Ventir – ny malware rettet mod Mac’en

Så er der fundet et nyt stykke malware rettet mod Mac computeren. Og så måske ikke alligevel, idet Ventir blev opdateret allerede i september. Men Kaspersky har offentliggjort en analyse – muligvis af en ny variant:

http://securelist.com/blog/research/67267/the-ventir-trojan-assemble-your-macos-spy/

Ventir infektionen består af en trojaner, en keylogger og en “bagdør”. Formålet med infektionen er at stjæle informationer – formentlig primært brugernavne og tilhørende kodeord, så “den onde” efterfølgende kan bryde ind og misbruge offerets konti på forskellige internetsider.

I Kaspersky analysen, er infektionen beskrevet ganske detaljeret.

…og hvad så: Hvis du har et antimalware program, så håber jeg, at det er opdateret. Hvis ikke, så kan du hurtigt lede efter infektionen med dette lille script:

uploads/4/FindVentir.zip

Pak programmet ud og højreklik på FindVentir og vælg at køre scriptet. Hvis scriptet fortæller dig, at det har fundet Ventir, så bør du undlade at skrive dit brugernavn/kodeord til nogle konti – og i stedet rense din computer med et godt AV program.

Hjælp til installation af Java

Så glimrer Danske Bank igen med deres støtte til alle os computerbrugere, der har problemer med Java. Denne gang har Danske Bank lavet et lille program, der fjerner gamle Java versioner samt den irriterende ASK toolbar. Når programmet har ryddet op i det gamle, installeres seneste Java version på din computer:

http://danskebank.dk/da-dk/Privat/Selvbetjening/raadgivning/Teknisk-support/Pages/fjernjava.aspx

Tak til Danske Bank 🙂

Mac og Shellshock

Der skrives om ShellShock på mange internetsider, og det kan være vanskeligt at finde hoved og hale i diskussionen. Er det eller er det ikke et problem for almindelige Mac brugere, der bare bruger Mac’en som almindelig computer. Meget tyder på, at det ikke er et reelt problem for “almindelige” brugere, men ud fra devisen “better safe than sorry” vil jeg her pege på en lille artikel fra Sophos, NakedSecurity:

http://nakedsecurity.sophos.com/2014/09/30/apple-patches-os-x-against-shellshock/

Artiklen forklarer ikke meget, men peger på et lille “fix” som Apple har udsendt. I øjeblikket ligger fixet ikke som en opdatering du får automatisk, så du er selv nødt til at hente og installere fixet…

God fornøjelse 🙂

Unchecky – undgå uønskede programmer

En god kammerat – Andreas – i Ældresagen gjorde mig opmærksom på dette lille program – Unchecky. Alt for ofte oplever man, at mindre rutinerede computerbrugere får installeret programmer, de egentlig ikke ønsker.

De fleste er nok stødt ind i problemet – du installerer et program, og pludselig er der dukket alt muligt andet op på computeren, end det du havde bedt om. Uønskede startsider, uønskede programmer osv… Problemet er vel dels at software producenter ikke har nogle skrupler ved at lade ekstra programmer installere (der er penge i det), dels at vi alle har lidt travlt, når vi installerer programmer – og derfor overser valgmulighederne under installationen.

På et tidspunkt så det således ud, hvis man installerede det populære renseprogram CCleaner. Og rigtig mange glemmer lige at få fjernet “fluebenet”, og i det her tilfælde ender man op med at installere Chrome browseren fra Google:

CCleaner “tilbyder” Chrome browser som standard

Nu er Google Chrome ikke det værste, der kan ske, men hvis man ikke ønsker at skifte browser, så er det da irriterende. Og så skal man bruge tid på at afinstallere det uønskede program.

Unchecky – http://unchecky.com/

Nu er en fyr så ved at gøre noget ved problemet. Hvis du bare vil i gang, så hent og installer (og glem):

…og det var det. Nu kører der et program (en service) i baggrunden, der beskytter dig imod nogle af alle de uønskede programmer, der ellers følger med populær software.

Hvis du vil vide lidt mere…

Unchecky hentes i øjeblikket i version 0.2, så der er tale om et “beta” program, der stadig udvikles. Der tilføjes hele tiden nye “uønskede programmer” og lignende adware. Eksempler på, hvad der beskyttes imod:

PDFsam
Babylon
SUPERAntiSpyware
Ad-Aware
A variation of “AVG installer”
DirectX
Softonic installer
Anvir Task Manager
Shockwave Player
DivX Plus
Punto Switcher
AIMP
DAEMON Tools
CCleaner
NANO AntiVirus
WinZip
Alawar games installer

Unchecky benytter blandt andet hosts filen til at blokere uønskede programmer. Unchecky tilføjer et antal linjer i hosts filen – i øjeblikket:

# unchecky_begin
# These rules were added by the Unchecky program in order to block advertising software modules
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com
0.0.0.0 cdn.bispd.com
0.0.0.0 cdn.bisrv.com
0.0.0.0 cdn.cdndp.com
0.0.0.0 cdn.download.sweetpacks.com
0.0.0.0 cdn.dpdownload.com
0.0.0.0 cdn.visualbee.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
# unchecky_end

I version 0.2 er der ikke mange indstillingsmuligheder, men hvis du ikke ønsker at Unchecky skal skrive til hosts filen, så kan du undgå det via programmets indstillinger:

Flyt fra WinXP til Win7/Win8/Win8.1

Om at flytte fra XP til Win7/Win8/Win8.1

1)   Det giver sig selv, men det vil naturligvis være mindre kompliceret og mindre risikabelt, hvis der flyttes fra en gammel computer til en ny – i modsætning til en situation, hvor den gamle computer skal genbruges med nyt styresystem. Er der tale om to computere, vil du kunne vende tilbage til den gamle og hente data, der ikke kom med i første omgang. Med to computere vil du kunne bruge overførsel via kabel eller netværk. Hvis du kun har én computer, så skal du bruge harddisk, USB-pind eller ”skyen” –  og der vil være god grund til at gå med både livrem og seler når data gemmes til den nye installation.

Der er fordele og ulemper ved e-mail klienter, men når der skal flyttes til ny computer, så er det bestemt en fordel, hvis ”kunden” bruger webmail, da e-mail og kontakter ligger godt og trygt på internettet.

2)   Hvad skal du bruge:

a)    En ekstern harddisk eller en USB-pind med nok plads til at opbevare alle nødvendige filer. I en eller anden udstrækning kan ”skyen” også bruges som opbevaring, men her vil du ofte støde ind i plads- og hastighedsbegrænsninger.

Overførsel til Win 7 og Win 8

b)   Programmet  M$ Windows Let overførsel (ej Win8.1).  M$ Windows Let overførsel vil overføre:

  • Dokumenter,
  • Musik, Videoer og Billeder
  • E-mail meddelelser og kontakter
  • Internet favoritter
  • Programindstillinger

http://windows.microsoft.com/da-dk/windows7/products/features/windows-easy-transfer
Windows Let overførsel er en del af Win7 og Win8, men XP skal have programmet installeret. Du skal være logget på som administrator på begge computere når programmet køres. Her er en lille vejledning på 3 minutter:

http://windows.microsoft.com/en-us/windows7/help/videos/transferring-files-and-settings-from-another-pc

Her finder du en fin billedvejledning, der viser Windows Let overførsel via netværk (fra XP til Win8):

http://www.techrepublic.com/blog/windows-and-office/use-windows-easy-transfer-over-a-network-to-migrate-from-xp-to-windows-8/

Overførsel til Win8.1

c)    Hvis du skal overføre til Win8.1, så er PCMover fra LapLink en option, der anbefales af M$, men jeg hælder nok mere til to alternativer – nemlig:[/indent]

Alternativt værktøj 1: http://www.thewindowsclub.com/pctransfer-portable-data-transfer-freeware

Alternativt værktøj 2: http://www.iobit.com/pctransfer.php

Når jeg ikke vælger PCMover, så skyldes det kun uklarhed om, hvad programmet egentlig overfører. Der er en gratis og en betalt version, og forskellige vejledninger blander ofte de to sammen.

http://www.microsoft.com/windows/en-us/xp/transfer-your-data.aspx

Med PCMover skal den gamle og ny computer være på samme netværk(?) med mindre du har investeret i den nødvendige kabelforbindelse.

Men som nævnt, så mener jeg, at det er værd at overveje de to ovenstående alternativer.
******

Andet du skal bruge/huske

Internet Explorer, Firefox og Chrome har nogle udmærkede synkroniseringsredskaber. Chromes synkronisering sker via en GMail konto, i Firefox sker det via Firefox’ synkroniseringskonto (Firefox sync). I Internet Explorer skal du bruge Sync Center.

Det anbefales at bruges disse synkroniseringsredskaber, da du således bevarer automatiske logins og bogmærker.

******

Hvis computeren med XP bruger Outlook Express så skal du sikre dig, at du har lavet en backup af Outlook Express, inklusiv WAP filen (der indeholder kontakter). Denne backup kan importeres til Windows Live Mail på Win7/Win8:

http://www.marthas-web.com/windows-7/import-oe-to-windows-7-or-windows-8.htm

******

…og hvis du ikke vil skifte fra XP til en nyere version:

  • Opdater så langt som muligt – SP3
  • Afinstaller såbare programmer (som Adobe Reader)
  • Opret en bruger med begrænsede rettigheder – og brug den
  • Installer EMET
  • Installer en browser, der holdes opdateret (Firefox, Chrome) – det gør IE8 nemlig ikke
  • Brug eventuelt 2 browsere – én med java aktiveret til netbank osv., én uden java til daglig brug
  • Brug sikkerhedsudvidelser i browser (adblocker og noscript)
  • Brug en sikker DNS løsning (Norton SafeConnect)
  • Overvej en Hosts løsning
  • Husk backup, hvis uheldet er ude… (det er det værste der kan ske – at du mister personlige data)

…og så er der også mulighed for at køre XP i virtuel maskine på Win7/Win8

******