Till startsidan för Jonas Webresurs

Krönika: Tänker du säkert?

FÖR UNGEFÄR ETT ÅR SEDAN, i oktober 2000, skaffade jag mig bredband. Det var genom den då nystartade ADSL-tjänsten hos Telia. I telefon frågade jag om säkerheten: "Måste jag skaffa mig en brandvägg nu?" frågade jag. På supporten sade man att det absolut inte var nödvändigt. "Så hög säkerhet behöver man normalt inte ha", blev svaret.

Så här ett år senare blir svaret troligtvis ett annat. Bredbandstjänsterna verkar ha öppnat vägen för olika typer av intrång. Jag hör ständigt om personer som råkar illa ut. Själv har jag skaffat en mjukvarubrandvägg, som jag uppdaterar varje vecka.

Varje kväll har jag påhälsning av mellan 10 och 20 intrångsförsök. Alla är kanske inte gjorda med syftet att komma in i min dator. Möjligen har Telia och andra operatörer program som känner av och räknar statistik på hur många bredband som är igång och hur länge.

Men minst hälften av intrångsförsöken sker via Ftp- eller telnet-portarna. Dessa har bestämda, virtuella nummer (se min sida om brandväggar) och är välkända portar för att olovligt ta sig in i en till synes stängd dator.

Ingen kommer dock in i min dator, vad jag vet. Men säker kan man aldrig vara. Jag såg för något år sedan en dokumentär om ett företag som hade som jobb att försöka forcera brandväggar och ta sig in i olika företagssystem. De testade alltså säkerheten. Deras analys var att många företag slarvade med sina system. De hade visserligen en gång köpt brandväggar, men de slarvade med att uppdatera dem. Sedan konstaterade de att de dittills aldrig misslyckats med att ta sig in någonstans. De lyckades t.o.m ta sig in i olika försvarssystem hos den amerikanska militären, hos kända datorföretag, osv.

NU SKALL MAN GIVETVIS INTE BLI PARANOID. Har man en väl uppdaterad mjukvarubrandvägg kommer man att klara sig fint. De flesta som vill in i datorn använder sig av automatiska rutiner, t.ex ett program som först känner av vilka bredband som är uppkopplade hos Telia och sedan söker igenom alla virtuella portar hos dessa uppkopplade noder. Hittar de ingen som är öppen går de vidare till nästa. Hela proceduren går dessutom så fort att de enkelt kan söka igenom hundratals uppkopplade system i timman. De hittar alltid någon som inte har tillräcklig säkerhet!

På mina sidor om bredband och datorsäkerhet, kan du läsa mer om hur olika typer av intrång sker och vad man kan råka ut för >

EN ANNAN VIKTIG FRÅGA till Telias support, den gången för ett år sedan, var huruvida jag behövde skaffa mig virusskydd. Då hade jag redan ett sådant, men jag testade ändå för att se vilket svar jag skulle få. Och svaret löd: "Ja, virusskydd bör man ha och det skall uppdateras med jämna mellanrum." Då frågade jag självklart hur ofta uppdateringen borde ske och fick svaret att minst en gång i månaden skulle vara tillräckligt.

Även detta svar är idag otillräckligt. Det kommer nya virus varje vecka och minst en gång i månaden dyker det upp något riktigt otäckt. Därför måste man uppdatera sina antivirusprogram minst en gång i veckan och helst oftare. Ett antivirusprogram söker ju nämligen igenom alla filer som laddas ner till datorn.

Regeln är att ju dyrare program man har köpt desto oftare finns det "patchar" att ladda ner från tillverkarens hemsida. Som exempel kan nämnas de skydd som banker och andra högriskföretag använder sig av. De uppdateras minst en gång om dagen.

FÖRRA VECKAN BÖRJADE JAG HÖRA RYKTEN om Badtrans och Badtrans B. Det är ett nytt, extremt farligt virus och ett av de första som är "intelligent". Viruset sprider sig via e-post på så vis att brevet du får innehåller en kopia av viruset. (Jag har inte stött på det ännu och vet inte om det kommer som kopia eller finns dolt i själva brevet.)

Viruset har kallats för en "trojansk mask", eftersom en del av viruset kopierar sig själv och skickar kopiorna vidare till alla personer i adressboken. Här ligger alltid användare av stora mailprogram, som Outlook, risigt till, eftersom dessa oftast har stora adressböcker, särskilt på företag.

Den del av viruset som fungerar som trojan, spelar in dina tangentbordskommandon och skickar dem vidare till en specifik e-postadress. Denna adress tillhör förmodligen tillverkaren av viruset, som då får reda på vilka sajter du har besökt och vilka lösenord du har använt. Riktigt tråkigt för dig om du t.ex använder webbaserad e-post eller en internetbank...

När viruset blev känt tillverkades mängder med motgift hos antivirusföretagen. Men det var då redan för sent. Många blev drabbade och upptäckte först i efterhand att de hade ett för dåligt skydd. Därför kan man inte bli för tydlig med påpekanden som att man aldrig skall öppna bilagor i e-posten, att man aldrig skall lämna ut sin e-postadress hur som helst, att man måste uppdatera sitt antivirusprogram, att man skall byta sina lösenord ofta och att lösenorden måste innehålla minst sex och allra helst 8-10 tecken.

NÄR JAG SKICKAR UT MITT NYHETSBREV, i dagsläget till c:a 600 personer, får jag alltid "svar" från 20-30 personer. Svaren består av ett tomt meddelande med en bilaga som innehåller virus. Bilagorna brukar heta något i stil med Rapport.XLS.pcf, Nakenbild.JPG.exe eller BraMusik.MP3.exe. Detta är alltså filer som är ämnade att se ut som Excel-, JPEG-, eller MP3-filer, men som i själva verket innehåller någon form av virus.

Märk väl: Dessa brev kommer inte från personer som avsiktligt vill sprida virusen till mig. Snarare kommer de från personer som inte vet om att de har blivit smittade av ett virus. Men detta kommer de oftast underfund med när det är för sent.

Jag skall berätta för er om en god vän jag har. Han är väldigt datorkunnig och kan mycket mer än mig om hur datorn fungerar och liknande tekniska spörsmål. Han köpte ett antivirusprogram för ungefär ett år sedan och har uppdaterat det någon gång i månaden. Nyligen fick han ett brev i sitt mailprogram, Outlook, som han förhandsgranskade.

Att förhandsgranska betyder att man kan läsa de första raderna av brevet längst ner i fönstret med alla inkomna brev. Det är dessvärre otroligt dumt att ha denna funktion påkopplad, som den dessvärre är automatiskt. De flesta vet nog inte ens hur man stänger av den. (Titta under menyerna längst upp. I mitt program tar man bort det under menyn Visa - Dölj Förhandsgranskning.)

Varför är det dumt att förhandsgranska mail? Visserligen öppnar man ju då inga bilagor, men e-postprogrammen är idag så smarta att de förstår även de mest kraftfulla scriptsen. Scriptspråken har utvecklats så mycket att de numera kan åstadkomma väldigt avancerade saker. När du förhandsgranskar ett mail, kommer ditt program att tvingas läsa eventuella scripts i brevet och därmed aktivera det. Därigenom öppnar du dig för möjligheten att saker och ting kan hända.

Min kompis råkade ut för att datorn började jobba med något och sedan hängde sig. Den startade inte heller när han stängde av den och försökte starta om den. När han köpte ett program för att laga datorn (Norton Systemworks), hittade det så många fel, att programmet fick stå på medan han gjorde annat. En hel kväll försökte kompisen och programmet att reparera skadan, men till slut tvingades han ge upp. Han fick radera hårddisken, formatera om den och installera alla program på nytt. En veckas arbete blev han förresten också av med, eftersom han slarvat med att göra ordentliga backuper. Hela adressboken försvann också.

Det här hade givetvis kunnat undvikas om han inte haft förhandsgranskning påslagen och om han haft ett noga uppdaterat antivirusprogram. Nu vet jag många som inte håller med. Jag hör nämligen ofta personer som avråder alla från att använda de stora programmen, som Microsofts Outlook och Outlook Express, eftersom dessa program brukar vara särskilt utsatta. Personerna rekommenderar i stället att man använder webbaserad e-post, eftersom de företag som levererar sådana tjänster normalt har mycket bättre skydd än vad du och jag har råd med.

VAD KAN MAN DÅ LÄRA AV DET HÄR? Jo, att vanliga användare, som du och jag, i fortsättningen måste lära oss att skydda våra datorer från olika sorters intrång och sabotage. Situationen har förvärrats senaste året och det finns ingenting som tyder på att det kommer att bli annorlunda i framtiden.

Läs mer på mina sidor om virus och datorsäkerhet >

Har du kommentarer är du välkommen att skriva en rad!

Jonas Ahlberg
5 december, 2001

Den här sidan är en del av Jonas Webresurs - www.jonasweb.nu - copyright © 1998-2011