Hvordan få virus? Hvordan ser det ut? Hva gjør jeg?

Har i nesten et døgn prøvd å få virus på pcen slik at jeg kunne vise hvordan virusene oppfører seg, og hvilke faresignaler som du må se etter. Det var ikke en lett oppgave, mye vanskeligere enn jeg hadde trodd, men etter en del timer fikk jeg det endelig til. Og kan dermed vise hvordan virus opptrer som virus programmer eller som programmer som vil beskytte deg, og som i prinsippet ikke er noe annet enn et virus.

Denne saken omhandler en form for virus som du mest trolig får ved å besøke nettsteder. Viruset i denne saken heter Antivirus Plus, men har mange ulike navn. Likheten er at de fungerer på samme måte.

Det hele begynner med at man kommer inn på en eller annen mystisk side. Det kan være seg porno, ulovlige programmer, gratis musikk, filmer, serier med mer. Litt avhengig av hvilket virus som er på den siden, vil du få opp en boks, enten oppe ved programlinjen eller så kommer det en boks opp slik som dette: (trykk på bilder for større utgave)

virus0013

Om du trykker OK på denne, har du startet en prosess som det vil være vanskelig å komme ut fra. Det er viktig å vite at dette IKKE er en melding fra virusprogrammet ditt eller Windows. Dette er første skritt på veien til å få virus inn på pcen. Trykker man OK, så får man opp dette bildet:

virus0009

Dette bildet ser ut som er et Windows program som kjører, og du blir lurt til Ã¥ tro at det er et helt vanlig windows  program. Det som er litt «morsomt» her er at om du kjører Norsk utgave av Windows, sÃ¥ vil bildet likevel være pÃ¥ engelsk. Og det bør være en advarsel om at her er det noe feil.

Det som igjen er litt morsomt er at programmet finner over 100 trojanere på D disken min, problemet er at det kun er en fil på denne disken. Nok en liten advarsel på at noe er feil:

virus0015

virus0016

Det neste bildet som kommer opp er dette:

virus0011

Og trykker du OK her, får du opp en melding om du vil lagre eller kjøre en fil som heter installer_1.exe. Dette er selve viruset, og så fort du trykker kjør, er det ingen vei tilbake.

Neste melding som kommer opp er:

virus0012

Tett etterfulgt av:

virus0005

Så fort programmet er installert så vil du få diverse meldinger som dette opp:

virus0006

virus0003

virus0001

Uansett vil du alltid få beskjed om at den finner 32 virus. Og for å fjerne dem, må du registrere og betale for programmet. For guds skyld IKKE gjør det.

virus0002

Programmet et selvsagt pÃ¥ «tilbud» i dag til bare halv pris, og koster «bare» $100 Ã¥ kjøpe. Ikke kast bort penger pÃ¥ dette her. Be om hjelp, og fÃ¥ fjernet programmet.

Det som er problemet nÃ¥r dette programmet først har kommet inn, er at du sliter med Ã¥ fÃ¥ tilgang til nettsider som inneholder programmer som faktisk kan fjerne programmet. Om du prøver Ã¥ søke pÃ¥ Google etter f.eks AVG Free eller SuperAntiSpyware sÃ¥ blir du sendt til andre sider som ogsÃ¥ tilbyr «virus» programmer. Men dette er programmer som selvsagt ikke finner det viruset du har, og vil rapportere om at alt er ok. Eller, de finner ogsÃ¥ en hel haug med virus og snusk pÃ¥ pcen din, som du mÃ¥ betale for Ã¥ fÃ¥ fjernet. Disse programmene koster ofte mindre, rundt $20-$50 og du tror kanskje at dette var jo billig og bra, men igjen, alt er bare en del av et større bilde for Ã¥ lure deg, og for Ã¥ fÃ¥ deg til Ã¥ betale penger til dem.

Her er et program som kommer opp når jeg prøver å søke etter AVG Free på google når jeg har viruset på pcen:

virus0017

Om du har tilgang på en annen pc, så anbefaler jeg deg å laste ned:

1. AVG Free

2. SuperAntiSpyware

Begge programmene kommer i gratis utgaver, som etter noen runder vil greie å fjerne viruset fra pcen din. Men siden du ikke får lastet dette ned på pcen som har viruset, må du laste de ned fra en annen pc, og legge dem på en CD eller USB stick eller noe lignende.

Du kan også lese dette innlegget som jeg skrev i går, som gir deg noen flere råd på hvordan du holder pcen din sikker.

—————————-

VG.noDigi.noDigi.no 2Dagbladet 1VG.no 2 Digi.no 3

Er din pc i faresonen? Hvordan sikre seg mot spyware, virus og annet?

vg-big_0

VG.no skriver i dag om Golden Cash som er et bot nettverk som leier ut tjenester til de som trenger en 1000 pcer eller noe til Ã¥ gjøre litt ugang med. Før i «gamle» dager var virus den største truslen, og virusene slettet filene dine, formaterte pcen eller lignende. «Fordelen» den gang var at nÃ¥r virus først hadde gjort noe, visste du at det var der, og du kunne slette/redde det som var igjen av viruset. Og hadde du disketter etc, sÃ¥ skannet du dem ogsÃ¥ for viruset fulgte som oftes med der og.

I dag er ikke rene virus det som er farlig. Folk i dag bruker mye tid og krefter pÃ¥ Ã¥ lage «virus» som ligger godt gjemt pÃ¥ pcen din, og som oftes ikke gjør noe som helst skade pÃ¥ akkurat din pc. De leter enten etter passord, kontonummer, kort informasjon, epost adresser etc eller sÃ¥ ligger de bare i bakgrunnen og brukes til Ã¥ f.eks samle inn informasjon fra andre pcer.

Pcen din kan også bli brukt i angrep mot andre pcer eller servere, som f.eks Microsoft. DDoS angrep, som er angrep designet for å slå ut nett servere fullstendig kommer vanligvis fra slike botnet. En pc kan ikke gjøre så stor skade, med 10.000 pcer kan gjøre det.

Jeg er ofte å fikser pcer, eller får pcer her hjemme som folk vil se på. Det som er et gjentagende problem er spyware og adware. Før brukte jeg ofte litt tid for å finne ut hvordan de hadde fått dette på pcen, men i dag gidder jeg ikke det, og bruker tiden på å finne og slette det jeg kan. Og om det virkelig er ille, redde ut data og formatere hele pcen.

Likevel vet jeg at man ikke får spyware og adware helt uten videre. Har man en pc som bruker Windows, og som har automatiske oppdateringen aktivert (og ja, det kan hende du må trykke ja til å installere noe en gang i blant likevel) så er det en start.

Så er det viktig med brannmur. Har du trådløst nett, eller en ruter hjemme har ofte disse en brannmur innebygd. Likevel er det alltid lurt å ha brannmuren aktivert på selve pcen også. skulle nettet ditt gå ned, og pcen kobler seg opp på et annet nett uten brannmur, så er du i faresonen. Samme om du tar med deg pcen ut av huset.

Det tredje er et bra antivirus program. På denne siden har jeg listet noen alternativer som jeg har testet ut og brukt i mange år. Personlig har jeg ikke hatt virus på noen av de pcene jeg bruker til vanlig. Jeg har egne virtuelle pcer som jeg bruker når jeg skal besøke sider jeg er usikker på, eller laste ned noe jeg regner med er i faresonen. Men disse pcene kan jeg med to taste trykk få tilbake i orginal tilstand, uten virus eller annet. Så lett er det ikke med en vanlig pc.

Noen virusprogrammer har både spyware/adware og rootkit skanner, og et slikt program gir deg god beskyttelse. Du må likevel være forsiktig med å åpne alt av vedlegg etc du får på mail.

program111a

(eksempel pÃ¥ side med «gratis» xxx bilder…men du mÃ¥ installere et programtillegg for Ã¥ vise alt innholdet…ikke bra, her kommer virusene inn pÃ¥ pcen din)

Og sÃ¥…for guds skyld. Om du gÃ¥r inn pÃ¥ en nettside og det kommer opp en boks at du mÃ¥ installere et tillegg (vanligvis ActiveX) IKKE gjør det om du ikke er100% sikker pÃ¥ at det er et trygt nettsted du er pÃ¥. Og da snakker vi om at hvis du er pÃ¥ en mer tvilsom side, du er pÃ¥ utkikk etter lettkledde damer (eller gutter) elller du er pÃ¥ utkikk etter gratis musikk, filmer, tv serier, programvare etc og fÃ¥r opp en slik beskjed…IKKE trykk ja pÃ¥ Ã¥ installere noe som helst. Kom deg bort….

SÃ¥ nettvett er lurt, og tenk nøye over hva du gjør nÃ¥r du trykker ja pÃ¥ Ã¥ installere noe pÃ¥ pcen din. Og fÃ¥r du opp meldinger om at pcen din nÃ¥ er i faresonen, den har 100 virus og masse annet skummelt, sÃ¥ ta det med ro…det er trolig et virus som later som det er virusbeskyttelsen din. Hadde du hatt 100 virus, og du har et fungerende virus program, sÃ¥ ville du fÃ¥tt beskjed lenge før. SÃ¥ ikke trykk ja for Ã¥ installere det fine og flotte virusprogrammet du fÃ¥r tilbud om Ã¥ laste ned helt gratis.

Torsdag, ikke helt i form…

I dag har det vært delvis oversksyet, delvis sol. Men det har vært kaldt ute, ca minus to grader frem til midt på dagen, da ble det rundt en pluss grad.

Jeg er ikke helt i form om dagen, virker som jeg brygger pÃ¥ en forkjølelse, uten at den helt slÃ¥r ut. Men i dag har jeg følt meg kvalm og har hatt feber…sÃ¥ har stort sett holdt sengen i dag. Er det noe jeg virkelig hater, sÃ¥ er det Ã¥ være syk, spessielt forkjølet eller omgangssyken. SÃ¥ fÃ¥r satse pÃ¥ at det gÃ¥r over snart. Foreløpig har det ikke hjulpet stort utover dagen.

Jeg har fÃ¥tt sett et par filmer i dag da….ingen nye, men gamle gode filmer…12 Monkeys og Bad Boys 2.

Windows 2008 server

Jeg har skaffet meg RC1 av Windows 2008 server nå og tester ut det ny operativsystemet som er ventet å komme ut i februar 2008. Jeg er betatester, og har fått en lisens som virker frem til april 2008. Det ser ut som de har bygd serveren rundt Vista og det er flere likheter her. v det jeg har testet til nå virker det nokså bra. Bruker Windows 2008 standard og har satt den opp som filserver.

Bakdelen er virusprogram, har kun funnet F-Secure AntiVirus for Windows Servers, og det frykter jeg koster en del. Har ikke funnet prisen, men bruker en 30 dagers test versjon nÃ¥. Og vet ikke om jeg vil ta sjansen pÃ¥ Ã¥ kjøre en filserver uten antivirus….