/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
sejlivet cookie
Fra : ps


Dato : 16-01-03 18:36

Jeg slås med en cookie, en af dem, som på
uforklarlig vis bliver ved med at komme ind i cookie mappen, lige meget hvor
tít jeg fjerner den (outlook eskpress 6.0, Wind. XP home).
Den hedder iøvrigt noget med "tefs.passthrough" og anbringer et vindue med
reklamer på min explorer startside.
Jeg har søgt på den i reg.databasen og fjernet de steder, den var
repræsenteret. Jeg har slettet alle temp. filer derefter, og ligeledes tømt
papirkurven.
Efter restart dukker den op igen.
Hvad kan jeg gøre?
Er der nogen måde, hvorpå man kan udelukke en enkelt cookie, altså definere
at lige netop dèn cookie ikke skal tillades adgang?

m.v.h.
Preben




 
 
Christian E. Lysel (16-01-2003)
Kommentar
Fra : Christian E. Lysel


Dato : 16-01-03 19:06

ps wrote:
> Jeg slås med en cookie, en af dem, som på

Prøv dk.edb.internet.software.browser


--
Christian E. Lysel, http://www.spindelnet.dk/

Kunst? http://www.firewallmonkeys.com/songs/


Asbjorn Hojmark (17-01-2003)
Kommentar
Fra : Asbjorn Hojmark


Dato : 17-01-03 00:16

On Thu, 16 Jan 2003 18:35:49 +0100, "ps" <ps@vestnet.dk> wrote:

> Jeg slås med en cookie, en af dem, som på uforklarlig vis bliver ved
> med at komme ind i cookie mappen, lige meget hvor tít jeg fjerner den

Slet filen. Opret en ny fil med samme navn. Sæt den nye fil til
at være skrivebeskyttet.

> Den hedder iøvrigt noget med "tefs.passthrough" og anbringer et vindue
> med reklamer på min explorer startside.

Nej, en cookie i sig selv påvirker ikke direkte browseren. Men
det faktum at den findes kan naturligvis få websites og scripts
til at opføre sig på en bestemt måde.

Det er i øvrigt et sjovt navn for en cookie. Normalt hedder en
cookie i Win (i hvertfald med IE) windowsbruger@website[nr].txt,
som fx. asbjorn@canon[1].txt

-A
--
http://www.hojmark.org/

Anders Lund (17-01-2003)
Kommentar
Fra : Anders Lund


Dato : 17-01-03 06:50

ps wrote:
> Den hedder iøvrigt noget med "tefs.passthrough" og anbringer et
> vindue med reklamer på min explorer startside.

Prøv at scanne med SpyBot.
--
Anders Lund - spam2003@andersonline.dk
OE-QuoteFix - Et Outlook Express must - http://flash.to/oe-quotefix


ps (17-01-2003)
Kommentar
Fra : ps


Dato : 17-01-03 11:51

>
> Prøv at scanne med SpyBot.

Spybot og adaware kan ikke se den åbenbart.
Det der sker er, at den ændrer min startside i IE - som ellers var google -
til at være google, men med dette "banner" nederst. Adressen er herefter
http://tefs.com/passthrough/index.html?www.google.com/.
Samtidig ligger den en cookie, der hedder preben@tefs[2].txt.
Og som sagt fjerner jeg alt i reg.databasen, der hedder noget med "tefs",
fjerner cookien, ændrer startsiden igen, checker med ad-aware og spybot - og
alt ser rent ud.
Men ved næste opstart og åbning af IE er jeg "tilbage ved start" igen - så
den må være gemt et eller andet sted (de er dygtige, de folk..)
Preben



F.Larsen (17-01-2003)
Kommentar
Fra : F.Larsen


Dato : 17-01-03 17:56

"ps" <ps@vestnet.dk> wrote in message
news:3e27e044$0$83832$edfadb0f@dtext01.news.tele.dk...
> Men ved næste opstart og åbning af IE er jeg "tilbage ved start" igen - så
> den må være gemt et eller andet sted (de er dygtige, de folk..)
> Preben

Det kan være en browser plugin (måske) :=)

Prøv følgende

1) luk alle programmer der benytter Internet
2) åben filen c:\windows\system32\drivers\ect\hosts med notepad.exe
3) tilføje følgende to linier i slutningen i filen:
127.0.0.1 tefs.com
127.0.0.1 www.tefs.com
4) ryd op som før og
5) start IE

hvad sker der så ?

--
Flemming
http://home.cbkn.dk/Spyware/
http://home.cbkn.dk/Spam/



Carsten Nielsen (17-01-2003)
Kommentar
Fra : Carsten Nielsen


Dato : 17-01-03 17:58

"ps" <ps@vestnet.dk> wrote in message news:<3e27e044$0$83832$edfadb0f@dtext01.news.tele.dk>...

> Og som sagt fjerner jeg alt i reg.databasen, der hedder noget med "tefs",
> fjerner cookien, ændrer startsiden igen, checker med ad-aware og spybot - og
> alt ser rent ud.
> Men ved næste opstart og åbning af IE er jeg "tilbage ved start" igen - så
> den må være gemt et eller andet sted (de er dygtige, de folk..)
> Preben

Prøv at kikke i msconfig, i .ini filer, i autoexec.bat

Men vent med at ændre noget til du har en startdisk.

Carsten Nielsen

ps (18-01-2003)
Kommentar
Fra : ps


Dato : 18-01-03 13:24

http://doxdesk.com/parasite/lop.html


...løste problemet.
Tak.
Preben



F.Larsen (18-01-2003)
Kommentar
Fra : F.Larsen


Dato : 18-01-03 14:03

"ps" <ps@vestnet.dk> wrote in message
news:3e294be0$0$83825$edfadb0f@dtext01.news.tele.dk...
> http://doxdesk.com/parasite/lop.html

altså ikke nogen cookie :=)

hvordan fik du det på maskinen ?

hvordan har du sikret dig at det ikke sker igen ?

--
Flemming
http://home.cbkn.dk/Spyware/
http://home.cbkn.dk/Spam/



ps (18-01-2003)
Kommentar
Fra : ps


Dato : 18-01-03 17:40

> hvordan fik du det på maskinen ?
aner det ikke.
>
> hvordan har du sikret dig at det ikke sker igen ?
Svært når man ikke ved, hvordan det kom.
Nogen forslag?
Preben



F.Larsen (18-01-2003)
Kommentar
Fra : F.Larsen


Dato : 18-01-03 18:42

"ps" <ps@vestnet.dk> wrote in message
news:3e298446$0$83821$edfadb0f@dtext01.news.tele.dk...
> > hvordan fik du det på maskinen ?
> aner det ikke.
> >
> > hvordan har du sikret dig at det ikke sker igen ?
> Svært når man ikke ved, hvordan det kom.

På de links som du selv kom med kunne man læse at brugerne lures til at
downloade en .exe fil eller en aktivX komponent pga af IE er sat for flinkt
op. har du det ?

Du burde disable javascript i "internet zone" og disable "installation of
desktop items" - har du det ?

Ansvarlig brugeropførsel er den sikre vej til et sikkert system (jeg er helt
sikker på at det står et eller andet sted i Alex's FAQ :=)

mit bud er at du har hentet et program som indeholde dette "browser
hijacker" software... think back !

--
Flemming
http://home.cbkn.dk/Spyware/
http://home.cbkn.dk/Spam/




ps (18-01-2003)
Kommentar
Fra : ps


Dato : 18-01-03 23:53

>
> Du burde disable javascript i "internet zone" og disable "installation of
> desktop items" - har du det ?
>
Ja, nu har jeg sat internet zone til niveau "høj", (den var på mellem) og så
ser det ud til at nævnte punkter er disablet. Så håber jeg bare ikke det får
konsekvenser for en hel masse andre ting på nettet..men det vil vise sig.
Men tak for hjælpen.
Preben



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste