Spyware

[robq 0]

Ja zawsze mówię: profilaktyka przede wszystkim: Użyszkodnicy alternatywnych przeglądarek nie mają problemów ze spyware  . 

 

Wiesz co może sie zdecyduje bo mam dosyć takich "wybryków" ! Tylko nie wiem ile czasu zajmie mi przyzwyczajenie sie do np. Opery Ale jak tak dużo osób będzie sie przesiadaćto i na opere znajdą sie podobne SpyWare i inne

[Masta_KKIILLAA&#33&#33 0]

Ja zawsze mówię: profilaktyka przede wszystkim: Użyszkodnicy alternatywnych przeglądarek nie mają problemów ze spyware . 

 

Zgadzam sie Opera RRRUUUULLLZZZEEEEE!!!!

Wracajac do tematu, to ja uzywam "ad-awre" i "spybot" - wszystko super

[robq 0]

Wracajac do tematu, to ja uzywam "ad-awre" i "spybot" - wszystko super

 

Jednak te programy nic nize zdziałają jeżli chodzi o wredny strony startowe typu about:blank do niech tylko CWSardder albo Dodaj / usuń programy

[Masta_KKIILLAA&#33&#33 0]

Wracajac do tematu, to ja uzywam "ad-awre" i "spybot" - wszystko super

 

Jednak te programy nic nize zdziałają jeżli chodzi o wredny strony startowe typu about:blank do niech tylko CWSardder albo Dodaj / usuń programy

 

Nie zdzialaja bo nie moga. Te programy usowaja spyware, a "aboutblank" to jest najprostszy trojan.

Co z gorsza jezeli i tak go usuniesz to znając te mile programiki, pewnie gdzies sie jeszcze zapisal i znowu zaatakuje. Ja na twoim miejscu zrobil bym formata i od samego poczotku zainstalowal jakis SUPER, ale taki naprawde SUPER program antywirusowy. Dlatego, ze jezeli juz masz trojana to trudno bedzie go usunac, a jezeli bedziesz z nim walczyl od samego poczatku to nie ukryje ci sie gdzies w plikach i po prostu nie bedziesz mial problemow.

Pozdr.

 

[Edytowane: 4/8/2004 przez Masta_KKIILLAA!!]

[Jędrzej 0]

Ale jak  tak dużo osób będzie sie przesiadaćto i na opere znajdą sie podobne SpyWare i inne

 

gdyby to miała by być prawda, to serwer http Apache, który jest obecnie dominujący, miałby najwięcej dziur. a jednak jest odwrotnie, najwięcej dziur notuje się w oprogramowaniu MS, czyli Internet Information Services (IIS) . Jeśli znajdę dokładne dane, to je wrzucę.

 

PS: Może wojtzuch coś wie?

[robq 0]

Nie zdzialaja bo nie moga. Te programy usowaja spyware, a "aboutblank" to jest najprostszy trojan.

Co z gorsza jezeli i tak go usuniesz to znając te mile programiki, pewnie gdzies sie jeszcze zapisal i znowu zaatakuje. Ja na twoim miejscu zrobil bym formata i od samego poczotku zainstalowal jakis SUPER, ale taki naprawde SUPER program antywirusowy. Dlatego, ze jezeli juz masz trojana to trudno bedzie go usunac, a jezeli bedziesz z nim walczyl od samego poczatku to nie ukryje ci sie gdzies w plikach i po prostu nie bedziesz mial problemow.

Pozdr.

 

 

Wątpie , juz zrobiłęm chyba ze 4 restartyi na necie długo siedziałem i jeszcze blanka nie mam więc to koniec , normalnie miałem go po restarcie a tak nic Skanowłem MKS_ON_LINE gruntownie oba dyski , idpaliłem AD AWARE i CWSadder i nic nie wykryły ! Potem jeszcze próbowałem zmienic stronke na about:blank i nic sie nie pojawia więc to ja wygrałem tę walke

[Masta_KKIILLAA&#33&#33 0]

Nie zdzialaja bo nie moga. Te programy usowaja spyware, a "aboutblank" to jest najprostszy trojan.

Co z gorsza jezeli i tak go usuniesz to znając te mile programiki, pewnie gdzies sie jeszcze zapisal i znowu zaatakuje. Ja na twoim miejscu zrobil bym formata i od samego poczotku zainstalowal jakis SUPER, ale taki naprawde SUPER program antywirusowy. Dlatego, ze jezeli juz masz trojana to trudno bedzie go usunac, a jezeli bedziesz z nim walczyl od samego poczatku to nie ukryje ci sie gdzies w plikach i po prostu nie bedziesz mial problemow.

Pozdr.

 

 

Wątpie , juz zrobiłęm chyba ze 4 restartyi na necie długo siedziałem i jeszcze blanka nie mam więc to koniec , normalnie miałem go po restarcie a tak nic Skanowłem MKS_ON_LINE gruntownie oba dyski , idpaliłem AD AWARE i CWSadder i nic nie wykryły ! Potem jeszcze próbowałem zmienic stronke na about:blank i nic sie nie pojawia więc to ja wygrałem tę walke

 

No to super!!!

Mi ta walka sie udala dopiero po formacie

Pozdr.

[robq 0]

No to super!!! 

Mi ta walka sie udala dopiero po formacie 

Pozdr.

 

Ja tez byłem zrezygnowany ale jednak warto sie było pomęczyć

[hubert 0]

mozilla firefox i wszystko jasne :>

[Jędrzej 0]

mozilla firefox i wszystko jasne :> 

a co to za reklama? to ja tu mam monopol na labowiczów

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

j/k oczywiście :E

[hubert 0]

monopol to Ty mozesz miec na hot dogi na plazy

 

 

 

[Edytowane: 4/8/2004 przez hubert]

[Jędrzej 0]

monopol to Ty mozesz miec na hot dogi na plazy       

i rzecz jasna mam... Sądzisz że dlaczego ketchup jest czerwony a hot-dogi są w kształcie takiego "O" :E

[wojtzuch 8]

gdyby to miała by być prawda, to serwer http Apache, który jest obecnie dominujący, miałby najwięcej dziur. a jednak jest odwrotnie, najwięcej dziur notuje się w oprogramowaniu MS, czyli Internet Information Services (IIS) . Jeśli znajdę dokładne dane, to je wrzucę.

 

PS: Może wojtzuch coś wie?

 

Mam apacza w tle, ale co mam wiedziec? Niedawno byla dziura

 

edit

 

Aaa rozumiem. CHodzi o Opere. Otoz niezupelnie. To kwestia architektury przegladarek i np. traktowania i zapisywania zawartosci jako local, nie mowiac juz o Active X i shellu. To ostatnie zostalo wraz z ostatnio dziura w Mozilli po prostu wywalone, IE naprawial to tydzien dluzej i tylko zalatal.

 

[Edytowane: 4/8/2004 przez wojtzuch]

[Jędrzej 0]

Mam apacza w tle, ale co mam wiedziec? Niedawno byla dziura

no na temat statystyk dziur w serwerach...

[wojtzuch 8]

Mam apacza w tle, ale co mam wiedziec? Niedawno byla dziura

no na temat statystyk dziur w serwerach...

 

W Apache 2.0 duzo wiecej, niz w IIS 6.0, ale zadna grozna. Raczej to swiadczy o dostepie do kodu; zreszta czesc dotyczy wersji rozwojowych. W koncu statystyka (nizej) obejmuje 2003 i 2004 rok. IIS 6 tez OK pod tym wzgledem, natomiast IIS 5.0... I w Apache'u nie bylo takich kwiatkow, jak z tym dolaczaniem kodu do witryn internetowych (to chyba w 4.0, ale nie pamiętam).

 

W czym rzecz, ilustruja przyklady (spojrzcie na liczbe dziur i na wykres ich powagi):

 

http://secunia.com/product/39/

 

http://secunia.com/product/73/?period=all

 

 

 

[Edytowane: 4/8/2004 przez wojtzuch]

[Jędrzej 0]

dziękuję. wojtzuch jak zwykle dobra robota

[marcys-- 0]

tak, tak Jędrzej tu ma monopol na operke, dzieki niemu przesiadlem sie bezpowrotnie i spywer sie mocno ograniczyl, IE to syf ktury ssie wszystko (nie pomoze nawet firewall)

 

pozdrwawiam

[wojtzuch 8]

dziękuję. wojtzuch jak zwykle dobra robota   

 

Taki ze mnie ekspert, jak z koziej d... traba . Raczej sie archiwum X za duzo naogladalem, niestety na wiecej jestem za glupi, zwlaszcza z matmy (choc mat-fiz na wysokim poziomie, ale na trojach jechalem)

 

BTW, to z dzisiaj, mam nadzieję, że jasno napisalem po polsku:

 

Team Mozilli poinformował o istnieniu luk bezpieczeństwa w starszych wersjach przeglądarek Mozilla i Firefoks, jak również w kliencie poczty Mozilla Thunderbird. Problem został rozwiązany w najnowszych wersjach aplikacji, należy jednak pamiętać, że polskie edycje tych produktów opierają się na starszej wersji kodu. Problem dotyczy Mozilli w wersjach niższych od 1.7, Firefoksa - od 0.9, wreszcie Thunderbirda - od 0.7.

 

Luki są następujące:

 

- możliwość włamania do systemu za pomocą spreparowanego konta pop3 (przepełnienie stosu)

- możliwość wykorzystania przez witrynę cudzego certyfikatu szyfrowania

- możliwość przesyłu poufnych danych w formularzach za pośrednictwem niezabezpieczonego protokołu (HTTP, nie HTTPS)

- niewłaściwe sprawdzanie certyfikatu dla stron typu non-FQDN (Fully Qualified Domain Name) i możliwość spoofingu

- możliwość przeprowadzenia przez witrynę ataku DoS (Denial of Service), dzięki dostępie do innych otwartych okien w systemie

- możliwość sprowokowania, ze strony nieświadomego użytkownika, przeciągnięcia pliku do niewidocznego pola automatycznego ładowania na serwer

- błąd w bibliotece PNG (libpng) może umożliwić przeprowadzenie ataku DoS

 

 

 

[Edytowane: 4/8/2004 przez wojtzuch]

[robq 0]

This variant does everything in its powers to redirect you to a domain owned by 1-se.com. IE is hijacked to it, the hosts file is replaced to redirect about 100 porn and CWS domains to 1-se.com, and a randomly named stylesheet is dropped that redirects to 1-se.com when certain keywords appear in webpages.

Restoring the IE pages by searching the Registry for about-blank.ws, removing the hosts file, the svchost.exe file in the Windows directory (the one in the System32 folder is legit) and the randomly named stylesheet (1079 or 1087 bytes in size) fixed this.

 

 

:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

To jest sposób na usuniecie Abut:blank

jednak moze mi ktoś dokłądniej to

przetłumaczyć bo wole nie popełnić

błedu przy suswaniu

:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

 

A jest w necie jakieś narzędzie do usuwania bezpośrenio tej odmianu Cool Web search ??

 

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

Jak na razie jest to chyba jedyny skuteczny sposób jaki znalazłem

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

 

Ten Spyware sam sie przywraca po suunięciu więc trzeba go usunąć takim sposobem chyba ze jest inny

[Jędrzej 0]

tekst twierdzi że:

 

1.rpzeszukujemy rejestr pod kątem about-blank.ws

2. należy usunąć plik hosts . znajdziesz go w windowssystem32drivercacheetc . po usunięciu polecam utworzyć nowy z zawartością

127.0.0.1 localhost

3. należy usunąć plik: svchost.exe z folderu głównego WINDOWS. TEN W WINDOWSSYSTEM32 JEST DOBRY.

[robq 0]

Usunałem spyware cały ! Teraz mam pustego about:blank , nareszcie ! Po prsotu przechytrzyłęm Coll web search i zmieniłem lokalizaje kilku plików z tej " wyszukiwarki " !

 

Dzięki za wszystkie wypowiedzi ! Przydadza sie pewnie nei jedenemu który to złapie !

[wojtzuch 8]

Usunałem spyware cały ! Teraz mam pustego about:blank , nareszcie ! Po prsotu przechytrzyłęm Coll web search i zmieniłem lokalizaje kilku plików z tej " wyszukiwarki " !

 

No, tylko ze definicje wielu progsow myla sie i nawet przy prawdziwym about:blank potrafia podniesc alarm - wtedy usunięcie dopiero powoduje pojawienie sie strony startowej (oryginalna, legalna msn.com Microsoftu)

 

[Edytowane: 5/8/2004 przez wojtzuch]

[robq 0]

Haha , tak we wszsytkich forach o SPYWARE i znalazłem extra program do usuwania tego typu stron jak About:blank czyli about:buster !!

 

ABout:buster poradził sobie z tym problemem w 4 min

[wojtzuch 8]

Haha , tak we wszsytkich forach o SPYWARE i znalazłem extra program do usuwania tego typu stron jak About:blank czyli about:buster !!

 

ABout:buster poradził sobie z tym problemem w 4 min

 

Przeciez usunales juz po polnocy recznie... znow zlapales?

[robq 0]

Przeciez usunales juz po polnocy recznie... znow zlapales?

 

Nie juz nie złapałem ale zainstalowałem ten program i usunął jeszcze taki pozostałości z rejestru które cały czas sie odnawiały np.OLDstPage ...itp...

 

Program wszsytko suswa i na dodatek podmienia potem startowa na google.pl ! Hehe , ale oczywiście mozna o zmienic