1. No category

Kig internettets forbrydere over skulderen:
Hackerens b
De er superintelligente, de bryder ind i Pentagons
computere, stjæler uskyldige menneskers bankkoder
og udnytter ethvert svagt led på nettet. Hackere er
også en trussel for dig – medmindre du tænker dig
godt om og beskytter din pc.
sådan!
Beskyt din computer effektivt mod hackerangreb.
de t sk a l du bruge
Programmerne fra Sikkerhedscentret på CD 3.
■
ud gif t er
■
Ingen
t idsf orbrug
45 - 60 min.
sværheds gr a d
0123456789
10
lig ger på cd 3
AVG Anti-Virus Free,
ZoneAlarm, SPAM­fighter, Ad-Aware og
Tjek dit kodeord ligger
under Sikkerheds­centret.
v irk er med:
50
komputer for alle 3 ■ 2010
www.komputer.dk
Af Thomas O. Nielsen. Foto: iStockphoto © Khoj Badami & syagci.
bedste tricks
D
u behøver hverken være rig eller
berømt for at blive offer for en digital indbrudstyv. Faktisk skal der
bare en smule uheld, uvidenhed eller
skødesløshed til for at give en hacker
frit spil på din pc.
I denne artikel tager vi dig med på
en spændende rejse ind i en helt anden
verden, hvor vi kigger hackeren over
skulderen og giver dig et indblik i, hvilke tricks han bruger, når han afslører
dine kodeord, skaffer sig adgang til dit
trådløse netværk eller misbruger din
identitet på nettet.
Du får altså viden om, hvordan computerangreb opstår, og vi fortæller dig,
hvordan du bedst beskytter dig mod
ubehagelige overraskelser på pc’en.
Undervejs ser vi også på, hvad du stiller op, hvis uheldet er ude og angrebet
en realitet. Og til at beskytte din pc
mod de lyssky elementer i computerverdenen præsenterer vi dig også for
de forskellige sikkerhedsprogrammer,
der ligger i Sikkerhedscentret på cd’en,
som følger med bladet. Programmer,
der er ganske gratis, og som hjælper
dig med at gøre livet surt for hackere,
digitale tyve og andre it-kriminelle.
8 HACKERTRICK Vi følger i
hælene på computerverdenens
lyssky elementer og afslører
deres tricks:
Koden brudt på 30 sekunder

Hackeren hugger netværket

Virus kommer med posten 
Venner med skumle hensigter

Ubudne gæster via bagdøren

Spionen stjæler kreditkortet

Hackerhæren angriber

For godt til at være sandt

komputer for alle 3 ■ 2010
www.komputer.dk
51
Koden brudt på 30 sekunder
HACKERTRICK 1 Ganske som lovet lå
computer kan han i ro og mag arder ved at sammensætte ord fra en
cd’en i postkassen lørdag morgen.
bejde på at bryde koderne. Til det
indbygget ordbog på forskellig vis.
Erik har det lidt underligt med ikke
formål har han et smart lille proAlle disse adgangskoder krypteres
at vide, hvem han arbejder for, men
gram, som konstruerer adgangskopå samme måde som dem i adtil gengæld ingen problegangskodefilen, og hvis
mer med at ryste ubehabare ét af ordene er det
get af sig, når han kigger
samme som et ord i firmapå sit kontoudtog. Og det
ets kodefil, har han adkommer jo heller ikke ham
gang. Der er rigtig mange
ved, hvad koderne skal
kombinationer, og hvis albruges til. Han er den bedle var mere omhyggelige
ste, og det er det, han er
med deres adgangskoder,
blevet betalt så rigeligt
ville det tage årevis at
for, tænker han stolt.
gætte blot én enkelt kode.
På cd’en ligger et firHeldigvis ved han af ermas adgangskodefil, hvor
faring, at 25 procent af alalle ansattes adgangskole adgangskoder er på
der er gemt. Den slags damindre end syv cifre, og
Med et lille program, der kan sammensætte forskellige ordkomta er altid grundigt krypdem gætter hans program
binationer, er det let at bryde krypterede adgangskoder.
teret, men med filen på sin
på under 30 sekunder.
ligger på cd 3

Sådan finder du det sikre kodeord
Har du svært ved at huske dine adgangskoder? Mange af os er fristet til
at kompensere for vores dårlige hukommelse ved enten at vælge adgangs­
koder, som er alt for lette at gætte, eller
alternativt skrive dem ned på gule
papir­lapper, som klistres fast på kanten af computerskærmen.
Vi anbefaler en helt anden og langt
sikrere metode. Først og fremmest er
det fornuftigt at vurdere, hvor vigtige
de data, koden beskytter, er. Adgangskoden til et forum for bilentusiaster på nettet behøver ikke være lige
så sikker som koden til din e-mail og
netbank. Alle de mindre vigtige koder,
du bruger på nettet, kan passende udskiftes med samme standardkode. Så
har du allerede aflastet hukommelsen
væsentligt.
Hvad derimod angår de tjenester,
hvor et indbrud vil have rigtig ubeha-
gelige konsekvenser for dig, er det vigtigt at vælge adgangskoderne med omhu. Først og fremmest skal koden indeholde minimum otte tegn og meget
gerne flere. Den skal desuden bestå af
både store og små bogstaver, tal og
tegn. Koden må aldrig helt eller delvist
indeholde ord, som kan slås op i en
ordbog, eller som er alt for oplagte. Fx
børnenes navne eller et bilmærke. Endelig er det vigtigt at skifte adgangs­
koder jævnligt. På cd’en, der følger med
bladet, finder du et program, som hjælper dig med at vurdere, hvor sikker en
adgangskode er.
Programmet Tjek dit
kodeord 2010 ligger i
Sikkerhedscentret
1
2
3
1
Åbn programmet Tjek dit kodeord 2010. Indtast et kodeord 1 , og
se, hvor sikkert kodeordet er 2 . Programmet giver desuden tips til et
godt kodeord 3 .
Når adgangskoden er afsløret

Det kan være svært at opdage, hvis en
fremmed har gættet din adgangskode
og på den måde skaffet sig adgang til
din computer eller en anden personlig
service. Får du mistanke om, at der har
været indbrud på din pc, er første skridt
at ændre alle adgangskoder. At nogen
52
komputer for alle 3 ■ 2010
www.komputer.dk
har skaffet sig adgang er et vigtigt vink
til dig om, at du skal være mere omhyggelig med dine adgangskoder. Brug rådene fra ovenstående afsnit til at finde
på mere sikre koder.
Det er også en rigtig god idé at scanne computeren for eventuelle trojanere
og bagdøre, som den ubudne gæst måske har efterladt på maskinen. Brug det
gratis antivirusprogram AVG Anti-Virus Free, som ligger på cd’en. Programmet finder og fjerner langt de fleste
gængse virus. Læs mere om AVG AntiVirus Free senere i artiklen.
Hackeren hugger netværket
HACKERTRICK 2 Klokken 23.39 ruller
han ind på villavejen og slukker motoren. Nøjagtig som han har gjort det
så mange aftener før andre steder i
byen. Nu håber han bare, at heldet
er med ham i aften. Allan, som bilens
fører hedder, trækker den bærbare
frem under passagersædet, læner sig
mageligt tilbage og tager en slurk
kaffe, mens computeren starter op.
Allan åbner programmet Network
Stumbler, som giver ham et detaljeret overblik over alle trådløse netværk
i området, hvor godt signalet er, og
ikke mindst hvorvidt netværkene er
sikrede eller ej. Der er stadigvæk rigtig mange, der ikke krypterer deres
netværk, og det er Allan godt tilfreds
med. Hurtigt finder han et netværk
med en fornuftig hastighed og log-
ger sig på sin
hemmelige email-konto. Han
er meget bevidst
om aldrig at logge på den hjemmefra. Han ved
nemlig, at IPadresserne gemmes og hurtigt
vil kunne hjælpe
politiet med at
spore ham. Og
det er han ikke
interesseret i.
Allan tilslutter
den
bærbare
harddisk, starter
fildelingsprogrammet og begynder
at downloade den ulovlige musik.
Med simpel software er det nemt at
afsløre og logge sig på trådløse netværk,
der ikke er krypterede.

Kryptering holder fremmede ude
En af de ting, der gør trådløse netværk
så attraktive for en hacker, er, at får
han først adgang, har han ofte en helt
anonym internetforbindelse. Uanset
hvad hackeren foretager sig på nettet,
kan aktiviteten sjældent spores længere tilbage end til internetforbindelsens ejer. Og netop det er den primære
grund til at sikre sit trådløse netværk.
For bliver det opdaget, at der foretages
ulovligheder via din internetforbindelse, får du meget svært ved at bevise,
at det ikke er dig, der fx har distribueret musik eller begået andre ulovligheder på nettet. Selv om du næppe ender i fængsel, så er det en meget ubehagelig oplevelse at få beslaglagt sin
computer og være under mistanke for
datakriminalitet.
Et sikkert netværk er krypteret. Find
derfor brugervejledningen til din trådløse router frem, og slå krypteringen
til, hvis du ikke allerede har gjort det.
Bagefter følger du trinene her for at få
din pc på det krypterede netværk.
1
Dobbeltklik på netværksikonet i
proceslinjen. I dialogboksen Trådløs netværksforbindelse vælger du Skift
avancerede indstillinger.
Vælg fanen Trådløse netværk, marker
dit netværk under Foretrukne netværk,
og klik på Egenskaber.
2
1
2
Nu åbnes Egenskaber for trådløst
netværk. Vælg den krypteringsmetode, der hedder WPA eller den endnu
bedre WPA2 1 . Den ældre krypteringsmetode WEP kan nok holde naboen ude
en stund, men med det rigtige program,
som kan hentes på nettet, tager det under 10 sekunder at bryde krypteringen.
Når du skal vælge adgangskode til dit
trådløse netværk gælder de samme regler som gennemgået i foregående afsnit.
3
Det er en god idé at give det trådløse netværk et andet navn
end det, routeren er født med fra fabrikken. Log på routeren,
ret navnet, og skriv det nye navn i feltet Netværksnavn (SSID) 2 .
Du kan også indstille routeren til helt at skjule navnet, så man
skal kende det for at kunne logge på.
Ny netværkskode stopper misbrug

Det kan være svært at opdage, at nogen anvender dit trådløse netværk uden
din tilladelse. De fleste trådløse routere kan dog vise, hvilke computere der
er koblet på netværket, og nogle mo-
deller gemmer denne information i en
log. Opdager du, at nogen bruger dit
trådløse netværk, skal du sørge for at
skifte koden på netværket så hurtigt
som muligt.
komputer for alle 3 ■ 2010
www.komputer.dk
53
Virus kommer med posten
HACKERTRICK 3 Det blege lys fra
skærmen spiller over hans markerede kindben og tilfører hans i forvejen markante træk et gustent skær.
Carlos har specialiseret sig i at bryde ind i andre folks computere, og
han er god til det. Han betragter sig
selv som værende i superligaen – højt
hævet over de fjolser, som bruger timer på at forsøge at bryde adgangs­
koder. I hans verden svarer det til at
køre en bil gennem en butiksrude.
Carlos bruger en anden og mere sofistikeret metode til at bryde ind i
fremmede computere. Han sender de
såkaldte trojanere, som er små vi-
rusprogrammer, ud via e-mails. På
den måde lokker Carlos folk til at
installere trojanerprogrammet, som
uden deres vidende indeholder en
bagdør, der giver Carlos forbindelse
til ofrets computer. Nu har Carlos fri
adgang til dokumenter, billeder og
andre filer på pc’en.
ligger på cd 3

Sund skepsis kan forhindre virusangreb
E-mail har længe været en populær måde at distribuere
virus og spyware på. Sandsynligvis fordi der er en tendens
til, at vi har mere tiltro til dokumenter, som er direkte adresseret til os, end til filer, vi har downloadet på nettet.
Sund skepsis er vejen til den bedste computersikkerhed.
Får du fx en mail fra en person, du ikke kender, eller hvor
teksten ser underlig ud, bør du undlade at åbne vedhæftede filer eller klikke på links i mailen.
De fleste e-mail-programmer gør meget for at beskytte
os mod ubehageligheder. Din pc får ikke virus, bare fordi
du modtager og læser en e-mail, og de mest ondsindede
filtyper bliver automatisk fjernet af mailprogrammet, hvis
de er vedhæftet en e-mail. Hvis du altid sørger for at holde dit e-mail-program opdateret, er du bedst muligt beskyttet mod nye typer trusler.
Benytter du Outlook, Outlook Express eller Windows
Mail er det nemt at holde programmerne opdateret. Du
skal nemlig bare aktivere automatiske opdateringer i
Windows. Det ser vi nærmere på senere i artiklen.
AVG Anti-Virus Free ligger i Sikkerhedscentret
1
1
Du bør også sørge for, at dit antivirusprogram er opdateret og scanner både ind- og udgående mails. Det
kan AVG Anti-Virus Free, som ligger på cd’en, snildt klare, når det er installeret 1 . Endelig kan en god firewall
ofte beskytte dig mod, at fremmede skaffer sig adgang til
din computer via en såkaldt trojaner.
En dosis antivirus kurerer pc’en

Typiske tegn på, at du har pådraget dig en trojaner, kan
være, at vinduer åbner og lukker af sig selv, at skrivebordsbaggrunden pludselig skifter, eller at du får mærkelige fejlmeddelelser. Har du først fået en trojaner på din pc, gælder
det først og fremmest om at få bugt med den hurtigt, og det
er en opgave for dit antivirusprogram.
3
2
Efter scanningen viser AVG Anti-Virus Free resultaterne – blandt andet hvor mange suspekte filer der
blev fundet og helbredt 3 . Klik på Close results for at
vende tilbage til hovedmenuen.
3
2
1
1
Åbn AVG Anti-Virus Free. Klik på Computer scanner
1 , og vælg Scan whole computer 2 for at scanne hele pc’en igennem. Det kan tage et par timer, hvis pc’en er
godt fyldt op med filer.
54
komputer for alle 3 ■ 2010
www.komputer.dk
Luk AVG AntiVirus Free,
højreklik på iko4
net Denne computer på Skrivebor5
det, og vælg
Egenskaber. Åbn fanen Systemgendannelse 4 , og sæt
flueben i Deaktiver Systemgendannelse 5 . Klik herefter
på OK, og genstart pc’en. Herved får du fjernet virus, som
måske har gemt sig i et gendannelsespunkt. Aktiver systemgendannelsen igen ved at fjerne fluebenet.
Venner med skumle hensigter
HACKERTRICK 4 Black Knights var et
sejt navn til deres klan – det kunne
de alle tre blive enige om. Inderst
inde vidste de godt, at der var langt
fra en sort ridder til de blege ansigter, som betragtede dem i badeværelsesspejlet om morgenen. Alina var
deres fælles kæreste, plejede de at
lave sjov med. Alina eksisterede
ganske vist kun i cyberspace, men
de var stolte over deres ”bot”. Alina
var et program, som ud fra en liste
med e-mail-adresser automatisk
kunne bede folk tilføje sig som kontaktperson i deres Messenger. Og der
var mange, som var interesserede i
at snakke med den smukke 23-årige
polak, som Alina udgav sig for at
være. Indtil videre havde næsten 300
mennesker tilføjet hende til deres
kontaktpersoner, og flere af dem havde allerede åbnet den virus, hun havde sendt forklædt som billeder af
hende selv.

Rigtige venner er dem, du kender
Det populære program Windows Live Messenger er
blevet hårdt ramt af mere
eller mindre sofistikerede
virusangreb. Dette er sket,
i takt med at fokus på virus
via e-mail er blevet øget, og
folk er blevet bedre beskyttet mod dem. Forholdsreglerne mod ubehageligheder
i Messenger er stort set de
samme som dem, der gælder for e-mail. Sørg først og
fremmest for, at du kun kan
modtage beskeder fra folk
på din liste med kontaktpersoner. Og undlad at
godkende personer, du ikke
ved hvem er.
1
5
2
4
3
1
Klik på ikonet Vis menu 1 ,
vælg Funktioner 2 og herefter Indstillinger … 3 .
2
Klik på Beskyttelse af personlige oplysninger 4 , og sæt flueben i Det er kun personer
på min liste … 5 .
3
7
6
8
Indstil også Messenger til at lade alle modtagne filer scanne af dit antivirusprogram.
Det gør du på siden Filoverførsel 6 . Sæt flueben i Scan filer for vira ved hjælp af 7 . Klik
herefter på Gennemse … 8 , og find dit anti­
virusprogram. Vær meget varsom med at åbne
modtagne filer og klikke på links – også selv
om de kommer fra en person, du kender godt.
Visse typer virus kan nemlig videresende sig
selv via Messenger, og måske er din ven slet
ikke den virkelige afsender.
Opdateret Messenger giver den bedste beskyttelse

Er du blevet ramt af en virus, du har
modtaget via Messenger, er førstehjælpen som altid at lade dit antivirusprogram scanne hele computeren. Har du
modtaget filen fra en person, du kender, er det også en god idé straks at
advare vedkommende, som muligvis
ikke selv er klar over, hvad han har
sendt videre. Endelig bør du kaste et
kritisk blik på dine kontaktpersoner.
Hvis der er personer på listen, du ikke
kender, så få dem slettet og blokeret.
Messenger er gratis, og det er en god
idé løbende at hente seneste version
af programmet, der lapper nye, kendte
sikkerhedshuller, som Microsoft har
opdaget. På den måde beskytter du din
pc mod nye typer hackerangreb. Du
henter Messenger på Microsofts hjemmeside:
http://download.live.com/messenger
komputer for alle 3 ■ 2010
www.komputer.dk
55
Ubudne gæster via bagdøren
HACKERTRICK 5 Postkassen er det
eneste fysiske bevis på, at Lars’ firma
overhovedet eksisterer. Efter hurtigt
at have bladret dagens post igennem
dumper han de fleste breve i affaldscontaineren, før han kører hjem igen.
En stor del af posten til hans fiktive
firma er nemlig reklamer for skriveborde, printere og andet kontorudstyr,
han slet ikke har brug for.
Lars’ firma har specialiseret sig i
antivirus-software, som sælges på
utraditionel vis over nettet, og der er
mange kunder til produktet. Fælles
for kunderne er, at de før deres køb
har besøgt en af et dusin hjemme­
sider, som udnytter et sikkerhedshul
i Internet Explorer til at inficere den
besøgendes computer med et hav af
irriterende reklamer og et link til Lars’
program Stealth-AV. Programmet kan

Opdaterede programmer låser døren til din pc
Selv om alle softwareproducenter har
som mål at levere fejlfri og sikre programmer, så er det en noget nær umulig opgave at forudse alle de måder, et
program kan blive brugt og misbrugt
på. Især programmer, som kommunikerer over nettet, er sårbare over for
angreb, og der er utallige eksempler
på, at ondsindede personer har udnyttet en fejl i en browser, et styresystem
eller et e-mail-program til at få adgang
til computere via internettet. Heldigvis
er softwareudviklere meget opmærksomme på problemet, og udsatte programmer opdateres derfor hyppigt for
at lappe sikkerhedshuller og lukke såkaldte bagdøre. Derfor er det vigtigt
altid at holde både Windows og andre
programmer opdaterede.
1
3
4
2
1
Slå automatiske opdateringer til
for at holde Windows, Internet
Explorer, Windows Media Player og
Outlook Express eller Windows Mail
opdateret. Højreklik på Denne computer 1 , og vælg Egenskaber 2 .
2
Åbn fanen Automatiske opdateringer 3 , og marker Automatisk
(anbefales) 4 .
Antispyware smider dataspionen på porten

Opfører din computer sig pludselig underligt,
eller bliver du overdænget med reklamesider,
hver gang du går på nettet, så er du måske
blevet offer for en skjult bagdør i et program.
1
Start med at scanne
din computer igennem
for virus med AVG Anti-Virus Free som vist tidligere
i artiklen.
Som supplerende kur
anbefaler vi også, at du installerer et godt antispywareprogram, som kan
fange irriterende reklameprogrammer, der ikke kategoriseres som virus af
antivirusprogrammet. Vi
anbefaler programmet AdAware, som du finder på
cd’en. Husk at opdatere
Ad-Aware, før du scanner.
56
komputer for alle 3 ■ 2010
www.komputer.dk
4
2
Åbn AdAware, og
klik på Scan
System 1 .
1
3
Du kan nu vælge Full
Scan 2 , hvilket vi anbefaler, hvis det er første gang,
du bruger Ad-Aware, eller der
er gået lang tid siden seneste
scanning. Klik på Smart
Scan 3 , hvis pc’en er scannet
før og du kun vil undersøge
de mest kritiske områder af
computeren.
3
2
Spionen stjæler kreditkortet
angiveligt fjerne reklamerne igen.
Og det er der mange, der gerne
vil betale 200 kroner for. Men det
hele er et stort fupnummer, og i
stedet for at fjerne reklamerne gør
programmet bare ofrets situation
endnu værre.
3
Tjek dine
øvrige
programmers
indstillinger. Mange
af dem kan
automatisk
hente opdateringer over
nettet. Opdateringsfunktionen ligger typisk under Indstillinger eller i menuen Hjælp. Her er det
programmet Photoshop Elements.
4
En firewall kan blokere for rigtig mange typer dataindbrud.
På cd’en finder du den gratis firewall ZoneAlarm.
ligger på cd 3
HACKERTRICK 6 Dårlig samvittighed er ikke noget, der plager Dennis. Det er jo i sidste ende alligevel
bankerne, der må til lommerne og
betale hovedparten af de penge,
han er med til at stjæle fra folk.
Dennis driver en lang række hjemmesider med lummert indhold,
men det er ikke her, han tjener de
fleste af sine penge. For sammen
med videoerne, man kan downloade fra hjemmesiderne, får folk
helt uvidende en såkaldt keylogger med i købet. Det lille program
lægger sig godt til rette på pc’en
og begynder straks at aflure den
uvidende brugers tastetryk.
Dennis er ligeglad med folks private breve og adgangskoder til ligegyldige e-mails. Han går målrettet efter kreditkortoplysninger,
som han kan sælge på nettet. Dennis får hjælp af et program, han
selv har skrevet, og som kan sortere de mange uinteressante tastetryk fra og finde frem til de lukrative kreditkortnumre. En liste med
kreditkortoplysninger kan indbringe ham rigtig mange penge, men
den kan desværre kun sælges én
gang. Folk opdager nemlig ret hurtigt, når deres konti bliver ribbet
for penge, så oplysningerne har en
kort holdbarhed.
ligger på cd 3

Keyloggeren sladrer
En keylogger er et program, som kører
ubemærket i baggrunden. Programmets eneste opgave er at opsamle alle de tastetryk, du foretager, og gemme
dem i en skjult fil. Ofte gemmer programmet også informationer om, hvilket program eller hvilken hjemmeside
du har brugt, og de allermest avancerede versioner gemmer også skærmbilleder af alt, hvad du foretager dig
på computeren.
De fleste keyloggere sender med
jævne mellemrum de aflurede tastetryk videre til ejermanden, og den tra-
ZoneAlarm ligger i
Sikkerhedscentret
fik kan være med til at afsløre dem.
En god firewall som ZoneAlarm vil
nemlig advare dig, første gang et program forsøger at kontakte en anden
computer på nettet. Problemet er bare,
at de fleste kan have svært ved at vurdere de mange advarsler fra ZoneAlarm.
Bedste forsvar er at have et opdateret antivirusprogram på computeren
og indstille det til at scanne alle filer,
der hentes på nettet. På den måde vil
keyloggeren blive afsløret, inden du
kommer til at installere den.
Ad-Aware ligger i
Sikkerhedscentret
Antivirus fjerner keyloggere

5
4
Når scanningen er fuldført, får
du en oversigt over den spyware, der er blevet fundet og fjernet
4 . Klik på Done 5 for at afslutte.
5
Det er vigtigt, at
du holder AdAware opdateret. Klik
på Web Update 6 for
at hente de seneste
opdateringer på nettet.
6
Keyloggere er nogle grimme bæster,
da du sjældent mærker noget til dem.
Selve programmet fylder stort set ingenting, og ofte er der gjort store anstrengelser for at skjule det. Typisk
bliver en keylogger installeret sammen med ægte, nyttige programmer,
som du henter på nettet, og den ligger
derefter og aflurer alle dine tastetryk.
Opdager du, at der er en næsten umærkelig ventetid, fra du trykker en tast,
og til det tilhørende bogstav viser sig
på skærmen, kan det være tegn på en
keylogger.
Finder du ud af, at du har en keylogger installeret på din computer, er
det første og vigtigste skridt at få den
fjernet. Det gør du lettest ved at scan-
ne hele computeren igennem med antivirusprogrammet.
Overvej herefter, hvilke informationer, personen, som har kigget dig
over skulderen, kan have fået. Det kan
for eksempel være adgangskoden til
din e-mail-konto, som du derfor straks
bør ændre.
Har du brugt dit betalingskort til
at købe varer på nettet, mens keyloggeren har ligget på din pc, skal du
sørge for at få spærret det pågældende kort hurtigst muligt og bestille et
nyt. Kontakt derfor straks din bank.
Netbanken er ikke så udsat, da den
ud over adgangskode også er sikret
med en nøglefil. Skift alligevel adgangskoden for en sikkerheds skyld.
komputer for alle 3 ■ 2010
www.komputer.dk
57
Hackerhæren angriber
HACKERTRICK 7 Adam er fascineret
af computere. Når han sidder ved tasterne, har han fuld kontrol. Gennem
de seneste måneder er det lykkedes
ham at sprede et lille program, han
har hentet på nettet. Programmet giver ham uhindret adgang til alle de
computere, der uden ejernes vidende
er blevet inficeret og gjort til hans
helt egen private, lydige hær af zom-
bier. En hær med kun ét enkelt og
meget destruktivt formål – nemlig
at ødelægge computernes styresystemer og få så mange af dem som
muligt til at gå helt i sort.
ligger på cd 3
AVG Anti-Virus Free ligger i Sikkerhedscentret

Undgå at blive zombie
I et zombienetværk har en enkelt hacker skaffet sig kontrol med en hær af computere, som fx kan fjernstyres til at sende spam-mail eller deltage i såkaldte Denial of Service-angreb. Her bombarderes hjemmesider på én gang med tusinder
af forespørgsler, med det resultat, at serveren, som hjemmesiden ligger på, går
helt i knæ. Følger du to simple forholdsregler, kan du undgå at blive en zombie.
1
Først og fremmest gælder det om ikke at installere
programmer, som gør det muligt at fjernstyre din
computer. Men nu spørger hackeren desværre ikke først,
om det er okay, at han “låner” din pc, så derfor er det en
god tommelfingerregel altid kun at downloade programmer fra troværdige hjemmesider. Sørg også for at have et
opdateret antivirusprogram installeret på pc’en. Her viser vi, hvordan du opdaterer AVG Anti-Virus Free.
Er din computer allerede inficeret med et zombieprogram, kan en firewall forhindre hackeren i at få kontakt
med sit program. På cd’en, som følger med bladet, finder
du firewallprogrammet ZoneAlarm.
2
Åbn AVG AntiVirus Free. Klik
på knappen Update now 1 .
1
3
Nu henter programmet de seneste opdateringer
på nettet. Klik på
Close 2 , når processen er fuldført.
2
Sådan slår du et angreb ned

Ofte ved computerejeren slet ikke, at hans computer er overtaget af fremmede magter. Typiske
tegn på, at du er blevet indrulleret i en zombiehær, er, at din computer pludselig bliver meget
langsom, at du ikke kan besøge hjemmesider for
antivirusprogrammer og firewalls, eller at dine
sikkerhedsprogrammer pludselig er blevet deaktiveret og ikke kan startes igen. Zombier eller
bots, som er beskrevet tidligere i artiklen, kan
være særdeles vanskelige at slippe af med.
2
I AVG Anti-Virus Free
kan du nemt scanne
en enkelt mappe – fx
med dokumenter. Klik på
Computer scanner 1 , og
vælg Scan specific files
or folders 2 .
1
2
1
Første fase i kampen mod zombierne er at
give dit antivirus- og antispywareprogram
en chance for at finde og fjerne dem.
Ofte er zombierne dog så snedige, at de deaktiverer din antivirus og forhindrer dig i at installere andre tilsvarende sikkerhedsprogrammer. I så fald må du berede dig på at finde en
computerekspert i omgangskredsen, som kan
hjælpe. Er der ingen hjælp at hente, kan den
nemmeste løsning være at tage backup af alle
dine dokumenter og geninstallere computeren.
Husk at scanne dokumenterne for virus, før du
lægger dem tilbage på maskinen.
58
komputer for alle 3 ■ 2010
www.komputer.dk
3
4
3
Sæt flueben 3 ud for den
mappe, der skal scannes, og klik på Start
scan 4 .
5
4
Efter scanningen får du en oversigt
med resultatet og besked, hvis der er
blevet fundet og fjernet virus. Klik på
Close results 5 .
For godt til at være sandt
HACKERTRICK 8 Vasilij kigger på
computerskærmen. Tælleren stiger
støt: “561 mails afsendt”. Det er ham
komplet uforståeligt, at nogen lader
sig narre af den mail, han har kreeret og er i færd med at sende ud til
de mange e-mail-adresser, han har
indsamlet på nettet. Men budskabet
i mailen er tillokkende: “Sammen
med vores europæiske samarbejdspartnere sætter Bank of America en
ægte guldbarre til en værdi af 2,3
millioner kroner på højkant. Du er
en af 200 heldige danskere, som får
mulighed for at deltage i GoldRace
2010. Klik på Bank of America-logoet for at bekræfte din deltagelse.”
Hvis bare en enkelt procent af mod-
tagerne klikker på linket, som fører
dem til en tro kopi af Bank of Americas hjemmeside, og hvis bare enkelte af dem indtaster deres kreditkortoplysninger for at ”bekræfte, at
de er over 18 år”, så er drømmene
måske inden for rækkevidde. Og Vasilij kan vinke farvel til slumkvarteret i Kiev.
ligger på cd 3
SPAMfighter ligger i
Sikkerhedscentret

Et spamfilter er midlet mod phishing
Forsvaret mod phishing, som ovenstående trick kaldes, bør foregå på to fronter. Først og fremmest kan et effektivt
spamfilter holde langt de fleste
phishing-mails ude af din indbakke.
Programmet SPAMfighter er et af de
mest effektive spamfiltre til privat brug,
og så er det tilmed gratis at bruge. Med
SPAMfighter bliver du en del af et
antispamnetværk sammen med alle
de næsten syv millioner andre SPAMfighter-brugere. Når brugerne markerer
en given mail som spam, vil den også
blive kategoriseret som spam hos samtlige andre brugere af programmet.
2
1
3
1
Når du installerer SPAMfighter, integreres programmet i dit mailprogram. Når du modtager en uønsket og
suspekt mail, skal du markere den 1
og klikke på Bloker 2 . Nu stemples
mailen som spam og flyttes herefter til
mappen SPAMfighter 3 .
2
Enkelte phishingmails slipper
indimellem gennem SPAMfighters forsvar, og det er derfor vigtigt,
at du altid forholder dig kritisk til
de mails, du modtager. Du kan være
evigt forvisset om, at ingen banker
skriver til deres kunder og beder om
pinkoder eller andre personlige oplysninger. Og du kan være lige så
sikker på, at du ikke vinder millioner
i et lotteri, du slet ikke har deltaget i.
Vær også skeptisk, når du er på nettet. Udlever aldrig adgangskoder,
pinkoder, kort- eller kontonumre til
nogen. Og brug kun dit betalingskort
i netbutikker, som du har fuld tillid
til. Undersøg altid, om butikken har
en ægte postadresse, så du kan komme i kontakt med den. Hold også øje
med internetadressen på hjemmesider, som beder om dine personlige
oplysninger. Et ofte anvendt
phishingtrick er nemlig at registrere
domænenavne, som ligner det rigtige. Små varianter i navnet kan afsløre en hjemmeside med phishing, og
du bør fx aldrig logge på netbanken,
hvis siden hedder ”dnaskebank.dk”,
”danskebank.xyz.dk” eller lignende.
I nyere browsere er domænenavnet
fremhævet i adresselinjen, så du
nemt og hurtigt kan se, om hjemmesiden er ægte.
Hvis du bliver snydt

Er du trods din årvågenhed alligevel
blevet snydt af et phishingangreb og
har udleveret personlige oplysninger
eller koder på nettet, bør du med det
samme ændre alle de adgangskoder,
du er kommet til at udlevere. Hvis du
har indtastet kreditkortoplysninger på
en phishinghjemmeside, skal du hurtigst muligt have fat i banken og spærre de pågældende kort.
komputer for alle 3 ■ 2010
www.komputer.dk
59