunikationen"
funktionen til ?!?!

<mlr>

---

Michael Rasmussen wrote:

> Men om jeg fatter hvad du bruger "Stands internetkommunikationen"
> funktionen til ?!?!

For st stoppe ekstern adgang til PC'en.


Hvorfor findes den da.?


Mvh. Jørgen

---

J?rgen Rasmussen <rjo_ra@tdect-net.dk> wrote:
> Michael Rasmussen wrote:
>
> > Men om jeg fatter hvad du bruger "Stands internetkommunikationen"
> > funktionen til ?!?!
>
> For st stoppe ekstern adgang til PC'en.
>
>
> Hvorfor findes den da.?

For at skabe en illusion af tryghed - som måske leder til mere salg af
produktet.

Hvis din PC ellers er sat nogenlunde fornuftigt op, er der ikke ekstern
adgang til den. Og hvis du allerede har noget malware installeret, kan
en sådan funktion ikke forhindre malware i at gøre præcist som det har
lyst.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org/

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk/

---

Alex Holst wrote:

>> Hvorfor findes den da.?
>
> For at skabe en illusion af tryghed - som måske leder til mere salg af
> produktet.

Mener du dermed at der ikke sker et stop af forbindelse ud fra eller ind
til PC'en.?

Jeg ved da godt at forbindelsen stadig er der, mht. hardware. men de hos
Trend der har lavet det, snyder mig vel ikke.?
Eller gør de.? Mener du det?

Jeg ved da godt at reklamer generelt er 80% løgn, men her har jeg trods
alt _købt_ moget software. Der bla. har dette formål.
Og med et vist kendskab til elektronik og branchen iøvrigt, har jeg
tiltro at de der scanner IP-adresser, eller hvad det nu hedder, dermed
ikke får adgang til min PC.

>
> Hvis din PC ellers er sat nogenlunde fornuftigt op, er der ikke ekstern
> adgang til den. Og hvis du allerede har noget malware installeret, kan
> en sådan funktion ikke forhindre malware i at gøre præcist som det har
> lyst.

Hvis du kan definere "fornuftigt sat op" kan du tjene en del penge i
anti-spammer branchen, tror jeg...! Og er istand til at sælge budskabet
til de 80% der ikke ved noget om sagen.

Som Michael Rasmussen skriver:
"Hvis jeg endelig roder med tvivlsom software ..."

Nej det gør jeg ikke. Men såvidt jeg kan regne ud, kan enhver der vil få
adgang til enhver PC. Hvis de vil.

Kort sagt: Er advarslerne om at robotter der søger efter "åbne" adgange
til PC'er der står tændt, bare skrevet af uvidende folk der ser spøgelser.?

Jornalister er vist dummere end gennemsnittet, men alligevel.?


Mvh. Jørgen

---

Jørgen Rasmussen wrote:

> Nej det gør jeg ikke. Men såvidt jeg kan regne ud, kan enhver der vil få
> adgang til enhver PC. Hvis de vil.

Hvis du har en router i forbindelse med din internet adgang, er der ikke
adgang udefra, medmindre du åbner for det.

Nu skriver du Win XP, og den har svjv en indbygget firewall funktion.
Hvis den er aktiveret vil den muligvis stoppe adgang udefra, hvis du ikke
har en router.

> Kort sagt: Er advarslerne om at robotter der søger efter "åbne" adgange
> til PC'er der står tændt, bare skrevet af uvidende folk der ser
> spøgelser.?

Ikke helt.
Dem der har en PC med internet adgang uden router, eller en router i bridge
mode, er reelt udsat.


--
Med venlig hilsen
Stig Johansen

---

J?rgen Rasmussen <rjo_ra@tdect-net.dk> wrote:
> Mener du dermed at der ikke sker et stop af forbindelse ud fra eller ind
> til PC'en.?

Jo, bevares. Outlook, IE og dine andre programmer holder da op med at
virke. Men hvis du har malware installeret, kan dette stykke malware
enten tænde for netadgangen igen eller det kan gøre brug af sin egen
netværksstack som ikke vil blive omfattet af Trends regler.

> Jeg ved da godt at forbindelsen stadig er der, mht. hardware. men de hos
> Trend der har lavet det, snyder mig vel ikke.?
> Eller g?r de.? Mener du det?

Jeg mener, at hele anti-virus industrien i dens nuværende form grænser
til svindel. Men fordi der er mange penge i subscription-modeller, har
de ikke tænkt sig at lave om på ret meget. Som det kan ses herinde og i
andre fora er der desuden horder af "tekniske" brugere der er hoppet med
på behovet for anti-virus fordi de har glemt at tænke selv.

På de operativsystemer vi har i dag, kan det ikke lade sig gøre, at
installere en sikkerhedsscanner og lade det være op til den at holde
maskinen ren. Malware kan gøre som det har lyst, inkl. at gemme sig
eller slukke/påvirke firewalls og andet sikkerhedssoftware der skulle
forhindre det i at komme ud.

Hvis man skulle lave noget anti-virus software der havde en chance for
at virke, skulle det ca virke som følger:

1. Boote fra CD eller netværk
(så installeret malware ikke kan påvirke resultaterne)
2. Automatisk hente opdateringer fra nettet inden hver kørsel
2. Scanne, ikke efter tegn på ondskab, men i stedet sikre at hver eneste
funde fil er kendt som noget der skal være der.

Men hvor mange PC brugere gider boote deres PC fra CD for at se om de
har tabt?

> Jeg ved da godt at reklamer generelt er 80% l?gn, men her har jeg trods
> alt _k?bt_ moget software. Der bla. har dette form?l.
> Og med et vist kendskab til elektronik og branchen i?vrigt, har jeg
> tiltro at de der scanner IP-adresser, eller hvad det nu hedder, dermed
> ikke f?r adgang til min PC.

Kendskab til elektronik medfører ikke automatisk en forståelse af
hvordan operativsystemer og netværk virker.

> Hvis du kan definere "fornuftigt sat op" kan du tjene en del penge i
> anti-spammer branchen, tror jeg...! Og er istand til at s?lge budskabet
> til de 80% der ikke ved noget om sagen.

"fornuftigt sat op" har været en kendt definition siden starten af
1970'erne. De samme sikkerhedsprincipper gælder stadigt men markedet
belønner ikke den slags. Det er lettere at betale kr. X om måneden og
føle sig sikker, end det er at lave om på sine vaner.

Jeg kan anbefale at du bruger lidt tid til at kigge på gruppens OSS:

http://sikkerhed-faq.dk/

Jeg besvarer gerne yderligere spørgsmål eller laver forberedinger i
teksten hvis det er nødvendigt.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org/

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk/

---

Den 09-03-08 12.25 skrev Alex Holst følgende:

> Hvis man skulle lave noget anti-virus software der havde en chance for
> at virke, skulle det ca virke som følger:
>
> 1. Boote fra CD eller netværk
> (så installeret malware ikke kan påvirke resultaterne)
> 2. Automatisk hente opdateringer fra nettet inden hver kørsel
> 2. Scanne, ikke efter tegn på ondskab, men i stedet sikre at hver eneste
> funde fil er kendt som noget der skal være der.

4. Scanning af downloadede filer, mails m.m., inden malwaren når at
blive installeret. (egentlig ville jeg angive dette som punkt 1.)

--
Mvh. Kim Ludvigsen
Lær ti-fingersystemet med det gratis program SES Type.
http://kimludvigsen.dk

---

Kim Ludvigsen wrote:

> Den 09-03-08 12.25 skrev Alex Holst følgende:
>
>> Hvis man skulle lave noget anti-virus software der havde en chance for
>> at virke, skulle det ca virke som følger:
>>
>> 1. Boote fra CD eller netværk
>> (så installeret malware ikke kan påvirke resultaterne)
>> 2. Automatisk hente opdateringer fra nettet inden hver kørsel
>> 2. Scanne, ikke efter tegn på ondskab, men i stedet sikre at hver eneste
>> funde fil er kendt som noget der skal være der.
>
> 4. Scanning af downloadede filer, mails m.m., inden malwaren når at
> blive installeret. (egentlig ville jeg angive dette som punkt 1.)

Tilføjelse:
0. Pas på med at downloade *nogetsomhelst*.

Jeg stødte på en i går, der fuldstændig simulerede et movie clip.
Den kommer så op med en dialogboks, med 'Flash playe, incorrect version'
etc.
(Jeg nåede desværre kun at tage et skærmdump inden den forsvandt, så jeg kan
ikke klippe klistre).

Der er så via HTML og JS ,lagt Ok,Cancel,Continue ind over dialogboksen (et
billede).
Uanset hvad man trykker på, så starter den en download af en exe fil, og
brugere vil tro, det er en opdatering til Flash.
Jeg fyrede exe filen af til totalvirus:
<http://www.virustotal.com/analisis/7e0f958d96b9dc221ac79dd3b02cc8bb>

Jeg har set den nogle gange i de sidste uger, dels som lokkeri til at
doenloade:
- Virus scanner
- Codec til movie clip
og nu:
- Opdatering af Flash

SOm nævnt fik jeg kun et skærmdump, for 'svinene' er så snedige, at ved
besøg får man:
1. besøg - 'Tilbud' om download
2. besøg - Porno side
3. besøg og efterfølgende- en 200 OK, men teksten 404 Not found.

Så da jeg lige skulle tuilbage og trace, var den 'væk'.
Jeg nåede dog at se, at de indledende besøg bliver redirigeret med en 302
Moved, men nåwsw ikke at gemme URI'en.

Så hvis men ikke har gemt den oprindelige maleare URI, har man ikke en
kinamands chance for at finde den igen.

--
Med venlig hilsen
Stig Johansen

---

Den Sun, 09 Mar 2008 13:40:43 +0100 skrev Kim Ludvigsen:
> Den 09-03-08 12.25 skrev Alex Holst følgende:
>
>> Hvis man skulle lave noget anti-virus software der havde en chance for
>> at virke, skulle det ca virke som følger:
>>
>> 1. Boote fra CD eller netværk
>> (så installeret malware ikke kan påvirke resultaterne)
>> 2. Automatisk hente opdateringer fra nettet inden hver kørsel
>> 2. Scanne, ikke efter tegn på ondskab, men i stedet sikre at hver eneste
>> funde fil er kendt som noget der skal være der.
>
> 4. Scanning af downloadede filer, mails m.m., inden malwaren når at
> blive installeret. (egentlig ville jeg angive dette som punkt 1.)

Scanne for hvad? "Known bad", så du fanger sidste uges angreb, men
ikke denne uges, for de er ikke på listen endnu?

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

Den 10-03-08 17.21 skrev Kent Friis følgende:
> Den Sun, 09 Mar 2008 13:40:43 +0100 skrev Kim Ludvigsen:
>>
>> 4. Scanning af downloadede filer, mails m.m., inden malwaren når at
>> blive installeret. (egentlig ville jeg angive dette som punkt 1.)
>
> Scanne for hvad? "Known bad", så du fanger sidste uges angreb, men
> ikke denne uges, for de er ikke på listen endnu?

Er det et problem, at man fanger known bads?

--
Mvh. Kim Ludvigsen
Lyt til og optag fra netradioer med Screamer Radio.
http://kimludvigsen.dk

---

Den Mon, 10 Mar 2008 18:27:53 +0100 skrev Kim Ludvigsen:
> Den 10-03-08 17.21 skrev Kent Friis følgende:
>> Den Sun, 09 Mar 2008 13:40:43 +0100 skrev Kim Ludvigsen:
>>>
>>> 4. Scanning af downloadede filer, mails m.m., inden malwaren når at
>>> blive installeret. (egentlig ville jeg angive dette som punkt 1.)
>>
>> Scanne for hvad? "Known bad", så du fanger sidste uges angreb, men
>> ikke denne uges, for de er ikke på listen endnu?
>
> Er det et problem, at man fanger known bads?

Det er irrelevant i forhold til en liste over hvad man skal gøre
for at sikre sig.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

Den 10-03-08 18.40 skrev Kent Friis følgende:
> Den Mon, 10 Mar 2008 18:27:53 +0100 skrev Kim Ludvigsen:
>>
>> Er det et problem, at man fanger known bads?
>
> Det er irrelevant i forhold til en liste over hvad man skal gøre
> for at sikre sig.

Det er altså irrelevant at undgå at få malware ind ved at stoppe known
bads? Jeg forundres!

Og inden du svarer, så bemærk lige, at ingen har sagt, at man ikke skal
foretage sig andet for at undgå malware.

--
Mvh. Kim Ludvigsen
Tag på opdagelsesrejse i fantastisk flotte fraktaler.
http://kimludvigsen.dk

---

Den Mon, 10 Mar 2008 21:12:17 +0100 skrev Kim Ludvigsen:
> Den 10-03-08 18.40 skrev Kent Friis følgende:
>> Den Mon, 10 Mar 2008 18:27:53 +0100 skrev Kim Ludvigsen:
>>>
>>> Er det et problem, at man fanger known bads?
>>
>> Det er irrelevant i forhold til en liste over hvad man skal gøre
>> for at sikre sig.
>
> Det er altså irrelevant at undgå at få malware ind ved at stoppe known
> bads? Jeg forundres!

Prøv at slå ordet "undgå" op i en ordbog.

Ved kun at stoppe known bads undgår man jo netop IKKE at få malware ind.

> Og inden du svarer, så bemærk lige, at ingen har sagt, at man ikke skal
> foretage sig andet for at undgå malware.

Men du ville dog have den øverst på listen.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

Den 10-03-08 21.16 skrev Kent Friis følgende:
> Den Mon, 10 Mar 2008 21:12:17 +0100 skrev Kim Ludvigsen:
>
>> Det er altså irrelevant at undgå at få malware ind ved at stoppe known
>> bads? Jeg forundres!
>
> Prøv at slå ordet "undgå" op i en ordbog.

Jeg tror nok, jeg kender betydningen af ordet.

> Ved kun at stoppe known bads undgår man jo netop IKKE at få malware ind.

Man undgår da at få dem ind, der bliver stoppet. Jeg kan ikke rigtigt
se, hvorfor det skulle være irrelevant at stoppe 95 ud af 100 slemme
programmer, fordi der er 5, der kan slippe forbi det ene forsvarsværk.
Jeg lærer nok aldrig at forstå den der alt eller intet-holdning.

>> Og inden du svarer, så bemærk lige, at ingen har sagt, at man ikke skal
>> foretage sig andet for at undgå malware.
>
> Men du ville dog have den øverst på listen.

Ja, når man får stoppet de 95 slemme programmer, kan man jo bedre
koncentrere sig om at også få stoppet de sidste 5.

--
Mvh. Kim Ludvigsen
Din ven i nøden, lær at bruge Joblisten i Windows XP.
http://kimludvigsen.dk

---

Den Mon, 10 Mar 2008 22:12:05 +0100 skrev Kim Ludvigsen:
> Den 10-03-08 21.16 skrev Kent Friis følgende:
>> Den Mon, 10 Mar 2008 21:12:17 +0100 skrev Kim Ludvigsen:
>>
>>> Det er altså irrelevant at undgå at få malware ind ved at stoppe known
>>> bads? Jeg forundres!
>>
>> Prøv at slå ordet "undgå" op i en ordbog.
>
> Jeg tror nok, jeg kender betydningen af ordet.
>
>> Ved kun at stoppe known bads undgår man jo netop IKKE at få malware ind.
>
> Man undgår da at få dem ind, der bliver stoppet.

Bruger du også en hullet paraply for at "undgå" at blive våd?

> Jeg kan ikke rigtigt
> se, hvorfor det skulle være irrelevant at stoppe 95 ud af 100 slemme
> programmer, fordi der er 5, der kan slippe forbi det ene forsvarsværk.
> Jeg lærer nok aldrig at forstå den der alt eller intet-holdning.

*Jeg* fatter ikke holdningen om at bare man får stoppet noget af
det... Så sender PC'en kun 10.000 spammails om dagen i stedet for
50.000, og de har opsnapper kun koden til den ene netbank, osv...
Nej, enten er PC'en inficeret, eller også er den ikke.

>>> Og inden du svarer, så bemærk lige, at ingen har sagt, at man ikke skal
>>> foretage sig andet for at undgå malware.
>>
>> Men du ville dog have den øverst på listen.
>
> Ja, når man får stoppet de 95 slemme programmer, kan man jo bedre
> koncentrere sig om at også få stoppet de sidste 5.

Hvorfor skulle man gøre det sådan, når nu de eneste virkningsfulde
metoder at stoppe de sidste 5 er lige så virkningsfulde over for de
første 95?

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

Den 10-03-08 22.34 skrev Kent Friis følgende:
> Den Mon, 10 Mar 2008 22:12:05 +0100 skrev Kim Ludvigsen:
>>
>> Man undgår da at få dem ind, der bliver stoppet.
>
> Bruger du også en hullet paraply for at "undgå" at blive våd?

Jeg bruger en paraply, selvom der kan slippe regn forbi, når det
samtidig blæser. Jeg kører i bil, selvom biler nogle gange går i stykker
og andre gange kører galt. Og jeg bruger computer, selvom computeren
ikke altid gør, som jeg vil. Jeg har det nemlig sådan, at jeg opvejer
fordele og ulemper, og så længe fordelene overstiger overstiger
ulemperne, så synes jeg, det er helt fint.

>> Jeg lærer nok aldrig at forstå den der alt eller intet-holdning.
>
> *Jeg* fatter ikke holdningen om at bare man får stoppet noget af
> det... Så sender PC'en kun 10.000 spammails om dagen i stedet for
> 50.000, og de har opsnapper kun koden til den ene netbank, osv...
> Nej, enten er PC'en inficeret, eller også er den ikke.

Så du bruger aldrig paraply, du kører aldrig bil og du bruger ikke
computer.

>> Ja, når man får stoppet de 95 slemme programmer, kan man jo bedre
>> koncentrere sig om at også få stoppet de sidste 5.
>
> Hvorfor skulle man gøre det sådan, når nu de eneste virkningsfulde
> metoder at stoppe de sidste 5 er lige så virkningsfulde over for de
> første 95?

Du kan aldrig gardere dig mod alle 100. Det gælder om at minimere
risikoen, så den kommer ned på noget nær 0, men det er umuligt at komme
ned på 0, hvis du også vil bruge computeren til noget fornuftigt.

--
Mvh. Kim Ludvigsen
35 tips & tricks til Internet Explorer.
http://kimludvigsen.dk

---

Den Mon, 10 Mar 2008 22:52:55 +0100 skrev Kim Ludvigsen:
> Den 10-03-08 22.34 skrev Kent Friis følgende:
>> Den Mon, 10 Mar 2008 22:12:05 +0100 skrev Kim Ludvigsen:
>>>
>>> Man undgår da at få dem ind, der bliver stoppet.
>>
>> Bruger du også en hullet paraply for at "undgå" at blive våd?
>
> Jeg bruger en paraply, selvom der kan slippe regn forbi, når det
> samtidig blæser.

Så undgår du jo ikke at blive våd.

> Jeg kører i bil, selvom biler nogle gange går i stykker
> og andre gange kører galt.

Men det er vel for at komme fra A til B, og ikke for at undgå at
køre galt?

> Og jeg bruger computer, selvom computeren
> ikke altid gør, som jeg vil. Jeg har det nemlig sådan, at jeg opvejer
> fordele og ulemper, og så længe fordelene overstiger overstiger
> ulemperne, så synes jeg, det er helt fint.

Det er jeg ikke tilfreds med. Jeg vil sg* have det største fordele
med de mindste ulemper, ikke bare at fordelene er en anelse større.

>>> Jeg lærer nok aldrig at forstå den der alt eller intet-holdning.
>>
>> *Jeg* fatter ikke holdningen om at bare man får stoppet noget af
>> det... Så sender PC'en kun 10.000 spammails om dagen i stedet for
>> 50.000, og de har opsnapper kun koden til den ene netbank, osv...
>> Nej, enten er PC'en inficeret, eller også er den ikke.
>
> Så du bruger aldrig paraply, du kører aldrig bil og du bruger ikke
> computer.

Jeg har faktisk ikke en paraply. Bilen kan jeg ikke se hvad har med
sagen at gøre. Men jo, jeg bruger naturligvis en computer, og ikke
en med hverken 5 eller 100 virusser. Den fungerer nemlig særdeles
udemærket med 0 virusser, og med 0 virusser er ulemperne ved et
antivirusprogram langt større end fordelene (ingen).

>>> Ja, når man får stoppet de 95 slemme programmer, kan man jo bedre
>>> koncentrere sig om at også få stoppet de sidste 5.
>>
>> Hvorfor skulle man gøre det sådan, når nu de eneste virkningsfulde
>> metoder at stoppe de sidste 5 er lige så virkningsfulde over for de
>> første 95?
>
> Du kan aldrig gardere dig mod alle 100. Det gælder om at minimere
> risikoen, så den kommer ned på noget nær 0, men det er umuligt at komme
> ned på 0, hvis du også vil bruge computeren til noget fornuftigt.

Det går ellers fint.

Især nutidens wannabe-virusser er nemme at gardere sig imod, det
kræver ikke andet end at man lader være med at clicke på alskens
skrammel.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

Den 11-03-08 16.32 skrev Kent Friis følgende:
> Den Mon, 10 Mar 2008 22:52:55 +0100 skrev Kim Ludvigsen:
>> Den 10-03-08 22.34 skrev Kent Friis følgende:

>>> Bruger du også en hullet paraply for at "undgå" at blive våd?
>>
>> Jeg bruger en paraply, selvom der kan slippe regn forbi, når det
>> samtidig blæser.
>
> Så undgår du jo ikke at blive våd.

Men ikke så våd som uden paraply. Og kun i specielle tilfælde (som fx
stærk blæst).

>> Jeg har det nemlig sådan, at jeg opvejer
>> fordele og ulemper, og så længe fordelene overstiger overstiger
>> ulemperne, så synes jeg, det er helt fint.
>
> Det er jeg ikke tilfreds med. Jeg vil sg* have det største fordele
> med de mindste ulemper, ikke bare at fordelene er en anelse større.

Du får det til at lyde som om, jeg kun er interesseret i fordele, der
kun er en anelse større end ulemperne. Du er forhåbentlig selv klar
over, at dette ikke er tilfældet.

Og nu vil du pludselig have de "mindste ulemper" i stedet for ingen
ulemper. Rart at se, at du måske alligevel er enig med mig i, at man
skal opveje fordele og ulemper.

>> Du kan aldrig gardere dig mod alle 100. Det gælder om at minimere
>> risikoen, så den kommer ned på noget nær 0, men det er umuligt at komme
>> ned på 0, hvis du også vil bruge computeren til noget fornuftigt.
>
> Det går ellers fint.

Hr. Hansen har klikket på alt, hvad andre sender ham, siden han fik
computer for tre år siden, og han har endnu ikke fået virus, så det går
jo fint.

> Især nutidens wannabe-virusser er nemme at gardere sig imod, det
> kræver ikke andet end at man lader være med at clicke på alskens
> skrammel.

Der er mange andre måder at få virus på, du kan aldrig komme ned på
0-risiko, hvis du skal bruge computeren til noget fornuftigt. Du kan fx
risikere, at der følger malware med, når du installerer eller opdaterer
programmer (også selvom de kommer fra en ellers troværdig kilde), eller
når du vil afspille en musik-cd.

--
Mvh. Kim Ludvigsen
Desktop Sidebar: Information at your fingertips.
http://kimludvigsen.dk

---

Den Tue, 11 Mar 2008 19:10:21 +0100 skrev Kim Ludvigsen:
> Den 11-03-08 16.32 skrev Kent Friis følgende:
>> Den Mon, 10 Mar 2008 22:52:55 +0100 skrev Kim Ludvigsen:
>>> Den 10-03-08 22.34 skrev Kent Friis følgende:
>
>>> Jeg har det nemlig sådan, at jeg opvejer
>>> fordele og ulemper, og så længe fordelene overstiger overstiger
>>> ulemperne, så synes jeg, det er helt fint.
>>
>> Det er jeg ikke tilfreds med. Jeg vil sg* have det største fordele
>> med de mindste ulemper, ikke bare at fordelene er en anelse større.
>
> Du får det til at lyde som om, jeg kun er interesseret i fordele, der
> kun er en anelse større end ulemperne. Du er forhåbentlig selv klar
> over, at dette ikke er tilfældet.

Det var skam dig der fik det til at lyde sådan.

> Og nu vil du pludselig have de "mindste ulemper" i stedet for ingen
> ulemper. Rart at se, at du måske alligevel er enig med mig i, at man
> skal opveje fordele og ulemper.

"Ingen ulemper" er jo netop mindst, det kan ikke blive mindre.

>>> Du kan aldrig gardere dig mod alle 100. Det gælder om at minimere
>>> risikoen, så den kommer ned på noget nær 0, men det er umuligt at komme
>>> ned på 0, hvis du også vil bruge computeren til noget fornuftigt.
>>
>> Det går ellers fint.
>
> Hr. Hansen har klikket på alt, hvad andre sender ham, siden han fik
> computer for tre år siden, og han har endnu ikke fået virus, så det går
> jo fint.

Prøv lige at lyde seriøs.

>> Især nutidens wannabe-virusser er nemme at gardere sig imod, det
>> kræver ikke andet end at man lader være med at clicke på alskens
>> skrammel.
>
> Der er mange andre måder at få virus på,

Ja, man kan også få dem fra bootsektoren på en floppydisk...

> du kan aldrig komme ned på
> 0-risiko, hvis du skal bruge computeren til noget fornuftigt. Du kan fx
> risikere, at der følger malware med, når du installerer eller opdaterer
> programmer (også selvom de kommer fra en ellers troværdig kilde),

Ja, men sandsynligheden er meget lav, og hvis endelig det sker, er
det sikkert alligevel for nyt til at dit antivirus-program fanger
det.

> eller
> når du vil afspille en musik-cd.

Der kan altså ikke være virus i musik.

Men du har måske et gammelt defekt OS der tror at hvis man putter
en *data*-CD i drevet, betyder det at den automatisk skal installere
alt hvad den kan finde af virus'er derpå? Det er jo et kæmpe sikkerheds-
hul, som ethvert software-firma der tager sikkerhed alvorligt ville
have rettet for mange år siden, og iøvrigt sendt den medarbejder der
fandt på det på kursus i sikkerhed for begyndere.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

Den 11-03-08 19.20 skrev Kent Friis følgende:
> Den Tue, 11 Mar 2008 19:10:21 +0100 skrev Kim Ludvigsen:
>
>> Du får det til at lyde som om, jeg kun er interesseret i fordele, der
>> kun er en anelse større end ulemperne. Du er forhåbentlig selv klar
>> over, at dette ikke er tilfældet.
>
> Det var skam dig der fik det til at lyde sådan.

Prøv at læse, hvad jeg skriver, i stedet for, hvad du tror, jeg skriver,

>>>> Du kan aldrig gardere dig mod alle 100. Det gælder om at minimere
>>>> risikoen, så den kommer ned på noget nær 0, men det er umuligt at komme
>>>> ned på 0, hvis du også vil bruge computeren til noget fornuftigt.
>>>
>>> Det går ellers fint.
>>
>> Hr. Hansen har klikket på alt, hvad andre sender ham, siden han fik
>> computer for tre år siden, og han har endnu ikke fået virus, så det går
>> jo fint.
>
> Prøv lige at lyde seriøs.

Og du mener, at dit "Det går ellers fint" lyder seriøst. Mit svar var
helt i samme boldgade, men mere udpenslet i håb om, at du kunne se det
useriøse i det.

> Der kan altså ikke være virus i musik.
>
> Men du har måske et gammelt defekt OS der tror at hvis man putter
> en *data*-CD i drevet, betyder det at den automatisk skal installere
> alt hvad den kan finde af virus'er derpå?

Der er temmelig mange, der bruger sådan et styresystem. Og inden
Sony-sagen, var det de færreste, der var opmærksom på, at den slags
kunne ske.

> Det er jo et kæmpe sikkerheds-
> hul, som ethvert software-firma der tager sikkerhed alvorligt ville
> have rettet for mange år siden, og iøvrigt sendt den medarbejder der
> fandt på det på kursus i sikkerhed for begyndere.

Vågn op til den virkelige verden.

EOD, da vi alligevel ikke kommer videre.

--
Mvh. Kim Ludvigsen
Really Slick Screeensavers: Flotte pauseskærme - med lydeffekter.
http://kimludvigsen.dk

---

On 11 Mar 2008 15:32:26 GMT, Kent Friis <nospam@nospam.invalid> wrote:


>Jeg har faktisk ikke en paraply. Bilen kan jeg ikke se hvad har med
>sagen at gøre. Men jo, jeg bruger naturligvis en computer, og ikke
>en med hverken 5 eller 100 virusser. Den fungerer nemlig særdeles
>udemærket med 0 virusser, og med 0 virusser er ulemperne ved et
>antivirusprogram langt større end fordelene (ingen).

Hvordan ved du med sikkerhed du har 0 virusser, hvis du ikke anvender
nogen software der kan registrere dem?



--
Rado

Herren lade sit fjernsyn lyse på dig
og gøre dig søvnig.

---

Den Sat, 15 Mar 2008 21:01:01 +0100 skrev Rado:
> On 11 Mar 2008 15:32:26 GMT, Kent Friis <nospam@nospam.invalid> wrote:
>
>
>>Jeg har faktisk ikke en paraply. Bilen kan jeg ikke se hvad har med
>>sagen at gøre. Men jo, jeg bruger naturligvis en computer, og ikke
>>en med hverken 5 eller 100 virusser. Den fungerer nemlig særdeles
>>udemærket med 0 virusser, og med 0 virusser er ulemperne ved et
>>antivirusprogram langt større end fordelene (ingen).
>
> Hvordan ved du med sikkerhed du har 0 virusser, hvis du ikke anvender
> nogen software der kan registrere dem?

Jeg ved at jeg ikke har installeret nogen. Det er mere sikkert end
et program der alligevel kun fanger halvdelen.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

On Sat, 15 Mar 2008 21:01:01 +0100, Rado <rado@fjernpost1.tele.dk>
wrote:

> Hvordan ved du med sikkerhed du har 0 virusser, hvis du ikke anvender
> nogen software der kan registrere dem?

Hvordan ved du med sikkerhed, du har 0 virus-infektioner, hvis du
anvender noget software, der ikke kender dem alle?

-A
--
Hvis du bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.

---

On Mon, 10 Mar 2008 22:12:05 +0100, Kim Ludvigsen
<usenet@kimludvigsen.dk> wrote:

>Den 10-03-08 21.16 skrev Kent Friis følgende:
>> Den Mon, 10 Mar 2008 21:12:17 +0100 skrev Kim Ludvigsen:
>>
>>> Det er altså irrelevant at undgå at få malware ind ved at stoppe known
>>> bads? Jeg forundres!
>>
>> Prøv at slå ordet "undgå" op i en ordbog.
>
>Jeg tror nok, jeg kender betydningen af ordet.

Det må være den bløde udgave af ordet du kender.

>> Ved kun at stoppe known bads undgår man jo netop IKKE at få malware ind.
>
>Man undgår da at få dem ind, der bliver stoppet. Jeg kan ikke rigtigt
>se, hvorfor det skulle være irrelevant at stoppe 95 ud af 100 slemme
>programmer, fordi der er 5, der kan slippe forbi det ene forsvarsværk.

Det er fordi du som journalist ikke nødvendigvis har begreb om
sikkerhed.

>Jeg lærer nok aldrig at forstå den der alt eller intet-holdning.

Dejligt med lidt selverkendelse.

>>> Og inden du svarer, så bemærk lige, at ingen har sagt, at man ikke skal
>>> foretage sig andet for at undgå malware.
>>
>> Men du ville dog have den øverst på listen.
>
>Ja, når man får stoppet de 95 slemme programmer, kan man jo bedre
>koncentrere sig om at også få stoppet de sidste 5.

Den tror du da vel for pokker ikke selv på???

Suk....

---

On Sat, 08 Mar 2008 17:23:46 +0100, Jørgen Rasmussen
<rjo_ra@tdect-net.dk> wrote:

>> Men om jeg fatter hvad du bruger "Stands internetkommunikationen"
>> funktionen til ?!?!

>For st stoppe ekstern adgang til PC'en.
>Hvorfor findes den da.?

Jeg tror såmæn aldrig jeg vil nå til en situation, hvor det er
nødvendigt at stoppe internet kommunikationen...

Hvis jeg endelig roder med tvivlsom software, hvor der er risiko for
ubudne gæster som bagdøre, trojanere, etc, så sker det i er beskyttet
miljø i en virtuel maskine...

Jeg kunne da ikke drømme om at kompromittere min fysiske computer i en
grad så der bliver behov for en nød-stop knap....

- - - -

Og så skal du iøvrigt være opmærksom på at malware som noget af det
første al de-aktivere al sikkerhedssoftware - Så der en til vished
grænsende sandsynlighed for, at din nød-stop knap slet ikke fungerer
den dag du får brug for den

<mlr>

---

Stig Johansen wrote:

> Ikke helt.
> Dem der har en PC med internet adgang uden router, eller en router i
> bridge mode, er reelt udsat.

Udsat og udsat. De skal stadig køre en service, som kan angribes på grund
af bugs (WinXP før SP2) eller dårligt setup.

--
Jesper Lund

---

Jesper Lund <usenet@jesperlund.com> writes:

>Udsat og udsat. De skal stadig køre en service, som kan angribes på grund
>af bugs (WinXP før SP2) eller dårligt setup.

Medmindre det er selve IP-stakken (eller for lokale angreb, Ethernet-
implementeringen) den er gal med. Det første er set flere gange i
historien.

Det bliver først rigtig morsomt, når det er firewallen, der har den
slags fejl, og det altså er selve firewallen, der er angrebsvektor.
Hvor en maskine uden firewall ikke ville være sårbar.

Mvh.
   Klaus.

---

---

---

---

---

---

On Sat, 2008-03-08 at 22:32 +0100, Jørgen Rasmussen wrote:
> Hvis du kan definere "fornuftigt sat op" kan du tjene en del penge i

I det tilfælde hvor vi snakker om netværkslaget:

http://sikkerhed-faq.dk/auto/harden-xp.bat

Kort fortalt skal du minske antallet af liniere i "netstat -na" hvor dit
netkorts IP adresse eller 0.0.0.0 står, da det ellers er de services du
tilbyder til internet