Sikre din Windows mot Trojanske hester ====================================== Version 1.1.1 Last translated by WizeGuy (wizeguy at wizeguy.net) on 2004-02-04 Last revised by LadyDana (ladydana at dal.net) on 2001-01-28 Originally written by Jim-mm (jim-mm at dal.net) on 2000-08-25 Copyright (C) 2000-2004 by the DALnet IRC Network Please direct any comments or feedback about this document (only! no help requests!) to docs@dal.net. If you need help on issues not covered in this document, please see the information at http://help.dal.net/. En beskjed fra DALnet Exploits Prevention Team ---------------------------------------------- Høy-hastighets alltid-på tilkoblinger kan være ødeleggende om misbrukt, på IRC og ellers. Vennligst hjelp oss med å hjelpe deg nyte din erfaring ved DALnet, ved å ta deg tiden til å sikre at ditt datasystem ikke kan bli brukt for å misbruke andre. Contents -------- 1 * Hva Trojanske hester er 2 * Hvorfor du burde bry deg 3 * Systemsjekk på 10 minutter 1 * Hva Trojanske hester er --------------------------- "Trojanske hester" er programmer som kjører på en datamaskin uten at brukeren er klar over dens tilstedeværelse, og som gir folk utenifra en viss tilgang for å kontrollere datamaskinen. Mens de rent teknisk ikke er virus, faller de under den samme kategorien av skadefro programmer som kan kjøres på en datamaskin uten brukerens tillatelse. Det finnes mange slags trojanere, men de tillater vanligvis andre brukere å bruke datamaskinen over nettverket: kjøre programmer på datamaskinen, eller aksessere all data som er lagret på maskinens harddisk. 2 * Hvorfor du burde bry deg ---------------------------- Kabel og DSL er teknologier som er unike i den forstand av at de tilbyr en høy-hastighets, alltid-på tilkobling til en hjemme PC. Det er hastigheten og alltid-på naturen av Kabel/DSL teknologien som tiltrekker crackere. Hvis du ikke er forsiktig, kan de fjernkontrollere din maskin, stjele din data og til og med bruke din PC til å føre ødeleggende angrep på andre maskiner - alt uten du er klar over det. Selv om du ikke har en kabel eller DSL tilkobling, kan en trojaner på din datamaskin bli brukt for å hente ned filer fra din maskin eller for å skape ubehag for deg på andre måter. DALnet Exploits Prevention Team ser resultatet av denne slags 'kapring' hver dag. Systemer blir satt i fare, brukernes nicknames (kallenavn), passord og annen slags personlig data blir stjålet og deres båndbredde tappet ut for å utføre angrep. Alt for ofte er det slik at disse brukernes ISP (Internet Tilbydere) nekter å tro at maskinen var blitt brukt til noe slikt, og legger skylden på abonnenten, ved å kutte eller sette restriksjoner på tjenesten de benytter. Dette laget gjør hva de kan gjøre for å kontrollere dette problemet på DALnet, men de trenger din hjelp. Hver eneste PC med en trojansk hest er en mulig port for et angrep på nettverket, og folk med ondsinnede hensikter vil bruke dem ofte for dette, og andre ting. Angrep blir satt i gang fra infiserte maskiner, og det er vanskelig, om ikke umulig, for laget å oppspore den virkelige kilden til dette. Til tross for dette, er det lett og kjapt for en bruker å finne og fjerne de fleste trojanere. Nedenfor finner du instruksjoner på hva du kan gjøre, og linker til noen programvarepakker som kan være til hjelp. Vennligst hjelp oss med å hjelpe deg, ta deg et par minutter og sjekk ditt system grundig. På det verste kan du ha sløst ti minutter, på det beste kan du ha reddet deg selv fra alle problemer og mulige kostnader av å ha hatt et infisert system. 3 * Systemsjekk på 10 minutter ------------------------------ * Først, vær sikker på at systemer er rent. Last ned og kjør en Trojaner-scanner - dette vil lokalisere og fjerne trojanere fra ethvert Windows system. Shareware, men med full funksjonalitet i 30 dager, The Cleaner http://www.moosoft.com er sannsynligvis den mest omfattende. * Neste, oppdater din virus scanner hvis den ikke er oppdatert, og kjør en full scan. Virus scannere lokaliserer også de fleste trojanere og stopper dem fra å installeres. De vil selvfølgelig også beskytte deg fra andre tallrike virus du uheldigvis kan bli infisert med. De trenger å være oppdatert for å være pålitelig, så besøk produsentens hjemmeside og oppdater din virus scanner jevnlig. Her er noen linker til hjemmesidene til noen av firmaene som lager virus scannere: McAfee, http://www.mcafee.com Norton, http://www.norton.com AVP/Central Command, http://www.avp.com Trend Micro, http://www.antivirus.com * Lukk alle "åpne porter" på din maskin. Besøk http://www.grc.com og test ditt system. Du vil sannsynligvis finne *netbios* porter åpne, som kan bli brukt for å angripe din PC. Du finner instruksjoner på websiden om hvordan du kan tette dette sikkerhetshullet. * Til slutt, vurder å installere en brannmur. Disse hindrer folk i å ha tilgang til din PC over internett uten din tillatelse, og installasjon av tronajere på din datamaskin. Det finnes en liste og en gjennomgåelse av hva de er, hvordan de fungerer og hvilke som er gode, dårlige eller rett og slett nyttesløse på http://grc.com/su-firewalls.htm. ZoneAlarm, fra http://www.zonelabs.com, er gratis til personlig bruk, og er ganske enkel å sette opp. * Ditt system burde nå være fri fra både trojanere og virus, og burde forhåpentligvis forbli slik. ---------------------------------------------------------------------- IRC: /server irc.dal.net 7000 (also port 6667) The Web: http://www.dal.net/ DALnet Help: http://help.dal.net/ IRC FTP: ftp://ftp.dal.net/ Network! Email: help at dal.net (help), docs at dal.net (help documents), suggest at dal.net (suggestions and comments)