Nyt værktøj, ny vejledning

Hej alle trofaste læsere :slight_smile:

Et nyt værktøj bliver nu introduceret som Spywarefri.dk nye indgangsscanning - i stedet for HijackThis. Efter at TrendMicro overtog HJT er udviklingen gået i stå i modsætning til udviklingen af malware. Der er derfor behov for et andet værktøj, der følger udviklingen af malware. ComboFix er et forrygende værktøj, men de lange logs giver de primære logløsere nogle lange arbejdsdage og nedsætter effektiviteten på Spywarefri.dk. Kompromis´et er det nye værktøj DDS. DDS producerer en relativ kort log, der er en mellemting mellem HJT og CF. I første indlæg skal brugere fremover lægge henholdsvis en log fra Malwarebytes og én fra DDS.

De nysgerrige kan med sindsro afprøve værktøjet, da det kun læser informationer fra computeren. Der skrives ikke til computeren, og der ændres ingen indstillinger.

Hent DDS (fra ét af nedenstående links) og gem programmet på dit Skrivebord:

http://www.techsupportforum.com/sectools/sUBs/dds
http://download.bleepingcomputer.com/sUBs/dds.scr
http://www.forospyware.com/sUBs/dds

Dobbeltklik på DDS.com/DDS.scr/DDS.pif (afhængigt af hvilken link du brugte) og tillad programmet at køre. Når programmet er færdig vil det åbne to logs/tekst-filer.

Det er lidt mærkeligt, synes jeg:

Hent DDS (fra ét af nedenstående links) og gem programmet på dit Skrivebord:

http://www.techsupportforum.com/sectools/sUBs/dds
http://download.bleepingcomputer.com/sUBs/dds.scr
http://www.forospyware.com/sUBs/dds

Især denne her:

http://download.bleepingcomputer.com/sUBs/dds.scr

Hvordan kan et værktøj der scanner eller laver logs, blive til en pauseskærm ??? [|)]

Og denne her:

http://www.forospyware.com/sUBs/dds

Dette er en .com-fil. Eller rettere et MS-Dos program/kommando. Det synes jeg lyder mere logisk, men spørgsmål følger.

Den sidste:

http://www.techsupportforum.com/sectools/sUBs/dds

Er en .pif-fil. Det ved jeg ikke lige hvad er. Så mine spørgsmål lyder:

  1. Hvad er forskellen på de 3 filer, når det er samme værktøj der skal kunne det samme?

  2. Hvad er en .pif-fil?

  3. Hvordan kan én af filerne være en pauseskærm? Det lyder som et mærkeligt værktøj :slight_smile:

  4. Og hvorfor er det 3 forskellige filer værktøjet er i? Kunne man ikke bare nøjes med at lave det i én fil. Fx. .exe?

Pointen er, at malware til tider angriber filassociationer på en computer og forhindrer .exe filer i at blive kørt (til tider også .com filer). Det nye værktøj er så smart indrettet, at det vil kunne omgå denne slags infektioner… Det giver os lidt flere strenge at spille på.

pif-fil: http://www.fileinfo.net/extension/pif http://filext.com/file-extension/PIF

Skal nok lige vænne os til, at det ikke længer er HJT men DDS der skal bruges. Men vi stoler 100% på at I gør det rigtige.

Det har du ret i summer.

For mange af os stod det at fjerne skidt fra computeren til at være lige med brugen af HijackThis, men man kan virkelig ikke længere se meget ud af den log.

Internettets uhæderlige personer er blevet klogere, så for ikke at halte for meget bagefter er det nu nødvendigt med bedre værktøjer til bekæmpelsen. Det får man med DDS.

Ja, hvilket så betyder at vi skal til at lære nye værktøjer igen.

Jeg ved ikke hvordan andre har det, men jeg forudser en meget grim udvikling i det her spil.
På et eller andet tidspunkt, vil personer med samme baggrund som jeg (selvlært, uden nogen form for undervisning i programmering eller andre finurligheder), erkende at der røg vi over grænsen for hvad man kan og især ikke kan.

Den dag nærmer sig med stormskridt, vi er oppe imod store penge, fuldtidsansatte møgdyr, folk der bruger 24/7/365 på at udvikle og sprede deres skrammel, vi andre der skal passe et fuldtidsjob, male, tapetsere, lave mad, sove og andre ægteskabelige forpligtigelser, vil blive kørt længere og længere bagud.

Enig med Fromsej

Jeg er også ved at føle at det er ved at kræve en højere ledvogter eksamen efterhånden. Hvilket var en af årsagerne til at vi fjernede combofix fra vejledningen for det er blevet så avanceret nu, så der vil gå for lang tid med at læse og fixe med combofix, hvilket som nævnt andetsteds nedsætter effektiviteten i forum.

Så et godt råd - Hold paraderne oppe - Sørg for at sikkerhedsprogrammerne er opdaterede, Windows er opdateret, hold jer fra fildeling, cracksider mv. for det er en primær årsag til at møgdyrene kan få smidt deres skrammel ind på computeren.

Jeg kan ikke andet end at bakke Fromsej og Magic op, men hvis man ikke vil sikre sig så er det svært. Jeg har den store glæde at jeg nu med rigtig god samvittighed kan anbefale de gode købeprodukter. Jeg har ingen økonomisk interesse i noget som helst længere og det var svært at overbevise Danmarks computerbrugere at jeg hele tiden kun havde hjertet med når jeg anbefalede de gode købeprogrammer.

Kære venner! Jeg har ikke haft snavs på mine computere i over 10 år nu og i kan sagtens gøre det samme, men vil man ikke kan man ikke. Min nabo vil ikke ofre 300-400 kr. på den fine sikring i et helt år, men gerne 2000 kr. (skriver to tusinde) på nytårsraketter hvor fornøjelsen varede i nøjagtig 8. minutter.

Den store kamp har jeg mod disse mange åndsvage og uvidende computerblade og internetsites der hele tiden hævder at et program som f.eks. AVG 8.0 freeware er lige så godt som de gode købeprogrammer. Når disse medier så yderligere bakkes op af “eksperter” med den store fodermestereksamen, ja så synes jeg at slaget på forhånd er tabt. Jeg tager 2009 med og sker der ingen ændring i folks opfattelse af sikkerhed herhjemme så slutter jeg. Så har jeg kæmpet i 13 år forgæves.

Ikke forgæves, det har vi andre sq heller ikke.
Du og vi har slået fast at der er kæmpe sikkerhedsproblemer, og i modsætning til mange andre, har vi prøvet at gøre noget ved det, hvilket er lykkedes langt hen ad vejen.
Vi har hjulpet masser af mennesker af med skidtet, vi har reddet data, vi har vejledt i alskens spørgsmål, udfra vores egen viden, og især af et godt hjerte.
For det meste med succes.
Vi har opbygget noget fuldstændigt unikt i Danmark med dette forum, både hvad angår kvalitet, omgangstone og tempoet i besvarelser, det er der <b>INGEN</b> der kan tage fra os.

At udviklingen går så stærkt og at banditterne bliver så meget dygtigere, var altså ikke til at forudse for 5-6 år siden, men det må vi forholde os til nu, og hele tiden huske på at vi er ikke alene, der sidder folk andre steder med fingeren på pulsen, der kæmper for at udvikle værktøjer, og rådgive os i brugen af det.
Så vi kaster ikke håndklædet endnu.

Jeg er stolt af min titel som TeamSpywarefri, og jeg mener at hver og en af os der har den, både har fortjent den og knoklet for den.:slight_smile:

Kære Perhaps!
Op med modet- fortsæt kampen!!!
Vi (jeg) kan slet ikke undvære Jer.
Hvis vi ikke havde Jer, hvor var i andre sølle brugere af nettet?
Jo, i de store pengehajers lomme!!
Jeg vil ønske, at I er der mange år endnu. Godt nytår og arbejsår![:X]
mvh

Som fromsej skriver >>dette forum er unikt<< Det er det af mange årsager. Jeg kan i flæng nævnte nogle meget værdifulde: Ekspertice, hjælpsomhed, venlighed, tålmodighed…
Måske glemmer vi at påskønne det store arbejde i lægger i dette forum. Jeg kan sagtens sætte mig ind i, at I kan køre lidt trætte ind imellem.
Det er fuldt forståelig, at I siger nej til at hjælpe, hvis folk ikke vil fjerne diverse programmer, som pr. defination suger skidt ned på pc’en. Husk I har lov at sætte nogle grænser for hvad og hvordan I vil hjælpe.
Hvis man nu er lidt fornuftig i brugen af Nettet og passer og plejer sin computer, vil jeg vove en påstand. Man behøver ikke købe sig fattig for at beskytte sig.

Som bruger vil jeg ligesom summer og Hasted med flere fortsat støtte op om Spywarefris Forum. Det er unikt[:D]

At der nu indføres nye værktøjer i jeres kamp mod malware. Det regner jeg da med kommer os alle - Spywarefris medarbejdere som os brugere - til gode[:X]

Apropos
påskønnelse, købe sig fattig, støtte:

Jeg har fundet det nødvendigt at lave mig en ny Forum-signatur.
(det troede jeg ellers, at jeg aldrig skulle have)

Den må gerne følges. [:X] [:D]

Det nye værktøj er nu afprøvet her, på en Vista-maskine.
Jeg fik et problem med, at da jeg ville køre værktøjet, så frøs vinduet, og det frøs så meget, at jeg ikke kunne afslutte jobbet via joblisten, dér var den også frosset.
Så fjernede jeg internetforbindelsen og afsluttede KIS, det hjalp ikke, så afsluttede jeg SpySweeper, hjalp heller ikke. Så deaktiverede jeg Windows defender, og så kom der gang i det.
Det er muligt, at jeg ville have fået en popup, der sagde, hvilket program der blokerede, men jeg har deaktiveret UAC, så der er visse fejlmeldinger, jeg ikke får.[:(] Det er et valg mellem pest og kolera.

Med hensyn til spywarefri, så bliv endelig ved!! Hvor skal folk ellers gå hen og få hjælp, hvis de kommer i knibe og ikke forstår “udenbysk”? For slet ikke at tale om den venlige og tålmodige vejledning, man får her. [:D] Og jo flere, der får kendskab til dette site, jo flere er der også, som bliver bevidste om sikkerhed på computeren, det vil sprede sig som ringe i vandet, selv om man somme tider synes, det går for langsomt.

Har også lige testet DDS på mit Vista Home Premium, og det kører jo bare som smurt. En fin effekt, at i samme sekund man har dobbeltklikket på DDS-ikonet, popper der en besked frem, som - hvidt på sort - oplyser om, at de to logs vil være klar i løbet af tre minutter, at man skal poste dem i det forum, hvor man har hentet programmet osv…

Og efter et par minutter - tog ikke tid, men det gik da rimeligt tjept - popper de to logs så op. Så det kunne dårligt være nemmere. [:X]

Så håber jeg bare, at Spywarefris fremtid kommer til at køre lige så let og ubesværet. :slight_smile:

DDS = Direct Digital Synthesis, ja det er også et område jeg arbejder i med min elektronik, hvad har det at gøre med SPW ? Mit første hastige indtryk, men interessen sørme fanget.

Jeg har jo højsommer her så jeg kommer ikke meget i forum, men noget gik i fisk for en ven i New York of jeg følte mig delvis skyldig. Jeg sendte ham til bleepingcomuters for at tjekke en fil uden at give ham udførlige instruktioner, desværre troede han jeg anbefalede en prominent skanner, een med frit scan of fix for de første 25 fejl og derefter ud med credit kortet. Heldigvis slog han nødbremserne i og ‘beklagede sig’ til mig. Det svier lang ind i sjælen at jeg kunne begå den dumhed ikke ar advare ham om ikke at tage notits af annoncen. Jeg indrømmer den var smart udført, men alligevel !!!.

Derefter besluttede jeg det var på tide at kigge lidt på SPW, og i nyhederne, http://www.spywarefri.dk/1_kvt_2009.html#10.01.2009 , så jeg noget om DDS, HJT ikke længere?? Hjertet syntes at synke hurtigere end når JumboJets ramler i et lufhul, eller var det vores nye A380. Som indikeret i tråden, malware udviklingen står ikke stille. Derfor for dem der leger med pc’er, endnu engang udfordres vi til at lære noget nyt.

Nå min ven sidder i NY så på med vanten, fyre op under experimental maskinen et tilfældigt kig landede mig hos http://www.ctrlaltdel.dk/ og se se her finder man et link til blandt andet dds.scr, nå noget script strikkeri, jamen da en velkendt kilde. Her burde klokkerne have ringet for mig når jeg prøver noget nyt synes jeg næsten jeg får 100% fejl.

Da jeg klikkede væk, først fortalte den mig at AutoCad LT, et rimeligt stort tegneprogram ville køre filen, det stivede ørerne af, næsten som gammeldags stivelse satte form i de hvide manchetter og kraver. På det tidspunkt rettede jeg mig lidt i stolen, ikke uden grund, næste klikkeri Notesblok præsenterede masser af sidder der nok kun ser smukke ud for de mest nørdede.

Jeg udførte lidt af en kovending og Googlede på dds.exe, jo da, god fangst første indslag. http://www.prevx.com/filenames/X342607601188100449-18576915/DDS2ESCR.html, nu bryder sveden ud, thi jeg har jo klikket et par gange og her læser jeg så at “DDS.SCR
Malicious Software” Mit engelske rækker da til at det ikke står godt til. Lidt længere nede på siden. “Country Of Origin The filename DDS.SCR was first seen on Dec 17 2008 in the following geographical regions of the Prevx community: DENMARK on Dec 17 2008 The UNITED KINGDOM on Jan 1 2009, VIET NAM on Jan 1 2009, SPAIN on Jan 23 2009”

!"#¤ ???, hvad i alverden er der sket med Spywarefri, gode råd dyre! Følgende hits på siden var heller ikke hjælpsom, udenfor skinner solen og have arbejdet lokker meget mere end det her møj! Jeg sad og funderede over hvad chancerne er for en normal pc bruger, men den slags tanker er heller ikke opmuntrende.

Den sunde fornuft begyndte langsomt at få overtaget, Spywarefri har aldrig ladet mig i stikket. Der må være noget mere at finde, hvor bedst? Det er jo indlysende søg på eller i Spywarefri siderne. (Jeg vil forsvare min bagvendte søgen med at jeg er ældre end Perhaps, og de grå celler fungerer ikke som i de forgange år, desværre)

Søgeriet naturligvis gav næsten øjeblikkeligt fangst, for mig denne tråd var nok: http://spywarefri.dk/FORUM/topic.asp?TOPIC_ID=54044
og det viser sig jo så at man bare skal klikke på alt der ligner dds :wink: een af de tre skal nok virke. Det gør det i hvert fald på min Windows 2000. (dds.com). Ak ja, det virkede jo fint efter al den hurlumhej.

Lige før jeg forlader dds en følelsesbetonet bøn til FBJ, på nyheds siden læg lige et link til denne her tråd, Nyheds siden er jo den side som en tilfældig læser finder først. Jeg forventer også at jeg nok bliver fortalt der adskillige andre links til ‘netop den fyldestgørende og rigtige tilgang til dds’.

Til all jer der har spenderet blod, sved og tid og dem der stadig gør det, efter min mening I fortjener en respekt og en stade der er meget få på denne planet kan gøre krav på. Det kan nok se gråt ud men I har vækket noget i tusindvis af folk som langsomt vil udbrede sig og bare vokse stærkere, på et eller andet tidspunkt vil dette ‘noget’ få overtaget fordi det er positivt.

Jeg tilslutter mig Fromsej’s bemnærkning.

Til slut, da jeg sloges med skidt for nogle år siden på min datters pc, var jeg lige på vippen med at give op, jeg havde rigtigt svært ved at finde ud af hvad/hvem jeg kunne have tiltro til. Min selvtillid var på vej sydpå med lyntogs fart!! Mit tilfældige besøg på Spywarefri har ændret min indstilling, bare kom an med skidtet, med hjælp fra Spywarefri bliver det altid et positivt udfald.
[:D]

Du har da været vidt omkring for at nå hertil :slight_smile: Et par kommentarer:

DDS.exe er ikke det samme som den DDS vi bruger (ej heller på ctrlaltdel.dk). Vi bruger ikke DDS med .exe efternavn, og hvad du end må få af google-hits på dds.exe kan vi ikke gøre meget ved.

.scr er efternavn på pauseskærme (screensaver - heraf forkortelsen) og har ikke noget med scripts at gøre. Af årsager jeg ikke kan forklare, så overtager AutoCad fil-associationen “.scr” ved installation - ringe programmering af AutoCad, men heller ikke noget vi kan gøre meget ved. Brugere af AutoCad er nødt til at bruge én af de andre versioner, da AutoCad vil forsøge at åbne alle filer med efternavnet “.scr”.

Dit link til PrevX har ikke længere informationer om dds - så det kan jeg ikke checke. At dds.scr først skulle være set i Danmark lyder besynderligt. Programmet har skam også været brugt mange andre steder før december.

For så vidt angår link fra nyhedssiden, så vil jeg give din henstilling videre til de, der administrerer den. Det lyder som en god ide.

…og så fortsat god sommer “down under”. Her skinner solen også, men græsplænen er hvid af rimfrost :slight_smile:

[:o)][:(!][:(]
Jeg havde for travlt, igen. Først, nej jeg søgte ikke dds.exe, det var google på dds.scr. For det andet, jeg burde have været mere opmærksom på at PrevX linket var sort, ak ja, den ‘splittede’ jeg skyndte mig at archive websiden så jeg har en lille fil jeg kunne sende men jeg har redigeret linket så nu skulle den den ‘flotte’ omtale DDS.SCR fik. Jeg troede faktisk PrevX var nogenlunde men nu ved jeg ikke.

http://www.prevx.com/filenames/X342607601188100449-18576915/DDS2ESCR.html

For det tredie, jeg så da i notesbogen indholdet af dds.scr ak ja jeg troede stadigt det var et script.

I tilfælde af at andre skulle lande på http://www.ctrlaltdel.dk/

Må jeg foreslå at de to andre links til dds blive tilføjet plus de her to linjer fra dit oprindelig indslag her.

Dobbeltklik på DDS.com/DDS.scr/DDS.pif (afhængigt af hvilken link du brugte) og tillad programmet at køre. Når programmet er færdig vil det åbne to logs/tekst-filer.
:slight_smile:

Tjah - PrevX ved tydeligvis ikke hvad de/den taler om i denne forbindelse. Sådan er det vel med analyser foretaget alene af computere uden menneskelig indblanding… for jeg håber da ikke, at der har været mennesker indblandet!