Søg
Avatar billede mireigi Novice
22. april 2004 - 00:19 Der er 9 kommentarer og
1 løsning

Online HJT-log scanner

Vil lige høre, om der pt. eksisterer et program eller en online service som kan tjekke en HJT-log for "baddies"...

Grunden til mit spm. er, at jeg selv sammen med andre er i gang med at udvikle en online-scanner til HJT-logge... I den forbindelse vil jeg gerne høre mere fra nedenstående personer om de "baddies" der skal med i systemets database...

De personer jeg føler kan bidrage til databasens indhold er:
Fromsej
AOvergaard
Arlet
Andersenph
samt nogle få jeg ikke lige kan huske...

De der ikke er nævnt ovenfor, som har ekspertise indenfor HJT-logge, må selvfølgelig også gerne bidrage til databasens indhold...

Alle der melder sig som "bidrager" vil få deres eget login på siden, således at de kan tilføje "baddies" til databasen efterhånden som de finder nye i fremtiden...

Formålet med den online service er, at der er mange som efterspørger hjælp til tjek af HJT-logge, og derfor er servicen ment som et aflastende redskab for eksperterne inden for området, idet en log på den måde kun tager få sekunder at gennemtjekke...

Håber på noget positiv respons til ideen, og selvfølgelig også om hvorvidt der findes en sådan scanner i forvejen...

/MiReiGi
Avatar billede arlet Juniormester
22. april 2004 - 07:46 #1
Andre har forsøgt med en hijackthis scanner, uden positivt resultat.

men du er da velkommen til at prøve. Start med at finde en masse logs herinde i forummet. Der kan du se hvad der er blvet slettet og hvad der ikke er. Så er det bare om at lægge en masse linjer ind i databasen. Når du har smidt et par hundre linjer ind, så lad os teste den..
Avatar billede andersenph Nybegynder
22. april 2004 - 09:22 #2
Jeg er noget smigret :O)

Men jeg vil da som arlet sige at det er utroligt svært, fordi der dukker jo hele tiden nye op...
I må være indstillet på daglig opdatering.
Jeg møder hver dag en ny variant, og der bliver vi altså nødt til at prøve os frem for at finde en løsning.

Og lige nu sidder vi med fornemmelsen af stilhed før storm.
Avatar billede mireigi Novice
22. april 2004 - 11:04 #3
Som sagt, så er systemet ikke helt færdigt endnu... Der er lidt problemer med at tjekke linjer der indeholder "-tegn... Samt at udskrive "\" i fil-stier... Ellers virker det fint...

Som jeg også har nævnt, vil de personer jeg finder "værdige" få adgang til at skrive til DB'en... Simpelthen for at sikre at den er up-to-date...

/MiReiGi
Avatar billede mireigi Novice
24. maj 2004 - 13:04 #4
Ok... Systemet virker nu... Nu skal der blot tilføjes en masse linjer til DB'en... Så hvis i evt. kunne smide et par de oftest fremkomne linjer ville det være godt...

/MiReiGi
Avatar billede mireigi Novice
30. maj 2004 - 00:02 #5
Håber at i lytter derude... Alle i kloge mennesker... Som sagt før, så kører systemet nu, og det virker perfekt... De af jer som har forstand på HJT-log tjekning må meget gerne anvende nedenstående link til at tilføje SpyWare-Objekter til Databasen... Alle andre, dem der ikke har forstand på HJT-log tjekning bedes holde sig væk fra linket, da i virkelig kan ruinere hele konceptet med en automatisk HJT-log tjekning...

Her er linkene:

Tilføj til Databasen (kun for eksperterne):
www.rathan.dk/hjt/tjek_log.asp?mode=Admin

Tjek af HJT-log (kan anvendes af alle):
www.rathan.dk/hjt/tjek_log.asp

I øjeblikket er Databasen oppe på 216 objekter, og jeg håber at den med tiden vil komme op på over 1000 eller det bedste, at den omfatter alle kendte SpyWare-Objekter...

Så snart i (eksperterne) opdager et nyt SpyWare-Objekt så tilføj det endelig, da det i sidste ende kommer os alle til gode i form af reduceret tidsforbrug på HJT-log tjekning og i sidste ende måske overflødiggører et tjek her på Eksperten...

Systemet til HJT-log tjekning er meget nemt at bruge:
1. Kopier indholdet af en HJT-log ind i tekst-området.
2. Tryk på "Tjek log"-knappen.
3. Følg guiden på bunden af siden.

Ligeledes er systemet til at tilføje SpyWare-Objekter meget nemt at bruge:
1. Kopier/skriv HELE SpyWare-objekt linien ind i feltet.
2. Vælg hvordan SpyWare-Objektet fjernes.
3. Tryk på "Tilføj"-knappen
4. Hvis SpyWare-Objektet findes, bliver man gjort opmærksom på dette. Hvis ikke bliver det tilføjet, ligeledes med en besked om dette.
(5. Hvis et SpyWare-Objekt bliver tilføjet i den forkerte kategori, eller den tilføjede linie er forkert, så mail mig på: MiReiGi@hotmail.com og så vil jeg ordne det)

Håber i forstår det hele, ellers kan i jo bare skrive herinde...

/MiReiGi
Avatar billede arlet Juniormester
30. maj 2004 - 17:28 #6
Prøvede den.. men...

Den ville slette disse to og det skal de ikke!!!!

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
Avatar billede mireigi Novice
30. maj 2004 - 19:47 #7
Denner er fjernet fra Databasen:
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks

Denne har du selv tilføjet (http://www.eksperten.dk/spm/466338 -> Kommentar: arlet
17/02-2004 09:29:40):
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

Men den er måske blevet "godkendt"???

/MiReiGi
Avatar billede arlet Juniormester
30. maj 2004 - 20:45 #8
Ja, den 016 fixer vi ikke mere*S*
Avatar billede mireigi Novice
31. maj 2004 - 02:06 #9
Du må meget gerne begynde at tilføje et par linjer til den hvis du har lyst og tid... Gider ikke ligefrem (selv) til at kigge alle 539 posts om HJT igennem for at få alt med...

Desuden er der sikkert nogle "godkendte" blandt dem der er blevet løst for lang tid siden...

/MiReiGi
Avatar billede mireigi Novice
30. september 2004 - 22:31 #10
Lukker...

/MiReiGi
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed 5 17/03/202610:32 18/03/202615:36
Advarsler om datalæk for nogle apps Af nu_igen i Andet sikkerhed 6 02/02/202614:54 03/02/202613:45
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed 4 13/01/202617:27 14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 17:32 Jeg kan ikke opdatere min iPad til ios 26.4.1. Af Bettina i Apps til iOS
I dag 08:32 Office pakke LTSC vs Retail? Af Don G i Office & Kontorpakker
I går 21:19 Lydindstilling Prosonic TV Af TageArent i Fjernsyn & projektorer
I går 15:37 Sort skærm Af mort1 i Windows
09/0412:32 iPadOS 26.4.1 kan ikke opdatere Af claes57 i Apps til iOS
White papers
Flere white papers »