EDBBlog.dk

Det bliver mere og mere vigtigt for virksomheder at have en ”app” til at lave reklame for sig selv. Men det er dog stadigvæk en hjemmeside, hvor man finder de fleste relevante oplysninger om en virksomhed. Sæt nu at du vil vide, hvornår McDonald’s har åbent, eller hvor den nærmeste Lidl ligger – så går man først og fremmest ind på mcdonalds.dk eller lidl.dk (altså: man går nok ikke ind i lidl.dk for at finde ud af hornår McDonald’s har åbent).

Der findes et hav af virksomheder der kan lave hjemmesider. Hvis du går ind i Google og skriver ”Få lavet en hjemmeside”, bliver der med det samme foreslået ”Få lavet en hjemmeside billigt”. Der er ikke noget galt i at spare penge, men jo færre penge man er villig til at bruge, desto mindre får man. Lyder ret indlysende, men jeg vil gerne kaste et lys på det.

En hjemmeside kan være meget statisk: en enkel side med et billede, lidt tekst (f.eks. kontaktoplysninger) og ikke mere end det. Det tager en grafiker ca. tre minutter til at fabrikere.
Lidt mere avanceret er, hvis man får lavet en hjemmeside med flere undersider: en om historien bag firmaet, en om åbningstider, en om prisinformation, en kontaktside hvor man kan klikke på en e-mailadresse og en rutebeskrivelse. Det er stadigvæk meget statisk: der er ingen dippedutter på: hjemmesiden ændres under ingen omstændighed fordi man som bruger skriver eller klikker på noget.
Lidt mere avanceret bliver det, hvis du gerne vil skjule din e-mailadresse – for at undgå at folk opsnapper din mailadresse, og bombarderer dig med en masse mails. Mange får derfor lavet en kontaktformular: nogle felter, hvor folk kan skrive deres e-mailadresse, deres navn, et kontaktemne og en fri tekst. Hermed bliver hjemmesiden lidt mere dynamisk.

Jo mere dynamisk en hjemmeside er, desto mere kan en hjemmeside misbruges. Det kan sammenlignes med et visitkort: hvis jeg taber et visitkort, hvor der står mit navn, telefonnummer og e-mailadresse på, så sker der ingenting ved det, hvis kortet bliver fundet af nogen. Faktisk ville jeg blive glad for det, vedkommende må gerne beholde kortet. Men taber jeg nu mit NemID-kort, samt en seddel hvor jeg har skrevet mit brugernavn og password på, så har jeg et problem. Altså ikke hvis den kommer i hænder på et ærligt menneske – men det kan man desværre ikke regne med. Hvis mine oplysninger kommer i besiddelse af en, der ved hvad man kan med systemerne, som benytter NemID, kan det have alvorlige konsekvenser for mig. Med hjemmesider er det ikke anderledes.
Hvis man ved hvordan hjemmesider er bygget op, og man kender til teknikkerne, og man støder på en ubeskyttet hjemmeside, så kan man ødelægge den fuldstændig.
Forestil dig en hjemmeside, hvor der ligger mange forskellige søgbare tekster på – en nyhedsside, en webshop eller dette website: en blog. Når du indgiver et ord du vil lede efter (f.eks. Windows), så sender hjemmesiden en forespørgsel til databasen. Alle artikler er gemt i databasen, og hjemmesiden sender bare en kommando til databasen, som så returnerer et svar.
Lad os tage et eksempel:
Databasen hedder ”bloggen”. I databasen har vi en tabel, som hedder ”artikler”, og i denne tabel er der en kolonne som hedder ”indhold”. ALLE artiklers indhold er gemt i rækker i tabellen ”artikler” i kolonnen ”indhold”, hver artikel på en egen række. Så hvis der er 5 artikler, er der også 5 rækker. Alle artikler har også en titel, og derfor er der også en kolonne som hedder ”titel”. Alle artikler har også et unikt nummer, som vi kalder ”ID”, som forkortelse af ”identifikation”.
Hvis jeg nu vil finde alle artikler, der indeholder ordet ”Windows”, skal jeg sende en forespørgsel til databasen. En sådan forespørgsel ser typisk sådan ud:

SELECT ID FROM `bloggen`.`artikler` WHERE `indhold` LIKE ‘%Windows%’;

Så svarer databasen eksempelvis:
” rækkerne, med ID’erne 2, 4 og 5 svarer positivt på din forespørgsel.”

Simpelthen fordi databasen opfatter det som:
Giv en samling af ID’er fra tabellen ’artikler’ i databasen ’bloggen’, hvor ’indhold’ ligner ”et eller andet”+windows+”et eller andet”.

Men sæt nu, at jeg ikke leder efter ”Windows” men efter følgende

%’ OR ID LIKE ‘%

I så fald sender hjemmesiden, hvis den er ubeskyttet, følgende kommando til databasen:

SELECT ID FROM `bloggen`.`artikler` WHERE `indhold` LIKE ‘%%’ OR ID LIKE ‘%%’;

Og det vil databasen opfatte som:

Giv en samling af ID’er fra tabellen ’artikler’ i databasen ’bloggen’, hvor et af følgende kriterier passer
-’indhold’ indeholder hvad som helst
ELLER
’ID’ indeholder hvad som helst

Databasen vil nu returnere ALLE artikler.

Dette eksempel er harmløst. Det vil gøre det samme som at lede efter ”ingenting”, som på nogle hjemmesider er muligt.

Men sæt nu, at det ikke er søgefeltet jeg benytter, men derimod en formular til at logge på et system… Eller en formular til at få tilsendt et nyt password… Så kan jeg sende en forespørgsel til databasen, som ændrer emailadressen af brugeren til min egen emailadresse, som har ID 1 (som regel er det personen, der har sat hjemmesiden op!), få tilsendt et nyt password til brugeren, der har min e-mailadresse, og på den måde kan jeg logge på hjemmesiden.

Jeg vil ikke udpensle hvordan man gør, da jeg ikke vil opfordre nogen til at hacke sig ind i databaser.
Men der er rigtig mange virksomheder, der har hjemmesider, som ikke er beskyttet mod disse angreb.

Denne teknik kaldes SQL Injection. SQL er navnet på den metode, man udformer kommandoer, som man sender til databasen, og injection betyder indsprøjtning. Så man sprøjter falske SQL-kommandoer ind via webformularer eller andre steder hvor man kan sende dynamisk data til en hjemmeside.

Det er uhyre vigtigt, at man beskytter sin hjemmeside ordentligt.
Der findes ikke en universel metode til at finde ud af om din hjemmeside er beskyttet. Men du kan starte med at indtaste følgende linje i søgefeltet på din hjemmeside:

1′ or ’1′ = ’1′))/*

Hvis hjemmesiden svarer på samme måde som hvis du havde skrevet TESTTESTTESTTESTTEST (altså noget i retningen af: ”Ingen resultater fundet”), så ved du at udvikleren af din hjemmeside har taget højde for beskyttelse mod SQL Injection. Et endegyldigt svar om din hjemmeside er sikret mod SQL Injection, kan kun gives ved indgående undersøgelse og en masse tests.

Er SQL Injection så det eneste man skal passe på for? Desværre nej. Der findes et hav af muligheder til at hacke en hjemmeside. SQL Injection er bare én af dem, lige som Cross Site Scripting og Code Injection.

Så hvis du får lavet en hjemmeside, og den kan lidt mere end at være en digital pjece eller visitkort: pas for alt i verden op med billige virksomheder: beskyttelse mod hackere bør tages meget seriøst. Du kan altid kontakte os for en uforpligtende snak om dette emne.

”Livsglæde – ganske enkelt…”, siger dukaPC’s hjemmeside. Firmaet bag dukaPC mener, at man får livsglæde af at købe en dukaPC. Tanken bag denne udtalelse er, at man ikke hele tiden bliver irriteret over en computer der ikke vil makke ret.

Egentligt er metoden, som dukaPC håndterer, meget enkelt: alt, hvad menneskerne bag dukaPC mener, ikke er nødvendigt, bliver blokeret. Altså: hvis ens bil kan gå i stykker under en tur til det lokale supermarked, fjernes både supermarkedet og bilen. Det er klart at det giver færre problemer på den ene front. Det er ligesom nogle ledere i bestemte lande gør: begrænse folk sådan at der ikke opstår problemer på overfladen. At det så giver problemer UNDER overfladen, blev benægtet hårdt. Det samme ser vi med dukaPC – udover benægtelsen.

Tag nu en af vore kunder; en mand på 82 år gammel. Han blev nødt til at anskaffe sig en computer, da det blev for dyrt for ham at få tilsendt skatteopgørelser, kontoudskrifter og lignende på papir. Manden ved ingenting om computere, og fik på den ene eller den anden måde fat i information om dukaPC. Prisen lød til, at være rimeligt: kr. 4.995,00 for en bærbar. Vores kunde købte en computer, og tegnede også abonnement på kr. 249,00 om måneden. Derved fik han Internetadgang, opdateringer og support. Efter et stykke tid tænkte manden: opdateringer til de programmer som jeg skal bruge er alligevel gratis, support har jeg aldrig brugt, og Dansk KabelTV kan give mig internetadgang til kr. 99,00 om måneden. Så han sagde sit abonnement hos dukaPC op. Det, han ikke havde gennemskuet var, at der også fulgte en e-mailadresse med i pakken. Og den virkede ikke mere fra det øjeblik hvor han opsagde sit abonnement. Eftersom computeren stadigvæk var forsynet med alle de lås, som dukaPC havde anbragt på computeren, var den ældre herre ikke i stand til at ændre e-mailadressen til en ny adresse, han har fået gennem Dansk KabelTV. Derfor kontaktede han dukaPC, som gerne ville ændre emailadressen for ham: det ville koste ham kr. 2.500,00. (bemærk: vi har IKKE fået bekræftet fra dukaPC at det rent faktisk ville koste det beløb, og om dukaPC ved samme lejlighed ville låse ALLE lås op). Det var vor kunde ikke villig til at betale for. Han indkaldte os til at hjælpe ham.
Uden at fjerne data fra hans computer, lykkedes det os at gøre computeren helt fri for dukaPC-software. Det eneste der minder min kunde om, at computeren engang var en dukaPC, er et billede af dukaPC’s logo når man tænder computeren, og nogle mærkater på computerens yderside. Softwaremæssigt kører den som alle andre computere.

På computermarkedet er der to store aktører: Apple og Microsoft. Begge firmaer vil gerne lave deres systemer “idiotsikker”, eller, som de selv kalder det, ”brugervenlig”. Microsoft gør det ved at åbne alle døre, og Apple ved at lukke og låse alle døre. Altså: Microsoft laver systemer, hvor selv en uerfaren computerbruger kan bruge hele systemet, og Apple laver systemer hvor selv en uerfaren computerbruger ikke kan ødelægge det.
Hvis man nu leder efter en computer, hvor mulighederne er begrænsede, men hvor man til gengæld har meget svært ved at ødelægge ting fordi man klikker ”forkert” – køb en Apple (Mac).

Man køber ikke en sportsbil, og lægger en mursten under speederen for ikke at køre for stærkt. Af samme grund vil jeg anbefale: hold jer langt fra dukaPC. Deres intentioner er gode nok, men metoden er forkert.

Indenfor IT-branchen har Java ofte været årsag til mange problemer. Og nogle gange ser det ud til, at der simpelthen ikke er en løsning til at få Java til at makke ret, uden at formatere sin harddisk og starte forfra.

Men også når vi taler om IT-branchens omsorgsbarn, har vi en løsning. Så hvis Java simpelthen ikke virker, og man er kommet på det stadie, hvor de kloge hoveder siger, at man skal geninstallere Java, og det bare ikke hjælper, så står man oftest med håret i postkassen.

Derfor vil vi gerne hjælpe dig lidt på vej. Det er ikke en vejledning som fortæller nøjagtigt hvordan man gør. Det er alle computere for forskellige til. Men vi stiller links til værktøjer til rådighed for at fjerne Java helt fra din maskine.

Det første du skal gøre, er at fjerne Java som du plejer. Bagefter skal du sørge for at alle Java-relaterede programmer er stoppet.

Bagefter skal du fjerne alle programfiler til Java. Dertil skal du gå ind i disse mapper (hvis de eksisterer), og fjerne indholdet. Du kan kopiere mappenavnene og sætte det ind i søgefeltet i Start, for at komme direkte til de mapper:
%systemdrive%\users\%username%\appdata\Local\Java
%systemdrive%\users\%username%\appdata\Local\Sun\Java
%systemdrive%\users\%username%\appdata\Locallow\Java
%systemdrive%\users\%username%\appdata\Locallow\Sun\Java
%systemdrive%\users\%username%\appdata\Roaming\Java %systemdrive%\users\%username%\appdata\Roaming\Sun\Java
%programdata%\Java
%programfiles%\ Java
%programfiles%\ Sun\Java
%programfiles%\Common Files\Sun\Java
%programfiles(x86)%\ Java
%programfiles(x86)%\ Sun\Java
%programfiles(x86)%\Common Files\Sun\Java

Når du har gjort dette, kan du ved hjælp af CCleaners register-renser fjerne alle henvisninger til filer, som hører til Java. CCleaner findes på http://majorgeeks.com/download.php?det=4459

Næste trin er, at hente JavaRA: http://www.havecom.dk/corporate/download/JavaRa-1.16-16-12-11.zip

Den pakkes ud, og udføres SOM ADMINISTRATOR. Vælg engelsk som sprog. Så klikker du på Remove Older Versions. Efter at have bekræftet det, går JavaRA i gang, og fjerner alt hvad den finder til gamle Javaversioner. Når den er færdig åbnes en logfil.  Der må være nogle fejl i filen. Det kan du bare ignorere. Luk logfilen. Klik på knappen Additional Tasks. Marker de øverste 3 og de nederste 2 firkanter, og klik på Go. Programmet går i gang, og viser nogle bokse, som du bare må lukke. Når den er færdig lukker du vinduet ”Additional Tasks” på krydset, og på samme måde lukker du JavaRA.

Nu henter du http://files1.majorgeeks.com/files/e4b6be955f9cbed37aeca6fbe3fa5448/microsoft/msicuu2.exe

Det program installeres også som Administrator, og startes bagefter op fra Start Menuen (Windows Install Clean Up, under Programmer).
Ved hjælp af dette værktøj fjerner du alle rester af Java i programdatabasen.

Det næstsidste trin er, at fixe programdatabasen, ved at downloade og køre (som Administrator) JavaMSIFix: http://forums.whatthetech.com/index.php?autocom=downloads&req=download&code=confirm_download&id=41

Nu er der intet mere i vejen til at installere Java igen, udover at du lige skal genstarte maskineriet.

Du kan hente den nyeste Java på http://www.java.com/en/download/manual.jsp

Opdateret d. 14. januar kl. 18.35

Opdateret d. 13. januar kl. 12.40

Opdateret d. 11. januar kl. 20.15

Opdateret d. 11. januar kl. 10.39

Opdateret d. 11. januar kl. 09.23

Vi ved ikke så meget om det endnu, men der menes at være en alvorlig sikkerhedsbrist i Java. Så godt som alle mennesker bruger Java på deres computer, bl.a. for at kunne bruge NemID – systemet for at logge på sin bank og mange andre (semi-)offentlige institutioner. Selvfølgelig vil EDBBlog holde alle orienteret om Java-problemet.

Indtil videre ved vi, at problemet blev opdaget af en franskmand. Han hævder, at problemet også opstår i den nyeste Java-version (version 7, opdatering 10, red.), og at to kendte steder, hvor der distribueres ofte ondartede programmer og koder fra, allerede misbruger sikkerhedsbristen.

Firmaet bag Java, Oracle, har endnu ikke reageret, så indtil videre anbefaler vi om at lade være med at bruge Java  så meget som muligt. Det betyder godt nok, at man ikke kan komme på sin netbank, men så længe vi ikke ved mere, er det den bedste løsning.

Det er ikke sådan, at hvis man har Java (som de fleste har), at man så får virussen. Lige som alle andre vira har denne virus brug for en udløser, altså en handling fra dig som bruger, til at blive aktiveret. Og den findes på bestemte hjemmesider.

Det ville være enkelt at sige, at man så skal holde sig fra de hjemmesider. Men problemet er, at der på helt legitime hjemmesider kan ligge links til de steder, hvor virussen distribueres fra.  De kloge hoveder har ikke endnu fundet ud af hvor kilden er.
En ekspert, som arbejder for Kaspersky Lab (firmaet bag Kaspersky Antivirus), ved navn Kurt Baumgartner har offentliggjort, at der er set reklamer på helt legitime websites, især fra Storbritannien, Brasil og Rusland som henviser til domæner (websites) der leverer denne ondartede kode til din computer.
Vi vil dog gerne advare, at selvom det er mest i Storbritannien, Brasil og Rusland, annoncerne er set, det IKKE er en garanti for, at vi er sikre i Danmark.

Imidlertid holder Oracle sin mund – de har ikke endnu reageret på problemet. Og så længe Oracle ikke siger noget, er der ikke udsigt på en løsning. Det mest ultimative er, at Java fuldstændig bliver deaktiveret. Men så kan du ikke logge på din bank, eller se dine skatteoplysninger, dine lønsedler på e-boks eller kigge i kirkebøger. Alternativet er, at du meget varsomt bevæger rundt på nettet: gør det, du skal, men lad være med at klikke rundt. Altså lige som at køre bil når det er glat og mørkt: hold dig til de store veje, tag ingen afkørsler til små landeveje, kør med lys på, og kør kun hvis det er nødvendigt.

EuroSecure har oplyst at Oracle arbejder på en løsning. Hvis man har ESET Smart Security eller NOD32 så er der ingen fare.

Opdatering 11. januar, 20:15:
Efter en spændende dag for IT’erne, er der nu mere kendt om den sag. Vi taler ikke om en virus, men om en sårbarhed. Det betyder, at der er et hul i et program, som kan misbruges, hvis der bliver trukket i en bestemt snor. Denne udløser er indtil videre ikke set linket til på danske sider, men dermed er vi ikke fri for fare.
EDBBlog anbefaler ikke, at man uden videre deaktiverer Java eller fjerner det helt – bare pas på med hvad du laver på nettet.

Sårbarheden hedder CVE-2013-0422, og kaldes også for Java 0Day (ZeroDay). Metoden, som er brugt til at benytte sig af sårbarheden ligner en metode som er blevet brugt før, og dén bliver efterhånden genkendt af de fleste sikkerhedsprogrammer, hvis den skulle dukke på din computer . Det forventes ikke at være længe før alle antivirusprogrammer også genkender den ændrede metode som bruges i den nyeste variant.

Imidlertid har Oracle stadigvæk ikke udtalt sig om denne sårbarhed. Den nyeste version af Java er stadigvæk den, man kunne hente i forgårs, så det ser ud til at Oracle ikke har tænkt sig at gøre den store indsats til at undgå skader. Vi må bare stole på at vore antivirusprogrammer griber ind før det er for sent.

Opdatering 13.01.2012, 12:40
Verdenover bliver nu peget mod Oracle, som den store syndebuk. “Firmaet (Oracle, red.) har offentliggjort en reparation for problem 32 i oktober 2012″, siger Adam Gowdiak, adm. direktør hos Security Explorations til Bugtraq mailing list. “Men det viser sig at reparationen ikke var komplet”, og fortsætter med en teknisk forklaring hvilke metoder programmører stadigvæk kunne misbruge, til at implantere gidsel-software på folks computer.
Hos Havécom Danmark er vi enig med Adam Gowdiak, dog vil gerne understrege, at selvom der er et sikkerhedshul i Java, så kommer ondartede programmer stadigvæk ikke bare ind i din computer fordi maskinen er tændt; det kræver stadigvæk en brugerhandling (dvs. et klik på en eller anden objekt) for at udløse problemet. Ligesom at hvis der er et hul i vejen, så kræver det at man kører sin bil ind i hullet, for at få bilen skadet pga. hullet. Står bilen derhjemme på indkørslen, former hullet i vejen ingen fare for dig.
Ikke desto mindre ville problemet ikke være så stor i dag, hvis Oracle havde lukket sikkerhedshullet ordentligt i Java allerede i august 2012, i stedet for at komme med en lappeløsning.

Imidlertid har Oracle sagt at de vil løse problemet hurtigst muligt, men de har ikke givet en tidshorisont. Så vi råder fortsæt alle, at være varsomt på nettet.

Hvis man er uheldig, og klikker det forkerte sted (ingen ved hvor de steder er, vi kan desværre ikke advare mod bestemte hjemmesider), kan man risikere at man bliver udsat for “gidsel-software”, hvor enten din computer bliver blokeret, eller hvor din data bliver krypteret.

Opdatering d. 14. januar 2013, kl. 18:35
Forskellige medier har meldt, at problemet er løst, og at Oracle har lavet en ny version til Java.
Vi har nu testet det, og indtil videre ser det ud til, at sikkerhedshullet ER lukket. Ikke desto mindre er Java stadigvæk meget usikker i brug, og kan nemt bruges til at få uautoriseret adgang til din computer, men det store problem er nu i hvert fald væk. Altså efter du som bruger har installeret den nyeste version af Java, som kan findes på www.java.com.

Det ville være rart hvis der kom et alternativ til Java, men det skal vi desværre ikke sætte næsen op efter.

Ved enhver mistænkelig opførsel af din computer anbefales, at du kontakter os hurtigst muligt via telefon: 70200930, eller mail: info.dk@havecom.eu.

Jeg husker 1995. Det var det år, hvor jeg købte Windows 95: det nye, revolutionære styresystem fra Microsoft.
Førhen var det sådan, at man havde MS-DOS, og hvis man ville kunne man tilkøbe Windows – så kunne man styre alt med musen. Som udgangspunkt var alt, du så på skærmen, bygget op af ren tekst, forsødet lidt med firkanter og linjer i forskellige farver. Men med Windows var det hele pludselig grafisk: pludselig bestod skærmen ikke mere af 80×24 kasser hvor der kunne placeres et tegn i, men var der 640×480 billedpunkter! Man havde mange flere muligheder. Microsoft havde åbnet en hel ny verden indenfor deres software. Skønt Apple allerede havde et grafisk udseende, var Microsoft banebrydende med Windows 95. IBM, som oprindeligt var sammen med Microsoft om at udvikle OS/2-Warp havde også lanceret noget grafisk, men Microsoft byggede videre på deres første Windows-forsøg, og så kom i 1995 Microsofts første grafiske operativsystem ud.
Der skulle dog gå nogle år, før andre programmører ophørte deres projekter med tekst-baserede programmer.
Helt indtil 1999 har jeg set computere med Windows (oven i købet med efterfølgeren af Windows 95, som hed Windows 98) med ikoner til WordPerfect 5.1 for DOS. Og selv nu i 2013 er det ikke helt udelukket, at programmer ikke har et grafisk skæl rundt om selve programmet. Men de fleste programmer, som nu bliver lanceret, spiller ind på markedets ønsker OG de muligheder Microsoft tilbyder.

Og nu har Microsoft lanceret Windows 8. Hvor Microsoft os lærte i 1995 at vi fremover havde et skrivebord, med en proceslinje og en startknap, vil Microsoft nu, at vi vænner os af med skrivebord. Skrivebordet findes stadigvæk i Windows 8. Men den er langt fra så prominent som i Windows 7, Vista, XP, 2000, Millennium, 98 eller 95. I mange år har vi nemlig styret vores arbejde ved at gemme filer på en harddisk: harddisken er fyldt med filer, og alle filer er af en bestemt type: eksekverbare filer (som nørder kalder det) er programmer, og med programmer kan man åbne metafiler (filer som indeholder noget, du som bruger har oprettet eller modtaget af en tredjepart).

Men den måde at arbejde på er ikke mere af denne tid. Vi bruger telefoner og tablets, og der har vi så godt som ikke filer. Vi bruger apps til at styre vort arbejde: for enhver opgave har vi en app: en app til at gå på Facebook, en app til at læse og sende email, en app til at se vejret, en app til at se aktier, en app til at holde styr på hvad vi skal købe i supermarkedet, en app til at holde styr på hvilke udgifter vi har haft mens vi var ude at rejse, en app til at sende hinanden beskeder – vi er skiftet fra filer til opgaver. Og det vil Microsoft lære os at gøre på vores computer. Derfor er Microsoft i gang med at udfasere skrivebordet.

Har du en anden Windows-version end Windows 8? Så åbnes dit skrivebord, så snart du er kommet ind i Windows. Og alt hvad du bagefter vil foretage dig, starter i START-menuen (medmindre du har lagt en smutvej til et program – en genvej på skrivebordet). Selv funktionen til at STOPPE med at arbejde begynder ved at klikke på START. Måske har du allerede lagt mærke til, at selve ordet ”start” var forsvunden fra knappen i Windows Vista og Windows 7 – kun hvis du holder musen hen over startknappen, vises ordet ”Start”.
I Windows 8 kommer man ikke automatisk ind på skrivebordet. Startmenuen åbnes. Og Startmenuen fylder hele skærmen. Fra Startmenuen kan du starte mange opgaver: Internet, E-mail, Vejret, Musikafspiller, Kamera, Billeder, Dokumentmappen. Og selvfølgelig programmer som du var vant til: Adobe Reader, tekstbehandling, regneark, regnskabsprogram. Og er et program ikke udviklet til at køre uden skrivebord? Så skifter Windows selv tilbage til skrivebordet. Altså, hvis alt går som det skal. Nogle gange virker det ikke, og så skal man gøre det i hånden.  Der skal nok gå nogle år, før størstedelen af de programmer, du har på din computer er konformeret til Den Nye Microsoft Standard. Indtil videre må du have lidt tålmodighed.

Windows 8 er kommet for at blive. Da jeg hørte min kollega Robert sige det, tænkte jeg: “Ja, det har han ret i”. Windows 8 er kommet, og har bragt et nyt udseende. Eller…?

Microsoft har i mange år nu været nr. 1 i kapløbet om det mest populære operativsystem. Allerede i 1980′erne var det MS-DOS (Microsoft Disk Operating System) der vandt det store publikums hjerte. Men da markedet begyndte at kræve mere, udvidede Microsoft deres operativsystem. Der blev udviklet Windows, og i stedet for at bruge tastaturet, blev musen det værktøj, man skulle bruge. Alle programmer stod i nogle kasser, også kaldt vinduer. Hvor Windows før 1995 var en tilføjelse til operativsystemet, blev operativsystemet og Windows nu leveret som ét program. Man kunne godt nok afslutte Windows 95 for at bruge computeren som MS-DOS-maskine, men det var i en overgangsperiode. Men med ankomsten af Windows 95 introducerede Microsoft “skrivebordet”, “proceslinjen” og “startmenuen”. Helt uden problemer gik det ikke. Alle computerbrugere skulle pludselig lære, at man starter enhver opgave ved at trykke på Startknappen. Og så kunne man lige hoppe over trinnen med startknappen ved at lægge en genvej på skrivebordet. Skrivebordet hørte til i perioden 1995-2012. Og nu er der kommet Windows 8.

Jo jo, skrivebordet er der stadigvæk. Men der er omrokeret lidt i Windows-huset. Før, da man gik ind, var det første man så skrivebordet, med en startknap (som regel) i venstre hjørne nederst. Trykkede man på den, så poppede der en menu op, med nogle genveje.
Nu med Windows 8 er startknappen væk. Når man kommer ind i Windows 8, er startmenuen så stor, at den fylder hele skærmen. Det ligner ikke mere den gamle startmenu. Men egentligt er det stadigvæk det samme. Startmenuen er nu bare delt ind i kasser, af forskellige størrelser. Og hvis man vil bruge funktioner som at søge på computeren, eller man vil tilpasse nogle indstillinger, så skal man holde musen i højre hjørnet nederst på skærmen.
Skrev jeg musen? Ja, det gjorde jeg vidst. Musen (eller mouse trapper, trackbal, pointer, touchpad eller hvad man nu har) har fået en ny konkurrent: fingeren. Windows 8 kan styres med fingeren. Altså hvis man har en touchskærm. Det har de fleste mennesker nok ikke på deres computer, men man kan også køre Windows 8 på en tablet. Eller en telefon. Det kræver selvfølgelig bestemte typer hardware, men ved at bruge systemer, som ligner hinanden rigtig meget, til såvel computer som tablet og telefon, forenkler Microsoft brugen af de digitale hjælpemidler meget.
Ja, du skal vænne dig til noget nyt. Men jeg vil anbefale at man bare kommer igang. Fordi Microsoft er kommet for at blive. Windows 8 er kommet for at blive.
Selvom Windows 8 bare er en oppudsning af Windows 7, som igen var en oppudsning af Windows Vista, er Windows 8 fremtidens fjæs på vores kommunikationsmidler. Om Microsoft også bliver markedsleder på telefonerne, tør jeg ikke spå om. Måske. Men så snart folks skepsis vedrørende Windows 8 aftages, øges chancen for at vinde stort.

Internettet er farligt, men hvorfor?
Altså lige ud over det åbentlyse som enhver der har en computer efterhånden er bekendt med, såsom at man kan få virus og spyware som i værste fald kan give hackere adgang til ens netbank?

Fordi internettet er som et  samfund der næsten er lovløst; uafhængig af verdenslandenes love og regler.

Næsten?
Hvis man bryder loven i det land man bor i, mens man færdes på internettet, så kan man straffes med bøde eller fængsel. Det vil altså sige at piratkopiering, trusler, børnepornografi m.v. ER ulovligt, også selvom det finder sted på nettet.

Hvordan er det så næsten lovløst?
Internettet tilhører ingen, intet land, ingen regering, ingen organisation eller person. Den data der strømmer med lysets hastighed gennem kabler begravet dybt under jordens overflade tilhører for så vidt heller ingen. I hvert fald ikke de et-taller og nuller som dataene består af. Et billede eller en tekst, for eksempel, kan naturligvis godt tilhøre nogen.
Det at internettet er globalt gør det let at skaffe sig information, skabe kontakt til mennesker og at dele information med andre. Men det gør det også let at være anonym. Man er kun et menneske blandt millioner og på internettet bestemmer man selv hvem man er og hvad man deler.
Det er anonymiteten der gør det let at overskride grænser man normalt ikke ville overskride. Både sine egne og andres. Man kan sige næsten hvad man vil uden at det har nogen mærkbar konsekvens.
Det er derfor også denne anonymitet der gør internettet farligt ud over førstnævnte åbenlyse fare i form virus og spyware. Vi lader os nemlig spinde ind i et fint net af falsk tryghed i kraft af denne anonymitet. Mange tror at fordi vi kan være anonyme, fordi vi er en af flere millioner, så er vi sikre på internettet, sålænge vi bare beskytter os mod virus, hackere og spyware.

Det er forkert!
Selv hvis det skulle lykkes at undvige alle farer involverende virus, hackere og spyware, så er der stadig informationer som ondsindede mennesker kan få fingre i  og endda ganske let og dernæst misbruge. Den information vi selv, ganske frivilligt, giver dem.

Har man børn, så har man givetvis allerede instrueret dem i ikke at tale med fremmede, ikke at sætte sig ind i fremmede biler, ikke tage mod slik af fremmede og at skrige og gøre modstand hvis nogen griber fat i dem på gaden. Alligevel lukker langt de fleste forældre døren op til en verden med et mylder af fremmede for deres børn, hvor de kan boltre sig uden opsyn: Internettet.

Det er meget let for et barn at blive lullet ind i en følelse af tryghed når de færdes på nettet. Hvad kan der ske? De sidder jo ved en computer på deres eget værelse, i forældrenes stue eller på skolen omgivet af mennesker de kender. Det gør det lettere at komme til at fortælle mere end man burde. Det kan være at man udleverer sit telefonnummer til en man har chattet med et stykke tid, så man også kan SMSe sammen, det kan være man fortæller hvad ens skole hedder eller i hvilken by man bor. Det kan enddog være man aftaler at mødes fordi man kender hinanden så godt nu. Gudskelov er meget chatteri uskyldigt, men hvorfor overhovedet tage chancen?
Man kan måske nok tænke at lille Henriette eller Thomas er kloge børn der passer på. Men en 10årig KAN ikke hamle op med en erfaren pædofil på 46 som kender alle tricksene. Så pas på børnene når de færdes på internettet. Ligesom du ikke ville lade din søn eller datter køre med i bil uden sele, bør du heller ikke lade ham eller hendes færdes på nettet uden nogen sikkerhed. Sikkerheden er dig. Hold øje med hvad dit barn foretager sig på nettet. Instruér dem jævnligt, men kærligt, i hvad der ok at sige til en man trods alt aldrig har mødt i virkeligheden.

Når alt det så er sagt, så er det ikke kun børn der er udsatte på internettet, det er voksne også. Voksne mennesker deler vidt og bredt information om sig selv på diverse fora og Facebook. Især Facebook bliver brugt flittigt. Stoler du 100% på alle dem du har på Facebook? Hvis ikke, så bør du måske tænke dig om før du smækker billeder op af dit nye B&O fjernsyn og fortæller om dine ferieplaner. Ved du hvordan man indstiller Facebook sådan at billeder, statusopdateringer m.v. ikke bliver delt med andre end dine egne venner(og altså ikke med hele verden eller med dine venners venner)? Hvis ikke, så bør du igen stærkt overveje den med fjernsynet og ferien på Facebook. Og endnu bedre, lad være med at lægge billeder op af dine børn uden eller med meget lidt tøj. Det kan godt være du og dine venner synes billederne er uskyldige og søde, men det er bare knap så uskyldigt hvis de havner på en pædofil-rings hjemmeside.

Ja, forholdsreglerne når man færdes på internettet er mange. Alt for mange til at man kan overskue dem alle på én gang. Derfor vil jeg koge dem ned til denne ene, let huskelige tommelfingeregel:

Del og skriv kun det på nettet, som du med ro i sindet og med god samvittighed kunne finde på at dele med eller sige til den første og bedste fremmede du møder på gaden næste gang du går uden for din dør.  

N.B: Dette blogindlæg må naturligvis gerne deles med dine venner og deres venner på Facebook…

UPDATE 04.12.2012: Der findes nu en ny version af “Rigspolitiet”. I stedet for, at den bruger filnavnene msconfig.dat og msconfig.ini, bruger den nu filnavnene skype.dat og skype.ini. Om der findes flere varianter, vides ikke endnu.

Det er blevet en ny standard: blokere computere under påskuddet at du har gjort noget forkert. Og at du kan få ophævet blokaden hvis du betaler et bestemt beløb. Den første i serien var http://www.edbblog.dk/index.php/computeren-er-blevet-blokeret-for-at-overtraede-lovgivningen-i-danmark/ denne her. Hvis man altså ikke havde flere vira, og fulgte vores vejledning, så ville det ikke være svært at få den væk. Godt nok fortalte vejledningen ikke, hvordan man fik den helt væk, men du ville i hvert fald få den uskadeliggjort. Der skulle gå lidt tid, før antivirus-programmerne ville rydde op efter virussen, men det er nu også et faktum.

Så kom nummer 2: Rigspolitiet blokerede computere, var påståelsen (http://www.edbblog.dk/index.php/nar-rigspolitiet-blokerer-din-computer/). Selvfølgelig var det ikke Rigspolitiet. Nyhederne fortalte, at politiet har fået tusindvis af henvendelser – og at de er ved at undersøge sagen. Denne virus kunne man få væk ved hjælp ESET Smart Security, men sikkert også af andre antivirusprogrammer.

Vi har nu undersøgt sagen lidt: egentligt er det ikke en virus. Man kan ikke beskytte sig imod den – men den er forholdsvis nem til at få væk.

Den består af nogle filer, som bare bliver lagt på din computer, efter du (brugeren af computeren) har klikket på et link til at hente de filer. Selvfølgelig stod der ikke i linket: “Få din computer blokeret” – budskabet var skjult bag en tekst, som kan have inviteret dig til at deltage i en quiz om at vinde en iPad, eller et link der giver dig mulighederne for at få kontrolleret din computer for virus. Desuden blev der lavet en lille ændring i computerens opsætning.

Men hvordan får du den så væk? Vi starter på samme måde, som vi også startede med at fjerne den første virus.

For det første skal du genstarte din computer i fejlsikret tilstand. Det er ikke godt for en computer bare at slukke den uden at Windows er afsluttet korrekt, men hvis du ikke har andre muligheder, må du bare holde tænd-/sluk-knappen nede indtil computeren slukker af sig selv. Så må man tænde maskinen igen, og lige fra starten trykke gentagne gange på F8. Ignorer enhver protest fra computeren (i form af bip), bare fortsæt, indtil du kan vælge hvordan Windows skal starte.   Det KAN ske, at du ikke får Windows-start-mulighederne med det samme, men at du først skal vælge et apparat til at starte fra. Der skal du vælge din harddisk. Vi kan desværre ikke fortælle dig hvad den hedder, det kan være forskelligt fra computer til computer.

I menuen til at starte Windows vælger du Fejlsikret tilstand med kommandoprompt. Du vælger ved at bevæge piletasterne op og ned og Enter-tasten for at bekræfte.  Efter du har valgt hvilken opstartmetode der skal anvendes, kommer der en masse tegn på skærmen. Efter et minut eller to dukker der en stor sort boks op, hvor der står noget i retningen af C:\WINDOWS\SYSTEM32>

Hvis det vindue ikke kommer, skal du først vælge en bruger til at logge på med.

1. Skriv i den sorte boks: “cd %appdata%” (uden anførselstegn, og afslut med Enter/retur).
2. Skriv: “del *.dat” (uden anførselstegn, og afslut med Enter/retur)
2a. Skriv: “del *.ini” (uden anførselstegn, og afslut med Enter/retur)

OBS! EFTERFØLGENDE KRÆVER, AT DU FØLGER ANVISNINGERNE TIL PUNKT OG PRIKKE. ENHVER FORKERT ÆNDRING KAN SKADE DIN COMPUTEROPSÆTNING. ALLE HANDLINGER ER PÅ EGET ANSVAR, RING TIL EN ERFAREN IT-MAND (M/K) DER VED HVORDAN MAN GØR FØLGENDE, HVIS DU IKKE ER HELT TRYG!

3. Skriv: “regedit” (uden anførselstegn, og afslut med Enter/retur)
4. Tryk gentagne gange på “piltast til venstre” (piltasterne findes på tastaturet), indtil der kun står “Computer” (hvis du har Windows Vista, Windows 7 eller Windows 8) eller “Denne computer” (hvis du har Windows 2000 eller Windows XP).
5. Tryk én gang på “piltast til højre”
6. Tryk et par gange på “piltast nedad”, indtil “HKEY_CURRENT_USER” er markeret
7. Tryk én gang på “piltast til højre”
8. Tryk et par (eller mange) gange på “piltast nedad”, indtil “Software” er markeret
9. Tryk én gang på “piltast til højre”
10. Tryk et par (eller mange) gange på “piltast nedad”, indtil “Microsoft” er markeret
11. Tryk én gang på “piltast til højre”
12. Tryk et par (eller mange) gange på “piltast nedad”, indtil “Windows NT” er markeret
13. Tryk én gang på “piltast til højre”
14. Tryk et par (eller mange) gange på “piltast nedad”, indtil “CurrentVersion” er markeret
15. Tryk én gang på “piltast til højre”
16. Tryk et par (eller mange) gange på “piltast nedad”, indtil “Winlogon” er markeret
17. I højre del af vinduet finder du nogle linjer, hvor hver linje består af flere kolonner. En af linjer hedder “shell” i første kolonne. Den dobbeltklikker du på
18. Sørg for, at der KUN står “explorer.exe”. Alt andet må fjernes.
19. Luk Regedit
20. Skriv: “cd %temp% (uden anførselstegn, og afslut med Enter/retur)
21. Skriv: “del error.png” (uden anførselstegn, og afslut med Enter/retur)
22. Skriv: “del header.jpg” (uden anførselstegn, og afslut med Enter/retur)
23. Skriv: “del ic_*.png” (uden anførselstegn, og afslut med Enter/retur)
24. Skriv: “del main.html” (uden anførselstegn, og afslut med Enter/retur)
25. Skriv: “del notice.png” (uden anførselstegn, og afslut med Enter/retur)
26. Skriv: “del style.css” (uden anførselstegn, og afslut med Enter/retur)
27. Skriv: “explorer” (uden anførselstegn, og afslut med Enter/retur)
28. Klik “Ja” i vinduet der kommer frem
29. Genstart din computer på normalvis.

Problem løst

Bemærk: du har nu fjernet blokaden. Indtil den kommer tilbage – men det sker kun hvis du selv klikker på et link der hiver den ind i din computer. Dette er nemlig ikke en virus, bare en forkert eller uegnet brugerhandling. Lige som at hvis jeg skærer et æble men ikke fjerner min finger fra det sted, kniven kommer.

Hvis ovenstående alligevel giver problemer, så kan vi kontaktes pr. telefon på 70200930 eller via formularenunder dette indlæg.

Venlig hilsen

Albert van Harten Computernørd / Indehaver

UPDATE: Rigspolitiet-blokaden fjernes sådan: http://www.edbblog.dk/index.php/rigspolitiet-2/

For en måneds tid siden, meddelte vi om en ransomware (en slags virus) som blokerer computeren. Vi havde lavet en beskrivelse om, hvordan man får fjernet blokeringen. I midlertid er der kommet en ny ransomware, som OGSÅ blokerer computeren. Denne gang er det Rigspolitiet der angiveligt står bag. I virkeligheden er det ikke Rigspolitiet. Det er bare en forbryder, der udgiver sig for at være Rigspolitiet. Vedkommende til have €100,00 eller kr. 1.000,00. Udover at vækselkursen her er fuldstændig latterlig, kan det selvfølgelig aldrig være sandt, at man kan komme udenom retsforfølgelse for alvorlige forbrydelser (hvis man altså har begået dem), ved at betale en forholdsvis lille bøde.

NB. Det er IKKE beskeden om, at nogle websites (bl.a. Facebook) er blokeret – det, vi taler om, er en virus, hvor hele computeren blokeres.

Vi har efterhånden fået mange opkald fra folk, der bliver udsat for grove beskyldninger af Rigspolitiet – og oftest tror folk også at det er Rigspolitiet der står bag. Uden at vi kender til, hvordan du bruger din computer, kan vi med rimelig stor sikkerhed sige, at det sandsynligvis er løgn, det der står på skærmen. Så lad endelig være med betale, du får ikke noget ud af det.

Hvis du nu er kommet på vores blog, fordi din computer er blokeret, og du prøver at følge vores vejledning, kan det være at du ikke finder “hellomoto”-mappen. I så fald er det, fordi du har en anden virus en den, der er beskrevet i vejledningen. I så fald ligger der to filer i mappen, hvor “hellomoto”-mappen skulle ligge iflg. vejledningen. Disse to filer hedder begge to “msconfig” dog med forskellige udgange. Man kan fjerne disse filer, men det hjælper ikke, de bliver genoprettet igen ved næste genstart.

Vi har IKKE afprøvet det, men du kan (uden fare for ødelæggelse af noget) FORSØGE at gøre det samme med disse to filer, som du ellers skulle gøre med “hellomoto”-mappen.

Der er dog en løsning som definitivt kan fjerne denne nye ransomware. Desværre er metoden ikke noget, vi anbefaler til alle og enhver: det kræver at man kender rigtig meget til Windows. Metoden er nemlig ret aggressiv, og kan forvolde mere skade hvis man ikke følger anvisningerne helt til punkt og prikke. Så hvis det IKKE lykkes med at fjerne alle adgangsrettigheder til msconfig-filerne (i mappen Roaming!), så vil vi anbefale at du får fat i en IT-professional, som kan ordne det.

Bare rolig, Internet findes stadigvæk. Men mange mennesker bruger Internet Explorer for at fremvise hjemmesider (som f.eks. Facebook, Google, TV2 Nyheder, osv.). Det er klart, at mange bruger Internet Explorer, fordi ifølge organisationen W3Schools* brugte 84,5% Windows (i en eller anden version, i juli 2012), og i så godt som alle Windows-versioner blev der standard leveret Internet Explorer med, uden at der skulle betales for.
I tidernes morgen var der dog firmaer, der levede af at producere et program der kunne vise hjemmesider. Microsoft, som siden mange år har været på monopolpositionen når det handler om opeativsystemer, besluttede i 1996 at levere Internet Explorer gratis med. Som ekstra service til deres kunder. Men det var selvfølgelig ikke rart for de virksomheder, som tjener penge ved at lave sådan et program. De små virksomheder måtte hurtigt dreje nøglen om. Pioneren Netscape var på randen af et konkurs, men det lykkedes at overleve, dog under et andet navn og med en komplet anden firmapolitik. Microsoft fortsatte ufortrødent med at levere Internet Explorer. Og selvom Microsoft har tabt en lille smule i popularitetsindekset, står de stadigvæk på nummer 1, og bliver de på stor afstand fulgt af nummer 2 som er Apple. Så det er klart at mange bruger automatisk Internet Explorer.

EU-kommissionen har i lang tid sagt til Microsoft, at de skulle stoppe med at levere Internet Explorer gratis med i alle deres operativsystemer. Det nægtede Microsoft. EU-kommissionen pålagde Microsoft derfor mange bøder, i alt på 12 milliarder kroner. Microsoft har anket hver eneste bøde, men EU-kommissionen var urokkelig i deres kamp om, at Microsoft skulle holde op med at misbruge deres monopolposition. De gjorde det så godt som umuligt for alle andre på markedet, at lave et program der kan fremvise hjemmesider.

Men i 2010 kom der et gennembrud. Microsoft og EU-kommissionen lavede en aftale: Microsoft behøvede ikke stoppe med at levere Internet Explorer i alle deres Windows-versioner, men til gengæld skulle ALLE brugere, der havde et system som kan opdateres via Windows Update få et spørgsmål om hvilken browser (som et sådan program hedder) man ville have. Og ganske rigtigt, om man nu havde Windows XP, Vista eller 7, eller for den sags skyld Windows 2000, 2003 eller 2008; der kom et vindue op, hvor man kunne vælge Firefox, Opera, Safari, Chrome, Internet Explorer eller et af de andre browsere. De første fem i en valgfri rækkefølge, alle sammen synlige, de øvrige browsere ses ved at slæbe en rullebjælke til højre. Du kan se det her (www.browserchoice.eu). Og dermed slap Microsoft i hvert fald for flere bøder.

Men…. Pludselig holdt det op. Folk, der ikke endnu havde fået browser-spørgsmålet, fik det heller ikke mere. Havde Microsoft ensidigt opsagt deres del af aftalen? Eller var det fordi Apples MacOS IKKE kommer med et sådan spørgsmål? Hvad begrundelsen end var, Microsoft fastholder at det var en fejl. Og derfor har de genindført browserspørgsmålet igen. Så hvis din computer er installeret efter Microsoft stoppede med browserspørgsmålet, og du havde et ikon til Internet Explorer i startmenuen eller i proceslinjen eller på skrivebordet, så ville det pludselig være væk I stedet kom der én gang et spørgsmål om hvilken browser du ville have. Og sandsynligvis har du, lige som mange andre, bare klikket vinduet væk. Og har du ikke lagt mærke til at der pludseligt lå et ikon på dit skrivebord med navnet ”Valg af webbrowser”.

Altså, Internet er ikke væk. Det er din browser heller ikke. Det er bare genvejene til din browser der er væk. Den nemmeste metode til at få dit ikon til Internet Explorer tilbage, er at åbne ikonet ”Valg af webbrowser” , og klikke på knappen ”Installer” under Internet Explorer. Du kommer så på en side med en vejledning af hvordan man får ikonerne tilbage.

Har du stadigvæk brug for hjælp? Så er du velkommen til at ringe til 70200930 eller reager under denne artikel. Eller følg os på Facebook: www.facebook.com/havecomdanmark – der kan du også stille dine spørgsmål!

*W3Schools advarer imod at hænge sig fast statistikker. For at sige det med deres egne ord: “Der findes tre slags løgne: løgne, fordømte løgne og statistikker”.