dso exploit

[WebDisaster]

Quindi, se non ho capito male, non ti apre il regedit...

Fai così:

- da "Start" -> "Esegui" -> lancia il gpedit.msc
- nella finestra che si apre vai in: "Configurazione Utente" -> "Modelli Amministrativi" -> "Sistema"
- clicca e disattiva le seguenti voci:

• Impedisci accesso al prompt dei comandi
• Impedisci accesso agli strumenti di modifica del registro di sistema
• Esegui solo applicazioni di windows consentite
• Non eseguire le applicazioni di Windows specificate

Dovresti risolvere il problema...

 

[superlanc]

........ancora peggio......

.......grazie mille per la rapida risposta.
Purtroppo se faccio Esegui e poi digito gpedit.ms mi compare la seguente scritta di errore: "impossibile trovare il file gpedit.msc. Verificare che il percorso e il nome del file siano corretti e ritentare..".
Visto che non mi funziona anche il "cerca" penso che sia un problema di Xp....forse dovrei ristallarlo sopra (è possibile senza cancellare tutto il resto???).
Grazie ancora....

 

[WebDisaster]

Se non funziona + il "Cerca" procedi in questo modo:

- apri l' Esplora Risorse e vai nella directory Windows\inf
- seleziona il file srchasst.inf
- cliccaci col tasto destro del mouse
- seleziona la voce "Installa" nel menu contestuale.

A quel punto ti verrà richiesto il CD di installazione del sistema, e devi spostarti nella cartella i386 del CD.

 

[Uccio]

DSO vattene via!!!

salve a tutti, mi sono appena registrato per cercare di risolvere un problema riguardante il DSO:
cercherò di descrivere al meglio la situazione:
dunque, io NON USO IE bensì Firefox.
ho SPYBOT search and destroy, Adaware e Web Sweeper.
Spybot ha rilevato il famoso DSO nelle 5 solite kiavi del reg. Allora io ho modificato i valori delle kiavi 1004 nelle ZOnes 0 in valore 3, ma niente da fare.
Ora mi kiedevo: Firefox nn supporta ACTIVE-X, e nn riesco neanke a fare scansioni on-line, poichè per queste active-x è necessario.
Inoltre avevo rilevato con Web Sweeper un hijackers di Crackspiders, poi eliminato.
è possibile ke ci sia un collegamento tra il DSO e l'hijackers, visto ke i DSO a quanto mi hanno detto sono legati all'Active-X?
nn so se sono stato kiaro, ma è complicato!
Tu Webdisaster cosa mi consigli di fare?
mi appello alla tua sapienza! THANXXX

 

[WebDisaster]

In effetti è davvero strano che nel tuo PC venga rilevato il DSO, se usi soltanto Firefox! E francamente non saprei darti ulteriori indicazioni per rimuoverlo, oltre quelle già fornite in questo thread...


PS: non è che per caso qualcuno ha usato il PC in tua assenza, e ha navigato con IE??

 

[Uccio]

impossibile!

no, perchè IE era gistato da me rimosso, e oltretutto uso WinLock e quindi il pc resta bloccato e inaccessibile agli altri senza password!
Mi hanno detto ke può essere anche un bug di Spybot...ti risulta niente?

 

[Uccio]

aggiungo..

io ho fatto tutto quello ke dovevo..modifica delle registerkey incriminate in valore 3, controloi con spyblaster, adaware e web sweeper, ma spybot continua a rilevarlo, e come ti ho detto IE nn è più installato!
Ke sia davvero un bug di Spybot?
mi avevano suggerito di installare il Service Pack 1 ma l'installazione mi viene automaticamente annullata, forse proprio perchè non ho più IE.
Mi conviene davvero reinstallare IE per togliere 'sto DSO???
Grazie mille x l'attenzione!

 

[el_oso]

dso

Ciao,
a quanto pare sto' Dso ne combina di casini.
mi trovo anch'io nella stessa posizione di Carla ed appena avrò un attimo di pausa cercherò di risolvere seguendo le indicazioni.
Notavo anche che Webdisaster sconsiglia IE e lo capisco, nn so però se avrò il coraggio di cambiare
Piuttosto ke mi dici di Incredimail
lo sto usando da poco tempo ma nn sono ancora convinto
thanx
el oso

Il DSO Exploit è riferito alla mancanza di una patch nel sistema che lo rende vulnerabile ad un determinato exploit, in questo caso relativo a IE.


DSO exploit
Company: Microsoft
Aliases:
URLs Homepage (http://www.microsoft.com/)
Internet Explorer (http://www.microsoft.com/windows/ie/)
Privacy Policy (http://www.microsoft.com/info/privacy.htm)
GreyMagic report (http://security.greymagic.com/adv/gm001-ie/)

Functionality: Internet Explorer is the Internet browser from Microsoft, bundled with all Microsoft Windows Operating systems. DSO exploit is an exploit using Internet Explorer


Descrizione: una falla di sicurezza in IE, permette a determinati siti di eseguire codice arbitrariamente, senza l'autorizzazione dell'utente. Maggiori informazioni possono essere reperite su http://security.greymagic.com/adv/gm001-ie/

 

[WebDisaster]

nn so però se avrò il coraggio di cambiare

Fai tu!
Se vuoi continuare ad avere problemi...


PS: ti ricordo che Incredimail è un mailreader, ovvero un programma per la posta elettronica, e non si usa per navigare!

 

[el_oso]

pur nn essendo espertissimo me ne sono reso conto
diciamo ke faceva parte della seconda parte della mia domanda
volevo sapere cosa ne pensassi
grazie ancora
:byebye:

 

[el_oso]

.......ah un'altra cosa ke spybot mi segnala è:
ATLE.vents
ke :incazz: è....mi debbo preoccupare?
hasta pronto

 

[WebDisaster]

volevo sapere cosa ne pensassi

Ah ecco! Scusami... non avevo capito la domanda.

Non posso esprimere nessun giudizio: mai usato in vita mia!
(anche perché gli effetti che vi si ottengono, tranquillamente li faccio anche in Outlook Express... )

 

[WebDisaster]

spybot mi segnala è: ATLE.vents

Ho fatto una ricerca su Google (fonte inesauribile per la ricerca di informazioni), ma non ho trovato nulla al riguardo.

Ad ogni modo, il programma SpyBot, di ogni voce segnalata, fornisce delle indicazioni al riguardo: tipologia di voce e posizione nell'hard disk.

 

[el_oso]

grazie
le 4 entries segnalate sono nella "chiave di registro", cito.ti mando il .txt se nn ti spiace........nn ho idea alcuna


ATLEvents.ATLEvents: Assistente del browser (BHO) (Chiave di registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A06CDAD-9D2D-42A0-9C91-C0CF7CB9971B}

ATLEvents.ATLEvents: Classe radice (Root) (Chiave di registro, nothing done)
HKEY_CLASSES_ROOT\ATLEvents.ATLEvents.1

ATLEvents.ATLEvents: Classe radice (Root) (Chiave di registro, nothing done)
HKEY_CLASSES_ROOT\ATLEvents.ATLEvents

ATLEvents.ATLEvents: ID di classe (Chiave di registro, nothing done)
HKEY_CLASSES_ROOT\CLSID\{6A06CDAD-9D2D-42A0-9C91-C0CF7CB9971B}

DSO Exploit: Data source object exploit (Modifica al registro, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Modifica al registro, nothing done)
HKEY_USERS\S-1-5-21-299502267-884357618-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Modifica al registro, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Modifica al registro, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Modifica al registro, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3






Ad ogni modo, il programma SpyBot, di ogni voce segnalata, fornisce delle indicazioni al riguardo: tipologia di voce e posizione nell'hard disk.[/QUOTE]

 

[el_oso]

ciao Web
scusa mi daresti una precisazione?
stavo per modificare la chiave di registro come precedentemente illustrato da CArla, te e Sidney (nell'ordine) in qst forum
Il dubbio che mi ha assalito è il seguente: andando nella chiave di registro segnalatami da Spybot (HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3), nella colonna TIPO del famoso 1004 c'è scritto REG_SZ e non REG_DWORD come mi sembrava di aver capito dovesse essere
Posso procedere alla varazione a 3 o no?
thanx so much

 

[WebDisaster]

Mi dispiace, ma non so cosa dirti...
Non così esperto nel registro!

 

[el_oso]

firefox

Hola Webdisaster
sono daccapo a te per una info su Firefox, ove possibile
seguendo i tuoi consigli ho scaricato il browser versione 1.0
è l'ultima versione ?
Il thunderbird invece è alla versione 0.7 devo cercare io gli aggiornamenti o c'è una funzione auto?
Ho tentato di trasferire vecchi msg da Incredimail ma nell'importazione nn è previsto Incredimail come opzione
hai consigli?
Grazie
:byebye:

 

[WebDisaster]

Apri una nuova discussione a questo proposito!
In questa si sta parlando di DSO Exploit.

(ovviamente nella sezione software... )

 

[davidone]

Anche io mi sono sturbato...

Salve a tutti,
dietro a dso exploit ho mezzo distrutto il mio pc. a suon di cancellare, poi grazie a voi ho scoperto che non corro rischi perchè navigo con Netscape 7.1.
Una domanda io uso win 98se , ho trovato un file dialer.exe e successivamente un dialer.ini recentissimo.Sono collegato in adsl con fastweb corro pericoli?
E ancora mi sono collegato al sito www.dilloadalice.it dopo aver caricato la pagina continuava a caricare byte(uso Du Meter per tenere sottochio la connessione) dato che la cosa mi sembrava eccessiva ho bloccato tutto: Alla fine nella chache java mi sono ritrovato una riga spaventosa di applet.
Ho scritto al gestore del sito ma non mi ha risposto.
Fra l'altro mi sono ritrovato un "alexa" ma non posso dire che
provenga da quel quel sito
Ciao a tutti ora che vi ho scoperto, vi frequento più spesso.
Davidone
Ps. Visto che ti piacciono le animazioni guarda un pò www.tabike.it e www.efestus.it dimmi cosa ne pensi. ariciao

 

[Bigpot]

Mi sono registrato per ringraziare Mr Webmaster e Sidney che mi hanno permesso di risolvere il problema di Dso Exploit che avevo nella sola cartella Zones/0.Non mi azzardavo ad andare a modificare il registro di sistema perchè con internet lavoro e avevo paura di creare casini poi piano piano ho visto come ricreare le strighe e le Dword ho memorizzato quello che c'era e ho modificato.Risultato spy search non mi rileva + dso e ne sono contento perchè essendo collegato 10/12 ore al giorno avere chiuso questa falla mi dà + tranquillità.
Contento di avervi conosciuto ritorno nel mio anonimato in quanto non esperto di problematiche hardware o software.
Un saluto Andrea