[Syversen]

Kommer just från en kund. På deras företag finns en server som främst används som filserver. Den står inlåst och ingen mer än jag och nån mer kan lösenord mm som krävs för att logga in på den (en XP Prof. burk). Enda applikationen som körs på den är en SQL-server. Denna dator är nu smockfull med spyware, malware och allt vad det heter. Vad gör man? Har dock stängt en brandvägg a´la såll som den tidigare teknikern nog inte varit helt nykter när han config'at. Det verkar inte finnas något som kan stoppa detta till 100%? Åtminstone inte i windowsmiljö? Likadant ett annat företag jag var hos nyligen, en dator som packades upp NY ur förpackning för 2-3 veckor sen var likadan den. Breddfylld med skitmjukvara.

Vart leder detta i förlängningen? Jag inbillar mig iallafall att min dator är fri från sådant hemma och på kontoret, men det är ju trots allt människor som de jag varit o hjälpt som i stor utsträckning nyttjar våra tjänster, klickar på våra annonser mm. Är inte risken att folk kommer tröttna på detta och i mindre grad använda internet? Att vi som driver "snälla" oskyldiga siter kommar tappa trafik och intäkter på grund av detta? Har en kund som snart kommit så långt att han tänker köra en dator för enbart surfning, som skall vara helt utan kontakt med hans övriga utrustning.

Är det bara jag som är rädd för detta? Och är det någon som (i windowsmiljö) hittat ett skydd som fungerar? I datorn jag nämnde ovan rullar senaste versionen av norton internet security som INTE stoppade de dryga 350 föremål som adaware och spy doctor hittade.


Behövde skriva av mig lite... Nu, lunch.

[anders.n]

Först och främst, "Spy Doctor" bör du inte använda. (http://www.spywarewarrior.com/rogue_anti-spyware.htm)

Sedan, hur många av de 350 identifierade objekten var "ofarliga" cookies?

Se till att datorn är uppdaterad, att den har ett icke-adminkonto som används när man inte skall administrera.. (är det en server ska den ju inte användas alls till att surfa från)..

Sedan bör du även installera SpywareBlaster (http://www.javacoolsoftware.com/) som blockerar dumma activex-kontroller och domäner. (programmet behöver inte ligga igång)

[Jonas]

Citat:

Originally posted by Syversen@Oct 25 2004, 12:06
Den står inlåst och ingen mer än jag och nån mer kan lösenord mm som krävs för att logga in på den (en XP Prof. burk).

Och XP Pro skall man INTE använda som server. Max 10 (tio) stycken anslutning till SMB (Fildelning) kan användas åt gången.

Släng in Linux med Samba eller någon utan MS Server (NT, 2000, 2003 eller liknande) på den. Dra ut nätverksladden. Säkra sedan upp burken maximalt (FW, AV, Anti-Spyware osv). Sätt i nätverksladden.Sedan kör du Winblows Update och uppdateringar till FW, AV, Anti-Spyware osv. Sedan installerar sedan programmen som behövs och SCHEMALÄGG SCANNING utav datorn med Anti-Spyware och Antivirus.

Vill du ha skit på datorn så kan jag skänka dig en hårddisk med ÖVER 600'000st virus, spyware osv på...

[Syversen]

Sen igår rullar ett nyinstallerat 2003 server, plus att samtliga portar som servern ej använder är blockerade i brandväggen (en tekniker från nåt företag vars mjukvara min kund använder öppnade SAMTLIGA portar till servern eftersom han tydligen inte kom ihåg på vilken port mjukvaran gjorde en onlineregistrering på, och när det hela var klart lämnade han det så...) och visa rutiner är ändrade/utlagda på andra datorer, så jag tror nog situationen är betydligt bättre nu.

Men faktum kvarstår att jag i dagsläget tycker jag hör så många som klagar om att de får spyware o skräp hela tiden att jag är rädd att det kommer påverka situationen för professionella webmasters på sikt.