VARNING!! Är detta ett intrångsförsök??

Ja, det verkar vara ett försök att få dig att installera ett program, troligen någon form av elakt spionprogram eller liknande. Med stor sannolikhet är "luringen" (kallas även trojan) avsedd för Windows-användare och inget som kan påverka dig, men ta alltid det säkra före det osäkra och välj Avbryt på såna här saker som poppar upp på nätet.

Ett stående tips är att att aldrig aldrig aldrig låta en websida installera något åt dig om du inte är alldeles säker på vad det är.

Läs mer:
http://sv.wikipedia.org/wiki/Trojan
http://susning.nu/Trojansk_häst
http://www.spray.se/abonnemang/sakerhetspaket/info.jsp?typ=om_sakerhet

Jag fick upp samma ruta när jag surfade till:
http://www.dilbert.com

http://www.f-secure.com/sw-desc/winfixer.shtml

Här står det mer om det:

"Nytt spyware tar sikte på svenska surfare"
http://www.idg.se/ArticlePages/200602/27/20060227094742_CS/20060227094742_CS.dbp.asp

Med anledning av denna tråd: När jag surfar på PC (XP) dyker liknande fönster ibland upp, men det luriga med dem är att de egentligen inte är fönster genererade av systemet, utan pop-ups genererade av browsern fast maskerade att likna systemfönster. När man klickar i fönstret, oavsett var, så börjar saker hända och man får köra ctrl-alt-del så fort som möjligt. Detta är givetvis ett sätt att lura användare att installera en massa skit och har troligtvis lurat en massa människor som tror att de tryckt in "avbryt". Dvs, rådet att trycka "avbryt" är direkt skadligt och inte något bra råd. Jag har funnit att det enda säkra sättet att stänga dessa falska systemfönster är att döda läsaren direkt m.h.a ctrl-alt-del.

Som potentiell switcher undrar jag nu: Kan något liknande ske på mac-plattformen? Om en pop-up är designad som ett macsystemfönster (och lurar sig förbi pop-up-blockeraren), kan man då oavsiktligt installera en massa skit i sin dator på samma sätt som på en pc? Hur stora "rättigheter" har en browser i ditt mac-system? I en browser kan man ju ofta installera plug-ins och liknande. Detta skulle jag kunna tänka mig att ett falskt systemfönster skulle kunna lura dig att göra, även på en mac. Rätt eller fel?

Om det konto du kör på har administratörsrättigheter så kan man naturligtvis tänka sig att någon i framtiden lyckas skriva ihop nått elände.
Kör du däremot på ett konto som bara har användarrättigheter så är risken avsevärt mycket mindre.
I och för sig gäller samma resonemang även för Windows.

Vad är egentligen skillnaden mellan vanlig användare och administratör? Som vanlig användare blir jag ombedd att skriva in en administratör och dess lösenord om jag exempelvis vill installera ett program. Som administratör räcker det att jag knappar in lösenordet. Vad är det som kan hända när jag är inloggad som administratör?

Vänligen, Ylan

Skillnaden ligger (bland annat?) i vilka behörigheter kontot har. En vanlig användare får inte installera vissa saker och ska heller inte känna till administratörens lösenord, utan ska be administratören att själv att komma och tillåta installationen genom att knappa in namn och lösen. Nu är väl de flesta av oss administratörer på våra hemdatorer, så gränsen suddas ut precis som du beskriver.

Risken är att man som administratör har behörighet att göra saker som en användare inte har, och att man därigenom kan råka göra bort sig eller bli lurad att göra något man inte avser. Som användare har man i princip bara "farliga" behörigheter i sin egen hemkatalog och skadorna blir därmed mindre om man skulle göra bort sig. Detta gäller oavsett operativsystem och oavsett vad man kallar nivåerna; ett konto med högre behörigeter kan ställa till mer dumheter än ett konto med lägre. I vissa fall finns dock fler vettiga skyddsnät än i andra... :rolleyes:

Säkerhet vägs fortfarande mot tillgänglighet och användbarhet.

Vi tar ett exempel: Mappen Bibliotek finns i tre upplagor på din systemdisk.

Den första ser man normalt sett aldrig därför att den ligger i System och ägs av i princip av Root (gruppen Wheel) och används av systemet (t.ex. systemfonter). I denna får du inte göra någonting överhuvudtaget.

Den andra ligger direkt på hårddisken bredvid Program, Användare och System. Denna används av program som är gemensamma för alla användare men endast en Admin har rätt att installera i den.

Den tredje ligger i din hemmakatalog. Denna kan du som normalanvändare härja fritt i.

Detta innebär att om du som normalanvändare får in något skit så kan det inte ta sig utanför din hemmakatalog. Är du Admin så kan det sprida sig till alla konton. Skulle någon nu vara så korkad att han kör som Root så kan hela systemet krascha.

Det är ju peze-junk, inget att bry sig om.

Skillnaden är att man i praktiken måste ha administratörsrättigheter för att arbeta med Windows. Problemet avhjälps ganska enkelt, i Windows, med att byta till en webbläsare med färre säkerhetsluckor. Firefox eller Opera tex.

Men vad skulle det kunna vara för skit som skulle kunna ta sig in i Macen?
Kan man inte diskutera såna här saker på en peze-sajt?

Skiten är programmerad för PC/Windows, så det är ingen fara att ladda hem filen om man nu råkar göra det. Bara att slänga, den ställer inte till med något för vår del.

Man ska skita i vad som står och bara stänga ner dom (inte med knappar i rutan!) oavsett system. Så enkelt är det.

Jag använder Firefox i XP och intrångsförsöket jag beskrev tidigare gäller denna läsare. Dvs. (a) pop-up-blockeraren fungerar inte, (b) ctrl-w är avstängt på något vis och (c) klickar man i fönstret börjar datorn genast tugga och bete sig konstigt, vilket föranleder ett panikstopp via ctrl-alt-del. Jag har kollat med antivirusprogram och adaware efteråt och de kan inte hitta något, så förhoppningsvis stoppade jag, vad det nu var, i tid. Det som är lustigt med detta fönster är att det har dykt upp på sidor man skulle kunna tro är "respektabla". Min far fick upp det när han surfade på svenska släktforskningssidor, knappast ett ställe där man skulle kunna tro att onda koder gömmer sig...

Hur stänger man ned ett dialogfönster i mac, utan att trycka i det?
Hur stänger man ned ett pop-up fönster i en mac-browser, ifall programmeraren har stängt av kringla-W?

Som jag kan tolka svaren så finns det inget som utesluter att elaka pop-up-fönster installerar program och ändrar i dina browserinställningar, ifall du luras att klicka i dem? Men genom att alltid använda ett användarkonto med begränsade rättigheter, kan man minimera skadorna till enbart den användaren. Om så är fallet, så tycker jag att många här tar lite väl lätt på faran, då det, trots allt, kan innebära rätt mycket jobb att ställa in nya konton som man vill ha dem?

Man stänger med den röda pluppen längst upp till vänster. Och än så länge kan inget installeras på en Mac utan att du har koll på det.

Kan man inte designa ett pop-up-fönster så att det ser ut som en mac-dialog, och på så sätt få användaren att klicka igång någon skitkod när han tror att han bara stänger fönstret genom att trycka i det?

Jo, visst kan man det. Men ingen har gjort det ännu för Mac, vad jag vet. Diskutionen går ofta ut på att inte mycket kan hända om du hör med begränsade rättigheter, men det är inte riktigt sant det heller. En potentiell trojan kanske inte kvaddar din systemkatalog, men kan lätt öppna för remote access utifrån, använda din dator som zombie för DDOS-attacker mot andra servrar, en mellanlagringsplats för barnporr, mm.

Det räcker ju i princip med att släppa ner ett script som startar sig själv då och då (via cron eller vid datrons start) som på standard sätt kopplar upp sig mot en IRC-server (Macens brandväg stoppar inte kopplingar från din dator ut mot nätet) och väntar på komandon från elaka hackers.

Det har gjorts tidigare på andra system, både Windows och Linux, både på admin och användarkonton. Inget nytt under solen...

Hej bankerydsfredrik

Svar, ja. Man kan konstruera sådana popup-fönster du nämner, men om du använder Safari som browser och ett program laddas ned får du en fråga/varning att ett program laddas ned och nedladdningen görs inte så länge du inte godkänner den. Det brukar fungera som en "extra spärr", förutsatt att du inte godkänner nedladdningen förstås och det kan nog ha fungerat som broms till att sådana popups du pratar om inte har varit populära att göra för mac.

För övrigt har macanvändare i gemen en väldigt låg medvetenhet om säkerhetrisker, eftersom de under åren har blivit lata då de flesta hoten har varit riktade mot pc- och linusvärlden, vilket vissa kommentarer i detta forum med all tydlighet visar, tyvärr.

Men än så länge är macvärlden lite lugnare och lite enklare, så välkommen att switcha till oss!

Surfa lugnt...

Bra svar, tack! Gäller denna spärr alltid i Safari, eller är det en användarinställning?

Amen! Även om Mac-plattformen är säkrare så vore lite försiktighet och ödmjukhet på sin plats för vissa användare. Detta och mantrat om att windows=blue screen används alldeles för slentrianmässigt i macforumen. För oss XP-användare som aldrig fått en blåskärm (gäller bara 1 av mina 3 datorer dock. De andra två har blåat rätt ofta. ) gör det att man får svårt att ta personerna på allvar.

Om en månad kommer jag troligtvis att surfa lugnt på en ny, fin, vit och förhoppningvis tyst dator. Tills dess får jag stå ut med osäkerheten i windowsvärlden.

Tror bara det är IE på Win som kan utnyttjas av sådana script, men det har man ju inte använt på över två år (jag måste erkänna att jag använde det innan dess).

Den gäller alltid i Safari.