Possible Browser Hijack attempt, hoe op te lossen ? - Privacy en beveiliging

maandag 31 mei 2004 12:25

Acties:

16:00 Cup-a-soup.

Topicstarter

Als ik met Ad-aware scan krijg ik het volgende:

Vendor:Possible Browser Hijack attempt
Category:Data Miner
Object Type:RegData
Size:-
Location:Software\Microsoft\Internet Explorer\Main "Start Page" ("about:blank")
Last Activity:31-5-2004
Risk LevelMedium
Comment:Possible browser hijack attempt
Description:Possible attempt to control\redirect the browser. This object referrs to a "blacklisted" site.

Opzich kun je het gewoon verwijderen maar bij de volgende scan is het weer weg. Ik weet niet precies waar ik op moet zoeken op google aangezien er niet echt een naam bij staat. Iemand die weet hoe dit op te lossen is

^{Argh, in het verkeerde forum, topic report is reeds gemaakt.}

[ Voor 9% gewijzigd door Pizzaman op 31-05-2004 12:26 ]

maandag 31 mei 2004 12:35

Acties:

Verwijderd

http://www.computing.net/security/wwwboard/forum/11514.html gewoon 1e hit bij Google

maandag 31 mei 2004 12:40

Acties:

Mike Jarod

Loop deze eens door: [rml][ Howto] Spyware scannen en opruimen[/rml]

maandag 31 mei 2004 12:40

Acties:

Pizzaman

16:00 Cup-a-soup.

Topicstarter

Waar heb jij dan op gezocht ?

maandag 31 mei 2004 12:41

Acties:

Verwijderd

move Videoplanken & Beeldkanonnen > Beveiliging & Virussen

maandag 31 mei 2004 12:42

Acties:

Pizzaman

16:00 Cup-a-soup.

Topicstarter

Verwijderd schreef op 31 mei 2004 @ 12:41:
move Videoplanken & Beeldkanonnen > Beveiliging & Virussen

Maar goed het gaat dus om iets onschuldigs. Wel raar dat het opeens is opgedoken.

maandag 31 mei 2004 12:43

Acties:

Verwijderd

Pizzaman schreef op 31 mei 2004 @ 12:40:
Waar heb jij dan op gezocht ?

Ik heb gewoon op "Possible Browser Hijack attempt" gezocht en toen kwam Google terug met o.a. deze url. Er stonden nog wel meer url's, maar die heb ik niet gechecked. Het kan soms zo eenvoudig zijn dat je er niet op komt (heb ik ook ervaring mee) Hoop dat je er wat aan hebt iig

maandag 31 mei 2004 12:44

Acties:

Pizzaman

16:00 Cup-a-soup.

Topicstarter

Verwijderd schreef op 31 mei 2004 @ 12:43:
[...]

Ik heb gewoon op "Possible Browser Hijack attempt" gezocht en toen kwam Google terug met o.a. deze url. Er stonden nog wel meer url's, maar die heb ik niet gechecked. Het kan soms zo eenvoudig zijn dat je er niet op komt (heb ik ook ervaring mee) Hoop dat je er wat aan hebt iig

Hmm ja daar had ik niet eens aangedacht. Maar goed heb het even doorgelezen en het blijkt een foutje in Ad-aware te zijn.

Verbaasd mij alleen dat het opeens opduikt terwijl ik Ad-aware al een tijd draai.

maandag 31 mei 2004 13:16

Acties:

Verwijderd

Pizzaman schreef op 31 mei 2004 @ 12:44:
[...]

Hmm ja daar had ik niet eens aangedacht. Maar goed heb het even doorgelezen en het blijkt een foutje in Ad-aware te zijn.

Verbaasd mij alleen dat het opeens opduikt terwijl ik Ad-aware al een tijd draai.

Ad-Aware wordt geupdate he.

Als in de nieuwe DB een reference hierna staat, gaat ie alarmeren, als die referene er eerst nog niet was...

maandag 31 mei 2004 13:20

Acties:

Pizzaman

16:00 Cup-a-soup.

Topicstarter

Dat had ik me intussen ook al bedacht. Voortaan niet meer updaten dus.

maandag 31 mei 2004 13:30

Acties:

Zap

~

Deze reference is voor zover ik weet sinds een paar weken opgenomen in de definities ivm een van de nieuwe CoolWebSearch varianten, welke zich in about:blank nestelt. Het probleem is alleen dat Ad-Aware nou niet bepaald de beste detectie (en removal...) methoden hanteert voor CWS, daarom wordt een schone about:blank entry ook als -mogelijke- hijack aangewezen. Als je last hebt van CWS kun je waarschijnlijk beter CWShredder gebruiken.

[ Voor 6% gewijzigd door Zap op 31-05-2004 13:31 ]

#