IMHO.WS

IMHO.WS (http://www.imho.ws/index.php)
-   Безопасность (http://www.imho.ws/forumdisplay.php?f=19)
-   -   Как избавиться от шпионского файлика? (http://www.imho.ws/showthread.php?t=23631)

RostV 05.03.2003 11:18
Как избавиться от шпионского файлика?
 
Периодически в Cookies обнаруживаю файлик spylog.
Подскажите, пжлста, как можно избавиться навсегда от подобных непрoшенных "гостей".

RostV 05.03.2003 13:17
Попробовал так:
Свойства обозревателя- Конфеденциальность-поставил флажок: "блокировать" сторонние Cookies.
Пока не появляются - уже 2 часа(!)(пользуюсь для контроля шпиков-Ad-Aware 6)

sockets 08.03.2003 05:40
для начала нужно узнать какова цель инородного обьекта в системе-затем плавно удалить с реестра :)

Clown 08.03.2003 10:46
Ставьте программу "Spybot - Search & Destroy", всем рекомендую. она не только вычищает всё spyware (и не только), но и проводит иммунизацию от будущих внедрений. Прога бесплатная, обновления базы и ядра - практически через день.
Русский интерфейс имеется. Короче говоря, софт из разряда must have....
_ttp://security.kolla.de/news.php?lang=en

RostV 08.03.2003 22:12
Цитата:
Как писал Clown
Ставьте программу "Spybot - Search & Destroy", всем рекомендую.
Спасибо.
Поставил и сразу она в реестре нашла Alexa.
У меня ещё стоят
Ad-Aware6, Aluria Spyware Scanner...
Так что протестируем.

Clown 10.03.2003 16:14
RostV Ещё один совет, если позволишь. Залезь в опции программы (если ты ещё этого не сделал), найди раздел "Обновления через Интернет" и пометь "Показывать все бета версии". у них большинство новинок проходят, как беты, а без этой настройки, беты прога не показывает (и не скачаивает, соответственно). Для информации: у меня стоит S&D 1.2 beta 5

RostV 10.03.2003 17:58
Цитата:
Как писал Clown
RostV Ещё один совет, Для информации: у меня стоит S&D 1.2 beta 5
Спасибо, поставил галочку и закачал обновления...

helldomain 11.03.2003 06:47
Chto za bred, eto cookie-fail ot spylog.ru.

RostV 12.03.2003 12:42
Уважаемый
helldomain,
вот обнаружил у меня SpyBot - Search & Destroy такие вот ключи:

Цитата:
DSO Exploit: Data source object exploit
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004=W=3



Фирма: Microsoft
Продукт: Internet Explorer
Угроза: Security hole
Адрес фирмы в интернете: http://www.microsoft.com/ Адрес продукта в интернете:http://www.microsoft.com/windows/ie/ Личный адрес в интернете: http://www.microsoft.com/info/privacy.htm
Описание There's a security hole in IE allowing websites to execute code without asking you first. You can find more information at http://security.greymagic.com/adv/gm001-ie/

Цитата:
MS Media Player: Client ID
HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Player\Settings\Clien t ID=
Фирма: Microsoft
Продукт: MS Media Player
Угроза: Usage tracks
Адрес фирмы в интернете: http://www.microsoft.com/
Адрес продукта в интернете:http://www.microsoft.com/windows/win...ia/default.asp
Личный адрес в интернете http://www.microsoft.com/info/privacy.htm
Действие Program to play multimedia content.
Описание A list of recently used files and URLs and the last open directory.
Информация о конфиденциальности
Usage tracks allow any user with direct access to your machine to see what files you have worked on recently. If that user is you, those tracks are even a feature. There is no other harm done by usage tracks.
Никак не могу их удалить, даже через реестр...

Посоветуйте, пжлста, что мона ещё сделать, чтобы навсегда избавляться от подобных шпиёнов.

Clown 12.03.2003 15:56
RostV Вроде бы, это т.н. "false positive" и скоро будет исправлено (обычно они очень быстро фиксят). По крайней мере, в регистри этих ключей РЕАЛЬНО нет после первого удаления.

По этим вопросам, пробуй сначала искать на их сайте:

http://security.kolla.de/index.php?l...wledgebase/faq

PS А насчёт spylog в Cookies, helldomain прав - это стандартный куки от Spylog (сервис серверной статистики) - я просто невнимательно прочёл первый пост накануне.... впрочем, куки надо вообще запрещать, по крайней мере "third party cookies", то есть когда тебе на сайте ставят куки с другого (удалённого) сайта... скорее всего спайлоговские куки у тебя так и прописываются...

helldomain 12.03.2003 19:59
Gospodi... Eto wse bred. Ti hot chitai, chto tam napisanno:
1. - eto parametri zoni Internet Explorera
2. - eto spisok failow kotorie ti smotrel swoim Media Player'om.

Clown 12.03.2003 23:22
Не совсем так, вернее - совсем не так:
Приведённые ключи напрямую относятся к безопасности:
1. Описывает Security ! Zones для IE/OE
1004 описывает Даунлод неподписаных Active X controls (Sic!) - значение 3 разрешает специальные действия. Этот ключ, в частности используется Love Letter вирусом и VBS Merlin. По идее, значения 3 там быть не должно...

2. 2-й же ключ [HK_C_U\Software\Microsoft\MediaPlayer\P
layer\Settings\Client ID=]не имеет никакого отношения к "spisku failow kotorie ti smotrel", а относится к GUID, одному из самых опасных "подарков дяди Билла". GUID (иногда его ещё называют "Суперкуки"- это УНИКАЛЬНЫЙ идентификационный номер, который создаётся MediaPlayer'om (начиная с MP6) при инсталляции, и позволяет вэбсайтам тебя идентифицировать хоть через 10 прокси), причём разными способами...кстати Опера его не передаёт, насколько я знаю

helldomain 12.03.2003 23:35
Mojet ti i praw. Osobe ne smotrel. Tolko wot skaji, newozmojnost identificirowat kogo-to ne pokaziwaet li odnoznachno na neobohodimogo cheloweka ;-))).

Clown 16.03.2003 02:57
Извини, не совсем понял вопрос. :)


Часовой пояс GMT +4, время: 00:00.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.