[ archief ] spyware

[jbo]

Ik heb op 26 oktober alsnog naar het deel van de uitzending van Tros Radar over spyware bekeken. Na de uitzending met spybot een check gedaan. Wat blijkt? Mijn desktop had een aantal problemen, maar die zijn opgeschoond. Mijn notebook had er ook een paar. En één van die problemen blijft steeds terugkomen (?????) na reparatie door spybot. Het gaat om een probleem met de aanduiding 'DSO exploit' (data source object exploit). Spybot geeft aan dat er sprake zou zijn van een registerverandering. Als ik de opdracht 'repareer problemen' geef, dan zet spybot er keurig een dikke groene vink bij (gerepareerd?), maar als ik dan opnieuw spybot draait, duikt dit probleem net zo hard weer op. Kan iemand mij zeggen wat dit is en misschien uitleggen hoe dit opgelost kan worden? Bvd. jbo [/b]

[Hans (Mede-Beheerder ASO)]

Hoi jbo, Dat is een bugje in Spybot. Deze kun je veilig negeren... Er is vandaag wel een fix voor uitgekomen (die bij mijn PC trouwens niet gewerkt heeft): http://www.majorgeeks.com/download4392.html

[Gast]

Er is vandaag wel een fix voor uitgekomen (die bij mijn PC trouwens niet gewerkt heeft)

Dat wordt wel een keer tijd ook want dit is al vanaf het voorjaar.

[H.J. de vries [[email protected];]]

Ik heb de Radar-uitzending met veel belangstelling bekeken, omdat ik al sinds een paar weken een bericht krijg van mijn Norton- anti0virusprogramma, dat zij Trojan.ascetic.A (een vorm van spyware?) hebben aangetroffen op mijn computer en dat het programma van Norton geen actie kan ondernemen om het te vernietigen. Wat raad U mij aan? Of weet iemand anders het antwoord ? alvast bedankt, HdV

[zarzuela]

DSO-Exploit. Over de DSO-Exploit hoef je je geen zorgen te maken. Er zijn twee redenen waarom Spybot deze melding geeft De eerste is dat in de DSO-functie (Dynamic Shared Object) van Internet Explorer een 'vulnarability' (kwetsbaarheid) zit waarvan Microsoft het nog steeds niet de moeite vind om hiervoor een patch uit te brengen. De tweede reden is dat er een 'bug' zit in Spybot waardoor op sommige PC's de DSO-exploit niet door Spybot verwijderd kan worden. De 'bug' is bekend bij de makers van Spybot en er wordt gewerkt aan een 'bugfix', dus gewoon regelmatig kijken of er updates zijn voor Spybot. Er zijn overigens nog geen meldingen dat er door deze exploit systemen zijn besmet dus de kans is klein dat deze exploit problemen gaat opleveren. Ik denk dat Microsoft dat ook wel weet en daarom geen haast maakt met het uitbrengen van een patch. Onder dankzegging aan Enterprise. Bovenstaande informatie is integraal overgenomen van Enterprise (Net-expert; zie forum op www.kassa.vara.nl).

[zarzuela]

een fix voor uitgekomen (die bij mijn PC trouwens niet gewerkt heeft

Bij mij werkt de fix wél; DSO-exploit is verdwenen! Bedankt voor de tip, Hans!

[Hans (Mede-Beheerder ASO)]

Graag gedaan

[romapriro [[email protected]]]

Naar aanleiding van het programma heb ik geprobeerd het een en ander te downloaden. Het is in zoverre gelukt dat ik mijn computer heb kunnen scannen op spywar. Gelukkig is er niet zo veel gevonden maar wel wat. Toen ik dit wilde verwijderen kreeg ik de melding dat dit niet kon. Ik moet dan "tegen betaling" het gehele programma downloaden. Klopt dit of heb ik gewoon niet het goede programma genomen. Wie kan mij hier verder mee helpen. Alvast bedankt voor de hulp Marja

[Hans (Mede-Beheerder ASO)]

Hoi Marja, Kun je vinden wat de precieze naam van het programma is? In geen geval Spybot, want dit programma is helemaal 100% gratis!

[plop]

wat symantec/norton Trojan.Ascetic.A noemt is I-Worm.Sober.h. een email worm die spijtig genoeg door jezelf is geopend, en hiermee heb je jezelf besmet. hij is te verwijderen op 3 manieren. 1) wachten tot symantec/norton met een echte fix komt. 2) een andere anti virus instaleren, bv f-secure of kaspersky labs. 3) handmatig. nummer 3 kan ik helaas nog niet precies vertellen aangezien ik zo snel nog geen preciese specs kon vinden over deze versie van sober. maar de meeste versies van dit worm maken gebruik van 2 registry key's.

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "<random name>" = "%System%\<worm exe name>" [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "<random name>" = "%System%\<worm exe name>"

vergelijk deze key's met die van iemand anders, wat hun niet hebben en jij wel moet je deleten. doe dit laatste in veilige mode met command prompt. na dit gedaan te hebben even rebooten en norton zou hem zo moeten kunnen verwijderen (op dat momemt loopt het virus/worm al niet meer dus is ook niet schadelijk meer). plop

[Gast]

Plop, Ik begrijp niet waarom jij dit hierbij betrekt, de DSO Exploit is in GEEN geval een trojan/virus of iets dergelijks!