Smerige site www.lop.com

[anoniem]

Gisteravond een bezoek gebracht aan http://www.cracks.am kennelijk e.o.a. dubieuze site. Nu heb ik last van VOA (Virtueel Overdraagbare Aandoening.) Ogenblikkelijk werden er een aantal kleverige sites geladen die ik als vliegen heb moeten doodmeppen. Eentje is een heel smerige. http://www.lop.com Die heeft zich geinstalleerd op mijn bureaublad, in Favorieten en als openingspagina in Instellingen Internet Explorer. Zoekacties op het systeem leveren alleen wat cookies op. Bij het opstarten blijft het kreng terugkomen. Ikonen op het bureablad zien er anders uit. In ZoneAlarm (Programmas) verscheen ook plotseling rond hetzelfde tijdstip een service sfx17.tmp In het register komt ook ergens de strings "lop" en "sfx"voor, maar daar durf ik even niets mee te doen. Heeft iemand een idee

[anoniem]

http://lop.com/toolbar_uninstall.exe Er is iets ernstig mis met de instellingen van je browser als dit soort proggies zomaar vanzelf kunnen installeren. [ Dit Bericht is bewerkt door: BrigitteW op 2002-03-14 07:15 ]

[anoniem]

Als ik me goed herinner nestelt dit onding zich als een bureaublad achtergrond (het heet desktop.htm) Klik rechts op je bureaublad>eigenschappen>tab achtergrond. stel je oorspronkelijke bureaublad weer in (staat nu waarschijnlijk op "desktop"). Zoek naar desktop.htm op je schijf en verwijder deze.

[anoniem]

Laatst heb ik ook zoiets gehad, maar kon het gelukkig netjes verwijderen. Hoe stel je dan je browser in dat dit niet kan gebeuren maar je wel enigzins normaal sites kan blijven bekijken? Tot nu toe is de ervaring dat als je de beveiliging iets strenger zet, veel pagina's niet meer openen of elke keer vragen of het mag.

[anoniem]

Dat is een van de vele beveiligings bug's die in de explorer voorkomen. Alleen door steeds de nieuwe beveiligings updates te installeren kun je dit voorkomen. Maar niet alles natuurlijk; een goede firewall die ook java (script/applets) en active content kan filteren is noodzakelijk. Zelf gebruik ik Atguard en loop niets op op bovengenoemde site. Norton Personal Firewall kan dit ook. Een een goede virusscanner mag natuurlijk ook niet ontbreken. Groetjes, Noztra.

[anoniem]

Het is vaak een compromis tussen veiligheid en gemak. Ik heb liever dat ik af en toe in de firewall een site moet opnemen die wel javascript en zo mag gebruiken, dan dat er zulke geintjes worden uitgehaald.

[anoniem]

Dank. Goede tips. Alles ziet er weer kek uit. Resteren twee vragen: 1. Waar of hoe stel ik ZonAlarm dan in dat die Java (applets / scripts) en active content tegenhoudt? Ik dacht dat ik goed zat. 2. Waar of hoe stel ik IE in tegen deze progjes?

[anoniem]

1. kan alleen in pro versie 2. internet options

[anoniem]

Ja, op die site kom ik ook nog wel eens en daar heb ik ook een strontvervelend programma opgelopen. Stomtoevallig had ik diezelfde dag net een image van mijn C-partitie gemaakt, die heb ik gewoon teruggezet; Extreme conditions demand extreme responses, zoals Brutal Truth het al zo fraai zei :grin:. Tegenwoordig zorg ik overigens dat ik Cleansweep aan heb staan als ik naar risicosites ga. Dit houd namelijk programma's in de gaten die via internet worden geinstalleerd. Of dit goed werkt weet ik nog niet, want ik heb sindsdien geen last meer gehad van dit soort grappen.

[anoniem]

Probeer het uit en zoek die site op zou ik zeggen :razz: Kan een firewall als Tiny Personal Firewall dit niet voorkomen??? Want die is qua instelmogelijkheden toch veel uitgebreider? Groetjes, Ed

[anoniem]

Het gaat niet zozeer om de instelmogelijkheden. Het gaat om het filteren van active content zoals javascript/activeX controls e.d. Dit zijn functies die oorspronkelijk niet aanwezig zijn in firewalls. Er zijn echter firewalls die deze extra functionaliteit wel erbij leveren. Het grote voordeel daarvan is dat je per site of domein kan aangeven of bijvoorbeeld javascript uitgevoerd mag worden. Op risico sites kun je dan alles blokkeren. Of de tiny personal firewall dit ook kan moet je op de website bekijken. Ik gebruik bijvoorbeeld van Tiny Software de router Winroute Pro. Dat is een fantastisch programma, maar het filtert geen active content. Groetjes, Noztra.

[anoniem]

[quote:efcad50e9f]Probeer het uit en zoek die site op zou ik zeggen :razz:[/quote:efcad50e9f] Mmmh, bewust een site gaan opzoeken die mijn computer weer misschien weer volsmijt met 'een schat aan ranzigheid'. En dit dan om andermans nieuwsgierigheid te bevredigen... Daar moet ik eens goed de voors en tegens van overdenken... Moment. *1,5 picoseconde later* Nee, dat doe ik geloof ik maar niet. :razz: _________________ Don't mention the war, I mentioned it once but I think I got away with it alright. [ Dit Bericht is bewerkt door: Count Uilesnor op 2002-03-18 23:56 ]

[anoniem]

Hmmm, ik ben er geweest (ik hou van gevaarlijk surfen :#) maar niks geks kunnen ontdekken.

[anoniem]

[quote:5a2a17f9d7] Op 18-03-2002 23:55, schreef Count Uilesnor: Nee, dat doe ik [b:5a2a17f9d7]geloof ik[/b:5a2a17f9d7] maar niet. :razz: [/quote:5a2a17f9d7] Heel erg overtuigd klinkt dat niet hoor... :wink: Bovendien weet je dan meteen hoe goed jij je pc hiertegen beveiligd hebt. :smile: En als dat niet zo is zit je met de gebakken peren :razz: Groetjes, Ed

[anoniem]

Ik heb mijn verkenner Rumaro er al op af gestuurd :grin:

[anoniem]

Hallo Ik ben dus niet de enige die tegen dit irritante probleem is aangelopen. Nou moet ik tot mijn schande zeggen dat ik Zone Alarm 3 Pro heb geinstalleerd. Als newbee in firewall land moet ik dus nog veel leren. Ik heb nu bij "mobile code control" alle drie de opties aangevinkt. Toch nog maar eens dieper in de beeldbuis(papieren) duiken. Greetz Floor

[anoniem]

Ja, ik heb ZoneAlarm er inmiddels ook opgezet, maar toen ik naar die site ging gebeurde er geen spectaculaire dingen helaas. Komt vast door ZoneAlarm...:smile:

[anoniem]

Je zou eens hier naartoe moeten gaan: http://www.newtopsites.com/search.html Daar wordt je meteen een plugin door je strot geramd, mijn firewall waarschuwt me dat huppeldepup.temp verbinding wil maken met het Net, ondenks het feit dat de Windows scripting host verwijderd is, ActiveX en Java op vragen staan, en 'installatie op afroep' is uitgevinkt. Ik klik nee op alles, ik maak dat ik wegkom, en nóg vindt Ad-Aware na afloop de volgende Lop.com sleutel in mijn register: REGEDIT4 [HKEY_USERS.DEFAULTSoftwareTrinityAYB] "ts"=dword:00000001 "ld"=dword:00000000 "pn"=dword:ffffffff "ui"=dword:00000000 "dc"=dword:00000000 "ros"=dword:00000001 "u2"=hex:35,33,64,36,35,64,34,31,36,33,65,31,39,36,39,64,00 It's dangerous, out there... _________________

[anoniem]

Hmm, ik heb WSH evenmin geïnstalleerd staan, alle .vbs-zut is met notepad geassocieerd, Javascript en -applets alsmede ActiveX staan uit en ik draai Outpost firewall. Ik ga naar die site, niks. Voor de zekerheid in het register gekeken, helemaal niks. Maar ja, ik gebruik natuurlijk wel Opera he? :smile:

[anoniem]

[quote:bc5fc8d1d4] Maar ja, ik gebruik natuurlijk wel Opera he? :smile: [/quote:bc5fc8d1d4] Tja, ik denk dat dat dus het verschil is. Vbs bestanden zijn bij mij óók met Notepad geassocieerd, en Mshta.exe, Wscript.exe, Cscript.exe, en Scrrun.dll zijn hernoemd, en nóg doet 'ie het. Ach, ik hou gewoon van gevaarlijk leven, denk ik... :grin:

[anoniem]

[quote:0d3342f397] Op 05-04-2002 1:06 schreef TonKlein: Je zou eens hier naartoe moeten gaan: http://www.newtopsites.com/search.html Daar wordt je meteen een plugin door je strot geramd, mijn firewall waarschuwt me dat huppeldepup.temp verbinding wil maken met het Net, ondenks het feit dat de Windows scripting host verwijderd is, ActiveX en Java op vragen staan, en 'installatie op afroep' is uitgevinkt. Ik klik nee op alles, ik maak dat ik wegkom, en nóg vindt Ad-Aware na afloop de volgende Lop.com sleutel in mijn register: REGEDIT4 [HKEY_USERS.DEFAULTSoftwareTrinityAYB] "ts"=dword:00000001 "ld"=dword:00000000 "pn"=dword:ffffffff "ui"=dword:00000000 "dc"=dword:00000000 "ros"=dword:00000001 "u2"=hex:35,33,64,36,35,64,34,31,36,33,65,31,39,36,39,64,00 It's dangerous, out there... _________________ [/quote:0d3342f397] netscape 6.2.1>Java(script+applet)aan>active X dito>nix aan de hand. ging effe naar die website, staan keurig allen het portaal. ZA blockt nix, Ad aware geef clean aan.