Så skyddar du datorn

Virusexperten Per Hellqvist chattade med läsarna

TEKNIK

Datorviruset Blaster beräknas ha smittat tiotusentals datorer i Sverige.

Var tredje aftonbladet.se-läsare uppger att de drabbats.

Här är de bästa tipsen till de som fått sina datorer infekterade - och till alla som vill slippa liknande problem i framtiden.

Bappe säger: Hur märker jag att jag blivit smittad?

Per Hellqvist säger: I många fall kraschar datorn och man har svårt att komma ut på internet i andra fall märks det inte alls.

qwer säger: Hur startar man datorn i felsäkert läge?

Per Hellqvist säger: Det är olika beroende vilken dator man har. Läs manualen.

Dennis säger: Hej, jag undrar hur kan man bäst skydda sig mot virus?

Per Hellqvist säger: Genom att hålla systemet uppdaterat, att ha ett uppdaterat antivirusprogram och att inte klicka på okända filer i e-posten. Man ska också vara försiktig med porr och piratkopierade spel och program.

Henriok säger: Varför rekommenderar inte fler plattformar som är känt virusfria, som Linux och övriga UNIX:r samt Mac OS?

Per Hellqvist säger: Inget operativsystem är virusfritt, däremot är Windows överrepresenterat. Håller man systemet uppdaterat är risken liten.

Rex säger: Gör masken någon skada?

Per Hellqvist säger: Inte med flit. Det som kan hända är att datorn kraschar och man kan ha svårt att komma ut på nätet. Däremot kan något hända vid kraschen - till exempel att program skadas.

AntiVirus säger: Räcker det med att installera uppdateringen i Windows update - eller måste man installera ett antivirusprogram också för att slippa "blaster"?

Per Hellqvist säger: För att slippa Blaster räcker Windows update, men det finns en bit över 60 000 virus, så ett antivirusprogram är alltid en bra idé.

eric säger: Hur får man bort viruset, och hur skyddar man sig?

Per Hellqvist säger: Radera filen msblast.exe så försvinner masken. Säkerhetshålet finns dock fortfarande kvar. För att täppa till det, kör windows update.

Tiina säger: Hej! Var kan jag gå in och titta och se om jag har fått viruset?

Per Hellqvist säger: www.symantec.se/securitycheck, ett webbaserat antivirusprogram.

tekla säger: Hej, läste på nätbilagan att man ska blockera port 135 innan man ger sig ut på nätet. Hur gör man det då? (Jag är nybörjare vad det gäller datorer.)

Per Hellqvist säger: Det sker automatiskt när man har en personlig brandvägg, annars går det inte.

undrande säger: Internet explorer hänger sig när jag skall in på vissa sidor. Aftonbladet.se går bra men inte MFF.se. Beror detta på MSBLAST.EXE?

Per Hellqvist säger: Nix. Den har ingen sån funktion.

Patrik säger: Kan man ladda ner Windows update på jobbets NT-dator för att sedan installera på datorn hemma med Win 2000 utan att behöva gå ut på internet?

Per Hellqvist säger: Ja, i vår virusbeskrivning finns en länk till en sida hos Microsoft. På den sidan kan man ladda ner uppdateringarna som enskilda filer.

Fredrik säger: Varför klassas virus som nivå 4 om det inte gör någon egentlig skada?

Per Hellqvist säger: Skada är relativt; ett virus som raderar allt på hårddisken är inget problem för den som har bra backup, men en mask som inte gör någon uttrycklig skada men överbelastar nätverket så det stannar kanske upplevs som mycket farligare. Nivå 4 får gälla kod som har snabb spridning oavsett om de raderar filer eller inte.

Sanna säger: Jag kan inte installera patchen från Windows update, (får upp ett felmeddelande). Kan den redan ha installerats på min dator med Windows update automatiskt i bakgrunden så som många andra uppdateringar? Kan jag göra något annat för att skydda mig?

Per Hellqvist säger: Patchen släpptes den 17 juli. Har du kört Windows update sedan dess behöver du inte göra om det. Ett uppdaterat antivirusprogram hjälper i vilket fall som helst.

helpME säger: Hur smittas viruset?

Per Hellqvist säger: Helt automatiskt, du behöver inte klicka på några filer eller något sådant. Det räcker med att datorn är uppkopplad mot internet.

Superman säger: Attackerar masken alla versioner av Windows?

Per Hellqvist säger: Windows 2000 och Windows XP. Däremot finns sårbarheten även på Windows NT och Windows server 2003. Det finns totalt sex maskar som utnyttjar säkerhetshålet så alla bör uppdatera sitt Windows.

izor säger: Hur kan man veta hur många datorer världen över som blivit smittade? Är det bara kvalificerade gissningar?

Per Hellqvist säger: Internetleverantörerna kan spåra trafiken på tillexempel port 135 i och med det ser man ungefär hur många unika adresser som skickar information. Andra sätt att mäta är t ex att samla in loggar från brandväggar från brandväggar och antivirusprogram. Vi har ett globalt nätverk på cirka 20 000 företag som sänder oss information var 5:e minut. På så sätt får vi snabbt reda på vad som händer.

jopa säger: Kan man kolla om man redan har uppdateringen i Windows installerad?

Per Hellqvist säger: Ja, det kan man. Ett sätt är att klicka på Windows update. Då kommer systemet att tala om vad du behöver installera.

Figge säger: Var på min dator ligger filen msblast.exe om jag drabbats ?

Per Hellqvist säger: Den ligger i Windows-katalogens system 32-katalog.

holma säger: Hej, om jag uppdaterar virusprogrammet nu - kan jag fortfarande ha Blaster i datorn?

Per Hellqvist säger: Nej, inte efter en full systemsökning.

Drabbad säger: Vad kommer och hända på lördag tror du?

Per Hellqvist säger: Då startar maskens överbelastningsattack. Det värsta som kan hända är att Windows update-servern går ner. Men jag tror att Microsoft kommer att vidta åtgärdar för att undvika att detta händer; de har haft en vecka på sig.

Anders säger: Tror du att Microsoft kommer att skapa bättre eller virussäkrare versioner efter detta?

Per Hellqvist säger: Microsoft arbetar ständigt på att utveckla säkrare system. Deras nya säkerhetsinitiativ ser lovande ut, framtiden får avgöra. Det finns dock ingenting som tyder på att elak kod kommer att försvinna.

audi säger: Om man startar datorn i felsäkert läge, tar bort msblast.exe, startar om den och laddar ner uppdateringen och det inte funkar för man blir smittad på en gång igen då – vad gör man då?

Per Hellqvist säger: Ja, det är ett problem. Ssäkerhetshålet är ju kvar. Försök be någon kompis ladda ner säkerhetsuppdatering på diskett. Se tidigare svar.

Simon säger: Jag försökte ta bort mblast.exe, men kunde inte. Det stod att något annat program använde filen. Hur gör man då?

Per Hellqvist säger: Starta om datorn i felsäkert läge och försök igen.

John säger: Varför är det endast Microsofts operativsystem som drabbas? Borde det inte finnas kryphål i Mac OS också?

Per Hellqvist säger: Det gör det. Däremot så är Microsoft överrepresenterat, det finns ett 60-tal virus, maskar och trojaner för Mac, dock inget som idag är ett större problem. Däremot är hacker-verktyg något att se upp för.

olle säger: Hur ska man som du säger kunna spara Windows update på diskett? Den möjligheten ges inte vad jag vet, utan det är ju en webinstaller som sköter uppdateringen. Kan en W98-användare hämta XP-updates?

Per Hellqvist säger: Se tidigare svar. Det går att ladda ner en fil på diskett oavsett operativsystem.

Jocke säger: Kommer vi se virusattacker som får hotnivå 5, i framtiden?

Per Hellqvist säger: Hotnivå 5 har vi aldrig gett och förhoppningsvis kommer vi aldrig att ge det. Ett virus som får nivå 5 skulle orsaka kollaps på internet. Förhoppningsvis kommer det aldrig inträffa.

Stengeten säger: Jag har gjort windowsuppdateringen, men filen finns kvar på datorn. Ska jag ta bort den eller låta den vara?

Per Hellqvist säger: Radera den, den gör ingen nytta. Du kan behöva starta om datron i felsäkert läge.

johnjohn säger: Var på Windows Update-sidan finns det man behöver? Vad heter filen man ska ladda ner?

Per Hellqvist säger: Det är olika för olika operativsystem. Enklast är om du klickar på startknappen och väljer windows update. Säkerhetsuppdateringen hör ihop med säkerhetsbulletinen MS03-026.

aftonbladet.se