               |
 |
|
|
|
|
|
|
| Spør oss! Har du spørsmål relatert til sikkerhet på internett kan du sende oss en e-mail, eller benytte skjemaet under. Vi forbeholder oss retten til å gjengi ditt spørsmål og vårt svar i anonymisert form på denne siden. e-mail: faq@nettsikkerhet.info |
Nedenfor finnes et utdrag av spørsmål og svar samlet av oss i Nettsikkerhet.info. Har du selv et spørsmål, eller et tema du ønsker opplysninger om, er det bare å fylle ut skjemaet til venstre, og sende det inn til oss. Vi svarer deg så snart vi kan, og hvis vi mener ditt spørsmål/problemstilling kan være av interesse for andre, vil vi legge ditt spørsmål og vårt svar her på sidene :-) [BLOKKERE BESTEMTE IP ADRESSER / WEBSIDER]Kan man blokkere bestemte websider i Windows XP?  I tillegg til forskjellige programvare / brannmurer kan man fortelle windows at bestemte URLer (websideaddresser) skal peke til bestemte IP adresser ved å skrive inn adressene i Windows sin Host-fil (C:\WINDOWS\system32\drivers\etc\hosts). Åpne filen i Notepad og skriv inn IP adressen du vil skal vises (eks: 127.0.0.1) når man skriver inn en bestemt URL (eks: Localhost). Filen ser slik ut: "Copyright (c) 1993-1999 Microsoft Corp. This is a sample HOSTS file used by Microsoft TCP/IP for Windows. This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should be placed in the first column followed by the corresponding host name. The IP address and the host name should be separated by at least one space. Additionally, comments (such as these) may be inserted on individual lines or following the machine name denoted by a '#' symbol. For example: 102.54.94.97 rhino.acme.com # source server 38.25.63.10 x.acme.com # x client host" Og så står de faktiske verdiene oppført: 127.0.0.1 localhost 127.0.0.1 localhost
[NETTLESERKONFIGURASJON]Hva er nettleserkonfigurasjon? Nettleserkonfigurasjon betyr "innstillinger av nettleser". Nettlesere er for eksempel Opera, Internet Explorer, Netscape og Firefox (finnes uendelig mange flere). Alle disse er programmer som man kaller "Nettlesere" fordi det de gjør er å lese sider som ligger på nett. Etter å ha lest en side, sorterer nettleseren det den har lest, og viser deg resultatet på skjermen. Ofte tolker de forskjellige nettlesere html-kode litt forskjellig, og de kan justeres vha innstillinger, -eller Nettleserkonfigurasjoner. ["STARTMAPPEN" I WINDOWS]Hva menes med startmappe i Windows / Hvorfor finner jeg ikke oppstartsprogrammene mine i Startmappen i Windows? Startmappen i Windows refererer til en egen mappe som heter "Oppstart" / "Startup". Alle kontoer i Windows har en slik mappe, og i denne ligger programmer som skal startes når maskinen starter (for eksempel Adobe Gammas Loader). Startmappen finner du på en bane som ser slik ut i en engelsk Windows: "C:\Documents and Settings\*ditt brukernavn*\Start Menu\Programs\Startup", og slik ut i en Norsk Windows: "C:\Documents and Settings\*ditt brukernavn*\Start-meny\Programmer\Oppstart" (der *ditt navn* er kontonavnet ditt). Startmappen er ikke i særlig bruk lenger, men hadde sine glansdager i tidligere Windows-versjoner. I nyere (32 og 64 bits) Windows versjoner er funksjonen Startmappen tidligere hadde forflyttet til Windows-registeret. De programmene som starter når maskinen din starter gjør det fordi de ligger i egne mapper i Registeret. Registeret inneholder minst 8 slike mapper hvor forskjellige programmer og tjenester er definert. Den mest brukte er den som gjelder for hele maskinen din, nemlig: "HKLM\Software\Microsoft\Windows\CurrentVersion\Run". For å se på hva som står oppført i Registeret under din vanligste oppstartsmappe må du bruke et program for å redigere Registeret eller Windows sitt innebygde program "Regedit". Før du gjør det må du vite at Registeret er gigantisk, og er Windows sin hjeren (morsom kommentar sensurert). Hvis du endrer (klikker på og roter bort) noe i Registeret, kan du komme til å lobotomere Windows og må i ytterste konsekvens installere hele maskinen din på nytt. Regedit (Vi fraskriver oss ethvert ansvar for direkte eller indirekte følger av at du bruker Regedit. Dette gjør du på eget ansvar, og føler du deg ikke trygg bør du rett og slett la det være). Klikk Start og velg Kjør / Run. Skriv inn Regedit i tekstruten og klikk Enter. Nå er Regedit startet og du blir møtt med et slags databaseprogram med masse uforståelig kode. Ekspander HKEY_LOCAL_MACHINE, SOFTWARE, MICROSOFT, WINDOWS, CURRENTVERSION og klikk på RUN. I vinduet til høyre ser du en liste over de programmene som er satt til å starte når Windows starter. Igjen: Hvis du endrer noe i Registeret, endrer du hjernen bak Windows og Undo / Angre / Ctrl+Z osv finnes ikke. Registeret er slik du ser det til enhver tid!. Hvis du blir infisert av et virus er det stor sannsynlighet for at viruset legger seg til på denne listen over programmer som skal starte når Windows gjør det, men det finnes som sagt minst 8 andre plasser slike koder kan gjemme seg. Når du har tittet litt på oppstartsmappen, kan du bruke søkefunksjonen i registeret (Rediger - Søk etter (eller Ctrl+B)) for å se hvor mye som ligger lagret her. Søk etter et program du har hatt en gang i tiden (men avinstallert) eller søk etter "typedURLs". Husk å avslutte Regedit før du går for å kjefte på samboeren, og husk at vi har frasagt oss alt ansvar for din tukling med Registeret. [ÅPNE PORTER PÅ MASKINEN]Hvordan kan jeg sjekke hvilke porter som er åpne på maskinen min? Du kan sjekke hvikle porter som er åpne via kommandoruten i Windows. For Windows XP klikker du Start og velger Kjør (Run), og i tekstfeltet skriver du inn CMD (kort for Command). En DOS-prompt (Kommandovindu) kommer opp på skjermen din, og du skriver inn: netstat -a -n og trykker på Enter på tastaturet. "Netstat" er en kommando som starter et program som viser deg Nettverksstatus på din maskin. "-a" og "-n" forteller programmet at du vil se Alle portene og at du vil se portens Nummer (hvis du ikke skriver "-a" får du bare opp en liste over porter som er aktive. Hvis du ikke skriver "-n" får du ikke se portnummere og IP adresser, men navnet på tjenesten som brukes av porten (f.eks. "netbios" eller "microsoft-ds") og navnet til IP adressen (www.vg.no i steden for 193.69.165.21) så sant Windows gjenkjenner tjenesten / IP adressen. I listen ser du alle lokale porter som er åpne på din maskin (med noen trojanerunntak), hvilken IP de er koblet til og hvilken port de er koblet til på ekstern IP i tillegg til hva slags status koblingen / porten har (Established, Listening, Close_Wait). De postene / koblingene som er Established er aktive forbindelser (eller var det i det øyeblikket du trykket Enter). En aktiv forbindelse er en forbindelse som sender eller mottar informasjon. Hvis du vil se en løpende oppdatering av koblingene kan du skrive inn en tallverdi til slutt i kommandoen slik: netstat -a -n 3 Da oppdateres listen hvert tredje sekund. Det finnes flere veldig gode (og avanserte) programmer som lister opp porter, prosesser (programmer) osv og viser koblingene mellom dem. Hvis du er helt uerfaren bør du ikke rote så mye med dem, men du kan trygt ta en liten titt på Sysinternals sine sider, eller laste ned er veldig bra program for å se TCP- og UDP-koblinger (med mulighet for å stenge den prosessen som bruker en gitt port) på din maskin her. [BLI KVITT SPAM / UØNSKET REKLAME]Hvordan kan jeg bli kvitt Spam / uønsket reklame på epost? For å stoppe spam må du lage Regler i Outlook (evt. annet mailprogram). Regler settes opp i Outlook fra Verktøy - Regler og Varsler, og fra Outlook Express fra Verktøy - Meldingsregler. Reglene kan settes til å flytte mail med bestemte ord i tittel eller tekst, fra bestemte avsendere eller til bestemte mottakere osv. til en annen mappe enn din inboks eller evt. slette dem. Det vanskelige med regler mot spam er at spammere så klart vet om at Reglene brukes, og de forsøker å omgå dem. En annen ting du kan gjøre er å skru av forhåndsvisning i Outlook / Outlook Express slik at du bare laster ned meldingens tittel, mottaker og avsender. De mailene som åpenbart ikke er av interesse kan du slette før du laster dem ned fra mailserveren til din maskin. Det finnes programmer som kombinerer regler og forhåndsvisning av mail som fungerer godt, og vi kan anbefale MailWasher på det varmeste. Du kan laste ned en tidlig versjon helt gratis her hos oss (Vi har versjon 2.0.28 beta som er den siste versjonen med støtte for flere mailkontoer og som er 100% stabil eller gå til www.mailwasher.net og hente siste versjon der (som kun tillater en mailkonto osv.). På sikt er det eneste du kan gjøre for å ikke motta spam å beskytte epostaddressen din godt. Ikke legg den igjen på forum, hjemmesider osv på nettet, og aldri åpne spammail eller svar at du ikke vil motta flere mailer (da blir du bare registrert som eksisterende mottaker, og flyttet høyere opp på listen over fremtidige spammottakere). [SLETTE HARDDISK / FIL PÅ HARDDISK]Hvordan kan man slette en harddisk eller en fil i windows slik at disken blir tom / filen blir helt borte?. I windows benyttes en Søppelkurv / Recycle Bin som filer som blir slettet på maskinen lagres i. Det betyr at selv om du sletter en fil (høyre-klikker og velger delete / slett eller markerer filen og trykker på Delete på tastaturet) er den ikke borte. Den ligger like hel på samme sted på harddisken din men Windows har notert seg at den kun skal være synlig i Søppelkurven. Hvis du har satt av 100 mb til Søppelkurven, blir ikke filen din fjernet fra listen over filer før du har kastet filer tilsvarende 100 mb. Når dette skjer, fjerner Windows filnavnet fra listen over filer i Søppelkurven, og plassen filen lå på på harddisken din blir flagget som ledig. Vanligvis er Søppelkurven på 10% av hele harddisken din, og dette kan ofte være ganske mange mb / gb. Hvis Søppelkurven din er på 10 gb, må du som vanlig bruker holde på i årevis før du filens plass blir annonsert ledig i Windows. Altså: når du sletter en fil i Windows sletter du den ikke, men flytter den til Søppelkurven som er en gigantisk lagringsmappe for filer du ikke vil ha. Idiotisk? Egentlig ikke. Jeg er sikker på at alle har hatt stor nytte av at filer blir liggende litt i søppelkurven når man sletter noe man trenger. Du kan minske plassen søppelkurven har til rådighet ved å høyre-klikke på den og velge Egenskaper. Hvis du høyre-klikker og velger "tøm Søppelkurven" fjernes kun filnavnene til filene som er der fra listen over filer du ikke vil ha. Filen er fortsatt på samme sted på harddisken din, men Windows har fjernet den fra sin "bevissthet". For å virkelig slette en fil fra harddisken din, må du faktisk bruke tredjeparts programmer som fysisk overskriver filen (det området på harddisken hvor filen er lagret). Som om ikke det var nok, må du overskrive den mange ganger for å bli helt kvitt den. (Sensitive data bør skrives over 7 ganger i et visst mønster (DoD-standard), men slettemetoder som overskriver 30+ ganger (Gutman) finnes for de helt paranoide). Det samme er gjelder for harddisker generelt. Skal du gi fra den en harddisk du har hatt sensitiv / privat informasjon på, bør du overskrive den først. De mest populære gratis sletteprogrammene for Windows kan du laste ned her. Vi anbefaler Eraser . Hvis du vil ha et program som rydder opp etter deg etter surfing og normal bruk, kan du prøve en av disse. Husk at for å fjerne spor må også Internettvasken overskrive mange ganger... [SPORE IP ADRESSE]Hvordan kan man spore opp eieren av en IP adresse?. Dette spørsmålet får vi nærmest daglig, og vi har unnlatt å svare ganske enkelt fordi det ikke finnes et enkelt svar. Det beste vi kan gjøre er å forsøke å vise deg hvordan du selv kan lære mer om IP-adresser og nettverk, og muligens gi deg nok kunnskap til å spore IP-adresser selv. Les artikkelen om sporing av IP-adresser her. [SIKRE NETTVERKET]Hvilke muligheter har jeg til å beskytte lokalnettet mitt og serveren fra folk som prøver å bryte seg inn? Selv når serveren er tilkoblet internett og en port er åpen ut. håper dere kan hjelpe meg raskt. det er ikke ftp innblandet her. Det finnes mange måter å sikre nettet ditt på, men det er lettere å gi deg et godt svar hvis du forteller litt om servertype/programvare eksisterende brannmurer evt. Rent generellt er det vanlig å ha en egen brannmur, enten egen dedikert maskin eller router med innebygget brannmur, -programmene/systemene som "overvåker" trafikken på åpne porter kalles "(N)IDS" - eller (Network) Intrusion Detection Systems. Det mest utbredte (N)IDS på Linux-plattformen er antagelig programmet "Snort". Løsningen er veldig avhengig av type nettverk, og plattform sikringen står på. [USTOPPELIG KLEZ?]Hei! For en tid siden fekk eg problem med at maskinen ¨låste seg og eg måtte restarte maskinen hele tiden og den var blitt treg. Det endte med full reinstalering av maskinen. Før eg da logget meg på nett ble det instalert norton antivirus og den funker; hver dag kommer det mail med w32 klez virus og eg blir ikke kvitt det verken på outlokk express eller på hotmail hva kan eg gjøre? Eg har prøvd og blokke avsender men det virker som det bare kommer en ny avsender hver gang. Det er ikke lett å stanse slike virus fra å komme. Den sikreste muligheten er å be din ISP (eks. Telenor) om å få en ny e-post adresse, og beskytte denne iht. misbruk (ikke legg den igjen på nettet, ikke på news, ikke noe sted i det hele tatt hvor uvedkommende kan finne den). Bruk f. eks. en Hotmail-konto hvis du absolutt må legge igjen en adresse på en offentlig plass. En annen mulighet er å teste et program som heter MailWasher. Det er et kjekt lite program som "tar en titt" på din postkonto før den laster ned meldinger til din maskin, og den finner automatisk bl.a Klez, og sier ifra at du kan slette den infiserte mailen fra MailServeren til din ISP. Ta en titt, -vi bruker det selv: www.mailwasher.net [SLETTE FILER FRA MS-DOS-KOMMANDOVIND]Jeg har et problem med en fil fra filsharing-programmet Kazaa. Jeg skulle laste ned et film-klipp om den nye Bond-filmen, men når den var ferdig nedlastet så viste det seg at det overhodet ikke var Bond-klipp, men ren porno-klipp!! Det er også et forferdelig klipp som nå ligger på min harddisk, og jeg har prøvd gang på gang å fjerne den, men den vil ikke slettes. Har kikket på egenskapene for filen, og fjernet "Arkiv"-tagen. Men det stod ingen tag ved "skrivebeskyttet," så jeg forstår ikke hvorfor den ikke vil bli fjernet?? Vær så snill og hjelp meg med å fjerne denne filen, fordi den er bare grusom! Det høres ut som problemet ditt ikke har et enkelt svar. Slette fil skal normalt gå fint ved å kaste den, og tømme søppelet. Jeg forstår det slik at dette ikke går? -i så fall vet jeg ikke uten videre hva som er galt, men du kan prøve følgende (denne beskrivelsen blir kanskje litt voldsom hvis du ikke vet hva "kommandovinduer og DOS er, -men skal fungere hvis du ønsker å slette filen) Legg også merke til at under denne beskrivelsen (om sletting i DOS/Kommandovindu) forklarer jeg hvordan du kan _virkelig_ slette filen (ikke bare fjærne den, men overskrive den slik at den ikke kan finnes tilbake igjen): SLETTE I DOS/KOMMANDOVINDU: Legg filen du vil slette rett på C: -disken ("på rot"), slik at filen blir liggende med bane tilsvarende noe lignende: "C:/"uønsket.fil"" (der "uønsket.fil" er filen du vil bli kvitt). 1: Start et DOS-kommandovindu a: I Win2000/NT/XP: Velg start - skriv inn "cmd" (uten gåseøyne) i ruten, og klikk "ok". b: I Win 98: Start en "DOS Prompt" (kommandovindu) eller velg "restart in DOS Mode" 2: Fortell maskinen at filen skal slettes (del) En DOS-prompt kommer opp (kommandovindu), og markøren blinker etter "C:". Skriv følgende: "del uønsket.fil" (uten gåseøyne) -Klikk deretter på enter... Voila... -filen er "borte"... SLETTE MED OVERSKRIVING: Hvis filen er så uggen som du gir uttrykk for, ville jeg kanskje vurdere å laste ned et eget slette-i-fillebiter-program. Slike finner du på f.eks. www.tucows.com. Let opp et program som heter "Shredder" eller et som heter "Eraser" (begge gratis demo). Installer programmet og slett med maksimalt antall overskrivninger. Du kan lese mer om sletting av slike filer på våre sider. Klikk deg inn på "topp ti trusler", og les om usømmelig/ulovlig innhold. Der kan du også lese mer om hva ekte sletting innebærer. Kaste i papirkurv og tømme er egentlig ikke det samme som å slette, men bare en slags "late som man ikke vet hvor filen er-greie".... Håper du blir kvitt utysket, -lykke til, og ikke nøl med å ta kontakt igjen om det er noe mer vi kan hjelpe deg med. [ADVARSEL FRA BRANNMUR]Hva betyr det at "The firewall has blocked Internet access to your computer (TCP Port 1433) from 218.148.107.xxx (TCP Port 3727) [TCP Flags: S]" Software Brannmurer, så som ZoneAlarm, vil etter installasjon stoppe endel trafikk til deg, og gi deg en "alarm". Disse alarmene kan se ut som i eksempelet over, og betyr som oftest rett og slett at du er beskyttet. Advarselen/alarmen nevnt over betyr: En maskin med IP: 218.148.107.xxx (anonymisert -Red) bruker sin Port nr. 3727 for å prøve å få kontakt med din maskin på port 1433. For å analysere denne "alarmen" må man vite hva de forskjellige portene brukes til. Port 3727 er ikke en registrert port, og kan i praksis brukes av et hvilketsomhelst program. Port 1433 brukes av Microsof sin SQL-server. Dette indikerer at "inntrengeren" forsøker å få kontakt med MSSQL på din maskin. Hvis man sjekker IPen oppgitt som "inntrenger" vil man se at det ikke er snakk om en vanlig server, men en maskin som er koblet til Internett via et modem. (typisk: xxx.xxx.xxx-dialup.online.no). Dette gjør at jeg vil trekke den konklusjon at det din Firewall har registrert er et forsøk på å finne sårbare MSSQL-servere vha. en scanning av den IP-blokken du tilfeldigvis sitter i. Dette er helt "normalt", og du er på ingen måte i fare. Selv om du hadde en sårbar MSSQL-server kjørende på din maskin, har jo allerede brannmuren stoppet scanningen, og svart inntrengeren at "her er det ingen tjenester, -lykke til videre" :-) [FINNE EIER AV IP-ADRESSE]Er det overhodet mulig for privatpersoner å få tak i personopplysninger til en bruker ved å spore IP-adressen? Har vært utsatt for et par meget(!) usakelige innlegg på et norsk, seriøst diskusjonsforum. Kan ikke si jeg liker dette noe særlig, kunne vært greit å fått fatt på en e-mail adresse / navn / telefonnummer. Vedkommende som skrev dette hadde da IP-adresse 193.217.xxx.xxx Det er ikke uten videre mulig å spore personer basert på IP uten å bryte noen lover. Det må evt. sammenlignes med å bryte seg inn i noen sitt hjem for å finne ut hva de heter... Det er så mange useriøse mennesker på News, og egentlig alt for liten tid til å gjøre noe med det. Mitt beste råd er å forsøke å heve seg over vedkommende, og overse de tåpelige kommentarene man evt. får. Du kan også rapportere forholdet til hans/hennes ISP, men jeg tviler på at noe vil skje med mindre vedkommende har brutt ISPens regler tidligere... De fleste IPer er dynamiske. Dynamiske IPer blir tildelt hver gang man logger seg på nettet. For å rapportere ufin/støtende/ulovlig bruk, vil du evt trenge IP (som du har) og klokkeslett, samt evt annen informasjon vedr. hendelsen. [VIKTIG MED ANTIVIRUS-PROGRAM]Jeg har en windows 2000 professional PC. Etter jeg har logget meg på som en bruker er det to programmer som går med tilsammen nesten 100% CPU. Det er "lfrbackup.exe" og "MSCONFG32.EXE". Maskinen oppfører seg ikke skikkelig før disse er terminert (fra oppgavebehandleren). Exe-filene ligger i winnt/olefiles. Fjerner jeg dem, kommer de tillbake. Jeg har søkt etter navnene i hele registeriet og de ligger ikke der. Er dette noe virus/trojansk hest? Kan du dobbelt-sjekke navnene? -har ikke hørt om virus som skjuler seg bak de to navnene, men heller ikke om legitime tjenester med overnevnte navn. Min krisemaksimerte-fingeren-i-været-profeti er å slå full virus-alarm (-veldig dramatisk :-), da virus har en artig tendens til å skjule seg bak "nesten-riktige" programnavn... Forutsatt at du har internett, kan du prøve gratis online-scannere fra TrendMicro: (http://housecall.antivirus.com/housecall/start_corp.asp) Symantec: http://security1.norton.com/ssc/vc_about.asp?ax=0&langid=us&venid=sym&plfid=22 &pkj=SORRVCOBSOCUEWUXLQO (-få med hele linken :-) Jeg vil anbefale et antivirsprogram! -hvis du ikke har et, og bruker hjemme-pc til internett, vil jeg tippe du finner mer enn ett virus på din maskin... -Du kan laste ned gratis prøveprogrammer fra de fleste store Anti-Virus-produsentene, -eller du kan laste ned F-Prot-scanner for Dos, -gratis her : http://www.f-prot.com/download/getfpdosfree.html (-last ned siste signatur også...) Skal du kjøpe, kan du sjekke:
(Fikk svar fra innsender: "Jeg kjørte http://housecall.antivirus.com/housecall/start_corp.asp (veldig grei sak det der). Den gav først melding om at "TROJ_WINATAD.SVR" var funnet og at PCen måtte rebootes for å bli kvitt den. Så skannet den disken og fant 30 virus.
|
|||||
|
|
|||||
|
|||||||