Köpa Vista eller avvakta?

så paranoid som du är borde du kanske välja ett annat operativsystem än windows

Scanna med det mesta du hittar tex Malwarebytes Anti-Malware, NOD32, NOD32 Online, Kaspersky Online.

Paranoid? Nää, jag tycker inte det faktiskt.

Det skulle jag inte våga påstå. Man får ju en fråga i många brandväggar om man vill tillåta svchost att kontakta nätet. Och vissa brandväggar tillåter det automatiskt för att inte besvära användaren med onödiga frågor.
Det finns tjänster i windows som finns i en svchost som ligger och lyssnar på portarna 135,139 och 445 t.ex. Man kan stänga av dem om man vill utan problem, ibland gör jag det och ibland inte (med speciellt program)

Med det menar jag att det är svårt för en lekman att avgöra vilken tjänst i svchost det är som kontaktar nätet. Jag vet inte om ett antivirus eller en brandvägg kan avgöra om den tjänsten är ren eller inte om den ligger inbyggd i operativsystemet redan, för det är som sagt naturligt att svchost begär en öppning i brandväggen. Det som inte är bra med Windows är att när man gett svchost tillåtelse en gång så får alla tjänster som ingår i svchost kontakta nätet utan vidare frågor från brandväggen.
Man kan förvisso skräddarsy brandväggen att bara tillåta svchost kontakta vissa IP-adresser som man vet är lagliga (windows update t.ex.)

Men kom ihåg att det är ingen ännu som upptäckt att sånt hack har genomförts än. Jag vet egentligen inte ens om det ens går att genomföra det, jag bara fantiserade om hur jag skulle göra om jag vore en hacker egentligen (vilket kanske säger något om min eventuella brist på kunskaper )

Om det skulle finnas sånt hack så kan man enkelt, med verktygen jag nämnt tidigare, se det och någon hade vid det här laget upptäckt det. Jag har själv kollat sånt i min dator med varje crackad version av Windows (nåja, de tre senaste iaf) jag använt. Det jag sett (med wireshark som visar innehållet i paketen som skickas från svchost) är legitima paket med information om windows version som skickas till windows update.

Vad du än gör så köp inte ett operativsystem som inte servicepack har kommit ut till. Kryllar av barnsjukdomar i sådana. Så mitt råd är att sitta kvar på XP

Lekman? Du verkar kunna hyffsat mycket iaf.

Men det är alltså bara svchost.exe som kanske skulle modifieras? Det finns inga andra tjänster som skulle vara aktuella att analysera också för säkerhets skull, som crackers kan ha ändrat?

Oavsett det, om jag fixar Wireshark och kollar vad aktuella processer gör, och dom är reko, så lär det vara en okej release?
Man kan ju tänka sig att man eventuellt programmerat så att den gör något bara vid vissa tillfällen eller datum. Fast nu börjar jag kanske bli paranoid som någon sade, hehe.

Glöm allt sådant och ladda "Windows Ultra DVD 50-in-1 by eXPerience" och välj Tiny2003 så kommer du bli mycket nöjd, upp till 64GB RAM, den är safe och jag kör den på många datorer där jag använt VISA, internetbank osv, sedan är det en känd och stor release, eXPerience kan du kolla in närmare på http://retestrak.nl.

Mja, jag kanske verkar kunnig för den som inte är så insatt, men jag kan mycket väl ha fel.


Ja, om du vet vad du ska kolla efter i Wireshark. Det man ser i packet analysen är egentligen en massa hexadecimala tecken med en del text i klartext. Jag brukar kolla vilken IP-adress den ska till (som man sen kör en whois på) ser man att nån tjänst kontaktar en ip-adress på östblocket så bör man fundera på varför. Med det inte sagt att om det är ett västland så är det ok bara det att såvitt jag förstått så är östblocket (inklusive kina) varifrån de flesta malware kommer och kan vara första tecknet.
Men framför allt vad det är för företag eller om det är en privatpersons adress hos en vanlig ISP.


Man kan ju alltid lägga till nya tjänster. Jag tog bara svchost som exempel eftersom den är en kontainer som innehåller många tjänster och som de flesta inte vet hur man kontrollerar vad den innehåller.

Men man ska inte fundera för mycket på sånt här för då blir man paranoid.
Om man inte, som jag, har datorsäkerhet som en liten hobby så räcker det med att veta, som jag nämnt förut, att man behöver inte vara orolig för crackade windows förrän någon kunnig konstaterat att någon modifierat själva operativsystemet från början. Kolla kommentatorsfälten på torrentsajterna. Har releasen legat ute länge och många kommentarer finns där det inte någon ens andas nånting om malware så kan man nog vara ganska säker.

De allra flesta malware kommer in på datorer via filer från mail, IRC, MSN, driveby downloads, phishing. Buset vet att ~90% av alla windowsanvändare kör på adminkonton vilket gör livet mycket behagligt för buset eftersom de kan göra precis samma saker som om de satt framför datorn själva utan att behöva bry sig om lösenord för att kunna göra saker som skadar. Buset vet att folk skickar filer (filmer, bilder) till varandra så de utnyttjar folks nyfikenhet. Buset vill ha så många smittade datorer som möjligt.
Så det är dessa ingångsvägar till datorn som man ska oroa sig för egentligen.

När buset upptäcker att de flesta börjat att använda sig av begränsade konton och lärt sig att inte tro bokstavligt det som står i mail från personer de inte känner, då kan jag tänka mig att de börjar exprimentera med mer sofistikerade metoder som att modifiera crackade OS.
Men jag ställer mig frågan om de tycker att de är värt det eftersom jag tvivlar på att antalet piratkopierad OS är tillräckligt många för deras syften. Och då ska ju alla helst använda sig av busets crackade windows (det finns många releaser av crackade windows)
Men vill man mildra sin paranoja lite så köper man Windows lagligt istället.

Vilken tur att Microsoft släppt SP1 till Vista för ett bra tag sedan.