English version below – Dansk version:

I denne tid oplever vi tit at vi på et eller andet led føler at vi bliver snydt med et eller andet. Men gør vi nu også det? Det skal jeg ikke kunne sige men noget kunne godt tyde på at nogle programmører ikke helt ved hvordan de skal sikre at programmerne fungerer helt efter hensigten. – Derfor har jeg lavet en lille samling med mange af de forskellige hastighedstests – En hel masse Flash baserede tests og en enkelt der er til at kunne instaleres på både Windows og Macintosh baserede systemer. Min samling er at finde her: http://www.olfred.dk/Hastighedstest/

Nu er det så op til dig at finde ud af om du kan stole på de forskellige tests og særligt når de hver især giver forskellige resultater. Bare slå dig løs!

—————————————————-

English version:

In these times we often experience the feeling that we in some kind are being cheated out of something. But are we being cheated? I am not the one to say that we are being cheated but I think it’s ok to say that it seems that some programmers are not exactly sure how to ensure that their programs are working exactly as they are intended. – Therefor I have made a little collection of many of the different speed tests and a single one that is available for installation for both Windows systems and Macintosh systems. My collection is to be found here:  http://www.olfred.dk/Hastighedstest/

Now it is up to you to decide whether you can trust the different tests and especially when they each gives different results. Just have fun!

Med venlig hilsen / Regards

Heinrich Christiansen

Engelsk udgave nedenunder / English version below

Jeg vil antage at i det sidste lange stykke tid er der nogle der har fået deres computer inficeret med en virus der spreder sig selv gennem deres email adresse (oftest synes det at være en Hotmail-baseret Email) der spredes virus igennem:

Man modtager en email der mange gange ikke har noget emne og inde i emailen er der ofte kun en genvej til en hjemmeside eller en tekst (ofte på engelsk) der inviterer til at besøge den hjemmeside der er en genvej til. – Hvis man så er dum nok til at følge genvejen uden forinden at have checket at personen der har sendt genvejen er klar over at den er sendt til folk – ofte er der en hel stribe mennesker den er sendt til – andre gange er den ikke sendt til nogen (undisclosed-recipients) – hvis man er dum nok til at følge genvejen så er der meget høj risiko for at man får en virus eller et såkaldt spammer-program installeret på computeren der frit kan sende vira til alle personer i kontaktlisten. Dette sker oftest fordi man for at gøre det nemt skriver sin kode ind i computeren og beder computeren huske koden så man ikke behøver huske på koden. Dette er ekstremt DUMT!!! Når du laver en eller anden form for adgangskode skal du for at være på den sikre side skrive koden på et stykke papir med beskrivelse om hvad koden hører til – Eks:

Mit eget eksempel:

http://login.live.com – hmbc66@hotmail.com – (minhemmeligekode)

Hvis du kan lave en kode så snedigt at du kan lave en tekst der kan få dig til at huske koden til alle tider er det ikke koden selv du behøver skrive men blot teksten der minder dig om hvad koden er. – Hvis du kan lave dette er det i nogle tilfælde en seddel der kun vil sige lige præcis dig (og ingen andre) noget. Så har du dermed en rigtig sikker kode som vil være meget svær at bryde.

Et eksempel på en rigtig god og meget kryptisk kode som vil være tilnærmelsesvis ubrydelig:

htge567fGTdes

Forklaring:

En vild blanding af små bogstaver mellem a og z og ligeså store bogstaver mellem A og Z sammen med en blanding af cifre mellem 0 og 9 og så 8 tegn i koden eller mere så har du en kode er er på sikkerhedsniveau som en Trådløs kode af typen WPA eller WPA2 hvilke er meget sikre. En kode der er baseret på disse parametre: a-z, A-Z, 0-9, Minimum 8 tegn i koden – Giver en meget proffessionel kode som vil være svær at bryde selv for den bedste computer hacker – dog betinget af at computeren ikke er instillet til at huske både brugernavn OG kode – Hvis computeren er indstillet til at huske koden er det fuldstændig underordnet hvor sikker koden er lavet for hackerne der laver virusprogrammet KAN grave koden frem af systemet fordi de netop er EXTREMT gode til computere – Måske har nogle af dem endda arbejde hos Microsoft og andre firmaer som eksempelvis Antivirus og Firewall Producenter. Med andre ord – Din computer kan aldrig nogensinde være 100% beskyttet kun ca. 99,8 % – De sidste 0,2 % står du selv for – bl.a. ved IKKE at gemme fortrolige data på computeren på permanent basis. Skal du gemme fortrolige data så gem dem på en USB NØGLE og gerne i et Word Dokument der er adgangskode beskyttet på Læsningsniveau og det med en kode som du og kun DU ALENE kender i hele verden – dvs. andre MÅ IKKE kende denne kode – heller ikke kæresten, konen/manden eller for den sags skyld forældre eller børn. Hvis du kan lave sådan en sikkerhed så har du de 100% sikkerhed på computeren.

Altså lad aldrig din computer gemme på dine koder – Så har du maksimum sikkerhed når du ellers holder din computer opdateret med Antivirus, Antispyware og Firewall. Dog kan jeg ikke anbefale opdateringer fra Microsoft da det opleves at alle de sikkerhedsopdateringer ofte laver problemer på computerne og dette gælder alle Windows versionerne! Alle de utallige opdateringer man får fra Microsoft er i realiteten ikke nødvendige og jeg vil mene jeg kan dokumentere dette: Jeg har 3 Windows XP computere kørende og Ingen af disse 3 maskiner har andre Windows Opdateringer end dem de er “født” med og jeg har en af disse 3 computere kørende i døgndrift som en aktivt kørende webserver (hjemmewside) som i øvrigt utallige gange har været angrebet af vira og hackere og den har afvist alt og alle angreb indtil nu – Blot med en undtagelse som jeg har beskrevet tidligere (MSN Bagdør). Jeg fandt denne bagdør med hackeren på computeren og lukkede den og i 3 dage efter blev jeg massivt angrebet med ca. 10000 angreb i timen og min webserver computer ignorerede blot angrebene og holdt pænt stand.

Jeg kan derfor ikke anbefale opdateringer fra Microsoft med mindre nogle programmer man skal bruge direkte er afhængige af opdateringerne men i disse tilfælde skal det pågældende program nok udpege hvilken eneste opdatering man skal hente så kan man hente den men ingen andre.

Dette var lidt om sikkerhed på computere – Held og lykke med sikkerheden!

__________________________________________________________

English version:

I will assume that during the long past time some people have their computer infected with a virus which spreads itself through their email address (most often it seems to be Hotmail-based Email) which are spread virus through:

You recieve an email which in many cases don’t have a subject and inside the mail is just a link to a website or a text (often in english) inviting you to go to the website in the link. If you are stupid enough to follow the link without having made sure that the person sending the link is aware that he or she actually sent the link to people – Often you will find a whole range of people to recieve it – in other cases it’s sent to noone (undisclosed-recipients) – If you are stupid enough to follow the link then there is a very high risk of infection by a virius or a so-called spammer-program which will be installed on the computer which freely can send to people in the contact list. This often happens because you make the computer remember the passwords you login with so you don’t have to remember the password yourself. This is extremely STUPID!!! When you make any kind of Password you should (to be on the safe side) make a note on a piece of paper with a short description about what the password is for – Example:

My personal example:

http://login.live.com – hmbc66@hotmail.com – (mysecretpassword)

If you can make a password so clever that you can make a text that reminds you exactly what the password is at all times you don’t need to write down the password itself on the paper but only the text reminding you of the password. – If you can do this – it will be a note that will tell you only (noone else) what the password is. Then you have a very secure password which will be very diifficult to break.

An example on a really good and very cryptic password which will be virtually impossible to break:

htge567fGTdes

Explanation:

A crazy mix of small letters a to z and equally a mix of big letters A to Z along with a mix of numbers 0 to 9 and then a minimum of 8 characters of password length then you have a password of the similar security level of a WPA or WPA2 Wireles security level which in general is very secure. A password which is based on these parameters: a-z, A-Z, 0-9, Minimum 8 characters in length – Gives you a very proffessional password which will be very difficult to break even for the best computer hacker – however it is on the condition that you don’t let any computer save the user name AND password – If the computer is set up to remember the password it doesn’t matter how proffesional you made the password because the hackers who makes the viruses CAN dig out the saved password from the system because they are EXTREMELY good at using computers – Maybe some of them are even working for Microsoft or other companies lige producers of Antivirus, Antivirus and Firewall software. In other words – Your computer can never be 100% protected but only about 99.8 % – The last 0.2 % is your responsibilit – by among other things NOT to save any confidential information on the computer on a permanent basis. If you need to save confidential information then save it on a USB KEY and preferably in a word document that can be password protected on Read-level and with a password hat you and YOU ALONE knpows in the entire world – this means that other people CANNOT know this password – not even th GirlFriend/BoyFriend, Wife/Husband or for that matter parents or children. If you can make such a level of security then you have the 100 % security on the computer.

Remember: Never let the computer save the passwords – Then you have maximum security when you keep the computer updated on Antivirus, Antispyware and Firewall. Alas I cannot recommend the updates from Microsoft as it is often experienced that all the numerous updates often creates problems on the computers and this is valid on all Windows versions! All the numerous updates you get from Microsoft are in reality not nessesary and I think I can document this: I have 3 Windows XP computers running and none of these 3 machines have any Microsoft updates other than what they are “born” with – one of these is even running 24-7-365 as an active webserver (website) which have recieved numerous attacks from viruses and hackers and it rejected every single attack so far with just 1 exception which I described previously (MSN Backdoor).I found the backdoor with the hacker on my computer and stopped it and for 3 days I experienced a massive attack of about 10000 attacks per hour and my webserver computer just ignored the attacks and kept running fine.

So I cannot recommend updates from Microsoft unless some priograms you need to install actually demands any updates and if it is needed – The software you install will pinpoint exactly which update you need to get from Microsoft.

This was a bit on security on computers – Good luck with the security!

__________________________________________________________

Med venlig hilsen / Kind regards

Heinrich Christiansen

Har du nogensinde observeret at det er en BOT du sidder og chatter med som kun har et formål – at lokke kunder til? / Have you ever observed that you are chatting with a BOT which only have one purpose – to get customers?

Tja – hvis nedenstående virker bare lidt bekendt hvor du aldrig får det svar du spørger efter – så er det en BOT du chatter med. / Well – if the following seems just a bit familiar where you never get the answer you are asking for – then it’s a BOT you are chatting with.

BOT Definition: Avanceret program med et bestemt mønster der kan ligne mennesker en såkaldt “chatte roBOT” / Advanced program with a certain pattern which could look like humans a so-called “chat roBOT”

Et godt råd – Følg aldrig de links der gives – Kreditkort informationerne der bruges – det kan godt være de ikke fakturerer dig men så sælger de dem til højstbydende – altså en avanceret Phishing / A good advice – Never follow the links they send you – Credit Card information that is used – it may be that they don’t bill you but then they sell them to the highest bidder – An advanced Phishing

Så kommer historien / Here goes:

Dansk version (Oversat fra engelsk – English version below):
==================================================
Konversation med en BOT – gennashumway ziheq @ hotm ail.c om

Heinrich siger (05:39):
* Hej – et stykke tid siden, du har tilføjet mig

BOT siger (05:40):
* HEJ:) Hvad sker der babe:) hvordan har du været?

Heinrich siger (05:40):
* Jeg har været ok
* Hvad med dig?

BOT siger (05:40):
* Det er mig Madison .. vi chattede lidt tidligere … et stykke tid tilbage .. Jeg havde dig på min gamle messenger! Hvad er nyt skat? Hvor er du fra? Jeg vil bare være sikker på det er dig lol!

Heinrich siger (05:41):
* Madison hvem?

BOT siger (05:41):
* OH OK GOD .. ok hør her .. jeg er glad for at du skrev til mig fordi jeg er faktisk ved at flytte hen i nærheden af dig om ca. en uge .. Jeg kender ikke en eneste: (Jeg husker du boede der fra da vi snakkede for længe siden:) er du iøvrigt single lol?

Heinrich siger (05:42):
* Nix

BOT siger (05:42):
* Jeg vil lave en aftale med dig lol …. HVIS du hjælper med at vise mig rundt og hjælpe mig med at finde et godt job …

Heinrich siger (05:43):
* Ok
* Hvilket job er du interesseret i?

BOT siger (05:44):
* Ok godt … lol … døm mig venligst ikke, men jeg arbejder for en webcam chat side, da jeg er såå fattig …. Men jeg har ikke noget imod at give dig et VIP link til at se mig gratis .. da vi er på vej til at være venner og hænge ud og sådan noget .. Jeg har 3 gratis adgangskort til at give væk på en måned, så jeg har ikke noget imod at give dig et, hvis du lover ikke at give det ud til nogen … Den eneste grund til at jeg siger du bør komme er fordi jeg er nødt til at stoppe chatten her nu og begynde at arbejde … åh og du må hjælpe mig med at finde et nyt job … Jeg hader dette job: (aftale? ok ok jeg gør lige dette kun for dig .. giv det ikke til nogen! *-) ww w,localchat camconnect,com / madisonloft

Heinrich siger (05:47):
* Ok – det skal jeg nok lade være med – men fortæl mig lige, hvilken type job har du lyst til at lave

BOT siger (05:47):
* Ok godt dont give det ud til nogen venligst :-# .. hvis du gør så vil de være i stand til at se mig gratis og det er kun beregnet til mine venner … nå ligemeget du betaler ikke noget der … det er bagdørslinket, så hold det mellem mig og dig. .. du har VIP PASS linket .. ps. – du skal bruge dine cc (kreditkort) info kun for at bevise at du er ældre end 18 .. det er loven .. men du vil ikke blive faktureret en cent med dette link babe ww w,localchat camconnect,com / madisonloft

Heinrich siger (05:49):
* Jeg ved, hvilken slags job der ville passe til dig – Jobbet er BOT

BOT siger (05:50):
* Ok nu vil jeg vente på dig derinde lige nu må jeg hellere hoppe ud af messenger .. giv mig besked, så snart du kommer ind, så vi kan chatte mere og lære hinanden at kende, da jeg vil møde dig om nogle dage forhåbentlig. cool? Jeg regner med dig om at du hjælper mig når jeg kommer dertil babe .. xoxoxox

==================================================

English version (The original):
Conversation with a BOT – gennashumway ziheq @ hotm ail.c om

Heinrich says (05:39):
*Hello – some time ago you added me

BOT says (05:40):
*HEY whats up babe how have u been ?

Heinrich says (05:40):
*I’ve been ok
*How about you?

BOT says (05:40):
*It’s me Madison.. we use to chat a bit… a while back.. I had you on my old messenger! whats new hun? Where u from?? I just wanna make sure its u lol!

Heinrich says (05:41):
*Madison who?

BOT says (05:41):
*OH OK GOOD.. k listen.. im glad u messaged me cause im actually moving near ya in about a week.. i wont know a single person i remember u lived there from when we chatted way back are u even single lol?

Heinrich says (05:42):
*nope

BOT says (05:42):
*I’ll make ya a deal lol….IF you help show me around and help me find a GOOD JOB…

Heinrich says (05:43):
*ok
*What job would you like?

BOT says (05:44):
*ok WELL… lol…please dont judge me but I work for a webcam chat site since I’m soo broke…. But I dont mind giving u a VIP link t come watch for free.. since we are gonna be friends and hang out and stuf.. I have 3 free passes to give out a month so I dont mind giving u one if you PROMISE not to give it out to anyone… the only reason im saying u should come watch is cause i have to get off IM now and start work… oh AND u MUST help me find a new job…I hate this job deal? ok ok I just amde this for YOU ONLY.. dont give it to ANYONE! *-) ww w,localchat camconnect,com / madisonloft

Heinrich says (05:47):
*ok – I won’t – but please tell me what kind of job you like doing

BOT says (05:47):
*Ok well DONT GIVE IT OUT to anyone please:-# .. if u do then they will be able to see me for free and its only meant for my friends…anyways you don’t get billed on there… its the backdoor link so keep it between me and u…u have the VIP PASS link..ps – u gotta put your cc info in just to prove your older than 18.. its the law.. but u dont get billed a cent with this link babe ww w,localchat camconnect,com / madisonloft

Heinrich says (05:49):
*I know what kind of job would be great for you – The job is BOT

BOT says (05:50):
*Ok So I will wait for you inside the site now I am getting off messenger.. message me as soon as u get inside so we can chat more and get to know one another since I will be meeting you in few days hopefully. cool?? I am counting on you to help me out when i get there babe..xoxoxox

==================================================

Nu har du set en mulig chat – Denne chat er sket i virkeligeden – Jeg har den i min messenger log endnu. / Now you have seen a possible chat – This chat happened in real life – I still have it in my messenger log.

Med venlig hilsen / Regards

Heinrich

English version below!

Hvor mange gange har du ikke oplevet at når du logger på dit forum eller for den sags skyld et eller andet chat, eller fælles mødested så bliver du spurgt om din email og din email’s adgangskode for at det pågældende sted kan finde dine venner for dig og ellers invitere dem til stedet på dine vegne.

Hvor mange er egentlig opmærksomme på at dette fænomen er et udmærket eksempel på Phishing? Det ER nemlig Phishing – Også selvom det kun er for at finde dine venner. Denne form for Phishing har 2 formål:

1: At invitere dine venner fra din kontaktliste.

2: At sende spam ud til dine kontakter i adressebogen.

(3: At sælge dine login informationer så du og dine kontakter kan spammes.) – Denne intention er skjult men den indgår i arbejdsgangen.

Disse 2(3) punkter er dog ikke så farlige end den egentlige Phishing fra falske handelssteder eller er det?!? Jeg vil sige at de er mindst ligeså farlige som de falske handelssteder for med dine login informationer kan de få adgang til adgangskoder som du kan have gemt i en mappe i din email postkasse og dermed er det mindst lige så farligt at udlevere email adressernes adgangskoder som det er at udlevere kreditkort / Login informationer til handelssteder på falske handelssteder.

Facebook, Netlog, LinkedIn, MySpace, Hi5, Youtube og alle de andre steder hvor de spørger efter dine andre Log-in informationer end dem du præcist bruger til at logge ind på de pågældende steder. Metoden er lige så ulovlig som dem med de falske handelssteder da det giver andre adgang til DINE fortrolige oplysninger.

English version here:

How many times haven’t you experienced that when you log on to your forum or for that matter some chat, or common meeting place then you are asked about your email and your password for that particular email in order for the place to be able to find your friends for you and otherwise to invite them on your behalf.

How many are aware that this phenomenon is a very good example of Phishing? It IS Phishing – Also even if it is only to find your friends. This kind of Phishing has 2 purposes:

1: To invite your friends from your contact list.

2: To spam your contacts in the address book.

(3: To sell your lohin information so you and your contacts can be spammed.) – This intention is hidden but it is still part of their work procedures.

These 2(3) items are at least not as dangerous than the recognized phishing from the fake business websites or are they?!? I would say they are at least just as dangerous as the fake business websites because with your login information they can have access to passwords which you might have saved in a folder in your email mailbox and thereby it is at least just as dangerous as it is to supply Credit card / Login information for business websites at fake business websites.

Facebook, Netlog, LinkedIn, MySpace, Hi5, Youtube and all the other places where they ask you for your other log-in information that the one you uset to precisely use to log in at those particular places. The method is just as illegal as those with the fake business websites because it gives others access to YOUR confidential information.

Med venlig hilsen / Regards

Heinrich Christiansen

Dansk her / English below:

Hejsa!

Igår fik jeg en email fra services@security-paypal.com som påstod at jeg skulle logge på fordi man havde observeret at der var trukket penge på min konto. Det er også meget fint – Jeg har godt nok en paypal konto men ikke lige på den email adresse jeg fik mailen på.

Jeg startede ud med i første omgang at gå ind på siden og blev straks blokeret af OpenDNS som forklarede at den var blokeret fordi man havde fundet ud af at der var konto-oplysnings-pirater der havde lavet en falsk Paypal login-side. Jeg prøvede og fandt også den korrekte IP adresse og blev da også ført ind på den falske side.

Jeg skulle i emailen trykke på Paypal’s link der peger på http://poipyl,com/update/paypal/cgi-bin/ (Jeg har lavet punktim om til komma så linket ikke fungerer) – Poipyl / Paypal – Tja man skal være dårlig til at stave eller meget ordblind hvis man ikke ved bedre. – Da openDNS blokerede for mig prøvede jeg naturligvis IP adressen: http://202,174,80,226/update/paypal/cgi-bin/ (Igen er punktum skiftet ud med komma) – Hvis jeg prøver at gå ind på hovedsiden er det en side der er forberedt til at kunne bruges.

Jeg finder WhoIS informationer og Email Domæner og IP adresser i Emailens Header sektion og laver så en phisher rapport til 4 misbrugs email adresser og samler en forklaring til hvorfor de er inkluderet som modtager af min klagemail. En email adresse fungerer ikke så der kan jeg ikke gøre ret meget men Yahoo som er mellem de 4 email adresser jeg sender til prøver at skyde ansvaret væk fra sig men jeg fastholder dem fordi den email adresse der bruges til at sende fra er registreret som en Yahoo Domæne og derfor er de en del af problemet og det gør jeg dem opmærksom på. Jeg får også fundet registranten af det falske domæne – Men jeg ved på nuværende tidspunkt ikke om vedkommende er med i Phisher gruppen – Jeg tror dog at det kan meget vel være tilfældet for hvorfor er forsiden ellers registreret som ny – under forberedelse. Indtil videre fra igår til idag udgør sagen 10 emails hvor de forskellige udbydere bl.a. prøver at skyde ansvaret fra sig. Jeg venter i øjeblikket på at den falske Paypal side ikke blot bliver blokeret men helt bliver taget ud af drift og dermed beviser at der kan gøres noget ved sagerne selvom det er svært.

English version:

Hello there!

Yesterday I recieved an email from services@security-paypal.com who claimed that I had to log on because they had observed that some money had been drawn from my account. It is very good – I do have a Paypal account – just not using the email I recieved this email on.

I started by in the first place to go to the website and was immediately blocked by OpenDNS who explained that it was blocked because they had found out that there were account-information-pirates who had made a fake Paypal login-page. I tried and also found the correct IP address and was indeed put into the fake page.

In the email I was supposed to click on the Paypal link which points to http://poipyl,com/update/paypal/cgi-bin/ (I changed the dot into a comma so the link don’t work) – Poipyl / Paypal – Well – You have to be a very bad speller or maybe be a dyslexic if you don’t know better. – As OpenDNS blocked me I tried the IP address: http://202,174,80,226/update/paypal/cgi-bin/ (Again I changed the dot into comma) – If I try to go to the root page  it is a page that is prepared for being used.

I find the WhoIS information and email Domains and IP addresses in the Email’s Header section and then I make a Phisher report to 4 abuse email addresses and assembles an explanation for why they are included in my complaint email. One email address don’t work so there is not much to do there but Yahoo which are one of the 4 email recipients try to push the problem away from their responsibility but I keep them in the loop because the email address that is used to send to me is registered as a Yahoo Domain and therefor they are part of the problem and I enlighten them on that fact. I also find the registrar of the fake domain – But at the moment I’m not sure that the person is involved in the Phisher group – I do think that it may actually be so because why else is the root page prepared to be used as new – under preparation. Until now from yesterday to today the case is 10 emails big where the different providers among other things are trying to push the responsibility away. At the moment I’m awaiting that the fake Paypal site is not only blocket but entirely taken out of business prooving that something can be done about it even if it can be difficult.

Med venlig hilsen / Regards

Heinrich

Dansk først – Engelsk nedenunder / Danish first – English below

Igår var jeg ude hos en ven der havde fået en virusadvarsel som det første der ses på skæmen når computeren startede. Selv i opstarten i Fejlsikret tilstand dukker advarslen op. Advarslen beder om Kreditkort informationer for at frigøre computeren. Det er i sig selv et stærkt tegn på at Advarslen i sig selv er en virus og også her var dette tilfældet. AV8 hedder denne virus og da den starter op i både Normal og Fejlsikret tilstand er der tale om et Rootkit virus – Et af den værste slags. Jeg finder ud af at Programmet som er Virus er en fil der hedder AV8.EXE  – OK – Filen kan stoppes og fjernes men dette er ikke nok. Man skal have startet Registreringsdatabasen for den har gravet sig godt ind i systemet. I registreringsdatabasen skal man (efter at have stoppet selve programmet) søge efter av8.exe og fjerne alle referencer til programmet. – En af disse referencer er explorer=”…\av8.exe -d” (der er noget foran av8.exe i linien.) Hele linien skal fjernes og linien inde i nøglen Run skal fjernes – Bliv ved med at søge indtil alle instanser af av8.exe er fjernet og luk derefter Registreringsdatabasen. Derpå skal Mappen filen(filerne) ligger i fjernes og til sidst skal Mappen AV8 der refereres til i Start – Alle programmer fjernes. Efter dette og Registreringsdatabasen er gemt med de nye informationer skal computeren lukkes (til slukket tilstand) og bagefter kan den startes som normalt.

English version:

Yesterday I was visiting a friend who had a virus warning as the first thing on the screen when the computer started. Even in the start of Safe mode the warning shows up. The warning asks about credit card information in order to release the computer from viruses. That in itself is a strong sign that the warning itself is a virus it was true in this case also. AV8 is the name of this virus and as it starts in both Normal and Safe mode it can be classified as a Rotkit Virus – One of the worst kind. I find out that the Program that is a Virus is a file named AV8.EXE – OK – The file can be stopped and removed but that in itself is not enough. You need to start The Registration database because it has digged itself deep into the system. In the registration database (after you have stopped the program itself) you search for all references to av8.exe and remove them. – One of these references are explorer=”…\av8.exe -d” (there is something in front of av8.exe in the line.) The entire line is to be removed and also remove the line in the key Run. Keep searching untiol there are no more instances of av8.exe and close Registration editor. Then you Delete the entire folder where AV8.EXE is in and finally the folder referencing AV8 in Start All Programs is to be removed too. After all this Close the computer (power off) and you can start the copmputer as normal again.

Med venlig hilsen / Regards

Heinrich (OlFred) Christiansen

En veninde kom til mig med en computer med en virus der var downloadet via Google Chrome browseren – I første omgang skal det siges at Google Chrome browseren ikke er hullet som en si men derimod er et stort hul sikkerhedsmæssigt.

Den virus hun havde fået på var en falsk antivirus der var camufleret som en Microsoft Hotfix.exe – Nu er der blot det at sige at Microsofts Hotfixes er ikke benævnt hotfix.exe men har K6575642.exe som navn – K og et mange-cifret nummer så det var nemt at identificere viruset – Denne startede op i forbindelse med opstarten når windows starter og forestillede at skulle scanne for virus or reparere filerne men TASKMGR.EXE skulle Repareres ekstra grundigt og for dette skulle man bestille en Upgrade.

Jeg fjernede Hotfix Exe-filen og så var der ikke noget i vejen mere – Computeren kørte herefter normalt.

Med andre ord – Man skal passe grumme meget på i IT verdenen.

English version:

A friend came to me with her computer with a virus which had been downloaded using the Google Chrome browser – At first It needs to be told that The Google Chrome Browser is not full of holes like a sieve but is one big hole in security regards.

The virus her computer had contracted was in fact a fake antivirus which was camouflaged as a Microsoft Hotfix.exe – Now it just needs to be told that Microsoft’s hotfixes are never named Hotfix.exe but have something like K6575642.exe as a name – A “K” and a lot of digits so it was fairly easy to identify the virus – This one started up with Windows when Windows starts and was pretending to be scanning for viruses and fixing them too except from TASKMGR.EXE which needed an in-depth scan and for that to happen you are supposed to upgrade.

I removed the Hotfix.exe-file and then there was nothing wrong anymore – The computer was running normally after this.

In other words – You need to be very careful in the IT-world.

Mvh. / Regards

OlFred

Find ud af hvem der har slettet dig fra MSN uden at de opdager det:
http://www,messengerdeletechecker14,tk/

Jeg har af sikkerhedshensyn udskiftet punktummerne med kommaer.

Lad være med at følge dette link – Det er en MSN virus der spreder sig via en kombination af Internet Explorer og MSN (LIVE) Messenger.

Hvis du følger linket bliver din MSN inficeret med viruset der spreder sig med beskeden uden at du får det at vide!

Hvis du bruger funktionen får de fuld kontrol over din MSN.

Mvh.

Heinrich

==========================================================

Find out who deleted you from MSN without them knowing it:
http://www,messengerdeletechecker14,tk/

For safety reasonst I exchanged the dots with commas.

Don’t follow this link – It is a MSN virus that spreads through a combination of Internet Explorer and MSN (LIVE) Messenger.

If you follow the link your MSN will be infected with a virus that spreads itself using the message without you knowing about it!

If you use the function they offer they will have full control over your MSN.

Regards

Heinrich