---

Jeg har lige scannet en maskine. Først med (en opdateret) Ad-Aware, der
fandt 1 inficeret cookie.
Derefter med den nye AVG-Anti-Spyware (tidl. Ewido) Der fandt 201 (!)

Er det på tide at droppe A-A?

--
Martin

---

Den Mon, 20 Nov 2006 17:16:07 +0100 skrev Martin Bak:
> Jeg har lige scannet en maskine. Først med (en opdateret) Ad-Aware, der
> fandt 1 inficeret cookie.
> Derefter med den nye AVG-Anti-Spyware (tidl. Ewido) Der fandt 201 (!)
>
> Er det på tide at droppe A-A?

Cookies KAN IKKE være inficeret. Det er simple tekst-filer.

Det eneste der kan konstateres er at de to produkter tydeligvis er
uenige om hvilke websider de mener at cookies fra er uønskede.

(Personligt mener jeg at alle cookies er uønskede, og har derfor
sat min webbrowser op til at slette dem når jeg lukker den).

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

"Kent Friis" <nospam@nospam.invalid> skrev i en meddelelse
news:4561d7e0$0$49201$14726298@news.sunsite.dk...
> Den Mon, 20 Nov 2006 17:16:07 +0100 skrev Martin Bak:
>> Jeg har lige scannet en maskine. Først med (en opdateret) Ad-Aware, der
>> fandt 1 inficeret cookie.
>> Derefter med den nye AVG-Anti-Spyware (tidl. Ewido) Der fandt 201 (!)
>>
>> Er det på tide at droppe A-A?
>
> Cookies KAN IKKE være inficeret. Det er simple tekst-filer.
>
> Det eneste der kan konstateres er at de to produkter tydeligvis er
> uenige om hvilke websider de mener at cookies fra er uønskede.
>
> (Personligt mener jeg at alle cookies er uønskede, og har derfor
> sat min webbrowser op til at slette dem når jeg lukker den).
>
>
Ok.. mit fejlagtige sprogbrug. Den pågældende maskine er også låst for
cookies. Der skal gives tilladelse til hver enkelt. De fundne hedder i
rapporten alle "trackingCookie" [et-eller-andet] Disse er der såvidt det
oplyses ikke givet tilladelse til.

Martin

---

"Martin Bak" <fornavn@fornavnefternavn.dk> skrev i en meddelelse
news:ejslg5$2has$1@newsbin.cybercity.dk...
>
> "Kent Friis" <nospam@nospam.invalid> skrev i en meddelelse
> news:4561d7e0$0$49201$14726298@news.sunsite.dk...
>> Den Mon, 20 Nov 2006 17:16:07 +0100 skrev Martin Bak:
>>> Jeg har lige scannet en maskine. Først med (en opdateret) Ad-Aware, der
>>> fandt 1 inficeret cookie.
>>> Derefter med den nye AVG-Anti-Spyware (tidl. Ewido) Der fandt 201 (!)
>>>
>>> Er det på tide at droppe A-A?
>>
>> Cookies KAN IKKE være inficeret. Det er simple tekst-filer.
>>
>> Det eneste der kan konstateres er at de to produkter tydeligvis er
>> uenige om hvilke websider de mener at cookies fra er uønskede.
>>
>> (Personligt mener jeg at alle cookies er uønskede, og har derfor
>> sat min webbrowser op til at slette dem når jeg lukker den).
>>
>>
> Ok.. mit fejlagtige sprogbrug. Den pågældende maskine er også låst for
> cookies. Der skal gives tilladelse til hver enkelt. De fundne hedder i
> rapporten alle "trackingCookie" [et-eller-andet] Disse er der såvidt det
> oplyses ikke givet tilladelse til.
>
>
Nå... Læse kan jeg heller ikke :-/

Når der er blokeret for cookies på maskinen, hvordan finder disse så vej til
den?

Martin

---

Den Mon, 20 Nov 2006 17:38:16 +0100 skrev Martin Bak:
>
> "Martin Bak" <fornavn@fornavnefternavn.dk> skrev i en meddelelse
> news:ejslg5$2has$1@newsbin.cybercity.dk...
>>
>> "Kent Friis" <nospam@nospam.invalid> skrev i en meddelelse
>> news:4561d7e0$0$49201$14726298@news.sunsite.dk...
>>> Den Mon, 20 Nov 2006 17:16:07 +0100 skrev Martin Bak:
>>>> Jeg har lige scannet en maskine. Først med (en opdateret) Ad-Aware, der
>>>> fandt 1 inficeret cookie.
>>>> Derefter med den nye AVG-Anti-Spyware (tidl. Ewido) Der fandt 201 (!)
>>>>
>>>> Er det på tide at droppe A-A?
>>>
>>> Cookies KAN IKKE være inficeret. Det er simple tekst-filer.
>>>
>>> Det eneste der kan konstateres er at de to produkter tydeligvis er
>>> uenige om hvilke websider de mener at cookies fra er uønskede.
>>>
>>> (Personligt mener jeg at alle cookies er uønskede, og har derfor
>>> sat min webbrowser op til at slette dem når jeg lukker den).
>>>
>>>
>> Ok.. mit fejlagtige sprogbrug. Den pågældende maskine er også låst for
>> cookies. Der skal gives tilladelse til hver enkelt. De fundne hedder i
>> rapporten alle "trackingCookie" [et-eller-andet] Disse er der såvidt det
>> oplyses ikke givet tilladelse til.
>>
>>
> Nå... Læse kan jeg heller ikke :-/
>
> Når der er blokeret for cookies på maskinen, hvordan finder disse så vej til
> den?

To muligheder:

1. De er kommet ind før der blev blokeret.

2. Blokeringen virker ikke (defekt webbrowser eller forkert indstillet).

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

"Martin Bak" <fornavn@fornavnefternavn.dk> writes:

>Jeg har lige scannet en maskine. Først med (en opdateret) Ad-Aware, der
>fandt 1 inficeret cookie.

Cookies er bare små stykker ren tekst. De er på ingen måde
skadelige, og de kan ikke inficeres.

Det "problematiske" kommer af, at cookies kan bruges til at
holde styr på en brugers aktiviteter. Doubleclick kan f.eks.
på grund af deres ret udbredte cookie "genkende" brugere på
mange forskellige typer websteder og efterhånden opbygge en
relativt stor viden om den enkelte bruger. Det kan de bruge
til at målrette reklamer mod brugeren. Hvis brugeren f.eks.
bruger meget tid på et forum om små børn, kan Doubleclick
vise reklamer for billige bleer og barnevogne. Det er denne
bruger nok mere interesseret i end reklamer for racerbiler.

Det kan man måske nok blive lidt bekymret over den slags,
men der er ingen direkte fare på færde.

>Derefter med den nye AVG-Anti-Spyware (tidl. Ewido) Der fandt 201 (!)

Det er jo et spørgsmål om de kriterier, man lægger til grund.

I eksemplet ovenfor kan man nok godt kalde Doubleclicks for
lidt for nærgående. Men hvad med en cookie fra TV2? Er man
også bange for, at TV2 kan se hvor meget man over de sidste
par år har besøgt www.tv2.dk? I så fald er deres cookie jo
"farlig".

Jeg kender ingen af programmerne, men jeg vil gætte på, at
Ad-Aware er temmelig afslappet, mens AVG-Anti-Spyware er
direkte paranoid.

Mvh.
   Klaus.

---

On 2006-11-20, Klaus Ellegaard <klausellegaard@msn.com> wrote:
>
>>Jeg har lige scannet en maskine. Først med (en opdateret) Ad-Aware, der
>>fandt 1 inficeret cookie.
>
> Cookies er bare små stykker ren tekst. De er på ingen måde
> skadelige, og de kan ikke inficeres.

Indtil nogen finder et buffer-overflow i en browsers cookie-parser.
Jeg har ihvertfald fortrudt at jeg har fortalt folk at billed-filer ikke
kan inficeres[1].

--
Andreas
[1]: Engang[2]
[2]: For længe, længe siden

---

Den Mon, 20 Nov 2006 20:33:17 +0000 (UTC) skrev Andreas Plesner Jacobsen:
>
> Jeg har ihvertfald fortrudt at jeg har fortalt folk at billed-filer ikke
> kan inficeres[1].

Det kan vel diskuteres om det stadig er en billedfil, hvis filen
ikke overholder specifikationen for det valgte format.

(Undtagen WMF hullet, det var vist "by design", og overholdt format-
specifikationen).

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

On 2006-11-20, Kent Friis <nospam@nospam.invalid> wrote:
>>
>> Jeg har ihvertfald fortrudt at jeg har fortalt folk at billed-filer ikke
>> kan inficeres[1].
>
> Det kan vel diskuteres om det stadig er en billedfil, hvis filen
> ikke overholder specifikationen for det valgte format.

Ok, det vil jeg sige til min mor næste gang jeg ser hende.
"Du må kun åbne billedfiler, der overholder specifikationen"

--
Andreas

---

In <slrnem44n2.76b.apj@irq.hestdesign.com> Andreas Plesner Jacobsen <apj@daarligstil.dk> writes:

>On 2006-11-20, Kent Friis <nospam@nospam.invalid> wrote:
>>>
>>> Jeg har ihvertfald fortrudt at jeg har fortalt folk at billed-filer ikke
>>> kan inficeres[1].
>>
>> Det kan vel diskuteres om det stadig er en billedfil, hvis filen
>> ikke overholder specifikationen for det valgte format.

>Ok, det vil jeg sige til min mor næste gang jeg ser hende.
>"Du må kun åbne billedfiler, der overholder specifikationen"

>--
>Andreas

Hvis din mor arbejder for Microsoft og er chefdesigner for IE7,
synes jeg at det er en rigtig god ide

mvh Birger Nielsen (bnielsen@daimi.au.dk)

---

> Er det på tide at droppe A-A?
>
Det vil jeg sige det har været et stykke tid... Der findes rigtig mange
bedre alternativer, tjek fx på www.spywarefri.dk