---

Hejsa

Er det overhovedet nødvendigt med Internet Security program (AVG, Bullguard,
Kaspersky, NOD32 og hvad de nu ellers hedder) når man surfer på nettet
gennem en Router (Router har jo egen firewall, ligeledes Windows)?

Er det ikke nok "bare" med en gratis virus scanner? (fra et af de ovennænte
firmaer, eller andet)
Hvis det er nok med de gratis versioner, hvad/hvem laver de bedste
programmer?

Mvh.

René

---

rsl skrev:
> Hejsa
>
> Er det overhovedet nødvendigt med Internet Security program (AVG,
> Bullguard, Kaspersky, NOD32 og hvad de nu ellers hedder) når man surfer
> på nettet gennem en Router (Router har jo egen firewall, ligeledes
> Windows)?
>
> Er det ikke nok "bare" med en gratis virus scanner? (fra et af de
> ovennænte firmaer, eller andet)
> Hvis det er nok med de gratis versioner, hvad/hvem laver de bedste
> programmer?
>
> Mvh.
>
> René

Du behøver ikke andet end et antivirus (bruger selv AVGfree men prøv dig
frem) og et/to spyware program ala. superantispyware + spybot search &
destroy. Dem scanner du bare med en gang om måneden.
Medmindre du er sådan en nysgerrig satan som rask væk klikker på alt
hvad folk sender dig.. Så skal du nok ha en god pakke til at hjælpe dig

mvh.
Simon

---

On Fri, 27 Feb 2009 09:11:31 +0100, "rsl" <[rsl]@[has].[dk]> wrote:

>Hejsa
>
>Er det overhovedet nødvendigt med Internet Security program (AVG, Bullguard,
>Kaspersky, NOD32 og hvad de nu ellers hedder) når man surfer på nettet
>gennem en Router (Router har jo egen firewall, ligeledes Windows)?
>
>Er det ikke nok "bare" med en gratis virus scanner? (fra et af de ovennænte
>firmaer, eller andet)

Det er der mange meninger om. Efter min mening handler det mest om
hvordan du administrer det.

Det er ikke meget anderledes end i trafikken. Hvis du drøner rundt med
hovedet under armen i stjålne biler er der større chance for at komme
til skade end hvis du tænker dig om og holder dig på dydens smalle
sti.

En router beskytter dig kun mod de mest basale ting og yder ingen
beskyttelse mod de ting du aktivt foretager dig på nettet. Den største
fare (ud over dem der plumper direkte ind i din mailbox) ligger i
sider der forsøger at udnytte sikkerhedshuller i din software. Mit
bedste råd er derfor at man holder sin software (windows såvel som
applikationer) opdateret og helst bruger en brugerkonto med begrænsede
rettigheder til dagligt brug. Brug gerne en alternativ browser. Med
mindre du kører Vista og kan afvikle Internet Explorer i beskyttet
tilstand vil jeg fraråde at bruge den. Selv bruger jeg Firefox 3 med
NoScript plugin for at forhindre kodeafvikling fra sider jeg ikke har
godkendt.

>Hvis det er nok med de gratis versioner, hvad/hvem laver de bedste
>programmer?

Der findes ingen der er særligt gode.

---

Root Kit wrote:

> Det er ikke meget anderledes end i trafikken. Hvis du drøner rundt med
> hovedet under armen i stjålne biler er der større chance for at komme
> til skade end hvis du tænker dig om og holder dig på dydens smalle
> sti.

Det her er jeg fuldstændig enig i, men set i lyset af den injection, der
foregik på UnoEuro's sider sidste week-end, har jeg squ fået stof til
eftertanke.

Jeg har altid, og kører, stadigvæk uden anti-dillerdaller, fordi jeg mener
selv jeg ved hvilke sider jeg besøger.

MEN!
Det var lykkedes svineørerne at intervenere på IIS niveau, og ikke (det
sædvanlige) hverken SQL injection eller ændring af filer.

Jeg har qen intern (AJAX drevet) chat kørende, og observerede angrebene)
lidt on/off) fra fredag aften til mandag morgen.

Heldigvis gjorde den interne struktur, at <script> injectionen ikke blev
udført.

MEN!
Det uhyggelige er, at ved at besøge min egen side, heriblandt plain html, så
risikerede jeg at blive inficeret.

Da Unoeuro ikke vil ud med detaljer, så er de lige i øjeblikket røget i
dybfryseren (den der tangerer 0 Kelvin).

Men tankerne, eller budskabet er, at selv om man udvikler/tester sine egne
sider, så kan man risikere at blive inficeret - one never knows.

Jeg går med nogle tanker om man overhovedet kan overlade troværdigheden til
3. mand (aka webhotel).

--
Med venlig hilsen
Stig Johansen

---

On Sun, 01 Mar 2009 10:49:19 +0100, Stig Johansen <wopr.dk@gmaill.com>
wrote:

>Root Kit wrote:
>
>> Det er ikke meget anderledes end i trafikken. Hvis du drøner rundt med
>> hovedet under armen i stjålne biler er der større chance for at komme
>> til skade end hvis du tænker dig om og holder dig på dydens smalle
>> sti.
>
>Det her er jeg fuldstændig enig i, men set i lyset af den injection, der
>foregik på UnoEuro's sider sidste week-end, har jeg squ fået stof til
>eftertanke.

En ulykke ændrer ikke væsentligt ved trafik-reglers generelle
anvendelighed.

Men det er nogle meget væsentlige ting du bringer frem. De underbygger
f.eks. at 100% sikkerhed kun er muligt i begrænset omfang og at
sikkerhed blot er en rationel imødegåelse af mulige trusler - eller
risikostyring om man vil.

>Jeg går med nogle tanker om man overhovedet kan overlade troværdigheden til
>3. mand (aka webhotel).

Det er en af de overvejelser man altid må gøre sig.

---

Root Kit wrote:

>>Root Kit wrote:
>>
>>> Det er ikke meget anderledes end i trafikken. Hvis du drøner rundt med
>>> hovedet under armen i stjålne biler er der større chance for at komme
>>> til skade end hvis du tænker dig om og holder dig på dydens smalle
>>> sti.
>>
>>Det her er jeg fuldstændig enig i, men set i lyset af den injection, der
>>foregik på UnoEuro's sider sidste week-end, har jeg squ fået stof til
>>eftertanke.
>
> En ulykke ændrer ikke væsentligt ved trafik-reglers generelle
> anvendelighed.

Nej, en ulykke ændrer ikke ved noget somhelst.

Du skriver selv: "holder dig på dydens smalle sti."

Ja, den incident jeg beskriver, hvor jeg:
1) 'Tror' jeg ved hvilke filer jeg smider ud på siden(aka serveren)
2) Har lavet det med MS Access som , mig bekendt, ikke er skide sårbar
poverfor SQL- injection.
3) Bruger parameterized SQL
4) Har lavet en lockdown til 2 IP adresser

Tillad mig at udvide din analogi:
Denne incident svarer til man risikerer at køre galt i sin egen indkørsel.

Og - hvor mange forventer at der er problemer i sin egen indkørsel?

--
Med venlig hilsen
Stig Johansen

---

On Mon, 02 Mar 2009 11:09:44 +0100, Stig Johansen <wopr.dk@gmaill.com>
wrote:

>Root Kit wrote:
>
>>>Root Kit wrote:
>>>
>>>> Det er ikke meget anderledes end i trafikken. Hvis du drøner rundt med
>>>> hovedet under armen i stjålne biler er der større chance for at komme
>>>> til skade end hvis du tænker dig om og holder dig på dydens smalle
>>>> sti.
>>>
>>>Det her er jeg fuldstændig enig i, men set i lyset af den injection, der
>>>foregik på UnoEuro's sider sidste week-end, har jeg squ fået stof til
>>>eftertanke.
>>
>> En ulykke ændrer ikke væsentligt ved trafik-reglers generelle
>> anvendelighed.
>
>Nej, en ulykke ændrer ikke ved noget somhelst.
>
>Du skriver selv: "holder dig på dydens smalle sti."
>
>Ja, den incident jeg beskriver, hvor jeg:
>1) 'Tror' jeg ved hvilke filer jeg smider ud på siden(aka serveren)
>2) Har lavet det med MS Access som , mig bekendt, ikke er skide sårbar
>poverfor SQL- injection.
>3) Bruger parameterized SQL
>4) Har lavet en lockdown til 2 IP adresser
>
>Tillad mig at udvide din analogi:
>Denne incident svarer til man risikerer at køre galt i sin egen indkørsel.

Lå problemet ikke hos dit hostingfirma? I så fald (hvis vi absolut
skal holde os til dårlige analogier) er indkørslen ikke din alene.

>Og - hvor mange forventer at der er problemer i sin egen indkørsel?

Uanset hvor din indkørsel ligger, er det en risiko man må forholde sig
til på lige fod med enhver anden. At risiko-profilen så langt fra er
den samme som når man bevæger sig uden for indkørslen er en anden sag.

Men bortset fra det, har jeg jo allerede erklæret mig enig med dig
langt hen ad vejen. Sikkerhed er nu en gang ikke en absolut størrelse.
Men måske du har en endnu bedre ide' til hvordan hr.
gennemsnitsdansker beskytter sig mod hændelser som dette?

Efter hvad jeg har kunnet læse mig frem til førte den konkrete
situation i øvrigt igen til forsøg på udnyttelse af allerede patchede
huller. Så princippet om at holde sit system opdateret er stadig en
vital brik i puslespillet.

---

Root Kit wrote:

> Lå problemet ikke hos dit hostingfirma?

Jo, men da angrebsvektoren var på IIS-niveau, kunne det ligeså godt være en
given hoster/virksomhed, der benytter IIS(Ja ja, MS - men min personlige
holdning er, at det kun er et spørgsmål om tid før det (også) sker på
Apache)

Hvor mange har sat ekstra sikkerhed på besøg på deres 'egne' sider?

> Men måske du har en endnu bedre ide' til hvordan hr.
> gennemsnitsdansker beskytter sig mod hændelser som dette?

Ingen idé - det var derfor jeg skrev 'stof til eftertanke'.
Man kan sige: hold dig til troværdige sider, men hvad er troværdigt?
Var det ikke sidste år der var en massiv SQL injection på engelske
(offentlige) sider.

Eller: <DR> Anti-dillerdaller - ja, hvis det er en kendt exploit, så ok, men
hvis det var en zeroday exploit ?

--
Med venlig hilsen
Stig Johansen

---

Root Kit wrote:
> En ulykke ændrer ikke væsentligt ved trafik-reglers generelle
> anvendelighed.

Nej, men her er der efterhånden tale om en ret uanvendelig regel.

"Pæne sider" er efterhånden ved at være så farlige, at det kan medføre
falsk tryghed at holde sig fra "farlige sider".

To eksempler:
1. For nogle år siden så jeg en undersøgelse af af farligheden af de
sider, der dukkede op, når man søgte på henholdsvis "pæne" berømtheder
og porno-berømtheder. Det viste sig, at førstnævnte var de farligste.

2. Der har efterhånden været talrige eksempler på, at i øvrigt seriøse
sider indeholdt inficerede reklamer.

--
Allan Olesen

---

On Mon, 02 Mar 2009 18:00:19 +0100, Allan Olesen
<usenet.2007.allan@spamcheck.dk> wrote:

>"Pæne sider" er efterhånden ved at være så farlige, at det kan medføre
>falsk tryghed at holde sig fra "farlige sider".

Overdrivelse fremmer forståelsen, eller hvad?

---

Root Kit wrote:
> On Mon, 02 Mar 2009 18:00:19 +0100, Allan Olesen
> <usenet.2007.allan@spamcheck.dk> wrote:
>
>> "Pæne sider" er efterhånden ved at være så farlige, at det kan medføre
>> falsk tryghed at holde sig fra "farlige sider".
>
> Overdrivelse fremmer forståelsen, eller hvad?

Huh?

Siger du i fuldt alvor, at du aldrig har hørt argumentet:
"Nej, jeg besøger ikke skumle sider, så jeg er ikke i fare."

--
Allan Olesen

---

Allan Olesen wrote:

> 2. Der har efterhånden været talrige eksempler på, at i øvrigt seriøse
> sider indeholdt inficerede reklamer.

Ja, og det er interessant, at 'man' forsøger at skjule sandheden.

Berørte domæner på denne ene, (ud af alle nt1...nt8), servere:
<http://www.robtex.com/ip/195.41.131.61.html>

--
Med venlig hilsen
Stig Johansen

---

Stig Johansen wrote:

> Allan Olesen wrote:
>
>> 2. Der har efterhånden været talrige eksempler på, at i øvrigt seriøse
>> sider indeholdt inficerede reklamer.
>
> Ja, og det er interessant, at 'man' forsøger at skjule sandheden.
>
> Berørte domæner på denne ene, (ud af alle nt1...nt8), servere:
> <http://www.robtex.com/ip/195.41.131.61.html>

Ja, jeg glemte egentlig hvordan det startede, med spywarefri.dk, som deler
domæner med andre:
<http://www.robtex.com/ip/195.41.131.11.html>

--
Med venlig hilsen
Stig Johansen

---

Den Sun, 01 Mar 2009 10:49:19 +0100 skrev Stig Johansen:
> Root Kit wrote:
>
>> Det er ikke meget anderledes end i trafikken. Hvis du drøner rundt med
>> hovedet under armen i stjålne biler er der større chance for at komme
>> til skade end hvis du tænker dig om og holder dig på dydens smalle
>> sti.
>
> Det her er jeg fuldstændig enig i, men set i lyset af den injection, der
> foregik på UnoEuro's sider sidste week-end, har jeg squ fået stof til
> eftertanke.

[...]

> Det uhyggelige er, at ved at besøge min egen side, heriblandt plain html, så
> risikerede jeg at blive inficeret.

Det er ikke et spørgsmål om hvilke sider man kigger på, men hvad fra
disse sider man (eller ens ikke-opdaterede browser) giver lov til at
køre.

Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke

.... for katten.

---

On 2009-02-27, Root Kit <b__nice@hotmail.com> wrote:
>
> Det er ikke meget anderledes end i trafikken. Hvis du drøner rundt med
> hovedet under armen i stjålne biler er der større chance for at komme
> til skade end hvis du tænker dig om og holder dig på dydens smalle
> sti.

Gider du ikke lige forklare mig, hvorfor en stjålen bil øger risikoen
for at komme til skade?

--
Andreas

---

On Sun, 1 Mar 2009 16:55:02 +0000 (UTC), Andreas Plesner Jacobsen
<apj@daarligstil.dk> wrote:

>On 2009-02-27, Root Kit <b__nice@hotmail.com> wrote:
>>
>> Det er ikke meget anderledes end i trafikken. Hvis du drøner rundt med
>> hovedet under armen i stjålne biler er der større chance for at komme
>> til skade end hvis du tænker dig om og holder dig på dydens smalle
>> sti.
>
>Gider du ikke lige forklare mig, hvorfor en stjålen bil øger risikoen
>for at komme til skade?

Du mener ikke tyveri har konsekvenser?

---

On 2009-03-01, Root Kit <b__nice@hotmail.com> wrote:
>>>
>>> Det er ikke meget anderledes end i trafikken. Hvis du drøner rundt med
>>> hovedet under armen i stjålne biler er der større chance for at komme
>>> til skade end hvis du tænker dig om og holder dig på dydens smalle
>>> sti.
>>
>>Gider du ikke lige forklare mig, hvorfor en stjålen bil øger risikoen
>>for at komme til skade?
>
> Du mener ikke tyveri har konsekvenser?

Ikke for bilens sikkerhedsudstyr.

--
Andreas

---

On Sun, 1 Mar 2009 21:26:21 +0000 (UTC), Andreas Plesner Jacobsen
<apj@daarligstil.dk> wrote:

>On 2009-03-01, Root Kit <b__nice@hotmail.com> wrote:
>>>>
>>>> Det er ikke meget anderledes end i trafikken. Hvis du drøner rundt med
>>>> hovedet under armen i stjålne biler er der større chance for at komme
>>>> til skade end hvis du tænker dig om og holder dig på dydens smalle
>>>> sti.
>>>
>>>Gider du ikke lige forklare mig, hvorfor en stjålen bil øger risikoen
>>>for at komme til skade?
>>
>> Du mener ikke tyveri har konsekvenser?
>
>Ikke for bilens sikkerhedsudstyr.

Det nytter ikke noget at fordreje mit argument.

---

On 2009-03-01, Root Kit <b__nice@hotmail.com> wrote:
>>>>
>>>>Gider du ikke lige forklare mig, hvorfor en stjålen bil øger risikoen
>>>>for at komme til skade?
>>>
>>> Du mener ikke tyveri har konsekvenser?
>>
>>Ikke for bilens sikkerhedsudstyr.
>
> Det nytter ikke noget at fordreje mit argument.

Det forsøger jeg oprigtigt ikke. Jeg forstår vitterligt ikke hvorfor
bilens ejerskab skulle have det mindste med dens passagerers sikkerhed
at gøre.

--
Andreas

---

Andreas Plesner Jacobsen wrote:
> Det forsøger jeg oprigtigt ikke. Jeg forstår vitterligt ikke hvorfor
> bilens ejerskab skulle have det mindste med dens passagerers sikkerhed
> at gøre.

Jeg tror, at de fleste er i stand til at vurdere "drøner rundt med
hovedet under armen i stjålne biler" som et samlet udtryk og få det til
at give mening.

Men du skal da være velkommen til at dele udtrykket op i enkelt-bestanddele.

--
Allan Olesen

---

On 2009-03-01, Allan Olesen <usenet.2007.allan@spamcheck.dk> wrote:

>> Det forsøger jeg oprigtigt ikke. Jeg forstår vitterligt ikke hvorfor
>> bilens ejerskab skulle have det mindste med dens passagerers sikkerhed
>> at gøre.
>
> Jeg tror, at de fleste er i stand til at vurdere "drøner rundt med
> hovedet under armen i stjålne biler" som et samlet udtryk og få det til
> at give mening.

Men det vigtige er jo hovedet under armen, ikke at bilen er stjålet.

> Men du skal da være velkommen til at dele udtrykket op i
> enkelt-bestanddele.

Tak. Hvis der er andre ting jeg skal have din tilladelse til i
fremtiden, så skal jeg nok huske at skrive her.

--
Andreas

---

Andreas Plesner Jacobsen wrote:
>> Jeg tror, at de fleste er i stand til at vurdere "drøner rundt med
>> hovedet under armen i stjålne biler" som et samlet udtryk og få det til
>> at give mening.
>
> Men det vigtige er jo hovedet under armen, ikke at bilen er stjålet.

Jeg tror også, at de fleste af os - med en vis statistisk berettigelse -
vil opfatte "drøner rundt med hovedet under armen i egen bil" som mindre
voldsom kørsel end "drøner rundt med hovedet under armen i stjålet bil".

>> Men du skal da være velkommen til at dele udtrykket op i
>> enkelt-bestanddele.
>
> Tak. Hvis der er andre ting jeg skal have din tilladelse til i
> fremtiden, så skal jeg nok huske at skrive her.

Du behøver skam ikke min tilladelse til at skrive tåbeligheder. Men du
skal som sagt være velkommen til at gøre det.

--
Allan Olesen

---

On 2009-03-02, Allan Olesen <usenet.2007.allan@spamcheck.dk> wrote:

>>> Jeg tror, at de fleste er i stand til at vurdere "drøner rundt med
>>> hovedet under armen i stjålne biler" som et samlet udtryk og få det til
>>> at give mening.
>>
>> Men det vigtige er jo hovedet under armen, ikke at bilen er stjålet.
>
> Jeg tror også, at de fleste af os - med en vis statistisk berettigelse -
> vil opfatte "drøner rundt med hovedet under armen i egen bil" som mindre
> voldsom kørsel end "drøner rundt med hovedet under armen i stjålet bil".

I denne gruppe ville jeg forvente at folk er i stand til at diskutere
risiko objektivt, da det er det eneste grundlag man kan have, når man
taler sikkerhed, der i bund og grund handler om at vægte ulemper mod den
opnåede yderligere sikkerhed.
Når man så begynder at inddrage faktorer, der er fuldstændig
irrelevante for risikovurderingen, så forplumrer det diskussionen.
Du, og andre, har ingen forudsætning for at afgøre hvor grimt folk ville
køre i en stjålet bil, og det har derfor ingen berettigelse at diskutere
den relative sikkerhed ved at køre i stjålne biler vs at køre i egen
bil.
Bemærk også at det handlede om føreren i den stjålne bils sikkerhed, og
ikke om andre trafikanters sikkerhed.

--
Andreas

---

Andreas Plesner Jacobsen wrote:
> I denne gruppe ville jeg forvente at folk er i stand til at diskutere
> risiko objektivt,

Nej, vi vil tilsyneladende hellere diskutere bilanalogier.

Har du bemærket, at du går mere op i at diskutere selve analogien, end
du går op i at diskutere, om den passer på situationen?


(...og jeg kan stadig sagtens acceptere forudsætningen om stjålne biler...)

--
Allan Olesen

---

Andreas Plesner Jacobsen wrote this:
> On 2009-03-01, Allan Olesen <usenet.2007.allan@spamcheck.dk> wrote:
>
>>> Det forsøger jeg oprigtigt ikke. Jeg forstår vitterligt ikke hvorfor
>>> bilens ejerskab skulle have det mindste med dens passagerers sikkerhed
>>> at gøre.
>> Jeg tror, at de fleste er i stand til at vurdere "drøner rundt med
>> hovedet under armen i stjålne biler" som et samlet udtryk og få det til
>> at give mening.
>
> Men det vigtige er jo hovedet under armen, ikke at bilen er stjålet.
>
>> Men du skal da være velkommen til at dele udtrykket op i
>> enkelt-bestanddele.
>
> Tak. Hvis der er andre ting jeg skal have din tilladelse til i
> fremtiden, så skal jeg nok huske at skrive her.
>
Sikke dog en gang sniksnak..

Når det er egen bil (i OK) så passer man på lakken - koster
Hovedet under armen er ikke usædvanligt for bilister mfl.

---

On Sun, 1 Mar 2009 21:40:08 +0000 (UTC), Andreas Plesner Jacobsen
<apj@daarligstil.dk> wrote:

>On 2009-03-01, Root Kit <b__nice@hotmail.com> wrote:
>>>>>
>>>>>Gider du ikke lige forklare mig, hvorfor en stjålen bil øger risikoen
>>>>>for at komme til skade?
>>>>
>>>> Du mener ikke tyveri har konsekvenser?
>>>
>>>Ikke for bilens sikkerhedsudstyr.
>>
>> Det nytter ikke noget at fordreje mit argument.
>
>Det forsøger jeg oprigtigt ikke. Jeg forstår vitterligt ikke hvorfor
>bilens ejerskab skulle have det mindste med dens passagerers sikkerhed
>at gøre.

Prøv at stjæle en bil fra en rocker, og vurder så om trusselsbilledet
er uændret.

---

On 2009-03-01, Root Kit <b__nice@hotmail.com> wrote:
>>
>>Det forsøger jeg oprigtigt ikke. Jeg forstår vitterligt ikke hvorfor
>>bilens ejerskab skulle have det mindste med dens passagerers sikkerhed
>>at gøre.
>
> Prøv at stjæle en bil fra en rocker, og vurder så om trusselsbilledet
> er uændret.

Ja, eller hvis det er en stjålet bil med en *BOMBE* i. Men det har ikke
noget med det oprindelige udsagn at gøre.

--
Andreas

---

Andreas Plesner Jacobsen skrev:

> Gider du ikke lige forklare mig, hvorfor en stjålen bil øger risikoen
> for at komme til skade?

Du ved ikke i hvilken tilstand bilen er i, der kan være fejl ved bremser
eller andet, den slags er man nok klar over er galt hvis det er ens egen
bil.

--
Ivan V. Klattrup
http://klattrup.dk

---

Ivan V. Klattrup wrote:

> Du ved ikke i hvilken tilstand bilen er i, der kan være fejl ved bremser
> eller andet, den slags er man nok klar over er galt hvis det er ens egen
> bil.

Gælder det samme så for udlejningsbiler?

--
Jesper Lund

---

Jesper Lund skrev:

> Gælder det samme så for udlejningsbiler?

Ja

--
Ivan V. Klattrup
http://klattrup.dk