Hvordan fik jeg virus?

Mac & PC, lydkort, Logic Pro, Cubase, Pro Tools, Ableton Live og andet software.
Nyt svar
Medlemsavatar
mediumaevum
Medlem
Indlæg: 3656

Hvordan fik jeg virus?

Indlæg af mediumaevum »

I sidste uge havde jeg min relativt nye PC (købt i august) til tjek pga. den var meget langsom. IT-folkene fandt ud af at jeg havde malware-problem, og fjernede det.

Hvad der står tilbage for mig er nu dyb undren.

1. Jeg kører TinyWall som firewall. Den er opsat på en sådan måde, så AL indgående/udgående trafik skal forhåndsgodkendes, pr. program.

Pt. er kun 8Dio Download-manageren og Firefox tilladte for at gå på internettet.

2. Jeg bruger Firefox, og holder den opdateret automatisk. På Firefox har jeg installeret Adblock Plus for at forhindre virusinficerede reklamer, og derudover NoScript addon som forhindrer enhver ny hjemmeside jeg ikke kender, i at afvikle scripts. Det betyder så, at jeg ikke kan få vist billeder eller andet materiale, indtil jeg godkender en liste af hjemmesider, hvilket jeg kun i yderste nødstilfælde gør - dvs. websites jeg stoler på (Youtube, DR.dk og Netflix).

3. Jeg er meget, meget super-opmærksom på hvad jeg installerer af software på min PC. Jeg har selvfølgelig ingen piratsoftware, og kører jeg OpenSource-programmer tjekker jeg ALTID grundigt efter hvis det er en foundation jeg ikke kender, for at se om det er alment kendt.

Jeg var hjemme ved mine forældre for et par uger siden, og malwareproblemet opstod kort efter. Jeg havde kontaktet min far og fortalt om at min PC muligvis er blevet "smittet" over lokalnetværket. Men jeg kan bare ikke forstå hvordan det kan ske. Som sagt, har jeg en firewall - TinyWall.

Desuden mener han at hav talt med forskellige IT-kyndige der ikke mener at malware kan sprede sig over lokalnetværket. Jeg vil høre ad om ikke de tager grueligt fejl her?

Er der noget jeg kan gøre for at forhindre at min PC re-inficeres med malware gennem lokalnetværket, hvis det er det, eller på anden vis kan finde ud af hvor malwaren kom fra?

Medlemsavatar
Pastorius
Forum Donator
Indlæg: 1473
Sted: Sorø

Indlæg af Pastorius »

Der skal flere oplysninger til. Hvilken Malware? Har dine forældre fået tjekket deres maskine(r)?

Jo, malware kan godt spredes via lokalnetværk, men nok ikke helt af sig selv, særligt ikke når du har en firewall installeret. Open source-programmer er ikke nødvendigvis virusfri.

Adblocker/noscript er heller ikke en garanti mod ret meget. I det hele taget synes jeg din strategi virker en anelse inkonsistent. Nogle af dine foranstaltninger er overkill, men jeg kan ikke se noget som helst om antivirus software. Hvis man er bekymret for den slags, så tænker jeg det var det første sted at starte.

Alligevel undrer jeg mig lidt over at du er blevet ramt, for den allerbedste beskyttelse får man ved at tænke sig om, og være forsigtig.

Det eneste skidt jeg er stødt på i årevis er kommet via mail (og har ikke været i nærheden af at inficere min maskine). Heller ikke kone, forældre eller børn - som er langt mindre bevidste om den slags har været ramt. De fleste af dem kører godtnok Mac, men det er heller ikke nogen garanti mod virus.
--
Robert

Medlemsavatar
mediumaevum
Medlem
Indlæg: 3656

Indlæg af mediumaevum »

Hm... jeg kan se i TinyWall indstillingerne, at TCP/Fildeling er tilladt - bruger det jo når jeg er på mit eget lokalnetværk til NAS'en.
Måske skulle jeg slå det fra i TinyWall, når jeg tager på weekendophold...?

Jeg har lige skrevet til den IT-support der hjalp mig, om oplysninger om malwaren, hvis de stadig ligger inde med de oplysninger.

Medlemsavatar
Pastorius
Forum Donator
Indlæg: 1473
Sted: Sorø

Indlæg af Pastorius »

mediumaevum skrev: man 6. dec 2021 20:43 Hm... jeg kan se i TinyWall indstillingerne, at TCP/Fildeling er tilladt - bruger det jo når jeg er på mit eget lokalnetværk til NAS'en.
Måske skulle jeg slå det fra i TinyWall, når jeg tager på weekendophold...?

Jeg har lige skrevet til den IT-support der hjalp mig, om oplysninger om malwaren, hvis de stadig ligger inde med de oplysninger.
Ja, så har firewall'en ikke gjort meget for at sikre dig på et lokalnetværk.
Uanset hvad supporten siger, så ville jeg bede forældrene om at få installeret noget antivirussoftware og få scannet deres maskiner, når nu det er der du mistænker at være smittet.

Du bruger ikke selv antivirussoftware?
--
Robert

Medlemsavatar
Hugo
Forum Donator
Indlæg: 1943
Sted: UdkantsDanmark

Indlæg af Hugo »

Det undrer mig, at når du i den grad går med livrem + seler, at du så bruger et freeware firewall system.

Jeg har kigget lidt rundt, og afhængigt af hvor man kigger, er TinyWall ikke en gang blandt de 15 bedste. Jeg vil nok anbefale at abonerer på noget som Bitdefender, Norton eller Kaspersky.
Selv har jeg brugt Kaspersky siden 2002. Det koster ca. 200.- pr år (1 pc). Jeg har aldrig haft problemer, jeg downloader hvad der passer mig (med fornuften i brug), og jeg bruger Google Chrome.

Jeg kommer osse til at tænke på de symptomer du beskrev; at den blev langsom. Var det i det hele taget en virus, eller blot mal- og adware?
Det kan fjernes gratis med CCleaner, ca. en gang om ugen. Jeg har betalingsudgaven, renser tit, (osse reg-key), så min pc er altid som ny.

Det er værd at overveje, for en "ren" pc er alfa og omega.
Aldrig har så stor en idiot haft så lidt forstand på så mange plug-ins

https://soundcloud.com/user-469072941

Default avatar
Caspar9500
Medlem
Indlæg: 481

Indlæg af Caspar9500 »

Det hjælper at afklare hvordan du blev ramt hvis du deler hvilken malware du har fået

Default avatar
Caspar9500
Medlem
Indlæg: 481

Indlæg af Caspar9500 »

Det hjælper at afklare hvordan du blev ramt hvis du deler hvilken malware du har fået

Medlemsavatar
Hald
Forum Donator
Indlæg: 10829
Sted: Vind / Holstebro

Indlæg af Hald »

Jeg ved godt at jeg ikke er særlig behjælpelig, men sidder alligevel her ovre i Mac lejren og fniser lidt.

Min tanke er at hvis IT-folkene har en antivirus der opfanger malware som din ikke fik øje på, ja så har du nok problemet der. En Firewall blokkere i princippet kun porte, men forhindrer ikke at der bliver installeret noget.

Noget familie jeg har er lykkedes 2 gange at få virus og skulle ominstallere en helt nyinstalleret, fordi de fik installeret en VLC player der IKKE kom fra den officielle VideoLan side.
"Knobs? Where we're going, we don't need knobs!" - 14 år med ørene i Lydmaskinen -

Medlemsavatar
Pastorius
Forum Donator
Indlæg: 1473
Sted: Sorø

Indlæg af Pastorius »

Hald skrev: man 6. dec 2021 23:40 Jeg ved godt at jeg ikke er særlig behjælpelig, men sidder alligevel her ovre i Mac lejren og fniser lidt.
Selvom vi sidder i samme båd, skal man alligevel passe på med ikke at blive kæphøj. Der findes også virus til Mac.

Det er dog langt sværere uforvarende at komme til at installere en virus på maskinen. Indtil mine forældre skiftede til Mac (de boede dengang i udlandet), tilbragte jeg altid den første dag af mine ferier med at rense eller geninstallere deres computer. I 2012 sagde jeg stop, og hvis de ville have mere support måtte de købe en Mac. Siden har de ingen problemer haft - udover en enkelt harmløs malware/toolbar-ting som de selv havde installeret (glemte at fjerne et hak ved installation) og som det tog 10 minutter at fjerne. De har sågar selv opgraderet styresystem etc. De er absolut ikke computereksperter på nogen måde, og de er årgang 39 og 40.
--
Robert

Medlemsavatar
Heine
Medlem
Indlæg: 356
Sted: Århus

Indlæg af Heine »

Her er en fin tjeneste, som kan tjekke downloadede filer med 62 forskellige virusprogrammer på én gang.
Finder de ikke noget i filen, kan du nok roligt installere den.
https://www.virustotal.com/gui/home/upload
Heine Svendsen, Indigo 2
Musik-PC'er: https://www.indigo2.dk/i2pc

Medlemsavatar
mediumaevum
Medlem
Indlæg: 3656

Indlæg af mediumaevum »

Hugo skrev: man 6. dec 2021 21:59 Det undrer mig, at når du i den grad går med livrem + seler, at du så bruger et freeware firewall system.

Jeg har kigget lidt rundt, og afhængigt af hvor man kigger, er TinyWall ikke en gang blandt de 15 bedste. Jeg vil nok anbefale at abonerer på noget som Bitdefender, Norton eller Kaspersky.
Selv har jeg brugt Kaspersky siden 2002. Det koster ca. 200.- pr år (1 pc). Jeg har aldrig haft problemer, jeg downloader hvad der passer mig (med fornuften i brug), og jeg bruger Google Chrome.

Jeg kommer osse til at tænke på de symptomer du beskrev; at den blev langsom. Var det i det hele taget en virus, eller blot mal- og adware?
Det kan fjernes gratis med CCleaner, ca. en gang om ugen. Jeg har betalingsudgaven, renser tit, (osse reg-key), så min pc er altid som ny.

Det er værd at overveje, for en "ren" pc er alfa og omega.
I papireret fra IT-supporten står der: "Fjernelse af malware". Jeg troede malware var synonym med virus. Nogle er selvfølgelig mere slemme end andre.

PC'en blev markant langsommere efter opstart - og det allerede fra morgenstunden. Der var ingen problemer optil jeg slukkede den om aftenen forinden. Symptomerne var, at programmer indlæste markant langsommere, en rendering tog 16+ sek. for noget der normalt tager 1 sek. Og at åbne et billede i Windows' billedfremviser tog 5 sek.

Jeg havde ikke installeret software på min PC aftenen forinden eller på noget andet tidspunkt op til.

Blæserne gik sjovt nok ikke igang under problemet, og CPU-forbruget stod mellem 0-1 % - altså normalt CPU-forbrug.

Jeg har skrevet til IT-supporten for at få nogle oplysninger om den malware de fjernede, og hvordan de fjernede den.

Medlemsavatar
Holger
Audio Alchemist
Indlæg: 37674
Sted: Fyn

Indlæg af Holger »

Pastorius skrev: tirs 7. dec 2021 00:05
Hald skrev: man 6. dec 2021 23:40 Jeg ved godt at jeg ikke er særlig behjælpelig, men sidder alligevel her ovre i Mac lejren og fniser lidt.
Selvom vi sidder i samme båd, skal man alligevel passe på med ikke at blive kæphøj. Der findes også virus til Mac.

Det er dog langt sværere uforvarende at komme til at installere en virus på maskinen. Indtil mine forældre skiftede til Mac (de boede dengang i udlandet), tilbragte jeg altid den første dag af mine ferier med at rense eller geninstallere deres computer. I 2012 sagde jeg stop, og hvis de ville have mere support måtte de købe en Mac. Siden har de ingen problemer haft - udover en enkelt harmløs malware/toolbar-ting som de selv havde installeret (glemte at fjerne et hak ved installation) og som det tog 10 minutter at fjerne. De har sågar selv opgraderet styresystem etc. De er absolut ikke computereksperter på nogen måde, og de er årgang 39 og 40.
Vi er nok ude i et definitionsspørgsmål, men jeg mener ikke der findes egentlig virus til Mac.

Derimod alene malware, som man selv aktivt skal installere og godkende, og som ikke kan sprede sig.

Medlemsavatar
Pastorius
Forum Donator
Indlæg: 1473
Sted: Sorø

Indlæg af Pastorius »

Holger skrev: tirs 7. dec 2021 09:16
Pastorius skrev: tirs 7. dec 2021 00:05
Hald skrev: man 6. dec 2021 23:40 Jeg ved godt at jeg ikke er særlig behjælpelig, men sidder alligevel her ovre i Mac lejren og fniser lidt.
Selvom vi sidder i samme båd, skal man alligevel passe på med ikke at blive kæphøj. Der findes også virus til Mac.

Det er dog langt sværere uforvarende at komme til at installere en virus på maskinen. Indtil mine forældre skiftede til Mac (de boede dengang i udlandet), tilbragte jeg altid den første dag af mine ferier med at rense eller geninstallere deres computer. I 2012 sagde jeg stop, og hvis de ville have mere support måtte de købe en Mac. Siden har de ingen problemer haft - udover en enkelt harmløs malware/toolbar-ting som de selv havde installeret (glemte at fjerne et hak ved installation) og som det tog 10 minutter at fjerne. De har sågar selv opgraderet styresystem etc. De er absolut ikke computereksperter på nogen måde, og de er årgang 39 og 40.
Vi er nok ude i et definitionsspørgsmål, men jeg mener ikke der findes egentlig virus til Mac.

Derimod alene malware, som man selv aktivt skal installere og godkende, og som ikke kan sprede sig.
Ja, det er et definitionsspørgsmål, men man er ikke immun på en Mac. Nu om dage, skal man vist også i de fleste tilfælde være aktiv deltager for at blive inficeret på windows.

Her er lidt om de forskellige trusler på Macos:
https://www.macworld.co.uk/feature/mac- ... t-3668354/
--
Robert

Medlemsavatar
Holger
Audio Alchemist
Indlæg: 37674
Sted: Fyn

Indlæg af Holger »

Umiddelbart en håndfuld malware man enten skal være udvikler eller lidt naiv/suspekt (cracket software) for selv at installere, men jeg kan ikke se nogen egentlige vira?

Jeg har muligvis en gammeldags opfattelse af hvad en virus er, men oprindeligt var det er stykke software som kunne sprede sig uden brugerens vidende a la SCA virus på Amiga. Deraf navnet “virus”.

Alt andet er vel malware, nagware eller lign. hvor man generelt på Mac selv skal godkende det først. Jeg må indrømme, at jeg meget lidt ved om Windows i praksis, men jeg tror at det er en fordel for Mac, at styresystemet er bygget på FreeBSD/Unix.

Medlemsavatar
benjisan
Medlem
Indlæg: 3504
Sted: Østerbro, København

Indlæg af benjisan »

Pastorius skrev: tirs 7. dec 2021 10:20 Ja, det er et definitionsspørgsmål, men man er ikke immun på en Mac.
Nej, selvfølgelig er man ikke immun. Der er altid en risiko.

Men i praksis er det sådan, at jeg har arbejdet med mange virksomheders Mac miljø og sikkerhed i de sidste 20 år, og faktum er at ingen af disse virksomheder eller bare en enkelt af deres arbejdsmaskiner er blevet ramt af en decideret virus.
De samarbejdspartnere jeg har har heller ikke nogen af dem meldt om nogle alvorlige virus angreb -og tro mig dem vill jeg ha hørt om.

Så jo, der findes trusler mod Mac OS derude, men det hører til en yderst sjældenhed at det rent faktisk bliver en praktisk trussel.
Desuden er alle stammerne derude også ved at rykke deres metoder til at snyde folk til andre ting: Scam opkald fra "Microsoft" osv.

Medlemsavatar
Pastorius
Forum Donator
Indlæg: 1473
Sted: Sorø

Indlæg af Pastorius »

benjisan skrev: tirs 7. dec 2021 13:32
Pastorius skrev: tirs 7. dec 2021 10:20 Ja, det er et definitionsspørgsmål, men man er ikke immun på en Mac.
Nej, selvfølgelig er man ikke immun. Der er altid en risiko.

Men i praksis er det sådan, at jeg har arbejdet med mange virksomheders Mac miljø og sikkerhed i de sidste 20 år, og faktum er at ingen af disse virksomheder eller bare en enkelt af deres arbejdsmaskiner er blevet ramt af en decideret virus.
De samarbejdspartnere jeg har har heller ikke nogen af dem meldt om nogle alvorlige virus angreb -og tro mig dem vill jeg ha hørt om.

Så jo, der findes trusler mod Mac OS derude, men det hører til en yderst sjældenhed at det rent faktisk bliver en praktisk trussel.
Desuden er alle stammerne derude også ved at rykke deres metoder til at snyde folk til andre ting: Scam opkald fra "Microsoft" osv.
Jeg vil sige det på den måde, at risikoen for at blive ramt tilfældigt er meget lille på Mac. Men målrettede angreb skal man stadig sikre sig imod (og det er nok kun aktuelt for virksomheder).
--
Robert

Medlemsavatar
Hugo
Forum Donator
Indlæg: 1943
Sted: UdkantsDanmark

Indlæg af Hugo »

Lad os lige prøve at holde Mac udenfor, da Mediumaevum kører Win, for ikke at forvirre tråden.

At dine blæsere ikke starter op, kan skyldes Q-fan, en option der er i Bios-opsætningen. Er den sat til, starter blæsere som regel først når der er behov for det.
Det mystiske er hvis dine blæsere indtil nu har startet op under PC-start. Hvorfor er det så ændret nu? Det er et af spørgsmålene.
Om vi kalder det virus eller mal-ware, eller bltot total overload af temp-files og cookies, er lidt underordnet. Når jeg tænker på virus, tænker jeg på den ransomware som rammer store virksomheder, og der er du ikke i målgruppen, men kan self. godt "smittes" hvis din PC har haft kontakt med en sådan virksomhed.

Evt. løsninger:
For at be/afkræfte virus, så download en trial af f.eks. Kaspersky, og kør en virus scanning, den finder osse andet malware.
Download gratis udgave af CCleaner og kør en rensning af tempfiler/cookies og derefter en rensning af regkeys.

Dette skulle bekræfte eller udelukke virus/malware. Hjælper det ikke, er der enten hardwareproblemer, eller Biosproblemer. så må vi ta´ den derfra.
Aldrig har så stor en idiot haft så lidt forstand på så mange plug-ins

https://soundcloud.com/user-469072941

Medlemsavatar
mediumaevum
Medlem
Indlæg: 3656

Indlæg af mediumaevum »

Jeg må indrømme, at jeg også er meget påpasselig med at vælge antivirusprogrammer - idet jeg har hørt at flere af dem selv installerer malware.

Kaspersky vil jeg slet ikke anvende. Det er russisk, og jeg vil ikke have russisk spyware på min PC.

Er blevet anbefalet Eset scanneren. Kender den dog ikke...

Medlemsavatar
Hugo
Forum Donator
Indlæg: 1943
Sted: UdkantsDanmark

Indlæg af Hugo »

mediumaevum skrev: tirs 7. dec 2021 17:02
Kaspersky vil jeg slet ikke anvende. Det er russisk, og jeg vil ikke have russisk spyware på min PC.
Nu må du sq lige ta´ sølvpapirshatten af.
Jeg har brugt det i 20 år. Er blevet anbefalet det af en IT-sikkerheds medarbejder. Mange store virksomheder bruger det.
Kaspersky har topmedarbejdere over hele verden.

Vi kan jo vende den om, og sige "se hvad der sker når man bruger noget billigt lort" I det her tilfælde er du din egen værste fjende :wink:
Aldrig har så stor en idiot haft så lidt forstand på så mange plug-ins

https://soundcloud.com/user-469072941

Medlemsavatar
Eskobar
Forum Donator
Indlæg: 920
Sted: Hillerød

Indlæg af Eskobar »

Har du fornyelig opdateret til Windows 11?
Jeg opdaterede min arbejds PC (Dell XPS) til Windows 11 og der var en eller anden form for bug hvor Windows search indeksering hang og sløvede hele PCen ned i flere dage indtil jeg fandt ud af at stoppe det.

Og er du helt sikker på at du kan stole på det firma der har renset PCen for malware, rent faktisk også har fjernet malware, bare fordi det står på fakturaen?

Medlemsavatar
mediumaevum
Medlem
Indlæg: 3656

Indlæg af mediumaevum »

Eskobar skrev: tirs 7. dec 2021 18:07 Har du fornyelig opdateret til Windows 11?
Jeg opdaterede min arbejds PC (Dell XPS) til Windows 11 og der var en eller anden form for bug hvor Windows search indeksering hang og sløvede hele PCen ned i flere dage indtil jeg fandt ud af at stoppe det.

Og er du helt sikker på at du kan stole på det firma der har renset PCen for malware, rent faktisk også har fjernet malware, bare fordi det står på fakturaen?
Nej, kører stadig Win 10 Pro.

Jeg er helt sikker på at jeg kan stole på firmaet. Jeg stoler ellers normalt ikke på folk - men dem her stoler jeg på.

En af IT-supporterne opfordrede mig dog til at opdatere min maskine. Det er jeg ikke meget for, jeg blokerer for opdateringer på forskellig vis, fordi softwareopdateringer giver mig angstanfald.

Men derudover mener jeg at jeg kan stole på firmaet.

Medlemsavatar
Hald
Forum Donator
Indlæg: 10829
Sted: Vind / Holstebro

Indlæg af Hald »

Opdateringer er jo for det meste fix for sikkerhedshuller og bugs, det er noget af det vigtigste du kan gøre.
"Knobs? Where we're going, we don't need knobs!" - 14 år med ørene i Lydmaskinen -

Medlemsavatar
mediumaevum
Medlem
Indlæg: 3656

Indlæg af mediumaevum »

Hald skrev: ons 8. dec 2021 12:31 Opdateringer er jo for det meste fix for sikkerhedshuller og bugs, det er noget af det vigtigste du kan gøre.
Sikkerhedshuls-lukninger er jeg med på, men ofte skaber opdateringer flere bugs end de løser.

Medlemsavatar
bluefonia
Forum Donator
Indlæg: 1308
Sted: Kerteminde, - sådan ca.

Indlæg af bluefonia »

En af IT-supporterne opfordrede mig dog til at opdatere min maskine. Det er jeg ikke meget for, jeg blokerer for opdateringer på forskellig vis, fordi softwareopdateringer giver mig angstanfald.
Når du nu har fået din maskine til at køre perfekt igen, så vil jeg foreslå dig - også for sjælefredens skyld - at sløjfe internetforbindelsen til din pc, som du bruger til musik/animation. Anskaf dig en billig laptop til at gå på nettet med.
Mac Mini M1 16Gb · MacBook Air · Quantum 2626 · Adam A7X · Logic Pro X · Golden Age Premiere PRE 73 & EQ 73

Medlemsavatar
Jesper Zar
Medlem
Indlæg: 863
Sted: Aalborg

Indlæg af Jesper Zar »

mediumaevum skrev: man 6. dec 2021 20:11 På Firefox har jeg installeret Adblock Plus
Er det ikke lige netop Adblock Plus som er blevet stemplet som Malware? Mener det var den jeg også har kørt med førhen, som så for noget tid siden blev flagget af Google Chrome.

Nyt svar