Kandu.dk - Spyware i prog ?


/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Sikkerhed

#	Navn	Point
1	stl_s	37026
2	arlet	26827
3	miritdk	20260
4	o.v.n.	12167
5	als	8951
6	refi	8694
7	tedd	8272
8	BjarneD	7338
9	Klaudi	7257
10	molokyle	6481

Spyware i prog ?
Fra : Torben Bon

Dato : 02-09-02 14:10

Hej

Jeg har lige testet Ulead Gif anim.

Prog sender info om min brug og tid - se her:

(for at læse skemaet kan du cut/paste den til en editor som ikke wrapper)

Tekst start
-----------

Første gang pro startes
Seq   Time   Process:PID   Action   Protocol   Local Address   Remote
Address   Status   Bytes
351   14:37:30   ga_main.exe:2100   CONNECT   TCP   0.0.0.0:1062
   64.70.15.55:80   SUCCESS
377   14:42:40   ga_main.exe:2100   DISCONNECT   TCP   0.0.0.0:1062
   64.70.15.55:80   SUCCESS

Alle efterfølgende gange prog benyttes

Seq   Time   Process:PID   Action   Protocol   Local Address   Remote
Address   Status   Bytes
403   14:43:56   ga_main.exe:2324   RECEIVE   UDP   127.0.0.1:1063
   127.0.0.1:1063   SUCCESS   1
404   14:43:56   ga_main.exe:2324   SEND   TCP   127.0.0.1:1063
   127.0.0.1:1063   SUCCESS   1
405   14:43:56   ga_main.exe:2324   RECEIVE   TCP   0.0.0.0:1065
   64.70.15.55:80   SUCCESS   0
406   14:43:56   ga_main.exe:2324   SEND   TCP   0.0.0.0:1065
   64.70.15.55:80   SUCCESS   278
407   14:43:56   ga_main.exe:2324   RECEIVE   TCP   0.0.0.0:1064
   64.70.15.55:80   SUCCESS   0
408   14:43:56   ga_main.exe:2324   SEND   TCP   0.0.0.0:1064
   64.70.15.55:80   SUCCESS   277
409   14:43:56   ga_main.exe:2324   RECEIVE   TCP   0.0.0.0:1064
   64.70.15.55:80   SUCCESS   3736
410   14:43:56   ga_main.exe:2324   RECEIVE   TCP   0.0.0.0:1064
   64.70.15.55:80   SUCCESS   644
411   14:43:56   ga_main.exe:2324   RECEIVE   UDP   127.0.0.1:1063
   127.0.0.1:1063   SUCCESS   1
412   14:43:56   ga_main.exe:2324   SEND   TCP   127.0.0.1:1063
   127.0.0.1:1063   SUCCESS   1
413   14:43:56   ga_main.exe:2324   RECEIVE   TCP   0.0.0.0:1064
   64.70.15.55:80   SUCCESS   0
414   14:43:56   ga_main.exe:2324   RECEIVE   TCP   0.0.0.0:1064
   64.70.15.55:80   SUCCESS   3736
415   14:43:56   ga_main.exe:2324   RECEIVE   TCP   0.0.0.0:1064
   64.70.15.55:80   SUCCESS   644
416   14:43:56   ga_main.exe:2324   CONNECT   TCP   0.0.0.0:1067
   64.70.15.55:80   SUCCESS
417   14:43:56   ga_main.exe:2324   RECEIVE   UDP   127.0.0.1:1063
   127.0.0.1:1063   SUCCESS   1
418   14:43:56   ga_main.exe:2324   SEND   TCP   127.0.0.1:1063
   127.0.0.1:1063   SUCCESS   1
419   14:43:56   ga_main.exe:2324   RECEIVE   TCP   0.0.0.0:1065
   64.70.15.55:80   SUCCESS   3736
420   14:43:56   ga_main.exe:2324   RECEIVE   TCP   0.0.0.0:1065
   64.70.15.55:80   SUCCESS   0
421   14:43:56   ga_main.exe:2324   RECEIVE   TCP   0.0.0.0:1065
   64.70.15.55:80   SUCCESS   1472
422   14:43:56   ga_main.exe:2324   RECEIVE   UDP   127.0.0.1:1063
   127.0.0.1:1063   SUCCESS   1
423   14:43:56   ga_main.exe:2324   SEND   TCP   127.0.0.1:1063
   127.0.0.1:1063   SUCCESS   1
424   14:43:57   ga_main.exe:2324   RECEIVE   TCP   0.0.0.0:1064
   64.70.15.55:80   SUCCESS   0
425   14:43:57   ga_main.exe:2324   RECEIVE   TCP   0.0.0.0:1064
   64.70.15.55:80   SUCCESS   3736
426   14:43:57   ga_main.exe:2324   RECEIVE   TCP   0.0.0.0:1064
   64.70.15.55:80   SUCCESS   644
427   14:43:57   ga_main.exe:2324   RECEIVE   UDP   127.0.0.1:1063
   127.0.0.1:1063   SUCCESS   1
428   14:43:57   ga_main.exe:2324   SEND   TCP   127.0.0.1:1063
   127.0.0.1:1063   SUCCESS   1
429   14:43:57   ga_main.exe:2324   RECEIVE   TCP   0.0.0.0:1064
   64.70.15.55:80   SUCCESS   0
430   14:43:57   ga_main.exe:2324   RECEIVE   TCP   0.0.0.0:1064
   64.70.15.55:80   SUCCESS   3736
431   14:43:57   ga_main.exe:2324   RECEIVE   TCP   0.0.0.0:1064
   64.70.15.55:80   SUCCESS   644
432   14:43:57   ga_main.exe:2324   RECEIVE   UDP   127.0.0.1:1063
   127.0.0.1:1063   SUCCESS   1
433   14:43:57   ga_main.exe:2324   SEND   TCP   127.0.0.1:1063
   127.0.0.1:1063   SUCCESS   1
434   14:43:57   ga_main.exe:2324   RECEIVE   TCP   0.0.0.0:1064
   64.70.15.55:80   SUCCESS   0
435   14:43:57   ga_main.exe:2324   RECEIVE   TCP   0.0.0.0:1064
   64.70.15.55:80   SUCCESS   1589
436   14:43:57   ga_main.exe:2324   RECEIVE   UDP   127.0.0.1:1063
   127.0.0.1:1063   SUCCESS   1
437   14:43:57   ga_main.exe:2324   SEND   TCP   127.0.0.1:1063
   127.0.0.1:1063   SUCCESS   1
438   14:43:57   ga_main.exe:2324   RECEIVE   TCP   0.0.0.0:1067
   64.70.15.55:80   SUCCESS   553
439   14:43:57   ga_main.exe:2324   SEND   TCP   0.0.0.0:1067
   64.70.15.55:80   SUCCESS   321
440   14:43:57   ga_main.exe:2324   RECEIVE   TCP   0.0.0.0:1065
   64.70.15.55:80   SUCCESS   267
441   14:43:57   ga_main.exe:2324   SEND   TCP   0.0.0.0:1065
   64.70.15.55:80   SUCCESS   275
442   14:43:57   ga_main.exe:2324   RECEIVE   UDP   127.0.0.1:1063
   127.0.0.1:1063   SUCCESS   1
443   14:43:57   ga_main.exe:2324   SEND   TCP   127.0.0.1:1063
   127.0.0.1:1063   SUCCESS   1
444   14:43:57   ga_main.exe:2324   RECEIVE   UDP   127.0.0.1:1063
   127.0.0.1:1063   SUCCESS   1
445   14:43:57   ga_main.exe:2324   SEND   TCP   127.0.0.1:1063
   127.0.0.1:1063   SUCCESS   1
446   14:43:57   ga_main.exe:2324   RECEIVE   TCP   0.0.0.0:1064
   64.70.15.55:80   SUCCESS   354
447   14:43:57   ga_main.exe:2324   SEND   TCP   0.0.0.0:1064
   64.70.15.55:80   SUCCESS   277
448   14:43:57   ga_main.exe:2324   RECEIVE   TCP   0.0.0.0:1065
   64.70.15.55:80   SUCCESS   0
449   14:43:57   ga_main.exe:2324   SEND   TCP   0.0.0.0:1065
   64.70.15.55:80   SUCCESS   280
450   14:43:57   ga_main.exe:2324   RECEIVE   TCP   0.0.0.0:1065
   64.70.15.55:80   SUCCESS   3736
451   14:43:57   ga_main.exe:2324   RECEIVE   TCP   0.0.0.0:1065
   64.70.15.55:80   SUCCESS   202
452   14:43:57   ga_main.exe:2324   CONNECT   TCP   0.0.0.0:1068
   61.56.202.80:80   SUCCESS
453   14:43:57   ga_main.exe:2324   RECEIVE   UDP   127.0.0.1:1063
   127.0.0.1:1063   SUCCESS   1
454   14:43:57   ga_main.exe:2324   SEND   TCP   127.0.0.1:1063
   127.0.0.1:1063   SUCCESS   1
455   14:43:58   ga_main.exe:2324   RECEIVE   TCP   0.0.0.0:1068
   61.56.202.80:80   SUCCESS   100
456   14:43:58   ga_main.exe:2324   SEND   TCP   0.0.0.0:1068
   61.56.202.80:80   SUCCESS   320
457   14:43:58   ga_main.exe:2324   RECEIVE   UDP   127.0.0.1:1063
   127.0.0.1:1063   SUCCESS   1
458   14:43:58   ga_main.exe:2324   SEND   TCP   127.0.0.1:1063
   127.0.0.1:1063   SUCCESS   1
459   14:43:58   ga_main.exe:2324   RECEIVE   TCP   0.0.0.0:1068
   61.56.202.80:80   SUCCESS   892
460   14:43:58   ga_main.exe:2324   DISCONNECT   TCP   0.0.0.0:1068
   61.56.202.80:80   SUCCESS
461   14:44:00   ga_main.exe:2324   DISCONNECT   TCP   0.0.0.0:1068
   61.56.202.80:80   SUCCESS

----------
Tekst SLUT

Jeg har skannet for virus, spyware osv men intet fundet.
Jeg mener at have slået autoopdatering osv fra i prog.

Jeg kan ikke lide programmer der laver dette her. Er jeg virkelig nødt
til at blokere IP nummeret i min firewall for at stoppe for
udspioneringen ?

Hvad gør I andre ?

--
Med venlig hilsen
Torben Bon
Email: (fjern underscore i mailadressen)

Torben Bon (02-09-2002)

Kommentar
Fra : Torben Bon

Dato : 02-09-02 15:49

Torben Bon <torben_@bon_bon.net> wrote in
news:Xns927D9A711D2FBtorbenbon@130.225.247.90:

Se skemaet her:
http://members.fortunecity.com/post4791/usenet/skema.htm

--
Med venlig hilsen
Torben Bon
Email: (fjern underscore i mailadressen)

Torben Bon (02-09-2002)

Kommentar
Fra : Torben Bon

Dato : 02-09-02 16:02

Torben Bon <torben_@bon_bon.net> wrote in
news:Xns927D9A711D2FBtorbenbon@130.225.247.90:

Jeg skal lige sige at process:PID som er ga_main.exe netop er pågældende
program.

Hvilket software kan anbefales til at afskære "ga_main.exe" fra at benytte
nettet ?
IP kan jo ændres og man kender jo alle adresserne som producenten måske har
lagt ind flere steder, så mon ikke det er løsningen ?

--
Med venlig hilsen
Torben Bon
Email: (fjern underscore i mailadressen)

Anders Lund (02-09-2002)

Kommentar
Fra : Anders Lund

Dato : 02-09-02 19:44

Torben Bon wrote:
> Torben Bon <torben_@bon_bon.net> wrote in
> news:Xns927D9A711D2FBtorbenbon@130.225.247.90:
>
> Jeg skal lige sige at process:PID som er ga_main.exe netop er
> pågældende program.

Gator...

--
Anders Lund - spam2002q3@andersonline.dk
OE-QuoteFix - http://flash.to/oe-quotefix
Soldat. Grineren spil - http://www.soldat.prv.pl

F.Larsen (03-09-2002)

Kommentar
Fra : F.Larsen

Dato : 03-09-02 20:33

> Torben Bon <torben_@bon_bon.net> wrote in
> news:Xns927D9A711D2FBtorbenbon@130.225.247.90:
>
> Hvilket software kan anbefales til at afskære "ga_main.exe" fra at benytte
> nettet ?
> IP kan jo ændres og man kender jo alle adresserne som producenten måske
har
> lagt ind flere steder, så mon ikke det er løsningen ?

Uf, da. Jeg har hørt om programmet, men var ikke klar over at det var
spyware.

Zonealarm kan vel stoppe den.

Hvis programmet anvender et domaine navn så kan du smide det i din hosts fil
og sætte den til at pege på 127.0.0.1.

Hvad med at afinstallere programmet, det er jo også en måde at sige "nej til
spyware".

--
Flemming
http://home.cbkn.dk/Rhodos/
http://home.cbkn.dk/spyware/

Peder Vendelbo Mikke~ (02-09-2002)

Kommentar
Fra : Peder Vendelbo Mikke~

Dato : 02-09-02 20:43

Torben Bon skrev:

> Jeg har lige testet Ulead Gif anim.

> Prog sender info om min brug og tid - se her:

> Jeg kan ikke lide programmer der laver dette her. Er jeg virkelig
> nødt til at blokere IP nummeret i min firewall for at stoppe for
> udspioneringen ?

Du kan da bare afinstallere eller købe programmet.

<URL: http://ulead.com/ga/trial.htm >

"NOTES: You will see Ulead Online Program Banner ads whenever you use
this trial program. Once you purchase and install the full retail ver-
sion of Ulead GIF Animator 5, the banner ads will no longer be dis-
played."

Hvis programmet skal vise online bannere, bliver det nødt til at hen-
te dem på en eller anden måde.

> Hvad gør I andre ?

Lader være med at anvende trial-programmer. Man kan snart ikke købe
et eller andet der har med billeder at gøre, uden at der medfølger
gratis udgaver af dette eller hint grafikprogram.
--
Fix Outlook Express 5.*. Nu med emoticons, _understreget_,
/skråtstillet/ og *fed* tekst: <URL: http://flash.to/oe-quotefix >

Torben Bon (02-09-2002)

Kommentar
Fra : Torben Bon

Dato : 02-09-02 22:51

"Peder Vendelbo Mikkelsen" <pedervm@myrealbox.com> wrote in
news:al0m22.bg.1@mjoelner.aaks.aarhus.dk:

> Du kan da bare afinstallere eller købe programmet.
Uuuups - du har ret !

Men det skal lige siges at jeg tit oplever sw som i dets retailversion
stadig connecter til sw-firmaet. Hvis man nu absolut er nødt til at anvende
disse, hvad kan man så gøre for at blokere programmets opkald til nettet ?
Er der kun den besværlige vej med først at finde ud af IP, protokoller og
porte og så oprette firwallrules ?

> Lader være med at anvende trial-programmer.
Det gør jeg normalt også, men jeg bruger lige en time til at se om det er
noget (på en test PC), inden jeg køber det.

--
Med venlig hilsen
Torben Bon
Email: (fjern underscore i mailadressen)

Anders Lund (03-09-2002)

Kommentar
Fra : Anders Lund

Dato : 03-09-02 05:48

Torben Bon wrote:
> "Peder Vendelbo Mikkelsen" <pedervm@myrealbox.com> wrote in
> news:al0m22.bg.1@mjoelner.aaks.aarhus.dk:
>
>> Du kan da bare afinstallere eller købe programmet.
> Uuuups - du har ret !
>
> Men det skal lige siges at jeg tit oplever sw som i dets retailversion
> stadig connecter til sw-firmaet. Hvis man nu absolut er nødt til at
> anvende disse, hvad kan man så gøre for at blokere programmets opkald
> til nettet ? Er der kun den besværlige vej med først at finde ud af
> IP, protokoller og porte og så oprette firwallrules ?

Har du prøvet Ad-aware (www.lavasoft.nu) for at se om det kan fjerne dette
spyware - samtidig med at selve programmet stadig fungere?
Som sagt i mit forrige indlæg, så mener jeg at det er gator, som er en
gammel kending.

--
Anders Lund - spam2002q3@andersonline.dk
OE-QuoteFix - http://flash.to/oe-quotefix
Soldat. Grineren spil - http://www.soldat.prv.pl

Torben Bon (05-09-2002)

Kommentar
Fra : Torben Bon

Dato : 05-09-02 10:08

"Anders Lund" <news@anders.adsl.dk> wrote in
news:al1erb$22bg$1@news.cybercity.dk:

> Har du prøvet Ad-aware
Jeps - i de sidste 2 år, men det finder IKKE de programmer som anvender en
service når prog er loadet.

Hvordan finder jeg gator i systemet ?

--
Med venlig hilsen
Torben Bon
Email: (fjern underscore i mailadressen)

Caspar Møller (05-09-2002)

Kommentar
Fra : Caspar Møller

Dato : 05-09-02 10:22

"Torben Bon" <torben_@bon_bon.net> wrote
> Hvordan finder jeg gator i systemet ?
>

Prøv med dette program: http://patrick.kolla.de/software/spybotsd/

Mvh Caspar

Torben Bon (05-09-2002)

Kommentar
Fra : Torben Bon

Dato : 05-09-02 22:44

"Caspar Møller" <no@spam> wrote in news:3d772231$0$59331
$edfadb0f@dspool01.news.tele.dk:

> http://patrick.kolla.de/software/spybotsd/

Ser lovende ud, tak

--
Med venlig hilsen
Torben Bon
Email: (fjern underscore i mailadressen)

Kim Ludvigsen (05-09-2002)

Kommentar
Fra : Kim Ludvigsen

Dato : 05-09-02 10:28

Torben Bon wrote:
>
> "Anders Lund" <news@anders.adsl.dk> wrote in
> news:al1erb$22bg$1@news.cybercity.dk:
>
> > Har du prøvet Ad-aware
> Jeps - i de sidste 2 år, men det finder IKKE de programmer som anvender en
> service når prog er loadet.
>
> Hvordan finder jeg gator i systemet ?

Hvis du har den, skulle den gerne ligge inde under Tilføj/fjern
programmer.

--
Mvh. Kim Ludvigsen

Peder Vendelbo Mikke~ (03-09-2002)

Kommentar
Fra : Peder Vendelbo Mikke~

Dato : 03-09-02 06:01

Torben Bon skrev:

> Men det skal lige siges at jeg tit oplever sw som i dets retailver-
> sion stadig connecter til sw-firmaet.

Det er vel en eller anden form for automatisk opdatering, som bør kunne
slåes fra.

> Hvis man nu absolut er nødt til at anvende disse, hvad kan man så
> gøre for at blokere programmets opkald til nettet ?

Slå det fra i programmet, hvis det er muligt.

> Er der kun den besværlige vej med først at finde ud af IP, proto-
> koller og porte og så oprette firwallrules ?

Ja, ultimativt er det det eneste du kan gøre. Hvilke programmer opfør-
er sig sådan og er så absolut nødvendige, at du gider bruge så meget
tid på at forsøge at omgå funktionen?

Man skulle tro der fandtes alternativer, som ikke opførte sig på den
måde.
--
Fix Outlook Express 5.*. Nu med emoticons, _understreget_,
/skråtstillet/ og *fed* tekst: <URL: http://flash.to/oe-quotefix >

Torben Bon (05-09-2002)

Kommentar
Fra : Torben Bon

Dato : 05-09-02 10:20

"Peder Vendelbo Mikkelsen" <pedervm@myrealbox.com> wrote in
news:al1rbp.a4.1@mjoelner.aaks.aarhus.dk:

> Slå det fra i programmet, hvis det er muligt.
Det er det ikke.

> Man skulle tro der fandtes alternativer, som ikke opførte sig på den
> måde.

For mig er det et generelt problem, fordi mange progs gør det. Men
naturligvis har jeg indrettet mig med PC-ere som ikke er på nettet og andre
der benytter VPN til andre netværk for at surfe med skiftende IP og
automatisk ændring af computernavne samt evidence eliminator osv.

--
Med venlig hilsen
Torben Bon
Email: (fjern underscore i mailadressen)

Søg

Reklame

Statistik

Spørgsmål :	177549
Tips :	31968
Nyheder :	719565
Indlæg :	6408820
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste