27. juli 2002 - 15:21Der er
20 kommentarer og 1 løsning
dyr.exe
Efter at have besøgt diverse skumle XXX sites, har jeg pludselig fået installeret dyr.exe. Vistnok en dialer som ringer til Sct. Helena eller deromkring. Nu betyder det ikke så meget for mig da jeg har adsl, men jeg kunne godt tænke mig at vide hvordan f. programmet aldeles automatisk bliver installeret på min maskine uden nogen somhelst form for accept af certifikat, eller meddelelse af nogen art. Programmet har installeret sig under:
c:\program files\dialers\dyr\
og har oprettet ikon på skrivebord samt i reg-basen så det bliver startet automatisk.
Det er jeg skam godt klar over, mit spørgsmål går på hvordan det lader sig gøre at programmet bliver installeret? (Samt hvordan jeg undgår at det sker igen)
Der Er Nok En Der Har Lagt Filen På Den Side Du Har Besøgt. Så Når Der Er en Der Kommer Ind På Siden Så For Personen Også Filen....! Det Er Ikke Sikkert At Du Kan Undgå Det...! Men Hvis Du Har FireWall Burde Du Kunne Undgå Det....!
Er der ikke noget der kan svare på spørgsmålet? Så jeg ikke behøver høre mere på banaliteter som jeg kunne have læst i Ekstrabladet ???
Det er da oplagt at man kan få vira etc fra hjemmesider, det er jo netop det jeg påpeger. Men "At En Har Lagt Filen På Den Side... bla bla" er noget sludder, og besvarer i hvert fald ikke spørgsmålet.
Hvis jeg skal uddybe for Tjavz, så bliver en .exe fil ikke udført automatisk fordi der linkes til den fra en hjemmeside. Jeg vil vide hvad der sker og hvordan!
"For hvis en mand han ikke kan, så skal han helt la' vær" - MC Einar.
Dine security settings i intenet exploderen står højest sandsynligt til enten til custom eller low/lav sikkerhed. Sæt den til medium eller høj for at undgå disse java/activeX komponenters auto install. Vær blot opmærksom på at du derved kan komme til at spærre for helt legitime objekter..
1. Dine sikkerheds settings er for lave (som techie skriver) 2. Din browser er ikke fuld opdateret med de seneste patches 3. En af siderne du har været på udnytter et hul, som ikke er blevet rettet endnu, i IE 4. Du har alligevel kommet til at trykke på et eller andet :) 5. Programmet har været der i længere tid og er kommet med noget 3. parts software.
De nævnte punkter er ikke nogen overraskelse. Jeg havde håbet at nogen kendte det præcise hul som bliver udnyttet, hvilken setting som er for lav eller hvilken patch som er rettet mod det problem.
Men tak for svaret alligevel. Jeg lukker spørgsmålet - og prøver at opdatere IE :)
Problemet opstår tit på disse sider. Problemet opstår af forskellige årsager, afhængig af hvor desperate og/eller ihærdige ejeren/ejerene på serveren er. 1: Der er Browser-plugins, som vindows kræver du giver tilladelse til at installere. Et eksempel er Macromedia Flash. Hvis du afviser, installeres det ikke. Dog KAN den afvikle et script. se nedenfor. 2: Der er ActiveX elementer der kan køres og installeres. 3: Der han være auto-Download. Dvs. efter du går ind på en side, vil den velkendte downloadvindue komme frem, og spørge hvad du vil gøre med filen. Køre, Downloade eller andet. HUSK at annulere en sådan download. 4: Efter du trykker på et link, som vil vise evt. en film, kan du få en besked om bare at trykke på OK, eller at du skal downloade en fil, for at se filmen. Det er en Dialer du vil downloade, hvis du accepterer. 5: Scripts er den værste form for svineri. Internet Explorer (og andre browsere) tillader typisk disse at blive afviklet, da, (vil jeg tro), mindst 80% af større hjemmesider består af forskellige scripts. Disse kan være nyttige, da de kan være en hurtig og praktisk hjælp. Derfor ER scripts vigtige på professionelle servere, men også farlige, da man næsten kan programmere dem til alt. Det eneste jeg kan anbefale, er Norton Internet Security 2001 eller 2002. Her har du mulighed for at køre i Stealth mode, som gør din PC "usynlig", IP registrering af evt. hackere, samt mulighed for at kontrollere og blokere for div. programmer og Internetsteders kommunikation til og fra din PC. I det mindste BØR du hente og installere ZoneAlarm, som er freeware (gratis, dog med bannerreklamer), også selv om du har Modem, da du kan blokere programmerne mod at tage kontakt til internettet.
Jeg er stadig ikke helt klar over præcis hvad det er der sker.
Det jeg er udsat for er ikke pkt. 1, 3 eller 4 (ingen forspørgsel) Er allerede en glad bruger af Zonealarm, selv om jeg ikke kan se det hjælper mig i denne sammenhæng (jo jeg opdager selvfølgelig hvis et ukendt program forsøger at få adgang til nettet, men indtil videre har de auto-installerede programmer været høflige nok til ikke også at autostarte).
Så det er altså et script (troede ikke de havde adgang til min disk, sandbox?!) eller en ActiveX component... Tja... Lidt klogere blev jeg måske.
Tjawz.dk: Vidste du at du skriver på en UTROLIGT ireterende måde? Du Starter Hvert Eneste Ord Med Stort Og Det Bliver Ret Ireterende At Læse I Længden Kan Du Ikke Se Det? :)
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.