Computervirus banker på hos danske fotoforretninger
Stik ej ukritisk fremmede folks medier i din computer, kunne et it-sikkerhedsråd lyde. Og det burde også være til at overholde, men ikke for alle.
Rundt om i landets fotoforretninger står de såkaldte fotokiosker, hvor alle og enhver i princippet kan stikke deres medie i og automatisk få fremkaldt de digitale billeder.
Hos den landsdækkende kæde Photocare er maskinerne Windows-baserede og for størstedelens vedkommende beskyttet med antivirus. Og det er Jens Breums kioskmaskine nu også blevet. Han er indehaver af Photocare i Algade i Aalborg, og for omkring en månedstid siden, puttede en kunde en USB-nøgle med billeder i en af butikkens automater. Derefter begyndte maskinen at opføre sig mærkeligt, og Jens Breum, der som privatperson går højt op i it-sikkerhed, regnede ud, at der var noget galt.
»Vi troede ikke, det kunne blive et problem med de maskiner, fordi de kun ville læse billedfiler, og der er der normalt ikke virus i. Men det var der så åbenbart på nøglen, og det smuttede så ind ad en eller anden omvej,« siger Jens Breum, der indtil den uheldige begivenhed var af den overbevisning, at fotokiosken kun var modtagelig overfor billedfiler.
Butiksindehaveren forsikrer, at ingen kunder er blevet smittet med den formodede computervirus, som blev opdaget med det samme, da et en prompt i Windows-miljøet pludselig krævede brugerinteraktion. Og desuden er maskinen, der både kan modtage billeder via usb, flashkort, dvd/cd, bluetooth og infrarød, grundigt beskyttet med antivirus.
Sket før
Det er ikke første gang, ubudne malware-gæster har forsøgt at snige sig ind i fotokædens butikker. It-ansvarlig i Photocares kædekontor Tobias Thaastrup-Leth fortæller, at han hører om computervirus fra butikkerne et par gange om året.
»Det er ikke til at vide, hvordan situationen reelt ser ud, men det er i hvert fald, hvor jeg har fået noget at vide om det,« siger han.
Fotoforretningernes kiosker er som oftest beskyttede med antivirus. De maskiner, som bliver distribueret fra det centrale kædekontor har den beskyttende software installeret, fortæller Tobias Thaastrup-Leth. Og butikkerne er også informerede om vigtigheden at antivirus software.
»De ved udmærket godt, at selvfølgeligt skal de have noget antivirus på, men man kan jo nok aldrig gardere sig 100 procent,« siger han.
Et problem
I løbet af 2009 forventer Photocare at lancere en løsning, hvor kunderne kan tilgå et online-album direkte fra fotokioskerne, så maskinerne slet ikke kommer i berøring med diverse medier. Sikkerhedsspørgsmålet er ikke den primære årsag til at lancere online-løsningen, men sikkerhedsproblematikken spiller også ind.
»Det er da et problem, vi er obs på. Antivirus virker i langt de fleste tilfælde, hvor der dukker en besked op på skærmen om, at der er fundet virus på kortet (flashkort, red.). Og så kan vi ikke lave ordren,« siger Tobias Thaastrup-Leth.
Kommentarer (5)
Det lyder som om at de har sat maskinen op til både at lave autostart når der sættes diske i maskinen og til at maskinen til at køre i administrator mode.
Så har man virkelig bedt om problemer.
Hvis autostart blev slået fra og maskinen kørte som "begrænset bruger" så var der ikke brug for antivirus programmet.
-
0 -
0
Jeg kan oplyse at de fotokiosker der omtales i artiklen, som distribueres fra PhotoCare, logger på Windows med en begrænset bruger, og autorun er slået fra. Admin kontoen er desuden password beskyttet fra distributørens side af.
Der er dog mange ældre fotokiosker (flere år gamle), der formentlig har autorun slået til, og enkelte er uden antivirus. I dette tilfælde beder man næsten selv om problemer, som Niels også skriver ovenfor.
Trojaneren Glupzy/Flashy er set flere gange på de ældre fotokiosker, som ikke er ordentligt beskyttet.
Et opdateret antivirus program finder heldigvis straks denne type virus, hvis den da overhovedet afvikles, når autorun er deaktiveret.
-
0
-
0
Fatter ikke folk kan finde på det. Jeg er ved at flække af grin, hver gang jeg ser en DSB terminal, med en "Windows-crash prompt". Tsk tsk.....
-
0
-
0
Du har ret, det ville være mere hensigtsmæssigt med en Linux baseret fotokiosk, hvis man ser på virustrusler - og stabilitet for den sags skyld.
Men nu skal fotokioskerne i butikkerne oftest arbejde sammen med andre Windows PC'ere, og den gennemsnitlige ansat i en fotobutik har ikke meget kendskab til Linux, så et 100% Windows baseret PC miljø vil nu engang være nemmest for personalet at administrere.
Jeg er udemærket klar over at Win og Linux snakker sammen uden problemer, hvis det blot betjenes korrekt.
Fuji's fotokiosker er faktisk Linux baserede så vidt jeg husker.
Heldigvis er det yderst sjældent jeg ser en "BSOD" fejl på Windows fotokioskerne, så ligefrem at kalde en fotokiosk med Windows for vanvid er måske lige i overkanten :)
-
0
-
0
Ja det er ikke at maskinen kører med Windows der er vanvid. Det er konfigurationen af den som er skør, samt metoden som man prøver at løse problemet med.
Hvis man tilsvarende satte en Linux computer op, så den automatisk udførte kode på de hukommelseskort man satte i den og ovenikøbet udførte det med root-privilegier, så var det ligeså skørt.
Og at man så istedet for at rette opsætningen på Windows-PCerne, så installerer anti-virus software, det tyder da på mangel på forståelse for hvad problemet er.
I USA har der været tilsvarende debat om at der blev installeret antivirussoftware på afstemnings-PCere istedet for at sørge for at virussen ikke kan komme ind.
-
0
-
0
