unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Software » Windows 2000 / XP » DSO-Exploit nach S&D-Update-neuer Bug? » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen DSO-Exploit nach S&D-Update-neuer Bug?
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

steppl steppl ist männlich
Mitglied


images/avatars/avatar-39.gif

Dabei seit: 15.05.2005
Beiträge: 38

Level: 30 [?]
Erfahrungspunkte: 272.510
Nächster Level: 300.073
27.563 Erfahrungspunkt(e) für den nächsten Levelanstieg

DSO-Exploit nach S&D-Update-neuer Bug? Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Hallo,

ich habe gerade die neuesten Updates von S&D 1.4 runtergeladen und einen Scan laufen lassen. Dabei hat er mir folgendes ausgespuckt:
__________________________________
DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-527237240-1677128483-1060284298-1004\Software\Microsoft
\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

Common Dialogs: History (20 files) (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg
32\OpenSaveMRU
_______________________________________
Wie sieht das bei euch aus nach dem heutigen Update?
Sonst nichts verdächtiges, keine sonstigen Funde, keine veränderungen bei den Zonen.
19.08.2005 20:05 steppl ist offline E-Mail an steppl senden Beiträge von steppl suchen Nehmen Sie steppl in Ihre Freundesliste auf

Mike aus Hamburg Mike aus Hamburg ist männlich
Mitglied


images/avatars/avatar-31.jpg

Dabei seit: 24.04.2005
Beiträge: 10

Level: 24 [?]
Erfahrungspunkte: 71.919
Nächster Level: 79.247
7.328 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
N'abend aus Hamburg.

Ja, exakt das gleiche Ergebnis hatte ich eben auch nach dem aktuellsten Update.

Ich erinnere mich, dass es da schon mal so vor ca. einem jahr das gleiche gab und das wurde ein oder zwei Updates später korrigiert. Oder irre ich mich??

Gruß Mike
19.08.2005 20:51 Mike aus Hamburg ist offline E-Mail an Mike aus Hamburg senden Beiträge von Mike aus Hamburg suchen Nehmen Sie Mike aus Hamburg in Ihre Freundesliste auf

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 21.380.697
Nächster Level: 22.308.442
927.745 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Zitat:
Frage:
Ich finden nach dem Überprüfen mit Spybot-S&D Version 1.3 jedes mal einen DSO Exploit. Nach dem Entfernen und einem erneuten prüfen ist der DSO Exloit wieder da. meine Version von SpyBot ist jedoch auf dem aktuellsten Stand!
Wie kann ich den DSO Exploit endgültig entfernen?

Hier ein Beispiel:
DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1060284298-926492609-839522115-1004\Software\Microsoft\
Windows\Curr entVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3


Lösung:
Das Problem ist ein kleiner Fehler (BUG) in Spybot.
Bei den DSO Exploits wird ein Wert überprüft. Stimmt dieser Wert nicht mit einem bestimmten Wert überein, muss er ersetzt werden. Leider wird dieser zurzeit durch einen falschen Wert ersetzt, was dazu führt, dass diese Einträge bei der nächsten Überprüfung erneut gefunden werden.
Das ist nicht weiterhin schlimm für das System, Sie brauchen sich keine Sorgen machen.
Der Bug ist auch schon bereits gefixt, lokalisiert und der Fehler wird bald in einem Update verfügbar sein. Bei den DSO Exploits handelt es sich um Sicherheitslücken im Internet Explorer.

QUELLE

Ich hoffe das damit die Frage beantwortet ist Petzauge


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
19.08.2005 21:07 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de

steppl steppl ist männlich
Mitglied


images/avatars/avatar-39.gif

Dabei seit: 15.05.2005
Beiträge: 38

Level: 30 [?]
Erfahrungspunkte: 272.510
Nächster Level: 300.073
27.563 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von steppl
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Nicht ganz, der Bug war mir ja bekannt. Ich bin aber wie geschrieben bei Vers. 1.4, den Bug gab es bis heute bei mir noch nicht.
19.08.2005 21:21 steppl ist offline E-Mail an steppl senden Beiträge von steppl suchen Nehmen Sie steppl in Ihre Freundesliste auf

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 21.380.697
Nächster Level: 22.308.442
927.745 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Es gibt ein neues Update für Spybot, eventuell ist das die Lösung des Problems Info Petzauge


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
19.08.2005 21:39 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de

steppl steppl ist männlich
Mitglied


images/avatars/avatar-39.gif

Dabei seit: 15.05.2005
Beiträge: 38

Level: 30 [?]
Erfahrungspunkte: 272.510
Nächster Level: 300.073
27.563 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von steppl
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Ein überarbeitetes Update? Gut, warten wir es mal ab. Derzeit ist es noch nicht verfügbar.
19.08.2005 21:49 steppl ist offline E-Mail an steppl senden Beiträge von steppl suchen Nehmen Sie steppl in Ihre Freundesliste auf
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Dedies-Board » Software » Windows 2000 / XP » DSO-Exploit nach S&D-Update-neuer Bug?

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2025 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;

Nach oben