---

I øjeblikket er der en virusadvarsel på Nordeas netbank. Hvis man vælger
"læs mere om omtalte virus" får man ingen information om virussen, men blot
lidt bla-bla om virus generelt. Virusens navn er ikke engang nævnt.

Så er der et link til en online CSIS scanner, og det oplyses, at hvis ens
computer er inficeret er der intet andet at gøre end at geninstallere
computeren.

Meget mærkeligt, synes jeg. Det er sgu da elendig rådgivning.

http://www.nordea.dk/Privat/Internet+og+telefon/R%C3%A5dgivning+om+internet+og+telefon/Information+om+virus+december+2009/1277742.html
--
Martin
www.martinbak.dk/
http://www.youtube.com/watch?v=qnIGe-27lTU

---

Martin Bak wrote:

> SÃ¥ er der et link til en online CSIS scanner, og det oplyses, at hvis
> ens computer er inficeret er der intet andet at gøre end at
> geninstallere computeren.

Hvis en hacker kan spoofe DNS opslag, for eksempel ved at tilføje
adresser til din lokale hosts fil eller (meget værre) sårbare DNS
resolvere hos en ISP, kan sådanne direkte links til .exe filer bruges som
en angrebsvektor for hackere. Det er godt nok et https link, men mange
brugere vil utvivlsomt ignorere en advarsel om et ugyldigt SSL certifikat.

--
Jesper Lund

---

"Jesper Lund" <usenet@jesperlund.com> skrev i en meddelelse
news:4b2d0256$0$36572$edfadb0f@dtext01.news.tele.dk...
> Martin Bak wrote:
>
>> Så er der et link til en online CSIS scanner, og det oplyses, at hvis
>> ens computer er inficeret er der intet andet at gøre end at
>> geninstallere computeren.
>
> Hvis en hacker kan spoofe DNS opslag, for eksempel ved at tilføje
> adresser til din lokale hosts fil eller (meget værre) sårbare DNS
> resolvere hos en ISP, kan sådanne direkte links til .exe filer bruges som
> en angrebsvektor for hackere. Det er godt nok et https link, men mange
> brugere vil utvivlsomt ignorere en advarsel om et ugyldigt SSL certifikat.
>
Jeg forstår ikke ret meget af det du skriver, men det jeg synes er dårligt
er, at der ikke oplyses hvilken virus det er der er tale om. Den scanner de
linker til kan vel finde andre vira end netop den de omtaler, som ikke
kræver reformatering?

--
Martin
www.martinbak.dk/
http://www.youtube.com/watch?v=qnIGe-27lTU

---

"Martin Bak" <fornavn@fornavnefternavn.dk> skrev i en meddelelse
news:4b2d049b$0$272$14726298@news.sunsite.dk...
>
> "Jesper Lund" <usenet@jesperlund.com> skrev i en meddelelse
> news:4b2d0256$0$36572$edfadb0f@dtext01.news.tele.dk...
>> Martin Bak wrote:
>>
>>> Så er der et link til en online CSIS scanner, og det oplyses, at hvis
>>> ens computer er inficeret er der intet andet at gøre end at
>>> geninstallere computeren.
>>
>> Hvis en hacker kan spoofe DNS opslag, for eksempel ved at tilføje
>> adresser til din lokale hosts fil eller (meget værre) sårbare DNS
>> resolvere hos en ISP, kan sådanne direkte links til .exe filer bruges som
>> en angrebsvektor for hackere. Det er godt nok et https link, men mange
>> brugere vil utvivlsomt ignorere en advarsel om et ugyldigt SSL
>> certifikat.
>>
> Jeg forstår ikke ret meget af det du skriver, men det jeg synes er dårligt
> er, at der ikke oplyses hvilken virus det er der er tale om. Den scanner
> de
> linker til kan vel finde andre vira end netop den de omtaler, som ikke
> kræver reformatering?
>
Jeg kan se nu, at den kun tester for pågældende infektion. Så er problemet
nærmere at Nordea skulle blive bedre til at udtrykke sig klart. De skriver
nemlig:

"Du kan hurtigt scanne om du har virus på din computer ved at bruge dette
gratis værktøj, som er udarbejdet for Finansrådet af sikkerhedsfirmaet CSIS.
Hvis værktøjet viser, at du er inficeret, skal du spærre din Netbank med det
samme."

Det er jo dybest set noget vrøvl.

--
Martin
www.martinbak.dk/
http://www.youtube.com/watch?v=qnIGe-27lTU


begin 666 icon_popup.gif
M1TE&.#EA$0`*`)$````S9N7J[____P```"'Y! 44``(`+ `````1``H```(D
FE(&IQA</'VBJ+@9DC!.G#75.D('D(90E."F2E:#K)LHPDBX%`#L`
`
end

---

"Martin Bak" <fornavn@fornavnefternavn.dk> skrev
> "Jesper Lund" <usenet@jesperlund.com> skrev i en meddelelse
> news:4b2d0256$0$36572$edfadb0f@dtext01.news.tele.dk...
>> Martin Bak wrote:
>>
>>> Så er der et link til en online CSIS scanner, og det oplyses, at hvis
>>> ens computer er inficeret er der intet andet at gøre end at
>>> geninstallere computeren.
>>
>> Hvis en hacker kan spoofe DNS opslag,

på forståligt dansk tak

> > for eksempel ved at tilføje
>> adresser til din lokale hosts fil

på forståligt dansk tak

>>eller (meget værre) sårbare DNS
>> resolvere hos en ISP,

på forståligt dansk tak

>> kan sådanne direkte links til .exe filer bruges som
>> en angrebsvektor for hackere.

Ja, men hvad betyder "angrebsvektor for hackere." ?


>> Det er godt nok et https link, men mange
>> brugere vil utvivlsomt ignorere en advarsel om et ugyldigt SSL
>> certifikat.

Hvad er " et ugyldigt SSL certifikat " ?

>>
> Jeg forstår ikke ret meget af det du skriver,

Det gjorde jeg heller ikke, er nok i den forkerte NG,
han skulle nok have været inde på http://mensa.dk/forum/

>men det jeg synes er dårligt er, at der ikke oplyses hvilken virus det er
>der er tale om.

helt enig

>> Den scanner de
> linker til kan vel finde andre vira end netop den de omtaler, som ikke
> kræver reformatering?

tvivler jeg på. jeg har ca 40 GB på C drevet og de 3 sekunder den
scannede i tyede på at den kun scanner i 1 lille bestems mappe.

Desværre er mange folk ikke bevidste eller ved noget om sikkerhed på
ens egen pc, og udviklingen går så stærkt at selv os der arbejde med
det til dagligt, dårligt kan følge med.

Jeg siider disse dage og arbejder med Cisco Networking Academy,
og de gør det sq ikke nemmere ved at skrive det på et tvetydigt og
næsten uforståeligt amerikansk..

Held og lykke og god jul

Mvh Kim


>
> --
> Martin
> www.martinbak.dk/
> http://www.youtube.com/watch?v=qnIGe-27lTU
>
>

---

Overvejede du slet ikke at bruge tiden på google eller wiki?

Alle de begreber du ikke forstår er lige så lette at finde definitioner
på som på ordet "brok" eller "dovenskab"

On 25-12-2009 19:54, Kim wrote:
> "Martin Bak"<fornavn@fornavnefternavn.dk> skrev
>> "Jesper Lund"<usenet@jesperlund.com> skrev i en meddelelse
>> news:4b2d0256$0$36572$edfadb0f@dtext01.news.tele.dk...
>>> Martin Bak wrote:
>>>
>>>> Så er der et link til en online CSIS scanner, og det oplyses, at hvis
>>>> ens computer er inficeret er der intet andet at gøre end at
>>>> geninstallere computeren.
>>>
>>> Hvis en hacker kan spoofe DNS opslag,
>
> på forståligt dansk tak
>
>>> for eksempel ved at tilføje
>>> adresser til din lokale hosts fil
>
> på forståligt dansk tak
>
>>> eller (meget værre) sårbare DNS
>>> resolvere hos en ISP,
>
> på forståligt dansk tak
>
>>> kan sådanne direkte links til .exe filer bruges som
>>> en angrebsvektor for hackere.
>
> Ja, men hvad betyder "angrebsvektor for hackere." ?
>
>
>>> Det er godt nok et https link, men mange
>>> brugere vil utvivlsomt ignorere en advarsel om et ugyldigt SSL
>>> certifikat.
>
> Hvad er " et ugyldigt SSL certifikat " ?
>
>>>
>> Jeg forstår ikke ret meget af det du skriver,
>
> Det gjorde jeg heller ikke, er nok i den forkerte NG,
> han skulle nok have været inde på http://mensa.dk/forum/
>
>> men det jeg synes er dårligt er, at der ikke oplyses hvilken virus det er
>> der er tale om.
>
> helt enig
>
>>> Den scanner de
>> linker til kan vel finde andre vira end netop den de omtaler, som ikke
>> kræver reformatering?
>
> tvivler jeg på. jeg har ca 40 GB på C drevet og de 3 sekunder den
> scannede i tyede på at den kun scanner i 1 lille bestems mappe.
>
> Desværre er mange folk ikke bevidste eller ved noget om sikkerhed på
> ens egen pc, og udviklingen går så stærkt at selv os der arbejde med
> det til dagligt, dårligt kan følge med.
>
> Jeg siider disse dage og arbejder med Cisco Networking Academy,
> og de gør det sq ikke nemmere ved at skrive det på et tvetydigt og
> næsten uforståeligt amerikansk..
>
> Held og lykke og god jul
>
> Mvh Kim
>
>
>>
>> --
>> Martin
>> www.martinbak.dk/
>> http://www.youtube.com/watch?v=qnIGe-27lTU
>>
>>
>
>

---

Tommy <fjern_tdhansen@stofanet.dk> wrote:

> Overvejede du slet ikke at bruge tiden på google eller wiki?
>
> Alle de begreber du ikke forstår er lige så lette at finde definitioner
> på som på ordet "brok" eller "dovenskab"

<mega-snip>

Thunderbird har åbenbart ikke indbygget advarsel mod overdreven citat og
top posting.

Lortenewsreader!


--
"I believe in having an open mind, but not so open that your brains fall
out." Grace M. Hopper.

---

Kim skrev:
> Jeg siider disse dage og arbejder med Cisco Networking Academy,
> og de gør det sq ikke nemmere ved at skrive det på et tvetydigt og
> næsten uforståeligt amerikansk..

I så fald vil jeg da gerne oversætte nogle begreber for dig, som jeg
mener jeg stødte på i CCNA1 eller CCNA2...

Angrebs vektor      = Attack Vector
hosts fil       = Hosts file
DNS Resover       = DNS Server/Client
Ugyldigt SSL Certifikat = Invalid SL Certificate

- Chano Andersen

---

On Sat, 19 Dec 2009 12:34:32 +0100, Martin Bak wrote:

> I øjeblikket er der en virusadvarsel på Nordeas netbank. Hvis man vælger
> "læs mere om omtalte virus" får man ingen information om virussen, men blot
> lidt bla-bla om virus generelt. Virusens navn er ikke engang nævnt.
>
> Så er der et link til en online CSIS scanner, og det oplyses, at hvis ens
> computer er inficeret er der intet andet at gøre end at geninstallere
> computeren.

Apropos selve scanneren, synes jeg det er lidt underligt man vælger at
bygge den på en teknologi (.NET) der kræver ekstra komponenter
installeret... uden at skrive det, og med en uforståelig fejlmeddelelse
hvis man kører den på en maskine uden .NET runtime (såsom her).
Det skal da lige få folk til at blive nervøse...

Lars

>
> Meget mærkeligt, synes jeg. Det er sgu da elendig rådgivning.
>
> http://www.nordea.dk/Privat/Internet+og+telefon/R%C3%A5dgivning+om+internet+og+telefon/Information+om+virus+december+2009/1277742.html

---

Martin Bak <fornavn@fornavnefternavn.dk> wrote:

> I øjeblikket er der en virusadvarsel på Nordeas netbank. Hvis man vælger
> "læs mere om omtalte virus" får man ingen information om virussen, men blot
> lidt bla-bla om virus generelt. Virusens navn er ikke engang nævnt.

Der står lidt mer' om det her

<http://www.version2.dk/artikel/13282-ondsindet-rootkit-truer-danske-net
banker>

Klik evt på fanebladet "Eksterne links" nedenunder artiklen for mer'
info.


--
"I believe in having an open mind, but not so open that your brains fall
out." Grace M. Hopper.