Beskytt deg mot farlig Windows-orm
Kjører du Windows på datamaskinen din, bør du passe på nå. I dag 1. april slår dataormen Conficker.C til. Og du bør sørge for å ta de nødvendige forholdsregler.
Conficker er ekstra farlig fordi ormen også blokkerer mange antivirusprogrammer, Windows-oppdatering etc., i tillegg til å hindre tilgangen til sikkerhetsrelaterte nettsider. Microsoft har utlovet en dusør på $250.000 til de som bidrar til informasjon slik at skaperne av Conficker blir tatt.
Blir du spionert på?
Det antas at opptil 10 millioner PCer som kjører Windows verden over er tikkende bomber. Hva som skjer i morgen er det få som vet. Men man vet at smittede maskiner vil “ringe hjem” til et utvalg av tjenere for å motta instruksjoner (250 nye URL-er genereres hver dag, og det ryktes om 50.000 URL-er i morgen). De infiserte maskinene utgjør dermed et gigantisk nettverk av sammenkoblede datamaskiner, som de som har lagd viruset kan styre til å gjøre akkurat hva de vil med. De kan for eksempel bruke dette nettverket til å spre nye virus og ormer, hente personlige data – eller angripe datamaskiner som ikke er infisert ennå.
Hva er en orm og virus?
En orm er et lite dataprogram som spres uten at brukeren aktivt trenger å gjøre noe for å bli smittet. Ormen utnytter sikkerhetshull for å spre seg, og smittede maskiner sprer ormen videre, for eksempel gjennom nettverket der den er koblet til. Et virus, derimot, krever at du som bruker gjør noe aktivt selv – som å klikke en lenke eller åpne et vedlegg.
Derfor kan maskinen du sitter på være smittet uten at du har gjort noe aktivt for å bli det. Dataormen vil på et gitt tidspunkt – i morgen 1. april – sette i gang med å gjøre ugagn.
Dette er alvorlig. Din maskin kan være smittet, og ingen vet hva som vil skje. Heldigvis kan du investere noen minutter nå og sikre deg mot det store trøbbel i morgen.
Her er dine muligheter
Windows Malicious Software Tool
Microsoft anbefaler Windows-brukere å laste ned Windows Malicious Software Tool manuelt. Dette verktøyet kan du så kjøre for å fjerne en rekke uhumskheter; deriblant nettopp Conficker.
F-Secure Easy Clean
F-secure har også et gratisverktøy for å ta knekken på Conficker – det finner du her: http://support.f-secure.com/enu/home/onlineservices/fsec/fsec.shtml
McAfee Stinger
McAfee har laget en spesialversjon av sitt Stinger-verktøy som er skreddersydd for Conficker. Det finner du her: http://vil.nai.com/vil/averttools.aspx
Panda ActiveScan
Panda har en nettløsning som ikke krever nedlasting eller installsjon – denne kan du kjøre herfra. I følge selskapet har rundt 6% av de som har kjørt denne sjekken vært infisert med Conficker.
eller …
Bruk OpenDNS!
OpenDNS gjør at du kan surfe både raskere og tryggere, og endre IP-adressen til DNS-serveren du bruker (dette er lettere enn det høres ut, altså). OpenDNS samarbeider med Kaspersky Lab i å oppdaterer listen over de 250 tjenerne hver dag, slik at maskinen din ikke vil kontakte disse serverne; enkelt og greit.
Kopier denne artikkelen
Denne artikkelen er opprinnelig skrevet av Pål Joakim Olsen hos Dinside.no. Originalartikkelen ligger på dinside.no, og er utstyrt med en Creative Commons-lisens, nemlig Creative Commons Attribution Share-alike. Det betyr at alle som vil fritt kan sakse teksten og også redigere den etter eget ønske, så lenge de lenker tilbake til denne artikkelen som kilde, lenker til lisensen og publiserer sin artikkel under samme lisens (gjelder også kommersielle aktører).
Så det har vi gjort her på NRKbeta! Applaus til Pål Joakim Olsen (som du også finner på Twitter).
Det betyr igjen at du kan kopiere vår versjon av teksten, som er endel endret fra dinside.nos tekst. Og publisere den på din nettside så lenge du lenker tilbake til denne artikkelen og putter på samme Creative Commons-lisens.
6666
Ellers var det et pussig sammentreff at akkurat denne artikkelen om en skummel Windows-orm fikk ID-nummeret 6666 i publiseringssystemet vårt. Start skummel musikk…
På denne dagen tidligere år på NRKbeta…
- MP3-spilleren 10 år - 2008
Atle Frenvik Sveen for 1 år siden
Siden noen garantert kommer til å nevne det:
atle@skrap:~$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 8.04.2
Release: 8.04
Codename: hardy
*puste letta ut*
Og for å være litt seriøs: bra dere advarer mot slit som dette, høres ikke ut som noe jeg ville hatt på min maskin. På den annen side: de som leser NRKBeta og kjører windows har vel en over gjennomsnittet forståelse av datamaskiner, og burde dermed være beskyttet?
Øyvind Solstad for 1 år siden
Det var en viktig grunn for å publisere denne artikkelen at dinside.no hadde laget den med CC3.0-lisens. Vi kommer ikke til å melde om alle Windows-ormer i omløp.
Tb for 1 år siden
Høres ikke bra ut, heldigvis for meg kjører jeg Linux, men håper den ikke får tak i for mye sensitiv informasjon :S
magnepagne (Magne Hansen) for 1 år siden
@oyvind @nrkbeta 6666.. uhuuuuu….http://nrkbeta.no/post-6666/
Atle Frenvik Sveen for 1 år siden
Ser den, men denne typen poster ba jo om et slikt svar. Det er mer nyhetsverdi i at dinside legger den ut under CC, enn denne ormen. Spesielt når andre mener CC er en flopp: http://www.bekkelund.net/blogg/2009/03/30/creativ...
Øyvind Solstad for 1 år siden
Skrekk. TONO er så parkert i fortiden på enkelte ting at det gjør vondt å se på.
Etter min mening driver de direkte ufint på enkelte områder. Om en person som er medlem av TONO vil lisensiere ut et av sine verker mot andre lisensmodeller enn å få betalt pr avspilling, så finnes det ingen muligheter for dette. Med alle mulige forbehold at vedkommende jeg kjenner har forklart meg det riktig.
Dette synes jeg er sørgelig. Og gammeldags. Verdt en egen sak kanskje…
Håkon for 1 år siden
Forholdsregler, ikke forhåndsregler.
Øyvind Solstad for 1 år siden
Takk – rettet!
Frank Eivinds verden » Blog Archive » 1. april er ingen spøk - se opp for Conficker for 1 år siden
[...] Denne saken har fått bred dekking i norske medier i dag og er bland annet omtal på Nettavisen, NRKbeta, Dagbladet og Teknisk [...]
Anders for 1 år siden
1. april ? Hahaha
Snorre for 1 år siden
Hyggelig at dere skriver slik at de av oss som ikke vet nok til å beskytte oss og som sikker trenger denne informasjonen, ikke skjønner bæret uansett.
Hallo! Kom ut til oss andre da og skriv forståelig om dette! Jeg vet det er mulig. Dere blir kanskje ikke like "interessante" men, nytten blir desto større. Ellers blir det like meningsfylt å lenke hit fra NRK.no som å sende influensapasienter på legekongress.
Øyvind Solstad for 1 år siden
Det er synd at vi ikke har klart å formulere oss godt nok, Snorre. Kan du si noe mer konkret om hva som er vanskelig å forstå?
Nerland for 1 år siden
Nei nå må du gi deg!! Jeg tror og syns NRK Beta er flinke til å skrive for målgruppen. Jeg tror og mener målgruppen er dem som er litt over gj. snittet glad i ny teknologi. Om du anser denne artikkelen som komplisert kan jeg anbefale deg og google det du lurer på, da lærer du mye.
Jan for 1 år siden
I tilfelle det ikke er aprilspøk; funker AVG på den?
Silje for 1 år siden
uten tvil. Bare se på hvor dårlig artikkelen er skrevet. Folk er jo helt skade.
Øyvind Solstad for 1 år siden
Hva er det konkret som er dårlig?
Freddy for 1 år siden
APRIL !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Keff for 1 år siden
Dette er garantert en april spøk, glem alt sammen folkens. Bare se på hvordan de har skrevet dette, haha.
Ole Eskild for 1 år siden
Det er jo ikke en april spøk, tror du Nrk, DinSide Nettavisa og uttalige mange andre har planlagt dette sammen? Det er en grunn til at skaperne aktiverer det 1. april.
OleeiD for 1 år siden
Nå må man vel være så smart( les: dum) og laste ned noe tull fra en rar mail eller noe for å få disse virusene?
Har en 4 år gammel laptop, aldri hatt antivirus eller brannmur, aldri hatt virus heller.
Men brødrene mine får jo virus med en gang:P
Øyvind Solstad for 1 år siden
Du må ikke være DUM for å få virus. Akkurat som i det virkelig liv kan du utmerket godt få virus og bli syk selv om du gjør alt riktig. Men oddsen for å holde deg frisk øker – som i det virkelige liv – med hvor smart du oppfører deg.
Det å la være å besøke tvilsomme nettsteder og klikke på underlige vedlegg øker sjansen for å holde datamaskinen din frisk.
Har du en PC uten brannmur og antivirus er min påstand at du lever farlig. At det har gått bra er fint for deg, men mye flaks. Andre operativsystemer som Linux og Mac OS X har langt færre problemer med virus, orm og trojanere.
OleeiD for 1 år siden
Ja er kanskje litt hardt og si dum men det gjelder å ha nettvett ja. Eneste måten å sikre seg er vel å ikke ha noen inngenger (CD-rom, USB, etc.) og ikke noe nettverkskort.
Mia for 1 år siden
Fra Wikipedia: Conficker, also known as Downup, Downadup and Kido, is a computer worm that surfaced in October 2008 and targets the Microsoft Windows operating system.[1] The worm exploits a previously patched vulnerability in the Windows Server service used by Windows 2000, Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008, Windows 7 Beta, and Windows Server 2008 R2 Beta.[2] The worm has been unusually difficult for network operators and law enforcement to counter because of its combined use of advanced malware techniques.[3][4]
Altså, ikke Aprilsspøk. Men. Øyvind Solstad burde lære seg å skrive.
Øyvind Solstad for 1 år siden
Takk, Mia! Tar det til etterretning: Men som du ser så er det ikke jeg som har skrevet artikkelen, den er bare en svakt endret versjon fra dinside.no. Skjønner dog at det er vanskelig å skjønne utfra det at det er mitt navn på artikkelen.
Øyvind Solstad for 1 år siden
Dette er ikke en aprilspøk.
Øyvind Solstad for 1 år siden
Ikke aprilspøk, nei.
Øyvind Solstad for 1 år siden
Dessverre ikke, Kristin… I dag er det 31. mars.
Jørgen for 1 år siden
Det kan se ut som en aprilspøk, men det er det altså ikke. Utallige nettaviser og bloggere har skrevet om dette i flere uker og en aprilspøk blir kommer 1. april.
Jeg kondolerer til alle dere som fortsatt kjører Windows, last ned en av programmene nevnt i artikkelen så bør det gå greit.
Frank Eivind for 1 år siden
Jeg spørr meg egentlig: Hva er verst, det å få viruset eller frykten for å få det?
I løpet av mine 10 år som PC-eier og ca. 10 år med Amiga før det igen, har jeg kun fått virus et håndfull ganger. Ikke noe verre enn at det lett lot seg rette. Jeg har hatt fler problemer som følge av egne brukerfeil enn som følge av virus.
zORE :D for 1 år siden
Oleeei, hvordan hvet du at du ikke har virus. du har jo ikke antivirus program?
ibestad for 1 år siden
"Conficker er ekstra farlig fordi ormen også blokkerer mange antivirusprogrammer, Windows-oppdatering etc
.
Conficker ekstra farlig, er at ormen også blokkerer mange antivirusprogrammer, Windows-oppdatering etc., i tillegg til å hindre tilgangen til sikkerhetsrelaterte nettsider."
-Skrevet på fylla?
Øyvind Solstad for 1 år siden
Nei, ikke skrevet i fylla. Hvorfor den tonen? Men takk for tipset! Har rettet det.
vbn for 1 år siden
aprilspök
Geir Atle for 1 år siden
Nei
Sigve for 1 år siden
Skremmende. Men vil Nod32 fungere?
Albert for 1 år siden
Nod32 vil alltid virke, de gutta som lager nod er interesseri at produktet deres skal virke i tillegg til å tjene penger, i motsetning til andre antivirus programskapere som synes mest opptatt av penga og mindre av kundene sine.
Fredrik F. for 1 år siden
Passer jo perfekt for Conficker å slå til idag (1. April), folk tror det er en narr, men så blir en hel mengde angrepet.
@ Ubuntu 8.10
Gårsdagens CC-erfaring | påljoakim.com for 1 år siden
[...] tid var også artikkelen å finne hos Dagbladet, og senere også hos ABC Nyheter, Budstikka og NRKBeta. Jeg er ikke overrasket over at det var nettopp disse mediene som valgte å ta saken – de er alle [...]
kjetil for 1 år siden
Er man beskyttet hvis man slår av internett routeren og lar ver å ha datamaskinen på?
Berit for 1 år siden
ja det lurer jeg og på….??
Hans Kristian for 1 år siden
God jeg bruker Mac
Ønsker hell og lykke til alle Window$ eiere!
vegard for 1 år siden
Blir ikke mindre paranoid når denne posten har url-en …/post6666/ når de andre poster har …/artikkelnavnet i url-en
Øyvind Solstad for 1 år siden
Det var mitt valg, siden den "interne" IDen i WordPress var 6666. Så da lot jeg artikkelen hete det.
i dont know for 1 år siden
i'm naked
-.- for 1 år siden
Har ikke skjedd noe.. Jeg kjøre windows, og hos meg har det ikke skjedd noe..(Har søkt igjennom pc'en med 4 forskjellige antivirus program (F-secure easy clean, Stinger(spesialverson for akkutat denne ormen), Windows Malicious Software Tool, og Norton Internet Security 2009..) og de finner ikke noe..) Pluss at hvis dette virkelig hadde skjedd, hadde vell nyhetene på NRK1 vært fulle av det, text-tv også..
Anne-Berit for 1 år siden
hehe får vi høre om i morra det…….
WB for 1 år siden
Ulv, ulv?
Teknisk Beta » Coopetition for 1 år siden
[...] NRKbeta [...]
Willy Bergsnov for 1 år siden
Trist å se at ellers så eminente NRK Beta faller ned på Din Sides lavmål ved å kopiere ikke-dokumeterte artikler sakset fra lugubre nettsted. Hold dere for gode for slik flamebait, plis!