friheim.com

Teknologi og øl

Month: mai 2013

Hvordan fjerne «politi-viruset»?

Det er en kjennsgjerning at såkalt «social engineering», altså det å på godt norsk narre folk, er den enkleste metoden å få tak i kontantene deres på. Alle systemer som behandler kontanter har sikkerhetssperrer, men ingen lenker er svakere enn det svakeste leddet – og når det gjelder datasikkerhet er dette som regel sluttbrukeren. Dette har også den jevne svindler forstått, og i stedet for å angripe banker og sosiale medier og trenge igjennom sårbarheter, er det mye enklere å narre folk til å bare gi bort pengene sine.

«Politiviruset» er et godt eksempel på dette. Dette viruset overtar «shellet» på brukeren din, altså selve brukergrensesnittet, og i stedet for å vise deg ei arbeidsflate og en startmeny, viser det deg logoen til politiet og gir deg beskjed om at maskina di har blitt beslaglagt pga. nedlasting av opphavsbekyttet materiale eller spredning av ulovlig porno. Du skal imidlertid kunne komme deg ut av denne leie knipa ved å betale 1000 kr innen 72 timer, og det gjør du i følge beskjeden på skjermen ved å kjøpe deg betalingskort ved Narvesen eller Seven Eleven. I følge NSM har hele 2,9 % av alle som får dette viruset betalt denne «bota», og de oppdager da at dette ikke gjør så mye fra eller til med sperren – den er der fortsatt helt til man får fjernet viruset.

For å fjerne dette viruset er det flere ulike fremgangsmåter. Den beste er kanskje følgende:

  1. Gå til en annen maskin og last ned antivirus fra Kaspersky som ei ISO-fil her: Kaspersky
  2. Brenn dette på en CD (brennes som et CD-image; ikke brenn ISO-fila direkte som ei fil…)
  3. Boot den inifserte maskina fra CDen. Den starter da et Linux-skrivebord direkte fra CDen uten å røre innholdet på harddisken
  4. Når maskina er ferdig startet opp med Kaspersky Antivirus, starter du en terminal og skriver kommandoen «windowsunlocker». Kjør igjennom denne, og maskina skal så være opplåst
  5. Etterpå oppdaterer du antivirusdefinisjonene og kjører en fullstendig systemsjekk. Dette tar sannsynligvis mange timer, og du bør da finne ett eller flere virus.
  6. Fjern alle virus som ble funnet, og du er i mål

Andre mulige løsninger (som jeg ikke har testet selv direkte på dette viruset):

  • Trykk F8 under oppstart av Windows og start Sikkermodus med kommandolinje. Start grafisk grensesnitt ved å starte explorer.exe, gå inn på kontrollpanel og lag en ny bruker som har administratorrettigheter. Start på nytt og logg inn som denne brukeren og fjern viruset vha. et antivirusprogram.
  • Trykk F8 under oppstart og ta en systemgjenoppretting til det som kalles «last known good…». Last deretter ned Anvi smart defender eller Malwarebytes anti malware og kjør en fullstendig scan av maskina
  • Trykk F8 under oppstart og start i sikkermodus. Gå inn på en bruker som har adminrettigheter og kjør en fullstendig scan av maskina

Og uansett hva du gjør etterpå: Skaff deg et antivirus som fungerer! F.eks. Microsoft Security Essentials; det er gratis og greitt.

Raspberry Pi – oppdaterte distros

En liten «note to self»:

Raspbian er vel og bra, men Arch er mindre og kjappere. Info fra http://www.linuxuser.co.uk/reviews/distro-super-test-pi-edition

pacman -S windowmaker windowmaker-extra wmakerconf docker

as they are small packages they will not take very long to download even on dial-up. Using pacman downloading and installing which is done automatically with pacman took four minutes. Add a couple of minutes to make a /GNUStep folder and run ” $ wmaker.inst”. You will then have a fast sleek desktop which runs in 7 to 10 MB. I can tell you that it is much faster than Raspbian LXDE.

Window Maker is the ultimate for customisation. You can make docklets that do almost anything with simple code. I am surprised that it is not the desktop of choice for the Pi.

Om XBMC på Raspberry Pi:

http://www.gaducated.com/the-perfect-xbmc-setup-on-the-raspberry-pi/

© 2017 friheim.com

Theme by Anders NorenUp ↑