PDA

Просмотр полной версии : Как избавиться от шпионского файлика?


RostV
05.03.2003, 12:18
Периодически в Cookies обнаруживаю файлик spylog.
Подскажите, пжлста, как можно избавиться навсегда от подобных непрoшенных "гостей".

RostV
05.03.2003, 14:17
Попробовал так:
Свойства обозревателя- Конфеденциальность-поставил флажок: "блокировать" сторонние Cookies.
Пока не появляются - уже 2 часа(!)(пользуюсь для контроля шпиков-Ad-Aware 6)

sockets
08.03.2003, 06:40
для начала нужно узнать какова цель инородного обьекта в системе-затем плавно удалить с реестра :)

Clown
08.03.2003, 11:46
Ставьте программу "Spybot - Search & Destroy", всем рекомендую. она не только вычищает всё spyware (и не только), но и проводит иммунизацию от будущих внедрений. Прога бесплатная, обновления базы и ядра - практически через день.
Русский интерфейс имеется. Короче говоря, софт из разряда must have....
_ttp://security.kolla.de/news.php?lang=en

RostV
08.03.2003, 23:12
Как писал Clown
Ставьте программу "Spybot - Search & Destroy", всем рекомендую.

Спасибо.
Поставил и сразу она в реестре нашла Alexa.
У меня ещё стоят
Ad-Aware6, Aluria Spyware Scanner...
Так что протестируем.

Clown
10.03.2003, 17:14
RostV Ещё один совет, если позволишь. Залезь в опции программы (если ты ещё этого не сделал), найди раздел "Обновления через Интернет" и пометь "Показывать все бета версии". у них большинство новинок проходят, как беты, а без этой настройки, беты прога не показывает (и не скачаивает, соответственно). Для информации: у меня стоит S&D 1.2 beta 5

RostV
10.03.2003, 18:58
Как писал Clown
RostV Ещё один совет, Для информации: у меня стоит S&D 1.2 beta 5

Спасибо, поставил галочку и закачал обновления...

helldomain
11.03.2003, 07:47
Chto za bred, eto cookie-fail ot spylog.ru.

RostV
12.03.2003, 13:42
Уважаемый
helldomain,
вот обнаружил у меня SpyBot - Search & Destroy такие вот ключи:

DSO Exploit: Data source object exploit
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004=W=3



Фирма: Microsoft
Продукт: Internet Explorer
Угроза: Security hole
Адрес фирмы в интернете: http://www.microsoft.com/ Адрес продукта в интернете:http://www.microsoft.com/windows/ie/ Личный адрес в интернете: http://www.microsoft.com/info/privacy.htm
Описание There's a security hole in IE allowing websites to execute code without asking you first. You can find more information at http://security.greymagic.com/adv/gm001-ie/


MS Media Player: Client ID
HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Player\Settings\Clien t ID=
Фирма: Microsoft
Продукт: MS Media Player
Угроза: Usage tracks
Адрес фирмы в интернете: http://www.microsoft.com/
Адрес продукта в интернете:http://www.microsoft.com/windows/windowsmedia/default.asp
Личный адрес в интернете http://www.microsoft.com/info/privacy.htm
Действие Program to play multimedia content.
Описание A list of recently used files and URLs and the last open directory.
Информация о конфиденциальности
Usage tracks allow any user with direct access to your machine to see what files you have worked on recently. If that user is you, those tracks are even a feature. There is no other harm done by usage tracks.

Никак не могу их удалить, даже через реестр...

Посоветуйте, пжлста, что мона ещё сделать, чтобы навсегда избавляться от подобных шпиёнов.

Clown
12.03.2003, 16:56
RostV Вроде бы, это т.н. "false positive" и скоро будет исправлено (обычно они очень быстро фиксят). По крайней мере, в регистри этих ключей РЕАЛЬНО нет после первого удаления.

По этим вопросам, пробуй сначала искать на их сайте:

http://security.kolla.de/index.php?lang=en&page=knowledgebase/faq

PS А насчёт spylog в Cookies, helldomain прав - это стандартный куки от Spylog (сервис серверной статистики) - я просто невнимательно прочёл первый пост накануне.... впрочем, куки надо вообще запрещать, по крайней мере "third party cookies", то есть когда тебе на сайте ставят куки с другого (удалённого) сайта... скорее всего спайлоговские куки у тебя так и прописываются...

helldomain
12.03.2003, 20:59
Gospodi... Eto wse bred. Ti hot chitai, chto tam napisanno:
1. - eto parametri zoni Internet Explorera
2. - eto spisok failow kotorie ti smotrel swoim Media Player'om.

Clown
13.03.2003, 00:22
Не совсем так, вернее - совсем не так:
Приведённые ключи напрямую относятся к безопасности:
1. Описывает Security ! Zones для IE/OE
1004 описывает Даунлод неподписаных Active X controls (Sic!) - значение 3 разрешает специальные действия. Этот ключ, в частности используется Love Letter вирусом и VBS Merlin. По идее, значения 3 там быть не должно...

2. 2-й же ключ [HK_C_U\Software\Microsoft\MediaPlayer\P
layer\Settings\Client ID=]не имеет никакого отношения к "spisku failow kotorie ti smotrel", а относится к GUID, одному из самых опасных "подарков дяди Билла". GUID (иногда его ещё называют "Суперкуки"- это УНИКАЛЬНЫЙ идентификационный номер, который создаётся MediaPlayer'om (начиная с MP6) при инсталляции, и позволяет вэбсайтам тебя идентифицировать хоть через 10 прокси), причём разными способами...кстати Опера его не передаёт, насколько я знаю

helldomain
13.03.2003, 00:35
Mojet ti i praw. Osobe ne smotrel. Tolko wot skaji, newozmojnost identificirowat kogo-to ne pokaziwaet li odnoznachno na neobohodimogo cheloweka ;-))).

Clown
16.03.2003, 03:57
Извини, не совсем понял вопрос. :)