Spam og virus

Spam og virus fra utlandet kan med letthet stoppes. Hvorfor i all verden vil ikke samferdselsministeren gjøre det?

  • 85% av all mail i Norge er spam og virus som kommer fra andre land
  • mye av denne mailen utgjør en sikkerhetsrisiko
  • mail er i ferd med å bli et kommunikasjonssystem for søppel
  • trafikken tar kapasitet fra legitim nyttetrafikk på nettet
  • brukerne påføres kostnader på 2,5 milliarder kroner årlig
  • tillit til mail som kommunikasjon er i ferd med å opphøre
  • samferdselsministeren må kreve slik mail stoppet på sentrale mailservere
  • et slikt forbud er meget gjennomførbart for eierne av sentrale mailservere
  • 99% av alle brukerne ønsker at dette blir gjort (vår påstand!)
Dette nettstedet har siden 2004 forsøkt å få samferdselsministeren til å kreve stoppet all mail med virus og spam som kommer fra land utenfor norsk juridiksjon. For det er helt klart at dersom vi hadde like mye unødvendig trafikk på veiene våre som på nettet, ville hun satt ned foten for lenge siden. Løsningen for å stoppe faenskapen er enkel: Det er bare å kreve at mail fra utlandet med spam og virus blir stoppet på sentrale mailservere. Verktøyet er allerede i bruk lokalt over hele landet. Saken kan ha strandet på manglende vilje, kompetanse eller beslutningsevne i samferdselsdepartementet. Dette har fått gå for langt.

Summary in English at the bottom of the page: Spam is still flowing all over the country and no rules are applyed


Det beste programmet vi kjenner til for å fjerne spyware. Gratis versjon for privat bruk.






Hvorfor tillater norske sikkerhetsmyndigheter faenskap ?

(5. mai 2016) Norge flommer over av mail med suspekte filvedlegg eller linker fra land vi ikke liker å sammenligne oss med. Og norske sikkerhetsmyndigheter har døren på vidt gap for slike mail, uten tanke på hvilke skade og hvilke kostnader disse medfører. De "monitorerer" hva som skjer, men uten å gjøre noe, noe som må være den ytterste ondskap.

I mange år har dette nettstedet etterlyst elementære sikkerhetstiltak mot slikt, uten å få gehør. Det ser ut som uviljen og inkompetansen hos nevnte myndigheter er grenseløs, så grenseløs at noen bør pakke sin sekk og gå, slik man ville krevd av en IT-sjef i en stor bedrift med like dårlig sikkerhet.

Følgende elementære KRAV til datasikkerhet bør oppfylles snarlig:

  • suspekte filvedlegg fra utlandet fjernes, spesielt .zip filer og eksekverbare filer
  • utenlandsk mail fra ikke-eksisterende mail adresser slettes
  • utenlandsk mail med linker til suspekte nettsteder slettes
  • utenlandske gjentagne forsøk på å finne brukernavn og passord (f.eks. med ordliste) på ulike protokoller stoppes


Nasjonal datasikring

(27. aug. 2015) Forsvarsdepartementet har sendt ut et høringsutkast, der de foreslår at Nasjonal sikkerhetsmyndighet NSM (gode venner med NSA) kan lagre innsamlet data i fem år, og at det får rett til innsyn i elektronisk kommunikasjon som eposter, ifølge BT's leder i dag, se link. Kortversjonen er at BT slakter hele høringsutkastet.
Nei til snik-datalagring (Bt.no leder)

Hva med andre sikkerhetsaspekter ?
Dette nettstedet har siden 2004 forsøkt å se på ett annet aspekt med datasikkerheten som ikke har blitt godt mottatt sentralt. For Norge er fullstendig åpen for spammail og virus. Fra utenlandske adresser renner det inn mail med farlige vedlegg eller med linker til farlige sider.

Dersom en bedrift ikke stoppet slikt, ville IT-sjefen fått sparken
Hvamenerpartiene.com har i et tiår krevd at myndighetene måtte se på Norge som en bedrift, og kjøre brannmur på trafikk utenfra for å stoppe mail med farlige filvedlegg på samme vis som en seriøs bedrift. Det kan se ut som om NSM har større ønske om å overvåke alle i Norge enn å få slutt på mail med virus, pishing-programmer, annonsevarer, svindel og innsyn fra utlandet. Det i så fall er betenkelig, og river vekk troverdigheten til NSM.

Skadekostnad for bedrifter og private kan være titalls milliarder
Kostnaden til skadene fra virus og svindel vites ikke, vi anslår titalls milliarder på landsbasis. Vi vet at det er rimelig og enkelt å forhindre, slik det er for bedrifter. Derfor er det så pussig at våre politikere fortsatt ikke vil iverksette en nasjonal sikring på dette området.


Det er ikke innbrudd å gå inn åpne dører

(12. juli 2014) En 17-åring i Bergen er anmeldt for "cyber-kriminalitet" etter å ha tatt ned sidene til DnB og Telenor med flere. Og det er selvfølgelig en dum og gal ting å gjøre. Men det er ikke noe nytt, denne type "angrep", nemlig å sende forespørsler til en side i høyt tempo, er gammelt som internettet. Og det finnes tiltak.

Profesjonell håndtering av avvik ... Flybransjen har tradisjon for å analysere og iverksette tiltak for enhver hendelse som skjer slik at den aldri kan skje igjen. Cyber-rommet har ikke denne tradisjonen, heller ikke en klar struktur for hvem som er ansvarlig. Derfor florerer det med virus på nettet, ondsinnete mail sendes ut i massevis og Ddos-angrep får fortsette som før, og det hackes i alle protokoller på alle porter. Mesteparten kommer fra land utenfor norsk jurisdiksjon og er vanskelig å etterforske og tiltale. At Telenor, som er en av verstingene i å videreformidle faenskap er rammet denne gangen, er egentlig ganske fortjent.

Telenor styrker datasikkerheten (bt.no)

Krever politisk beslutning. Vi har tidligere sagt det om virus og spam-mail: Løsningen er sentral. Løsningen er å påby de store ISP-ene (Internett Service Providere) å stoppe faenskapen. Dessverre er det litt uvilje mot dette. For det er noen (Telenor bl.a.) som tjener masse penger på å selge løsninger til sluttbrukerne. Istedenfor å stoppe faenskapen på ett knutepunkt, vil de selge 10.000 løsninger til sine kunder. Kåtheten etter slik fortjeneste er så stor at Telenor selv, i internettets barndom, sendte ut spam-mail til sinde egne kunder for å få dem til å kjøpe Telenor sitt spamfilter. Problemet var at de ble avslørt av sin egen dumhet. Det er bare en måte å stoppe denne profitt-tenkningen: sentral politisk styring, krav til løsninger, krav til prosedyrer. Vi venter fortsatt, og ut fra vanlig politisk beslutningseffektivitet vil vi sikkert vente i tre år til.

Det som selvfølgelig ER innbrudd er når Microsoft og Cisco og andre SW og HW-leverandører har gitt kopi av en nøkkel til en bakdør til NSA, slik at de kan logge seg inn på din PC og se hva du holder på med. Edward Snowden har vist oss at dette ikke bare er mulig, det er vanlig praksis.


Ny morsom svindel for .com domener

(18. juni) En ny scam dukket opp i mailboksen i dag. Fra notices@instantdomaininfo.com (ikke eksisterende mailadresse fra ikke eksisterende domene) fikk vi beskjed at "This is your Final Notice of Domain Listing" for .com-domenet. Når man finleser, ser man at det er et "tilbud" på "search engine subscription". Og selvfølgelig, noen luringer vil ha betalt for noe ... gjett om! Men først vil de ha skriftlig bekreftelse på fax 1-716-242-0416 (USA), trolig den eneste sanne opplysningen i mailen.


Telenor vil ikke stoppe kjeltringvirksomhet ennå ...

"Hello, this is from Windows Support ... you have a problem with your computer" (rev. 6. mai 2013) Dette er telefonen som mange av oss får jevnlig, særlig på fasttelefoner. Først får man en automatisk oppringing som sjekker om det finnes noen på dette nummeret, ingen svarer, men etter noen sekunder er det et lydbånd som sier "Good bye" og avslutter. Samtalene kommer fra New Delhi i India, og er endel av et organisert kriminelt nettverk som søker å svindle nordmenn for penger. Innimellom lykkes de.

Telenor vurderer å filtrere for kjente nummer som ikke er skjulte. Isåfall må disse kjeltringene finne seg en ny nummerserie å ringe fra. Så er spørsmålet om å "vurdere" er godt nok for å stoppe svindelen. Også i denne saken mangler politikerne strategi, kompetanse og handlekraft til å instruere Telenor. Derfor får kjeltringene lov å fortsette utfortrødent videre, i hvert fall inntil videre.

Truet med å sprenge huset (ba.no)


WARNING: Hacker alert in databases - and how to prevent it

(aug. 2. 2010) Two years ago, there was a world wide database hacking attack hitting official databases as well as private ones. Now they are at it again, from China of course, probably from IP 115.49.98.187 (it might be redirected or fake). The .ru - domains in the iframes seems NOT to be situated in Russia, but China, France, and other countries. Below is a classic insert in all rows in most tables in a database (here shown as a picture):

Exact string for search Google: aug. 7. aug. 9. aug. 11. aug. 12. aug. 13. aug. 15. aug. 17.
"iframe src="http:/nemohuildiin.ru"" 12.700 19.300 21.300 19.100 27.300 27.200 24.100
"iframe src="http:/Scarletpole.ru"" 723 754 742 692 919 930 731
"iframe src="http:/Nutcountry.ru"" 14.700 19.300 21.100 23.400 18.100 18.100 13.900
"iframe src="http:/parkperson.ru"" 3.460 3.620 3.780 3.910 3.720 3.710 2.950
Sum (they are still active ...) 31.583 42.934 46.922 47.102 50.039 49.940 41.681

According to hits on Google, the attack is now declining and people are getting rid of this mess. We did not reach the millions of hits as two years ago, when links to jacascripts were inserted in the databases. At the moment the iframe link to non existant pages, thus giving a "not found" error message.

The solution is simple:

From a databasetable, you go into record no. 96 in your table using a GET-string like this:
http://www.yourdomain.com/YourPage.asp?pid=96

The hackers try to adress your page adding code behind the pid like
http://www.yourdomain.com/YourPage.asp?pid=96VERY_NAUGHTY_SQL_COMMANDS
So as you want to run the pid=96, you certainly NOT want to insert the bad commands from the hacker.
Here is how to prevent it while building up the SQL statement:

ssql = "SELECT * FROM YOURTABLE "
if isnumeric(Request.QueryString("pid")) then      ' this is OK
     ssql = ssql & "Where YOUR_ID=" & Request.QueryString("pid")
else      ' then someone is fooling around, and this statement will NOT give them anything
     ssql = ssql & "Where 1=-1"
End if
rs.Open ssql,sConn,1,3


Antivirus er blitt ubrukelig. (6. juni 2010)

Antivirus slik vi kjenner det er ubrukelig. Det har ingen hensikt lenger å kjøre oppdateringer og skanninger av harddisker fordi dagens ondartede programmer ikke lar seg oppdage av slike verktøy. Oppdateringene er utdatert lenge før de kommer fram til brukerne

Hver dag skapes 120.000 nye sikkerhetstrusler (dagensit.no)


16.000 PC'er til Politiet rammet av virus, prislapp 30-50 millioner (1. juli 2009)

Dataormen Conficker har rammet minst 12 millioner pc-er på verdensbasis, på tross av at ”vaksinen” hadde vært tilgjengelig i lang tid – kun maskiner som ikke var oppdatert kunne bli infisert. Vi tar det en gang til:
  • Sørg for at du har oppdatert antivirusprogram
  • sørg for at din PC er oppdatert
  • slett all mail med engelsk overskrift uten å lese dem
  • vær særdeles skeptisk til alle filvedlegg
  • ikke tro på "spesielle advarsler" på mail
  • ondsinnet mail kan "fake" avsender, gi seg ut fra å være en bekjent
  • unngå tvilsomme nettsteder
  • vit at alle med ressurser kan gå inn på din PC uten at du merker det
  • skru av PC'en når du ikke bruker den. En avslått PC er en sikker PC.
Historien om en varslet krise, skriver politimagasin (dn.no)


To av tre PC'er i verden vil bli berørt av virus i 2009 (19. mai 2009)

Den jevne pc-bruker klarer ikke holde fortet når 1800 nye virus lages - hver time, skriver dn.no i dag. Og vi er ikke i tvil: PC'en er ikke lenger et trygt sted verken for fortrolige data, fortrolig kommunikasjon, pengetransaksjoner eller fortrolig besøk på nettsteder du ikke vil skal brukes mot deg. Og kostnadene virus vil få for verdenssamfunnet er astronomisk.

Vi kan takke Bill Gates og Microsoft for det meste. For din PC som du bare bruker til å surfe på nettet med og sende mail, har tusenvis av bakdører som er mulig å bryte seg inn. Bare å besøke en infisert nettside er risikosport. Og det skjer massevis som du ikke har peiling på hele tiden - selv under normal drift. Det heter dot net (.net), at PC'en din spiller ball med servere verden over hele tiden.

Selvfølgelig kunne operativsystem og browser være designet på en annen måte. Men det er det motsatte designet som er realitet. Din PC er laget slik at massevis av programmer ligger og snuser etter siste oppdateringer for å installere dem automatisk uten ditt ønske. For hver ny versjon blir destruktive muligheter flere og flere, fordi kommersielle interesser ønsker det slik. PC'en er ikke lenger bare en arbeisplass. Det er et sted der vi kan påvirke deg og få deg til å kjøpe noe ...

Dersom det skal lages lovverk mot slik faenskap kan dette være regler å vurdere:

  • Ingen trafikk har lov til å gå inn på din PC uten at du har forhåndssamtykket.
  • Når du går inn på et nettsted, skal bare data av den type du har gitt forhåndssamtykke til bli lastet opp.
  • Ingenting skal lastes opp fra et annet nettsted enn det du besøker uten ditt forhåndssamtykke.
  • Ingen programmer på din PC har lov til å sende trafikk ut på nettet uten at du har forhåndssamtykket.
  • Det betyr også at ingen programmer på din PC har lov til å søke etter oppdateringer uten ditt forhåndssamtykke.
  • Ingen protokoll (dør) skal være åpen på din PC uten at du aktivt har åpnet den.
  • Enhver åpen protokoll skal enkelt kunne overvåkes av brukeren av PC'en.
  • Mail uten gyldig avsender blir ikke formidlet
To av tre datamaskiner i verden bli berørt av slike angrep i år (dn.no)


Viruset Downadup har rammet 9 millioner PC'er, og det er bare begynnelsen ( 2. okt. 2008)

Trolig ser vi nå det heftigste virusutbruddet så langt i historien. En av tre PC'er har potensiale å bli infisert. Sikkerhetseksperter stålsetter seg nå for det som kan bli et av de største dataangrepene siden 2000. Ormen ”Downadup”, også kalt ”Kido”, skal ifølge F-Secure så langt ha infisert 8,9 millioner maskiner siden den ble oppdaget i oktober i fjor, og dette er bare begynnelsen.

Nå går Microsoft sammen med en rekke sikkerhetsselskaper og andre organisasjoner og utlover hele 250.000 dollar – rundt 1,7 millioner kroner – til de som kan komme med informasjon som fører til at de som står bak spredningen av ormen blir arrestert.

Frykt for gigantisk Downadup-utbrudd
Microsoft utlover 1,7 millioner kroner i virusdusør


Telenor sitt mailsystem knekt pga. SPAM ( 2. okt. 2008)

Alle Telenor sine online-kunder opplever i disse dager at mail tar uvanlig lang tid. Årsaken er at mailadressene til Telenor (.online) spammes med over en milliard mail hver eneste dag. Dermed går serverne i kne, og mail stopper opp i køer inn eller ut. Ifølge Telenor vil ingen mail gå tapt, det vil bare ta noe tid å formidle dem.

Vi vil ikke engang spekulere i hvor mye penger det koster å gå igjennom en milliard mail daglig for å finne ut hva som skal slettes og hva som er viktig. På NRK dagsnytt i dag antydes det at mailsystemet stammer fra en tid folk var snille mot hverandre, mens dagens internett brukes av kjeltringer. Dette er en nyttig og riktig erkjennelse, en erkjennelse som krever endel viktige handlinger igangsatt.

Samtidig er det morsomt at Telenor, som hittil har vært mer kåt på å selge spam-filter enn å bekjempe problemet, nå ser at dette er et problem som ikke løses på sluttbruker-nivå. Hvorfor? Av den enkle grunn at slik løsning tillater all SPAM-mail å gå hele veien gjennom nettet til serverne til sluttbrukerne, og det er det ganske enkelt ikke kapasitet til.


Alarming news: 100.000 databases world wide may have been tampered with !!! (aug. 20, 2008)

(hvamenerpartiene.com) This is probably the biggest hacker incident in the world until now. But the dogs in the medias have not yet realized that this might be the biggest hacker event ever. The medias are silent. Of course, they don't know what this is all about. They lack the expertize. And the politicians can't do anything until they are told by the medias. So people continue to read internet-pages from databases where hidden code upload content from unknown pages without anybody knowing it, content that might be harmful. At the moment these sites are closed down.
For how long?
Here is an example how script is appended to every record of type ntext in every table in a database.

Search on Google gives 610.000 hits

If you search Google for the script tag and the name of the javascript
then we found 610.000 hits world wide on august 20. (New number: August 24. the number was suddenly down to 65.000 hits.) Many of these hits are pointing at the same domain, still we probably talk about one hundred thousand databases. If you search pages with norwegian language, you'll get 534 hits. These are hits from databases with text plus the malicious tag inserted, and many of the database-owners are not even aware that their database has been tampered with. The only thing the hackers have to do now, is to re-etablish the domains somewhere, and they will get a huge number of visits from innocent people due to unknown links in databases all over the world.

A situation this serious demands reactions from the authorities and coverage in the medias

  • How may database owners realize their databases are manipulated ?
  • How can they remove the script from the database without damaging their data ?
  • How can they prevent this from happening again ?
  • Exactly what damage may end-users experience after having visited an infected page ?
Well, we finally did find a similar case from this spring, done exactly the same way but using a different scipt. Our example (above) was done in july 2008. :
Massivt hacker-angrep mot norske nettsteder(digi 28.mai 2008)
2.500 norske nettsider ble infisert i et massivt hacker-angrep (digi 30.mai 2008)
80 offentlige nettsteder sprer datavirus (digi 28. juni 2008)


Massive hacker-attack
(aug. 16, 2008) This summer rumours went all over Norway that public sites were spreading virus and malware. These were sites you expect to visit without getting virus, sites run by government institutions. After a couple of days with rumours, the silence was striking. (If you have more info, please mail us.)

To this day, we do not know what viruses, which sites, how it was done, how it might be prevented. A question from hvamenerpartiene.com to Norman was not even replied.

The damage may not have been too big. The sites themselves were not infected by viruses. It seemed that every browser visiting the sites in question uploaded malicious files into their temporary internet files directory.

On the right, we mention som of the norwegian sites found by searching Google for tags and javascript, sites that may have been manipulated by hackers.

Here is an example how script is appended to every record of type ntext in every table in a database.

    How they did it
(hvamenerpartiene.com) If our information is correct, this is how it was done. Hackers inserted this or similar script-tag into the MS-SQL database behind text already present (the domain name might differ, but the script is the same):
This code is so malicious that it is only showed here in a picture. Do not insert this code anywhere. The site is closed down as this is written, hopefully permanently. If so, the code will not represent any danger.

This script was executed from grtsel.ru, now closed down, a russian domain name from a site with IP 69.177.26.66 that looks american. It loaded an invisible iframe, invisible because it had width=0 height=0 frameborder=0. The iframe did load all the content from the page http://jvke.ru/cgi-bin/index.cgi?ad. Jvke.ru is also closed down. It was the content from jvke.ru that was malicious for the clients visiting the infected databases. This russian domain-name was hosted on IP 76.233.100.84, also an american IP. These two IP's have probably been used to host all the malicious domains in this operation.

But how to prevent it from happening again? As we do not know (or it is not public available) through which backdoor or security-breach the hacker connected to the databases to implement this stuff, the sites infected had to do it all. They had to upgrade to latest servicepack and with lates securitypatch the OS and the database program, change every password and restrict access, check ports, log traffic etc. etc., hoping this might do the trick.

Until next time.

   
www.vental.no
nhf.oslo.no
www.sportskupp.no
www.heis.no
www.norskomsorgsforbund.no
www.barnevakten.no
www.handel.no
www.dentatec.no
www.gassarena.no
www.thebodyshop.no
www.orion-search.no
www.tannlege-oslo-no
www.hov-tannlegekontor.no
www.tegneserier.no
www.freeteam.no
www.kjendisvideo.no
www.utleieprodukter.no
www.slankere.com
webster.hibo.no
sesam.no
www.nettows.no
www.wsshoppen.no
www.forbrukertipset.no
www.tilgjengelighetsguiden.no
www.toruneriksen.no
www.diabetes.no
www.euroticket.no
and many, many others

Apple spammer norske forbrukere for å selge iPhone i strid med loven (15. juli 2008)

Gud vet hvor de får e-mail-adressene fra. Her i redaksjonen ble mailadressen byttet ut nylig, og den nye mailen er ikke brukt på noen nettsteder verken hos Apple eller andre. Likevel har de funnet frem til mailadressen og spammet oss med mail om iPhone.

Trolig har Apple kjøpt maillister fra mindre seriøse firmaer som har crawlet nettsteder over alt, og deretter sendt mail i strid med lovverket, men i anstendighetens navn med reell avsender. Vi har mailet Apple Europa og utbedt oss en forklaring. Å pushe telefoner på ulovlig vis, anser vi som useriøs pushing av useriøse produkter fra et useriøst firma.

16. juli: Her er svaret vi fikk fra Apple:

    Dear Sir,
    I am very sorry to hear that you have received unwanted emails from Apple, please accept our apologies for this intrusion.
    I will arrange for your email address to be immediately and permanently removed from our marketing lists. Please do not hesitate to contact me again should you have any questions.
    Regards, Martin Reed
    Data Protection Controller

    Apple (UK) Limited
    2 Furzeground Way, Stockley Park, Uxbridge UB11 1BB, UK
    m +44 7860 858 351, f +44 20 8218 1071
    mreed@apple.com


Spam-situasjonen er fullstendig ute av kontroll, samferdselsministeren har ikke styringen

Vi sendte 3 spørsmål til departementet

  1. finnes det lovregler som kan stoppe norske ISP'ers videreformidling av spam/virus/hacking som kommer inn fra utlandet ?

  2. finnes det reaksjonsformer departemenetet kan nytte mot ISP'er som ikke oppfyller bransjenormens intensjon ?

  3. mener departementet at frivillighet er en riktig reguleringsform av samfunnsmessig viktige kommunikasjonsforhold ?
Bransjenormen er en frivillig som ordning trådte i kraft fra nyttår. Det ble stille på spam-fronten i Norge i desember 2007 og januar 2008. Fra 1. februar ble spam fra utlandet igjen en pest og en plage på det norske nettet.
   

Her er 3 svar (tolket)

  1. Nei, men departementet kan pålegge ISP'ene tiltak hvis nettet går til helvete. (Er ikke det litt seint?)

  2. Nei. Reaksjoner er overlatt til næringen selv. (Bukken og havresekken?)

  3. Ja.

Selvregulering er ikke godt nok.

Vi er uenig med departementet. Som minimum må det stilles lovmessig krav til alle ISP'er at de ikke videreformidler spam. Det bør også stilles krav om å stenge for hacking. Disse to tiltakene vil dramatisk bedre sikkerheten i Norge og stoppe ondsinnet aktivitet "på grensen" istedenfor å slippe faenskapen inn til sluttbrukerne.

Trolig sitter samferdselsministeren og hennes medarbeidere innenfor et godt spam-filter (som du og jeg betaler for) og har ikke peiling på hvor ille det er blitt i landet. Det er bekymringsfullt når de som har ansvaret ikke vet hva de holder på med. Nå går det ikke lenger går an å ha en "åpen" mailadresse i Norge, dvs. en mailadresse som ligger tilgjengelig som link på en side.


Hvamenerpartiene.com kutter ut mail på grunn av omfattende SPAM fra utlandet ( 28. mars 2008)

Dette nettstedet ser seg ikke lenger tjent med å bruke mail som kommunikasjon. Det sirkulerer mange milliarder søppelmail på nettet i Norge som kommer inn fra land utenfor norsk juridiksjon. Samferdselsdepartementet har så langt ikke klart å få slutt på dette tiltross for klare råd over lang tid. Det beklager vi meget sterkt, og finner slik politikk fullstendig uholdbar. Av prinsipp har vi ikke ønsket å kjøpe eget spamfilter eller filtertjenester, fordi vi mener dette er noe myndighetene kan og bør stoppe på grensen. Når myndighetene velger ikke å gjøre det, er det tegn på alvorlig og grov inkompetanse. Det beklager vi også.

Foruten brev pr. post, meldinger pr. SMS og telefon, kan vi tilby temporære mailaddresser til kontakter via SMS, slik at det fortsatt skal gå an å tipse redaksjonen, men da kun etter avtale.
Her spam fra 2008, alle linker til suspekte sider, noen med ondsinnet vedlegg


Nytt problem: Spyware utplassert via seriøse kilder, denne gang via bt.no ( 8. febr. 2008)

Det er ikke lenge siden VG var utsatt for det samme, og idag er det BT sin tur. En tilsynelatende "seriøs" aktør kjøper annonseplass på en kjent og trygg internett-siden og linker annonsen opp mot utseriøse sider som søker å få deg til å installere uhumskheter på din PC. Det kan være for å sjekke dine internettvaner og kjøpevaner, for å få tak i dine passord til ulike steder, for å spre virus eller spam-mail eller i verste fall for å ta over hele PC'en din. Moralen er grei: ALDRI installer noe fra internett, ALDRI svar JA på noe på internett.

Bt.no publiserte annonse med link til suspekt side


Spam-parodien fortsetter, og samferdselsministeren har ingen virkemidler ( 7. febr. 2008)

Det ble faktisk bra en stund, etter sist vi skrev at næringenene var blitt enige om en "bransjenorm" der alle skulle slutte å videresende spam. Det varte ut januar, så var det slutt. Nå ser vi igjen at spam fra land utenfor norsk juridiksjon strøymer inn slik det gjorde til og med november. Det som virkelig er bekymringsverdig er om trafikk forårsaket av organisert hacking (som er lett å identifisere) også får gå uhindret inn i landet.

Bransjenormen er frivillig. Det betyr at næringene med Telenor sentralt plassert, frivillig skulle slutte å videresende spam. Fordi ordningen er frivillig, er det ingenting samferdselsministeren kan gjøre. Hun har ingen virkemidler hun kan iverksette, ingen lovregler hun kan peke på, ingen reaksjoner hun kan true med. Dermed har vi fått en fullstendig latterlig og uholdbar situasjon i internett-trafikken.

Tenk deg om veinettet skulle reguleres av frivillge ordninger mellom trafikantene. De som fant ut at de ville gi faen, eller de som tolket overenskomstene litt annerledes, kunne gjøre som de ville, og samferdselsminiteren kunne bare si: "Nå må dere være snille gutter og jenter og gjøre slik vi ble enige om." Intet politi, ingen regler, ingen bøter, ingen hjemmel for å ta fra noen sertifikatet, kort sagt: anarki. Det er dette anarkiet som rår på internettet nå, og politikerne sitter fullstendig handlingslammet og ser på.

Normalt i en slik situasjon kunne det være grunn til å forvente handling, regler, lover og prinsipper satt ut i livet. Spørsmålet er om det finnes noen i samferdselsdepartementet som ser at landet fortsatt har et problem og er i stand til å ta styringen. Vi tror ikke det gjør det, og finner det beklagelig.

Her spam fra 2008, alle linker til suspekte sider, noen hadde ondsinnet vedlegg. Dette er uholdbart.



Slutt på spam ??? ( 8. des. 2007)

Allerede FØR den nye bransjeavtalen formelt skal tre i kraft til nyttår, konstaterer vi her i redaksjonen at det er slutt på spam. Dermed ser det ut som samferdselsdepartementet holder hva det lovet: de har fått ISP'ene med Telenor i spissen til å stoppe spam på grensen. Dermed blir også nettets kapasitet vesentlig forbedret. Dette er en flott julepresang til alle som er avhengig av datakommunikasjon.

Vi har kjempet for en slik løsning i fire år, og har følt det som en kamp mot politikerne.

   
Det tok fire år å få stoppet et alvorlig og kostbart problem. Bare ett ord dekker slik "saksbehandling": tjensteforsømmelse. For det er ganske grovt når man unnlater å fange opp faresignaler, ignorerer advarsler og lar være å ta nødvendige grep i hele fire år i et organ som skal lede an viktige beslutninger i dette landet.

Likevel har vi nå omsider fått en betydelig julepresang av samferdselsministeren. For kommuner, bedrifter og privatpersoner utgjør den minst 2,5 milliarder kroner i redusert tap, tapt produksjon og påført ergrelse.

Tillegg 09.12.07: Fra flere firmaer har vi fått melding om fortsatt svært mye SPAM på nettet.
Det er mulig vi har vært for tidlig ute med denne her. Vi tar imot tips.


Samferdselsdepartementet har tatt grep for å få slutt på SPAM - etter bemerkelsesverdig lang tid ( 11. nov. 2007)

Vi har fått svar på vårt brev til SD. Departementet deler bekymringer vedr. SPAM nevnt nedenfor, og det er tatt grep for å få slutt på SPAM. Det viktigste som skjer er at norske internettaktører går sammen om en bransjenorm for å redusere omfanget av SPAM. Man har forsøkt å få bransjen selv til å komme med forpliktende tiltak istedenfor å tre et regelverk ned over ørene på aktørene. I dag har alle de "store" ISP-ene i Norge sluttet seg til bransjenormen.

Det er etter hva vi forstår et par "usikkerhetsmomenter" som gjenstår:

  • ordningen er frivillig (kan du tenke deg frivillige trafikkregler på veiene ?)
  • den nye bransjenormen vil tre i kraft fra årsskiftet - vi antar det betyr at fra 31.12.2007 er det slutt på SPAM
  • "selskapene forplikter seg til å implementere eller tilby sentralt baserte filterløsninger ..." vi håper dette ikke betyr at spam bare stoppes hos de sluttbrukerne som betaler for det
Fra nyttår blir altså SPAM fra utlandet stoppet "på grensen", det vil si at ISP'ene etter det vi forstår tar ansvar før trafikken sendes inn på det norske nettet. Hele saken har tatt bemerkelsesverdig lang tid, og det kan være uttrykk for den handlekraft og beslutningsevne man har i landets ledelse. Likevel må vi nå berømme alle deltakerne i prosessen at det endelig blir slutt på SPAM. Du finner mer info på nettstedene under.

Pressemelding fra SD den 11.10.2007: Bransjenorm for bekjempelse av spam
IKT-Norge har sammen med en rekke tilbydere av tele- og bredbåndstjenester utarbeidet en bransjenorm
På oppfordring fra Samferdselsdepartementet og Post- og teletilsynet har aktørene med IKT-Norge i spissen laget en bransjenorm som skal bidra til å redusere spam

Når det er slutt på SPAM fra utlandet i vår mailboks, skal vi flytte denne saken over i historisk arkiv. Da har vi jobbet med saken i 4 (fire) år.


Samferdselsdepartementet har ennå ikke svart på vårt brev av 16.09 ( rev. 27. okt. 2007)


SPAM OVER ALLE STØVLESKAFT
Brev sendt 16.09.2007 til samferdselsministeren

Politikerne har gjort så lite for å stoppe SPAM at det må kalles tjenesteforsømmelse. Nå er 85% av all mail = SPAM iflg. definisjon under

SPAM er uønsket mail som inkluderer masseutsendelse av

  • mail som vil selge deg noe uten ditt forhåndssamtykke
  • mail som later som den vil selge noe, men søker å svindle deg
  • mail med virus-vedlegg eller link til side med virus
  • mail som vil avsløre dine kontonummer og passord
  • mail som åpner for å spionere på dine internettvaner
  • mail som vil gi avsender tilgang til dine data
  • mail som vil gi avsender full kontroll over din PC
   
Det er mange gode grunner til å adressere problemet.
Hver av grunnene nedenfor er alene grunn nok til å gjøre noe:
  • 85% av all mailtrafikk i Norge er uønsket mail fra utlandet, bidrar til å blokkere nettet
  • Virus koster landet 1,5 milliarder kroner årlig (2000)
  • Spam (produktivitetstap) koster 1 milliard kroner årlig (2003)
  • Sluttbrukere må bruke tid og penger på å håndtere all denne uønskete mailen
  • Mye viktig mail kommer ikke lenger frem
  • Mye viktig mail blir slettet sammen med tusenvis av uønsket mail
  • Norsk næringsliv taper inntekter på grunn av mail som drukner i systemet
  • Tilliten til mail som kommunikasjon blir undergravet
LØSNINGEN ? Kreve at sentrale mailservere som mail fra utlandet kommer inn igjennom ikke får slippe igjennom uønsket mail (flytte ansvaret fra sluttbrukerne til ISP).
Justisdepartementet vil gjerne forby spam. De vil sikkert også gjerne forby kriminalitet både i Norge og i Russland
SPAM definisjon: "A message is spam if it was sent without the justified expectation that the recipients (however many) are willing to receive it." [Marc Pelletier]
Kan Norge bli et fristed for SPAM ?


3 152 400 000 SPAM mail = over 3 milliarder uønskete mail årlig ( 30. sept. 2007)

Dersom innsiget av SPAM til post@hvamenerpartiene.com er representativt og vi regner 2 millioner mail-adresser i dette landet, gir regnestykket litt over 3 milliarder uønskete mail årlig. Selvfølgelig, samferdsels-departementet har et godt spam-filter så de har kanskje ikke vært klar over hva nettet i Norge brukes til - eller rettere sagt: misbrukes til. Men nå vet de det. For vi har sagt det til dem. Pr. brev. Brev, fordi vår mail stoppes av departementets spam-filter. Når vi får svar, skal det bli publisert her.

Hvor mye SPAM får du på 25 dager? All mailen du ser her er ondsinnet og kommer fra land utenfor norsk juridiksjon.


Nå er det spam fra østblokklandene som raser inn, med samferdselsministerens velsignelse ( 07. juli 2007)

En titt på IP-adressene til avsenderne viser at nettet i Norge nå for tiden har mer enn nok med mail fra østblokklandene. Ha dette i tankene når du opplever at kapasiteten på nettet er dårlig, at mailserverne sliter og at mye viktig og uviktig mail forsvinner i spamfiltrene. Takket være en politikk som kunne tiltro at vår samferdselsminister fikk prosenter fra de som selger spamfiltre, er landet helt åpent for mail med alt fra uskyldige til direkte ondsinnete hensikter.
  • regn med at mail fra .com-adresser forsvinner i spamfiltre
  • ikke tro at en mail er kommet frem med mindre den er bekreftet mottatt
  • følg opp viktig mail på telefon, evt. bruk post eller fax i tillegg
  • ikke tro at du kan sende regningen for konsekvenser av tapt mail til samferdselsdepartementet selv om det er manglende styring derfra som forårsaker elendigheten


2007 vil bli all time high på SPAM ifølge nrk.no. Samferdselsministeren kan stoppe det, men gjør det ikke ( 22. mars 2007)

Et typisk spamangrep inneholder 1,5 milliarder meldinger som sendes ut i løpet av omtrent to uker. Mailen sendes ut i mer enn 2000 varianter, noe som ofte innebærer at beskjeden endres hvert tolvte minutt for å unngå å ende opp i ulike spamfiltre, skriver nrk.no i dag. Ikke bare antall spam vil eksplodere, også volumet av hver mail blir større pga. bruk av bilder. Dermed vil spam i ennå større grad blokkere nettet og stoppe legitim og viktig trafikk.

Og samferdselsministeren gjør fortsatt ingenting, hun har ennå ikke svart på vår mail av 15. nov. 2006 der vi spurte

  1. ser departementet på omfanget av dagens spam-trafikk som problematisk?
  2. hvilke konkrete tiltak har departementet på gang for å redusere denne trafikken fra utlandet?
  3. vil departementet vurdere å pålegge de som drifter sentrale mailservere å stoppe spam?

Varsler eksplosjon av spam (nrk.no)


DnB Nor er IKKE likegyldig til spam og virus - 12.000 ansatte rammet ( 19. mars 2007)

Et "fredagsklikk" i ørska i en feil mail fra utlandet tok ned Dnb Nor sitt nettverk og rammet 12.000 ansatte. En mail som samferdselsministeren finner helt greitt å slippe inn i statlige og private nettverk uten tanke på de skader og kostnader de kan forårsake. For til tross for omtale, tiltross for at det enkelt kan gjennomføres, ønsker samferdselsministeren IKKE at spam og virus fra utlandet skal stoppes på sentrale mailservere.

Vi tror ikke IT-sjefen i DnB Nor er enig i det. Men så vet han hva det dreier seg om, i motsetning til samferdselsministeren.

Gjør du én dum ting på nett, kan det i verste fall lamme bedriften din i ukesvis. DnB Nor opplever nå marerittet


NHO fullstendig likegyldig til spam og kostnader som uønsket mail påfører samfunnet ( 9. febr. 2007)

Hvamenerpartiene har vært i kontakt med NHO for å høre hva de mener om spam, og det var enkelt: NHO mener ikke noe om spam.
  • NHO bryr seg ikke om at næringsliv og offentlig virksomhet påføres tap på 2,5 milliarder kroner årlig pga. spam og virus via mail
  • NHO bryr seg ikke om at 85% av all mail på nettet er søppelmail
  • NHO bryr seg ikke om at tilliten til mail som kommunikasjon blir undergravet
Pussig, dette er første gangen vi ser at NHO ikke bryr seg om å hanke inn en milliard eller to til sine medlemmer.
Derimot ville NHO engasjert seg sterkt dersom 85% av all trafikk på veiene våre var unødvendig trafikk og bidro til å blokkere nyttetrafikken.
NHO ser ingen grunn til å kontakte samferdselsministeren og spørre hvorfor ikke spam blir stoppet på sentrale mailservere.


Tilliten til mail blir undergravet, søppelmail har skylda, samferdselsministeren er ansvarlig. (6. des. 2006)

Hvamenerpartiene har fått signaler som tyder på at mange har mistet tilliten til mail som kommunikasjon på grunn av all spam og unødig mail som fyller opp mailboksen. For når du åpner mailprogrammet ditt og finner 100 mail som ikke lå der i går, da merker du alle mailene og trykker DELETE uten å se nærmere på innholdet. Og så tenker du at hvis noen virkelig vil ha tak i deg, vil de ringe deg på mobilen.

Resultatet er deprimerende. For ikke før har mail blitt den viktigste og raskeste kilde til kommunikasjon, så sørger kjeltringer for at mail blir misbrukt til det utroligste - uten at politikerne gjør noe som virker for å stoppe misbruket.

Det er i dag politikerne må ta et valg.
Skal mail fortsette å være et kommunikasjonsmiddel, eller skal mail bli et avfallssystem?
Skal Internett fortsette å være en ekspressvei til kunnskap og informasjon, eller skal internett blokkeres av unødvendig trafikk?

Når folk slutter å bruke mail pga. søppelmail og når folk sier opp fasttelefonen pga. telefonselgere, er det fristende å spørre: Hva slags samfunn er det samferdselsministeren (som vi har valgt) ønsker oss på våre vegne? Vi har forsøkt å få samferdselsdepartementet i tale, men det er mulig mailene våre har havnet i spamfilteret ... Neste gang skal vi ringe.


Tre spørsmål sendt til samferdselsdepartementet 15. nov. 2006:

  1. ser departementet på omfanget av dagens spam-trafikk som problematisk?
  2. hvilke konkrete tiltak har departementet på gang for å redusere denne trafikken fra utlandet?
  3. vil departementet vurdere å pålegge de som drifter sentrale mailservere å stoppe spam?
Vi kommer tilbake med departementets svar når de evt. måtte foreligge.
Figurene til høyre viser departementets innsats så langt ...

Landet flommer fortsatt over av spam, men heller ikke den nye samferdselsministeren vet å gjøre noe med problemet (11. nov. 2006)

Etter det vi forstår er spam et ikke-problem også for den nye regjeringen. Og det er jo naturlig ut fra den kompetanse man kan anta politikere innehar. Dessuten har politikerne sikkert noen som går igjennom mailen for dem, slik at de slipper å plages med slike trivialiteter som spam er blitt. At Post- og Teletilsynet, som er rådgiver til departementet i slike saker, ikke har satt ned foten for lenge siden, finner vi uforklarlig. Skyldes det at Post- og Teletilsynet har for nære bånd til Telenor? Næringslivet over det ganske land finner seg i problemet (og kostandene) uten å mukke. DET er imponerende!

For landet flommer over av spam-mail som aldri før. Nå er det ikke bare mail med virus og mail som skal pushe legemidler og piratkopier av ulike slag, nå er det mail som har som målsetting å få rede på dine internettvaner (og uvaner), og dine passord. For internettet er blitt det ypperste også av negativ kommersialisering.

Unødig trafikk på bilveiene er uønsket og forbudt. Unødig trafikk på de digitale veiene er fortsatt helt fritt, selv om konsekvensene er vel så kostbare for næringsliv og samfunn. Vi finner det helt utrolig at politikere kan akseptere at landets nett-trafikk kan stoppe opp i perioder fordi unødvendig og uønsket trafikk blokkerer hele nettet. Og finner det utrolig at landets bedrifter finner seg i politikere med så lite handlingskraft i konkrete problemer.

Spam (uønsket mail) i Norge er forbudt iht. norsk lov. Men politikerne vet at dette er et problem som kommer fra land utenfor norsk juridiksjon. Likevel klarer de ikke gjøre det som må gjøres: Kreve at spam blir stoppet på alle sentrale mailservere. Det innebærer spesielt Telenor, som lever fett av å selge spamfiltre til sluttbrukere istedenfor å stoppe faenskapen sentralt. Det finnes faktisk eksempler på at Telenor selv har sendt ut spam i forkant av kampanjer for å selge spamfilter.

Her er hvordan et par firma ser resultatet av samferdselsmininstens skandaløst fraværende politikk:
7 - 17% av inkomne mail var reelle mail til bedriften. Resten var søppel. Dette er ikke akseptabelt. Dette undergraver tilliten til mail som kommunikasjon.

Driftsmelding:


En tikkende bombe ?

Legionella-epidemien i Fredikstad har vist oss hva som skjer når markedskreftene får rå. Tilslutt måtte det offentlige gå inn med lover, regler og krav som eierne av kjøletårn må følge når de foretar ettersyn og rensing. Riset bak speilet står der også: bøter eller drapstiltale ved overtredelser. Men det finnes også et annet område i samfunnet der politikerne vegrer seg for å ta tak, et område som representerer potensiell fare, en tikkende bombe, med skade i mangemilliard-klassen når det går galt.

Virus og spam er en slik tikkende bombe. Normalsituasjonen nå - tilsynelatende under kontroll - koster 2,5 milliard kroner årlig. Spam og virus står jevnt for mellom 50% og 80% av all mailtrafikk. På en enkelt brannmur til en nettleverandør ble det på ett vanlig døgn i november 2004 nylig målt 68 tusen mail. 51 tusen (ganske nøyaktig 75%) av disse var SPAM eller virus og ble stoppet av brannmuren. Tenk deg en bilvei der over halvparten av trafikken var meningsløs.

Samferdselsdepartementet håndterer spam og virus, Justisdepartementet håndterer kriminalitet og samfunnskadelig virksomhet og Moderniseringsministeren er IT-minister som skal koordinere fremskrittet med god hjelp av Post- og Teletilsynet. Resultatet er at problemene skyfles mellom departementer: ingen tar ansvar, ingen beslutter, og vi bare venter på det store utbruddet som vil komme.


SPAM er blitt et problem: også berettiget mail blir slettet av spamfilter og brukere i den tro det er spam (15. mars 2006)

Ikke bare tar SPAM-mail og virus-mail 80% av all mailtrafikk, ikke bare koster det 2,5 milliarder kroner året, ikke bare reduserer det kapasiteten på nettet og fører til stor ergrelse. Også mye VIKTIG mail blir slettet sammen med SPAM enten av ulike spam-filtre eller av irriterte brukere som ikke ser forskjell på faenskap og berettiget mail når innboksen blir gjennomgått i full fart.

Resultatet er: Avsender lurer på om mottaker fikk mailen, mottaker lurer på om avsender har glemt å sende mail som avtalt, viktige tilbud, avtaler, kontraktsforhold, bestillinger, avbestillinger, beskjeder osv. forsvinner på veien. Grunnen til at vi har det slik er at samferdselsministeren (også den foregående) ikke ser noen grunn til å stoppe spam og virus fra utlandet på sentrale mailservere. Hun overlater jobben (og kostnadene) til sluttbrukerne.

Slik går det når våre ledere ikke har peiling.

 

Amerikansk internettleverandør stopper all epost fra Storbritannia og andre europeiske land ( 24.nov. 2005)

I USA sendes daglig over 3,1 milliarder spam-meldinger. En amerikansk internettleverandør har gått drastisk til verks. Verizon, som har tre millioner dsl-kunder, stopper all epost fra Storbritannia og andre europeiske land. Tiltaket har to sider.
  • det er morsomt, fordi mesteparten av spam i Europa kommer fra servere i USA og fordi 86% av spam i USA kommer fra servere inne i USA
  • det viser at man kan gjøre grep for å stoppe spam (ikke at dette grepet er det smarteste, men USA er nå engang USA)
Også i Norge ser vi at 80% av all mail er SPAM som tar opp linjekapasiteten over det ganske land. FOrdi mesteparten av denne mailen kommer fra utlandet, vil spamfilter på sentrale mailservere stoppe faenskapen. Gevinsten blir et par-tre milliarder kroner. Årlig. Men igjen: dette er politikk, og krever politisk beslutningsevne og vilje.

Sperrer for europeisk epost


Spam og virus koster Norge 2,5 milliarder kroner. Årlig.

og de 6 største virusene har kostet verden 140 milliarder dollar iflg. Aftenposten.no i nov. 2004

Mail-virus og spam-mail kan stoppes SENTRALT. Men politikerne ser ikke problemet.

  • det sendes masse mail med virus som filvedlegg
  • det sendes masse mail som uønsket reklame (spam)
  • ondsinnete nettsteder forsøker utnytte PC'er til intentanende brukere
  • alt dette koster enorme beløp i skader, unødig trafikk og masse irritasjon
  • vi kan ikke forvente at sluttbrukerne skal kunne sikre seg mot alt dette
  • vi har ikke råd til å utsette tiltak mot virusinfiserte filvedlegg
KONKLUSJON: Dette kan og må stoppes på de sentrale mail-serverne som all mail inn til landet går gjennom slik:
  • all mail (filvedlegg) scannes for virus, evt. eksekverbare filvedlegg slettes
  • mailservere pålegges å bruke spamfilter på all mail
  • mail med link til suspekte nettsteder slettes (ondsinnete nettsteder vil utnytte sikkerhetshull på din PC)


Det kreves en beslutning på politisk nivå: At nettleverandører forbys å videreformidle mail med virus eller spam fra utlandet.

Norsk grensepolitikk ser slik ut:

Problemet gjelder mail fra land utenfor norsk juridiksjon. Mail med spam/virus fra PC'er i Norge er lette å få stoppet og kan rammes av norsk lovgiving. Likevel anbefaler vi at alle nettleverandører pålegges ikke å videreformidle mail med virus eller spam (også med opprinnelse innenlands).

Link til vårt nye IT-ministerium og Moderniseringsdepartementet som er rett instans for å fikse disse problemene

Også hackere fra utlandet kan stoppes på sentrale servere ?
vi har fått en henvendelse som tyder på at man også kan stoppe hackere fra utlandet rimelig enkelt på sentrale servere. Hva dette kan innebære i besparelser vites ikke, men også her kan det trolig være snakk om milliard-beløp. En ting er direkte skade og kostnad til konsulentbistand for å rette opp skade, en annen ting er ondsinnet tapping av sensitive data og passord.

En analogi:

Tenk deg at et land langt borte sendte masse postpakker til norske mottakere via Posten. En tredjedel var pakker som var bestilt, en tredjedel var søppel, og en tredjedel var små bomber. Så scanner Posten alle pakker og ser hva som er pakker, hva som er søppel og hva som er bomber. Men bare for de mottakerne som har betalt litt ekstra fjerner de søppelet og bombene. De andre mottakerne mottar både søppel og bomber, og må selv sørge for rutiner for å sjekke dem slik at ingen blir skadet. Når noen blir skadet, og det blir de for 2,5 milliarder kroner årlig, er det deres eget ansvar.

Hva ville du synes du om politikere som fant seg i noe slikt?


Samferdselsdepartementet har skylappene på ( 2.juni 2005)

Vi stilte følgenden spørsmål til samferdselsministeren 28. april 2005: Ser samferdselsministeren det som et problem at virus og spam strømmer inn fra land utenfor norsk juridiksjon og forsårsaker skader for 2,5 milliarder kroner årlig? I så fall, vil hun "tette hullet" eller vil hun "la markedskreftene rå" ? Uten å svare direkte på spørsmålet vi stilte, viser departementet til 4 viktige forhold i sitt svar:
  • informasjon og bevisstgjøring ( DU må vite hva du skal gjøre for å unngå legionella)
  • lovgivning (departementet nevner ikke med ett ord at problemet kommer fra land utenfor norsk juridiksjon)
  • tekniske løsninger (her nevnes spamfilter og virusprogram du kan kjøpe, IKKE offentlig pålegg om å stoppe virus og spam sentralt)
  • internasjonalt samarbeid og forebyggende tiltak (se f.eks. www.ftc.gov/secureyourserver/ )
Vi tolker svaret slik: Samferdselsministeren vil slik vi ser det ikke "tette hullet", hun vil la markedskreftene rå. Her er ikke noe om et forbud mot å videreformidle virus og spam. Her er ikke engang antydning til at denne tanken er tenkt. Det gir grunn til bekymring.

Hvorfor gidder vi skrive om dette ?

Fordi samfunnet er blitt et IT-samfunn. Fordi når datakommunikasjonen rammes, vil samfunnet stoppe opp. Dette er riksvei nummer 1, dette er livsnerven for et moderne samfunn. For i tillegg til de 2,5 milliard kronene spam og virus koster årlig, kommer prisen når samfunnet stopper opp. Prisen for at nettet er "nede" rammer alle som jobber i nettverk. Tapt omsetning kan utgjøre milliardbeløp bare på en enkelt dag.

Nettsvindlere har pusset opp en av de eldste triksene i boka: Tastatur-logging. (9. mai 2005)

I følge en undersøkelse som selskapet Websense har foretatt for antisvindelorganisasjonen The Anti-Phishing Group bruker nå såkalte «phishere» i økende grad logging av tastetrykk som metode til å skaffe seg passord, koder, kontonumre og annen informasjon fra sine ofre.

Installeres ubemerket. Svindlerne bruker et såkalt keylogger-program som installerer seg på disken via en nettside. Keyloggeren installerer seg på maskinen uten at offeret merker det, gjerne i form av et tilsynelatende uskyldig program som brukeren laster ned.

Se også mer om spyware lenger nede. Igjen er løsningen: ALDRI installer noe som helst fra usikre kilder. Kommer du til en spennende side der det popper opp melding at du må installere en flash for å se effektene, IKKE GJØR DET. Kanskje du får et spionprogram på kjøpet. Husk at kjeltringene er blitt ganske flinke, og meldingene som popper opp er imponerende troverdige. For å lukke vinduer: bruk krysset oppe til høyre. Knapper (Vil du installere? yes / no) kan manipuleres ...

Les saken i ITavisen.no her


Vi spår: Åpne trådløse nettverk vil bli fritt tilgjengelig i alle større byer innen 1 år (19.april 2005)

Post- og teletilsynet går ut i media i dag og advarer alle dem som har åpne trådløse nettverk for faren ved at hvem som helst kan koble seg opp på nettet. I praksis kan du i dag koble deg trådløst opp mot internett nesten overalt, via en annen person sin linje.

Gode råd om sikkerhet som alle med trådløst nettverk bør lese.

Åpne nett gir alle tilgang til intenett, og dersom PC eller nettverket på innsiden (lokalnettet) også mangler elementær sikkerhet, kan tilgang være åpen inn mot alle data. Vi anbefaler de som har et lokalnett med viktige data å få verifisert sikkerheten på innsiden.

Samtidig vil vi spå litt om fremtiden. For vi tipper at innen ett år vil det i alle større byer være åpne tilgjengelige nettverk med moderat hastighet der alle fritt kan logge seg på internett og sjekke mail, jobbe opp mot kontoret, eller surfe på nettet. Vi tror altså trådløse nett blir satt i system som en del av kommunal eller statlig infrastruktur der mange mennesker er samlet. Det finnes allerede i dag mange steder som flyplasser og hoteller, men ikke helhetlig organisert.

Hva med sikkerheten? Jo, selvfølgelig, noen kan ha onde hensikter. Men skal vi derfor (som med mobiltelefonen) måtte ha kontroll med hvem alle er, hvor de er, hvem de kommuniserrer med og hva de gjør? Trolig vil de proffe kjeltringene finne andre måter til kommunikasjon. Vi tror ikke verden går under selv om trådløse nett gjøres alment tilgjengelig, tvert imot tror vi det blir en ny, viktig del av offentlig kommunikasjon, uten passord og uten pålogging, uten betaling pr. minutt eller pr. byte. Sikkert en skrekkelig tanke for en høyrepolitiker, men så er det jo snart valg ...


Telenor videresendte 120 millioner virus i 2004 (21. jan 2005)

Telenor stanset 23 millioner virusinfiserte epost i 2004, forteller de i en pressemelding. 120 millioner virus ble sendt videre.

Både mengden spam og virus økte betydelig i 2004, viser statistikk fra Telenor. Selskapets spam- og virusfiltre fjernet til sammen 652 millioner spam og 23 millioner virus i løpet av året. Til sammenligning fjernet de 90 millioner spam og 2,1 millioner virus i 2003. Mellom to og tre prosent av all epost som sendes inneholder virus, i følge Telenor. Opp mot 70 prosent er søppelpost, eller "spam". Men Telenor stopper bare virus og spam som sendes til kunder som betaler en fast månedlig sum for å få stoppet uhumskhetene.

Les hele saken i nesteklikk.no her

Lenger nede på siden til nesteklikk.no kan lesere debattere sakene. Der finner vi denne kommentaren:

Kynisk Spill fra Telenor? Av T D, 20.01.2005 21:44
Økningen på mottak av spam-mail på min online-konto startet ca en uke før Telenor lanserte sitt "Spamfilter-Tilbud"...Dette skjedde også med mange andre som hadde konto der. Jeg fikk også en spam-mail hvor avsender hadde glemt å legge mottagerne som blindkopimottagere, dvs at jeg kunne se alle mottageradressene. Alle mottagerne, som så ut som mange hundre, hadde online.no-adresser. For meg så det virkelig ut som om telenor selv "tilfeldigvis" lekket ut sine lister til "spam-folket"..Dette altså ca en uke før Spamfilter-Tilbudet ble lansert...Skittent spill?


E-post med reklame KUN ved forhåndssamtykke vedtatt - et lite skritt på en lang vei (29. august 2004)

Så er EU-tilpasningen omsider vedtatt, et års tid etter at Danmark vedtok den. Det triste er bare at denne type mail trolig ikke er det største problemet. Problemet er mail som sendes ut av virus uten PC-eiers vitende, og reklame som kommer fra land der lovverket ikke har rekkevidde. Det er denne mailvirus og spam de ikke vil pålegge nettleverandørene å stoppe (se avsnittet ovenfor) en trafikk som utgjør halvparten av all mailtrafikk på nettet i Norge og gir skader for kanaskje to og en halv milliard årlig, nemlig 1 milliard skade fra virus og 1,5 milliard skade for tapt produktivitet osv.

Vi er helt overbevist om at denne loven ALDRI ville blitt vedtatt uten EU, og skal gjerne bruke denne lille saken som argument for et JA til EU: EU står for verdier i praksis. Norske politikere har vist at de normalt ikke vil gjøre noe for å begrense kjøpepress, reklamepress, eller gjøre noe som kan regulere aggressive næringer som driver med slikt. Det må være pussig å være familieminister og måtte lage lover man faktisk har motarbeidet.

Likevel er dette en morsom lov, tatt i betraktning at KONSEKVENSEN av en slik lov er å si at uadressert og adressert reklame i posten bare skal tillates ved forhåndsgodkjenning, det samme med telefonsalg.
Les hele saken hos NRK.no her


Virus koster Norge en milliard årlig (05.01.2001)

Tall fra Computer Economics Research anslår skadene etter virus i Norge er én milliard. Analyseselskaper anslår som regel at Norges andel av verdens IT utgjør nesten én prosent, noe som skulle gi ødeleggelser på rundt 1,4 milliarder kroner som følge av datavirus her hjemme i fjor. Det som gjorde størst skade var de over 40 variantene av det såkalte Love-viruset, som for alvor skjøt fart i mai. I Norge var imidlertid ikke smitteeffekten av disse virusene like stor som mange andre steder i verden. Det taler for å redusere anslaget på 1,4 milliarder kroner i skadeverk betraktelig."
Link til artikkelen hos digi.no

Hvordan forfølge en konkret mail med virus eller spam (13. august 2004)

Mye mail kommer fra PC'er rundt i Norge uten eiers vitende. Her er oppskriften for deg som ønsker ta det opp med vedkommendes nettleverandør for å få en slutt på sølet. (Alternativet er å stemme på politikere med baller ...)

Få tak i mailheaderen

Hvis du har Outlook 97 åpner du mailen, og velger tab med Alternativer.
Hvis du har Outlook XP behøver du ikke åpne mailen, men høyreklikk på den og velg Egenskaper. Hvis du har Outlook Express høyreklikker du på mailen og velger tab Detaljer og klikker Meldingskilde.

Det er lurt å kopiere mailheaderen inn i en ny mail, det er den du skal sende til domene-administratoren. Mailheaderen ser ut som noe slikt: (pluss mye mer info som er klippet vekk her)

Legg merke til Received from. Den første Received from er fra din egen mailprovider. Du vil ikke klage til dem !
Received from nummer 2 er trolig IP adresse til nettleverandøren til avsender. Det kan stå mange flere Received from nedover, de kan være falske (særlig den siste) akkurat som avsenderen av mailen er det, men kan også være mailservere som mailen har vært innom på vei til deg - mailservere som alle sammen fritt tillater virus å strøyme igjøno.

Finn nettleverandøren til avsenderen og klag der

Kopier IP adressen til Received from nr. 2. Gå til nettsted som kan slå opp IP, f.eks. her for norske IP-adresser og lim inn IP-dressen. Hvis nettleverandøren befinner seg i Norge (.no) er det vits å fortsette, hvis ikke sletter du mailen og svelger irritasjonen i deg.

Kopier hele resultatet fra denne siden inn i mailen din nedenfor mailheaderen. Bruk mailadresse abuse@xxxxxx.no, evt. med kopi til andre adresser du finner i tillegg. Skriv øverst i mailen at du har fått en virus / spam - mail som KAN være fra en av deres kunder, og be om at du ikke får flere av dem. Nedenfor i mailen legger du mailheader og IP-informasjon som er "bevis" godt nok - sannsynligvis, men ikke helt sikkert - det er derfor du ikke ber dem reise og ryke til helvete - men skriver et høflig brev i stedet. Det kan være du tar feil.

Så kan man jo (igjen!) lure på hvorfor en nettleverandør tillater sine kunder å sende ut mail med virus. Nettleverandørene tar ikke ansvar for mail som går UT gjennom serverne sine og gjør skade på tredjepart, TILTROSS for at de har virustjenestene på plass. Derimot kan du abonnere på virusbeskyttelse for mail utenfra på vei INN. Vit derfor at den jobben du har gjort med å etterspore og stoppe mail med virus er fullstendig unødvendig. Du gjør jobben takket være kyniske nettleverandører og udugelige politikere.


Mail-virus - hvordan kan du beskytte deg ?

  • aldri åpne filvedlegg fra ukjente
  • aldri åpne filvedlegg fra kjente dersom overskrift eller innhold i mailen er pussig
  • aldri åpne filvedlegg som slutter på *.scr, *.exe, *.com, *.cmd, *.bat, *.vbx, *.pif (NB: flere finnes)
  • hvis du er i tvil: ring til vedkommende og spør om han har sendt deg en mail FØR du åpner filvedlegget
  • virusprogram med oppdatert signaturfil er et must.
Merk at windows tillater mange mellomrom, slik at du kan motta fil med navn som dette:
vedlegg.txt                                                                              .pif
Du vil da normalt bare SE første del av filnavnet de fleste steder og feilaktig tro at dette er en trygg fil:
vedlegg.txt ...

Nettsider som den til "Housecall" tilbyr gratis virus-scan av din PC, Housecall kan du finne på http://housecall.trendmicro.com
Trykk Scan now og velg land Norge. Du må tillate at et antivirus-program blir lastet over på din PC, dette startes og kjører igjennom PC'en etter virus. Resultatet vises i Internett Explorer.


Andre typer virus og hacking - hvordan kan du beskytte deg ?

  • virusprogram med oppdatert signaturfil
  • aldri installer "oppdateringer" når du er ute på internett (for "å se data bedre", "plug in" osv.) (unntak: seriøse sider)
  • aldri installer "demo" programmer og spill fra nettet (unntak: seriøse sider)
  • ha kontroll over brukerkontoene til din PC: passord på tilsammen minst 10 tegn som består av minst 2 ord + ett spesialtegn
  • sjekk spesielt at Administrator-kontoen ikke er satt opp med blankt passord
  • skru av PC'en når du ikke bruker den (evt. trekk ut nettkabelen)
  • oppdater Windows med siste servicepack og security-fixer
  • installer brannmur-program hvis du ikke er innenfor en god brannmur
  • unngå P2P nettverk (peer to peer, nettverk for deling av musikk og film der du åpner din PC for verden)
Et mye brukt brannmurprogram er Zone alarm (gratis til privat bruk) Vitsen med dette forstår mange først ETTER at PC'en er hacket og de får melding fra nettleverandøren at det sendes ut spam og/eller virus-mail fra PC'en deres.

Spam - hvordan kan du beskytte deg ?

  • dersom du har din mail-adresse liggende på web, legg den i et bilde slik at søkemotorer ikke finner den. Ikke legg den i link til mail.
  • aldri svar på spam-mail, da viser du at din konto er aktiv
  • aldri handle som følge av spam-mail, mange er bare ute etter kontonummeret ditt. Varene kan du se langt etter.
Det er ingen vits å forfølge spam-mail, fordi de fleste kommer fra land med dårlig regulering. Mye kommer fra mellom- og syd-amerika, mye fra fjerne østen, endel fra estland, lithauen etc. og noe fra diverse småstater i karibien osv. Eneste muligheten å forhindre spam er via et spamfilter som oppdateres fra en sentral database på basis av tips fra publikum, evt. skifte mail-adresse. Noe spam kommer fra hackete maskiner, disse kan stoppes ved henvendelse til aktuell ISP. Merk at data i mail og mailheader er for en stor del falske, ikke minst avsender av mailen.

Ad-ware (annonse-vare) eller spyware - hvordan kan du beskytte deg ?

Nettsteder og enkelte programmer du finner på nettet ønsker vite mer om deg og dine vaner. Derfor forsøker de å gå inn i din PC og gjerne installere og kjøre program som gir dem informasjon. Det kan være alt fra dine e-mail-kontakter til dine hemmeligste passord. Mottiltak: se under avsnittet andre virus og hacking ovenfor.

Adaware 6.0 finner mange av disse (neppe alle!) og fjerner dem. Før du kjører programmet bør du slette alle midlertidige internett-filer og alle cookies (informasjonskapsler).

Gå til Lavasoft sine hjemmesider http://www.lavasoft.de/software/adaware/ og last ned gratis ad-aware 6.0 fra http://www.lavasoft.de/support/download/
Programmet er lett å installere (next, next og finish!). Når du bruker det første gang (og jevnlig): trykk på Check for updates now, deretter kjør fullt scan med standard valg. Spyware (prosesser, registrysettings og filer) som programmet oppdager blir prestenert i en liste der du kan merke alt for sletting. Lykke til !

90% av alle norske PC'er har spionprogrammer iflg. VG

Alle disse bruker nettkapasitet og prosessorkraft, og kan bidra til at din hverdag på jobben går betydelig langsommere enn den burde. Noen kommer fra internett-sider du besøker, mens de alvorligste ofte kan komme skjult i "programvare", "demoer" eller "oppgraderinger".

Det finnes trackere som ikke snappes opp av Adaware og som går forbi brannmur. Red Sheriff til imrworldwide.com er en av disse, skal etter det vi forstår brukes bl.a. av NRK. Ulempen med all denne trackingen av din aktivitet er at nettet går treigere over alt. Red Sheriff blir du kvitt ved å disable java på din browser
mer om server-side spyware: Red Sheriff


Latest news (febr. 9. 2008):
Well, things are getting back to "normal" again, the Spam is Back! Because the agreement to stop spam at the border is volontary, the minister has no way of punishing those letting spam through. Actually, we have got a funny situation that is out of control.

Latest news (des. 8. 2007):
As no more spam is filling up our mailbox, we are closing and archiving this case. Finally spam is stopped at the border, finally we only get our legitimate mail. It took us four years.

Latest news (nov. 11. 2007):
They WILL stop it! A new agreement between the ISP's says SPAM will stop (some day). The administration has initiated this agreement that is volontary, and everybody are now waiting for it to be implemented. When that happens, we shall close this case.

Summary in english: Government will NOT order ISPs to stop distributing mail with virus and spam

Of course, all mail containing virus and spam from abroad could be stoppet at the main mail-servers. The tools are there already, to buy for end-users. It could be implemented all over the nation in a couple of weeks. However, this is big business. And the Norwegian government seems NOT eager to do things that might slow down business or reduce the profit of corporations.

So they continue to allow virus and spam flowing through the mail system, occupying 85% of its capacity and causing damage at an amount of 2,5 billion kroner each year. Some of the end-users buy services handling spam, most end-users have virus-programs. But this is not enough. Important mail is now lost in spam-filters and people are loosing confidence in the mail system. The network is turned into a system for garbage, with severe security risks involved.

This is considered good policy in Norway. Don't tamper with the corporations, let the market deal with the problems instead of giving laws and regulations for the corporations. As for the damage and irritations these mails will cause: what the heck!

Norway used to be a democracy. We guess probably every norwegian would love to have laws demanding ISP's to stop mails containing virus and spam. This is no problem for the politicians. They simply ignore it, while mail with virus and spam keeps flowing.

A new law adapting to the EU-regulations is finally approved: You are not allowed to send advertisements to private persons in Norway unless it is agreed to in advance (opt-in). This will certainly not stop mail sent by virus, or spam from countries outside Norwegian juridiction, but it is an important step in the right direction. We would probably never see this step if not for the EU (thanks, EU!). Unfortunately, the US goes the other way, weakening this battle (also). They implement the "opt-out" principle where you have to reserve yourself againt it - or receive it all. No surprise, the corporations in the US are more powerful then those in the EU, and get what they want. In other areas we in Norway are familiar to this kind of corruption, sorry, democracy.

We still do need a law telling ISP's to stop distributing mail containing virus and spam.

In this case it seems the politicians tend to be incompetent, corrupt, hypocritical, valueless, unable to act, arrogant and undemocratic.