Avatar billede markma Nybegynder
26. oktober 2001 - 00:16 Der er 28 kommentarer og
2 løsninger

Uønskede popups

Hjææælp!

Jeg har fået 2 besøg af 2 meget irriterende popups som bliver ved med at komme uanmeldt en gang imellem. Jeg har dem mistænkt for at poppe frem fra min harddisk, men jeg kan ikke finde dem.

Url-en i browseren er:  (klik ikke!) http://66.40.21.67/search/freevideochat.htm

Hvis jeg klikker \"vis kilde\" kan jeg se at siderne er lavet hos clickcash.com

Er der en som ved hvordan jeg skaffer mig af med dem igen?

Det kan være når jeg besøger en af mine daglige sider (mest aviser, nyheder, eksperten o.s.v altså \"seriøse steder\") men i så fald er det med en vis forsinkelse.

Jeg har prøvet at slette alle cookies, foretrukne, temporary internet...  og oversigten.

mvh. markma
Avatar billede nute Nybegynder
26. oktober 2001 - 00:19 #1
søk etter URL\'en til de to popups i ditt register. De ligger helt gjemt flere steder der inne...så skal du bare slette dem

/nute
Avatar billede keysersoze Ekspert
26. oktober 2001 - 00:25 #2
programmer som kaazaa (altså downloadprogrammer) er under stærk mistanke for at føre til sådanne uønskede pop-ups... så prøv at led lidt efter noget spyware...

kig evt mere her:


www.scumware.com indeholder mere info om de lyssky og griske bagmænd der gerne inficerer, udspionerer og backstabber uvidende internetbrugere for selv at score en hurtig gevinst.

du af-installere al spyware på din maskine med programmet Ad-Aware 5.62. Du kan hente programmet her: http://www.lavasoftusa.com/downloads.html
Avatar billede retaxes Nybegynder
26. oktober 2001 - 00:29 #3
Popper de kun op når du er på nettet?

Prøv lige for en sikkerheds skyld at finde kommandopromt eller lav en genvej, skriv i genvejen cmd.

Tryk på genvejen og skriv netstat -an|find \":6667\"

tryk på f3 og skriv et nyt nr. \":113\"
Avatar billede markma Nybegynder
26. oktober 2001 - 00:30 #4
tak - jeg har prøvet at søge efter strengen, men finder ikke noget. Det absurde er at den anden popup netop er reklame for noget spyware :(

Er det muligt at en af de steder jeg ellers besøger er inficeret og sender popuppen med et par minutters forsinkelse?
Avatar billede retaxes Nybegynder
26. oktober 2001 - 00:31 #5
Får du ingen respons er det ok, ellers har du fået en zombie-spion ind, sendt af en venlig hackersjæl ;o(

Ps: Får du respons, så skynd dig ag lukke ned!
Avatar billede retaxes Nybegynder
26. oktober 2001 - 00:33 #6
Besøg bagefter Geoffry på www.grc.com og få testet din firewall og porte, meget interessant.
Avatar billede retaxes Nybegynder
26. oktober 2001 - 00:34 #7
svar, ja ikke dig markma ;o)
Avatar billede retaxes Nybegynder
26. oktober 2001 - 00:35 #8
svar, ja ikke dig markma ;o)
Avatar billede markma Nybegynder
26. oktober 2001 - 00:35 #9
retaxes>> de kommer kun frem når jeg er logget på nettet (stofanet) men jeg behøver ikke at have Explorer åbnet.

Dit forsløg må du vist forklare lidt nærmere, hvad er det lige du mener jeg skal gøre?

Nute>> jeg kan kun finde en fil i temp int. files - men sletter jeg den dukker den bare op igen et par dage efter
Avatar billede retaxes Nybegynder
26. oktober 2001 - 00:38 #10
Det er helt klar en cookie af de modbydelige, har du svaret på noget fornyligt?

Jeg har et program der forhindrer dem, men jeg kan ikke huske om den er gratis et stykke tid.

Prøver lige at finde adressen!
Avatar billede retaxes Nybegynder
26. oktober 2001 - 00:39 #11
Avatar billede markma Nybegynder
26. oktober 2001 - 00:42 #12
retraxes>> jeg har slettet alle cookies + alt online indhold, så går det nogle dage og plpo - de er der begge 2 igen, derfor mistænker jeg et eller andet af de sites jeg ofte besøger for at være inficeret, i så fald er der en forsinkelse på - kan der passe?

NB - jeg tror ikke det er noget som kan defineres som virus, da jeg lige har gennemset HD med Norton anti
Avatar billede markma Nybegynder
26. oktober 2001 - 00:43 #13
plpo = plop :o)
Avatar billede retaxes Nybegynder
26. oktober 2001 - 00:52 #14
Ja, en cookie kan sagtens udløses på et eller andet tidspunkt.

Hvis det var min ville jeg splitten den og ikke stoppe før de var væk.

Prøv for en sikkerheds skyld at køre en antivirus på maskinen.

Fik du svar på denne kommando

netstat -an|find \":6667\"
&
netstat -an|find \":113\"

Kan du engelsk, så gå ind på www.grc.com og læs hvad han skriver om 13 års knægte der planter zombies i maskiner, hvor de stille og roligt kan se hvad du har liggende på din HDD og i det hele taget får maskinen til at reageres som hackerne vil, og du kan kun gøre en ting, sluk maskinen!

De kan kun få rapport når din PC er på nettet.
Avatar billede markma Nybegynder
26. oktober 2001 - 00:54 #15
retaxes>> jeg kan vist være meget godt tilfreds med svaret fra adsubtract. Det lød sådan her:

\"All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.\"

Hvordan f...... sker det så?
Avatar billede markma Nybegynder
26. oktober 2001 - 01:00 #16
jeg har ikke fattet hvad det er jeg skal slå op - hvor skriver jeg netstat o.s.v?

Det er jo absurt det her - hvis det er en cookie som er synderen må den regenerere sig selv efter noget tid - eller den bliver sendt til mig igen efter noget tid - er det muligt.

Hvis jeg har slettet alt hvad er hentet fra internet kommer de ikke et par dage - men vender altså tilbage igen
Avatar billede markma Nybegynder
26. oktober 2001 - 01:17 #17
Jeg må kigge videre på det i morgen.

Tak for din vedholden retaxes.

Jeg gør nu det at jeg skanner HD med den der spy ware, installerer zone alarm og hvis det ikke stopper det må jeg jo formatere hele molitjavsen og bruge et par dage på at geninstallere - jeg stoler ikke på mine ghostfiler heller, da de er af nyere dato .(

markma
Avatar billede Slettet bruger
26. oktober 2001 - 08:42 #18
Du er sikker på du ikke har fået nimda?
Avatar billede retaxes Nybegynder
26. oktober 2001 - 10:58 #19
Tak for pointene;

Hvis du alligevel formaterer det hele, skulle du da lige prøve dine ghost-filer, popper de så op igen, må du kassere dem!

www.fotx.net/retaxes
Avatar billede markma Nybegynder
26. oktober 2001 - 11:02 #20
Jeg har de nyeste virusopdateringer fra Norton og skannet alt igennem - den burde vel finde Nimda?

Jeg installerede Zone Alarm og dens første reaktion var at stoppe et FTP opkald. Jeg har haft Zone Alarm før, men aldrig oplevet et forsøg fra en FTP klient - kun de sædvanlige forespørgsler alm. ip-adresser.

Kan det være mit problem? - at popupsene er lagt på min HD med FTP?
Avatar billede retaxes Nybegynder
26. oktober 2001 - 11:14 #21
Det kunne godt tænkes, forhindrer ZA så popuppene?
Avatar billede retaxes Nybegynder
26. oktober 2001 - 11:15 #22
NAV skulle meget gerne forhindre Nimda (Admin) i at inficere din PC,

Har du testet dine porte hos GRC?
Avatar billede markma Nybegynder
26. oktober 2001 - 19:34 #23
retaxes>> Jeg installerede ZA i går og har ikke set nogle popups siden. Umiddelbart inden slettede jeg alt on-line indhold igen inc. cookies. Hver gang jeg har gjort det er der gået en 2-3 dage før popupsene er kommet igen - altid de samme. Så nu vil det vise sig om ZA kan stoppe det.

Jeg tror ikke det er noget Nimda relateret, netop fordi Norton ikke har reageret.

Jeg testede mine porte hos GRC og begge tests var meget positive, (se ovenstående kommentar hvor jeg fejlagtigt referede til adsubtract)

Jeg har stofanet, som ikke kører med de normale sikkerhedsprocedurer, men med en fast intern IP og en fast udadgående. Det er muligt at det snyder GRC til at tro at systemet er mere sikkert end det i virkeligheden er.

Nå, men når ZA nu blokerede en FTP-forespørgsel som det første har jeg meget tiltro til, at jeg faktisk har haft døren vidt åben til en eller anden karlsmart. Jeg søgte efter den pågældende IP, det viste sig at være en eller anden overordnet adresse uden person eller firma tilknyttet. Det forstår jeg ikke helt.

Jeg venter et par dage og ser om de popper op igen. Hvis ikke vil jeg antage at jeg har haft ubudne \"gæster\". Hvis det sker igen antager jeg at jeg har fået mig en virus af en art.

Tak for hjælpen, jeg vender nok frygteligt tilbage hvis bæsterne dukker op igen :)

Markma
Avatar billede prodic Mester
26. oktober 2001 - 19:40 #24
Kan lige nå at nævne, at nogle sider på nettet kan lave samme nummer... har du nogle sider du gentagende gange besøger? så kunne en af dem være under mistanke.
Avatar billede retaxes Nybegynder
26. oktober 2001 - 20:14 #25
prodic> Ja, det kunne også tænkes, hvad jeg også nævnte kl.0:38:08 ;o)
Avatar billede prodic Mester
26. oktober 2001 - 21:37 #26
Retaxes->Det har du formuleret lidt \"kryptisk\" - men okay :-)
Avatar billede retaxes Nybegynder
26. oktober 2001 - 21:46 #27
Ja, men det var det jeg tænkte på ;o)
Der var bare lidt langt fra tanken til pennen ;o)
Avatar billede markma Nybegynder
26. oktober 2001 - 21:55 #28
Nej det var faktisk ikke det - jeg glemte bare at svare dig konkret retaxes - jeg har ikke svaret på nogen tilmeldinger eller opt-outs. Jeg deltager i få debatter, jeg besøget et enkelt chatrum. læser de fleste nyheder og deltager i en del nyhedsgrupper. Det er sådanset det, udover e-mail og det jeg selv uploader på en hosted server.

Jeg har haft førnævnte Kazzaa installeret, så det er en mulighed. Jeg afinstallerede den efter ca. 2 timer og fjernede alt relateret jeg kunne finde.

Jeg har før måttet drage mine kedelige erfaringer, men jeg har ikke set noget som det her før. Det er irriterende.

Det eneste jeg kan konkludere er at hvis det er stoppet nu er det forårsaget af manglende firewall på trods af stofas påståede sikkerhed (som GRC trods alt bekræftiger dem i).

Hvis de kommer igen ligger de enten på min harddisk, hvor adskillige viruschecks ad-aware ikke kan finde dem, (men hvis den inficerede fil kalder på en url bør ZA vel stoppe den som et lokalt opkald?) eller også så er en af de sider jeg besøger jævnligt inficeret, uden at mange nok til at få det stoppet har reageret.

Er I enige i det?
Avatar billede retaxes Nybegynder
26. oktober 2001 - 22:00 #29
Jep, jeg er og ZA burde sagtens kunne stoppe et kald fra din PC, den er ret effektiv.

Gibson på GRC roser da også ZA i høje toner, så den må være skrap til jobbet!

Btw, fik du læst hans artikel om hackerne?
Avatar billede markma Nybegynder
26. oktober 2001 - 22:08 #30
Nej, det må jeg indrømme at jeg sprang over, jeg havde vist nok at gøre med at scanne, finde ad-aware programmer og forespørgsler på min p.c.\'s sikkerhed :)

Jeg har i alt fald skippet tanken om at geninstalere, det her skal løses uden at starte forfra!
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester