[spyware] coolsearch.biz* - Privacy en beveiliging

vrijdag 9 april 2004 11:14

Acties:

Verwijderd

Topicstarter

alles geprobeerd , mbt spybot,nas,ad-aware, etc niets help.
Ik ben geneigd om gewoon aangifte te doen tegen zulke zaken maar tot in hoeverre zou dit uitmaken ?

vrijdag 9 april 2004 11:15

Acties:

pasta

Ondertitel

Post eens je Hijack This log (tussen [code] tags aub)

Signature

vrijdag 9 april 2004 11:31

Acties:

WimB

Wat betreft die aangifte, zijn er eigenlijk plaatsen waar je spyware kan submitten? Net zoals je met virussen kan doen.

vrijdag 9 april 2004 11:34

Acties:

pasta

Ondertitel

WimB schreef op 09 april 2004 @ 11:31:
Wat betreft die aangifte, zijn er eigenlijk plaatsen waar je spyware kan submitten? Net zoals je met virussen kan doen.

Nee, want meestal is het een combinatie van een aantal bestanden + aantal registersleutels. Het is opzich wel een leuk idee.. Maar volgens mij bedoelt TS een rechtzaak aan te spannen tegen dit bedrijf. Waar ik overigens helaas verwacht dat ie die niet zal winnen. Het zal wel ergens in hun EULA staan dat ze vrij gewaard kunnen worden van deze soorten rechtszaken.

Signature

vrijdag 9 april 2004 11:41

Acties:

Verwijderd

Verwijderd schreef op 09 april 2004 @ 11:14:
alles geprobeerd , mbt spybot,nas,ad-aware, etc niets help.
Ik ben geneigd om gewoon aangifte te doen tegen zulke zaken maar tot in hoeverre zou dit uitmaken ?

Op zich is dit juridisch een interessant onderwerp. Hoe komen die searchbars, en andere spyware/malware van bedrijven op jouw computer.

Volgens de wet is het verboden om op een computer toegang te verkrijgen zonder de toestemming van de eigenaar.
Als een webpagina/programma/ect, een searchbar in je browsers gaat nestelen zonder jouw uitdrukkelijke toestemming, is dit dan strafbaar?

Een iets milder voorbeeld, je bezoekt een website, en deze plaatst een cookie op je computer. Heb je om die cookie gevraagd ? Vraag je indirect (en verleen je dus toestemming tot) om een cookie, als je zo'n website bezoekt?

Er kleven nogal wat vragen en onduidelijkheden aan dit hele onderwerp.

Aangifte doen gaat in ieder geval niet helpen. Politie zal (een inbraak in een woning is duidelijk, een searchbar ongevraagd op je computer is.....), en kan (liggen technisch te ver achter) hier niks tegen doen.

Dan rest er het feit dat er altijd personen/bedrijven zullen zijn, om een slaatje te slaan uit mensen die niet zo computer onderlegd zijn.
Ik heb eigenlijk nooit last van dat soort bars ect. Het enige wat anti-spyware apps soms vinden zijn van die tracker cookies.

Kortom, je kan beter jezelf educaten, en zo zorgen dat je hier in de toekomst geen last meer van zult hebben.

vrijdag 9 april 2004 11:43

Acties:

Mike Jarod

Probeer eens CWShredder (zoek op Google).

Zoals gezegd door pastapappie.NET kijk ook eens met HijackThis (zoek ook op Google

) wat er allemaal niet pluis is, eventueel hier log neerzetten.

[search=coolsearch biz] geeft vast ook wel wat info

_{als de search ooit weer eens gaat werken}

_{ik vind je startpost een beetje erg minimaal}

edit: Submitten van spyware. Ik weet niet of daar al dingen voor zijn, maar ik denk dat ze het best op prijs stellen als je een mailtje stuurt naar lavasoft/pestpatrol/spywareinfo.com of een dergelijke site.

[ Voor 23% gewijzigd door Mike Jarod op 09-04-2004 11:45 ]

vrijdag 9 april 2004 11:53

Acties:

pasta

Ondertitel

Mike Jarod schreef op 09 april 2004 @ 11:43:
[google=site:gathering.tweakers.net coolsearch biz] geeft vast ook wel wat info
_{als de search ooit weer eens gaat werken}

Signature

vrijdag 9 april 2004 11:58

Acties:

Verwijderd

Topicstarter

Logfile of HijackThis v1.97.7
Scan saved at 12:21:12, on 9-4-2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\cisvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINNT\system32\regsvc.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Program Files\DU Meter\DUMeter.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINNT\system32\internat.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINNT\System32\cidaemon.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\Program Files\Internet Optimizer\actalert.exe
C:\Program Files\Winamp\winampa.exe
C:\WINNT\system32\services\services.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ISTsvc\istsvc.exe
H:\CDSTART.EXE
C:\Program Files\Symantec\LiveUpdate\LUAll.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\DC++\DCPlusPlus.exe
C:\Documents and Settings\Ted_Sickney\Local Settings\Temporary Internet Files\Content.IE5\IH87MNON\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.c...e.html?&account_id=137837
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.c...e.html?&account_id=137837
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.coolsearch.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.c...e.html?&account_id=137837
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.coolsearch.biz
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F1 - win.ini: run=C:\WINNT\system32\services\services.exe
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINNT\twaintec.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINNT\system32\services\2.00.00.dll
O2 - BHO: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - (no file)
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINNT\2_0_1browserhelper2.dll
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINNT\Downloaded Program Files\bridge.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O2 - BHO: (no name) - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINNT\nem214.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program Files\ISTbar\istbar.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Program Files\Common Files\Symantec Shared\Symtray.exe SetReg
O4 - HKLM\..\Run: [AtiPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINNT\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [Belt] C:\WINNT\Belt.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [msbb] c:\program files\internet optimizer\sim\msbb.exe
O4 - HKLM\..\Run: [mhcpyp] C:\WINNT\mhcpyp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [xpsystem] C:\WINNT\system32\services\services.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAS CfgWiz] "C:\Program Files\Common Files\Symantec Shared\cfgwiz.exe" /GUID NAS /CMDLINE "REBOOT"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [xpsystem] C:\WINNT\system32\services\services.exe
O4 - HKLM\..\RunOnce: [SymTray - Norton SystemWorks] C:\Program Files\Common Files\Symantec Shared\Symtrdr.exe
O4 - Startup: Snelkoppeling naar DCPlusPlus.lnk = E:\DC++\DCPlusPlus.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://hard-virgins.com/dkvaget/x.chm::/load.exe
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/nl/games4.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://www2.flingstone.com/cab/2000XP/CDTInc/bridge.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.m...uctl.CAB?38078.5518402778
O16 - DPF: {D18B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://www.xxxtoolbar.com...res/remove/ist_remove.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi...ve/cabs/flash/swflash.cab
O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} (MoneyTree Dialer) - http://cdn.climaxbucks.com/internet-optimizer/UniDistIO.CAB
O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006.cab

dat van die code tags snap ik niet helemaal imho >..

vrijdag 9 april 2004 12:07

Acties:

pasta

Ondertitel

code:

C:\Program Files\Internet Optimizer\optimize.exe
C:\Program Files\Internet Optimizer\actalert.exe
C:\Program Files\ISTsvc\istsvc.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.c...ml?&account_id=137837
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.c...ml?&account_id=137837
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.coolsearch.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.c...ml?&account_id=137837
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.coolsearch.biz
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINNT\twaintec.dll
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINNT\system32\services\2.00.00.dll
O2 - BHO: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - (no file)
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINNT\2_0_1browserhelper2.dll
O2 - BHO: (no name) - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINNT\nem214.dll
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program Files\ISTbar\istbar.dll
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINNT\Downloaded Program Files\bridge.dll
O4 - HKLM\..\Run: [Belt] C:\WINNT\Belt.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [msbb] c:\program files\internet optimizer\sim\msbb.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://hard-virgins.com/dkvaget/x.chm::/load.exe
O16 - DPF: {D18B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://www.xxxtoolbar.com...res/remove/ist_remove.cab
O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} (MoneyTree Dialer) - http://cdn.climaxbucks.com/internet-optimizer/UniDistIO.CAB
O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006.cab

Weg hiermee

code:

1	O4 - HKLM\..\Run: [mhcpyp] C:\WINNT\mhcpyp.exe

Hier kan ik niks over vinden.

code:

1
2

O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/nl/games4.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://www2.flingstone.com/cab/2000XP/CDTInc/bridge.cab

Kan ook weg.
Overigens [norml]

code:

1	hijackthis log

[/]

[ Voor 10% gewijzigd door pasta op 09-04-2004 12:10 ]

Signature

zaterdag 22 mei 2004 01:18

Acties:

Verwijderd

is er iemand die kan vertellen of dit effect heeft gehad?
ik heb wat familie waar ik hun pc aan het repareren ben en die hebben die troep ook (gaat maar niet weg, er blijven ook russian-fuck-popups komen & van een of ander casino)

verder wel vet, familie die openlijk porno kijkt ed

zaterdag 22 mei 2004 13:30

Acties:

pasta

Ondertitel

Verwijderd schreef op 22 mei 2004 @ 01:18:
is er iemand die kan vertellen of dit effect heeft gehad?
ik heb wat familie waar ik hun pc aan het repareren ben en die hebben die troep ook (gaat maar niet weg, er blijven ook russian-fuck-popups komen & van een of ander casino)

verder wel vet, familie die openlijk porno kijkt ed

TS heeft niet meer gereageerd, dus ik denk dat zn problemen weg zijn.

Overigens gaat het hier om een apart geval en is het dus beter om een nieuw topic hierover te openen. _{Ipv een oud topic te kicken}

Signature