DSO Exploit

Ostatnio miałem dosyć nieprzyjemne przeżycia ze spyware’ami. Kolega dał mi delikatnie do zrozumienia, że z tym co mam mogę się ugryźć bo posiada backupy. Szczęśliwie jestem po formacie ale jak przeleciałem spybot’em to okazało się, że zostało coś takiego jak DSO Exploit. Czy da się jakoś to usunąć na dobre, bo Spybot usuwa to, ale to i tak wraca. I przyjmując, że nie to czy to w jakiś szczególny sposób może być irytujące. Przy okazji chciałbym się dowiedzieć czy samo posiadanie IE, który słynie z tego, że ma ogromną liczbę dziur stwarza okazję do włamań czy jeżeli się używa innej przeglądarki to problem nie istnieje.

poczytaj:

http://forum.dobreprogramy.pl/viewtopic … so+exploit

:wink:

Wystarczyło użyć szukajki

:arrow: Problem - DSO Exploit

Co do DSO Exploita, stosowne linki podali koledzy wcześniej.

Temat długi, ale warto się zagłębić. Było o tym badziewiu tutaj wiele razy, więc te tematy to tylko pierwsze z brzegu po wpisaniu w forumową szukajkę.

Co do przeglądarki:

Fakt, że IE posiada ogromną ilość dziur i daje duże pole do popisu różnym “dowcipnisiom”, jednak posiadanie innej przeglądarki nie rozwiązuje problemu definitywnie. Inne przeglądarki (Opera, Firefox) również posiadają dziury, jednak jest ich zdecydowanie mniej. IE posiada dodatkowy minus - jest domyślną przeglądarką, ściśle zintegrowaną z systemem, a co za tym idzie jest najczęściej atakowany. Dodatkowym atutem innych przeglądarek jest ich większa funkcjonalność, możliwość konfiguracji i wygoda obsługi.

Osobiście polecam Operę (wersja 7.54u2 - z najnowszymi łatami) do pobrania tutaj

http://www.dobreprogramy.com/index.php?dz=2&id=853&t=17

Ta sama wersja, tylko dodatkowo z Javą firmy Sun, do pobrania tutaj

http://www.dobreprogramy.com/index.php?dz=2&id=854&t=17

Polecam używać Opery, a IE alternatywnie (wiele stron, czy np. skanery online, działa tylko na IE, niestety).

Ważne jest też załatanie systemu. Microsoft wypuścił wiele łat, w tym również do IE, co znacznie zmniejszyło ilośc dziur.

Słyszałem że można przez Spybot dostać się do rejestru i tam pozmieniać klucze. Czy ktoś mógłby mi dokładnie powiedzieć gdzie jest ta opcja w Spybocie?

http://forum.dobreprogramy.pl/viewtopic … so+exploit

dlaczego nie poczytasz do konca i dokladnie tego co dał ci lazikar-tam masz wszystko od a do -z

Kliknij na linka którego ci podałem. :roll:

po skanowaniu klikasz PPM na “robaczku” i z menu kontekstowego wybierasz :arrow: Więcej szczegółów :arrow: Przejdź do miejsca :slight_smile:

to jaka w końcu wartość ma być wpisana bo w postach, do których podaliście mi linki? 0 czy 3? A wogóle to nie ma u mie czegoś takiego jak 1004 REG_SZ. Jest albo (Domyślna)REG_SZ(wartość nie ustalona) albo1004REG_DWORD. A tego pierwszego wogóle nie da się usunąć.

Witam,

ma być REG_DWORD o nazwie 1004 i wartości 3.

Jeśli tak jest, to dobrze.

to normalne, nie przejmuj się.

DSO Exploit:

  1. W Menu: Start\Uruchom wpisz słowo: regedit i kliknij przycisk ;

  2. Rozwiń następujący klucz w lewym oknie Edytora rejestru:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 -> zaznacz 0

  1. W kluczu usuń wartośc: 1004 REG_SZ w prawym oknie Edytora rejestru (prawy klik myszki na 1004 i kliknij: Usuń)

  2. Po usunięciu: 1004 REG_SZ, prawy klik myszki w prawym oknie Edytora rejestru: Nowy i wybierz z rozwiniętego Menu: wartość DWORD

  3. Wpisz: 1004 w miejscu: Nowa wartość #1 i zatwierdz klikając gdzieś obok;

  4. Prawy klik na utworzonym: 1004 REG_DWORD i z wyświetlonego Menu wybierz: Modyfukuj;

  5. Wpisz liczbe 3 w okienku Dane wartości i kliknij przycisk ;

  6. To samo powtórz w poniższych kluczach:

HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 -> zaznacz 0

HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 -> zaznacz 0

HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 -> zaznacz 0

HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 -> zaznacz 0

  1. Zamknij okno Edytora rejestru i ponownie uruchom komputer !!