Uønskede popups

søk etter URL\'en til de to popups i ditt register. De ligger helt gjemt flere steder der inne...så skal du bare slette dem

/nute

programmer som kaazaa (altså downloadprogrammer) er under stærk mistanke for at føre til sådanne uønskede pop-ups... så prøv at led lidt efter noget spyware...

kig evt mere her:


www.scumware.com indeholder mere info om de lyssky og griske bagmænd der gerne inficerer, udspionerer og backstabber uvidende internetbrugere for selv at score en hurtig gevinst.

du af-installere al spyware på din maskine med programmet Ad-Aware 5.62. Du kan hente programmet her: http://www.lavasoftusa.com/downloads.html

Popper de kun op når du er på nettet?

Prøv lige for en sikkerheds skyld at finde kommandopromt eller lav en genvej, skriv i genvejen cmd.

Tryk på genvejen og skriv netstat -an|find \":6667\"

tryk på f3 og skriv et nyt nr. \":113\"

tak - jeg har prøvet at søge efter strengen, men finder ikke noget. Det absurde er at den anden popup netop er reklame for noget spyware :(

Er det muligt at en af de steder jeg ellers besøger er inficeret og sender popuppen med et par minutters forsinkelse?

Får du ingen respons er det ok, ellers har du fået en zombie-spion ind, sendt af en venlig hackersjæl ;o(

Ps: Får du respons, så skynd dig ag lukke ned!

Besøg bagefter Geoffry på www.grc.com og få testet din firewall og porte, meget interessant.

svar, ja ikke dig markma ;o)

svar, ja ikke dig markma ;o)

retaxes>> de kommer kun frem når jeg er logget på nettet (stofanet) men jeg behøver ikke at have Explorer åbnet.

Dit forsløg må du vist forklare lidt nærmere, hvad er det lige du mener jeg skal gøre?

Nute>> jeg kan kun finde en fil i temp int. files - men sletter jeg den dukker den bare op igen et par dage efter

Det er helt klar en cookie af de modbydelige, har du svaret på noget fornyligt?

Jeg har et program der forhindrer dem, men jeg kan ikke huske om den er gratis et stykke tid.

Prøver lige at finde adressen!

http://www.adsubtract.com/

retraxes>> jeg har slettet alle cookies + alt online indhold, så går det nogle dage og plpo - de er der begge 2 igen, derfor mistænker jeg et eller andet af de sites jeg ofte besøger for at være inficeret, i så fald er der en forsinkelse på - kan der passe?

NB - jeg tror ikke det er noget som kan defineres som virus, da jeg lige har gennemset HD med Norton anti

plpo = plop :o)

Ja, en cookie kan sagtens udløses på et eller andet tidspunkt.

Hvis det var min ville jeg splitten den og ikke stoppe før de var væk.

Prøv for en sikkerheds skyld at køre en antivirus på maskinen.

Fik du svar på denne kommando

netstat -an|find \":6667\"
&
netstat -an|find \":113\"

Kan du engelsk, så gå ind på www.grc.com og læs hvad han skriver om 13 års knægte der planter zombies i maskiner, hvor de stille og roligt kan se hvad du har liggende på din HDD og i det hele taget får maskinen til at reageres som hackerne vil, og du kan kun gøre en ting, sluk maskinen!

De kan kun få rapport når din PC er på nettet.

retaxes>> jeg kan vist være meget godt tilfreds med svaret fra adsubtract. Det lød sådan her:

\"All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.\"

Hvordan f...... sker det så?

jeg har ikke fattet hvad det er jeg skal slå op - hvor skriver jeg netstat o.s.v?

Det er jo absurt det her - hvis det er en cookie som er synderen må den regenerere sig selv efter noget tid - eller den bliver sendt til mig igen efter noget tid - er det muligt.

Hvis jeg har slettet alt hvad er hentet fra internet kommer de ikke et par dage - men vender altså tilbage igen

Jeg må kigge videre på det i morgen.

Tak for din vedholden retaxes.

Jeg gør nu det at jeg skanner HD med den der spy ware, installerer zone alarm og hvis det ikke stopper det må jeg jo formatere hele molitjavsen og bruge et par dage på at geninstallere - jeg stoler ikke på mine ghostfiler heller, da de er af nyere dato .(

markma

Du er sikker på du ikke har fået nimda?

Tak for pointene;

Hvis du alligevel formaterer det hele, skulle du da lige prøve dine ghost-filer, popper de så op igen, må du kassere dem!

www.fotx.net/retaxes

Jeg har de nyeste virusopdateringer fra Norton og skannet alt igennem - den burde vel finde Nimda?

Jeg installerede Zone Alarm og dens første reaktion var at stoppe et FTP opkald. Jeg har haft Zone Alarm før, men aldrig oplevet et forsøg fra en FTP klient - kun de sædvanlige forespørgsler alm. ip-adresser.

Kan det være mit problem? - at popupsene er lagt på min HD med FTP?

Det kunne godt tænkes, forhindrer ZA så popuppene?

NAV skulle meget gerne forhindre Nimda (Admin) i at inficere din PC,

Har du testet dine porte hos GRC?

retaxes>> Jeg installerede ZA i går og har ikke set nogle popups siden. Umiddelbart inden slettede jeg alt on-line indhold igen inc. cookies. Hver gang jeg har gjort det er der gået en 2-3 dage før popupsene er kommet igen - altid de samme. Så nu vil det vise sig om ZA kan stoppe det.

Jeg tror ikke det er noget Nimda relateret, netop fordi Norton ikke har reageret.

Jeg testede mine porte hos GRC og begge tests var meget positive, (se ovenstående kommentar hvor jeg fejlagtigt referede til adsubtract)

Jeg har stofanet, som ikke kører med de normale sikkerhedsprocedurer, men med en fast intern IP og en fast udadgående. Det er muligt at det snyder GRC til at tro at systemet er mere sikkert end det i virkeligheden er.

Nå, men når ZA nu blokerede en FTP-forespørgsel som det første har jeg meget tiltro til, at jeg faktisk har haft døren vidt åben til en eller anden karlsmart. Jeg søgte efter den pågældende IP, det viste sig at være en eller anden overordnet adresse uden person eller firma tilknyttet. Det forstår jeg ikke helt.

Jeg venter et par dage og ser om de popper op igen. Hvis ikke vil jeg antage at jeg har haft ubudne \"gæster\". Hvis det sker igen antager jeg at jeg har fået mig en virus af en art.

Tak for hjælpen, jeg vender nok frygteligt tilbage hvis bæsterne dukker op igen :)

Markma

Kan lige nå at nævne, at nogle sider på nettet kan lave samme nummer... har du nogle sider du gentagende gange besøger? så kunne en af dem være under mistanke.

prodic> Ja, det kunne også tænkes, hvad jeg også nævnte kl.0:38:08 ;o)

Retaxes->Det har du formuleret lidt \"kryptisk\" - men okay :-)

Ja, men det var det jeg tænkte på ;o)
Der var bare lidt langt fra tanken til pennen ;o)

Nej det var faktisk ikke det - jeg glemte bare at svare dig konkret retaxes - jeg har ikke svaret på nogen tilmeldinger eller opt-outs. Jeg deltager i få debatter, jeg besøget et enkelt chatrum. læser de fleste nyheder og deltager i en del nyhedsgrupper. Det er sådanset det, udover e-mail og det jeg selv uploader på en hosted server.

Jeg har haft førnævnte Kazzaa installeret, så det er en mulighed. Jeg afinstallerede den efter ca. 2 timer og fjernede alt relateret jeg kunne finde.

Jeg har før måttet drage mine kedelige erfaringer, men jeg har ikke set noget som det her før. Det er irriterende.

Det eneste jeg kan konkludere er at hvis det er stoppet nu er det forårsaget af manglende firewall på trods af stofas påståede sikkerhed (som GRC trods alt bekræftiger dem i).

Hvis de kommer igen ligger de enten på min harddisk, hvor adskillige viruschecks ad-aware ikke kan finde dem, (men hvis den inficerede fil kalder på en url bør ZA vel stoppe den som et lokalt opkald?) eller også så er en af de sider jeg besøger jævnligt inficeret, uden at mange nok til at få det stoppet har reageret.

Er I enige i det?

Jep, jeg er og ZA burde sagtens kunne stoppe et kald fra din PC, den er ret effektiv.

Gibson på GRC roser da også ZA i høje toner, så den må være skrap til jobbet!

Btw, fik du læst hans artikel om hackerne?

Nej, det må jeg indrømme at jeg sprang over, jeg havde vist nok at gøre med at scanne, finde ad-aware programmer og forespørgsler på min p.c.\'s sikkerhed :)

Jeg har i alt fald skippet tanken om at geninstalere, det her skal løses uden at starte forfra!