dso exploit

[carla146]

con Spybot-search&destroy mi ritrovo sempre come elemento da eliminare certo:
DSO exploit
viene caricato nei file di registro come:
HKEY_USERS\DEFAULT\SOFTWARE\MICROSOFT\WINDOWS
domanda: :incazz: è un trojan o spy o qualche altra diavoleria o solamente il programmino che permette l'aggiornamento di windows? quel microsoft windows è una trappola o è davvero di microsoft?
qualcuno sa dirmi qualcosa, così mi metto il cuore in pace?
grazie mille e saluti a tutti, essendo il mio primo intervento!
ciao ciao carla :byebye:

 

[WebDisaster]

Il DSO Exploit è riferito alla mancanza di una patch nel sistema che lo rende vulnerabile ad un determinato exploit, in questo caso relativo a IE.


DSO exploit
Company: Microsoft
Aliases:
URLs Homepage (http://www.microsoft.com/)
Internet Explorer (http://www.microsoft.com/windows/ie/)
Privacy Policy (http://www.microsoft.com/info/privacy.htm)
GreyMagic report (http://security.greymagic.com/adv/gm001-ie/)

Functionality: Internet Explorer is the Internet browser from Microsoft, bundled with all Microsoft Windows Operating systems. DSO exploit is an exploit using Internet Explorer


Descrizione: una falla di sicurezza in IE, permette a determinati siti di eseguire codice arbitrariamente, senza l'autorizzazione dell'utente. Maggiori informazioni possono essere reperite su http://security.greymagic.com/adv/gm001-ie/

 

[carla146]

per prima cosa grazie mille....
...eppure tengo aggiornato il tutto, sul sito degli aggiornamenti infatti dice che non me ne manca nessuno, come è possibile?
ho provato anche il livello di sicurezza non so più su quale sito e mi ha detto che era perfetta...
ora visiterò tutti gli indirizzi che mi hai dato alla ricerca del tappa buchi, va bene no? o devo fare qualche altra cosa?
grazie ancora carla

 

[WebDisaster]

o devo fare qualche altra cosa?

Sì! Non navigare più con Internet Explorer!!! :skull:
E a dirlo, non sono soltanto io... Leggi qui ed anche questo thread di un altro forum.



PS: per me è un onore rispondere all'autrice di uno siti che è tra i miei bookmark da ben due anni! (ogni tanto lo visito per spulciare qualche tutorial e "scimmiottare" un po' voi nella grafica)

 

[carla146]

ci credo, mi basta la TUA parola!...è singolare come ad un certo punto, come se maturassero i tempi, tutti mi dicono di cambiare browser, prima mai ora in tanti....mi consigliano Mozzilla versione 9, pare che quelle precedenti siano peggio...
proverò anche se confesso che un po' mi terrorizza perchè di fondo ho sempre il timore che mi salti per aria tutto, che sorgano conflitti terribili insomma che l'orizzonte si faccia nero costringendomi a fare una paziente opera di mediazione(con enorme perdita di tempo!) tra tutti i programmi che vivono nel mio hd! :ister:
comunque proverò, vado a caccia di mozzilla e mi butto....
whauu!
non sapevo di avere un fan in te!
ti sono molto grata per le tue parole ed anche perchè, a quanto mi dici, sei uno dei preziosissimi(in quanto abbastanza rari...se calcolati nella folla che gira per internet) visitatori del mio sito che cerco di coccolare il più possibile!
quindi l'onore è mio, che, detto in parole più umane, significa grazie mille per l'apprezzamento e spero di esserti utile il più possibile perchè questo mi rende felice (e questo è davvero vero!)
ciao ciao carla

 

[WebDisaster]

Personalmente uso Firefox che è sempre della "famiglia" Mozilla, e devo dire che mi trovo benissimo! Da quando lo uso, non ho avuto più problemi nella navigazione... (script maligni, dialer, ecc.)



PS: posso scriverti un'email per un consiglio su CorelDraw?

 

[carla146]

sì anch'io oggi ho installato firefox e devo dire che parecchi siti che mi risultavano inaccessibili per qualche misterioso motivo ora si aprono senza problemi....unica cosa è che con ie navigavo con l'accesso facilitato (senza sfondi, senza tutti quei colori sgargianti dei siti, visibili) ed era molto più rilassante...qui non trovo questa funzione, ma forse conoscendolo meglio salterà fuori!
certo che puoi mandarmi tutte le mail che vuoi e se posso sarò felice di aiutarti....
aspetto dunque...
ah, che ne dici del programmino di posta che si collega a firefox (thunder ecc), vale? io ho the bat che è essenziale (tanto che spesso certe immagini neppure si vedono) io non faccio grandi cose con la posta....è meglio thunder ecc? l'hai provato tu?
ciao carla

 

[WebDisaster]

Relativamente al primo problema, vedrò di informarmi...

Circa il programma Thunder, ho letto che alcune persone hanno avuto difficoltà relativamente all'importazione dei messaggi da altri client di posta, ma altrimenti come funzionalità, ti assicuro che è più versatile di Outlook Express...

 

[carla146]

:ister: ho messo mozzilla, ho bloccato con zonealarm ie in entrata e in uscita...dso è entrato lo stesso!
ora proverò con il registro....
con thunder mi è entrato un virus beagle... si è piazzato proprio nel file inbox, ha passato il controllo antivirus del provider, zonealarm che controlla anche la posta...e si è piazzato in tutta tranquillità, pazzesco! :incazz:
per il resto direi che va bene :fonzie:
sai ci sono abituata, tutti i programmi di posta vedono solo eudora e outlook...il resto è nulla....anche l'antivirus kaspersky non lo vede nessuno!

 

[WebDisaster]

ho messo mozzilla, ho bloccato con zonealarm ie in entrata e in uscita...dso è entrato lo stesso!

Davvero strano!!
Se non utilizzi Internet Exploder non dovresti subire nessun exploit...

Relativamente a Beagle, sapresti dire quale versione?
Semmai cerco il tool di rimozione e te lo passo.

Poi, riguardo a ZoneAlarm... Quale versione hai installato?
Spero che non sia la 5.0!! :ugo:

 

[carla146]

comunque ora ho apportato quella modifica al file di registro come spiegato in quel tuo link....aspetterò un po' poi rifaccio spybot e vediamo...
sono comunque abituata, a me succedono sempre cose che è impossibile che succedano....potrei farti un lungo elenco!
di zonealarm ho versione 5.0.590.04 ultimissimo aggiornamento, risale più o meno a un mesetto, o forse qualcosa in più, fa...non mi dire che fa casini, potrei avere un collasso!
il beagle, ehm, so che bisognerebbe annotarsi il nome, ma quando mi arriva l'avviso a fatica non vado in panico e corro a cancellarlo subitissimo...questa volta però, cosa molto strana, perchè solitamente si annida nei file temporanei di internet, si è piazzato nel exe di media player che ho cancellato e poi reinstallato.
la 'tecnica' di antiviruskaspersky mi diceva che comunque il programma anche se non riesce a cancellare concretamente il virus lo neutralizza e o si va poi in modalità provvisoria o si cancella normalmente.
altro? mi pare di averti detto tutto, aspetto ansiosa un tuo cenno...non vedo arrivare la tua mail per chiarimenti su corel, mi piacerebbe sdebitarmi....
ciao ciao e grazie carla :byebye:

 

[WebDisaster]

Per quanto riguarda ZoneAlarm, andando sul sito della casa produttrice, potrai leggere una pagina di avviso in cui i programmatori stessi sconsigliano di installare la 5.0 in quanto ha fatto registrare problemi a numerosi utenti, e quindi invitano a scaricare le release della versione 4. Tuttavia, se non hai registrano nessun problema (blocchi vari ecc.) allora non è necessariamente detto che tali problemi debba averli anche te...

Relativamente a Beagle invece, dopo aver fatto una scansione in modalità provvisoria (ma non prima di aver disattivato il System Restore), fai una scansione on-line! E' un'ulteriore sicurezza... (se hai una connessione ADSL impiegherai poco tempo)

Fammi sapere!!


PS: volevo scriverti una mail in questi giorni, ma come sempre, rimando tutto al giorno dopo!

 

[carla146]

ohi ohi, ehm scusa ma che significa scansione online, scansione in modalità provvisoria, system restore....arabo per me!
provo, scansione con l'antivirus?
generalmente io mi comporto così:
avviso di virus!!!! aiutoooooo!
tolgo la connessione
l'antivirus mi dice dov'è (cartella, nome ecc)
vado nella cartella giusta trovo il file incriminato e lo elimino, se non posso così vado in modalità provvisoria (normale, system restore non so come si fa a disattivare...) cancello e faccio ripartire.
poi controllo l'hd con
adaware6.0
spybot
e kaspersky
se nessuno trova niente mi metto l'anima in pace e rifaccio la connessione (ho l'adsl)
zonealarm nelle versioni prima mi aveva dato dei crash che imputavo a attacchi violenti perchè mi si ripuliva il log degli attacchi, ero anche andata a chiedere ma nessuno mi ha risposto, con questa versione l'ha fatto solo una volta mi si è spento il pc, poi mai più...piuttosto dalla versione prima di questa mi è andato in conflitto con flashmx (della serie delle cose misteriose) ma ho installato il 2004 e mi sembra normale anche se al momento lo uso pochissimo....
per la tua mail io sono qui.....

 

[WebDisaster]

Allora...

La scansione on-line la puoi fare da qui.
Non occorre registrarsi, ma solo attendere (la prima volta) il download di una componente necessaria per la scansione, e dopodiché si può effettuare la scansione dell'unità prescelta. Unico obbligo: occorre utilizzare Internet Explorer come browser, poiché la pagina web non viene aperta correttamente da Mozilla o Firefox.

Per quanto riguarda la disattivazione della funzionalità System Restore, ti rimando a della documentazione: cos'è il System Restore.

Per disattivarlo, in Windows Xp, segui questi passi:

- apri il Pannello di Controllo e vai su "Sistema"
- cerca "Ripristino Configurazione di Sistema" e spunta la voce "Disattiva ripristino configurazione di sistema"
- clicca sul bottone "Applica" e poi conferma

Tieni a mente che gli ultimi virus, tendono ad "annidarsi" proprio nella cartella Restore che non viene controllata dai software antivirus, e pronti a reinstallarsi non appena l'utente fa un ripristino del sistema.

 

[carla146]

ho ancora w98se, lo so che è preistoria, ma se si riesce a trovare una buona configurazione, può anche essere stabile!
mai usato system restore, perchè in caso di problemi personalmente amo formattare il tutto e reinstallare il backup di tutto il sistema che conservo su cdrom....anche se al momento sono in fase provvisoria perchè ultimamente ho fatto un gran casino, nel tentativo di installare w2000, e mi sono persa tutto, ahimè! poi con la nuova partizione il mio backup non funziona più e non l'ho ancora rifatto perchè ho una sistemazione che non mi convince a pieno (anche perchè aspetto un pc nuovo per cui spartirò i programmi qui e là)....sono una pignola!
mi studierò tutto e farò quella scansione che dici, sono curiosa!
se ne impara davvero una tutti i giorni e non se ne sa mai abbastanza accidenti!
grazie come sempre per i preziosi link carla

 

[WebDisaster]

Se hai Windows 98 come sistema operativo (mitico!) allora non puoi aver mai usato il System Restore perché semplicemente non lo hai... Infatti, questa funzionalità è stata introdotta a partire da WinME.

in caso di problemi personalmente amo formattare il tutto e reinstallare il backup di tutto il sistema che conservo su cdrom....

Anche io seguo questo "metodo"...
Quando formatto, faccio tutto da riga di comando: mi piace troppo!!

 

[carla146]

infatti cerca cerca non lo avevo trovato....da nessuna parte, hihi!
però già che c'ero ho fatto un controllino dei file di sistema, da M. system information, e mi mancava qualche dll, mistero ogni tanto spariscono, comunque una non riusciva a trovarla neppure sul disco di installazione :incazz: non l'ho quindi installata e poi ho rilanciato il controllo e, udite udite, non mancava più.... :ister:
cosa c'è di meno preciso di un pc???????????
o del MIO pc???????????????????????????????

 

[WebDisaster]

Non ti preoccupare! E' soltanto Windows... :dipser:
(che non a caso, qualcuno ha ribattezzato come Winzozz)

 

[carla146]

missione compiuta!
dopo le modifiche al file di registro spybot non ha più rilevato DSO.
ora sono a posto!
grazie ancora carla

 

[WebDisaster]

Quale modifiche hai apportate??
Saresti così gentile da riportarle qui nel post?
Potrebbe essere un'informazione utile a chi, prossimamente (e non mancherà di sicuro!!) si imbatterà nel tuo medesimo problema.