---

Hej

Håber nogle har lyst til at svare på ovenstående.
Det kunne være produkter (hardware/software), settings i windows mfl?.
Hvilke fordele/ulemper, ser i for jeres nuværende løsning?.

/Jesper

---

On 2009-04-18, Jesper Ravn <jesper_ravn@hotmail.com> wrote:
>
> Håber nogle har lyst til at svare på ovenstående.

Intet.

--
Andreas

---

"Andreas Plesner Jacobsen" <apj@daarligstil.dk> skrev i meddelelsen
news:slrnguj5f8.krr.apj@irq.hestdesign.com...
> On 2009-04-18, Jesper Ravn <jesper_ravn@hotmail.com> wrote:
>>
>> Håber nogle har lyst til at svare på ovenstående.
>
> Intet.

Hej Andreas

Kan du uddybe lidt, når du siger intet og hvilken version af windows
benytter du.
Ingen alternativ browser eller andre tiltag i windows (LUA eller ACL) er det
rigtig opfattet?.

/Jesper

---

Den Sat, 18 Apr 2009 11:03:05 +0200 skrev Jesper Ravn:
>
>
> "Andreas Plesner Jacobsen" <apj@daarligstil.dk> skrev i meddelelsen
> news:slrnguj5f8.krr.apj@irq.hestdesign.com...
>> On 2009-04-18, Jesper Ravn <jesper_ravn@hotmail.com> wrote:
>>>
>>> Håber nogle har lyst til at svare på ovenstående.
>>
>> Intet.
>
> Hej Andreas
>
> Kan du uddybe lidt, når du siger intet og hvilken version af windows
> benytter du.
> Ingen alternativ browser eller andre tiltag i windows (LUA eller ACL) er det
> rigtig opfattet?.

Hvad er en alternativ browser, i sikkerhedsmæssig sammenhæng? Jeg bruger
Firefox og Chrome, for det er nu engang dem der passer bedst til mit
temperament.

Er det når man ikke bruger det der følger med systemet? Firefox i stedet
for IE, Word i stedet for Notepad, Putty i stedet for telnet, Excel
i stedet for Calculator, Gimp i stedet for MS-Paint? Det har vel ikke
noget med sikkerhed at gøre, det er bare et spørgsmål om at vælge det der
nu engang virker bedst.

Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke

.... for katten.

---

"Kent Friis" <nospam@nospam.invalid> skrev i meddelelsen
news:49e9b57e$0$90266$14726298@news.sunsite.dk...
> Den Sat, 18 Apr 2009 11:03:05 +0200 skrev Jesper Ravn

> Hvad er en alternativ browser, i sikkerhedsmæssig sammenhæng? Jeg bruger
> Firefox og Chrome, for det er nu engang dem der passer bedst til mit
> temperament.

Jeg tænker her på de mange IE sårbarheder, der forsat vælter ind over os.
http://www.microsoft.com/technet/security/Bulletin/MS09-002.mspx
Det er måske ikke alle pc'ere i familien der bliver sikkerhedsopdateret på
rette tidspunkt.
FF, Oprea og Chrome er ikke udsat på samme måde.
De har alle bugs, men de når ikke ud på nettet (in the wild), som en såkaldt
remote såbarhed i samme omfang som IE.

/Jesper

---

Den Sat, 18 Apr 2009 16:25:08 +0200 skrev Jesper Ravn:
>
>
> "Kent Friis" <nospam@nospam.invalid> skrev i meddelelsen
> news:49e9b57e$0$90266$14726298@news.sunsite.dk...
>> Den Sat, 18 Apr 2009 11:03:05 +0200 skrev Jesper Ravn
>
>> Hvad er en alternativ browser, i sikkerhedsmæssig sammenhæng? Jeg bruger
>> Firefox og Chrome, for det er nu engang dem der passer bedst til mit
>> temperament.
>
> Jeg tænker her på de mange IE sårbarheder, der forsat vælter ind over os.
> http://www.microsoft.com/technet/security/Bulletin/MS09-002.mspx
> Det er måske ikke alle pc'ere i familien der bliver sikkerhedsopdateret på
> rette tidspunkt.

Hvis ikke folk selv kan finde ud af det, må de sætte Windows Update til
"automatisk". Det er meget nemmere end at overbevise dem om at det altså
ikke er sværere at bruge et orange icon end et blå icon.

Til gengæld har jeg lige opdaget at min Firefox på Linux'en er fire
versioner bagud. Og "check for updates" er grayed out. Jeg mente ellers
bestemt den sagde til når den trængte til en opdatering. Men det er
åbenbart kun på Windows.

Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke

.... for katten.

---

"Jesper Ravn" <jesper_ravn@hotmail.com> skrev i en meddelelse
news:49e99522$0$56793$edfadb0f@dtext02.news.tele.dk...
> Hej
>
> Håber nogle har lyst til at svare på ovenstående.
> Det kunne være produkter (hardware/software), settings i windows mfl?.
> Hvilke fordele/ulemper, ser i for jeres nuværende løsning?.
>
> /Jesper

Bruger virtual pc ved brug af internet, hvorved der ikke kommer "snavs" på
den "originale" maskine

j

---

On Sat, 18 Apr 2009 10:49:07 +0200, "Jesper Ravn"
<jesper_ravn@hotmail.com> wrote:

>Hej
>
>Håber nogle har lyst til at svare på ovenstående.
>Det kunne være produkter (hardware/software), settings i windows mfl?.
>Hvilke fordele/ulemper, ser i for jeres nuværende løsning?.
>
>/Jesper

Bruger det filter der er ca 40 cm fra skærmen.

Ulempe: Filteret skal tænke over hvad det gør.


--
Slet transportmidlet før eu
__o
Poul Erik Lindaa === _'\ <_ E-mail: poulerik@lindaa.cykeleu
==== (¤)/ (¤) Home: www.lindaa.eu
------------------------------------------------------------
http://pop.nu/en/show_collection.asp?user=9968&type=1

---

"Poul Erik Lindaa" <poulerik@lindaa.cykeldk> skrev i meddelelsen
news:0c7ju4hhhhln13rv26vmn072ukrro203q8@4ax.com...
> On Sat, 18 Apr 2009 10:49:07 +0200, "Jesper Ravn"
> <jesper_ravn@hotmail.com> wrote:
>
>>Hej
>>
>>Håber nogle har lyst til at svare på ovenstående.
>>Det kunne være produkter (hardware/software), settings i windows mfl?.
>>Hvilke fordele/ulemper, ser i for jeres nuværende løsning?.
>>
>>/Jesper
>
> Bruger det filter der er ca 40 cm fra skærmen.
>
> Ulempe: Filteret skal tænke over hvad det gør.

Ok, så du holder dig på dydens smalle sti.
ingen online spil, ingen poker, ingen porno, ingen installation af nye
spændende programmer.
Benytter du heller ikke et image eller data backup program?.

/Jesper

---

On Sat, 18 Apr 2009 17:26:35 +0200, "Jesper Ravn"
<jesper_ravn@hotmail.com> wrote:

>> Bruger det filter der er ca 40 cm fra skærmen.
>>
>> Ulempe: Filteret skal tænke over hvad det gør.
>
>Ok, så du holder dig på dydens smalle sti.
>ingen online spil, ingen poker, ingen porno, ingen installation af nye
>spændende programmer.
>Benytter du heller ikke et image eller data backup program?.
>
Jeg spiller godt nok ikke, men ellers ser og henter jeg dog lidt af
hvert.

Men jeg kører ikke nogen filer jeg ikke er sikre på hvor kommer fra.


--
Slet transportmidlet før eu
__o
Poul Erik Lindaa === _'\ <_ E-mail: poulerik@lindaa.cykeleu
==== (¤)/ (¤) Home: www.lindaa.eu
------------------------------------------------------------
http://pop.nu/en/show_collection.asp?user=9968&type=1

---

Den Sat, 18 Apr 2009 10:49:07 +0200 skrev Jesper Ravn:
> Hej
>
> Håber nogle har lyst til at svare på ovenstående.
> Det kunne være produkter (hardware/software), settings i windows mfl?.
> Hvilke fordele/ulemper, ser i for jeres nuværende løsning?.

Windows update + fornuftig opførsel.

Fordele: Der kommer aldrig noget ind, og PC'en er ikke langsommere end
XP nu engang er.

Ulemper: Kræver en lille smule hjerneaktivitet.

Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke

.... for katten.

---

> Windows update + fornuftig opførsel.
>
> Fordele: Der kommer aldrig noget ind, og PC'en er ikke langsommere end
> XP nu engang er.
>
> Ulemper: Kræver en lille smule hjerneaktivitet.
>
> Mvh
> Kent

Stort set det samme her. Bruger dog desuden Firefox med NoScript og AdBlock
Plus.
Anti Virus programmer anses for at være spild af ressourcer. Er skeptisk
overfor Bankernes
anbefalinger af samme. Mener det er sundere og sikrere at bruge hovedet.
Familens 3 PC'er har endnu ikke haft virus/malware.
En gang om måneden - efter Windows Update - tages Images.

Mvh

Jan

---

Den Sat, 18 Apr 2009 13:37:36 +0200 skrev Jan Andersen:
>> Windows update + fornuftig opførsel.
>>
>> Fordele: Der kommer aldrig noget ind, og PC'en er ikke langsommere end
>> XP nu engang er.
>>
>> Ulemper: Kræver en lille smule hjerneaktivitet.
>
> Stort set det samme her. Bruger dog desuden Firefox med NoScript og AdBlock
> Plus.

Det betragter jeg så ikke som sikkerhedsmæssige ting. Det er bare
et spørgsmål om hvad man foretrækker.

Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke

.... for katten.

---

>> Stort set det samme her. Bruger dog desuden Firefox med NoScript og
>> AdBlock
>> Plus.
>
> Det betragter jeg så ikke som sikkerhedsmæssige ting. Det er bare
> et spørgsmål om hvad man foretrækker.
>
> Mvh
> Kent

Hvorfor ikke? Det må da være sikrere kun at acceptere scripts, når der er
brug for dem og efter overvejelse.
Og er der ingen banner reklamer, så kan man heller ikke klikke på dem. Men
indrømmet - det er først og fremest for at blive fri for ar se på dem.

Mvh

Jan

---

Den Sat, 18 Apr 2009 14:02:29 +0200 skrev Jan Andersen:
>
>>> Stort set det samme her. Bruger dog desuden Firefox med NoScript og
>>> AdBlock
>>> Plus.
>>
>> Det betragter jeg så ikke som sikkerhedsmæssige ting. Det er bare
>> et spørgsmål om hvad man foretrækker.
>>
>> Mvh
>> Kent
>
> Hvorfor ikke? Det må da være sikrere kun at acceptere scripts, når der er
> brug for dem og efter overvejelse.

Mja, både og. Javascript kan i teorien ikke få adgang til systemet. Det
kræver selvfølgelig at der ikke er bugs i javascript-VM'en, men der
kan jo også være bugs i HTML-renderen.

> Og er der ingen banner reklamer, så kan man heller ikke klikke på dem. Men
> indrømmet - det er først og fremest for at blive fri for ar se på dem.

Jeg blokerer dem primært fordi de tager for lang tid at hente. Hvis
en side loader langsomt. og jeg kan se der står fx "waiting for
ads.doubleclick.net" længe nok til at jeg kan nå at læse det, så
ryger doubleclick.net i filteret. Men jeg bruger så DNS som filter
i stedet for adblock.

Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke

.... for katten.

---

Kent Friis <nospam@nospam.invalid> wrote:

<snip>

> Jeg blokerer dem primært fordi de tager for lang tid at hente. Hvis
> en side loader langsomt. og jeg kan se der står fx "waiting for
> ads.doubleclick.net" længe nok til at jeg kan nå at læse det, så
> ryger doubleclick.net i filteret. Men jeg bruger så DNS som filter
> i stedet for adblock.

There's no place like 127.0.0.1

http://www.mvps.org/winhelp2002/hosts.htm


--
I believe in having an open mind, but not so open that your brains fall
out.

---

Den Sat, 18 Apr 2009 14:54:28 +0200 skrev Axel Hammerschmidt:
> Kent Friis <nospam@nospam.invalid> wrote:
>
> <snip>
>
>> Jeg blokerer dem primært fordi de tager for lang tid at hente. Hvis
>> en side loader langsomt. og jeg kan se der står fx "waiting for
>> ads.doubleclick.net" længe nok til at jeg kan nå at læse det, så
>> ryger doubleclick.net i filteret. Men jeg bruger så DNS som filter
>> i stedet for adblock.
>
> There's no place like 127.0.0.1
>
> http://www.mvps.org/winhelp2002/hosts.htm

Når man gør det i DNS, kan man blokere et helt domæne ad gangen, ikke
kun en enkelt host. Og man behøver ikke sætte den til 127.0.0.1 (og
dermed få sin egen side op i samtlige iframes), men kan undlade at
have nogen A-records (NXDOMAIN, host not found).

Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke

.... for katten.

---

Kent Friis wrote:

> Den Sat, 18 Apr 2009 14:54:28 +0200 skrev Axel Hammerschmidt:
>> There's no place like 127.0.0.1
>>
>> http://www.mvps.org/winhelp2002/hosts.htm
>
> Når man gør det i DNS, kan man blokere et helt domæne ad gangen, ikke
> kun en enkelt host. Og man behøver ikke sætte den til 127.0.0.1 (og
> dermed få sin egen side op i samtlige iframes), men kan undlade at
> have nogen A-records (NXDOMAIN, host not found).

Min tidligere router, og den nuværende router har en URL blocker funktion.
Der kan man blocke på dele af URL'er, som også kan omfatte hele domæner.

Jeg tror ikke jeg har mere end ~10 entries for at gøre 'livet lettere'.

--
Med venlig hilsen
Stig Johansen

---

Stig Johansen <wopr.dk@gmaill.com> wrote:

> Kent Friis wrote:
>
> > Den Sat, 18 Apr 2009 14:54:28 +0200 skrev Axel Hammerschmidt:
> >> There's no place like 127.0.0.1
> >>
> >> http://www.mvps.org/winhelp2002/hosts.htm
> >
> > Når man gør det i DNS, kan man blokere et helt domæne ad gangen, ikke
> > kun en enkelt host. Og man behøver ikke sætte den til 127.0.0.1 (og
> > dermed få sin egen side op i samtlige iframes), men kan undlade at
> > have nogen A-records (NXDOMAIN, host not found).
>
> Min tidligere router, og den nuværende router har en URL blocker funktion.
> Der kan man blocke på dele af URL'er, som også kan omfatte hele domæner.
>
> Jeg tror ikke jeg har mere end ~10 entries for at gøre 'livet lettere'.

Efter oplevelsen med den "forgiftede" hjemmeside ser min liste nu sådan
her ud:

*.cn, *.br, *.ru, *.in, *.ar, *.cl, *.ua.


--
I believe in having an open mind, but not so open that your brains fall
out.

---

"Jan Andersen" <janlisa@get2net.dk> skrev i meddelelsen
news:49e9bb7e$0$90266$14726298@news.sunsite.dk...
>> Windows update + fornuftig opførsel.
>>
>> Fordele: Der kommer aldrig noget ind, og PC'en er ikke langsommere end
>> XP nu engang er.
>>
>> Ulemper: Kræver en lille smule hjerneaktivitet.
>>
>> Mvh
>> Kent
>
> Stort set det samme her. Bruger dog desuden Firefox med NoScript og
> AdBlock Plus.
> Anti Virus programmer anses for at være spild af ressourcer. Er skeptisk
> overfor Bankernes
> anbefalinger af samme. Mener det er sundere og sikrere at bruge hovedet.
> Familens 3 PC'er har endnu ikke haft virus/malware.
> En gang om måneden - efter Windows Update - tages Images.

Ok, men det typiske modargument kunne være. Hvad med de sider i har
whitelistet.
De kunne jo blive ramt af ondsindet code, såsom myspace eller facebook er
blevet tidligere.
Her er det jo ikke sikkeret at konen eller ungerne ved, hvad de skal svare
når de feks bliver promtet for en trojan.
Et andet argument kunne være, hvordan ved du at du ikke er inficeret, hvis I
ikke benytter AV eller lave en scan med jævne mellemrum.

Hvilket image program benytter du iøvrigt?.

/Jesper

---

Den Sat, 18 Apr 2009 17:11:34 +0200 skrev Jesper Ravn:
>
> Ok, men det typiske modargument kunne være. Hvad med de sider i har
> whitelistet.
> De kunne jo blive ramt af ondsindet code, såsom myspace eller facebook er
> blevet tidligere.

Så længe det ligger på serveren, er det ikke mit problem.

> Her er det jo ikke sikkeret at konen eller ungerne ved, hvad de skal svare
> når de feks bliver promtet for en trojan.

Så må de spørge. Kan de ikke finde ud af det, får de ikke lov til at
bruge min PC.

> Et andet argument kunne være, hvordan ved du at du ikke er inficeret, hvis I
> ikke benytter AV eller lave en scan med jævne mellemrum.

Hvordan ved du at du ikke er inviceret, når en virus der har kontrol
med computeren kan forhindre antivirus-programmet i at virke?

Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke

.... for katten.

---

On 18 Apr 2009 15:39:33 GMT, Kent Friis <nospam@nospam.invalid> wrote:


>Så må de spørge. Kan de ikke finde ud af det, får de ikke lov til at
>bruge min PC.

Problemet for jer, er at de er overbevist om at de gør det rigtigt..

Indtil at der kommer en ind og siger noget andet, men så er det jo for
sent.

Det går jo sommetider galt fordi man gør hvad man syndtes der er
korekt.

Selv de bedste pædægogger kan ikke finde en løsning
--

Mvh

per

---

Den Sat, 18 Apr 2009 20:42:48 +0200 skrev Per H:
> On 18 Apr 2009 15:39:33 GMT, Kent Friis <nospam@nospam.invalid> wrote:
>
>
>>Så må de spørge. Kan de ikke finde ud af det, får de ikke lov til at
>>bruge min PC.
>
> Problemet for jer, er at de er overbevist om at de gør det rigtigt..

Bare de spørger alligevel. Jeg gentager: Kan de ikke finde ud af det,
får de ikke lov at bruge min PC.

Og hvis jeg engang får børn, får de bare deres egen account, uden
mulighed for at lave ulykker. Den dag de ikke kan nøjes med det,
må de købe deres egen PC.

Og får den virus, må de jo bare lære at geninstallere. Det er jeg
sikker på er en effektiv måde at lære at lade være med at clicke
på alt muligt.

Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke

.... for katten.

---

On 18 Apr 2009 19:14:54 GMT, Kent Friis <nospam@nospam.invalid> wrote:

>Den Sat, 18 Apr 2009 20:42:48 +0200 skrev Per H:
>> On 18 Apr 2009 15:39:33 GMT, Kent Friis <nospam@nospam.invalid> wrote:
>>
>>
>>>Så må de spørge. Kan de ikke finde ud af det, får de ikke lov til at
>>>bruge min PC.
>>
>> Problemet for jer, er at de er overbevist om at de gør det rigtigt..
>
>Bare de spørger alligevel. Jeg gentager: Kan de ikke finde ud af det,
>får de ikke lov at bruge min PC.
>
>Og hvis jeg engang får børn, får de bare deres egen account, uden
>mulighed for at lave ulykker. Den dag de ikke kan nøjes med det,
>må de købe deres egen PC.

Lyder fornuftigt.. For nu har jeg voksne børn, og jeg kan fortælle
dig, at børn ikke spørger hvergang de er i tvivl. for de vil også
selv prøve. og lære. og ind på sider du ikke "ser"




--

Mvh

per

---

> Ok, men det typiske modargument kunne være. Hvad med de sider i har
> whitelistet.

Ingen sider er whitelisted. Netbanker køres i IE 8 . Midlertidig
whitelistening beror på et skøn.

> De kunne jo blive ramt af ondsindet code, såsom myspace eller facebook er
> blevet tidligere.
> Her er det jo ikke sikkeret at konen eller ungerne ved, hvad de skal svare
> når de feks bliver promtet for en trojan.

Myspace, facebook o.l. anvendes ikke. Resten af husstanden er godt opdraget
og er de i tvivl spørger de mig.

> Et andet argument kunne være, hvordan ved du at du ikke er inficeret, hvis
> I ikke benytter AV eller lave en scan med jævne mellemrum.

Korrekt - man kan aldrig vide, men med 10 års interesse for
computersikkerhed har jeg nok noget at have påstanden i.
Jeg har hjulpet mange mennesker ud af malware problemer og på den måde
oplevet hvordan computere ikke bør opføre sig.

> Hvilket image program benytter du iøvrigt?.
>
> /Jesper

Drive Image 7 til XP-computerne og Acronis True Image Home til Vista.

PS. Det sker da at jeg foretager en online scanning, men der er aldrig
fundet noget.
I.ø. betjener jeg mig flittigt af software fra Sysinternals - nu MS.

Mvh

Jan

---

"Jan Andersen" <janlisa@get2net.dk> skrev i meddelelsen
news:49e9f79b$0$90275$14726298@news.sunsite.dk...
>
>
>> Ok, men det typiske modargument kunne være. Hvad med de sider i har
>> whitelistet.
>
> Ingen sider er whitelisted. Netbanker køres i IE 8 . Midlertidig
> whitelistening beror på et skøn.
>
>> De kunne jo blive ramt af ondsindet code, såsom myspace eller facebook er
>> blevet tidligere.
>> Her er det jo ikke sikkeret at konen eller ungerne ved, hvad de skal
>> svare når de feks bliver promtet for en trojan.
>
> Myspace, facebook o.l. anvendes ikke. Resten af husstanden er godt
> opdraget og er de i tvivl spørger de mig.
>
>> Et andet argument kunne være, hvordan ved du at du ikke er inficeret,
>> hvis I ikke benytter AV eller lave en scan med jævne mellemrum.
>
> Korrekt - man kan aldrig vide, men med 10 års interesse for
> computersikkerhed har jeg nok noget at have påstanden i.
> Jeg har hjulpet mange mennesker ud af malware problemer og på den måde
> oplevet hvordan computere ikke bør opføre sig.
>
> > Hvilket image program benytter du iøvrigt?.
>>
>> /Jesper
>
> Drive Image 7 til XP-computerne og Acronis True Image Home til Vista.
>
> PS. Det sker da at jeg foretager en online scanning, men der er aldrig
> fundet noget.
> I.ø. betjener jeg mig flittigt af software fra Sysinternals - nu MS.

Hej Jan

Tak for din feedback.

Hvis sikkerhed er så enkelt, som bare at bruge sin sunde fornuft, hvorfor
tror du så at AV producenterne har så god vind i sejlene her for tiden.
Alle sikkerhedsforums, NetsikkerNu, og MS Security MVP'er har den stik
modsatte holdning, til den i har fremlagt.
Her anbefales diverse sikkerhedspakker, AV, Antispyware og 3 parts
firewalls, samt diverse cleaner utilities.

Samtidig er det vel også lettere for den enkelte bruger, at installere en
sikkerhedspakke og ikke tænke mere over det, fremfor at læse om FF med
noscript og noget så besværligt som at kører som standard bruger.
De har ingen interesse i sikkerhed generelt og vil ikke investere 2 ms i at
gøre tingene anderledes. Så slaget er vel tabt på forhånd med hensyn til
sund fornuft/uddannelse og køre uden AV, eller hvad?.
Så de bliver ved med at være i lommen på AV producenterne samt alt det andet
halløj der følger med.

Jeg har selv prøvet at ruske lidt op i denne debat over på spywarefri.dk,
dog uden større held.
http://www.spywarefri.dk/forum/viewthread/56126/

Jeg er selv gået i gang med at lave nogle let forstålige vejledninger/guides
til at gøre tingene omkring IT sikkerhed mere enkle og effektive.
Her er omdrejningspunktet LUA (standard bruger), SRP og image/data backup.
Min motivation er, at jeg er blevet så træt af, at høre om programmer som
personlige FW, NIS,KIS og superantispyware. Jeg mener det hele er blevet til
en stor ripoff, hvor det bare gælder om at lange sikkerhedsprodukter over
desken, fremfor for at hjælpe brugerne til at opnå en bedre og mere sikker
standard opsætning fra starten.

Er der nogle af jer, der vil være med i et samarbejde om udarbejdelse af
disse vejledninger?.

/Jesper

---

Jesper Ravn skrev:

>Jeg har selv prøvet at ruske lidt op i denne debat over på spywarefri.dk,
>dog uden større held.

Hvad forventer du fra et salgsted

--
Ivan V. Klattrup
http://klattrup.dk

---

"Ivan V. Klattrup" <ivan.klattrup@gmail.com> skrev i meddelelsen
news:49eb1786$0$15889$edfadb0f@dtext01.news.tele.dk...
> Jesper Ravn skrev:
>
>>Jeg har selv prøvet at ruske lidt op i denne debat over på spywarefri.dk,
>>dog uden større held.
>
> Hvad forventer du fra et salgsted

Ja, det kan du have ret i.
Problemet er bare, at de påvirker rigtig mange "almindelige" pc brugere med
nødvendigheden af diverse sikkerhedspakker.
Hvis du søger på google over danske IT sikkerhedsforums og blogs, er
spywarefri.dk det største og mest toneangivende af dem alle.
Faktisk kunne jeg kun finde 3-4 danske sikkerhedsblogs og kun spywarefri.dk,
som forum??.

/Jesper

---

Jesper Ravn skrev:

>Faktisk kunne jeg kun finde 3-4 danske sikkerhedsblogs og kun
>spywarefri.dk, som forum??.

http://malwarecheck.dk/ er en anden af den slags fora, mest baseret på
fjernelse af skidt og med overbevisning om at alle der ikke installerer
anti-dit-og-dat er inficeret med alskens gode ting, men troen lader jeg
dem nu blive i, for ellers bliver de bare kede af det

--
Ivan V. Klattrup
http://klattrup.dk

---

Den Sun, 19 Apr 2009 14:01:18 +0200 skrev Jesper Ravn:
>
> Hvis sikkerhed er så enkelt, som bare at bruge sin sunde fornuft, hvorfor
> tror du så at AV producenterne har så god vind i sejlene her for tiden.
> Alle sikkerhedsforums, NetsikkerNu, og MS Security MVP'er har den stik
> modsatte holdning, til den i har fremlagt.

Det er en selvforstærkende effekt. Alle "eksperterne" (journalister m.v.)
siger man skal bruge AV, så hvis man skal lyde som om man ved noget om
emnet, er man nødt til at sige det samme.

Imens har dem der rent faktisk ved noget om emnet travlt med at sikre
netværket der hvor de nu arbejder, i stedet for at rende rundt og
få medie-dækning.

> Her anbefales diverse sikkerhedspakker, AV, Antispyware og 3 parts
> firewalls, samt diverse cleaner utilities.

Det er jo det man tjener på.

> Samtidig er det vel også lettere for den enkelte bruger, at installere en
> sikkerhedspakke og ikke tænke mere over det,

Og det er lige præcis det der er det forbandede store sikkerhedshul i
det opstilling.

En sikkerhedspakke fjerner ikke problemet. Den fanger de kendte (det er
derfor man skal opdatere den flere gange om ugen), men de ting den
ikke kender, fanger den ikke. Og virus'er laves nu engang før virus-
definitionerne, så der vil ALTID være nogen den ikke kender.

Derfor er sund fornuft og en opdateret computer alligevel en
nødvendighed. Og hvorfor så betale for noget, når det ikke sparer
noget i den anden ende (man skal tænke lige meget over hvad man gør
uanset)?

> fremfor at læse om FF med
> noscript og noget så besværligt som at kører som standard bruger.
> De har ingen interesse i sikkerhed generelt og vil ikke investere 2 ms i at
> gøre tingene anderledes. Så slaget er vel tabt på forhånd med hensyn til
> sund fornuft/uddannelse og køre uden AV, eller hvad?.

Slaget er tabt på forhånd, ja. Diverse sikkerhedspakker bliver i den
situation ikke til andet end penge ned i lommen på producenten.

> Er der nogle af jer, der vil være med i et samarbejde om udarbejdelse af
> disse vejledninger?.

Har du kigget på den Alex lavede? I forbindelse med OSS'en for gruppen
her.

Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke

.... for katten.

---

"Kent Friis" <nospam@nospam.invalid> skrev i meddelelsen
news:49eb1798$0$90268$14726298@news.sunsite.dk...
> Den Sun, 19 Apr 2009 14:01:18 +0200 skrev Jesper Ravn:
>>
>> Hvis sikkerhed er så enkelt, som bare at bruge sin sunde fornuft, hvorfor
>> tror du så at AV producenterne har så god vind i sejlene her for tiden.
>> Alle sikkerhedsforums, NetsikkerNu, og MS Security MVP'er har den stik
>> modsatte holdning, til den i har fremlagt.
>
> Det er en selvforstærkende effekt. Alle "eksperterne" (journalister m.v.)
> siger man skal bruge AV, så hvis man skal lyde som om man ved noget om
> emnet, er man nødt til at sige det samme.
>
> Imens har dem der rent faktisk ved noget om emnet travlt med at sikre
> netværket der hvor de nu arbejder, i stedet for at rende rundt og
> få medie-dækning.
>
>> Her anbefales diverse sikkerhedspakker, AV, Antispyware og 3 parts
>> firewalls, samt diverse cleaner utilities.
>
> Det er jo det man tjener på.
>
>> Samtidig er det vel også lettere for den enkelte bruger, at installere en
>> sikkerhedspakke og ikke tænke mere over det,
>
> Og det er lige præcis det der er det forbandede store sikkerhedshul i
> det opstilling.
>
> En sikkerhedspakke fjerner ikke problemet. Den fanger de kendte (det er
> derfor man skal opdatere den flere gange om ugen), men de ting den
> ikke kender, fanger den ikke. Og virus'er laves nu engang før virus-
> definitionerne, så der vil ALTID være nogen den ikke kender.
>
> Derfor er sund fornuft og en opdateret computer alligevel en
> nødvendighed. Og hvorfor så betale for noget, når det ikke sparer
> noget i den anden ende (man skal tænke lige meget over hvad man gør
> uanset)?
>
>> fremfor at læse om FF med
>> noscript og noget så besværligt som at kører som standard bruger.
>> De har ingen interesse i sikkerhed generelt og vil ikke investere 2 ms i
>> at
>> gøre tingene anderledes. Så slaget er vel tabt på forhånd med hensyn til
>> sund fornuft/uddannelse og køre uden AV, eller hvad?.
>
> Slaget er tabt på forhånd, ja. Diverse sikkerhedspakker bliver i den
> situation ikke til andet end penge ned i lommen på producenten.
>
>> Er der nogle af jer, der vil være med i et samarbejde om udarbejdelse af
>> disse vejledninger?.
>
> Har du kigget på den Alex lavede? I forbindelse med OSS'en for gruppen
> her.

Er det dette link du mener?.
http://sikkerhed-faq.dk/hjemme_pc

Det er ok, men jeg syntest der mangler lidt med hensyn til standard
opsætning af diverse OS'er + billeder, for at komme rigtig ud over rampen.
Et billede siger mere end 1000 ord.

/Jesper

---

Den Sun, 19 Apr 2009 17:17:14 +0200 skrev Jesper Ravn:
>
>
> "Kent Friis" <nospam@nospam.invalid> skrev i meddelelsen
> news:49eb1798$0$90268$14726298@news.sunsite.dk...
>> Den Sun, 19 Apr 2009 14:01:18 +0200 skrev Jesper Ravn:
>>>
>>> Hvis sikkerhed er så enkelt, som bare at bruge sin sunde fornuft, hvorfor
>>> tror du så at AV producenterne har så god vind i sejlene her for tiden.
>>> Alle sikkerhedsforums, NetsikkerNu, og MS Security MVP'er har den stik
>>> modsatte holdning, til den i har fremlagt.
>>
>> Det er en selvforstærkende effekt. Alle "eksperterne" (journalister m.v.)
>> siger man skal bruge AV, så hvis man skal lyde som om man ved noget om
>> emnet, er man nødt til at sige det samme.
>>
>> Imens har dem der rent faktisk ved noget om emnet travlt med at sikre
>> netværket der hvor de nu arbejder, i stedet for at rende rundt og
>> få medie-dækning.
>>
>>> Her anbefales diverse sikkerhedspakker, AV, Antispyware og 3 parts
>>> firewalls, samt diverse cleaner utilities.
>>
>> Det er jo det man tjener på.
>>
>>> Samtidig er det vel også lettere for den enkelte bruger, at installere en
>>> sikkerhedspakke og ikke tænke mere over det,
>>
>> Og det er lige præcis det der er det forbandede store sikkerhedshul i
>> det opstilling.
>>
>> En sikkerhedspakke fjerner ikke problemet. Den fanger de kendte (det er
>> derfor man skal opdatere den flere gange om ugen), men de ting den
>> ikke kender, fanger den ikke. Og virus'er laves nu engang før virus-
>> definitionerne, så der vil ALTID være nogen den ikke kender.
>>
>> Derfor er sund fornuft og en opdateret computer alligevel en
>> nødvendighed. Og hvorfor så betale for noget, når det ikke sparer
>> noget i den anden ende (man skal tænke lige meget over hvad man gør
>> uanset)?
>>
>>> fremfor at læse om FF med
>>> noscript og noget så besværligt som at kører som standard bruger.
>>> De har ingen interesse i sikkerhed generelt og vil ikke investere 2 ms i
>>> at
>>> gøre tingene anderledes. Så slaget er vel tabt på forhånd med hensyn til
>>> sund fornuft/uddannelse og køre uden AV, eller hvad?.
>>
>> Slaget er tabt på forhånd, ja. Diverse sikkerhedspakker bliver i den
>> situation ikke til andet end penge ned i lommen på producenten.
>>
>>> Er der nogle af jer, der vil være med i et samarbejde om udarbejdelse af
>>> disse vejledninger?.
>>
>> Har du kigget på den Alex lavede? I forbindelse med OSS'en for gruppen
>> her.
>
> Er det dette link du mener?.
> http://sikkerhed-faq.dk/hjemme_pc

Det ligner

> Det er ok, men jeg syntest der mangler lidt med hensyn til standard
> opsætning af diverse OS'er + billeder, for at komme rigtig ud over rampen.
> Et billede siger mere end 1000 ord.

Jeg mener bestemt at Alex skriver noget om at hvis man synes der mangler
noget, vil han gerne vide det.

Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke

.... for katten.

---

"Kent Friis" <nospam@nospam.invalid> skrev i meddelelsen
news:49eb43d1$0$90276$14726298@news.sunsite.dk...
> Den Sun, 19 Apr 2009 17:17:14 +0200 skrev Jesper Ravn:

>>>> Er der nogle af jer, der vil være med i et samarbejde om udarbejdelse
>>>> af
>>>> disse vejledninger?.
>>>
>>> Har du kigget på den Alex lavede? I forbindelse med OSS'en for gruppen
>>> her.
>>
>> Er det dette link du mener?.
>> http://sikkerhed-faq.dk/hjemme_pc
>
> Det ligner
>
>> Det er ok, men jeg syntest der mangler lidt med hensyn til standard
>> opsætning af diverse OS'er + billeder, for at komme rigtig ud over
>> rampen.
>> Et billede siger mere end 1000 ord.
>
> Jeg mener bestemt at Alex skriver noget om at hvis man synes der mangler
> noget, vil han gerne vide det.

Ok, det lyder som en god ide.

/Jesper

---

Den Sun, 19 Apr 2009 21:45:01 +0200 skrev Jesper Ravn:
>
>
> "Kent Friis" <nospam@nospam.invalid> skrev i meddelelsen
> news:49eb43d1$0$90276$14726298@news.sunsite.dk...
>> Den Sun, 19 Apr 2009 17:17:14 +0200 skrev Jesper Ravn:
>
>>>>> Er der nogle af jer, der vil være med i et samarbejde om udarbejdelse
>>>>> af
>>>>> disse vejledninger?.
>>>>
>>>> Har du kigget på den Alex lavede? I forbindelse med OSS'en for gruppen
>>>> her.
>>>
>>> Er det dette link du mener?.
>>> http://sikkerhed-faq.dk/hjemme_pc
>>
>> Det ligner
>>
>>> Det er ok, men jeg syntest der mangler lidt med hensyn til standard
>>> opsætning af diverse OS'er + billeder, for at komme rigtig ud over
>>> rampen.
>>> Et billede siger mere end 1000 ord.
>>
>> Jeg mener bestemt at Alex skriver noget om at hvis man synes der mangler
>> noget, vil han gerne vide det.
>
> Ok, det lyder som en god ide.

Om det så stadig gælder, skal jeg ikke kunne sige. Han har ikke skrevet
i gruppen i lang tid.

Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke

.... for katten.

---

Hej Jesper Ravn

Altid rart når nogen engagerer sig.

> Hvis sikkerhed er så enkelt, som bare at bruge sin sunde fornuft, hvorfor
> tror du så at AV producenterne har så god vind i sejlene her for tiden.

Jeg mener faktisk at sikkerhed er ret simpelt. Jeg taler dog kun om
brugersiden - ikke om serversiden, som jeg ikke har forstand på.
Hvis alle holdt deres software fuldt opdateret (især MS Update, Adobe
Reader, Flash Player, diverse Browsere), hvilket burde være overkommeligt,
så mener jeg vi var nået langt.
Det kan heller ikke være urimeligt at forlange at folk tænker sig om - det
gælder jo også alle andre forhold.

> Alle sikkerhedsforums, NetsikkerNu, og MS Security MVP'er har den stik
> modsatte holdning, til den i har fremlagt.
> Her anbefales diverse sikkerhedspakker, AV, Antispyware og 3 parts
> firewalls, samt diverse cleaner utilities.

Ja, det er korrekt - desværre. Business handler undertiden om at skabe
behov og det har ikke ikke været vanskeligt, når man kan spille på folks
frygt. Det er vitterligt brandirriterende at stå med en håbløst inficeret
comp. Jeg plejer at sige, at det tager 2 arbejsdage, at få en comp. op at
stå helt fra bunden (fuldt opdateret og personligt konfig.) - hvis man da
ikke lige har et image til rådighed.
Et andet ex på kunstigt behov er skabt af parfume industrien; mere og mere
er syltet ind i parfume, der bruges ukritisk i vanvittige doser.
Økonomisk har der endnu ikke været noget større incitament for brugeren til
at sætte sig ind i tingene. Men hvis det i større omfang i fremtiden lykkes
for de kriminelle at lænse folks netbanker, så er det vel ikke utænkeligt at
brugerne kommer til at hæfte for noget af tabet. Så for den private er der
ikke så meget på spil p.t.
Anderledes alvorligt ser det ud for virksomhederne og det offentlige. For
mig ser det ud til at man her for en stor del selv er ude om problemerne.
Jeg fatter fx ikke at det er tilladt for medarbejderne i arbejdstiden at
benytte facebook og private emails, samtidigt med at man ikke har en
ordentlig sikkerhedspolitik - men det er måske mig der er for gammeldags.

> Samtidig er det vel også lettere for den enkelte bruger, at installere en
> sikkerhedspakke og ikke tænke mere over det, fremfor at læse om FF med
> noscript og noget så besværligt som at kører som standard bruger.
> De har ingen interesse i sikkerhed generelt og vil ikke investere 2 ms i
> at gøre tingene anderledes. Så slaget er vel tabt på forhånd med hensyn
> til sund fornuft/uddannelse og køre uden AV, eller hvad?.
> Så de bliver ved med at være i lommen på AV producenterne samt alt det
> andet halløj der følger med.

Ja, som Kent Friis også skriver (er helt enig med ham), så ser slaget ud til
at være tabt. På det private område har jeg dog oplevet nogle små sejre,
idet det er lykkedes mig at få en håndfuld venner til at opgive ders AV, som
er falsk tryghed, som fjerner focus fra simpel omtanke.

> Jeg har selv prøvet at ruske lidt op i denne debat over på spywarefri.dk,
> dog uden større held.
> http://www.spywarefri.dk/forum/viewthread/56126/

Ja, det svært at få rusket op, når folk er blevet hjernevasket. Dertil
kommer at disse 'anti-programmer' til en vis grad kan være sjove at lege
med. Hvem vil ikke gerne have at vide at deres comp. er 'Clean and safe'.
De første 3 år af mit comp.-liv troede jeg også på værdien af AV etc. og
brugte tid på Norton AV, Adaware, Spybot o.l., men da disse programmer
aldrig fandt andet end 'falske positive', og jeg havde smidt 800 kr efter
Norton, så indså jeg bedraget. For at være helt ærlig, så fandt Norton
faktisk et par orme i emailvedhæftninger, men i mails, som jeg aldrig ville
åbne alligevel. Så summa summarum: Norton var aldrig nogen hjælp, men til
gengæld til enormt besvær og undertiden en sikkerhedstrussel i sig selv.

> Jeg er selv gået i gang med at lave nogle let forstålige
> vejledninger/guides til at gøre tingene omkring IT sikkerhed mere enkle og
> effektive.
> Her er omdrejningspunktet LUA (standard bruger), SRP og image/data backup.

Ja, det siges at Limited User Account er sagen. Har selv aldrigt brugt en
sådan - roder for meget med software og config. Hvad er SRP?

> Min motivation er, at jeg er blevet så træt af, at høre om programmer som
> personlige FW, NIS,KIS og superantispyware. Jeg mener det hele er blevet
> til en stor ripoff, hvor det bare gælder om at lange sikkerhedsprodukter
> over desken, fremfor for at hjælpe brugerne til at opnå en bedre og mere
> sikker standard opsætning fra starten.

Enig/dit projekt er sympatisk.
Det handler vel bl.a. om, at gøre det så kort og troværdigt at folk gider at
læse det.

> Er der nogle af jer, der vil være med i et samarbejde om udarbejdelse af
> disse vejledninger?.

Ikke utænkeligt at jeg kan bidrage med et par ting. Min email adresse er
valid (bliver den misbrugt bliver den bare skrottet, den angivne er beregnet
til formålet).

> /Jesper

Mvh

Jan

---

Den Sun, 19 Apr 2009 18:01:12 +0200 skrev Jan Andersen:
>
> Ja, det svært at få rusket op, når folk er blevet hjernevasket. Dertil
> kommer at disse 'anti-programmer' til en vis grad kan være sjove at lege
> med. Hvem vil ikke gerne have at vide at deres comp. er 'Clean and safe'.
> De første 3 år af mit comp.-liv troede jeg også på værdien af AV etc. og
> brugte tid på Norton AV, Adaware, Spybot o.l., men da disse programmer
> aldrig fandt andet end 'falske positive', og jeg havde smidt 800 kr efter
> Norton, så indså jeg bedraget. For at være helt ærlig, så fandt Norton
> faktisk et par orme i emailvedhæftninger, men i mails, som jeg aldrig ville
> åbne alligevel. Så summa summarum: Norton var aldrig nogen hjælp, men til
> gengæld til enormt besvær og undertiden en sikkerhedstrussel i sig selv.

Og vær du glad for at du ikke åbnede dem. Jeg fortalte engang en kollega
om at da "Loveletter" virus'en var ny, sad jeg og en anden kollega
- efter at vi havde fået McAfee opdateret til at kunne genkende
loveletter - og mail'ede den frem og tilbage, for at se hvornår McAfee
egentlig fangede den. Da han hørte hvor dårlig McAfee var til at
genkende den, blev han enig med sig selv om, at det måtte være fordi
den var så ny. Den var i mellemtiden vel fem år gammel, så han
besluttede at prøve igen.

Og da jeg har en lille virus-samling, kunne jeg da hurtigt give ham
mulighed for at prøve. Meget optimistisk (hvad angår McAfee)
dobbeltclickede han på filen...

Jeg har aldrig set nogen flå et netkabel ud så hurtigt

Kort efter poppede Outlook op "vil du give ... adgang til adressebogen?"
Reddet på stregen. Og McAfee? Den opdagede aldrig en sk*d.

Jeg mindes iøvrigt at engang jeg prøvede at scanne mappen (den med
samlingen) for virusser, fandt McAfee 8 virusser ud af de 13 der lå
i mappen.

Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke

.... for katten.

---

> Jeg har aldrig set nogen flå et netkabel ud så hurtigt
> Mvh
> Kent

Jeg ser det for mig. Måske er jeg alligevel gået glip af noget!
Det var nu vist en ret uskyldig en, den der besøgte mig (noget med 32 tror
jeg nok).
Men med de ca. 400 email adresser, der er i min adressebog, havde det under
alle omstændighed været en flov en.

Mvh

Jan

---

> Jeg mindes iøvrigt at engang jeg prøvede at scanne mappen (den med
> samlingen) for virusser, fandt McAfee 8 virusser ud af de 13 der lå
> i mappen.
>
> Mvh
> Kent

Samme resultat vil du få ved at gå på malwaredomainlist.com (start fra 107
og gå baglæns).
Download nogle af de nye trojans og prøv at scanne dem hos feks
virusscan.jotti.org.
Her har jeg mange oplevet sørlige resultater, hvor det kun er 2-3 af AV
scannere der finder noget ud af 20 mulige.

/Jesper

---

Den Sun, 19 Apr 2009 22:00:12 +0200 skrev Jesper Ravn:
>
>> Jeg mindes iøvrigt at engang jeg prøvede at scanne mappen (den med
>> samlingen) for virusser, fandt McAfee 8 virusser ud af de 13 der lå
>> i mappen.
>>
>> Mvh
>> Kent
>
> Samme resultat vil du få ved at gå på malwaredomainlist.com (start fra 107
> og gå baglæns).
> Download nogle af de nye trojans og prøv at scanne dem hos feks
> virusscan.jotti.org.
> Her har jeg mange oplevet sørlige resultater, hvor det kun er 2-3 af AV
> scannere der finder noget ud af 20 mulige.

Hvad er det for noget snyd, det er ikke engang clickbare links, så
tåbelige "prefetching" antivirus-programmer kunne trickes til at
hente hele stakken, sikkert med indtil flere buffer overflows til
følge

Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke

.... for katten.

---

"Jan Andersen" <janlisa@get2net.dk> skrev i meddelelsen
news:49eb4ac3$0$90276$14726298@news.sunsite.dk...
> Hej Jesper Ravn
>
>> Jeg er selv gået i gang med at lave nogle let forstålige
>> vejledninger/guides til at gøre tingene omkring IT sikkerhed mere enkle
>> og effektive.
>> Her er omdrejningspunktet LUA (standard bruger), SRP og image/data
>> backup.
>
>> Er der nogle af jer, der vil være med i et samarbejde om udarbejdelse af
>> disse vejledninger?.
>
> Ikke utænkeligt at jeg kan bidrage med et par ting. Min email adresse er
> valid (bliver den misbrugt bliver den bare skrottet, den angivne er
> beregnet til formålet).

Super, lad os snakkes ved.

N.B: SRP = "Software Restriction Policy
Er med i Windows XP Pro og alle versioner af Vista. kombinerer man LUA og
SRP vil malware få en svær tid.
Malware kan ikke skrive/eksekveres i "program files" eller windows system
foldere på baggrund af LUA.
Malware kan skrive/eksekveres i userprofile, men SRP tillader kun afvikling
af programkode fra førnævnte foldere (program files og system område).
På fremmedsprog hedder det vist en "catch-22 situation".

Prøv også at se nedenstående links:

Ruin a malware author's whole day with a Software Restriction Policy
http://www.mechbgon.com/srp/

Example of software restriction policy in action
http://www.wilderssecurity.com/showthread.php?t=233899

/Jesper

---

Den Sun, 19 Apr 2009 21:42:00 +0200 skrev Jesper Ravn:
>
>
> "Jan Andersen" <janlisa@get2net.dk> skrev i meddelelsen
> news:49eb4ac3$0$90276$14726298@news.sunsite.dk...
>> Hej Jesper Ravn
>>
>>> Jeg er selv gået i gang med at lave nogle let forstålige
>>> vejledninger/guides til at gøre tingene omkring IT sikkerhed mere enkle
>>> og effektive.
>>> Her er omdrejningspunktet LUA (standard bruger), SRP og image/data
>>> backup.
>>
>>> Er der nogle af jer, der vil være med i et samarbejde om udarbejdelse af
>>> disse vejledninger?.
>>
>> Ikke utænkeligt at jeg kan bidrage med et par ting. Min email adresse er
>> valid (bliver den misbrugt bliver den bare skrottet, den angivne er
>> beregnet til formålet).
>
> Super, lad os snakkes ved.
>
> N.B: SRP = "Software Restriction Policy
> Er med i Windows XP Pro og alle versioner af Vista. kombinerer man LUA og
> SRP vil malware få en svær tid.
> Malware kan ikke skrive/eksekveres i "program files" eller windows system
> foldere på baggrund af LUA.
> Malware kan skrive/eksekveres i userprofile, men SRP tillader kun afvikling
> af programkode fra førnævnte foldere (program files og system område).
> På fremmedsprog hedder det vist en "catch-22 situation".

Utroligt... Alle de gange jeg har set software restriction policy
nævnt her i gruppen - det der er vist første gang der er nogen der
skriver hvad det er.

Jeg troede faktisk det var en form for blacklist af programmer
(ubrugeligt) eller whitelist (for over-fascistiske administratorer).

Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke

.... for katten.

---

In article <49eb7faf$0$56787$edfadb0f@dtext02.news.tele.dk>,
"Jesper Ravn" <jesper_ravn@hotmail.com> wrote:

> N.B: SRP = "Software Restriction Policy
> Er med i Windows XP Pro og alle versioner af Vista. kombinerer man LUA og
> SRP vil malware få en svær tid.
> Malware kan ikke skrive/eksekveres i "program files" eller windows system
> foldere på baggrund af LUA.
> Malware kan skrive/eksekveres i userprofile, men SRP tillader kun afvikling
> af programkode fra førnævnte foldere (program files og system område).
> På fremmedsprog hedder det vist en "catch-22 situation".
>
> Prøv også at se nedenstående links:
>
> Ruin a malware author's whole day with a Software Restriction Policy
> http://www.mechbgon.com/srp/
>
> Example of software restriction policy in action
> http://www.wilderssecurity.com/showthread.php?t=233899

Tak for de links Jesper. Så fatter jeg endelig hvad SRP er
Jeg har sat en bruger op efter den vejledning i
http://www.mechbgon.com/srp/ og de programmer jeg skal bruge kører som
de skal.
Indtil nu har jeg brugt Madsens vejledninger til at stoppe unødvendige
tjenester (der er link til dem fra OSS'en) + jeg har stoppet nogle flere
efter at have gennemgået http://www.blackviper.com/

--
Venlig hilsen
Kurt Brixen

---

"Kurt Brixen" <kbrixen@invalid.invalid> skrev i meddelelsen
news:kbrixen-EDEBAB.23214121042009@news.sunsite.dk...
> In article <49eb7faf$0$56787$edfadb0f@dtext02.news.tele.dk>,
> "Jesper Ravn" <jesper_ravn@hotmail.com> wrote:
>
>> N.B: SRP = "Software Restriction Policy
>> Er med i Windows XP Pro og alle versioner af Vista. kombinerer man LUA og
>> SRP vil malware få en svær tid.
>> Malware kan ikke skrive/eksekveres i "program files" eller windows system
>> foldere på baggrund af LUA.
>> Malware kan skrive/eksekveres i userprofile, men SRP tillader kun
>> afvikling
>> af programkode fra førnævnte foldere (program files og system område).
>> På fremmedsprog hedder det vist en "catch-22 situation".
>>
>> Prøv også at se nedenstående links:
>>
>> Ruin a malware author's whole day with a Software Restriction Policy
>> http://www.mechbgon.com/srp/
>>
>> Example of software restriction policy in action
>> http://www.wilderssecurity.com/showthread.php?t=233899
>
> Tak for de links Jesper. Så fatter jeg endelig hvad SRP er
> Jeg har sat en bruger op efter den vejledning i
> http://www.mechbgon.com/srp/ og de programmer jeg skal bruge kører som
> de skal.
> Indtil nu har jeg brugt Madsens vejledninger til at stoppe unødvendige
> tjenester (der er link til dem fra OSS'en) + jeg har stoppet nogle flere
> efter at have gennemgået http://www.blackviper.com/

Hej Kurt

Det lyder rigtig godt. Sig endelig til, hvis du oplever nogle problemer.

/Jesper

---

Jesper Ravn skrev:

> N.B: SRP = "Software Restriction Policy
> Er med i Windows XP Pro og alle versioner af Vista. kombinerer man LUA
> og SRP vil malware få en svær tid.

Privat er jeg selv Linux bruger og er jo egentlig allerede beskyttet på
denne måde. På de maskiner jeg sætter op på mit job benytter jeg
allerede ovenstående og det er ganske effektivt. Både mod malware som
det er hensigten her og mod at brugerne sletter eller redigerer ting de
ikke skal pille i.

Men - den vejledning der omtales i tråden. Er den ikke netop tiltænkt
private brugere og løbes der ikke ind i det ret store dilemma at disse
brugere ikke anvender de Windows versioner af XP og Vista hvor lige
præcis SRP slet ikke understøttes?

---

"Tommy" <fjern_tdhansen@stofanet.dk> skrev i meddelelsen
news:49eebee6$0$14121$ba624c82@nntp06.dk.telia.net...
> Jesper Ravn skrev:
>
>> N.B: SRP = "Software Restriction Policy
>> Er med i Windows XP Pro og alle versioner af Vista. kombinerer man LUA og
>> SRP vil malware få en svær tid.
>
> Privat er jeg selv Linux bruger og er jo egentlig allerede beskyttet på
> denne måde. På de maskiner jeg sætter op på mit job benytter jeg allerede
> ovenstående og det er ganske effektivt. Både mod malware som det er
> hensigten her og mod at brugerne sletter eller redigerer ting de ikke skal
> pille i.
>
> Men - den vejledning der omtales i tråden. Er den ikke netop tiltænkt
> private brugere og løbes der ikke ind i det ret store dilemma at disse
> brugere ikke anvender de Windows versioner af XP og Vista hvor lige præcis
> SRP slet ikke understøttes?

Jo, den er tiltænkt privat brugere og ja, for dem som kører med XP home
edition, der har jeg et problem.
For dem som kører alle Vista home versionerne, hedder det her "Parental
Controls", idet du har ikke gpedit med.
Men funktionen er den samme. Måske vil nogen ligefrem syntes den er mere
overskuelig.
Min plan er som sagt, at lave nogle vejledninger, som omfatter, både SRP via
en GPO og SRP via Parental Controls.
Nu skal jeg bare lige tage mig sammen .

/Jesper

---

Jesper Ravn skrev:

>
> Jo, den er tiltænkt privat brugere og ja, for dem som kører med XP home
> edition, der har jeg et problem.
> For dem som kører alle Vista home versionerne, hedder det her "Parental
> Controls", idet du har ikke gpedit med.
> Men funktionen er den samme. Måske vil nogen ligefrem syntes den er mere
> overskuelig.
> Min plan er som sagt, at lave nogle vejledninger, som omfatter, både SRP
> via en GPO og SRP via Parental Controls.
> Nu skal jeg bare lige tage mig sammen .
>
> /Jesper

Der er jo en del programmer derude som kan hjælpe XP Home brugere med at
få sat nogle af de indstillinger, men det er nok tvivlsomt hvor gode de
er. Men jeg er stødt på denne lille applikation fra Doux Knox som måske
kan være anvendelig. Han står i hvert fald for en vis kvalitet i de
applikationer han laver. Jeg mener dog ikke den har mulighed for at
begrænse drev og mapper - men er der ikke noget med at XP Home faktisk
har den del med selv?

Nå men link til screenshots af Windows XP® Security Console
http://www.dougknox.com/xp/utils/xp_seccons_scrn.htm

- og link til Download:
http://www.softpedia.com/get/Security/Security-Related/Windows-XP-Security-Console.shtml

---

Den Wed, 22 Apr 2009 08:53:17 +0200 skrev Tommy:
> Jesper Ravn skrev:
>
>> N.B: SRP = "Software Restriction Policy
>> Er med i Windows XP Pro og alle versioner af Vista. kombinerer man LUA
>> og SRP vil malware få en svær tid.
>
> Privat er jeg selv Linux bruger og er jo egentlig allerede beskyttet på
> denne måde.

Som jeg forstår SRP, svarer den til at mounte /home noexec. Det er
ikke standard på nogen Linux-distro'er jeg har mødt.

Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke

.... for katten.

---

Kent Friis skrev:
>
> Som jeg forstår SRP, svarer den til at mounte /home noexec. Det er
> ikke standard på nogen Linux-distro'er jeg har mødt.
>
> Mvh
> Kent

Så har du fået en alt for begrænset opfattelse af SRP.

---

Den Thu, 23 Apr 2009 00:22:53 +0200 skrev Tommy:
> Kent Friis skrev:
>>
>> Som jeg forstår SRP, svarer den til at mounte /home noexec. Det er
>> ikke standard på nogen Linux-distro'er jeg har mødt.
>
> Så har du fået en alt for begrænset opfattelse af SRP.

Det var ud fra den tidligere beskrivelse.

Som jeg nævnte da, så troede jeg inden, at det drejede sig om enten
blacklist af programmer (ubrugeligt) eller whilelist (kun interessant
for en fascistisk administrator). Og blev derfor positivt overrasket
da det viste sig at svare til noexec.

Men du skal da være velkommen til at overraske mig positivt også

Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke

.... for katten.

---

---

Den Sun, 19 Apr 2009 23:21:51 +0200 skrev John:
> "Jan Andersen" <janlisa@get2net.dk> skrev i en meddelelse
>
>> Hvis alle holdt deres software fuldt opdateret (især MS Update, Adobe
>> Reader, Flash Player, diverse Browsere), hvilket burde være overkommeligt,
>> så mener jeg vi var nået langt.
>
> Helt enig, det er første betingelse. Der findes endda et par fine gratis
> programmer til at klare dén sag.
>
> Desværre høres ofte argumentet: Opdatere? Jamen jeg har jo X-ton Anti Ditten
> og Datten, så det er da ikke nødvendigt.

Og mindst halvdelen er malware der udgiver sig for at være et anti
et eller andet program

Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke

.... for katten.

---

"Jan Andersen" <janlisa@get2net.dk> skrev i meddelelsen
news:49eb4ac3$0$90276$14726298@news.sunsite.dk...
> Hej Jesper Ravn
>
> Ja, det siges at Limited User Account er sagen. Har selv aldrigt brugt en
> sådan - roder for meget med software og config. Hvad er SRP?

Hej Jan

Du får den også lige. Når du installere meget software unden AV beskyttelse,
hvorfra ved du så, at det ikke indeholder virus eller spyware.
Man kan sige at jeg tjekker op på google forinden, men det er jo ikke ingen
garanti. Den trusted source kan jo også være blevet hacked.
Et andet argument kunne være, jeg oploader mine applikationer til
online-virus, men de har typisk begrænsninger på 15-20 MB.
Derudover kan det være at man går hen og bliver lidt doven og springer over
et par gange.
En anden ting kunne være at man downloader en ondsindet zip, som herefter
auto executer og inficere dit system, find selv på flere eksempler .

/Jesper

---

> Hej Jan
>
> Du får den også lige. Når du installere meget software unden AV
> beskyttelse, hvorfra ved du så, at det ikke indeholder virus eller
> spyware.
> Man kan sige at jeg tjekker op på google forinden, men det er jo ikke
> ingen garanti. Den trusted source kan jo også være blevet hacked.
> /Jesper

Nej, der er ingen garanti selvfølgelig. I begyndelsen tager man nogle
chancer - større eller mindre.
Efterhånden som man bliver mere erfaren bliver risikoen mindre.
Jeg er altid bevidst om, at der er en risiko (og downloader ikke hvad som
helst, researcher altid først), men jeg tager den med sindsro, for jeg har
jo mine Images at ty til hvis det skulle gå galt. Jeg indrømmer gerne at jeg
kører 4 forskellige netbanker fra alle mine computere - uden at bruge anden
AV end den der følger med Windows Update hver md. (kan godt være det lyder
lidt provokerende).
Hvis en hacker en dag skulle få fat på nøgle/password og der bliver hævet
uretmæssigt på en konto, så vil jeg udover at skifte password og hvad banken
ellers måtte anbefale, reservere én bestemt PC udelukkende til Netbank brug.

Jan

---

> Derudover kan det være at man går hen og bliver lidt doven og springer
> over
> et par gange.
> En anden ting kunne være at man downloader en ondsindet zip, som herefter
> auto executer og inficere dit system, find selv på flere eksempler .
>
> /Jesper

Selv er jeg meget konsekvent og aldrig doven i denne sammenhæng. Men jeg
giver dig ret i, at det ikke er så interessant hvordan outsidere takler
problemet.
Men bruger man ikke Netbank og har man ikke på anden måde noget alvorligt i
klemme på sin PC eller på nettet, så er AV ikke nogen klog løsning. Her er
Images langt at foretrække.
Er man en gennemsnitsbruger med Netbank, så er jeg som tidl. sagt stadig
noget skeptisk overfor AV, fordi mange tror, at det er effektivt og derfor
opfører sig uansvarligt.
Brugergruppen er ikke homogen, så fandtes et effektivt AV program, så kunne
man anbefalede det til de svagere. Og jo mere effektivt det var, des flere
kunne have glæde af det, kan man sige.
Med med ca. 60 % effektivitet og det faktum - som Kent Friis hele tiden
vender tilbage til - at de mest aktuelle trusler ikke behandles af AV
programmerne, så kan jeg ikke se andet end, at det klogeste man kan gøre (og
anbefale) er, at opdatere sin software omgående og lære at tænke sig om, gå
på kurser, researche etc.
Surfer man nettet dagligt, som jeg gør, så er det ingen ulejlighed at kigge
inden om digi.no eller et andet site, hvor man kan få information om de
seneste/kommende opdateringer og i.ø. holde sig orienteret.

Jan

---

"Kent Friis" <nospam@nospam.invalid> skrev i meddelelsen
news:49e9b44a$0$90266$14726298@news.sunsite.dk...
> Den Sat, 18 Apr 2009 10:49:07 +0200 skrev Jesper Ravn:
>> Hej
>>
>> Håber nogle har lyst til at svare på ovenstående.
>> Det kunne være produkter (hardware/software), settings i windows mfl?.
>> Hvilke fordele/ulemper, ser i for jeres nuværende løsning?.
>
> Windows update + fornuftig opførsel.
>
> Fordele: Der kommer aldrig noget ind, og PC'en er ikke langsommere end
> XP nu engang er.
>
> Ulemper: Kræver en lille smule hjerneaktivitet.

De nye programmer du downloader og installere, hvordan ved du de ikke
indeholder en virus eller spyware.?
Hvordan ved du hvem man kan stole på, når du downloader ny software. malware
fri symbolet kan jo også være fake.
Jeg har svært ved at finde et godt modargument til dette, udover,at det er
en risiko jeg er villig til at løbe.

Jeg kunne godt tænke mig, at høre om andre argumenter end hvor dårligt AV er
til at detecte nye vira. For lige meget hvad, vil det være bedre end
ingenting.

/Jesper

---

Den Wed, 22 Apr 2009 19:05:32 +0200 skrev Jesper Ravn:
>
>
> "Kent Friis" <nospam@nospam.invalid> skrev i meddelelsen
> news:49e9b44a$0$90266$14726298@news.sunsite.dk...
>> Den Sat, 18 Apr 2009 10:49:07 +0200 skrev Jesper Ravn:
>>> Hej
>>>
>>> Håber nogle har lyst til at svare på ovenstående.
>>> Det kunne være produkter (hardware/software), settings i windows mfl?.
>>> Hvilke fordele/ulemper, ser i for jeres nuværende løsning?.
>>
>> Windows update + fornuftig opførsel.
>>
>> Fordele: Der kommer aldrig noget ind, og PC'en er ikke langsommere end
>> XP nu engang er.
>>
>> Ulemper: Kræver en lille smule hjerneaktivitet.
>
> De nye programmer du downloader og installere, hvordan ved du de ikke
> indeholder en virus eller spyware.?
> Hvordan ved du hvem man kan stole på, når du downloader ny software. malware
> fri symbolet kan jo også være fake.

Malware fri symbol? Hvad snakker du om?

Jeg har hverken set eller hørt om det symbol. Måske fordi jeg holder mig
til troværdige download sites?

> Jeg har svært ved at finde et godt modargument til dette, udover,at det er
> en risiko jeg er villig til at løbe.
>
> Jeg kunne godt tænke mig, at høre om andre argumenter end hvor dårligt AV er
> til at detecte nye vira. For lige meget hvad, vil det være bedre end
> ingenting.

Forkert.

Hvis målet var at have færre virusser, ville det være bedre end
ingenting. Men IMHO kan det være fuldstændig ligegyldigt om man har
3 eller 10 virusser.

Hvis vi kan blive enige om at målet er at undgå virus, er et program
der fanger måske lidt over halvdelen ikke interessant. Man skal under
alle omstændigheder tænke sig om for at undgå virusser. Det er den
eneste metode der virker. Og bruger man den, er antivirus spild af
ressourcer. Den står og sløver systemet og forsager BSOD'er uden at
fange en eneste virus. Og så har vi slet ikke været inde på falske
positiver... Du ved, når man sidder på arbejdet, og er næsten færdig
med en større opgave, og antivirus'en så popper up og fortæller at
det man lige har lavet iøvrigt mindede så meget om en virus, at den
har slettet det.

Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke

.... for katten.

---

"Kent Friis" <nospam@nospam.invalid> skrev i meddelelsen
news:49ef67eb$0$90270$14726298@news.sunsite.dk...
> Den Wed, 22 Apr 2009 19:05:32 +0200 skrev Jesper Ravn:
>>
>>
>> "Kent Friis" <nospam@nospam.invalid> skrev i meddelelsen
>> news:49e9b44a$0$90266$14726298@news.sunsite.dk...
>>> Den Sat, 18 Apr 2009 10:49:07 +0200 skrev Jesper Ravn:
>>>> Hej
>>>>
>>>> Håber nogle har lyst til at svare på ovenstående.
>>>> Det kunne være produkter (hardware/software), settings i windows mfl?.
>>>> Hvilke fordele/ulemper, ser i for jeres nuværende løsning?.
>>>
>>> Windows update + fornuftig opførsel.
>>>
>>> Fordele: Der kommer aldrig noget ind, og PC'en er ikke langsommere end
>>> XP nu engang er.
>>>
>>> Ulemper: Kræver en lille smule hjerneaktivitet.
>>
>> De nye programmer du downloader og installere, hvordan ved du de ikke
>> indeholder en virus eller spyware.?
>> Hvordan ved du hvem man kan stole på, når du downloader ny software.
>> malware
>> fri symbolet kan jo også være fake.
>
> Malware fri symbol? Hvad snakker du om?
>
> Jeg har hverken set eller hørt om det symbol. Måske fordi jeg holder mig
> til troværdige download sites?
>
>> Jeg har svært ved at finde et godt modargument til dette, udover,at det
>> er
>> en risiko jeg er villig til at løbe.
>>
>> Jeg kunne godt tænke mig, at høre om andre argumenter end hvor dårligt AV
>> er
>> til at detecte nye vira. For lige meget hvad, vil det være bedre end
>> ingenting.
>
> Forkert.
>
> Hvis målet var at have færre virusser, ville det være bedre end
> ingenting. Men IMHO kan det være fuldstændig ligegyldigt om man har
> 3 eller 10 virusser.
>
> Hvis vi kan blive enige om at målet er at undgå virus, er et program
> der fanger måske lidt over halvdelen ikke interessant. Man skal under
> alle omstændigheder tænke sig om for at undgå virusser. Det er den
> eneste metode der virker. Og bruger man den, er antivirus spild af
> ressourcer. Den står og sløver systemet og forsager BSOD'er uden at
> fange en eneste virus. Og så har vi slet ikke været inde på falske
> positiver... Du ved, når man sidder på arbejdet, og er næsten færdig
> med en større opgave, og antivirus'en så popper up og fortæller at
> det man lige har lavet iøvrigt mindede så meget om en virus, at den
> har slettet det.

Er du ikke sluppet af med McAfee endnu. he..he..
Ken det jeg prøver at sige er følgende:
Du siger - Drop AV og brug din sunde fornuft, så langt så godt.
Men hvordan ved du, når du downloader ny software, hvad du kan stole på. Det
du downloader til din XP, kan indeholder spyware eller virus.
Du har været med i dette game i lang tid, men hvad med dem, som lige er
kommet til, hvordan skal de bedømme hvad der er trusted sources?.

/Jesper

---

Den Wed, 22 Apr 2009 21:00:43 +0200 skrev Jesper Ravn:
>
>
> "Kent Friis" <nospam@nospam.invalid> skrev i meddelelsen
> news:49ef67eb$0$90270$14726298@news.sunsite.dk...
>> Den Wed, 22 Apr 2009 19:05:32 +0200 skrev Jesper Ravn:
>>>
>>>
>>> "Kent Friis" <nospam@nospam.invalid> skrev i meddelelsen
>>> news:49e9b44a$0$90266$14726298@news.sunsite.dk...
>>>> Den Sat, 18 Apr 2009 10:49:07 +0200 skrev Jesper Ravn:
>>>>> Hej
>>>>>
>>>>> Håber nogle har lyst til at svare på ovenstående.
>>>>> Det kunne være produkter (hardware/software), settings i windows mfl?.
>>>>> Hvilke fordele/ulemper, ser i for jeres nuværende løsning?.
>>>>
>>>> Windows update + fornuftig opførsel.
>>>>
>>>> Fordele: Der kommer aldrig noget ind, og PC'en er ikke langsommere end
>>>> XP nu engang er.
>>>>
>>>> Ulemper: Kræver en lille smule hjerneaktivitet.
>>>
>>> De nye programmer du downloader og installere, hvordan ved du de ikke
>>> indeholder en virus eller spyware.?
>>> Hvordan ved du hvem man kan stole på, når du downloader ny software.
>>> malware
>>> fri symbolet kan jo også være fake.
>>
>> Malware fri symbol? Hvad snakker du om?
>>
>> Jeg har hverken set eller hørt om det symbol. Måske fordi jeg holder mig
>> til troværdige download sites?
>>
>>> Jeg har svært ved at finde et godt modargument til dette, udover,at det
>>> er
>>> en risiko jeg er villig til at løbe.
>>>
>>> Jeg kunne godt tænke mig, at høre om andre argumenter end hvor dårligt AV
>>> er
>>> til at detecte nye vira. For lige meget hvad, vil det være bedre end
>>> ingenting.
>>
>> Forkert.
>>
>> Hvis målet var at have færre virusser, ville det være bedre end
>> ingenting. Men IMHO kan det være fuldstændig ligegyldigt om man har
>> 3 eller 10 virusser.
>>
>> Hvis vi kan blive enige om at målet er at undgå virus, er et program
>> der fanger måske lidt over halvdelen ikke interessant. Man skal under
>> alle omstændigheder tænke sig om for at undgå virusser. Det er den
>> eneste metode der virker. Og bruger man den, er antivirus spild af
>> ressourcer. Den står og sløver systemet og forsager BSOD'er uden at
>> fange en eneste virus. Og så har vi slet ikke været inde på falske
>> positiver... Du ved, når man sidder på arbejdet, og er næsten færdig
>> med en større opgave, og antivirus'en så popper up og fortæller at
>> det man lige har lavet iøvrigt mindede så meget om en virus, at den
>> har slettet det.
>
> Er du ikke sluppet af med McAfee endnu. he..he..

Jo. Det er vel 5-6 år siden. Og siden har jeg ingen virus-relaterede
problemer haft.

Før den tid havde jeg så mange problemerr, at hvis jeg skulle have fået
en virus samme dag som jeg afinstallerede den, ville en geninstallation
stadig tage mindre tid end jeg havde brugt på det i den tid jeg havde
McAfee installeret.

Og jo, McAfee er et virus-relateret problem.

> Ken det jeg prøver at sige er følgende:
> Du siger - Drop AV og brug din sunde fornuft, så langt så godt.
> Men hvordan ved du, når du downloader ny software, hvad du kan stole på. Det
> du downloader til din XP, kan indeholder spyware eller virus.
> Du har været med i dette game i lang tid, men hvad med dem, som lige er
> kommet til, hvordan skal de bedømme hvad der er trusted sources?.

Det er ikke nybegyndere der "har brug for" 4 forskellige zip-programmer,
17 media players og 8 tekst editors. De kan sagtens klare sig med
explorer, WMP og Notepad/Wordpad + Office.

Hvis de får anbefalet et program, må de hente den fra leverandøren.

Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke

.... for katten.

---

Kent Friis wrote:

> Til gengæld har jeg lige opdaget at min Firefox på Linux'en er fire
> versioner bagud. Og "check for updates" er grayed out. Jeg mente ellers
> bestemt den sagde til når den trængte til en opdatering. Men det er
> åbenbart kun på Windows.

Det er vel fordi dine Firefox binaries ejes af root, og du er ikke root?

PÃ¥ min Ubuntu bliver Firefox opdateres via repositories. PÃ¥ min Acer
Aspire One med Linpus Lite (stadig) har jeg manuelt installeret Firefox
3.0 i /opt (af forskellige grunde kan man ikke bare opdatere den version
som Linpus Lite kommer med), og her har jeg valget mellem at lade
brugeren eje binaries med autoupdate eller lade root eje dem og opdatere
manuelt (wget + untar til /opt).

--
Jesper Lund

---

Den 18 Apr 2009 17:41:06 GMT skrev Jesper Lund:
> Kent Friis wrote:
>
>> Til gengæld har jeg lige opdaget at min Firefox på Linux'en er fire
>> versioner bagud. Og "check for updates" er grayed out. Jeg mente ellers
>> bestemt den sagde til når den trængte til en opdatering. Men det er
>> åbenbart kun på Windows.
>
> Det er vel fordi dine Firefox binaries ejes af root, og du er ikke root?

Firefox kan godt finde ud af versionsnummeret, hvis man clicker help ->
about. Mere skulle vel ikke være nødvendigt for at checke om der er
opdateringer.

> På min Ubuntu bliver Firefox opdateres via repositories. På min Acer
> Aspire One med Linpus Lite (stadig) har jeg manuelt installeret Firefox
> 3.0 i /opt (af forskellige grunde kan man ikke bare opdatere den version
> som Linpus Lite kommer med), og her har jeg valget mellem at lade
> brugeren eje binaries med autoupdate eller lade root eje dem og opdatere
> manuelt (wget + untar til /opt).

Jeg snakker ikke om at opdatere noget. Kun om at checke hvorvidt der
er opdateringer.

Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke

.... for katten.

---

Jesper Ravn wrote:

> Ok, så du holder dig på dydens smalle sti. ingen online spil, ingen
> poker, ingen porno, ingen installation af nye spændende programmer.
> Benytter du heller ikke et image eller data backup program?.

Hardware som harddiske har det med at gå i stykker, så backup er altid en
god ide, også i en verden uden computervirus.

Jeg kan ikke se nogen uoverensstemmelse mellem at "tænke sig om" og se
porno eller spille poker online. Du skal selvfølgelig ikke downloade
binaries fra suspekte steder og eksekvere dem på din computer. Køb din
software eller vælg fri software.

--
Jesper Lund

---

"Jesper Lund" <usenet@jesperlund.com> skrev i meddelelsen
news:49ea11bb$0$56771$edfadb0f@dtext02.news.tele.dk...
> Jesper Ravn wrote:
>
>> Ok, så du holder dig på dydens smalle sti. ingen online spil, ingen
>> poker, ingen porno, ingen installation af nye spændende programmer.
>> Benytter du heller ikke et image eller data backup program?.
>
> Hardware som harddiske har det med at gå i stykker, så backup er altid en
> god ide, også i en verden uden computervirus.
>
> Jeg kan ikke se nogen uoverensstemmelse mellem at "tænke sig om" og se
> porno eller spille poker online. Du skal selvfølgelig ikke downloade
> binaries fra suspekte steder og eksekvere dem på din computer. Køb din
> software eller vælg fri software.

Hvis du argumentere for ikke at køre med AV, hvordan ved så, at det software
du downloader ikke inderholder virus.
Hvordan skal du føle dig sikker, hvergang du downloader ny software og
installlere det med en admin account.
Hvordan kan jeg vide at den fri software ikke inderholder virus?.

/Jesper

---

Den Wed, 22 Apr 2009 18:55:41 +0200 skrev Jesper Ravn:
>
>
> "Jesper Lund" <usenet@jesperlund.com> skrev i meddelelsen
> news:49ea11bb$0$56771$edfadb0f@dtext02.news.tele.dk...
>> Jesper Ravn wrote:
>>
>>> Ok, så du holder dig på dydens smalle sti. ingen online spil, ingen
>>> poker, ingen porno, ingen installation af nye spændende programmer.
>>> Benytter du heller ikke et image eller data backup program?.
>>
>> Hardware som harddiske har det med at gå i stykker, så backup er altid en
>> god ide, også i en verden uden computervirus.
>>
>> Jeg kan ikke se nogen uoverensstemmelse mellem at "tænke sig om" og se
>> porno eller spille poker online. Du skal selvfølgelig ikke downloade
>> binaries fra suspekte steder og eksekvere dem på din computer. Køb din
>> software eller vælg fri software.
>
> Hvis du argumentere for ikke at køre med AV, hvordan ved så, at det software
> du downloader ikke inderholder virus.

Hvis du argumenterer for at køre med AV, hvordan ved du så at det
software du downloader ikke indeholder en ny virus? Det er de nye der
er interessante, og AV brugere skal vente på at AV-firmaet får fat i
tilstrækkeligt mange eksemplarer af virus'en til at kunne lave en
signatur der dækker alle mutationer, inden de kan få den nye signatur
med i en opdatering. Og hvor mange opdaterer deres AV-program flere
gange om dagen?

Fra ttp://www.caida.org/research/security/code-red/coderedv2_analysis.xml

"On July 19, 2001 more than 359,000 computers were infected with the
Code-Red (CRv2) worm in less than 14 hours. "

Ok, det var så en orm, men AV-programmer forsøger også at beskytte
mod dem.

I disse tider, hvor turen rundt om kloden tager måske 200 millisekunder,
og antallet af inficerede PC'er derfor kan vokse eksponentielt, er
virus-definitioner fra i går simpelthen ikke interessante. Og selvom
man husker at opdatere hver time, hvor mange AV-producenter lægger
overhovedet opdateringer ud så tit? Og så skal man stadig huske på
at opdateringen lige skal laves først.

> Hvordan skal du føle dig sikker, hvergang du downloader ny software og
> installlere det med en admin account.
> Hvordan kan jeg vide at den fri software ikke inderholder virus?.

Man nøjes med at downloade fra troværdige leverandører.

Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke

.... for katten.

---

"Kent Friis" <nospam@nospam.invalid> skrev i meddelelsen
news:49ef6612$0$90270$14726298@news.sunsite.dk...
> Den Wed, 22 Apr 2009 18:55:41 +0200 skrev Jesper Ravn:
>>
>>
>> "Jesper Lund" <usenet@jesperlund.com> skrev i meddelelsen
>> news:49ea11bb$0$56771$edfadb0f@dtext02.news.tele.dk...
>>> Jesper Ravn wrote:
>>>
>>>> Ok, så du holder dig på dydens smalle sti. ingen online spil, ingen
>>>> poker, ingen porno, ingen installation af nye spændende programmer.
>>>> Benytter du heller ikke et image eller data backup program?.
>>>
>>> Hardware som harddiske har det med at gå i stykker, så backup er altid
>>> en
>>> god ide, også i en verden uden computervirus.
>>>
>>> Jeg kan ikke se nogen uoverensstemmelse mellem at "tænke sig om" og se
>>> porno eller spille poker online. Du skal selvfølgelig ikke downloade
>>> binaries fra suspekte steder og eksekvere dem på din computer. Køb din
>>> software eller vælg fri software.
>>
>> Hvis du argumentere for ikke at køre med AV, hvordan ved så, at det
>> software
>> du downloader ikke inderholder virus.
>
> Hvis du argumenterer for at køre med AV, hvordan ved du så at det
> software du downloader ikke indeholder en ny virus? Det er de nye der
> er interessante, og AV brugere skal vente på at AV-firmaet får fat i
> tilstrækkeligt mange eksemplarer af virus'en til at kunne lave en
> signatur der dækker alle mutationer, inden de kan få den nye signatur
> med i en opdatering. Og hvor mange opdaterer deres AV-program flere
> gange om dagen?
>
> Fra ttp://www.caida.org/research/security/code-red/coderedv2_analysis.xml
>
> "On July 19, 2001 more than 359,000 computers were infected with the
> Code-Red (CRv2) worm in less than 14 hours. "
>
> Ok, det var så en orm, men AV-programmer forsøger også at beskytte
> mod dem.
>
> I disse tider, hvor turen rundt om kloden tager måske 200 millisekunder,
> og antallet af inficerede PC'er derfor kan vokse eksponentielt, er
> virus-definitioner fra i går simpelthen ikke interessante. Og selvom
> man husker at opdatere hver time, hvor mange AV-producenter lægger
> overhovedet opdateringer ud så tit? Og så skal man stadig huske på
> at opdateringen lige skal laves først.
>
>> Hvordan skal du føle dig sikker, hvergang du downloader ny software og
>> installlere det med en admin account.
>> Hvordan kan jeg vide at den fri software ikke inderholder virus?.
>
> Man nøjes med at downloade fra troværdige leverandører.

Ja, men hvordan ved du hvem der er troværdig. Eller hvordan ved nybegyndere
det?.
Lad os sige jeg vil have en ny media player - zip program - Adobe reader
mfl.
De kan alle indeholde virus hvis jeg downloader dem det forkerte sted.

/Jesper

---

Den Wed, 22 Apr 2009 20:47:22 +0200 skrev Jesper Ravn:
>
> "Kent Friis" <nospam@nospam.invalid> skrev i meddelelsen
> news:49ef6612$0$90270$14726298@news.sunsite.dk...
>> Den Wed, 22 Apr 2009 18:55:41 +0200 skrev Jesper Ravn:
>>>
>>>
>>> "Jesper Lund" <usenet@jesperlund.com> skrev i meddelelsen
>>> news:49ea11bb$0$56771$edfadb0f@dtext02.news.tele.dk...
>>>> Jesper Ravn wrote:
>>>>
>>>>> Ok, så du holder dig på dydens smalle sti. ingen online spil, ingen
>>>>> poker, ingen porno, ingen installation af nye spændende programmer.
>>>>> Benytter du heller ikke et image eller data backup program?.
>>>>
>>>> Hardware som harddiske har det med at gå i stykker, så backup er altid
>>>> en
>>>> god ide, også i en verden uden computervirus.
>>>>
>>>> Jeg kan ikke se nogen uoverensstemmelse mellem at "tænke sig om" og se
>>>> porno eller spille poker online. Du skal selvfølgelig ikke downloade
>>>> binaries fra suspekte steder og eksekvere dem på din computer. Køb din
>>>> software eller vælg fri software.
>>>
>>> Hvis du argumentere for ikke at køre med AV, hvordan ved så, at det
>>> software
>>> du downloader ikke inderholder virus.
>>
>> Hvis du argumenterer for at køre med AV, hvordan ved du så at det
>> software du downloader ikke indeholder en ny virus? Det er de nye der
>> er interessante, og AV brugere skal vente på at AV-firmaet får fat i
>> tilstrækkeligt mange eksemplarer af virus'en til at kunne lave en
>> signatur der dækker alle mutationer, inden de kan få den nye signatur
>> med i en opdatering. Og hvor mange opdaterer deres AV-program flere
>> gange om dagen?
>>
>> Fra ttp://www.caida.org/research/security/code-red/coderedv2_analysis.xml
>>
>> "On July 19, 2001 more than 359,000 computers were infected with the
>> Code-Red (CRv2) worm in less than 14 hours. "
>>
>> Ok, det var så en orm, men AV-programmer forsøger også at beskytte
>> mod dem.
>>
>> I disse tider, hvor turen rundt om kloden tager måske 200 millisekunder,
>> og antallet af inficerede PC'er derfor kan vokse eksponentielt, er
>> virus-definitioner fra i går simpelthen ikke interessante. Og selvom
>> man husker at opdatere hver time, hvor mange AV-producenter lægger
>> overhovedet opdateringer ud så tit? Og så skal man stadig huske på
>> at opdateringen lige skal laves først.
>>
>>> Hvordan skal du føle dig sikker, hvergang du downloader ny software og
>>> installlere det med en admin account.
>>> Hvordan kan jeg vide at den fri software ikke inderholder virus?.
>>
>> Man nøjes med at downloade fra troværdige leverandører.
>
> Ja, men hvordan ved du hvem der er troværdig. Eller hvordan ved nybegyndere
> det?.
> Lad os sige jeg vil have en ny media player - zip program - Adobe reader
> mfl.

www.winamp.com, www.winzip.com, www.adobe.com. Direkte fra kilden, ikke
via en eller anden tilfældig side.

Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke

.... for katten.

---

"Kent Friis" <nospam@nospam.invalid> skrev i meddelelsen
news:49ef6f8f$0$90270$14726298@news.sunsite.dk...
> Den Wed, 22 Apr 2009 20:47:22 +0200 skrev Jesper Ravn:
>>
>> "Kent Friis" <nospam@nospam.invalid> skrev i meddelelsen
>> news:49ef6612$0$90270$14726298@news.sunsite.dk...
>>> Den Wed, 22 Apr 2009 18:55:41 +0200 skrev Jesper Ravn:
>>>>
>>>>
>>>> "Jesper Lund" <usenet@jesperlund.com> skrev i meddelelsen
>>>> news:49ea11bb$0$56771$edfadb0f@dtext02.news.tele.dk...
>>>>> Jesper Ravn wrote:
>>>>>
>>>>>> Ok, så du holder dig på dydens smalle sti. ingen online spil, ingen
>>>>>> poker, ingen porno, ingen installation af nye spændende programmer.
>>>>>> Benytter du heller ikke et image eller data backup program?.
>>>>>
>>>>> Hardware som harddiske har det med at gå i stykker, så backup er altid
>>>>> en
>>>>> god ide, også i en verden uden computervirus.
>>>>>
>>>>> Jeg kan ikke se nogen uoverensstemmelse mellem at "tænke sig om" og se
>>>>> porno eller spille poker online. Du skal selvfølgelig ikke downloade
>>>>> binaries fra suspekte steder og eksekvere dem på din computer. Køb din
>>>>> software eller vælg fri software.
>>>>
>>>> Hvis du argumentere for ikke at køre med AV, hvordan ved så, at det
>>>> software
>>>> du downloader ikke inderholder virus.
>>>
>>> Hvis du argumenterer for at køre med AV, hvordan ved du så at det
>>> software du downloader ikke indeholder en ny virus? Det er de nye der
>>> er interessante, og AV brugere skal vente på at AV-firmaet får fat i
>>> tilstrækkeligt mange eksemplarer af virus'en til at kunne lave en
>>> signatur der dækker alle mutationer, inden de kan få den nye signatur
>>> med i en opdatering. Og hvor mange opdaterer deres AV-program flere
>>> gange om dagen?
>>>
>>> Fra
>>> ttp://www.caida.org/research/security/code-red/coderedv2_analysis.xml
>>>
>>> "On July 19, 2001 more than 359,000 computers were infected with the
>>> Code-Red (CRv2) worm in less than 14 hours. "
>>>
>>> Ok, det var så en orm, men AV-programmer forsøger også at beskytte
>>> mod dem.
>>>
>>> I disse tider, hvor turen rundt om kloden tager måske 200 millisekunder,
>>> og antallet af inficerede PC'er derfor kan vokse eksponentielt, er
>>> virus-definitioner fra i går simpelthen ikke interessante. Og selvom
>>> man husker at opdatere hver time, hvor mange AV-producenter lægger
>>> overhovedet opdateringer ud så tit? Og så skal man stadig huske på
>>> at opdateringen lige skal laves først.
>>>
>>>> Hvordan skal du føle dig sikker, hvergang du downloader ny software og
>>>> installlere det med en admin account.
>>>> Hvordan kan jeg vide at den fri software ikke inderholder virus?.
>>>
>>> Man nøjes med at downloade fra troværdige leverandører.
>>
>> Ja, men hvordan ved du hvem der er troværdig. Eller hvordan ved
>> nybegyndere
>> det?.
>> Lad os sige jeg vil have en ny media player - zip program - Adobe reader
>> mfl.
>
> www.winamp.com, www.winzip.com, www.adobe.com. Direkte fra kilden, ikke
> via en eller anden tilfældig side.

Ok, takker, jeg tror jeg lige skulle overbevises en ekstra gang .

/Jesper

---

"Jesper Ravn" <jesper_ravn@hotmail.com> skrev i meddelelsen
news:49ef6777$0$56789$edfadb0f@dtext02.news.tele.dk...

> De kan alle indeholde virus hvis jeg downloader dem det forkerte sted.

Man downloader dem heller ikke "det forkerte sted". '
Man downloader naturligvis direkte fra udgiverens hjemmeside. Hvorfor skulle
man downloade andre steder fra?

Hilsen Åge

---

"Jesper Ravn" <jesper_ravn@hotmail.com> skrev i en meddelelse

> settings i windows

Hint:

"Sikkerheden i Internet Explorer kan med få effektive justeringer øges
markant. Se her, hvordan du kan gøre":

http://www.computerworld.dk/art/50807/saadan-oeger-du-sikkerheden-i-internet-explorer?a=block&i=205&pos=1

John

---

"John" <nogen@pladderballe.ok> skrev i meddelelsen
news:49eb96ff$0$56785$edfadb0f@dtext02.news.tele.dk...
> "Jesper Ravn" <jesper_ravn@hotmail.com> skrev i en meddelelse
>
>> settings i windows
>
> Hint:
>
> "Sikkerheden i Internet Explorer kan med få effektive justeringer øges
> markant. Se her, hvordan du kan gøre":
>
> http://www.computerworld.dk/art/50807/saadan-oeger-du-sikkerheden-i-internet-explorer?a=block&i=205&pos=1

Hej John

Tak for forslaget. Browser security er også beskrevet her
http://www.cert.org/tech_tips/securing_browser/

Jeg kender godt princippet omkring sandboks. Se nedenstående for andre
produkter i samme kategori
http://www.sandboxie.com/
http://www.shadowdefender.com/index.html
http://www.returnilvirtualsystem.com/

Spørgsmålet er bare om det er nødvendigt, med disse ekstra sikkerhedslag.
Kender du noget malware der kan auto eksekveres (uden brugerinput) med
default settings i IE eller FF på XP eller Vista (fuldt opdateret)?.
Jeg ved det kunne ske tidligere via adobe plugin.
Hvis man skal overbevise folk om fonuften ved at benytte en enkel og
effektiv sikkerhedsopsætning, skal man i første omgang skrælle alle
sikkerhedslag af og gå tilbage til nul.
Herefter må man vurdere riskikoen udfra den/de personer man er og det
sofware/services man ønsker at benytte.

/Jesper

---

"Jesper Ravn" <jesper_ravn@hotmail.com> skrev i en meddelelse

> Tak for forslaget

Velbekomme

> Kender du noget malware der kan auto eksekveres (uden brugerinput) med
> default settings i IE eller FF på XP eller Vista (fuldt opdateret)?.

Ikke på stående fod. Jeg husker noget med banner rekvalmer

> fonuften ved at benytte en enkel og effektiv sikkerhedsopsætning

Jeps. Simple is sometimes best.

John

---

Den Sun, 19 Apr 2009 23:54:05 +0200 skrev Jesper Ravn:
>
> Spørgsmålet er bare om det er nødvendigt, med disse ekstra sikkerhedslag.
> Kender du noget malware der kan auto eksekveres (uden brugerinput) med
> default settings i IE eller FF på XP eller Vista (fuldt opdateret)?.
> Jeg ved det kunne ske tidligere via adobe plugin.

Det burde altså også være noget Adobe sad på dødsgangen (sådan noget
har de jo derovre) for... Skidtet inficerer samtlige browsere, så
hvis man kommer til at clicke på et PDF-link, går hele browser-sessionen
i stå, imens skidtet loader. Eneste udvej (udover at holde en
ufrivillig kaffepause) er task manager.

Og hvordan slipper man af med det skod-plugin uden at skulle bruge
programmet selv til det? (Bruge malware til at fjerne malware med?
Nej tak). I Firefox ligger det vist i plugins mappen, men i IE fandt
jeg det aldrig.

Foxit Reader, tak. Den inficerer ikke browseren.

Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke

.... for katten.

---

"Jesper Ravn" <jesper_ravn@hotmail.com> skrev i meddelelsen
news:49e99522$0$56793$edfadb0f@dtext02.news.tele.dk...
> Hej
>
> Håber nogle har lyst til at svare på ovenstående.
> Det kunne være produkter (hardware/software), settings i windows mfl?.
> Hvilke fordele/ulemper, ser i for jeres nuværende løsning?.
>
> /Jesper

Jeg råber over skrivebordet og spørg dig Jesper ;)

Ej spørg til side, som vi har snakket om mange gange her på sidste, så tror
jeg det er en god idé at få lavet nogen gode vejledninger til folket.
De fleste herinde ved jo allerede godt hvor de skal beskytte sig, som vi kan
se fra alle de svar som er kommet, men det er fedt med en masse input og det
viser bare at vi er mange som undre sig over hvordan folk bliver inficeret
med diverse lort.

Det er et spændende emne og jeg håber at vi kan få lavet nogen gode let
forståelige guides så Hr og Fru Danmark måske kan få en sikker grund
opsætning og ikke blive plastet til med superantispyware- malwarebytes osv.

---

"Jesper Ravn" <jesper_ravn@hotmail.com> skrev i meddelelsen
news:49e99522$0$56793$edfadb0f@dtext02.news.tele.dk...

> Hvilke fordele/ulemper, ser i for jeres nuværende løsning?.

Jeg gør ingen som helst ting. Jeg har en vagthund som hedder Norton. Det
lader jeg ham om.

Hilsen Åge

---

Jesper Ravn:

> Hej
>
> Håber nogle har lyst til at svare på ovenstående.
> Det kunne være produkter (hardware/software), settings i windows
> mfl?. Hvilke fordele/ulemper, ser i for jeres nuværende løsning?.

Mark Russinovich, Sysinternals Process Explorer

<http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx>

Process Explorer er gratis.

En god vejledning til PE fra PC Magazine

<http://www.pcmag.com/article2/0,2817,2332918,00.asp>

Den er ikke til "First Line of Defence". Men PE giver dig et godt
indblik i hvad der forgår i Windows på din computer. Osse til at løse
problemer.

Selv om der står, at det ikke er nødvendigt så får man flere
oplysninger når man kører PE som Administrator.


--
2GB RAM should be enough for anyone.

---

"Axel Hammerschmidt" <hlexa@hotmail.com> skrev i meddelelsen
news:Xns9C069EF36C8D3hlexahotmailcom@130.225.247.90...
> Jesper Ravn:
>
>> Hej
>>
>> Håber nogle har lyst til at svare på ovenstående.
>> Det kunne være produkter (hardware/software), settings i windows
>> mfl?. Hvilke fordele/ulemper, ser i for jeres nuværende løsning?.
>
> Mark Russinovich, Sysinternals Process Explorer
>
> <http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx>
>
> Process Explorer er gratis.
>
> En god vejledning til PE fra PC Magazine
>
> <http://www.pcmag.com/article2/0,2817,2332918,00.asp>

Hej Axel

Tak for info. PE er rigtig god.
Du kan også se en af Marks live session her, som også omhandler PE.
Det er en "must see session" hvis man vil have en bedre forståelse af
malware infection.

Advanced malware cleaning
http://www.microsoft.com/emea/spotlight/sessionh.aspx?videoid=359

/Jesper