Det farlige Internet (?) Farum Bibliotek 21. Oktober 2008 Peter Krüger 21-10-2008 Peter Krüger 1
Hvem og hvorfor? Trusler på internettet. Disposition Virus og orme Trojanske heste og bagdøre SPAM mail Hackere Hoax Hvad kan vi gøre selv? -Beskyttelse Afslutning. 21-10-2008 Peter Krüger 2
Formål med ondsindet kode? Hvem? Hackere, eksperimenterende Politiske grupper, utilfredse medarbejdere Hvorfor? Ødelæggelse (politisk, firma) Berømmelse (vis du kan) For sjov Tjene penge 21-10-2008 Peter Krüger 3
Virus og orme Hvorfor virus? Fejl i programmer og computer fra begyndelsen. Hvad er en virus? Lille stykke kode, der videre/ sender sig selv. (smitte) Hvad er en orm? Et lille program, der kan køre sig selv. Varianter: CodeRed, Macrovirus, Hoax, Norsk virus. 21-10-2008 Peter Krüger 4
Trojanske heste og bagdøre Hvad er en trojansk hest? Detsammesomen bagdør. Phishing. Prøv: http://www.it-borger.dk/sikkerhed/virusphishing-og-spyware 21-10-2008 Peter Krüger 5
Eksempler 1: Trojansk hest: BackDoor-DNM http://vil.nai.com/vil/content/v_144165.htm En Hoax hvad er det? Norsk Virus 21-10-2008 Peter Krüger 6
Kære ven. Virusener programmeret til at aktivere sig på et senere tidspunkt, derfor vil den ikke blive opdaget af et standard virusbeskyttende program, såsom Mcafeeeller Norton. Ingen ved, hvor længe den har været i omløb -muligvis i flere måneder. Når den aktiverer sig vil den slette alle filer og dokumenter på jeres harddisk. Den spreder sig via e-mail og placerer sig i C.WINDOWS/COMMAND. For at finde den og slette den skal I gøre følgende: 1. Klik på start 2. Vælg Søg efter 3. Vælg filer eller mapper 4. Gå til Søg alle filer og vælg lokale hardiske-i de fleste tilfælde er det C:. 5. I feltet Navn skrives SULFNBK.EXE 6. Hvis filen findes, marker den, men ÅBN DEN IKKE!!!!!!!!! 7. Højreklik på filen og vælg SLET 8. Luk dialogboksen Søg alle filer 9. Tøm papirkurven Så er I smittefri og computeren reddet. Den dårlige nyhed er, at man muligvis har smittet alle, som man har sendt mail til i mange måneder. Derfor bør man kontakte alle personer i ens adressekartotek og straks sende dem denne meddelelse. Og det har jeg også gjort PS.: Og jeg havde altså også denne luskede virus 21-10-2008 Peter Krüger 7
Du harligemodtageten norskvirus. Sidenvi ikke ersåklogeinorge, erdetteen manuelvirus. Værvenligselvat sletteallefiler pådin harddiskog send dennemail tilalledu kender. Tusind tak for hjælpen. Ole Hacker 21-10-2008 Peter Krüger 8
Eksempel 2: Kære e-mail-konto ejer, Denne meddelelse er fra MAIL MANAGEMENT beskedcentralen til alle e-mail-konto ejere. Vi er i øjeblikket ved at opgradere vores database og e-mail konto center. Weer ved at slette alle uudnyttede e-mail-konto for at skabe mere plads for nye konti. At forhindre din konto fra lukning bliver du nødt til at opdatere det nedenfor, så vi vil vide, at det er en gave anvendes konto. Bekræfte din e-mail-identitet nedenfor E-mail Brugernavn:...... EmailPassword:... Fødselsdato:... Alternativ Email:... Advarsel! Konto ejer, der nægter at opdatere sin konto inden syv dage efter modtagelsen af denne advarsel vil miste hans eller hendes konto permanent. Tak for din forståelse E-mail Management. 21-10-2008 Peter Krüger 9
21-10-2008 Peter Krüger 10
Skadevirkning Triviel skade eksempel meddelelse på skærmen. (stoned virus) Mindre skade sletter program filer. (VBS/Deleter) Moderat skade formatterharddisk (alle filer) (DataCrime) Alvorlig skade flytte om på eksisterende data. Meget alvorlig skade sender fortrolige data. (Sircam) 21-10-2008 Peter Krüger 11
SPAM mail? Hvad er SPAM? En irritation i hverdagen Kan ikke undgås Kan vokse sig større og større Gode råd til at undgå SPAM: Åbn ikke mails fra nogen du ikke kender. Brug ikke Læserude/Indholdrude Pas på din mailadresse. Brug gode kodeord (ex: Jhfp*Bkl9) 21-10-2008 Peter Krüger 12
Spyware Hvad er nu det? Samler oplysninger om din færden på internettet og sender det tilbage til ophavsmanden, der kan sælge det til grimme personer. Forskellige former: Adware Malware Browser Helper Object Browser Hijacker Dialer Keylogger 21-10-2008 Peter Krüger 13
Beskyttelse (husk det hele) Antivirus Firewall Anti-Spyware Opdateret internet browser Opdateret styresystem Opdaterede programmer 21-10-2008 Peter Krüger 14
Antivirus Masser af programmer til at betale. Symantec McAfee Kaspersky Bullguard Gratis programmer: AVG Avast Online skannere 21-10-2008 Peter Krüger 15
Firewall Holder ubudne gæster ude. Holder informationer inde. (Windows Firewaller ikke så meget bevendt ) Købe Online Armor***** SunbeltKerio**** Gratis: Online Armor Free**** Sunbelt Kerio Free*** 21-10-2008 Peter Krüger 16
AntiSpyware Købe: Spy Sweeper***** Gratis: SuperAntiSpyware*** Windows BitDefender*** 21-10-2008 Peter Krüger 17
Opdatering Windows Update Købe en samlet sikkerhedspakke: Kaspersky 21-10-2008 Peter Krüger 18
Afslutning De vigtigste råd i dag: Brug den sunde fornuft Opdater programmer (styresystem, beskyttelsesprogrammer) AUTOMATISK Tag backup Scan ofte. www.spywarefri.dk et genialt sted at blive passet på. 21-10-2008 Peter Krüger 19
Offentlige gode links: Links http://www.it-borger.dk/sikkerhed/netsikker-nu http://secunia.com/vulnerability_scanning/online/?task=load&lang=dk http://opdaterdinpc.tdconline.dk/publish.php?dogtag=ngto_netsik_raad Sikkerhedspakken www.spywarefri.dk http://www.spywarefri.dk/sikkerhedspakken.html Dette foredrag: www.kappen-kruger.dk/sikkerhed/foredrag.pdf 21-10-2008 Peter Krüger 20