Просмотр полной версии : Как избавиться от шпионского файлика?
Периодически в Cookies обнаруживаю файлик spylog.
Подскажите, пжлста, как можно избавиться навсегда от подобных непрoшенных "гостей".
Попробовал так:
Свойства обозревателя- Конфеденциальность-поставил флажок: "блокировать" сторонние Cookies.
Пока не появляются - уже 2 часа(!)(пользуюсь для контроля шпиков-Ad-Aware 6)
для начала нужно узнать какова цель инородного обьекта в системе-затем плавно удалить с реестра :)
Ставьте программу "Spybot - Search & Destroy", всем рекомендую. она не только вычищает всё spyware (и не только), но и проводит иммунизацию от будущих внедрений. Прога бесплатная, обновления базы и ядра - практически через день.
Русский интерфейс имеется. Короче говоря, софт из разряда must have....
_ttp://security.kolla.de/news.php?lang=en
Как писал Clown
Ставьте программу "Spybot - Search & Destroy", всем рекомендую.
Спасибо.
Поставил и сразу она в реестре нашла Alexa.
У меня ещё стоят
Ad-Aware6, Aluria Spyware Scanner...
Так что протестируем.
RostV Ещё один совет, если позволишь. Залезь в опции программы (если ты ещё этого не сделал), найди раздел "Обновления через Интернет" и пометь "Показывать все бета версии". у них большинство новинок проходят, как беты, а без этой настройки, беты прога не показывает (и не скачаивает, соответственно). Для информации: у меня стоит S&D 1.2 beta 5
Как писал Clown
RostV Ещё один совет, Для информации: у меня стоит S&D 1.2 beta 5
Спасибо, поставил галочку и закачал обновления...
helldomain
11.03.2003, 07:47
Chto za bred, eto cookie-fail ot spylog.ru.
Уважаемый
helldomain,
вот обнаружил у меня SpyBot - Search & Destroy такие вот ключи:
DSO Exploit: Data source object exploit
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004=W=3
Фирма: Microsoft
Продукт: Internet Explorer
Угроза: Security hole
Адрес фирмы в интернете: http://www.microsoft.com/ Адрес продукта в интернете:http://www.microsoft.com/windows/ie/ Личный адрес в интернете: http://www.microsoft.com/info/privacy.htm
Описание There's a security hole in IE allowing websites to execute code without asking you first. You can find more information at http://security.greymagic.com/adv/gm001-ie/
MS Media Player: Client ID
HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Player\Settings\Clien t ID=
Фирма: Microsoft
Продукт: MS Media Player
Угроза: Usage tracks
Адрес фирмы в интернете: http://www.microsoft.com/
Адрес продукта в интернете:http://www.microsoft.com/windows/windowsmedia/default.asp
Личный адрес в интернете http://www.microsoft.com/info/privacy.htm
Действие Program to play multimedia content.
Описание A list of recently used files and URLs and the last open directory.
Информация о конфиденциальности
Usage tracks allow any user with direct access to your machine to see what files you have worked on recently. If that user is you, those tracks are even a feature. There is no other harm done by usage tracks.
Никак не могу их удалить, даже через реестр...
Посоветуйте, пжлста, что мона ещё сделать, чтобы навсегда избавляться от подобных шпиёнов.
RostV Вроде бы, это т.н. "false positive" и скоро будет исправлено (обычно они очень быстро фиксят). По крайней мере, в регистри этих ключей РЕАЛЬНО нет после первого удаления.
По этим вопросам, пробуй сначала искать на их сайте:
http://security.kolla.de/index.php?lang=en&page=knowledgebase/faq
PS А насчёт spylog в Cookies, helldomain прав - это стандартный куки от Spylog (сервис серверной статистики) - я просто невнимательно прочёл первый пост накануне.... впрочем, куки надо вообще запрещать, по крайней мере "third party cookies", то есть когда тебе на сайте ставят куки с другого (удалённого) сайта... скорее всего спайлоговские куки у тебя так и прописываются...
helldomain
12.03.2003, 20:59
Gospodi... Eto wse bred. Ti hot chitai, chto tam napisanno:
1. - eto parametri zoni Internet Explorera
2. - eto spisok failow kotorie ti smotrel swoim Media Player'om.
Не совсем так, вернее - совсем не так:
Приведённые ключи напрямую относятся к безопасности:
1. Описывает Security ! Zones для IE/OE
1004 описывает Даунлод неподписаных Active X controls (Sic!) - значение 3 разрешает специальные действия. Этот ключ, в частности используется Love Letter вирусом и VBS Merlin. По идее, значения 3 там быть не должно...
2. 2-й же ключ [HK_C_U\Software\Microsoft\MediaPlayer\P
layer\Settings\Client ID=]не имеет никакого отношения к "spisku failow kotorie ti smotrel", а относится к GUID, одному из самых опасных "подарков дяди Билла". GUID (иногда его ещё называют "Суперкуки"- это УНИКАЛЬНЫЙ идентификационный номер, который создаётся MediaPlayer'om (начиная с MP6) при инсталляции, и позволяет вэбсайтам тебя идентифицировать хоть через 10 прокси), причём разными способами...кстати Опера его не передаёт, насколько я знаю
helldomain
13.03.2003, 00:35
Mojet ti i praw. Osobe ne smotrel. Tolko wot skaji, newozmojnost identificirowat kogo-to ne pokaziwaet li odnoznachno na neobohodimogo cheloweka ;-))).
Извини, не совсем понял вопрос. :)
vBulletin® v3.8.5, Copyright ©2000-2024, Jelsoft Enterprises Ltd.