[LØST] Trojan.Vundo / får ikke startet NAV i sikkerhetsmodus

31 innlegg i emnet

Skrevet

>HJT-loggen din er ren

Tja, Adobe Gamma Loader.exe er trolig en trojan

http://www.sophos.com/virusinfo/analyses/trojadclickbx.html

Når du posterer et svar på noe så har du vel også en forklaring på hvorfor du skriver det du gjør ? Når en diskuterer et teknisk spørsmål så er det naturlig at man forklarer til hverandre hvorfor og ikke bare hvordan. Det handler om å dele kunnskap, og nysgjerrighet er en del av menneskets natur.

Ved å legge ved referanser

1.Deler du kunnskap og ikke holder ting bare for deg selv

2.Folk kan gå inn å lese mer om et tema, kontrollere at det du skriver er rett. At du er med i asap er vel og bra det, men det i seg selv er ikke noen ”garanti” for en fullgod analyse.

3.Du gir annerkjennelse til det forumet eller den personen som først fant en løsning på et problem

4.Om det du skriver skulle være feil, og du har henvist til en kilde vil ikke feilen gjenspeile manglende kunnskaper hos deg, men en feil/mangler i kilden du benyttet.

5.En luker bort personer som ”reiser under falskt flagg”.

Og når jeg leser gjennom dine posteringer i denne tråden, andre tråder på itpro og diskusjon.no relatert til spyware så er fremgangsmåten din nærmest den samme. Du gir generelle råd for hvordan en skal gjennomføre en scan, og postere logger. Du går så gjennom loggene og gir dine råd.

Men hva baserer du disse rådene på ?

Går ut fra at du bruker en form for vektøy eller side som har gitt deg kunnskaper til hvordan du analyserer en logg.

som http://www.castlecops.com/HijackThis.html eller lignende

For å gå gjennom den opprinnelge HT loggen;

R0 til R3 er start og søke sider;

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.no/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.92.1:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger

o2 er helper objekter,

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programfiler\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

04 er grupperingen for programmer/tjenester som starter automatisk

O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe

tilhører asus

http://www.liutilities.com/products/wintas...brary/hcontrol/

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

tilhører display driveren(nvidia)

http://www.liutilities.com/products/wintas...llibrary/nvcpl/

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

ekstra funksjoanltet for nvidia

http://www.liutilities.com/products/wintas...sslibrary/nwiz/

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

NVidia MediaCenter

http://www.liutilities.com/products/wintas...brary/nvmctray/

O4 - HKLM\..\Run: [sMSERIAL] sm56hlpr.exe

Motorola SM56 drivere

http://www.liutilities.com/products/wintas...brary/sm56hlpr/

http://www.auditmypc.com/process/sm56hlpr.asp

O4 - HKLM\..\Run: [ASUS Live Update] C:\Programfiler\ASUS\ASUS Live Update\ALU.exe

auto oppstart fra asus som er anbefalt å fjerne da den tar unødvendige ressurser

http://www.bleepingcomputer.com/startups/ALU.exe-9586.html

O4 - HKLM\..\Run: [Wireless Console 2] C:\Programfiler\Wireless Console 2\wcourier.exe

ASUS Wireless Console

http://www.liutilities.com/products/wintas...brary/wcourier/

O4 - HKLM\..\Run: [synTPEnh] C:\Programfiler\Synaptics\SynTP\SynTPEnh.exe

Synaptics touchpad

http://www.liutilities.com/products/wintas...brary/syntpenh/

O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd

rar greie, sysprep brukes ved utrulling av speilbilder av windows os. Ser ingen grunn til at du skal ha denne. Du kunne prøve å høyreklikke, omgjøre filen til txt og åpne den.

O4 - HKLM\..\Run: [RemoteControl] C:\Programfiler\ASUSTeK\ASUSDVD\PDVDServ.exe

PowerDVD

http://www.liutilities.com/products/wintas...brary/pdvdserv/

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

Tihører Nero

http://www.liutilities.com/products/wintas...rary/nerocheck/

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

Realtek HD Audio Sound Effect Manager

http://www.liutilities.com/products/wintas...ibrary/rthdcpl/

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programfiler\Java\jre1.5.0_03\bin\jusched.exe

Sun Java Update Scheduler ( denne kan du ta av, bruker bare unøvendige ressurser)

http://www.liutilities.com/products/wintas...ibrary/jusched/

O4 - HKLM\..\Run: [Power_Gear] C:\Programfiler\ASUS\Power4 Gear\BatteryLife.exe 1

Asus batteri

http://www.processlibrary.com/directory/files/batterylife

O4 - HKLM\..\Run: [nod32kui] "C:\Programfiler\Eset\nod32kui.exe" /WAITSERVICE

Nod32 antivirus app

http://www.liutilities.com/products/wintas...brary/nod32kui/

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

Tilhører Office og den kan du ta av om du ikke har bruk for sprsåk instillinger synlig fremme

http://www.liutilities.com/products/wintas...library/ctfmon/

O4 - HKCU\..\Run: [MsnMsgr] "C:\Programfiler\MSN Messenger\MsnMsgr.Exe" /background

msn messenger

http://www.liutilities.com/products/wintas...library/msnmsgr

O4 - HKCU\..\Run: [updateMgr] c:\Programfiler\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

auto oppdatering for adobe, den kan du ta av da den bruker bare unødvendige ressurser

http://www.liutilities.com/products/wintas...eupdatemanager/

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Programfiler\SUPERAntiSpyware\SUPERAntiSpyware.exe

installert antispyware app

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETTVERKSTJENESTE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

som over, tilhører office og disse kan du fjerne

O4 - Global Startup: Bluetooth Manager.lnk = ?

snarvei uten innhold, kan fjernes

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programfiler\Fellesfiler\Adobe\Calibration\Adobe Gamma Loader.exe

Noen sider rapporterer dette som Rester Troj/AdClick-BX trojanen

http://www.sophos.com/virusinfo/analyses/trojadclickbx.html

http://www.wilderssecurity.com/showthread.php?t=123244

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programfiler\Adobe\Acrobat 7.0\Reader\reader_sl.exe

adobe speed up verktøy,

http://www.liutilities.com/products/wintas...rary/reader_sl/

08 er tillegg i høyrekikks menyer i IE

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

export til excel det sier seg selv

09 er tillegg i hoved menyen i IE

O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe

Du spiller poker ? ;-)

014 er en peker til hvor hjemmesiden din skal peke på ved resetting

O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com

og det er vel standard oem instilling

016 er ActiveX objekter

O16 - DPF: {5CD4310E-88FB-43C1-BE24-5F3FA9C5C9D1} (KooPlayer Control) - http://www.tvlution.com/KooPlayer.ocx

et objekt som du må ha for at euchannels skal virke

020 er komponenter som loades inn i minne når brukeren logger seg på

O20 - Winlogon Notify: !SASWinLogon - C:\Programfiler\SUPERAntiSpyware\SASWINLO.

spywareprogrammet som du installerte

022 er en autorum funksjonalitet innebygget i windows

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

disse benyttes av IE

http://www.justtext.com/processes-tasks/browseui-dll.html

023 er tjenester

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programfiler\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

for nod32 og nvidia respektivt

http://www.aumha.org/a/hjttutor.php#o2

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Tja, Adobe Gamma Loader.exe er trolig en trojan

En trojan e.l. kan i realiteten hete hva som helst. Man bør derfor sjekke plasseringen til aktuelle fil. I dette tilfellet er dette mest sannsynlig IKKE en trojan. (Min påstand er at det ikke er en trojan. For å kontrollere dette, kan man f.eks. kjøre filen gjennom jotti-scannen. Hvorfor du mener at det mest sannsynlig ER en trojan, må antakelig skyldes en misforståelse. Hvis du gidder å lese på linken du vedla, ville du ha funnet at hvis den fila hadde vært plassert i <Temp>\ShowInfo.exe

<Startup>\Adobe Gamma Loader.exe, så hadde vi nok snakket om en trojan. Men det gjør den altså ikke og derfor, la den være i fred fordi den er knyttet til Adobe)

Når du posterer et svar på noe så har du vel også en forklaring på hvorfor du skriver det du gjør ? Når en diskuterer et teknisk spørsmål så er det naturlig at man forklarer til hverandre hvorfor og ikke bare hvordan. Det handler om å dele kunnskap, og nysgjerrighet er en del av menneskets natur.

Jeg skriver stort sett slik jeg gjør fordi jeg vet/mener å vite, verken mer eller mindre. Dette med bakgrunn i egne erfaringer og kunnskaper, utveksling av info blant asap-medlemmer og andre. Du får skrive slik du gjør, gjerne med tekniske utredninger. Ikke alle gjør det på den måten og det tror jeg du bare må leve med. Om du irriterer deg pga. av det så ta det opp med den det gjelder via PM eller på annen måte og ikke ødelegg andres tråder. Og ja, et teknisk spm, kan noen gange ha et teknisk svar. Ikke bestandig. I dette tilfellet vil jeg tro trådstarter ville ha en veiledning på hvordan bli kvitt infeksjonen.

1.Deler du kunnskap og ikke holder ting bare for deg selv

2.Folk kan gå inn å lese mer om et tema, kontrollere at det du skriver er rett. At du er med i asap er vel og bra det, men det i seg selv er ikke noen ”garanti” for en fullgod analyse.

3.Du gir annerkjennelse til det forumet eller den personen som først fant en løsning på et problem

4.Om det du skriver skulle være feil, og du har henvist til en kilde vil ikke feilen gjenspeile manglende kunnskaper hos deg, men en feil/mangler i kilden du benyttet.

5.En luker bort personer som ”reiser under falskt flagg”.

1. Jeg kan godt dele kunnskap ut fra den erfaring jeg innehar på spyware. Jeg kan godt henvise til ulike forum som arbeider med det samme. Men, er man interessert i slikt, kan man bruke litt tid på å søke, lese andres hijackthis-logger og hvordan man angriper ulike infeksjoner.

2. Nei, om man har blitt godkjent som ASAP, så kan man aldri gi noen garanti for fullgod analyse, men hvem kan det? Det man kan vite, er at ASAP-medlemmer gjør alt som står i ens makt å løse enhver infeksjon med de erfaringene og kunnskapene som et ASAP-medlem besitter. Ja, noen ganger må man faktisk erkjenne at en reinstallering nok er den beste løsningen, men da er det ut fra en totalvurdering man gjør.

3.4.5 og

Og når jeg leser gjennom dine posteringer i denne tråden, andre tråder på itpro og diskusjon.no relatert til spyware så er fremgangsmåten din nærmest den samme. Du gir generelle råd for hvordan en skal gjennomføre en scan, og postere logger. Du går så gjennom loggene og gir dine råd.

Men hva baserer du disse rådene på ?

De generelle råden er og vil bli: Før man overhode ber om hjelp til å fjerne ditten og datten, kjør en scan med et antispywareprogram og post deretter en HJT-logg. Ved å gjøre dette, kommer man raskere i gang med å få fjernet evt. infeksjoner. Et antispywareprog. fjerner mye av støyen (og i en del tilfeller faktisk hele infeksjonen) og man har gjort en liten jobb selv først. En HJT-logg kan da vise om det er noe mer som bør gjøres for å få en spywarefri pc. Slik jobber jeg. Hvordan du jobber får bli din sak.

Fordi en infeksjon sjelden opptrer likt, vil en support på dette også dreie som om en individuell tilnærming, ut fra hva jeg leser ut fra loggene og evt. kommentarer fra trådstarter. Det fungerer for trådstarter og det fungerer for meg. Og her er nok det som kan skille ulike supportere, ja. Noen gir bare generelle tips, andre går over på de mer spesielle når det krever.

Hvorfor du har så store problemer med dette, begriper jeg ikke. Hvorfor du har utsett meg som 'motstander' begriper jeg heller ikke. Trådstarter hadde en infeksjon som jeg (og andre) ga noen veiledninger til. Om man velger å følge veiledningen blir opp til trådstarter. Her går det på tillit. Jeg håper at jeg gjennom min support er tilliten verdig (både på itpro.no, diskusjon.no og andre forum). Uten den tilliten kan man vel bare finne seg noe annet å gjøre.

Går ut fra at du bruker en form for vektøy eller side som har gitt deg kunnskaper til hvordan du analyserer en logg.

som http://www.castlecops.com/HijackThis.html eller lignende

Castlecops har flotte databaser som har høy troverdighet. En mengde engelskspråklige og noen danske forum jobber mye med HJT-logger og er en viktig læringsarena. Etterhvert vil man opparbeide seg en del erfaring der man kjenner igjen infeksjonstypene og ikledningen, man lærer seg hvilke verktøy som kan fjerne hva og som gjør det lettere å gi disse individuelle veiledningene etter at trådstarter, som tidligere nevnt, har gjort en liten jobb selv ved å kjøre gjennom en scan med et Anti-prog.

Exchange, for meg virker du som en kverulant som liker å brilljere med teknisk bla bla, uavhengig om trådstarter vil eller ikke. Det er ikke alle som orker å lese manualen til alt sitt tekniske utstyr. Noen vil bare få jobben gjort. For all del, gjør ting på din måte, men la andre få gjøre ting på sin måte. Hovedmålet med all support er at trådstarter opplever at problemet blir løst.

Tror jeg har svart på det meste du har spurt om (lurer fortsatt på hva som var feil med å vise skjulte filer og mapper. Det har ikke du gitt noen tilbakemelding på. Trenger ingen stor teknisk avhandling, kun en liten kommentar på om min forklaring var akseptabel eller ei.)

For min del er denne diskusjonen avsluttet. Finnes viktigere ting å bedrive :)

Ha en fortsatt fin dag :)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

>Hvorfor du har så store problemer med dette, begriper jeg ikke

Ene og alene fordi du ikke legger ved kilder.

Det handler om moral, etikk og om kontroll av det som posteres.

1. Dine posteringer kan ikke kontrolleres.

2. Dine posteringer fremstår som ditt arbeide, når du i realiteten bruker andres materiale/kilder/databaser. Da bør disse også akrediteres der dette er mulig.

3. Du monopoliserer kunnskap. Du er utvilsomt veldig flink, MEN er umulig å lære noe av deg når du holder kildene dine for deg selv, og ikke kommer med en forklaring på det du anbefaler.

Sier ikke at du skal legge ved kilder på allt det du skriver,men der det er hensiktsmessig.

>lurer fortsatt på hva som var feil med å vise skjulte filer og mapper. Det har ikke du gitt noen tilbakemelding på. Trenger ingen stor teknisk avhandling, kun en liten kommentar på om min forklaring var akseptabel eller ei

Den var akseptabel

Her er et lite utrag fra guiden om bruk av kilder i skiftelige sammenhenger fra UIB. Selvfølgelig så er ikke settingen på et uhøytidelig forum det samme som ved et univeristet, dog gir litt innsikt i hvorfor kildehenvsninger skal være med.

”Å referere på en hederlig måte” betyr som regel to ting: For det første skal du være lojal overfor den eller de som du refererer til. Hvis du siterer en forfatter indirekte i din egen tekst, kan det være fristende å velge ord som får forfatterens synspunkt til å passe bedre som støtte for det du skriver selv, enn om du gjengir forfatterens egne ord. Det er ikke noe galt med indirekte sitater, men lojalitetkravet er absolutt. For det andre skal det være mulig for leseren av teksten å finne fram til det materialet du refererer til. Hvis det er en skriftlig, publisert kilde, skal det komme fram på en standardisert måte hva og hvor denne kilden er (om henvisningen er fra en bok, en tidsskriftartikkel, en avis, fra en internettadresse, fra en lapp på en oppslagstavle osv., og i hvilken utgave, i hvilket volum, i hvilket kapittel, på hvilke sider osv. teksten er å finne).

Nå er det ikke alltid slik at en har med skriftlige kilder å gjøre. Kilden kan være en samtale med en kunnskapsrik person, det kan være et interessant bidrag i en diskusjon eller det kan være en kunstnerisk opplevelse. Det finnes standardiserte framgangsmåter for å referere også til slike kilder, og hvis en ikke bruker disse framgangsmåtene, kan en komme til å framstille andres tanker, idéer og formuleringer som om de var ens egne, og gjøre seg skyldig i en form for plagiat.

Det er ikke alltid slik at manglende eller feil kildehenvisninger er å regne som fusk. Men selv om det ikke nødvendigvis er fusk, må du være klar over at om du ikke gir (gode nok) kildehenvisninger, kan det føre til at du får en dårlig karakter, selv om det du ellers har prestert er godt.

http://www.uib.no/ua/dokumenter/kildebruk.htm

Her er et eksempel på god kildebruk;

I følgende tråd; Trojan.Vundo virus

http://itpro.no/supportforum/49770.html

skriver Dude følgende;

For å fjerne viruset, se "LoPhatPhuud" sitt svar(nummer 2.) her: http://gladiator-antivirus.com/forum/lofiv...php/t29392.html

Her akrediterer han og gir cred til brukeren LoPhatPhuud, samtidig som han er med problemløsning for brukere her på itpro.

Kjempe flott :-)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Ja, og henvise til UIB sine retningslinjer for oppgaveskriving blir som å skyte spurv med kanoner i denne sammenheng.

1. Dine posteringer kan ikke kontrolleres.
. Hva skal kontrolleres? Spør eller om posteringen kan evalueres. Det vil en evt. trådstarter vurdere. Fungerte 'posteringen'? Ble problemet løst?

2. Dine posteringer fremstår som ditt arbeide, når du i realiteten bruker andres materiale/kilder/databaser. Da bør disse også akrediteres der dette er mulig.
Om mine posteringer fremstår som mitt arbeid, så er de det. Så ærlig er jeg. Om jeg benytter meg av andres veiledninger, så kreditteres de så langt det lar seg gjør og så lenge det er hensiktmessig.

Hva bruken av databaser angår, så er det vel ikke særlig vanlig å takke for den og den databasen? Disse databasene er fritt tilgjengelig, nettopp for at man skal bruke dem.

Hva i min veiledning er det som er andres materiale? Det må i såfall være de som lager spywaren, og de fortjener ingen honnør.

3. Du monopoliserer kunnskap. Du er utvilsomt veldig flink, MEN er umulig å lære noe av deg når du holder kildene dine for deg selv, og ikke kommer med en forklaring på det du anbefaler.
Takk. Men hvilke kilder er det du egentlig er ute etter? En kilde som forteller hvilke filer som er spyware eller ikke? Bruk tid på å lese hjt-logger, se på hva som kommer ut av dem, finn likheter med de hjt-loggene du arbeider med, bruk den samlede erfaringen du har opparbeidet deg til å gi en veiledning som løser trådstarters problem.

Her er et eksempel på god kildebruk;

I følgende tråd; Trojan.Vundo virus

http://itpro.no/supportforum/49770.html

skriver Dude følgende;

For å fjerne viruset, se "LoPhatPhuud" sitt svar(nummer 2.) her: http://gladiator-antivirus.com/forum/lofiv...php/t29392.html

Her akrediterer han og gir cred til brukeren LoPhatPhuud, samtidig som han er med problemløsning for brukere her på itpro.

Kjempe flott :-)

Vel, jeg kunne isteden for en detaljert veiledning (som forøvrig er genuin), henvist og akkreditert norbat på diskusjon.no ved at trådstarter kunne fulgt langversjonen i følgende post: http://www.diskusjon.no/index.php?showtopic=691246.

Hvorfor er dette like riktig: Jeg ville ha henvist til tråd, på samme måte som Dude (med all respekt), men hvor man velger et annet verktøy eller framgangsmåte som sin løsning. LoPhatPhuud velger Vundofix (veiledning for å kjøre programmet: http://www.atribune.org/content/view/24/2/), Norbat velger SuperAntispyware.

Hvorfor? LoPhatPhuud antar Vundofix tar infeksjonen (noe norbat i de fleste tilfeller også villle ha valg om vi leser flere av norbats poster). I dette tilfellet (post nr. 2 som det henviser til), trenger man ikke å være så stødig i engelsk at man ser at denne løsningen ikke tok infeksjonen. Men det visste du kanskje?). Norbat velger imidlertid SAS, fordi han vet at SAS i mange tilfeller, klarer å knekke vundo-infeksjoner (i tillegg til evt. andre filer som vundofix ikke klarer å ta)

At en bruker på diskusjon.no bruker det samme brukernavn som jeg gjør på itpro, kunne ha vært en tilfeldighet.

Hvorfor blir dette (nesten) like feil: De aller fleste poster med hjt-logger krever en individuell veiledning. Ingen infeksjoner er like (selv om alle heter Vundo ditt eller Vundo datt m.fl). Hver post blir derfor tilærmet genuine, og det blir derfor meningsløst (og direkte feil) å henvise til en post, bare for at noen nevner at man har fått en Vundo-infeksjon. I denne sammenheng ville jeg nok at kjør norbat sin veiledning, da den i utg.pkt er mer generell, ja, men når man vet at SAS tar Vundo-infeksjoner så spiller det ingen rolle om filene heter ssqpn.dll, ddcyaww.dll, fccyxvs.dll, nnnmmlj.dll + mange flere. Den genuine veiledningen ville ha kommet ut fra hva HJT-loggen hadde vist etterpå.

Og hvis norbat bruker seg selv og sin erfaring, vel så blir det litt tull å henvise til litteratur m.fl som norbat evt. har brukt for å opparbeide seg denne kunnskapen - "du skal slette denne for i følge denne siden og denne siden så forteller de at dette er en trojan......" - Nei, du skal slette denne fordi jeg vet ut fra den erfaring jeg har og type fil, så er dette en trojan. Det handler om å omgjøre den kunnskap man har opparbeidet seg over tid til praktisk, konkret handling. Ang. hjt-logger er dette så individuelt, at det å nærmest påsta at man kopierer/stjeler andres arbeid blir meningsløst.

Dette til opplysning. :)

Ut over dette synes jeg at jeg sporer en aldri så liten humørforandring i den siste posten din, exchange. Til det positive. Og det kan jo love bra :)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

En annen ting som jeg vil nevne er at moderatorene på forumet, burde forutse at når noen begynner å diskutere andres innlegg, så vil det skje det som nettopp har skjedd - andre hijacker trådstarters emne og begynner å diskutere andre ting. I dette tilfellet moral, etikk og om kontroll av det som posteres. Det mest redelige her hadde vært at man opprettet et eget emne i en egen tråd der denne diskusjonen kunne ha foregått. Dette tjener ikke trådstarter og ikke forumet. Det burde moderatorene ha slått ned på, men når dette ikke er nedfelt i noen retningslinjer så er det kanskje vanskelig å avgjøre hvordan man skal forholde seg til slikt.

mvh

n

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

På grunn av reaksjoner på denne tråden har slidd litt ut, stenger jeg den.

Tråden er løst, og videre diskusjon kan taes i en ny tråd.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!


Start en konto

Logg inn

Har du allerede en konto? Logg inn her.


Logg inn nå

  • Hvem er aktive   0 medlemmer

    Ingen innloggede medlemmer aktive