Scanning efter oönskade filer

Här finns ett script som scannar och visar  om de  oönskade filer, som vi hittat på vissa datorer på campus, även finns på en lokal dator.  Scriptet körs automatiskt för alla som är med AD vid varje inloggning, men kan köras manuellt på andra datorer via denna länk. (Länken endast åtkomlig via UmU:s nät)

http://www.irt.umdac.umu.se/umu_internt/scan-tool/scan-tool.html

Nytt phishing-mail

Ikväll dök det upp ett nytt phishing-mail. Givetvis inget som är skickat från UmU och givetvis inget som någon ska svara på. Bara lögn och bedrägeri. Svaret går också till en gmail-adress.

Subject: Uppdatera din UMU e-post nu
Uppdatera din UMU e-post nu.

Bäste UMU Email Ägare, Detta budskap från UMU-central för alla UMU Email ägare. Vi håller på att
uppgradera vår databas och e-post center. Vi tar bort alla oanvända UMUemail att skapa mer utrymme för nya one.To
förhindra att kontot stängs måste du uppdatera det nedan så att vi vet att det är en present som används
konto.

Men UMU har fått klagomål från våra kunder för obehörig användning av UMU Email. Som ett resultat av att
vi gör en extra säkerhetskontroll för alla våra kunder brevlåda för att skydda sin information från
stöld och bedrägeri.

Varning! Tipsa en ägare som vägrar att uppdatera sin E-post, inom två dagar från mottagandet av denna varning
kommer att förlora hans eller hennes e permanent och felaktig information kan leda till påföljder konto nära! Du
behöver för att skicka oss följande information via: fake_email1@gmail.com

Begärd information

Email Användarnamn: .......... .....
Email Lösenord: ................
Födelsedatum: ................
Land eller område: ..........

Tack för ditt samarbete.

Dataspel för Mac raderar dina filer

Spelet OSX.Loosemaque bjuder minst sagt på en del obehagliga överraskningar. Visserligen får man en varningstext då man startar programmet, men vi vet ju alla hur noga man brukar läsa dessa?

OSX.Loosemaque är ett arkadspel för Mac, som har skapats i syfte att ta fram de filosofiska aspekterna av att döda i cybervärlden genom att skjuta ihjäl fiender på skärmen. Så vad spelet gör, är att för varje fiende du dödar, så dödar (dvs raderar) den också ett dokument på din hårddisk.

Spelet är ingen trojan, som installerar sig utan din vetskap, utan man måste själv ladda ner och starta det.
Däremot så kan det definitivt kallas för skadlig kod!

Se Symantecs demonstration av spelet.
IDG har också en artikel.

Scanna våra egna nät

Vi är konstant utsatt för folk som letar efter sårbarheter i våra nät. Ett av sätten att ligga steget före, är att scanna våra egna datorer för att få en uppfattning om vad som är uppenbart sårbart.

Vi använder oss av programvaran Nessus, som vi precis har uppdaterat till en nyare, snabbare version. Kontakta någon på IRT, så kör vi en scanning på de IP-nummer som ni ansvarar för.

Att manuellt uppdatera program

Är precis tillbaka efter ett välbehövligt lov nere i södra Sverige. Har då också passat på att ge familjen lite datorsupport, vilket ger reflektionen att det där med datorer är inte alls så lätt som man kan tro. Jag gick igenom alla program som användes och kontrollerade att alla uppdateringar var inkörda, och visst var de det. ”Inga uppdateringar finns att hämta” var svaret jag fick överallt. Duktiga användare som gjort sitt jobb! Men såg också att vissa programvaror inte hade senaste versionsnumret på sig.

Vi tjatar ju ofta om att uppdatera, uppdatera, uppdatera! De flesta moderna program idag har en inbyggd automatik, som gör att programmet självt går ut på internet och kontrollerar om det finns nya uppdateringar att hämta och installera. Problemet är att man vid vissa övergångar till nya versionsnummer inte klarar av att hantera detta automatiskt, utan att man som användare manuellt måste göra detta. Det lönar sig alltså att emellanåt gå igenom vilka program man har installerade på sin dator, gå till tillverkarens hemsida och kontrollera att man verkligen kör den senaste versionen av ett program.