---

Hey,

jeg døjer med noget spyware - det genkender visse ord på hjemmesider og
omdanner dem til links.
Billede af fejlen: http://www.hesteskelet.dk/newsgroup/browser.jpg
Siden det specifikke billede drejer sig om:
http://xbox.ign.com/articles/491/491780p3.html?fromint=1

Jeg har prøvet med nyeste AD-Aware og med CWSShredder - intet har
hjulpet. Nogen der ved noget?

--

"Sic gorgiamus allos subjectatos nunc"
Med venlig hilsen (Citroner Bananer)
Lars 'Trygleren' Winther
www.hesteskelet.dk/ -- www.vanmorrison.co.uk/

---

In news:402bdbc5$0$160$edfadb0f@dtext02.news.tele.dk,
Trygleren [9000] <hesteskeletAT@AThesteskelet.dk.invalid> typed:

> jeg døjer med noget spyware - det genkender visse ord på hjemmesider
> og omdanner dem til links.

Er du sikker på det er spyware og ikke en service fra IE's side?

Det kunne også være noget kode på siden som aktiveres. Blot et gæt.

Jeg får også links i IE, men ikke i Opera (men det siger ikke så meget
om problemet).

> Jeg har prøvet med nyeste AD-Aware og med CWSShredder - intet har
> hjulpet. Nogen der ved noget?

Prøv Spybot:
http://security.kolla.de/

--
mvh Leony.....Se mit Playboycasemod:
http://home.tiscali.dk/~vinci/
Mit Chieftec røntgen mod + mit nye mod "The MetallicAse".

---

Leony skrev:

> Er du sikker på det er spyware og ikke en service fra IE's
> side?

Jeg har aldrig hørt om at IE skulle lave links af sig selv på en
html-side.


> Det kunne også være noget kode på siden som aktiveres.

Den tror jeg mere på.

Der ligger en masse javascriptkode på siden - jeg vil tro at noget
af den laver links i IE.
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html

---

> Jeg har aldrig hørt om at IE skulle lave links af sig selv på en
> html-side.

Nej, vel?

> Der ligger en masse javascriptkode på siden - jeg vil tro at noget
> af den laver links i IE.

Grunden til at jeg skrev det sker på 'hjemmesider', var at det sker på
ALLE hjemmsider. Så snart hvad-det-end-er genkender et ord, bliver det
fluks lavet om til et link.

--

"Sic gorgiamus allos subjectatos nunc"
Med venlig hilsen (Citroner Bananer)
Lars 'Trygleren' Winther
www.hesteskelet.dk/ -- www.vanmorrison.co.uk/

---

> Er du sikker på det er spyware og ikke en service fra IE's side?
> Det kunne også være noget kode på siden som aktiveres. Blot et gæt.

Det tror jeg også det er, men jeg karakteriserer det som spyware, da jeg
ikke har valgt det. Desuden sker det på næsten alle sider. De to grønne
streger dukker op i næsten alle artikler, hvor spywaret finder et ord
det genkender.

> Jeg får også links i IE, men ikke i Opera (men det siger ikke så meget
> om problemet).

Også på den side som jeg har linket til?

> Prøv Spybot:
> http://security.kolla.de/

Det gør jeg lige.

--

"Sic gorgiamus allos subjectatos nunc"
Med venlig hilsen (Citroner Bananer)
Lars 'Trygleren' Winther
www.hesteskelet.dk/ -- www.vanmorrison.co.uk/

---

In news:402c9fbb$0$175$edfadb0f@dtext02.news.tele.dk,
Trygleren [9000] <hesteskeletAT@AThesteskelet.dk.invalid> typed:

> Det tror jeg også det er, men jeg karakteriserer det som spyware, da
> jeg ikke har valgt det. Desuden sker det på næsten alle sider. De to
> grønne streger dukker op i næsten alle artikler, hvor spywaret finder
> et ord det genkender.

Det kunne godt lyde som noget lusket noget.

>> Jeg får også links i IE, men ikke i Opera (men det siger ikke så
>> meget om problemet).

> Også på den side som jeg har linket til?

Ja.
Jeg bruger normalt Opera, men jeg startede lige IE for at se hvordan det
så ud i den - og for at se om jeg fik links.

>> Prøv Spybot:
>> http://security.kolla.de/

> Det gør jeg lige.

Prøver også lige at scanne med Ad-Aware i morgen tidlig og derefter
pøver jeg Spybot.

--
mvh Leony.....Se mit Playboycasemod:
http://home.tiscali.dk/~vinci/
Mit Chieftec røntgen mod + mit nye mod "The MetallicAse".

---

In news:PnbXb.89424$jf4.5650946@news000.worldonline.dk,
Leony <leonyremovethis@tiscali.dk> typed:

> Prøver også lige at scanne med Ad-Aware i morgen tidlig og derefter
> pøver jeg Spybot.

Har prøvet at scanne med begge programmer og slette hvad der blev fundet
af uregelmæssigheder.

Der er stadig links på den nævnte side.

--
mvh Leony.....Se mit Playboycasemod:
http://home.tiscali.dk/~vinci/
Mit Chieftec røntgen mod + mit nye mod "The MetallicAse".

---

Trygleren [9000] skrev:

> Grunden til at jeg skrev det sker på 'hjemmesider', var at det
> sker på ALLE hjemmsider.

Skal vi lade det komme an på en prøve? Prøv at kigge på siden her
og fortæl om du får links på de samme ord:

<http://www.gyros.dk/usenet/html/autolink.shtml>


Jeg kan sagtens forestille mig at der kommer links på alle sider
under et enkelt site - det kan jo fint benytte samme javascript til
flere sider. Men jeg tror ikke at det virker på enhver side.
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html

---

> Skal vi lade det komme an på en prøve? Prøv at kigge på siden her
> og fortæl om du får links på de samme ord:
>
> <http://www.gyros.dk/usenet/html/autolink.shtml>

De er der igen - i Opera er de der dog ikke, men har en anden farve.


--

"Sic gorgiamus allos subjectatos nunc"
Med venlig hilsen (Citroner Bananer)
Lars 'Trygleren' Winther
www.hesteskelet.dk/ -- www.vanmorrison.co.uk/

---

Trygleren [9000] skrev:

>> <http://www.gyros.dk/usenet/html/autolink.shtml>
>
> De er der igen - i Opera er de der dog ikke, men har en anden
> farve.

O.k. - jamen så må du have en form for spyware. Det er bare
mærkeligt, for jeg har links på den oprindelige side, men ingen
links på min egen testside (begge dele i IE6).

Farvemarkeringen skal være der - og vises her i alle browsere.
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html

---

In news:Xns948E8D472200Ejcdmfdk@gyrosmod.dtext.news.tele.dk,
Jens Gyldenkærne Clausen <jens@gyros.invalid> typed:

> O.k. - jamen så må du have en form for spyware. Det er bare
> mærkeligt, for jeg har links på den oprindelige side, men ingen
> links på min egen testside (begge dele i IE6).

Det samme gælder her.
Links på oprindelig side og ingen på din testside.

--
mvh Leony.....Se mit Playboycasemod:
http://home.tiscali.dk/~vinci/
Mit Chieftec røntgen mod + mit nye mod "The MetallicAse".

---

> Prøv Spybot:
> http://security.kolla.de/

Den tog det, efter jeg havde opdateret den til nyeste signaturfil.
Takker og bukker =)

--

"Sic gorgiamus allos subjectatos nunc"
Med venlig hilsen (Citroner Bananer)
Lars 'Trygleren' Winther
www.hesteskelet.dk/ -- www.vanmorrison.co.uk/

---

In news:402d573a$0$158$edfadb0f@dtext02.news.tele.dk,
Trygleren [9000] <hesteskeletAT@AThesteskelet.dk.invalid> typed:

>> Prøv Spybot:
>> http://security.kolla.de/

> Den tog det, efter jeg havde opdateret den til nyeste signaturfil.
> Takker og bukker =)

Velbekomme, der er ikke noget som en lykkelig slutning

Jeg synes oftere og oftere at jeg læser om at Spybot finder mere end
Ad-Aware gør.
Derfor foreslog jeg den.

Vil lige prøve at se om jeg kan finde synderen når jeg scanner mit
system.

--
mvh Leony.....Se mit Playboycasemod:
http://home.tiscali.dk/~vinci/
Mit Chieftec røntgen mod + mit nye mod "The MetallicAse".

---

Trygleren [9000] wrote:

>>Prøv Spybot:
> Den tog det, efter jeg havde opdateret den til nyeste signaturfil.
> Takker og bukker =)

Well, jeg har også prøvet SpyBot med nyeste opdaterede signaturfil.
"Problemet" er der stadig i IE6. Er du sikker på at det ikke bare er
fordi at siden aldrig blev læst *helt ind* at du ikke så fænomenet? Jeg
tror stadig det er noget JavaScript som kører på onload-hændelsen, og
hvis der f.eks. er bare et billede der "hænger" bliver onload hændelsen
ikke aktiveret. Men bladrer man f.eks. til side 2 og evt. tilbage igen,
så tror jeg der er en stor chance for at se fænomenet igen?

At jeg også kun har set fænomenet på den linkede side overbeviser mig om
at det ikke er SpyWare, men indbygget på siden. At det ikke sker lokalt
hvis siden gemmes på sin egen harddisk overrasker mig ikke. Der er tit
javascript-problemer når hele sites gemmes.

Hvem gider at analysere javascript-koden, for at tjekke?


Mvh. Stig
www.rockland.dk

---

In news:CBwXb.376$Y77.295@news.get2net.dk,
Stig Nygaard <stig@nospamto-r-o-c-k-l-a-n-d.dk> typed:

> Hvem gider at analysere javascript-koden, for at tjekke?

Hvad med nogle af hajerne i web-design gruppen?

--
mvh Leony.....Se mit Playboycasemod:
http://home.tiscali.dk/~vinci/
Mit Chieftec røntgen mod + mit nye mod "The MetallicAse".

---

Hej


Leony wrote:
>>Hvem gider at analysere javascript-koden, for at tjekke?
> Hvad med nogle af hajerne i web-design gruppen?

Tjaa, måske. Jeg kunne nu nok også godt finde det hvis jeg orkede, men
der inkluderes så mange forskellige javascript-filer på siden at jeg
ikke orker at side og søge det igennem. Et lille hint dog til dem der gider:

Et udsnit af den orginale kode man ser på en almindelig view-source kan
f.eks. se således ud:

adjusting <i>Doom 3</i> in

Når siden er færdig indlæst, så er "det dynamiske udseende" (også kendt
som "DOM-source") af dette kodeudsnit blevet ændret til:

adjusting <A class=iAs oncontextmenu="return false;"
onmousemove=kwM(94619); onmouseover=kwE(event,94619);
style="COLOR: #008c00; BORDER-BOTTOM: 1px solid; BACKGROUND-COLOR:
transparent; TEXT-DECORATION: underline"
onmouseout=kwL(event);
href="http://itxt.vibrantmedia.com/al.asp?ipid=151&cc=us&ai=20775011&di=94619&ts=20040215075144&redir=http://www60.overture.com/d/sr/?xargs=02u3hs9yoakVVuzTCDhBAlX3CXQqmXsIPfQRUVwEiH6agyPWnYAVHGJ81E19tUmHxR%2Fdqzxu0rz0yMYZmf3erwXl2Wozo%2Fz98ZPzYI202heegUG7AH%2FkGTrhrNh%2FLZb4rv3Zplrf%2Fp7zE1uoAOzh55TatML3Ke%2B9wN39j%2BheMQadTjo1vwhBt5bEqUSleEXnfSDwOzQuBitTN18moSXOb%2ByiwNvdrnsjJJe8Dn6qQ0TgUYg5Q%2Fts%2FEF4%2BzWabDkqUe04mDGTEPc46o6kCRJhKjsQvLWpC78rDTDkECV3mrM4kVlp5Bu%2BuLiedDAEaj2whD4HERBZz2KYoIPW5FbW3Qkq7236c7vuNN%2FalsGkVQUpYRDJPyiSxcaJksmyEyJGozmm2WxicNEt685gV%2FJX%2BIsIA%3D"

target=_blank>Doom 3</A> in

Det kan være være opbygget af noget javascript der kører på (f.eks.)
onload-hændelsen. Måske kigger en funktion al teksten igennem på siden
og leder efter bestemte ord. Mere sandsynligt kigger funktionen måske
kun tekst igennem som er i kursiv (italics, <i>).


Mvh. Stig
www.rockland.dk

---

Stig Nygaard wrote:
> Hej

http://www.experts-exchange.com/Networking/Q_20757694.html

Citat:
"if you want to get rid of those iritating green lines, add these lines
to your hosts file =>
127.0.0.1 vibrantmedia.com
127.0.0.1 itxt.vibrantmedia.com
You can find my list at
http://www.experts-exchange.com/Miscellaneous/Q_20751363.html

But first you should solve this problem, before you start blocking
things.

LucF"

--
mvh Søren Nielsen
http://www.soerennielsen.dk
Jeg bruger ikke min hotmail, så skriv ikke til den

---

Hej


Soeren Nielsen wrote:
> "if you want to get rid of those iritating green lines, add these lines
> to your hosts file =>
> 127.0.0.1 vibrantmedia.com
> 127.0.0.1 itxt.vibrantmedia.com

En af de javascriptfiler som inkluderes på siden er netop derfra:
http://itxt.vibrantmedia.com/intellitxt/front.asp?IPID=151&MK=4&FG=008C00

Så det lyder sandsynligt at ovenstående blokering vil fjerne de grønne
links. For en god ordens skyld, så er der altså stadig ikke tale om
"spyware". Der er ikke installeret noget på folks pc'ere i dette
tilfælde. At blokere ovenstående svarer til at blokere en almindelig
reklame-server, det er bare en lidt mere "kreativ" måde man har valgt at
inkludere reklamer på sin side på her.


Mvh. Stig
www.rockland.dk

---

Trygleren [9000] wrote:

> Hey,
>
> jeg døjer med noget spyware - det genkender visse ord på hjemmesider og
> omdanner dem til links.
> Jeg har prøvet med nyeste AD-Aware og med CWSShredder - intet har
> hjulpet. Nogen der ved noget?
>

Det er noget microsoft har indbygget i MSIE. Jeg mener at det kan slås
fra i indstillingerne et eller andet sted.

Alternativt kan du jo download en anden browser, som ikke bruger
beskidte kneb.

www.mozilla.org

Hintzmann c",)

---

Hej


Trygleren [9000] wrote:
> jeg døjer med noget spyware - det genkender visse ord på hjemmesider og
> omdanner dem til links.

Det lyder lidt som om det er en IE-feature Microsoft barslede med i IE6
og som var slået til i beta-versionerne af IE6. Idéen var at man skulle
kunne købe reklamelinks hos Microsoft, så når browseren mødte bestemte
ord på websider blev de automatisk små reklamelinks. Typisk Microsoft.

Der var dog så mange protester at jeg mener det blev slået fra i den
endelige udgave af IE6. Men måske er det på en eller andet måde trigget
og slået til på bestemte domæner? Mere sandsynligt tror jeg nu det er
noget der laves i al det javascript-snask der ligger på siden.

Jeg har i øvrigt stadig en meta-tag liggende som man kunne indsætte i
sin sider hvis man ville sikre sig mod at IE begyndte at lave
reklamelinks på sin side:

<meta name="MSSmartTagsPreventParsing" content="true">

Man kan sikkert finde mere information om emnet ved at søge på
"MSSmartTags" vil jeg tro... Men som sagt tror jeg nu altså ikke at det
er browseren...


Mvh. Stig
www.rockland.dk

---

Stig Nygaard wrote:
> Hej
>
>
> Trygleren [9000] wrote:
>
>> jeg døjer med noget spyware - det genkender visse ord på hjemmesider og
>> omdanner dem til links.
>
>
> Det lyder lidt som om det er en IE-feature Microsoft barslede med i IE6
> og som var slået til i beta-versionerne af IE6. Idéen var at man skulle
> kunne købe reklamelinks hos Microsoft, så når browseren mødte bestemte
> ord på websider blev de automatisk små reklamelinks. Typisk Microsoft.
>
> Der var dog så mange protester at jeg mener det blev slået fra i den
> endelige udgave af IE6. Men måske er det på en eller andet måde trigget
> og slået til på bestemte domæner? Mere sandsynligt tror jeg nu det er
> noget der laves i al det javascript-snask der ligger på siden.

Det er en funktion i Internet Explorer.

På fx. http://www.kingsofchaos.com er de begyndt at bruge det til
reklame. Samme grimme dbl understregning og links til Ebay.
De gjorde opmærksom på det for et stykke tid siden og det virker kun med
Internet Explorer.

Det er Ikke et javascript.

Folk har debateret det (Contextual Advertising) her:
http://www.giveupalready.com/showthread.php?s=&threadid=43893&highlight=context

/Nicky

---

Hej


Nicky Precht wrote:
> Det er en funktion i Internet Explorer.
> Det er Ikke et javascript.
> Folk har debateret det (Contextual Advertising) her:
> http://www.giveupalready.com/showthread.php?s=&threadid=43893&highlight=context

Nu har jeg ikke læst linkede debat. Men i dette tilfælde tager du i
hvert fald fejl. Ud over Jens' svar på dit indlæg, så se evt. også
andetsteds i denne tråd hvor der er flere detaljer om hvad der sker.

Men kort, der inkluderes en javascript-fil fra domænet
itxt.vibrantmedia.com på siden. Hvis du blokerer dette domæne, så er der
ingen reklame-links på siden. I et andet indlæg her i tråden har jeg
iøvrigt vist den dynamisk generede html/css/javascript-kode der giver
"popup" reklame effekten.


Mvh. Stig
www.rockland.dk

---

Nicky Precht skrev:

> Det er en funktion i Internet Explorer.

> Det er Ikke et javascript.

Nå.

Prøv at se følgende skærmdumps fra den side der startede tråden:
<http://xbox.ign.com/articles/491/491780p3.html?fromint=1>.

Først en normal IE6 uden spywareforgiftning, men med javascript:

   <http://www.gyros.dk/usenet/dump/IE6_med_javascript.png>

Og her er så samme IE med javascript slået fra:
   <http://www.gyros.dk/usenet/dump/IE6_uden_javascript.png>


Understregningen kommer ikke hvis javascript er slået fra.
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html

---

>>Det er en funktion i Internet Explorer.
>
>>Det er Ikke et javascript.
>
> Prøv at se følgende skærmdumps fra den side der startede tråden:
> <http://xbox.ign.com/articles/491/491780p3.html?fromint=1>.
>
> Først en normal IE6 uden spywareforgiftning, men med javascript:
>
>    <http://www.gyros.dk/usenet/dump/IE6_med_javascript.png>
>
> Og her er så samme IE med javascript slået fra:
>    <http://www.gyros.dk/usenet/dump/IE6_uden_javascript.png>
>
>
> Understregningen kommer ikke hvis javascript er slået fra.

Du klippede for meget af.

> Det er en funktion i Internet Explorer.
>
> På fx. http://www.kingsofchaos.com er de begyndt at bruge det til reklame. Samme grimme dbl understregning og links til Ebay.
> De gjorde opmærksom på det for et stykke tid siden og det virker kun med Internet Explorer.
>
> Det er Ikke et javascript.

Jeg referede til siden www.kingsofchaos.com, hvor det er en funktion i
IE, der bliver brugt.

Her er så noget fra den tråd, som folk ikke læste:

<quote>the contextual advertising is based on ActiveX</quote>

<quote>If you turn off active scripting in your Internet Options, it'll
get rid of it(Internet Explorer). Or you can use Mozilla which is
Netscape based.</quote>

/Nicky

---

Nicky Precht skrev:

> Du klippede for meget af.

> Jeg referede til siden www.kingsofchaos.com, hvor det er en
> funktion i IE, der bliver brugt.

Du skrev et svar i en tråd om sitet xbox.ign.com - og som det
første skrev du:

   "Det er en funktion i Internet Explorer."

Det var svært at se at det kun skulle referere til KingsofChaos.


> Her er så noget fra den tråd, som folk ikke læste:

> <quote>the contextual advertising is based on ActiveX</quote>
>
> <quote>If you turn off active scripting in your Internet
> Options, it'll get rid of it(Internet Explorer). Or you can
> use Mozilla which is Netscape based.</quote>

Jamen så er vi jo enige - det er baseret på javascript (Active
Scripting er MS's betegnelse for javascript).

I øvrigt en sjov fejltagelse i sidste citat. Mozilla er ikke
Netscape-baseret - det er omvendt.
--
Jens Gyldenkærne Clausen
»Diplomatiet består netop i, at de gamle kommatister kan få lov til
at tro, at de har vundet. Men i virkeligheden har de tabt.«
Ole Togeby i Information