|
| DSO Exploit + Spybot Serach & Destroy Fra : Jane |
Dato : 14-08-04 19:56 |
|
Jeg har afprøvet "Spybot Search & Destroy" og den lader
til at finde fem DSO Exploit hver eneste gang uanset om
jeg slår systemgendannelse fra, beder den afhjælpe
problemet og genstarter.
Hvad er en DSO Exploit og hvordan får jeg den væk?
Detaljer:
DSO Exploit: Data source object exploit (Registreringsdatabaseændring, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Registreringsdatabaseændring, nothing done)
HKEY_USERS\S-1-5-21-2597630843-1360284020-2160833909-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Registreringsdatabaseændring, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Registreringsdatabaseændring, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Registreringsdatabaseændring, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
Jane - forvirret
--
æbleskrog.dk
xn--bleskrog-i0a.dk
| |
Christian Andersen (14-08-2004)
| Kommentar Fra : Christian Andersen |
Dato : 14-08-04 20:10 |
|
Jane wrote:
> Jeg har afprøvet "Spybot Search & Destroy" og den lader
> til at finde fem DSO Exploit hver eneste gang uanset om
> jeg slår systemgendannelse fra, beder den afhjælpe
> problemet og genstarter.
>
> Hvad er en DSO Exploit og hvordan får jeg den væk?
Jeg fandt svaret på Google på 1½ minut.
http://www.greymagic.com/security/advisories/gm001-ie/
--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!
| |
Jane (14-08-2004)
| Kommentar Fra : Jane |
Dato : 14-08-04 20:25 |
|
Christian Andersen skrev i <news:cflo32$1h53$1@charybdis.vof.dk>:
> http://www.greymagic.com/security/advisories/gm001-ie/
Jeg blir' så nervøs over registreringsdatabasen,
kan du uddybe:
"Change the value of "1004" (DWORD) to 3."
skal der stå 3 eller 1003 istedetfor 1004?
Gerne skåret ud i pap.
Jane - ikke supergod til engelsk
--
æbleskrog.dk
xn--bleskrog.i0a.dk
| |
Christian Andersen (15-08-2004)
| Kommentar Fra : Christian Andersen |
Dato : 15-08-04 10:10 |
|
Jane wrote:
> Jeg blir' så nervøs over registreringsdatabasen,
Det kan jeg godt forstå.
En nemmere metode at løse dit problem kan være at skifte browser.
Internet Explorer har haft en del alvorlige sikkerhedsproblemer gennem
tiden.
Jeg bruger selv Mozilla Firefox og det virker ganske glimragende.
http://www.mozilla.org/products/firefox/
--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!
| |
Jane (15-08-2004)
| Kommentar Fra : Jane |
Dato : 15-08-04 17:42 |
|
Christian Andersen skrev i <news:cfn99k$20ll$1@charybdis.vof.dk>:
> En nemmere metode at løse dit problem kan være at skifte browser.
Jeg er nu ellers så glad for Opera.
Jane - hader IE som pesten
--
æbleskrog.dk
xn--bleskrog-i0a.dk
| |
Christian Andersen (15-08-2004)
| Kommentar Fra : Christian Andersen |
Dato : 15-08-04 17:53 |
|
Jane wrote:
>> En nemmere metode at løse dit problem kan være at skifte browser.
<snip>
> Jane - hader IE som pesten
Øhm, fair nok. Men hvorfor bekymrer du dig så for et IE-specifikt
sikkerhedshul?
--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!
| |
Anders Lund (15-08-2004)
| Kommentar Fra : Anders Lund |
Dato : 15-08-04 18:46 |
|
Christian Andersen wrote:
> Øhm, fair nok. Men hvorfor bekymrer du dig så for et IE-specifikt
> sikkerhedshul?
Hvis hullet er der, så skal det vel lukkes. Hvis man ikke bruger
softwaren, bør man afinstallere den, for at undgå sikkerhedshullerne der
måtte være. Det er bare lidt svært med IE, så derfor må man sikre den så
godt som muligt.
--
Anders Lund - anders@andersonline.dk
| |
John (15-08-2004)
| Kommentar Fra : John |
Dato : 15-08-04 20:33 |
|
"Anders Lund" skrev i en meddelelse
Hvis man ikke bruger softwaren, bør man afinstallere den, for at undgå
sikkerhedshullerne der måtte være. Det er bare lidt svært med IE
En ønskedrøm for nogle at af-installere IE? Jamen.. hjælpen er på vej:
http://majorgeeks.com/download4324.html
(Jeg har ikke selv prøvet programmet, da jeg på fjerde år kører problemfrit
med IE)
Mvh John :)
| |
Jane (16-08-2004)
| Kommentar Fra : Jane |
Dato : 16-08-04 11:16 |
|
Christian Andersen skrev i <news:cfo4dj$29bg$2@charybdis.vof.dk>:
> Øhm, fair nok. Men hvorfor bekymrer du dig så for et IE-specifikt
> sikkerhedshul?
Spyware Serach & Destroy oplyser ikke at det er et IE-specifikt
hul så vidt jeg lige kunne gennemskue, men det er dda rart nok
at vide de få gange man tester noget i IE at der ikke er for
mange huller.
Jane - kan ikke engang lide huller i ost
--
æbleskrog.dk
xn--bleskrog-i0a.dk
| |
Christian Andersen (16-08-2004)
| Kommentar Fra : Christian Andersen |
Dato : 16-08-04 17:23 |
|
Jane wrote:
> Jane - kan ikke engang lide huller i ost
Aha. Og hvad smager de huller så af?
--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!
| |
Anders Lund (16-08-2004)
| Kommentar Fra : Anders Lund |
Dato : 16-08-04 20:19 |
|
Christian Andersen wrote:
>>Jane - kan ikke engang lide huller i ost
>
> Aha. Og hvad smager de huller så af?
De smager jo ikke af noget - og det er der problemet ligger.
--
Anders Lund - anders@andersonline.dk
| |
Christian Andersen (16-08-2004)
| Kommentar Fra : Christian Andersen |
Dato : 16-08-04 21:59 |
|
Anders Lund wrote:
>>> Jane - kan ikke engang lide huller i ost
>> Aha. Og hvad smager de huller så af?
> De smager jo ikke af noget - og det er der problemet ligger.
Ikke engang hvis jeg ser ovenstående som en metafor, giver det nogen
mening.
Oh, well.
--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!
| |
Jane (18-08-2004)
| Kommentar Fra : Jane |
Dato : 18-08-04 08:50 |
|
Anders Lund skrev i <news:412108b0$0$73950$14726298@news.sunsite.dk>:
> De smager jo ikke af noget - og det er der problemet ligger.
værre endnu der kan komme smør gennem dem!
Jane - bruger dog ikke smør
--
æbleskrog.dk
vn--bleskrog-i0a.dk
| |
Thomas G. Madsen (15-08-2004)
| Kommentar Fra : Thomas G. Madsen |
Dato : 15-08-04 15:06 |
|
Christian Andersen skrev:
> En nemmere metode at løse dit problem kan være at skifte browser.
MS sendte i marts 2002 en opdatering ud(*), som lukkede det hul, som
DSO Exploit udnytter, så hvis man kører med en opdateret IE, er der
ingen fare for at den exploit kan gøre nogen skade. Derfor ville jeg
blot vælge at slå scanning af DSO fra i SpyBot.
(*) < http://www.microsoft.com/windows/ie/downloads/critical/q319182/default.asp>
--
Hilsen
Madsen
| |
Christian Andersen (15-08-2004)
| Kommentar Fra : Christian Andersen |
Dato : 15-08-04 17:51 |
|
Thomas G. Madsen wrote:
>> En nemmere metode at løse dit problem kan være at skifte browser.
> MS sendte i marts 2002 en opdatering ud(*), som lukkede det hul, som
> DSO Exploit udnytter, så hvis man kører med en opdateret IE, er der
> ingen fare for at den exploit kan gøre nogen skade.
Ok. Men så er der så 839320392039 (cirka) andre exploits der kan gøre
skade.
--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!
| |
Thomas G. Madsen (15-08-2004)
| Kommentar Fra : Thomas G. Madsen |
Dato : 15-08-04 18:24 |
|
Christian Andersen skrev:
> Ok. Men så er der så 839320392039 (cirka) andre exploits der
> kan gøre skade.
I en opdateret IE? Jeg tvivler.
--
Hilsen
Madsen
| |
Christian Andersen (15-08-2004)
| Kommentar Fra : Christian Andersen |
Dato : 15-08-04 18:45 |
|
Thomas G. Madsen wrote:
>> Ok. Men så er der så 839320392039 (cirka) andre exploits der
>> kan gøre skade.
> I en opdateret IE? Jeg tvivler.
Overdrivelse fremmer forståelsen?
Anyway, her er hvad Alex har at sige om IE:
http://sikkerhed-faq.dk/brugere#ie
--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!
| |
Peter Brodersen (15-08-2004)
| Kommentar Fra : Peter Brodersen |
Dato : 15-08-04 23:02 |
|
On Sun, 15 Aug 2004 17:44:37 +0000 (UTC), Christian Andersen
<5oyh8a102@sneakemail.com> wrote:
>>> Ok. Men så er der så 839320392039 (cirka) andre exploits der
>>> kan gøre skade.
>
>> I en opdateret IE? Jeg tvivler.
>
>Overdrivelse fremmer forståelsen?
Det afhænger selvfølgelig af, hvad ens pointe er. Hvis det handler om
"Hvad de ikke ved", giver det mening. Men hvis det handler om at man
skal kunne have installeret en browser før marts 2002, uden at man
bekymrer sig om at opdatere, så har man et problem.
Det har netop bekymret mig, når folk fx i de sidste par år har
anbefalet Mozilla og Opera til deres familie, venner, bekendte,
kolleger og arbejdspladser i forbindelse med sikkerhedsmæssige
bekymringer, men ikke en eneste gang har nævnt, at man bør holde sig
opdateret.
(.. på samme måde som at det er dybt forargeligt at kunne bladre
tilbage og se folk bruge varianter af "Brug Linux"-argumentet for
mange år siden - er der overhovedet nogen af de "anbefalere", der tør
stå inde for de RedHat 6.2, der blev installeret og ikke passet
efterfølgende, eller antog de blot, at alle kunne gennemskue det
useriøse og ufornuftige i deres tilgang til sikkerhed dengang?)
--
- Peter Brodersen
php -r 'print floor(8.2-0.2);'
perl -le 'print 5-4.9;'
| |
Christian Andersen (16-08-2004)
| Kommentar Fra : Christian Andersen |
Dato : 16-08-04 10:02 |
|
Peter Brodersen wrote:
> Det har netop bekymret mig, når folk fx i de sidste par år har
> anbefalet Mozilla og Opera til deres familie, venner, bekendte,
> kolleger og arbejdspladser i forbindelse med sikkerhedsmæssige
> bekymringer, men ikke en eneste gang har nævnt, at man bør holde sig
> opdateret.
Nej, og det er en forglemmelse fra min side. Alt software skal
selvfølgelig holdes opdateret.
Men så er det jo godt vi har Niels og hans "tre O'er".
--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!
| |
Niels Callesøe (15-08-2004)
| Kommentar Fra : Niels Callesøe |
Dato : 15-08-04 20:06 |
| | |
Carsten Troelsgaard (15-08-2004)
| Kommentar Fra : Carsten Troelsgaard |
Dato : 15-08-04 21:52 |
|
"Christian Andersen" <5oyh8a102@sneakemail.com> skrev i en meddelelse
news:cflo32$1h53$1@charybdis.vof.dk...
> Jane wrote:
>
> > Jeg har afprøvet "Spybot Search & Destroy" og den lader
> > til at finde fem DSO Exploit hver eneste gang uanset om
> > jeg slår systemgendannelse fra, beder den afhjælpe
> > problemet og genstarter.
> >
> > Hvad er en DSO Exploit og hvordan får jeg den væk?
>
> Jeg fandt svaret på Google på 1½ minut.
>
> http://www.greymagic.com/security/advisories/gm001-ie/
Jeg oplevede det samme med SpyBot og jog til at slette indgangene i registreringsdatabasen
efter at have læst et par gogglede indlæg. Bagefter fik jeg læst det sidste indlæg: at DSO
Exploit er en reel indgang og ikke noget snave!
Oh well. Jeg må hellere læse trådene helt færdigt næste gang.
Carsten
| |
Thomas G. Madsen (16-08-2004)
| Kommentar Fra : Thomas G. Madsen |
Dato : 16-08-04 00:38 |
|
Christian Andersen skrev:
> Overdrivelse fremmer forståelsen?
Ja, men alligevel. Hvis IE virkelig var så sårbar, som mange
giver udtryk for, så undrer det mig meget, at jeg har kunnet
holde mig fri for alt det snavs, som tilsyneladende kan komme
ind den vej. Det eneste jeg har gjort er at holde IE opdateret.
Det er fint nok, at man anbefaler folk at skifte til en anden
browser eller en anden mailklient, men jeg mener ikke at man har
hjulpet dem ret meget, hvis de ikke samtidig lærer, at de skal
holde programmet opdateret. Firefox f.eks. har også problemer,
tyder følgende side på. < http://secunia.com/advisories/11978/>.
Godt nok ikke en yderst kritisk fejl, men de 24 kendte fejl i
IE er vel heller ikke alle yderst kritiske(?).
--
Hilsen
Madsen
| |
Niels Callesøe (16-08-2004)
| Kommentar Fra : Niels Callesøe |
Dato : 16-08-04 01:09 |
|
Thomas G. Madsen wrote in <news:cfp361.2b4.1@tgm.dyndns.dk>:
>> Overdrivelse fremmer forståelsen?
>
> Ja, men alligevel. Hvis IE virkelig var så sårbar, som mange
> giver udtryk for, så undrer det mig meget, at jeg har kunnet
> holde mig fri for alt det snavs, som tilsyneladende kan komme
> ind den vej. Det eneste jeg har gjort er at holde IE opdateret.
Held. Statistisk bliver de færreste inficeret af den vej, men hvorfor
overlade din sikkerhed til chancer?
> Det er fint nok, at man anbefaler folk at skifte til en anden
> browser eller en anden mailklient, men jeg mener ikke at man har
> hjulpet dem ret meget, hvis de ikke samtidig lærer, at de skal
> holde programmet opdateret. Firefox f.eks. har også problemer,
> tyder følgende side på. < http://secunia.com/advisories/11978/>.
> Godt nok ikke en yderst kritisk fejl, men de 24 kendte fejl i
> IE er vel heller ikke alle yderst kritiske(?).
Nej, ikke dem alle. Men nogle af dem er. Og i modsætning til dit
eksempel er problemet netop at de /ikke/ er patchede i IE. Det,
begrænsede, problem du nævner /er/ patched i Firefox.
--
Niels Callesøe - dk pfy @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php
First rule of Cuddle Club: no dry humping!
| |
Thomas G. Madsen (16-08-2004)
| Kommentar Fra : Thomas G. Madsen |
Dato : 16-08-04 01:20 |
|
Niels Callesøe skrev:
> Held.
Det er muligt.
> Statistisk bliver de færreste inficeret af den vej, men
> hvorfor overlade din sikkerhed til chancer?
En chance jeg er villig til at tage fordi jeg kan lide IE.
Den dag jeg brænder fingrene på det valg, lærer jeg nok af det
og skifter til noget andet.
> Og i modsætning til dit eksempel er problemet netop at de
> /ikke/ er patchede i IE.
Det har du ret i.
> Det, begrænsede, problem du nævner /er/ patched i Firefox.
Ja hvis man sidder med Firefox 0.9, men kan man regne med, at
alle Firefox-brugere gør det?
--
Hilsen
Madsen
| |
Niels Callesøe (16-08-2004)
| Kommentar Fra : Niels Callesøe |
Dato : 16-08-04 01:27 |
|
Thomas G. Madsen wrote in <news:cfp5k8.3co.1@tgm.dyndns.dk>:
>> Held.
>
> Det er muligt.
Det ligger fast. Andre /er/ blevet inficerede via nogle af disse
huller.
>> Statistisk bliver de færreste inficeret af den vej, men
>> hvorfor overlade din sikkerhed til chancer?
>
> En chance jeg er villig til at tage fordi jeg kan lide IE.
> Den dag jeg brænder fingrene på det valg, lærer jeg nok af det
> og skifter til noget andet.
Jeg var også glad for IE. Men den dag jeg kunne konstatere at et proof-
of-concept script var i stand til at afvikle kode på min maskine via
IE, til trods for at jeg havde tilføjet sitet til "Restricted Sites" og
fjernet samtlige rettigheder for den zone, så var det slut.
Efterfølgende har jeg så opdaget at Firefox er en bedre browser (tabbed
browsing er fantastisk). Men det var ikke derfor jeg skiftede.
>> Og i modsætning til dit eksempel er problemet netop at de
>> /ikke/ er patchede i IE.
>
> Det har du ret i.
>
>> Det, begrænsede, problem du nævner /er/ patched i Firefox.
>
> Ja hvis man sidder med Firefox 0.9, men kan man regne med, at
> alle Firefox-brugere gør det?
Det kan man i det omfang man lærer folk at holde deres software
opdateret -- noget som mange efter hånden har fattet. Problemet er, at
når der til stadighed findes un-patchede fejl i IE, så hjælper
alverdens opdatering ikke.
--
Niels Callesøe - dk pfy @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php
First rule of Cuddle Club: no dry humping!
| |
Thomas G. Madsen (16-08-2004)
| Kommentar Fra : Thomas G. Madsen |
Dato : 16-08-04 01:47 |
|
Niels Callesøe skrev:
> Problemet er, at når der til stadighed findes un-patchede fejl
> i IE, så hjælper alverdens opdatering ikke.
Jeg nægter at tro på, at størsteparten af de problemer, som folk
døjer med i grupper som denne og dk.edb.sikkerhed.virus har noget
med de upatchede 24 fejl i IE at gøre.
I langt størsteparten af tilfældene skyldes det IE-versioner, som
ikke er opdaterede eller fordi folk får fejlagtige meldinger fra
et installeret "sikkerhedsprogram", som ikke har noget på sig.
Denne tråd er vist et eksempel på det sidste.
--
Hilsen
Madsen
| |
Niels Callesøe (16-08-2004)
| Kommentar Fra : Niels Callesøe |
Dato : 16-08-04 01:52 |
|
Thomas G. Madsen wrote in <news:cfp76t.2us.1@tgm.dyndns.dk>:
>> Problemet er, at når der til stadighed findes un-patchede fejl
>> i IE, så hjælper alverdens opdatering ikke.
>
> Jeg nægter at tro på, at størsteparten af de problemer, som folk
> døjer med i grupper som denne og dk.edb.sikkerhed.virus har noget
> med de upatchede 24 fejl i IE at gøre.
Det har jeg heller aldrig sagt. Jeg har forklaret hvorfor IE's
unpatchedness er et reelt (og ikke bare teoretisk) problem, og hvorfor
jeg vurderer det er slemt nok til ikke at anvende IE.
--
Niels Callesøe - dk pfy @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php
First rule of Cuddle Club: no dry humping!
| |
Thomas G. Madsen (16-08-2004)
| Kommentar Fra : Thomas G. Madsen |
Dato : 16-08-04 13:44 |
|
Niels Callesøe skrev:
> Jeg har forklaret hvorfor IE's unpatchedness er et reelt (og
> ikke bare teoretisk) problem, og hvorfor jeg vurderer det er
> slemt nok til ikke at anvende IE.
Ok og det er selvfølgelig en vurdering hver enkelt må tage.
Min vurdering er så bare, at chancerne for at jeg render ind i
sider, hvor en eller flere af disse upatchede exploits ligger
og venter på mig, er så lille, at jeg tager chancen og bruger
IE, indtil jeg en dag måske bliver klogere.
--
Hilsen
Madsen
| |
Torben (15-08-2004)
| Kommentar Fra : Torben |
Dato : 15-08-04 07:56 |
|
"Jane" <kkgnsdlkng@hotmail.com.nejtak> skrev i en meddelelse
news:Xns9545D50F46C45kkgnsdlkng@62.243.74.162...
> Jeg har afprøvet "Spybot Search & Destroy" og den lader
> til at finde fem DSO Exploit hver eneste gang uanset om
> jeg slår systemgendannelse fra, beder den afhjælpe
> problemet og genstarter.
>
> Hvad er en DSO Exploit og hvordan får jeg den væk?
>
http://home8.inet.tele.dk/fbj/spybot_melder_om_dso_exploit.htm
--
Mvh Torben
| |
Jane (15-08-2004)
| Kommentar Fra : Jane |
Dato : 15-08-04 08:29 |
| | |
Torben (15-08-2004)
| Kommentar Fra : Torben |
Dato : 15-08-04 08:44 |
|
"Jane" <kkgnsdlkng@hotmail.com.nejtak> skrev i en meddelelse
news:Xns954660A136C51kkgnsdlkng@62.243.74.162...
> Torben skrev i <news:411f08f4$0$177$edfadb0f@dtext01.news.tele.dk>:
>
> > http://home8.inet.tele.dk/fbj/spybot_melder_om_dso_exploit.htm
>
> mange tusind tak det er lige skåret ud i pap for mig,
> du har reddet weekenden!
>
> Jane - glad fra morgenstunden
> --
> æbleskrog.dk
> xn--bleskrog-i0a.dk
Velbekomme håber du er glad hele dagen.
--
Mvh Torben
| |
|
|