Sikre dit Windows mod Trojan heste ================================== Version 1.1.2 Sidst oversat af Kaj (kajnet at gmail.com) on 2006-04-21 Sidst gennemset af PJKevin (kevinram_2002 at hotmail.com) on 2004-08-06 Originalt skrevet af Jim-mm (jim-mm at dal.net) on 2000-08-25 Copyright (C) 2000-2006 DALnet IRC Netværk For kommentarer eller tilbagemelding om disse dokumenter (Ingen spørgsmål om hjælp!) docs@dal.net. Om du har brug for hjælp om problemer der ikke dækkes i denne dokument, venligst se informationen på http://help.dal.net/. Et besked fra DALnet Exploits Prevention Team --------------------------------------------- Høj-hastighed altid-på netværk tilkoblinger kan være ødelæggende om misbrugt, på IRC og ellers. Venligst hjælp os med at hjælpe dig nyde din erfaring på DALnet, ved at tage tiden til at sikre dit computer system ikke kan blive brugt til at misbruge andre. Indhold ------- 1 * Hvad Trojan heste er 2 * Hvorfor du burde bekymre dig 3 * Systemcheck på 10 minutter 4 * Information Kilder 1 * Hvad Trojan heste er ------------------------ "Trojan heste" Er programmer som kører på en computer uden at brugeren ved om deres tilstedeværelse, og som giver en slags adgang til computeren for en fremmeden. Mens de rent teknisk ikke er virus, falder de under den samme kategorien, som skadelige programmer, som kan køre på en computer uden brugeren tilladelse. Der er mange typer a trojan heste, men de tillader andre at bruge computeren over netværket: køre programmer på computeren, eller få adgang til data som er gemt på computeren harddisk. 2 * Hvorfor du burde bekymre dig -------------------------------- Cable og DSL teknologier er enestående fordi de gi'r en høj-hastighed, altid-på tilkobling til en hjemme PC. Det er hastigheden og altid-på naturen af Cable/DSL teknologien som tiltrækker crackere. Hvis du ikke er forsigtig, så kan de tage kontrol over din maskine, sjæle din data og endda bruge din PC til at at lave ødelæggende angreb på andre maskiner - alt uden at du er klar over det. Selv om du ikke har en cable eller DSL tilkobling, kan en trojan på din computer bruges til at tage filer fra din computer, eller for at skabe ulempe for dig på andre måder. The DALnet Exploits Prevention Team ser resultatet af denne slags 'kapring' hver dag. Systemer bli'r sat i fare, brugernes øgenavn, kodeord og andre personlige data bli'r stjålet og deres bandbredde brugt til at lave angrebe. Alt for ofte vil ISP's (internet tilbydere) af såden nogle uheldige brugere, nægte at tro, at deres computer var blevet brugt til noget lignende, og gi'r abonnenten skylden, ved at afbryde eller begrænse tjenesten de benytter. Holdet gør hvad de kan, for at kontrollere dette problem på DALnet, men de har brug for deres hjælp. Hver eneste PC med en trojan hest er en mulig port for et angreb på netværket, og folk med ondskabsfuld intensitet, bruger dem ofte, for dette, og andre ting. Anbreb bli'r sat i gang fra computere, og det er meget svært, om ikke umuligt, for holdet at spore frem til den rætte kilde. Hvordan end, så er det nemt og hurtigt for en bruger at finde og fjerne de meste trojan heste. Her under er der vejledninger til, hvad at gøre, og linker til nogle program pakker som kan hjælpe. Venligst hjælp os med at hjælpe dig, tag nogle minutter for at checke dit system helt. For det værste har du spildt ti minutter, på det bedste har du redder dig selv fra problemer og mulige skader af et system. 3 * Systemcheck på 10 minutter ------------------------------ * Først, vær sikker på at systemet er rent. Download og kør en Trojan Scanner - Dette vil finde og fjerne trojan heste fra ethver Windows system. Shareware, men fult funktionelt for 30 dage, The Cleaner fra http://www.moosoft.com er muligvis den mest omfattende. * Næste, opdater din virus scanner, hvis den ikke er dagført, og kør en full scan. Virus scannere lokaliserer også de meste trojan og stopper dem fra at blive installeret. De vil selvfølgelig også bestytte dig fra flere andre viruser, som du uheldigvis kan blive smittet af. De må være dagført hele tiden, for at man kan stole på dem, så besøg produsentens hjemmeside, og få dig din opdatering til virus scaneren en gang i mellem. Her er nogle links til hjemmesider af nogle kompanier som laver virus scannere: McAfee, http://www.mcafee.com Norton, http://www.norton.com Trend Micro, http://www.antivirus.com * Luk alle 'åbne port' på din computer. Besøg så http://www.grc.com og test dit system. Du finder sandsynligvis *netbios* porter åben, som kan bli' brugt til at angribe din PC. Der er vejledninger på hjemmesiden om hvordan du lukker dette sikkerheds hul. * Det er forslået at Windows brugere kører deres computer i fejlsikret tilstand. De meste viruser og trojan heste er nemt at lægge mærke til, når i fejlsikret tilstand, hvor trojan hesten er uaktiveret. * Til sidst, overvej at installere dig et firewall. Disse forhindrer folk adgang til din PC over internettet uden din tilladelse, og installere trojan heste på din computer. Der er en liste og et gennengået af hvad de er, hvordan de fungerer, og hvad for nogle er gode, dårlige, eller bare ubrugelige hos http://grc.com/su-firewalls.htm. ZoneAlarm, fra http://www.zonelabs.com, er fri for personal brug og er meget let at gøre klart. * Dit system burde nu være både trojan og virus fri, og burde altså forhåbentligt forblive sådan. 4 * Information Kilder ---------------------- 1) http://www.nohack.net (#NoHack's Hjemmesider med dokumenter og information om trojan heste og viruser). 2) http://kline.dal.net/exploits/ddos.htm (Information om DDOS angrebe) ---------------------------------------------------------------------- IRC: /server irc.dal.net 7000 (also port 6667) The Web: http://www.dal.net/ DALnet Help: http://help.dal.net/ IRC FTP: ftp://ftp.dal.net/ Network! Email: help at dal.net (help), docs at dal.net (help documents), suggest at dal.net (suggestions and comments)