#1	08/02-13 09:11
OZ5PZ Poul Rosenbeck Indlæg: 270	Har fået en af vores computere blokeret af denne Ukash virus. http://www.dr.dk/P4/Vest/Nyheder/MidtVest/2012/ 10/23/174104.htm http://www.version2.dk/artikel/hackere-truer-mi dtjyder-til-betale-boeder-48472 Der dukker pludselig et dokument op fra politiet, der siger at man har været på ulovlige sider på nettet. Derfor er din computer blevet låst. For at få computeren åbnet igen skal du indbetale en bøde til politiet. (De må da være lidt dumme. Man har jo fået PC`en låst og kan ikke indbetale). Da vi bruger Bullguard virus program kontaktede jeg dem. De kendte godt denne virus og beskyttede mod den. Problemet var bare at hvis den var lagt ind på PC`en før deres nye 2013 version, kunne de ikke fjerne den når først den lå der. Man foreslog 1. enten at formatere C drev, eller 2. Starte i fejlsikret tilstand og stille computeren tilbage til et tidligere gendannelsestidspunkt. Derefter skulle problemet være løst, hvis man samtidig sørgede for at have sidste nye virusopdatering, skulle den ikke mere dukke op. OZ5PZ Poul Besvar

08/02-13 09:11

OZ5PZ Poul Rosenbeck

Indlæg: 270

Har fået en af vores computere blokeret af denne Ukash virus.

http://www.dr.dk/P4/Vest/Nyheder/MidtVest/2012/ 10/23/174104.htm

http://www.version2.dk/artikel/hackere-truer-mi dtjyder-til-betale-boeder-48472

Der dukker pludselig et dokument op fra politiet, der siger at man har været på ulovlige sider på nettet. Derfor er din computer blevet låst. For at få computeren åbnet igen skal du indbetale en bøde til politiet. (De må da være lidt dumme. Man har jo fået PC`en låst og kan ikke indbetale). Da vi bruger Bullguard virus program kontaktede jeg dem. De kendte godt denne virus og beskyttede mod den. Problemet var bare at hvis den var lagt ind på PC`en før deres nye 2013 version, kunne de ikke fjerne den når først den lå der.
Man foreslog 1. enten at formatere C drev, eller 2. Starte i fejlsikret tilstand og stille computeren tilbage til et tidligere gendannelsestidspunkt. Derefter skulle problemet være løst, hvis man samtidig sørgede for at have sidste nye virusopdatering, skulle den ikke mere dukke op.
OZ5PZ Poul

Besvar

#2	08/02-13 09:58
Bent Andreasen (OZ1ACM) Indlæg: 3	Svar til #1: På en anden computer henter du Microsoft Defender offline, fra Microsoft, som lægges på en boot-bar CD. Lad den inficerede PC starte op på denne cd, den scanner din harddisk, og kan fjerne denne virus Jeg har prøvet det et par gange med held bent Besvar

#3	08/02-13 10:31
john dahl Indlæg: 87	Svar til #1: hej jeg har fået den samme virus den viser sig vær gang jeg starter min pc..det er noget møj..men prøv at se hvor godt den der polti historie er skrevet,, fuld med stave fejl....google oversætter???måske.... mvh oz5jd.. Besvar

#4	08/02-13 11:34
Allan Thorsen ( OZ1IOM ) Indlæg: 170	Svar til #2: Tak for tippet Jeg har lavet en. Skal man lave en for hver pc man har???? Vy 73 de OZ1IOM Allan ---------- Amatørradio er verdens bedste hobby https://www.qrz.com/db/oz1iom Besvar

#5	08/02-13 11:59
OZ5ES, Ebbe Indlæg: 1044	Svar til #4: Det burde ikke være nødvendigt, pc #2 kan nok ikke se den har været brugt en gang før ;-) Mvh Ebbe ---------- Mvh Ebbe. Besvar

#6	08/02-13 14:13
Jens Petersen Indlæg: 294	Svar til #1: Hvordan får man sådan en virus? ---------- OV1A Besvar

#7	08/02-13 14:35
OZ5PZ Poul Rosenbeck Indlæg: 270	Svar til #6: Den dukker op når man har besøgt Youtube og set en masse videoer der, eller været på nogle tvivlsomme auktionssider. Den er der bare lige pludselig. Du lukker din computer normalt og næste gang du starter den op dukker mail `en op og blokerer. Bullguard siger at der bliver lagt en usynlig toolbar ind på C drevet. Er den der først, kan de ikke slette den. Men starter man computeren op i fejlsikret tilstand og stiller computeren tilbage til et andet gendannelsespunkt skulle den være væk. Og Bullguard version 2013 æder den hvis den dukker op igen. oz5pz Poul Besvar

08/02-13 14:35

OZ5PZ Poul Rosenbeck

Indlæg: 270

Svar til #6:
Den dukker op når man har besøgt Youtube og set en masse videoer der, eller været på nogle tvivlsomme auktionssider. Den er der bare lige pludselig. Du lukker din computer normalt og næste gang du starter den op dukker mail `en op og blokerer. Bullguard siger at der bliver lagt en usynlig toolbar ind på C drevet. Er den der først, kan de ikke slette den. Men starter man computeren op i fejlsikret tilstand og stiller computeren tilbage til et andet gendannelsespunkt skulle den være væk. Og Bullguard version 2013 æder den hvis den dukker op igen.
oz5pz Poul

Besvar

#8	09/02-13 07:01
Deleted user Indlæg: 2148	Svar til #7: dr Poul Det er vist nogle år siden, at sider, der benytter Flash Player olign var på førstepladsen for spredning af vira. De såkaldte "forbudte" siders tid er forbi. Nu har Java helt overtaget førerpositionen. Og Danmark er et interessant Java-land at angribe. For det erJava, som vi har til fælles, når vi færdes på nettet. Det Regeringsbestemte Nemid er vores nuværende sårbarhed. Så hver gang vi logger ind via Java på vores netbanker eller vil forandre vores skat e.t.c. er der højrisiko for, at vor PC eller Macværk bliver inficeret. Godt nok var Java.com i samarbejde med Symantec.com kun ganske få dage om at lukke sikkerhedshullet, der blev anvendt i årets første dage. Bl.a blev login på netbanker blokeret ved at checke Javaversion, og der i gennem sikre sig, at den nyeste Javaversion var installeret. Men kriminelle hackere, findes der for øvrigt andre? giver ikke op så let. Og fællesnævneren for angreb mod danske PCere og Macværk vil fortsat være Java. At Java så intet umiddelbart har noget at gøre med Nemid´s primære sikkerhedsrutiner er for så vidt ligegyldigt. Eller med andre ord, Nemid´s sikkerhed er ikke i første instans kompromiteret. Men der er ikke langt til, at vira indlagt på baggrund af login vha nemid ved anvendelse af Java, kan få mere katastrofale følger. Intet er til hinder for at PCere og Macværk bliver inficeret med usynlige spyware og lign. Skal man så standse alt ens Nemid aktivitet, kunne være spørgsmålet. Så afgjort Nej! Men sørg for til stadighed at holde sig orienteret om Javas fortrædeligheder og kontroller dagligt om, at man anvender den nyeste Javaversion. Og endelig, når man færdes på nettet og bliver i tvivl, er man ikke i tvivl. Besvar Redigeret 09/02-13 07:08

09/02-13 07:01

Deleted user

Indlæg: 2148

Svar til #7:
dr Poul
Det er vist nogle år siden, at sider, der benytter Flash Player olign var på førstepladsen for spredning af vira. De såkaldte "forbudte" siders tid er forbi.
Nu har Java helt overtaget førerpositionen.
Og Danmark er et interessant Java-land at angribe. For det erJava, som vi har til fælles, når vi færdes på nettet. Det Regeringsbestemte Nemid er vores nuværende sårbarhed. Så hver gang vi logger ind via Java på vores netbanker eller vil forandre vores skat e.t.c. er der højrisiko for, at vor PC eller Macværk bliver inficeret.
Godt nok var Java.com i samarbejde med Symantec.com kun ganske få dage om at lukke sikkerhedshullet, der blev anvendt i årets første dage. Bl.a blev login på netbanker blokeret ved at checke Javaversion, og der i gennem sikre sig, at den nyeste Javaversion var installeret.
Men kriminelle hackere, findes der for øvrigt andre? giver ikke op så let.
Og fællesnævneren for angreb mod danske PCere og Macværk vil fortsat være Java.
At Java så intet umiddelbart har noget at gøre med Nemid´s primære sikkerhedsrutiner er for så vidt ligegyldigt. Eller med andre ord, Nemid´s sikkerhed er ikke i første instans kompromiteret.
Men der er ikke langt til, at vira indlagt på baggrund af login vha nemid ved anvendelse af Java, kan få mere katastrofale følger. Intet er til hinder for at PCere og Macværk bliver inficeret med usynlige spyware og lign.
Skal man så standse alt ens Nemid aktivitet, kunne være spørgsmålet. Så afgjort Nej! Men sørg for til stadighed at holde sig orienteret om Javas fortrædeligheder og kontroller dagligt om, at man anvender den nyeste Javaversion. Og endelig, når man færdes på nettet og bliver i tvivl, er man ikke i tvivl.

Besvar

Redigeret 09/02-13 07:08

#9	09/02-13 10:23
OZ5PZ Poul Rosenbeck Indlæg: 270	Svar til #8: Til orientering transcript af min chat med Bullguard. Transcript Your chat number is 0A4-18A3CB42-02ED Kenneth: Velkommen til BullGuard Live Support. En supporter vil være med dig om et kort øjeblik. Poul Rosenbeck: Midt- og Vestjyllands Politi er blevet kontaktet af en del borgere, der giver udtryk for, at deres computer er blevet låst af en hjemmeside, der hedder Ukash Vires. Låser computeren Siden popper frem på borgernes computerskærme, når de logger på internettet, og kræver, at de betaler bøder for at få låst deres computer op igen.- Hjemmesiden udgiver sig for at være en offentlig myndighed, der påstår, at brugeren tidligere har været inde på en side, som vedkommende ikke måtte være inde på, oplyser kommunikationsmedarbejder med Midt- og Vestjyllands Politi Kurt Stenfeldt.- Siden har derfor låst brugerens computer og kræver bødebetaling, hvis den skal låses op igen, tilføjer han. Men det er et svindelnummer, der udelukkende har til formål at overtale eller true pc-brugeren til at indbetale penge. Derfor har Midt- og Vestjyllands politi valgt at advare mod programmet på deres hjemmeside.- Ukash Vires er et ondskabsfuldt virusprogram, som skal fjernes så hurtigt som muligt, og det er med andre ord ikke tilstrækkeligt at fjerne låsen, uden også at fjerne virusprogrammet, skriver politiet. Er dette noget Bullguard har taget option på. Vi har allerede fået blokeret den første af vores computere? Kenneth: Hej Poul. Vi beskytter mod den. Problemet er, at inden computeren bliver inficeret med denne, installeres der en toolbar der gør, at BullGuard ikke for lov til at blokere den. Kenneth: Ved du hvordan du starter Windows i fejlsikret tilstand ? Poul Rosenbeck: ja, men er det ikke nok at formatere C drevet. Så snart PC startes dukker den famøse tekst og PC er totalt låst. Er det væk hvis man formaterer C drevet. Dette bruger vi udelukkende til programmer hvorimod alle data ligger på et andet drev. Kenneth: Du kan godt formatere, hvis det er muligt. Men ellers kan du starte Windows i fejlsikret tilstand med kommandoprompt, starte Windows systemgendannelse og gendanne til et punkt, fra før den slap ind. Det vil jeg gerne guide dig igennem, hvis ikke du er besluttet på en formatering. Poul Rosenbeck: Nu prøver vi først at formatere. PC står hos min datter på en anden adresse. De er i gang med at formatere, og lægge windows ind igen. Så ser vi hvad der sker. Kan Bullguard så rense de andre drev? Kenneth: Det vil helt sikkert løse det. Den advarsel fra rigspolitet, er blot en hjemmeside der starter op og tænder dit webcam. Den inficerer ikke andre filer. Når i har fået formateret, skal i installere BullGuard 13 fra vores hjemmeside. Der er nogle ekstra tiltag i denne version der gør, at de nuværende versioner af denne virus, ikke får lov til at afslutte BullGuard og istedet bliver blokeret. Poul Rosenbeck: Der er ikke noget webcam på PC`en. Kan denne toolbar blokeres? Kenneth: Det er det vi arbejder på, at finde en løsning på. Men indtil videre, skulle det ikke ske igen, hvis du har BullGuard 13 installeret. Poul Rosenbeck: OK vi ser hvordan det spænder af. Vi kan jo så senere vende tilbage hvis det ikke lykkedes. Kenneth: Du skal ihvertfald være velkommen. Hav en god dag, Poul. Poul Rosenbeck: Mange tak for hurtige og gode oplysninger. Det har vi aldrig oplevet hos andre virus operatører. Hav en fortsat god dag. Kenneth: Det var så lidt. Mange tak og i lige måde :)@@SPACER Tak fordi du brugte BullGuard Live Support! Farvel! This Live Chat session is no longer active OZ5PZ Poul Besvar

09/02-13 10:23

OZ5PZ Poul Rosenbeck

Indlæg: 270

Svar til #8:
Til orientering transcript af min chat med Bullguard.

Transcript
Your chat number is 0A4-18A3CB42-02ED

Kenneth: Velkommen til BullGuard Live Support.
En supporter vil være med dig om et kort øjeblik.

Poul Rosenbeck: Midt- og Vestjyllands Politi er blevet kontaktet af en del borgere, der giver udtryk for, at deres computer er blevet låst af en hjemmeside, der hedder Ukash Vires. Låser computeren Siden popper frem på borgernes computerskærme, når de logger på internettet, og kræver, at de betaler bøder for at få låst deres computer op igen.- Hjemmesiden udgiver sig for at være en offentlig myndighed, der påstår, at brugeren tidligere har været inde på en side, som vedkommende ikke måtte være inde på, oplyser kommunikationsmedarbejder med Midt- og Vestjyllands Politi Kurt Stenfeldt.- Siden har derfor låst brugerens computer og kræver bødebetaling, hvis den skal låses op igen, tilføjer han. Men det er et svindelnummer, der udelukkende har til formål at overtale eller true pc-brugeren til at indbetale penge. Derfor har Midt- og Vestjyllands politi valgt at advare mod programmet på deres hjemmeside.- Ukash Vires er et ondskabsfuldt virusprogram, som skal fjernes så hurtigt som muligt, og det er med andre ord ikke tilstrækkeligt at fjerne låsen, uden også at fjerne virusprogrammet, skriver politiet. Er dette noget Bullguard har taget option på. Vi har allerede fået blokeret den første af vores computere?

Kenneth: Hej Poul. Vi beskytter mod den. Problemet er, at inden computeren bliver inficeret med denne, installeres der en toolbar der gør, at BullGuard ikke for lov til at blokere den.

Kenneth: Ved du hvordan du starter Windows i fejlsikret tilstand ?

Poul Rosenbeck: ja, men er det ikke nok at formatere C drevet. Så snart PC startes dukker den famøse tekst og PC er totalt låst. Er det væk hvis man formaterer C drevet. Dette bruger vi udelukkende til programmer hvorimod alle data ligger på et andet drev.

Kenneth: Du kan godt formatere, hvis det er muligt. Men ellers kan du starte Windows i fejlsikret tilstand med kommandoprompt, starte Windows systemgendannelse og gendanne til et punkt, fra før den slap ind. Det vil jeg gerne guide dig igennem, hvis ikke du er besluttet på en formatering.

Poul Rosenbeck: Nu prøver vi først at formatere. PC står hos min datter på en anden adresse. De er i gang med at formatere, og lægge windows ind igen. Så ser vi hvad der sker. Kan Bullguard så rense de andre drev?

Kenneth: Det vil helt sikkert løse det. Den advarsel fra rigspolitet, er blot en hjemmeside der starter op og tænder dit webcam. Den inficerer ikke andre filer. Når i har fået formateret, skal i installere BullGuard 13 fra vores hjemmeside. Der er nogle ekstra tiltag i denne version der gør, at de nuværende versioner af denne virus, ikke får lov til at afslutte BullGuard og istedet bliver blokeret.

Poul Rosenbeck: Der er ikke noget webcam på PC`en. Kan denne toolbar blokeres?

Kenneth: Det er det vi arbejder på, at finde en løsning på. Men indtil videre, skulle det ikke ske igen, hvis du har BullGuard 13 installeret.

Poul Rosenbeck: OK vi ser hvordan det spænder af. Vi kan jo så senere vende tilbage hvis det ikke lykkedes.

Kenneth: Du skal ihvertfald være velkommen. Hav en god dag, Poul.

Poul Rosenbeck: Mange tak for hurtige og gode oplysninger. Det har vi aldrig oplevet hos andre virus operatører. Hav en fortsat god dag.

Kenneth: Det var så lidt. Mange tak og i lige måde :)@@SPACER Tak fordi du brugte BullGuard Live Support! Farvel!
This Live Chat session is no longer active

OZ5PZ Poul

Besvar

#10	09/02-13 14:16
OZ7AFH / CRK Indlæg: 265	Svar til #9: Hej. Følg vejledningen på http://www.malwareexperts.com/how-to-remove-the -ukash-virus/ Så er du af med den. Der er mange på www.eksperten.dk med sammen problem, og langt de fleste kommer ud på den anden side med PC'en i orden uden at formattere den. De bedste hilsner Carsten - OZ7AFH Besvar

#11	10/02-13 16:45
OZ5PZ Poul Rosenbeck Indlæg: 270	Svar til #10: Hej alle Tak for henvendelser og svar. Jeg startede tråden mere som en advarsel til andre der kunne komme i samme situation. mange tak og fortsat god søndag OZ5PZ Poul http;//www.oz5pz.dk Besvar

#12	10/02-13 16:45
OZ5PZ Poul Rosenbeck Indlæg: 270	Svar til #10: Hej alle Tak for henvendelser og svar. Jeg startede tråden mere som en advarsel til andre der kunne komme i samme situation. mange tak og fortsat god søndag OZ5PZ Poul http;//www.oz5pz.dk Besvar

Denne tråd er lukket for nye indlæg