Hörnet av Världen

Återigen Gmails inkorg, och ett nytt mail ifrån IDG gav upphov till intressanta läsning av morgonnyheter.

Och även gav det upphov till en del funderingar/åsikter.
IDG rapporterar att svenskar är sämst på att ha Antivirus installerat av dom 12 länder som jämförsts i en undersökning ifrån Symantec, enligt rapporten har 73% av svenskarna Antivirus inlagt, medans siffran i andra länder är 79%. Denna undersökning har även uppmärksammats av Aftonbladet, men med en något annorlunda approach.

Varför kan man undra? Varför är vi svenskar så dåliga på antivirus?
För att kasta ljus på saken kan vi ta ett citat ifrån en på företaget, Fiberdata, f.d. Rivermen (grymt trevligt företag, rekommenderas varmt), som driftar nätet för min Internetleverantör, Gavlegårdarna. I vilket fall, denna person förenklade ner hela frågan varför, till en kommentar.

”Vadå Antivirus, jag behöver inte det, jag surfar inte på såna sidor…”

Bara man ser den meningen ser man hur mycket det skriker fel om det, att man inte surfar på ”såna sidor” är inte på nåt sätt ett garanterat skydd för att inte få virus/maskar, eller har vi alla glömt hot som Blaster (W32.Blaster.worm, varianter: B, C, D, E, F, K, T) och Sasser (W32.Sasser.Worm, varianter: B, C, D, E, F, G)?
Och även nu häromsisten masken Downadup (W32.Downadup, varianter: B, C, W32.Downadup!autorun) som bland annat slog ut sjukhus i Region Skåne och även Höganäs Kommuns datorer (SvD’s nyhet om ämnet), den masken var såpass elakartad att till och med datorerna på Röntgen slutade fungera som dom skulle, och så som jag förstod det var dom tvungen att släcka ner hela nätverket på Sjukhuset för att överhuvudtaget få bort den ifrån datorerna.
Som alltid med nya virus ger antivirus bara ett *visst* skydd, beroende på om dom kan gissa sig till att det är en mask/virus (men dom större som Symantec, Kaspersky, m.fl. brukar vara ganska pricksäkra), men när Antivirus-företagen väl fått nyss om sakerna dröjer det inte länge innan nya definitioner för Antivirus-programmen är ute, som effektivt stoppar dessa elakingar.
Ändå stängde min Internetleverantör av folk så sent som hösten 2006 för att dom hade Blaster infekterade datorer, 3 år(!!!) efter Blaster såg dagens ljus?!?
Då kan man återigen backa och se på denna förenklade kommentar. Den kan nog anses vara upphovet till att vi svenskar är så dåliga på att ha just Antivirus. Vi är helt enkelt inte kunniga på den punkten där det krävs, vi vet helt enkelt inte att man kan få sin dator infekterade även om man inte surfar på ”såna sidor”.
I teorin räcker det med ett mail, eller en banner så har man i alla fall fått sin dator infekterad utan att ha surfat på ”såna sidor”, och sen har vi förstås Blaster, Sasser, Downadup som fortfarande snurrar runt och lurkar där ute i nätverken i väntan på en oskyddad dator att infektera.

Hur som haver är det skrämmande att folk har den inställningen, alternativt den okunskapen att dom helt enkelt väljer att ignorera detta med antivirus. Men, vem ska man skylla på? Tidningarna har ju ändå matat ut info om detta? Det kanske helt enkelt har blivit för mycket utmatat i kvällstidningarna, på ett språk som är på för hög nivå, eller så har tidningarna förpassat det till IT-bilagor som dom haft/har. Och om det publiceras i tidningar som till exempel PC För Alla så är det inte ett säkert kort att folk läser det i alla fall, är man inte intresserad av datorer så kommer man troligtvis inte att läsa en datortidning i alla fall, oavsett vilken nivå språket dom använder ligger på. Informationen har i alla fall undgått en hel del människor, och det måste börja matas ut till dom med.
Vi som har en större IT-kunskap är nästan skyldiga att upplysa dom runt oss på ett lättförståligt sätt om varför dom behöver ha Antivirus och gärna brandvägg med. Att det kvittar om dom surfar på ”såna sidor” eller ej.

Vad kan man då göra åt saken?
Första svaret på den frågan känns självskrivet, skaffa antivirus om du inte har det idag. Om du tycker det är för dyrt finns bland annat AVG och ClamAV som är gratis, eller så kan du kolla på din Internetbank då jag vet att iaf Nordea haft erbjudande där man fick Norman gratis i 2,5 år totalt.
Andra svaret skulle vara, misstro allt, även om det så är en fil ifrån nån du känner på MSN. Fråga alltid vad det är för fil före du trycker acceptera och öppnar, finns ju en hel del MSN-maskar idag som infekterar så fort du öppnar och sen skickar sig vidare till alla på din kontaktlista utan att du märker det.
Tredje svaret skulle vara, byt alt. uppgradera din webbläsare. Gamla webbläsare är ett bra sätt att hitta vägar in i en dator, till exempel har jag valt att neka alla med Internet Explorer 6 tillträde till min blogg av den anledningen. Dom får upp en ruta där det står att dom behöver uppgradera sin webbläsare på grund av att den är gammal, osäker, och följer standarder dåligt. Internet Explorer 7 eller Firefox är att föredra, men även Chrome och Opera ska tydligen vara bra (ej testat dom 2 sista).
Jag rekommenderar ofta folk att installera Firefox med tillägget AdBlock Plus för att minska chanserna att få något skit, men även för att slippa se reklam på reklamtyngda sidor som t.ex. Aftonbladet.
Fjärde svaret skulle vara, misstro även allt du får via mail, en bifogad fil kan vara lika mycket virus som nånting annat.

Så, med dessa 4 råd kan man komma långt, och vara relativt säkert. Alla *BORDE* följa råd 1, och gärna råd 2,3,4 om dom känner sig manade. Har en känsla av att fler och fler sidor kommer börja neka Internet Explorer 6 med, så känns som att råd 3 är att föredra inom en snar framtid.

Förresten, se inte Linux som ett säkert kort för att inte få Virus/Maskar, det finns för Linux med. Bara det att dom inte är lika vanliga och betydligt färre i antal. ;)

En slutfundering för mig, och för er:
I dag erbjuder många Internetleverantörer (Comhem, Gavlegårdarna, BBB, m.fl.) ”Säkerhetspaket” med sina bredbandstjänster för ett skäligt pris per månad (och oftast gratis första året), likväl kommer många datorer med Antivirus förinstallerat i 90-365 dagar när man köper en ny.
Av dom 73% svenskar som har antivirus, hur många procent utgörs av dom 2 ovan? Som egentligen har noll koll på varför dom har det. Och skulle kunna sluta ha det imorgon?
Min gissning: En skrämmande stor portion…

Läste precis på LatHund’s blogg om att Hoaxes även dykt upp på FaceBook, inte där med var min första tanke!

Vet inte hur länge jag gett beska svar på mail ifrån folk där dom skriver att jag får pengar ifrån Microsoft OM jag vidarebefodrar mailet (det skulle gå ut om 2 veckor stod det med, och jag fick mailet för första gången för 2-3 år sen, så ganska outdated).

Sen är det ju mailet ”Postcard from halmark” som Per Hellqvist skriver om, och en gång för alla försöker döda. Tyvärr känns det som om hans försök var ganska tröstlösa då det fortfarande droppar in mail med just denna virusvarning (som dessutom till synes verkar komma ifrån Polismyndigheten).

Nåt som jag länge sett i min skräppost mapp (och även ett fåtal gången i inkorgen) är meddelanden om att Person X har lagt till mig som vän, eller gjort nåt som har triggat av att ett mail har skickats. Ytterligare en av dessa Nätfiske försök, återigen har Per Hellqvist skrivet om även detta bus. Så gå inte på det heller.

Men då återigen tillbaks till detta som hund skriver om, en ny Hoax fast inne på Facebook där dom försöker påstå att facebook kommer bli en betalsite om det nu säljs (vilket är ett rykte som kanske är sant, kanske är skapat av gruppens skapare). Förstår inte riktigt vitsen dock, eftersom FB är uppbyggt på det sättet att det inte direkt ska gå att lura ut någe uppgifter på nåt sätt denna vägen. Dock kanske man kan spekulera i att det kanske är så att dom planerar att helt enkelt överbelasta Facebook genom att maila hela gruppen (över 200 000 medlemmar, blir ett par mail).

Syftet kan man spåna i, men läs på Hund’s blog och vägra helt enkelt gå med i gruppen.

Sist men inte minst, börja läs Per Hellqvists blog allihopa, så kanske vi kan minska all onödig email-trafik om virus som inte finns, m.m. som skapas just i denna sekund.

En kik i Gmail inkorgen gav nyhetsbrevet i från Techworld, och en glad överraskning.

Uppenbarligen har Corsair visat upp ett chassi på Cebit mässan i hannover nyligen, och det verkar lovande enligt Techworld.
Första känslan för mig när jag såg det var definitivt *vill ha*, ska finnas i butik i maj spår Techworld, men återstår väl att se om den tidsplanen håller. Kanske blir ett sånt till Workstationen ist för ett Chieftec Mesh.
Har ju länge velat buffa över Chieftec Dragon chassit till server, då det har bättre kylning, montering, utrymme m.m. än mitt nuvarande Aopen chassi…

Nu blir det att glatt invänta Maj månad och Corsairs ev. chassi lansering, och hoppas på att dom inte alls frångår den snygga prototyp som Techworld visar upp. :)
Små bilder förvisso, men man ser vad man behöver.

Har av nån anledning börjat gilla Corsairs produkter mer och mer (har ju Corsair XMS2 minnen & Corsair TX750W PSU). Båda 2 är jag mäkta imponerade över. Nätagget är såpass tyst att det får hårddiskarna att låta som tröskverk i jämförelse :D

Har senaste tiden försökt hjälpa till i en fråga om ett WLAN som inte behagar funka. Komiken i detta är att det har funkat vid 2-3 enskilda tillfällen men snabbt lagt av igen.

Idag när jag återigen satt med detta (6-7 gången eller nåt) så lessnade jag på att återigen göra BBB-”dosan” strömlös, resetta den, mata in uppgifter m.m. Och ringde BBB’s tekniska support.
Fick tala med en som hette Johan, och återigen traggla igenom allt med att resetta, starta om, göra strömlöst, inaktivera WiFi-kort, aktivera WiFi-kort, ta bort/lägga tillbaks uppgifterna för WLAN:et m.m. Kortfattat, allt man gör vid felsökning (okej, ska erkännas att jag hade glömt biten med inaktivera/aktivera NIC, men men, även den bäste gör misstag).

Efter att ha tragglat igenom allt detta så funkade det fortfarande inte, mysko tyckte Johan (likväl som jag tyckte i en vecka redan). Och än mer mysko att det inte funkade i Backtrack (ja, jag gillar Bactrack) heller.

Så han kikade med sina verktyg, starta om ”dosan” återigen (för nu vilken gång i ordningen), och såg sen VARFÖR det inte ville sig.
Visade sig att det finns en dator i Borlänge med exakt samma MAC! WHAT?! var väl första tanken i huvudet. Och allt var helt plötsligt glasklart över varför det INTE funkade.
Två datorer med samma MAC kan omöjligt existera på samma DHCP-server samtidigt. Var ju lika klart som korvspad varför det inte funkade då. :(
Vad göra åt saken då? Ingenting, han var dock på väg först att be mig Spoofa (ändra NICets) MAC-adress, men ändrade sig. Vilket jag kan förstå, är ändå inte direkt 100% lagligt då det kan tolkas som försök till datorintrång. :P

Hur detta har gått till vet vi inte, vad som ska göras åt saken är ett stilla krig om att få IP av BBB’s DHCP-server (först till kvarn vinner, bokstavligen talat). Dom 2 andra alternativen är bara bökiga eller kostsamma (fixa fram papper på att datorn verkligen ÄGER MAC-adresserna, eller att skaffa ett nytt trådlöst nätverkskort).

Nu vet jag att det finns en del folk som tänker ”köper man budget saker får man stå ut med detta”, tyvärr är det inte budget saker då det är en Packard-Bell laptop med Atheros chipset för WiFi-NIC:et, alltså inga skitsaker och garanterat nåt där varje kort verkligen har sin egen MAC. ”Johan” höll iaf med om den saken. Och han verkade vara uppriktigt ledsen över att inte kunna lösa problemet via telefon. Men samtidigt förstår jag BBB’s situation, dom kan inte stänga av/sparka ut användare baserat på att datorerna har samma MAC. Det kan ju faktiskt vara så att datorerna faktiskt har NIC med samma MAC (kan hända vid budget kort), och dessutom kan inte BBB bevisa utan papper vem som har rätt.

Downsiden av alltihopa var insynen i att BBB’s nät inte är segmenterat (uppdelat) per stad utan att hela landet delar på samma nätverk (ett segmenterat nätverk hade vart bättre, och hade troligtvis förhindrat en situation som denna ifrån att uppstå).
Upsiden är iaf den trevliga Johan på BBB-supporten som var tålmodig, nogrann, och framförallt inte såg mig som en total n00b, nåt jag annars har lätt att lacka ur på Supporter för. Jag lägger mig medvetet på en hög nivå i samtalen för att jag inte orkar med gröngöling sakerna som ”är du säker på att du gjort detta och detta”, och det märktes då Johan förklara noga först var saker låg, men senare föll tillbaks till en mer avslappnad variant och bara sa vilket fönster han ville ha mig till :)
Sen sa han inte dom gyllene orden som fått mig att se rött på Gavle’s support en gång ”jag försöker faktiskt bara hjälpa dig”, dom orden fick jag efter att ha ifrågasatt en rent idiotisk fråga/konstaterande ifrån supporten (var något om kablar som är fysiskt omöjligt).

Återigen, Creds till Johan på BBB’s tekniska support och massa FY!!! på den person i Borlänge som spoofat sin MAC adress (om du har spoofat den, annars ber jag om ursäkt)

Blev lite glatt överraskad och förvånad här idag när jag bootade upp Backtrack 4 i ett försök att felsöka ett Wlan som inte funkade som det skulle. Chocken kom i att jag inte hittade runt i det, så som jag trodde… Ingenting låg där det skulle, till slut hitta jag varför i /etc/, en fil som hette debian_version. Fick läsa en gång till för att förstå det, jo, BT4 är baserat på Debian, inte Slax (Slax = Slackware LiveCD) som det tidigare vart. Utöver det har dom valt att använda Ubuntu’s paketförråd till BT4, så är en Debian+Ubuntu kombo som dom kör. Skulle man kunna säga.
Backtrack är en distro inriktad på Security Penetration Testing, eller på svenska, Säkerhets Penetrations Tester, eller riktigt på svenska, testa hur säkert saker är. ;)

Dom annonserade att dom hoppat över 11 februari år (http://www.remote-exploit.org/news.html), så ifrån Slax -> Debian+Ubuntu nu. :) Blir att vänja om sig lite, då jag aldrig direkt har haft en Debian installation som jag suttit mkt vid.

Lite synd är det bara att man inte fick något att visa upp för dom där ute som gillar att racka ner på Ubuntu, väldigt oförtjänt med. Har sett på flertalet forum där folk nästan idiotförklaras och hänvisas tillbaks till Windows BARA för att dom kör (x/k)ubuntu. Är ju helt sjukt att dom håller på så, var glad istället att det finns en distro som tillåter nybörjare att börja lära sig Linux och kanske ta steget fullt ut att emigrera med. Och är ju inget som säger att dom stannar på Ubuntu för evigt heller, tids nog kanske dom letar sig vidare.

För er som undrar mera över Backtrack kan ni hitta det på http://www.remote-exploit.org.

Då sitter man här igen, återigen och kan inte sova. Lite positivt iaf att jag ÄNTLIGEN fått klar den nya bloggen. Fick ju ryck häromdagen och bytte till WordPress och har dom senaste dagarna hållt på och pillat med det för fullt… Och resultatet blev grymt bra! Över förväntan till och med. :)
Men är fortfarande en del kvar, så ber folk att ha lite förstående med att det KANSKE buggar ur ibland :P

Man kan se detta som en liten nystart på min blogg, då den har funnits i snart 3 år (dock så kan man ifrågasätta hur ofta jag skrivit nåt), men nu tänker jag göra ett ärligt & seriöst försök att faktiskt skriva om sånt som intresserar mig här. Och det kan bli nästan vad som helst. Nåt jag har i planerna (och utkasts-lådan) är ett blogg-inlägg om Israel vs Palestina, det är nåt som stört mig under hela tiden det kriget höll på. Och jag försöker få ner mina åsikter om det i ett inlägg.
Sen lär det sannerligen dyka upp saker om datorer här med, jag är trots allt något av en datornörd som gillar att hålla på. Uhm, börjar låta som jag skriver en presentation av bloggen nu… Haha…
Nåt jag ska försöka hålla till ett minimum är ”privata” inlägg som speglar mitt liv, men det lär säkert dyka upp nån/några såna med eftersom några saker i mitt liv faktiskt är saker som intresserar mig med.

Men nu ska jag försöka få lite gjort här, om 8 timmar lite drygt ska jag sätta mig på en buss för vidare transport söderöver. En väldigt efterlängtad resa faktiskt, av vissa speciella anledningar. :)

Så, over and out for now, and check in soon again. :)