Sikkerhed. Vira og trojanske heste. Spam. Digital signatur


Udgiver: Kultursociolog Bjørn Andersen

Kontakt: post@bjoerna.dk





I min branche modtager man mange mails - en stor del er »spam«, og en del er desværre inficeret med vira eller trojanske heste.

De fleste inficerede mails og spam-meddelelser kommer fra udspekulerede mennesker, men nogle af de inficerede mails kommer fra søde-og-rare mennesker, der slet ikke véd at de har lagt maskine til denne form for »corruption«.



Anti-virus og Firewall

Jeg forsøger at undgå at blive »hærget« og at bringe vira og trojanske heste videre til andre - bl.a. ved at bruge et ordentligt AntiVirus og Firewall-program samt ved at holde Windows XP 100% opdateret. Har du Windows XP kan det meget anbefales at opdatere til Service Pakke 2, for derved bliver dit operativsystem stærkere i sikkerhedsmæssig forstand.


Luk indholdsruden

Desuden åbner jeg ALDRIG »uopfordrede« EXE-filer. Bruger du Outlook Express som postprogram (ikke at forveksle med Outlook) kan det anbefales at holde indholdsruden i mit postprogram hermetisk lukket. Bruger man indholdsruden, så kan »vinduet« være åbnet for angreb udefra [Gå ind i »Vis« > »Layout«; her kan man fravælge indholdsruden].

Endnu et råd til dem der bruger dette postprogram. Gå ind i »Funktioner« > »Indstillinger« > »Sikkerhed«. Sæt »flueben« ved: »Advar mig, hvis andre programmer forsøger at sende e-mails på mine vegne«.


Digital signatur

Ved at bruge digital signatur kan man vise modtagerne af e-mails at der er tale om en »ægte« e-mail. Se: http://www.digitalsignatur.dk/.

Man kan få én gratis »statsanerkendt« signatur pr. CPR-nummer hos TDC (se introduktion på: http://privat.tdc.dk/digital/). En privat opdagede et sikkerhedshul i TDC's signatursystem i marts 2006, men efter et par måneder lykkedes det TDC at finde en metode til at lukke hullet på. Morale: Vær aldrig sikker på noget som helst, når du er koblet op på internettet. De smarte drenge er altid ét skridt foran os andre.




Spam

Dvs. tilbud, forslag, mærkelige breve som man hverken har bedt om eller ønsker sig at få. Fx af typen: URGENT BUSINESS PROPOSAL. Hvis man får meget spam - hvilket typisk sker når man har en offentlig kendt e-mail-adresse - kan man med fordel installere et spam-filter. Man kan evt. bruge SpamFighter, der findes i en gratis udgave til private og i en betalingsudgave for virksomheder. SpamFighter kan anvendes i forbindelse med Microsoft Outlook Express og Microsoft Outlook. Flere af Anti-virus-programmerne kan også begrænse antallet af spam. Mht SpamFighter se nærmere på: http://www.spamfighter.com/.

Hver gang man får en ny spam, markerer man og giver besked til filter-leverandøren. Gode filter-leverandører sørger straks for at alle (der bruger filteret) får siet pågældende spam-leverandør væk.

Du må ALDRIG svare på en spam, for derved viser du at oplysning om din adresse er interessant som salgsobjekt. Du må IKKE sende en mail om at du ikke vil have mere spam. Og du må HELLER IKKE forsøge at returnere spam-mails til afsenderen.

Hvis ikke du vil have et spam-filter som Spamfighter - og bruger Outlook Express - kan du udvikle dit eget filter ved at bruge funktionerne "opret regel ud fra meddelelse" og "bloker afsender", men ellers må du nøjes med at slette de pågældende mails og skynde dig videre til noget mere interessant.

Hvis du kun ønsker at modtage mails fra en i forvejen kendt gruppe af adressater, kan du indstille dit postprogram til kun at modtage mails fra dem ... og frasortere alle andre. Møder du nye pennevenner ude i byen - eller skifter dine gamle venner e-mailadresse - må du derfor sørge for at de bliver »accepteret« i dit postsystem.

Nogle virus- og spam-fabrikanter er i stand til at oprette en særlig type af falske identiteter, dvs. "kopier" af ægte identiteter. En anden variant er at sende mails under en "mystisk" og åbenlys "uægte" identitet, men med en "ægte" e-mail-adresse "nedenunder". Bruger man "blokér afsender", skal man derfor se godt efter hvad man gør; man kan komme til at blokere for "ægte" afsendere.

Undertiden stjæler man sig ind på maskiner rundt omkring og sender mail'ene dérfra.

Mails / Spam af denne type kan slippe igennem, selv om du har indstillet dit postprogram som lige nævnt. Men "fabrikanterne" er dog (endnu) ikke begyndt at lægge noget på der ligner en digital signatur.


Sikkerhedsopdateringer

Mine maskiner henter automatisk relevante sikkerhedsopdateringer hos Microsoft. Alternativt kan man abonnere (gratis) på Microsoft Security Bulletin [ http://www.microsoft.com/technet/security/notify.asp ] og installere dé »ting« der har relevans for den specifikke opsætning (af operativsystem, browser og postprogram); der er typisk 1-2-3 relevante »ting« om måneden.

Fremgangsmåden er dén at man får en mail om en »ting«; hvis den ellers er relevant, downloader man den pgl. exe-fil - som man fx lægger i en særlig download-mappe. Derefter kører man den pågældende fil, som sørger for at det relevante hul bliver lukket.


Skulle der alligevel ...

komme vira eller heste fra min kant, vil jeg være taknemmelig for et praj; så vil jeg gøre hvad jeg kan for at rydde op - og for at få »taget fat i« leverandøren.




Du må citere hvis du angiver hovedsidens adresse: bjoerna.dk ... Siderne om Albanerne: bjoerna.dk/albanerne.htm ... Søgning på internettet: bjoerna.dk/soegning.htm ... Opdateret: 10.05.2006