Avslør spionprogrammene

Spionprogrammer som Spector opererer i skjul, og leverer fra seg all informasjon om hva du gjør på PC-en til sjefen din, ektefellen eller naboen din. Sjekk om din PC er avlyttet.

Er du i tvil om sikkerheten på din PC? Kan det tenkes at noen har installert programmer som følger med i alt du gjør? Slike programmer finnes, som digitoday har skrevet om tidligere, og kan være vanskelige å sjekke.
Her er etpar oppskrifter for å sjekke om noen har installert spionprogrammer på din PC. Oppskriftene kommer fra bladet PC World, som har analysert noen av programmene som finnes på markedet. Merk! produsentene endrer gjerne filnavn hver gang de oppdaterer programvaren, for å gjøre det vanskeligere å finne programmene.


Spector:
Sjekk systemkatalogen for filer med navn som mswnsrvx.cnt, mswnsrvx.exe, mswnsrvx.hlp, shmswnmp.dll, og shmswnrc.dll. Alle disse er skjulte filer, og du må be Explorer vise skjulte filer for å finne dem.

Hvis du finner disse filene, så er Spector installert på maskinen. Da er det på tide å enten si fra til den det gjelder at spioneringen er avslørt, eller slette programmet fra disken. Det gjørest enklest ved å se etter katalogen C:\Windows\System\WebExt directory, som inneholder filer med navn som 4F0BF6D8.TPS. Det kan også hende du finner en loggfil ved navn _MSFILEA.TXT, som viser når hver omgang starter. WebExt-katalogen er ikke gjemt, men kan ha fått nytt navn for å kunne skjules.

EBlaster

EBlaster leveres av samme selskap som Spector, nemlig SpectorSoft Corporation. EBlast sender informasjon samlet fra Spector ut til andre datamaskiner. Hovedfilen er på 486 kb, og heter RLMKPL.DLL, i katalogen Windows/System, ifølge PC World.
Programmet legger også til andre filer som msskfzwin.dll, msskfzwin.ocx, og winmsskfzwin.drv.
EBlaster sender opplysninger om deg som e-post, så det går an å trekke ut nettverkspluggen hvis du får mistanker om muffens.

Insight

Insight skjuler seg ikke så godt som de andre programmene. Standard installasjonsprosedyre etterlater opplysninger i Install/Uninstall-kontrollpanelet som viser at INSIGHT Client kjører på maskinen. I tillegg bruker den en rekke .dll-filer som benytter bokstavene "isgt", blant annet isgtCBHO.dll, isgtCLHK.dll, og isgtCLNT.exe.
Vanligvis vil disse finnes i katalogen C:\isgt, men en lur sysadm kan fort ha plassert dem et annet sted, som i systemmappen.

WinWhatWhere

WinWhatWhere leveres med instruksjoner om hvordan man endrer filnavnet på .exe-filene. Dermed blir det vanskeligere å finne spor etter programmet bare ved å snuse i katalogene. De umodifiserte filene ser slik ut: Windows/System/aa81232.exe, Windows/System/sem.exe, W3i.exe, W3ihist.exe, og W3isetup.exe.

Dataene lagres i filer med navn som for eksempel "zw83.dat" ("zw81.dat," "zw82.dat," og så videre), som du kan finne ved å søke gjennom datamaskinen på vanlig måte.

PC World har også etpar gode råd til deg som fortsatt ikke føler deg helt trygg. bruk antivirus-programvare, som melder fra når et program prøver å for eksempel sende e-post i bakgrunnen. Hvis du finner en kryptisk .dll eller .exe-fil, så bare lim navnet dens inn i en søkemotor, så finner du fort ut hva den er til.

Den aller beste taktikken for kontraspionasje er å ikke bruke felles maskiner eller jobbmaskiner til å utføre sensitive transaksjoner.

Til toppen