|
| sejlivet cookie Fra : ps |
Dato : 16-01-03 18:36 |
|
Jeg slås med en cookie, en af dem, som på
uforklarlig vis bliver ved med at komme ind i cookie mappen, lige meget hvor
tít jeg fjerner den (outlook eskpress 6.0, Wind. XP home).
Den hedder iøvrigt noget med "tefs.passthrough" og anbringer et vindue med
reklamer på min explorer startside.
Jeg har søgt på den i reg.databasen og fjernet de steder, den var
repræsenteret. Jeg har slettet alle temp. filer derefter, og ligeledes tømt
papirkurven.
Efter restart dukker den op igen.
Hvad kan jeg gøre?
Er der nogen måde, hvorpå man kan udelukke en enkelt cookie, altså definere
at lige netop dèn cookie ikke skal tillades adgang?
m.v.h.
Preben
| |
Christian E. Lysel (16-01-2003)
| Kommentar Fra : Christian E. Lysel |
Dato : 16-01-03 19:06 |
| | |
Asbjorn Hojmark (17-01-2003)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 17-01-03 00:16 |
|
On Thu, 16 Jan 2003 18:35:49 +0100, "ps" <ps@vestnet.dk> wrote:
> Jeg slås med en cookie, en af dem, som på uforklarlig vis bliver ved
> med at komme ind i cookie mappen, lige meget hvor tít jeg fjerner den
Slet filen. Opret en ny fil med samme navn. Sæt den nye fil til
at være skrivebeskyttet.
> Den hedder iøvrigt noget med "tefs.passthrough" og anbringer et vindue
> med reklamer på min explorer startside.
Nej, en cookie i sig selv påvirker ikke direkte browseren. Men
det faktum at den findes kan naturligvis få websites og scripts
til at opføre sig på en bestemt måde.
Det er i øvrigt et sjovt navn for en cookie. Normalt hedder en
cookie i Win (i hvertfald med IE) windowsbruger@website[nr].txt,
som fx. asbjorn@canon[1].txt
-A
--
http://www.hojmark.org/
| |
Anders Lund (17-01-2003)
| Kommentar Fra : Anders Lund |
Dato : 17-01-03 06:50 |
|
ps wrote:
> Den hedder iøvrigt noget med "tefs.passthrough" og anbringer et
> vindue med reklamer på min explorer startside.
Prøv at scanne med SpyBot.
--
Anders Lund - spam2003@andersonline.dk
OE-QuoteFix - Et Outlook Express must - http://flash.to/oe-quotefix
| |
ps (17-01-2003)
| Kommentar Fra : ps |
Dato : 17-01-03 11:51 |
|
>
> Prøv at scanne med SpyBot.
Spybot og adaware kan ikke se den åbenbart.
Det der sker er, at den ændrer min startside i IE - som ellers var google -
til at være google, men med dette "banner" nederst. Adressen er herefter
http://tefs.com/passthrough/index.html?www.google.com/.
Samtidig ligger den en cookie, der hedder preben@tefs[2].txt.
Og som sagt fjerner jeg alt i reg.databasen, der hedder noget med "tefs",
fjerner cookien, ændrer startsiden igen, checker med ad-aware og spybot - og
alt ser rent ud.
Men ved næste opstart og åbning af IE er jeg "tilbage ved start" igen - så
den må være gemt et eller andet sted (de er dygtige, de folk..)
Preben
| |
F.Larsen (17-01-2003)
| Kommentar Fra : F.Larsen |
Dato : 17-01-03 17:56 |
|
"ps" <ps@vestnet.dk> wrote in message
news:3e27e044$0$83832$edfadb0f@dtext01.news.tele.dk...
> Men ved næste opstart og åbning af IE er jeg "tilbage ved start" igen - så
> den må være gemt et eller andet sted (de er dygtige, de folk..)
> Preben
Det kan være en browser plugin (måske) :=)
Prøv følgende
1) luk alle programmer der benytter Internet
2) åben filen c:\windows\system32\drivers\ect\hosts med notepad.exe
3) tilføje følgende to linier i slutningen i filen:
127.0.0.1 tefs.com
127.0.0.1 www.tefs.com
4) ryd op som før og
5) start IE
hvad sker der så ?
--
Flemming
http://home.cbkn.dk/Spyware/
http://home.cbkn.dk/Spam/
| |
Carsten Nielsen (17-01-2003)
| Kommentar Fra : Carsten Nielsen |
Dato : 17-01-03 17:58 |
|
"ps" <ps@vestnet.dk> wrote in message news:<3e27e044$0$83832$edfadb0f@dtext01.news.tele.dk>...
> Og som sagt fjerner jeg alt i reg.databasen, der hedder noget med "tefs",
> fjerner cookien, ændrer startsiden igen, checker med ad-aware og spybot - og
> alt ser rent ud.
> Men ved næste opstart og åbning af IE er jeg "tilbage ved start" igen - så
> den må være gemt et eller andet sted (de er dygtige, de folk..)
> Preben
Prøv at kikke i msconfig, i .ini filer, i autoexec.bat
Men vent med at ændre noget til du har en startdisk.
Carsten Nielsen
| |
ps (18-01-2003)
| Kommentar Fra : ps |
Dato : 18-01-03 13:24 |
| | |
F.Larsen (18-01-2003)
| Kommentar Fra : F.Larsen |
Dato : 18-01-03 14:03 |
| | |
ps (18-01-2003)
| Kommentar Fra : ps |
Dato : 18-01-03 17:40 |
|
> hvordan fik du det på maskinen ?
aner det ikke.
>
> hvordan har du sikret dig at det ikke sker igen ?
Svært når man ikke ved, hvordan det kom.
Nogen forslag?
Preben
| |
F.Larsen (18-01-2003)
| Kommentar Fra : F.Larsen |
Dato : 18-01-03 18:42 |
|
"ps" <ps@vestnet.dk> wrote in message
news:3e298446$0$83821$edfadb0f@dtext01.news.tele.dk...
> > hvordan fik du det på maskinen ?
> aner det ikke.
> >
> > hvordan har du sikret dig at det ikke sker igen ?
> Svært når man ikke ved, hvordan det kom.
På de links som du selv kom med kunne man læse at brugerne lures til at
downloade en .exe fil eller en aktivX komponent pga af IE er sat for flinkt
op. har du det ?
Du burde disable javascript i "internet zone" og disable "installation of
desktop items" - har du det ?
Ansvarlig brugeropførsel er den sikre vej til et sikkert system (jeg er helt
sikker på at det står et eller andet sted i Alex's FAQ :=)
mit bud er at du har hentet et program som indeholde dette "browser
hijacker" software... think back !
--
Flemming
http://home.cbkn.dk/Spyware/
http://home.cbkn.dk/Spam/
| |
ps (18-01-2003)
| Kommentar Fra : ps |
Dato : 18-01-03 23:53 |
|
>
> Du burde disable javascript i "internet zone" og disable "installation of
> desktop items" - har du det ?
>
Ja, nu har jeg sat internet zone til niveau "høj", (den var på mellem) og så
ser det ud til at nævnte punkter er disablet. Så håber jeg bare ikke det får
konsekvenser for en hel masse andre ting på nettet..men det vil vise sig.
Men tak for hjælpen.
Preben
| |
|
|