Bericht 1 van 9NL Computer Forum ~ Internet | Van | : | Don Esteban | Datum | : | 04-09-2004 |
| Aan | : | sysops | MsgID | : | 1200.1 |
| Onderwerp | : | spyware | Forum | : | ws-nlcomputer |
Hoi sysops,
Sinds kort krijg ik (ondanks mijn ingeschakelde Google popupkiller) tijdens surfen soms een venster voor mijn neus wat vrijwel identiek is aan waarschuwingsvensters van IE. Alleen rechtsonder wordt dan (waarschijnlijk wettelijk verplicht) in grijze letter klein het woord 'advertisement' toegevoegd.
Ik weet van mijn broer dat ingaan op de waarschuwing het binnenhalen van spyware betekent. Dus het tegenovergestelde van wat men insinueert. Ik heb een screenshot gemaakt van het venster welk te zien is op
http://donesteban.net/spyware.jpgNaast dit bericht heeft mijn broer ook last van popup vensters over de een of andere messenger. Ook hier wordt spyware geveinsd maar ingaan op de voorstellen mogelijke spyware te verwijderen haal je er alleen maar spyware mee binnen. De vensters hebben allemaal het uiterlijk van Windows-waarschuwingen.
Hoe komt het dat deze popups verschijnen ondanks het feit dat de pc volledig schoon is van spyware? Is er iets om deze (wederom typische Amerikaanse) belazertrucs de nek om te draaien?
Don
http://donesteban.net
Bericht 2 van 9NL Computer Forum ~ Internet | Van | : | Stefan de Best (Sysop) | Datum | : | 04-09-2004 |
| Aan | : | Don Esteban | MsgID | : | 1200.2 |
| Onderwerp | : | spyware | Forum | : | ws-nlcomputer |
Hoi Don,
>> tijdens surfen soms een venster voor mijn neus wat vrijwel
>> identiek is aan waarschuwingsvensters van IE.
Ja, die kwam ik laatst ook tegen! Ik vertrouwde het direct niet en heb het venster gesloten (alsof een externe computer mijn computer op spyware kan checken).
Groetjes
Stefan
http://tinyurl.com/yuojv
Bericht 3 van 9NL Computer Forum ~ Internet | Van | : | Ruud de Wit (Sysop) | Datum | : | 04-09-2004 |
| Aan | : | Don Esteban | MsgID | : | 1200.3 |
| Onderwerp | : | spyware | Forum | : | ws-nlcomputer |
Don,
>> Hoe komt het dat deze popups verschijnen ondanks het feit dat de pc volledig schoon is van spyware? Is er iets om deze (wederom typische Amerikaanse) belazertrucs de nek om te draaien? <<
De programmeurs van deze troep vinden steeds allerlei manieren om de beschikbare anti-... programma's te omzeilen. Dit is alleen geen spyware maar wordt geactiveerd tijdens het browsen op onbetrouwbare sites. Ook onbetrouwbaar is niet het juiste woord want betrouwbare sites ruiken steeds vaker het grote geld en verdienden geld met deze code's die in een webpagina wordt ingebouwd.
In iedergeval...leeg het cache (tijdelijke internet bestanden) van je internet browser regelmatig. Gebruik Search & Destroy regelmatig, haal de updates op en immumeer (een optie in Search & Destroy) je computer.
Groeten,
Ruud de Wit
(Sysop)
Bericht 4 van 9NL Computer Forum ~ Internet | Van | : | Michel Uphoff (Sysop) | Datum | : | 04-09-2004 |
| Aan | : | Don Esteban | MsgID | : | 1200.4 |
| Onderwerp | : | spyware | Forum | : | ws-nlcomputer |
>>
http://donesteban.net/spyware.jpg <<
Hoi Denk,
Bekend kreng.
Het ding komt ondermeer binnen van de site:
http://www.celebritysearchengine.co.uk\fantasy\e\ellemc.htm
Naast het starten van dit ding via deze site wordt ook gepoogd Bfast en DoubleClick op te halen. Dus al die site valt te "nuken" mijn uitgesproken zegen heeft men. Klik je op het ding (het ziet er toch zo vertrouwenwekkend uit?), dan kom je terecht op:
http://www.spywarestormer.com/Dat is een lekker kluppie.
Een of andere louche servir beheert die site die weer eigendom is van casalemedia, een bedrijf dat doet in "scare-ads". Er wordt inderdaad een "spyware ckecker" genstalleerd, maar dat ding is hopeloos slecht, en wordt totaal niet bijgehouden. Natuurlijk detecteert het ding alleen maar, als je werkelijk wilt verwijderen dan mag je eerst dokken.
Ook van andere sites komt deze "scare-ad" en dat zijn allemaal zonder uitzondering louche site's, die er ook geen been in zien om je browsertje te voorzien van de nieuwste Hijackers en zo.
Zo is er een heel frisse bij, die naast het verzenden van deze "scare-ad" gebruik maakt van een veiligheidslek in de media player (als men XP niet updated heeft), en dat kreng bouwt je pc om in een billboard door middel van de beruchte search assistant. De echte media player werkt daarna niet meer. Daarnaast wordt er de bloodhound.Exploit.6 genstalleerd, en gaat het van kwaad naar erger. Meer info over dit ding op:
http://tinyurl.com/42ffwEr is maar n devies: NIMMER ingaan op deze "aanbiedingen", als zien ze er nog zo vertrouwenwekkend en echt uit.
Het ding wordt binnengehaald mbv een scriptje op de server, maar staat je beveiliging normaal en heb je iets als NAV 2001 of hoger die gevaarlijke scripts blokkeert dan wordt het script niet geheel uitgevoerd. De bloodhoud.exploit.6 staat dan echter al wl in je map tijdelijke internet bestanden. Met een updated XP kan hij echter niets meer aanvangen, en is dus onschadelijk.
Voor degenen die een willen testen hoe het met hun beveiliging gesteld is, geef ik hier een url. MAAR LET OP!
*alleen* als de virusscanner up-to-date is, n de beveiliginginstellingen van de internet zone staan minimaal op de standaard instellingen (of hoger) n je hebt alle XP updates in huis, dan kan je naar deze url gaan. En dan nog voor eigen risico!
http://******default-homepage-network.com/newspynotice.html
Om te voorkomen dat men er onverhoeds op klikt heb ik een aantal * voorin de url geplaatst. Deze moeten er eerst met het handje tussenuit gehaald worden wil hij werken. Wel interessant om de bron van deze pagina's en de pop-ups die volgen te analyseren.
Ook interessant voor degenen die nog steeds geloven dat je *zelf* ergens op moet klikken om dit soort beestjes binnen te halen. Mijn popup stopper voorkomt de pop-up's niet.
Ook interessanter is het volgende:
http://default-homepage-network.com. Er wordt weergegeven:
"Due to new laws being enacted and controversy surrounding our business model, we have voluntarily decided to implement the cease of all current business practices by the end of June 2004."
Waarmee de site "down" lijkt te zijn, maar de subpagina's met de shit werken dus nog steeds normaal, en het bedrijf zal dus nog wel zijn gore inkomsten ontvangen. Ik heb zo het idee dat de wetgeving wat aangescherpt mag worden, alleen de homepage op last van de rechter buiten werking moeten zetten lijkt mij niet een echt afdoende uitspraak.
Meer info:
http://www.webhelper4u.com/scams/spywarestromer.htmlMichel Uphoff
(Sysop)
http://tinyurl.com/m8fp
Bericht 5 van 9NL Computer Forum ~ Internet | Van | : | Don Esteban | Datum | : | 04-09-2004 |
| Aan | : | Michel Uphoff (Sysop) | MsgID | : | 1200.5 |
| Onderwerp | : | spyware | Forum | : | ws-nlcomputer |
Hoi Michel,
Bedankt voor de uitgebreide reply. Duidelijk merkbaar dat je niet alleen tot mij sprak maar je je tot het gehele volk wendde;-)
Groeten,
Don
http://donesteban.netp.s. >>Hoi Denk,<< bijnaampje?
Bericht 6 van 9NL Computer Forum ~ Internet | Van | : | Don Esteban | Datum | : | 04-09-2004 |
| Aan | : | Ruud de Wit (Sysop) | MsgID | : | 1200.6 |
| Onderwerp | : | spyware | Forum | : | ws-nlcomputer |
Hoi Ruud,
>> In iedergeval...leeg het cache (tijdelijke internet bestanden) van je internet browser regelmatig. Gebruik Search & Destroy regelmatig, haal de updates op en immumeer (een optie in Search & Destroy) je computer. <<
Ja pa, ik zal er aan denken;-) De temps vliegen er bij mij regelmatig uit. Ik adviseer het ook en pas het zelf ook regelmatig toe. S&D run ik niet zo vaak maar ik heb dan ook al sinds vele maanden zelden of nooit spyware aan boord gehad. Preventief surfen en alles wantrouwen helpt hierin. Ik check spyware trouwens vaker met Bazooka. Die traceert alleen maar ruimt zelf niks op. Men geeft wel aan hoe het een en ander verwijderd kan worden.
http://www.kephyr.com/spywarescanner/Anyway, bedankt voor de reply.
Don
http://donesteban.net
Bericht 7 van 9NL Computer Forum ~ Internet | Van | : | Ton Van Hest (Sysop) | Datum | : | 05-09-2004 |
| Aan | : | Michel Uphoff (Sysop) | MsgID | : | 1200.7 |
| Onderwerp | : | spyware | Forum | : | ws-nlcomputer |
Michel,
>>
http://www.celebritysearchengine.co.uk\fantasy\e\ellemc.htm <<
Weet je vrouw dat wel??
(PS: ik heb nergens last van!)
Groeten
Ton van Hest
Bericht 8 van 9NL Computer Forum ~ Internet | Van | : | Ruud de Wit (Sysop) | Datum | : | 05-09-2004 |
| Aan | : | Don Esteban | MsgID | : | 1200.8 |
| Onderwerp | : | spyware | Forum | : | ws-nlcomputer |
Don,
>> Ja pa, ik zal er aan denken;-) <<
Het is goed jongen, Di pappa beschermt je!
Groeten,
Ruud de Wit
(Sysop)
Bericht 9 van 9NL Computer Forum ~ Internet | Van | : | Michel Uphoff (Sysop) | Datum | : | 05-09-2004 |
| Aan | : | Ton Van Hest (Sysop) | MsgID | : | 1200.9 |
| Onderwerp | : | spyware | Forum | : | ws-nlcomputer |
>> Weet je vrouw dat wel?? <<
Beste Ton, een vrouw van een huisarts hoeft toch ook niet dagelijks exuses te horen van manlief die weer eens een half naakte vrouw of zo gezien heeft?
>> (PS: ik heb nergens last van!) <<
Met Windows en IE ?
Michel Uphoff
(Sysop)
http://tinyurl.com/m8fp
RecentProbleem met messenger door MauriceO
Kopieren usb stick naar a... door Peter
