Archief - De topics van lang geleden

DSO-exploit in IE verwijderen.

24-01-2004, 14:40 door Anoniem, 134 reacties
Al enige tijd heeft men bij Microsoft geklaagd over het DSO-exploit in
de browser Internet Explorer. Kennelijk vindt Microsoft dit probleem
niet waard om verholpen te worden , want tot op de dag van
vandaag is dit nog steeds niet gerepareerd met een patch (zo ver ik
weet).

Via het programma Spybot Search & Destroy kan men deze DSO
exploit laten verwijderen. Het is daarom raadzaam om dit
programma van het internet te downloaden en deze exploit op te
sporen.
Zelf heb ik Windows 98 SE met Internet Explorer 6 SP1 en alle
patches voor deze browser. De computer zit niet op een LAN. De
register sleutel van deze exploit bleek de volgende:

HKEY_USERSDEFAULTSoftwareMicrosoftWindowsCurrentVersion
Internet SettingsZones1004=W=3

Voordat je deze register regel weghaalt moet je wel eerst een kopie
maken van het hele register. Gaat er toch iets fout, dan kan je het
register weer terugzetten.
Ik heb vanaf maart 2003 deze registerregel verwijdert en tot nu toe
is alles vlekkeloos verlopen. De patch van Microsoft is niet meer
nodig en het DSO-exploit behoort tot het verleden.

Links: http://www.geocities.com/yosponge/cleanup.html
http://www.google.nl
Reacties (134)
24-01-2004, 18:08 door Anoniem
uuhhhhhh......................waar gaat dit over?
24-01-2004, 21:53 door Anoniem
Door Anoniem
uuhhhhhh......................waar gaat dit over?

Over een lek in IE. DSO-exploit genoemd.
25-01-2004, 00:31 door Anoniem
Door Anoniem
Door Anoniem
uuhhhhhh......................waar gaat dit over?

Over een lek in IE. DSO-exploit genoemd.

Is dat dat spoofing verhaal?????
25-01-2004, 13:30 door Anoniem
Neen, dit lek zit er al vanaf 2001 in en is sindsdien niet door
Microsoft aangepakt. Vonden ze kennelijk niet belangrijk. Het
spoofing verhaal moet binnenkort een patch krijgen.
25-01-2004, 16:52 door Anoniem
Beste mensen ik ben het er helemaal mee eens.


Spybot S&D is niet alleen een programma die DSO - Exploits verwijdert
maar die je ook beschermt tegen spyware & malware en diallerrs enz.

Wat je ook moet weten is dat spybot realtime downloads (cookies enz)
scant. Zodat er geen spyware gedowwnt wwordt.


Down hett op http://security.kolla.de


MVG


TTT
22-05-2004, 15:57 door Anoniem
Hallo ,
ik heb ook last van DSO Exploit,
heb de hierboven gegeven adviezen gevolgt, maar spybit geeft het nog
steeds aan?
Kan je me misschien helpen in een soort stappenplan om er van af te
komen. Ben al 3 dagen bezig maar ben geen stap verder. Het probleem is
dat mijn engels niet zo goed is dat ik niet goed kan vertalen.
Alvast bedankt
22-05-2004, 20:57 door Anoniem
Voorkomen is beter dan genezen:
http://www.mozilla.org
23-05-2004, 11:08 door Anoniem
wat bedoel je daarmee? En wat is mozilla. Mijn engeks is niet zo goed
23-05-2004, 11:20 door jaapvaakvaak
23-05-2004, 15:01 door Anoniem
Mensen een beetje concreter graag, opera mozilla, zegt mij allemaal niets
23-05-2004, 15:40 door Anoniem
Zal ik het even langkomen om je internetrijbewijs in beslag te nemen.
23-05-2004, 16:48 door Anoniem
Door Anoniem
Zal ik het even langkomen om je internetrijbewijs in beslag te nemen.


Hahahaha, je bent echt grappig, maar effe serieus, hoe kom ik nou van die
DSO exploit af
25-05-2004, 11:14 door Rene V
http://www.mozilla.org en download Mozilla of Mozilla Firefox. Geen
last meer van popups en/of DSO exploits. Mozilla heerscht!
25-05-2004, 12:29 door Anoniem
lees ff de initiator, daar staat de sleutel die je simpel moet verwijdern

HKEY_USERSDEFAULTSoftwareMicrosoftWindowsCurrentVersion
Internet SettingsZones1004=W=3

backup je register,
open via "uitvoeren" (regedit) je register
bewerken,
zoeken:
hierin copieer je de sleuter en laat het zoeken
verwijder simpel met delete deze regel
25-05-2004, 16:17 door Anoniem
pff heeft iemand al serius last gehad hiervan er zijn zoveel lekken maar wat
merk jij als normale gebruiker er nou van voordat dit bekend werd gemaakt
had je er ook geen problemen mee dus niet zo janken
27-05-2004, 18:41 door Anoniem
hoi

mijn vraag is hoe je eraan bent gekomen?
27-05-2004, 20:32 door Anoniem
De man met Mozilla en Opera neemt je kort in de bocht maar
niet bij de neus.
Ik versta helemaal niet het verzet tegen de installatie van
een alternatieve browser (Mozilla in plaats van Explorer) en
een alternatief e-mail programma (Mozilla in plaats van
Outlook Express).
Je gaat naar http://www.mozilla.org en je download versie 1.6 of
1.72rc of 1.8b1 en je ziet wat er gebeurt: je krijgt een
alternatief om te surfen cq mail te lezen. Vertrouw het
programma, het zit echt goed in elkaar.
Verlaat de occasion-mentaliteit van microsoft en ontdek wat
open source voor jou kan betekenen: alleen maar meerwaarde.
Geloof mij dan tenminste, een betrouwbare capricornus.
28-05-2004, 01:23 door Anoniem
Mensen mij is hetzelfde overkomen en na uren vogelen en doen ben ik
erachter gekomen (met wat hulp van het internet) hoe het probleem op te
lossen is....

volg deze instructies:

I finally got rid of DSO Exploit using "Spybot Search & Destroy" with the
following method:

Have "Search & Destroy" look for problems the usual way and then (1)
highlight one of the "Data source object exploit" items, (2) Right click the
highlighted item to bring up the menu list and select "More details", (3) Now
click "Jump to location", (4) You are now viewing the Registry and can use
the path shown in the Search & Destroy window to get to the key shown, (5) I
manually deleted each of 5 keys and no longer have it coming back. I
haven't noticed any change in performance so I trust that I did no harm but I
am happy not to have the d**ned thing any more.

als je deze stappen uitvoert is DSO exploit eindelijk ECHT verdwenen. ook
na meerdere keren scannen met spybot komt ie niet meer terug....

ik ben blij en jullie straks ook!!!

Groet van Bram
28-05-2004, 14:07 door Anoniem
Als je het echt zo irritant vindt om bij elke zoekactie van spybot dit probleem
tegen te komen kun je de bestanden natuurlijk gewoon laten excluden.
Rechter muisknop en de rest wijst zich vanzelf...

gegroet Jay
31-05-2004, 14:50 door Anoniem
ik zit met een zeer hardnekkig terugkerende startpagina
www.searchweb2.com. adware, cwshredder & spybot gedraaid. In
de registry de vijf keys verwijderd (varianten
van 'HKEY_USERSDEFAULTSoftwareMicrosoftWindowsCurrent
VersionInternet SettingsZones1004=W=3')

maar helaas.... nog steeds diezelfde irritante startpagina.

Heb ik iets over het hoofd gezien?

Iemand nog een idee?

Groet,
Jaap
31-05-2004, 16:53 door Anoniem
Door Anoniem
ik zit met een zeer hardnekkig terugkerende startpagina
www.searchweb2.com. adware, cwshredder & spybot gedraaid. In
de registry de vijf keys verwijderd (varianten
van 'HKEY_USERSDEFAULTSoftwareMicrosoftWindowsCurrentr
VersionInternet SettingsZones

Jaap,

Als je van je probleem af wilt ga dan naar wilderssecurity.com. Lees even de
postings policy en doe (misschien helaas) alles in het Engels.
Beter dan deze shit hier.
07-06-2004, 17:41 door Anoniem
Met Spybot kun je opstartpagina's die ingebakken zitten verwijderen (ondanks
dat Internet Explorer je een andere laat zien.
Ga in de laatste versie in Advanced modus(Mode uit menu), naar Tools, kies
Brower Pages. Daar zie je alle startpagina's die buiten jouw om zij ingesteld
en ongevraagd in Explorer worden geopend. Dubbelklik op alle items en wis
de inhoud, klik dan op OK.
Op die manier verwijder je alle ongevraagde startpagina's.
Natuurlijk kun je beter Mozilla Firefox gebruiken. Ben je meteen van al het
gelazer af...
07-06-2004, 17:44 door Anoniem
Oh, het gaat om Spybot S&D (Search & Destroy).
http://safer-networking.org/
En niet die 'snelle gassies' die voldoen aan de omschrijving 'domeinnamen
kapers'. ;-)
07-06-2004, 17:58 door Anoniem
ik ben ondertussen al een paar keer DSO Exploit tegengekomen en ik heb
hem elke keer verwijderd met Spybot maar hij komt telkens terug...
Spybot vindt bij mij telkens weer 5 verschillende sleutels die bij DSO Exploit
horen

sam
07-06-2004, 18:01 door Anoniem
weet iemand trouwens wat DSO Exploit juist doet?? Op het eerste zich ziet
het er allemaal niet gevaarlijk uit...
07-06-2004, 20:44 door Anoniem
Door Anoniem
ik ben ondertussen al een paar keer DSO Exploit tegengekomen en ik
heb
hem elke keer verwijderd met Spybot maar hij komt telkens terug...
Spybot vindt bij mij telkens weer 5 verschillende sleutels die bij DSO
Exploit
horen

sam

Bij de nieuwste versie van Spybot gaat bij mij ook iets mis en is de
exploit niet te verwijderen. Ik denk dat de laatste versie niet goed is
getest.
08-06-2004, 11:50 door Anoniem
Door Anoniem
De man met Mozilla en Opera neemt je kort in de bocht maar
niet bij de neus.
Ik versta helemaal niet het verzet tegen de installatie van
een alternatieve browser (Mozilla in plaats van Explorer) en
een alternatief e-mail programma (Mozilla in plaats van
Outlook Express).
Je gaat naar http://www.mozilla.org en je download versie 1.6 of
1.72rc of 1.8b1 en je ziet wat er gebeurt: je krijgt een
alternatief om te surfen cq mail te lezen. Vertrouw het
programma, het zit echt goed in elkaar.
Verlaat de occasion-mentaliteit van microsoft en ontdek wat
open source voor jou kan betekenen: alleen maar meerwaarde.
Geloof mij dan tenminste, een betrouwbare capricornus.

Volgens mij zijn er afgelopen week in Opera ook verschillende lekken ontdekt.
( of misschien ook al een jaar terug maar nu pas aangekondigd)
Ik heb overigens niets tegen alternatieve browsers, gebruik ze zelf ook (
Mozilla) maar het argument dat ze geen fouten bevatten is ongegrond en
rounduit niet waar
08-06-2004, 13:37 door Anoniem
Ik heb inderdaad de door Spybot gevonden registervermeldingen.
verwijderd uit het register en vervolgens stopdso2 geinstalleerd.
(Download stopdso2.exe op http://www.wilders.org/downloads.htm)
Stopdso2 moet DSO exploit in het vervolg voorkomen.
Ik heb DSO exploit tot nu toe ook nog niet terug gezien. Lijkt dus aardig
te werken. Op dezelfde site staat nog een aardig programmaatje
(Regprot) om de boel verder dicht te timmeren. Regprot signaleert
wanneer er in het register geschreven wordt en vraagt hiervoor eerst
toestemming. Zo kun je ongeoorloofde wijzigingen in het register
voorkomen (en zo ook DSO exploit). Ik hoop dat jullie er iets aan
hebben. Succes ermee.

Saffie
(sorry, heb geen paranoide trekjes maar gebruik toch liever een
nickname)
08-06-2004, 15:18 door Anoniem
<zucht> wintendo
09-06-2004, 06:44 door Anoniem
Door Anoniem
Door Anoniem
ik zit met een zeer hardnekkig terugkerende startpagina
www.searchweb2.com. adware, cwshredder & spybot gedraaid. In
de registry de vijf keys verwijderd (varianten
van 'HKEY_USERSDEFAULTSoftwareMicrosoftWindowsCurrent

VersionInternet SettingsZones

Jaap,

Als je van je probleem af wilt ga dan naar wilderssecurity.com. Lees even de
postings policy en doe (misschien helaas) alles in het Engels.
Beter dan deze shit hier.

Voor hardnekkig terugkerende beginpaginaas download je CWShredder (effe
intikken op Google en dan naar een download zoeken). Het is een heel klein
bestandje. Voordat je op "run" drukt wel alle internetpaginaas sluiten. Succes.
12-06-2004, 12:00 door Anoniem
Kan iemand mij een oude versie van Spybot leveren die wel van die
vervelende DSO-exploit kan verlossen?

Groet,
[email]berkheijsow@hetnet.nl[/email]
12-06-2004, 12:51 door Anoniem
lekker slim om je email adres optegeven maar je wilt porno dan
krijg je dat ook jongen.
14-06-2004, 00:23 door Anoniem
[email]berkheijsow@hetnet.nl[/email]
14-06-2004, 22:43 door Anoniem
Zoeken, mappen incl. submappen
Vul in " exploit "
Verwijderen
Prullenbak leegmaken.
Einde DSO exploit
B. Gates
18-06-2004, 16:38 door Anoniem
Door Anoniem
Beste mensen ik ben het er helemaal mee eens.


Spybot S&D is niet alleen een programma die DSO - Exploits verwijdert
maar die je ook beschermt tegen spyware & malware en diallerrs enz.

Wat je ook moet weten is dat spybot realtime downloads (cookies enz)
scant. Zodat er geen spyware gedowwnt wwordt.


Down hett op http://security.kolla.de


MVG


TTT
Ik gebruik spybot s&d en toch blijf ik geplaagd zitten met dso exploit. Spybot
zegt iedere keer dat het verwijderd is maar wanneer ik de volgende keer scan
is het er weer. Ik weet niet meer wat te doen! En wat doet die dso eigenlijk??
18-06-2004, 21:36 door Anoniem
ja idd... en zelfs als je de scan 2, 3, 4... keer na elkaar uitvoert, komt hij
telkens terug...


s@m L.
18-06-2004, 22:29 door Anoniem
Door Anoniem
Zoeken, mappen incl. submappen
Vul in " exploit "
Verwijderen
Prullenbak leegmaken.
Einde DSO exploit
B. Gates
heb even gekeken en er zijn zomaar eventjes 64 exploits te wissen. Mag je
die allemaal wissen??? Alles selecteren en wissen lukt niet moet 1 voor 1
groetjes
18-06-2004, 22:58 door Anoniem
Voila alles gewist en nog steeds geeft spybot dso exploit aan. Wissen helpt
dus NIET
18-06-2004, 23:01 door Anoniem
Door Anoniem
ja idd... en zelfs als je de scan 2, 3, 4... keer na elkaar uitvoert, komt hij
telkens terug...


s@m L.
Heb al vele tips opgevolgd maar inderdaad het blijft maar terugkomen. Ben
geen expert en denk er zelfs aan om spybot van pc te zwieren. Spysweeper
en ad-aware geeft niks van dso exploit alleen die stomme spybot. Ben ten
einde raad groetjes Martine
18-06-2004, 23:58 door Anoniem
Heb al veel scans uitgevoerd met die spybot, maar heb ook hetzelfde
probleem. Die dso blijft maar terug komen! Wat doet die dso eigenlijk? Is het
gevaarlijk? Ik heb ook nog een ander probleem. Als ik een scan uitvoer komt
er altijd op ShopAtHome, en die is ook niet te verwijderen na de zoveelste
scan! Kan iemand me hierbij helpen? Groetjes
19-06-2004, 01:33 door Anoniem
jullie moeten eens leren van alle teksten te lezen die er geschreven worden
over bv DSO.dan had je de goede tip gelezen:Have "Search & Destroy" look
for problems the usual way and then (1) highlight one of the "Data source
object exploit" items, (2) Right click the
highlighted item to bring up the menu list and select "More details", (3) Now
click "Jump to location", (4) You are now viewing the Registry and can use
the path shown in the Search & Destroy window to get to the key shown, (5) I
manually deleted each of 5 keys and no longer have it coming back. I
haven't noticed any change in performance so I trust that I did no harm but I
am happy not to have the d**ned thing any more. doe hetzelde voor
shoptoestand.:)
19-06-2004, 01:35 door Anoniem
vergeet wel niet voor de zekerheid een backup van je register te maken.you
never now
19-06-2004, 21:13 door Anoniem
ok
19-06-2004, 21:22 door Anoniem
heb de tip met de 5 punten goed gelezen en uitgevoerd
dit is een prachtige tip die uitstekend werkt
run spybot
highlight het item
click met de rechtermuisknop
jump to location
je ziet nu een in de vertikale opgestelde kolom allemaal register
onder mekaar
nu moet ge goed oppassen
ge kunt het best de lijn van die verdomde dso die ge niet wegkrijgt en
waarmee je reeds alles gedaan hebt
overschrijven op een blad papier
ik had daar er gens staan s-1-5-21 zo een beetje vooraan
en helemaal achteraan het getal 1004
nu in die lange
vertikale kolom
kwam ik die twee getallen tegen
ik heb voormezelf uitgemaakt ik waag het erop en delete deze twee items
en sindsdien run ik mijn spybot vlekkeloos
ik heb het risici genomen
kijkt goed uit uw doppen (ogen) voor ge dit doet want ge zou wel eens iets
vervelends kunnen verwijderen die ge toch nodig hebt
19-06-2004, 21:24 door Anoniem
mij dank aan de anonieme tipgever
20-06-2004, 05:18 door Anoniem
[color=red]

Format je pc, config je internet, installeer SpyBot, scan je pc, check of de
DSO er dan zit. Ik weet niet wat die DSO doet maar ik denk zelf niet dat is
schadelijk is, anders had Microsoft na 3 jaar heus wel een patch uitgebracht
of was er wel een andere makkelijke manier om het weg te krijgen. Heb voor
de rest ook niet iemand erover gehoord dat ze problemen hadden met die
DSO dus..

Voor de rest, voorkomen is beter dan genezen, dus ga niet allemaal porno-
sites ect. zitten bekijken, want als je dan spyware op je pc hebt is het je
eigen schuld!

[/color]
29-06-2004, 01:15 door Anoniem
Beste mensen
dat engelse forum met die verwijder info heb ik ook gevonden, alleen kan ik
niet:
jump to location,

Item detail en dan jumpen is bij mij grijs en wat ik ook doe het blijft grijs...
niet te doen dus.
Heb S&D op advanced gezet, maar ik denk dat ik ergens nog een of ander
vinkje moet zetten, maar ik weet niet waar.
Ik wil wel graag van die Dso exploit af, wat het ook is...

BVD, Pe
29-06-2004, 10:37 door Anoniem
Open in spybot het item welke hij vind zodat je de lokatie
waar je naar toe wilt kunt selecteren. (+voor het item)
dan kan je jump to gebruiken
29-06-2004, 10:39 door Anoniem
Door Anoniem
Open in spybot het item welke hij vind zodat je de lokatie
waar je naar toe wilt kunt selecteren. (+voor het item)
dan kan je jump to gebruiken

o ja, nog even dit:
onder item dso exploit staan 5 regels, deze kan je alle 5
gewoon via jump to en/of
regedit gewoon verwijderen
29-06-2004, 15:12 door Anoniem
30-06-2004, 10:59 door Anoniem
Door Anoniem
Mensen mij is hetzelfde overkomen en na uren vogelen en doen ben ik
erachter gekomen (met wat hulp van het internet) hoe het probleem op
te
lossen is....

volg deze instructies:

I finally got rid of DSO Exploit using "Spybot Search & Destroy" with the
following method:

Have "Search & Destroy" look for problems the usual way and then (1)
highlight one of the "Data source object exploit" items, (2) Right click the
highlighted item to bring up the menu list and select "More details", (3)
Now
click "Jump to location", (4) You are now viewing the Registry and can
use
the path shown in the Search & Destroy window to get to the key
shown, (5) I
manually deleted each of 5 keys and no longer have it coming back. I
haven't noticed any change in performance so I trust that I did no harm
but I
am happy not to have the d**ned thing any more.

als je deze stappen uitvoert is DSO exploit eindelijk ECHT verdwenen.
ook
na meerdere keren scannen met spybot komt ie niet meer terug....

ik ben blij en jullie straks ook!!!

Groet van Bram
ik heb alle stappen gevolgd maar ik kan niet alles verwijderen? hoe
komt dat??
30-06-2004, 12:39 door Anoniem
Door Anoniem
Door Anoniem
Mensen mij is hetzelfde overkomen en na uren vogelen en doen
ben ik
erachter gekomen (met wat hulp van het internet) hoe het
probleem op
te
lossen is....

volg deze instructies:

I finally got rid of DSO Exploit using "Spybot Search &
Destroy" with the
following method:

Have "Search & Destroy" look for problems the usual way and
then (1)
highlight one of the "Data source object exploit" items, (2)
Right click the
highlighted item to bring up the menu list and select "More
details", (3)
Now
click "Jump to location", (4) You are now viewing the
Registry and can
use
the path shown in the Search & Destroy window to get to the key
shown, (5) I
manually deleted each of 5 keys and no longer have it coming
back. I
haven't noticed any change in performance so I trust that I
did no harm
but I
am happy not to have the d**ned thing any more.

als je deze stappen uitvoert is DSO exploit eindelijk ECHT
verdwenen.
ook
na meerdere keren scannen met spybot komt ie niet meer terug....

ik ben blij en jullie straks ook!!!

Groet van Bram
ik heb alle stappen gevolgd maar ik kan niet alles
verwijderen? hoe
komt dat??

Open in spybot het item DSO exploit (5 regels) ga op de 1e
staan en gebruik "Jump to" optie, je komt direct in het
register op die regel.
Dan delete je deze regel en ga terug naar spybot, neem
vervolgens de 2e regel en herhaal deze stappen tot je alle 5
de regels in het register hebt verwijderd.
Zodra je dat hebt uitgevoerd sluit je alles af en scan je
vervolgens met spybot je systeem nog een keer en je zult
zien dat je geen vermelding DSO Exploit meer krijgt.
01-07-2004, 12:47 door Anoniem
Jaa!!eindelijk is het weg.:D
Hartelij dank.
01-07-2004, 15:39 door Anoniem
Door Anoniem
Jaa!!eindelijk is het weg.:D
Hartelij dank.

Geen dank, gefeliciteerd de aanhouder wint.
02-07-2004, 00:48 door Anoniem
Met bovenstaande tips geeft Spybot geen DSO-exploit meer aan, maar toch
blijf ik een vervelende ongewenste startpagina krijgen met IE en pop-ups dat
er spyware is geinstalleerd.

Heeft iemand een geniaal idee?

Toine
02-07-2004, 00:57 door Anoniem
S-S&D, ga in advanced mode naar Tools, dan naar Browser
pagina's. Staat hier een gekke bij? Verander die dan met de
knop links boven. Bijvoorbeeld in http://www.google.nl of zo
02-07-2004, 16:47 door Anoniem
Ronald,

Ik denk dat je het met 'mannetjes van 17 jaar' verkeerd hebt.
Workshops ????? dit noem ik zoiets als another computer science student
die later sysadmin wordt. Het gaat om de passie en de liefde voor
computers, niet om leeftijd of workshops van $5000 per dag. Met een budget
voor workshops en genoeg tijd kun je zelfs je buurvrouw omtoveren tot een
elite trinity.

P.S Ik ben software programmeur en zelf geen scholier
08-07-2004, 16:55 door Anoniem
Een DSO-exploit is een verzamel term.
08-07-2004, 18:08 door Anoniem
SO exploit
The term you selected is being presented by
searchSecurity.com, a TechTarget site for Security
professionals.

Site Sponsor


A data source object (DSO) exploit is a form of spyware that
takes advantage of data binding to gain access to the hard
drive of a computer connected to the Internet. Such spyware
can be difficult to detect and eradicate, and if it is
successfully removed, it often returns.

DSO exploits can affect Microsoft Internet Explorer,
Outlook, and Outlook Express. In Internet Explorer versions
5.5 and later, a DSO exploit can operate even when ActiveX
controls have been disabled.

Gerard
11-07-2004, 00:53 door Anoniem
Nou ik kan je melden dat de Spyware proggies zoals Shredder, spybot, ad-
aware en noem maar op niet alles zien en ook zeker niet alles verwijderen.

Ik had een hele hardnekkige startpagina-insteller op mn PC die met geen
mogelijkheid eraf ging met voornoemde proggies.

Na een consult met 1 van de ICT gasten van Pink Roccade (welke bij mij in
het gebouw werken) bleek dat er twee proggies aan het runnen waren op mn
PC die ervoor zorgde dat de startpagina telkens weer opnieuw ingesteld
werd en ook dat de PC heel langzaam werd doordat de proggies kwa-
blijkelijk gegevens aan het verzenden zijn. Het waren 2 bestandjes in de
C://WINNT dir genaamd WINNT.exe en WIN.exe, deze kon ik verwijderen want
de échte Windows executables staan in de /system dir.
Nadat ik dat gedaan had was het probleem definitief weg.
De startpagina die ingesteld werd was Martfinder.com (als ik de eigenaar van
de site ooit in het echt tegen zou komen gaat zijn "harde schijf" trouwens
definitief crashen, maar dat terzijde)

Spybot zou deze proggies ook kunnen detecteren las ik hierboven, maar het
instellen van die advanced modus kan schade aan je PC berokkenen, dus
de vraag is wat ergers is, het medicijn of de kwaal ! ;)
Mocht je dus Win2000 draaien en die vervelende Martfinder.com startpagina
steeds krijgen, gewoon bovenstaande doen en weg is ie..
11-07-2004, 01:41 door Anoniem
Door Anoniem
Nou ik kan je melden dat de Spyware proggies zoals Shredder,
spybot, ad-
aware en noem maar op niet alles zien en ook zeker niet
alles verwijderen.

Ik had een hele hardnekkige startpagina-insteller op mn PC
die met geen
mogelijkheid eraf ging met voornoemde proggies.

Na een consult met 1 van de ICT gasten van Pink Roccade
(welke bij mij in
het gebouw werken) bleek dat er twee proggies aan het runnen
waren op mn
PC die ervoor zorgde dat de startpagina telkens weer opnieuw
ingesteld
werd en ook dat de PC heel langzaam werd doordat de proggies
kwa-
blijkelijk gegevens aan het verzenden zijn. Het waren 2
bestandjes in de
C://WINNT dir genaamd WINNT.exe en WIN.exe, deze kon ik
verwijderen want
de échte Windows executables staan in de /system dir.
Nadat ik dat gedaan had was het probleem definitief weg.
De startpagina die ingesteld werd was Martfinder.com (als ik
de eigenaar van
de site ooit in het echt tegen zou komen gaat zijn "harde
schijf" trouwens
definitief crashen, maar dat terzijde)

Spybot zou deze proggies ook kunnen detecteren las ik
hierboven, maar het
instellen van die advanced modus kan schade aan je PC
berokkenen, dus
de vraag is wat ergers is, het medicijn of de kwaal ! ;)
Mocht je dus Win2000 draaien en die vervelende
Martfinder.com startpagina
steeds krijgen, gewoon bovenstaande doen en weg is ie..


Zet die link in je hosts file of kan dat niet bij W2k?
14-07-2004, 20:52 door Anoniem
Als alle 'critical updates' zijn geïnstalleerd, ben je beschermd tegen DSO
Exploit.
Je kunt voorkomen dat DSO Exploit steeds weer verschijnt door de
navolgende handelingen te plegen:
1. Open 'Spybot S&D' en kies "Advanced" mode.
2. Klik op "Settings" in de linker kolom.
3. Klik op "Spybots" in de linker kolom.
4. Klik op de map "Security".
5. Plaats een vinkje in het hokje naast 'DSO Exploit'.
6. Sluit 'Spybot S&D' af.
7. Herstart 'Spybot S&D' en voer opnieuw een controle uit.

Als er verder geen spyware op je pc zit, krijg je na deze scan het verheugende
bericht dat je computer schoon is.
Deze simpele methode werkt gegarandeerd!
14-07-2004, 21:20 door Anoniem
Jij bent slim dan laat je spybot niet meer naar DSO Exploits scannen.

Echt verstandig lijkt mij dit niet.


Dus mensen niet in geloven in dat zielige verhaaltje wat hierboven staat.
Het is gewoon waardeloos! Laat die gek het maar op die manier doen.
Handmatig verwijderen door op de DSO exploit te kliken en daarna spring
naar locatie of iets in die trant te selecteren soms moet je dat twee maal
doen. En dat moet je dan verwijderen.

Met vriendelijke groet voor de echte DIE HARD kenners en Pro's onder ons,


Rocky McG
14-07-2004, 21:54 door Anoniem
Lees eerst 'ns wat echte kenners schrijven over DSO Exploit op:
http://forums.net-integration.net/index.php?showtopic=15308

Stoere naam overigens, Rocky McG!
15-07-2004, 11:05 door Anoniem
Download stopdso2.exe stopt maar 1 dso de andere 4 worden door dit
progje niet gestopt dit is geen goeie oplossing, zelf verwijderen is de beste
oplossing.
15-07-2004, 16:18 door Anoniem
(quote)......daarna spring naar locatie of iets in die trant te........(quote)

Ja, dit is echt goed waardeloze informatie van de expert met de stoere naam!!!
16-07-2004, 10:29 door Anoniem

dat zielige verhaaltje
Het is gewoon waardeloos! Laat die gek het maar op die manier doen.
Rocky McG[/quote]
Ik wil met stappenplan 1 t/m 7 slechts een oplossing bieden voor degene die
liever geen - gevaarlijke - wijzigingen in het register wil aanbrengen.
Bedankt voor je "stoere" reactie!
16-07-2004, 11:06 door Anoniem
Door Anoniem
Beste mensen ik ben het er helemaal mee eens.


Spybot S&D is niet alleen een programma die DSO - Exploits verwijdert
maar die je ook beschermt tegen spyware & malware en diallerrs enz.

Wat je ook moet weten is dat spybot realtime downloads (cookies enz)
scant. Zodat er geen spyware gedowwnt wwordt.


Down hett op http://security.kolla.de


MVG


TTT
Spybot herkent het wel maar haalt het probleem niet weg
16-07-2004, 17:16 door Anoniem
Rocky zegt toch dat je 'm met de hand moet verwijderen! ! !

Als iedereen eens iets zinvols zou kunnen posten waar we echt iets aan
hadden. Dan was er helemaal geen probleem.
Verder vind ik dat je mensen die het beter weten en die de topicstarter wil
helpen niet moet gaan afkraken.

Als je het zelf beter wist en/of weet moet je vermelden hoe het wel of niet
moet en/of vermeld je hoe je het anders op kan lossen.

Anders hoor je hier niet te posten.


Tt.
17-07-2004, 09:56 door Anoniem
Spybot haalt DSO niet weg, heb het met de hand moeten verwijderen, zal wel
een bug in spybot zijn.
Waarom post jij dan, want jij hebt helemaal niet zinvols gezegd.
18-07-2004, 11:17 door Anoniem
Wat een stelletje agressieve figuren op dit forum!
Ga maar lekker stoere spelletjes op je pc en met jezelf spelen!
20-07-2004, 19:47 door Anoniem
verander de active-x settings buj beveiligings instellingen, of zoals sommigen
adviseren: installeer mozilla of opera.
20-07-2004, 23:50 door Anoniem
Het manueel verwijderen van de DSO-exploit in spybot is gelukt, maar ik blijf
die vervelende pop/up van "spyware detected" houden , evenals de
startpagina auto:blank.
Ik heb nu in spybot S&D al de browser pagina aangepast, met hijack this het
een en ander proberen op te lossen en steeds mijn configuratiesettings
aangepast, maar ik krijg het niet voor elkaar.

Iemand een suggestie,
BvD Dx
23-07-2004, 17:48 door Anoniem
Ik heb hetzelfde probleem.
DSO exploit EN daarnaast de Home Search pagina.
Ik heb met HSremove (die specifiek Home Search spyware zou moeten
kunnen verwijderen) een scan uitgevoerd, maar het blijft terugkomen!

zucht, nogmaals zucht

Muaddib
03-08-2004, 19:58 door Anoniem
Eindelijk weg: ik had DSO Exploit, SwitchDialer in vijf varianten tegelijk en
about:blank hijack. Daarvoor hebben we eerst van McAfee alle beveiligingen
dichtgezet, ook bij de firewall. Daarna m.b.v. SpySweeper, TZ, Spybot S&D,
HijackThis en de site //users.telenet.be/marcvn/spyware/ de heleboel eraf
gekregen. Ik heb elke keer na een controle Verkenner gedraaid en laten
zoeken op bestanden die 'verwacht' werden te zijn verwijderd (wat dus vaak
niet zo is, soms wel in quarantaine). Zo niet, dan zelf weghalen. Via Regedit
ook gecontroleerd of alles wel weg was. Je bent een tijdje bezig met al die
overlappingen, maar het werkt wel.

Succes
Helma
04-08-2004, 19:33 door Anoniem
ok ik heb etzelfde probleem all1 is nu het volgende.. Spybot vind het
programma STEEDS weer opnieuw.. kan er dus nix tegen beginnen..

wat is het voor een programma en wat doet het? maakt het een gat in je
Firwall? ik ben nl gister gehackt..:S

groetjes Yoram!
10-08-2004, 16:19 door Anoniem
Dus handmatig DSO verwijderen:

Wat zijn de handelingen precies dan, lees zoveel erover?

Mvgr,

Roelie
17-08-2004, 08:25 door Anoniem
http://www.nsclean.com/dsostop.html

PS: Microsoft heeft baat bij het intact houden van dit probleem !
17-08-2004, 19:21 door Anoniem
Door Anoniem
Wat een stelletje agressieve figuren op dit forum!
Ga maar lekker stoere spelletjes op je pc en met jezelf spelen!

Je zit gewoon in een overgangsfase die we allemaal wel meemaken.
Verder in dat process zul je deze persoon gaan leren filteren en negeren of
zelfs onder de tafel lullen.
Het heeft geen zin om ertegenin te gaan, dat maakt het alleen maar erger en
eigenlijk doe je dan hetzelfde in essentie.
Dus effe laten afkoelen, nog eens erover nadenken en dan pas een
conclusie trekken.

In veel gevallen blijkt, uit mijn ervaring, dat de meeste mensen die zo
opgefokt reageert te maken heeft met een computerprobleem die in hun
ogen door niemand verholpen kan worden, behalve door een professor.

(zo heb ik weleens iemand willen helpen die al snel zei dat ik een leek was,
vervolgens zei ik dat ik een professor kende die hem kon helpen en dat
aanbod nam hij aan. Vervolgens gaf ik mezelf uit voor professor en
waarempel hij luisterde en binnen no-time was zijn probleem opgelost)
20-08-2004, 08:02 door Anoniem
Door Anoniem
De man met Mozilla en Opera neemt je kort in de bocht maar
niet bij de neus.
Ik versta helemaal niet het verzet tegen de installatie van
een alternatieve browser (Mozilla in plaats van Explorer) en
een alternatief e-mail programma (Mozilla in plaats van
Outlook Express).
Je gaat naar http://www.mozilla.org en je download versie 1.6 of
1.72rc of 1.8b1 en je ziet wat er gebeurt: je krijgt een
alternatief om te surfen cq mail te lezen. Vertrouw het
programma, het zit echt goed in elkaar.
Verlaat de occasion-mentaliteit van microsoft en ontdek wat
open source voor jou kan betekenen: alleen maar meerwaarde.
Geloof mij dan tenminste, een betrouwbare capricornus.


cewl :)
24-08-2004, 14:52 door Anoniem
Door Anoniem
Mensen een beetje concreter graag, opera mozilla, zegt mij allemaal niets

dat zijn browsers zoals internet explorer, maar beter, zelf heb ik zelf ook een
tijdje mozilla firefox gebruikt, en ziet er eigelijk veel beter uit dan IE en veel
meer funties, je kunt het naar je eigen wensen verranderen door extenties en
themes te downloaden, echt waard om eens te proberen... zelf gebruik ik het
nu niet meer omdat hij traag werkt op msn groups enzo
24-08-2004, 14:54 door Anoniem
ik gebruik spybot s&d maar iedere keer als ik scan krijg ik die dso exploit
toch weer opnieuw ... heeft het wel zin om hem dan iedere keer te
verwijderen?
29-08-2004, 10:50 door Anoniem
Nee, dit is wat je moet doen (stond hierboven reeds vermeld)

Open in spybot het item DSO exploit (5 regels) ga op de 1e
staan en gebruik "Jump to" optie, je komt direct in het
register op die regel.
Dan delete je deze regel en ga terug naar spybot, neem
vervolgens de 2e regel en herhaal deze stappen tot je alle 5
de regels in het register hebt verwijderd.
Zodra je dat hebt uitgevoerd sluit je alles af en scan je
vervolgens met spybot je systeem nog een keer en je zult
zien dat je geen vermelding DSO Exploit meer krijgt.

Heb het eergisteren gedaan. pc loopt nog steeds als een zonnetje en geen
spion meer!
succes!
31-08-2004, 11:57 door Anoniem
dag mede internetslachtoffers


godganse dagen ben ik bezig met internetbeveiliging, het is mijn werk.

vergeet het om jullie systeem echt te beveiligen, het is gewoon niet mogelijk.
er zijn honderden lekken in xp, laat staan duizenden manieren om controle of
informatie te krijgen oven een pc of meerdere.
xp is en zal altijd een commercieel o s blijven.
geef mij liever unix of linux, dit draait teminste puur en is stabiel te houden.
helaas zit het wel niet zo gebruiktsvriendelijk in elkaar.

ik prefereer meer iets in het genre van tripwires. ze beschermen niet echt
direkt maar ze brengen me steeds op de hoogte van elke vorm van externe
aanvallen of connecties. het is een soort van boobytrap systeem nog voor de
poorten. ik leg een logboek aan van alle meldingen die ik krijg. Van zodra ik
merk ik bewust word aangevallen dan grijp ik in.
ik werk hier met 3 firewalls(waarvan 1externe). nog nooit is er iemand voorbij
de tweede geraakt. hiermee zijn mijn 4 pcs wel goed beveiligd.


en ivm met dhcp/ip prottocollen, tja dat zit zo ingewikkeld in elkaar dat je eerst
de lagen moet kennen voor je verder kan.

ps: dso exploit is zeer gevaarlijk mensen, niet te onderschatten net zoals
abot en gain gators. onvoorspelbaar zoiets.
elke pc die ik in handen krijg bevat die dso exploit de laatste paar jaar. en
sommige waren door die dso exploit besmet met altijd datzelde master
paradise trojan horse.
by the way: als je wormen verwijderd is er veel kans op een trojan pakket
drop, dat dan weer tijdsgebonden is en dus een echte tijdbom.
en een crash op 4 scsi hdds in raid is dus beginnen van 0.
het is allemaal zo ingewikkeld geworden dat het voor gewone mensen niet
meer haalbaar is om te beveiligen.

de stappen hierboven zijn perfekt om exploits te verwijderen. en een backup
maken van een register is volgens mij zelfs niet nodig als het maar gewoon
om die register entries van dso exploit te verwijderen is.

ps dso exploit alleen vetraagt de pc met een paar %.

grdz
31-08-2004, 16:02 door Anoniem
ik heb een probleem:
telkens wanneer ik DSO Exploit verwijder staat ie er net zo snel weer. wat
moet ik hier tegen doen
31-08-2004, 16:21 door Anoniem
ik heb trouwens naast DSO Exploit ook allemaal een soort van reclame in
mijn register staan. dus ik zoek die op (google) en wat blijkt. heb ik allemaal
register sleutels van handels organisaties en warenhuizen in mijn register
staan. sorry voor dat ik misschien onduidelijk ben maar beter kan ik het niet
uitleggen
01-09-2004, 22:19 door Anoniem
tja zolang je het lek in internet explorer niet dicht heeft het geen zin. van zodra
je terug surft is het weer van dat. lees eens op uw gemak die link van
geocities helemaal van boven. dicht het lek.
zorg ervoor dat uw prullenbak uit staat. dus alles word dan direkt verwijderd.
veel mensen denken dat ze als ze spyware verwijderen en virussen en
trojans en wormen dat ze verdwenen zijn. wat blijkt is dat vanuit de prullenbak
alles onmiddellijk weer besmet is. en of die nu protected is of niet, er zijn
altijd mogelijkheden.
ik stond echt verwonderd toen ik die link van geocities gelezen en uitgetest
heb. het werkt waarempel heel goed. het is cleane software.

maar ik zou in uw plaats alles formatten en alles opnieuw installeren. hoe
meer je wist uit register, des te meer kans je hebt op echt probs.
en voor je op het internet gaat, firewall en antivirus van gelijk wat installeren.
als je meerdere systemen hebt draaien op 1 pc kan het ook zijn dat het ene
het andere direkt besmet. alle bootschijven of partities in de zelfde pc moeten
geformat worden. die spyware is puur vergif.
let op waar je naartoe surft trouwens. porno en hackers sites zijn trouwens
soms echt oefenruimtes voor bepaalde black hackers en scriptkidz.
gevaarlijk terrein voor gelijk wie ook. vermijd dit.

grdz
02-09-2004, 00:37 door Anoniem
mensen die nu nog naar een oplossing zoeken moeten beter kijken het
antwoord is reeds gegeven en zelfs ik heb het op kunnen lossen (en dat
zegt wat)
08-09-2004, 18:16 door Anoniem
Door Anoniem
Voorkomen is beter dan genezen:
http://www.mozilla.org

Mozilla Firefox FUCKING ROX
13-09-2004, 16:28 door Anoniem
Door Anoniem
mensen die nu nog naar een oplossing zoeken moeten beter kijken het
antwoord is reeds gegeven en zelfs ik heb het op kunnen lossen (en dat
zegt wat)

ja inderdaad mensen!!!
als je met spybot s&d het niet lukt DSO exploit te verwijderen, klik dan op
spring naar locatie en verwijder ze handmatig!!!!
want spybot s&d verwijdert ze niet!!!
13-09-2004, 17:30 door Anoniem
Nou alles gelezen is dit toch de juiste oplossinger voor die
DSO Exploit:


A-merken voor lage prijzen
naar
BREEKPUNT FORUM
BREEKPUNT FORUM
Startpagina | Profiel | Registreren | Recente onderwerpen |
The Crew | Huisregels | Leden | Zoeken | FAQ
Gebruikersnaam:
Wachtwoord:

Bewaar wachtwoord
Select Skin: Switch to Dimgray Skin Switch to Lightgreen
Skin Switch to Brown Skin Switch to Silver Skin
Wachtwoord vergeten?

Alle forums
Overige
HijackThis-logs
DSO exploit Nieuw onderwerp Reageer op onderwerp
Printer versie
Auteur Vorig onderwerp Onderwerp Volgend onderwerp

miekiemoes
Junior Member

Belgium
Berichten 325
Berichten - 30 May 2004 : 13:16:51 Toon profiel Bezoek
%s1%'s homepagemiekiemoes Reageer met citaat
Na het scannen met adaware, spybot en spysweeper krijg ik
telkens de meldin bij spybot dat er 5 entries van DSO
exploit in mijn systeem aanwezig zijn. Spysweeper en adaware
vindt geen spyware/adware. Dus de items gefixt in spybot,
doch na het rebooten van de pc en het opnieuw scannen met
spybot zijn die items terug aanwezig. Daarna pc laten
scannen in safe mode.. terug hetzelfde scenario.. Spybot
fixt het, maar bij een volgende scan is het er weer.

Dus bij deze even een hijackthis log:

C:WINDOWSSystem32nvsvc32.exe
C:PROGRA~1AgnitumOUTPOS~1outpost.exe
C:Program FilesCommon FilesSymantec
SharedCCPD-LCsymlcsvc.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:Program FilesNorton AntiVirusSAVScan.exe
C:WINDOWSExplorer.EXE
C:Program FilesCommon FilesSymantec SharedccApp.exe
C:Program FilesJavaj2re1.4.2_04binjusched.exe
C:Program FilesMailWasher ProMailWasher.exe
C:Program FilesPocoMail3Poco.exe
C:WINDOWSExplorer.EXE
C:Documents and SettingsmiekiemoesMijn
documentensoftwarehijackthisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start
Page = http://www.dedigitalerevolutie.nl
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start
Page = http://www.dedigitalerevolutie.nl
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,AutoConfigURL = http://pac.telenet.be:8080
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208}
- C:Program FilesTechSmithSnagIt 7SnagItBHO.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F}
- C:Program FilesSpybot - Search & DestroySDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7}
- c:program filesgooglegoogletoolbar1.dll
O2 - BHO: NAV Helper -
{BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program
FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: Norton AntiVirus -
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Program
FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: &Google -
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar1.dll
O3 - Toolbar: &Radio -
{8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: SnagIt -
{8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:Program
FilesTechSmithSnagIt 7SnagItIEAddin.dll
O4 - HKLM..Run: [ccApp] "C:Program FilesCommon
FilesSymantec SharedccApp.exe"
O4 - HKLM..Run: [Advanced Tools Check]
C:PROGRA~1NORTON~1AdvToolsADVCHK.EXE
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
NvQTwk,NvCplDaemon initialize
O4 - HKLM..Run: [Outpost Firewall] C:Program
FilesAgnitumOutpost Firewalloutpost.exe /waitservice
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavaj2re1.4.2_04binjusched.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet
ExplorerControl Panel present
O8 - Extra context menu item: &Google Search -
res://C:Program FilesGoogleGoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links -
res://C:Program
FilesGoogleGoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page -
res://C:Program FilesGoogleGoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages -
res://C:Program FilesGoogleGoogleToolbar1.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update
Class) -
http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38133.9139930556
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave
Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
The difference between ignorance and nonchalance...I don't
know and I don't care! Bewerkt door - Eagle op 30 May 2004
13:38:29

Eagle
Moderator

Netherlands
Berichten 6239
Berichten - 30 May 2004 : 13:40:23 Toon profiel Reageer
met citaat
Zo te zien is je logfile schoon.

Welke melding krijg je exact????? "Life goes on, whatever
happens".....

miekiemoes
Junior Member

Belgium
Berichten 325
Berichten - 30 May 2004 : 13:47:41 Toon profiel Bezoek
%s1%'s homepagemiekiemoes Reageer met citaat
Ik krijg geen specifieke melding, doch spybot geeft telkens
de volgende items aan... en ik vind het irri dat het telkens
terugkomt na het fixen.

DSO Exploit: Data source object exploit
(Register-verandering., nothing done)
HKEY_USERSS-1-5-18SoftwareMicrosoftWindowsCurrentVersionInternet
SettingsZones1004!=W=3

DSO Exploit: Data source object exploit
(Register-verandering., nothing done)
HKEY_USERSS-1-5-21-507921405-1425521274-839522115-1005SoftwareMicrosoftWindowsCurrentVersionInternet
SettingsZones1004!=W=3

DSO Exploit: Data source object exploit
(Register-verandering., nothing done)
HKEY_USERSS-1-5-20SoftwareMicrosoftWindowsCurrentVersionInternet
SettingsZones1004!=W=3

DSO Exploit: Data source object exploit
(Register-verandering., nothing done)
HKEY_USERSS-1-5-19SoftwareMicrosoftWindowsCurrentVersionInternet
SettingsZones1004!=W=3

DSO Exploit: Data source object exploit
(Register-verandering., nothing done)
HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionInternet
SettingsZones1004!=W=3

The difference between ignorance and nonchalance...I don't
know and I don't care! Bewerkt door - miekiemoes op 30 May
2004 13:48:19

Eagle
Moderator

Netherlands
Berichten 6239
Berichten - 30 May 2004 : 14:01:41 Toon profiel Reageer
met citaat
Meldingen zeggen me weinig, heb gekeken bij instellingen van
Spybot maar kan niets terugvinden over DSO exploit's. "Life
goes on, whatever happens".....

miekiemoes
Junior Member

Belgium
Berichten 325
Berichten - 30 May 2004 : 14:41:47 Toon profiel Bezoek
%s1%'s homepagemiekiemoes Reageer met citaat
Misschien is het een bug.. valse melding...?? Aangezien
andere antispyware deze items niet aangeven?? Kzal nog
eventjes afwachten en misschien is het na een nieuwe update
van Spybot S&D gefixed. The difference between ignorance and
nonchalance...I don't know and I don't care!

catbyte
Moderator

Netherlands
Berichten 5018
Berichten - 30 May 2004 : 15:59:35 Toon profiel Reageer
met citaat
'DSO-exploits' in Spybot zijn wat instellingen in het
register die misbruikt kunnen als je surft op internet. Deze
kun je met een gerust hart laten repareren door Spybot.
Staat er in Spybot geen informatie bij de gevonden sleutels?

Kijk anders hier:
http://forums.net-integration.net/index.php?showtopic=15308
http://forums.net-integration.net/index.php?showtopic=15409

miekiemoes
Junior Member

Belgium
Berichten 325
Berichten - 30 May 2004 : 16:18:26 Toon profiel Bezoek
%s1%'s homepagemiekiemoes Reageer met citaat
Dat is het nu juist catbyte, spybot fixt die, maar bij een
volgende scan komen die steeds terug. Verder is er in spybot
geen verdere info te bekennen bij de gevonden sleutels. Kzal
even de links bekijken die je mij gegeven hebt.
Alvast bedankt. ;-) The difference between ignorance and
nonchalance...I don't know and I don't care!

miekiemoes
Junior Member

Belgium
Berichten 325
Berichten - 30 May 2004 : 17:22:01 Toon profiel Bezoek
%s1%'s homepagemiekiemoes Reageer met citaat
Voila, probleem opgelost. Spybot geeft mij de melding van
DSO exploit niet meer. Blijkbaar was het toch een bug in
spybot waarbij de juiste waarde voor de items niet werden
gefixed. Er werd nl. door spybot niks aan het register
gedaan. Via de link die catbyte me gegeven heeft heb ik de
stappen opgevolgd om zelf het register te bewerken en de
desbtreffende registerkeys (REG_SZ) te wissen en nieuwe aan
te maken, maar deze keer een REG_DWORD in plaats van een
REG_SZ, zodat ik de waarde kon aanpassen naar 3 (zoals
beschreven op die site)
Nog eens thanx
The difference between ignorance and nonchalance...I don't
know and I don't care!

ajacied
Starting Member

Netherlands
Berichten 40
Berichten - 01 Aug 2004 : 13:32:51 Toon profiel Bezoek
%s1%'s homepageajacied Reageer met citaat
hoi miekie,kun je mij vertellen in het -nederlands-wat jij
gedaan hebt om dso exploit te verwijderen,ik heb ut ook.in
ut engels snap ik um niet.groetjes

roelieindo
Starting Member

Netherlands
Berichten 24
Berichten - 10 Aug 2004 : 17:33:19 Toon profiel Bezoek
%s1%'s homepageroelieindo Reageer met citaat
Register-editor:

Hkey_Current_User: map windows>>>internetsettings>>>zones>>

map 0: 1004....1004 reg_dword waarde: 3.

Daarna reset pc.

Succes

DeLorean
Moderator

Belgium
Berichten 4327
Berichten - 10 Aug 2004 : 18:46:44 Toon profiel Bezoek
%s1%'s homepageDeLorean Reageer met citaat
Download volgende zelfgemaakte fix ->
http://users.pandora.be/DeLorean/Downloads/DSO_Fix.reg

Na het downloaden, dubbelklikken op deze Fix, er zal dan de
vraag worden gesteld "weet u zeker dat u DSO_Fix.reg aan het
register wil toevoegen" , hierop geef je JA als antwoord.
Bovenstaande fix doet de register-wijzigingen automatisch
die besproken staan in de eerder aangegeven links.
Echter deze Fix herstelt maar 4 van de 5 gevonden sleutels
door Spybot.
Probleem is dat 1 van die 5 sleutels een cijffereeks bevat
die bij elke pc verschilt,de ander 4 sleutels zijn identiek
bij elke pc onder Windows XP.

De niet herstelde sleutel moet handmatig in het register
worden herstelt:

Start -> uitvoeren -> "regedit" typen zonder " " tekens en
Enter drukken.
Dan naar de volgende sleutel gaan:

HKEY_USERSS-1-5-21-{cijferreeks}

Deze sleutel met S-1-5-21 en een cijferreeks zal er 2 keer
te zien zijn,
hier kies je de bovenste van en je gaat vervolgens verder naar :

SoftwareMicrosoftWindowsCurrentVersionInternet
SettingsZones

Hier verwijder je de sleutel waar 1004 in voorkomt,
nadien klik je rechts op een lege plaats en kiest
Nieuw -> Dword waarde en je geeft deze de naam 1004,
daarna klik je rechts op deze 1004, en je kiest "Wijzigen"
hier verander je de 0 naar 3 nadien mag je alle openstaande
vensters sluiten.
Nadien als je scant met Spybot zal er geen DSO Exploit meer
te zien te zijn als je alles goed hebt uitgevoerd.

Voor dat je aan de slag gaat , is het raadzaam om een
systeemherstelpunt te maken:

Start -> alle programma's -> bureauaccessoires ->
systeemwerkset -> systeemherstel

Hier kies je "Een herstelpunt maken" en je geeft de naam
"Register fix"
daarna klik je op volgende en het herstelpunt word gemaakt.


AANDACHT:
De Fix in begin van dit bericht werkt alleen voor Windows XP.
Na het toepassen van deze fix staan de beveiligings
instellingen per zone terug zoals standaard ingesteld staat.
Had je voordien een hogere beveiliging van een of meerdere
internet zones ingesteld dan zal je deze opnieuw moeten
verhogen.
Deze beveiligings-instellingen per zone staan op volgende
plaats:

Start -> configuratiescherm -> Internetopties -> beveiliging

Bewerkt door - DeLorean op 10 Aug 2004 18:47:42

roelieindo
Starting Member

Netherlands
Berichten 24
Berichten - 11 Aug 2004 : 17:56:34 Toon profiel Bezoek
%s1%'s homepageroelieindo Reageer met citaat
Ja ok,

Op die uitgebreide manier kan het ook, maar bij mij was op
de genoemde handeling uiteindelijk verwijdert.

Mvgr,

ajacied
Starting Member

Netherlands
Berichten 40
Berichten - 14 Aug 2004 : 09:01:11 Toon profiel Bezoek
%s1%'s homepageajacied Reageer met citaat
bedankt voor de uitleg maar ik krijg hier hulp bij,ja dat
register he,daar blijf ik liever af.

Jeki
Starting Member

Berichten 1
Berichten - 27 Aug 2004 : 12:52:04 Toon profiel Reageer
met citaat
Nieuw -> Dword waarde en je geeft deze de naam 1004,
daarna klik je rechts op deze 1004, en je kiest "Wijzigen"
hier verander je de 0 naar 3???????
Moet je dan beide nullen wijzigen in een 3?

Mvrg. Jeki

miekiemoes
Junior Member

Belgium
Berichten 325
Berichten - 27 Aug 2004 : 15:41:14 Toon profiel Bezoek
%s1%'s homepagemiekiemoes Reageer met citaat
neenee, na de Dword te hebben aangemaakt moet je erop
dubbelklikken, en dan zal je waardegegevens zien staan. En
daar 3 invullen ipv 0 The difference between ignorance and
nonchalance...I don't know and I don't care!
Vorig onderwerp Onderwerp Volgend onderwerp
Nieuw onderwerp Reageer op onderwerp
Printer versie
Ga naar:
BREEKPUNT FORUM © 1998-2004 Stichting Breekpunt Naar boven
Image Forum 2001 Deze pagina is gegenereerd in 0.22
seconden. Snitz Forums 2000
13-09-2004, 17:50 door Anoniem
14-09-2004, 11:27 door Anoniem
Door Anoniem

Al enige tijd heeft men bij Microsoft geklaagd over het DSO-exploit in
de browser Internet Explorer. Kennelijk vindt Microsoft dit probleem
niet waard om verholpen te worden , want tot op de dag van
vandaag is dit nog steeds niet gerepareerd met een patch (zo ver ik
weet).

Via het programma Spybot Search & Destroy kan men deze DSO
exploit laten verwijderen. Het is daarom raadzaam om dit
programma van het internet te downloaden en deze exploit op te
sporen.
Zelf heb ik Windows 98 SE met Internet Explorer 6 SP1 en alle
patches voor deze browser. De computer zit niet op een LAN. De
register sleutel van deze exploit bleek de volgende:

HKEY_USERSDEFAULTSoftwareMicrosoftWindowsCurrentVersionr
Internet SettingsZones
15-09-2004, 18:14 door Anoniem
gewoon die dso stop draaien..ik kreeg door die exploit alleen meer download-
pop-ups
17-09-2004, 10:20 door Anoniem
Door Anoniem
heb de tip met de 5 punten goed gelezen en uitgevoerd
dit is een prachtige tip die uitstekend werkt
run spybot
highlight het item
click met de rechtermuisknop
jump to location
je ziet nu een in de vertikale opgestelde kolom allemaal register
onder mekaar
nu moet ge goed oppassen
ge kunt het best de lijn van die verdomde dso die ge niet wegkrijgt en
waarmee je reeds alles gedaan hebt
overschrijven op een blad papier
ik had daar er gens staan s-1-5-21 zo een beetje vooraan
en helemaal achteraan het getal 1004
nu in die lange
vertikale kolom
kwam ik die twee getallen tegen
ik heb voormezelf uitgemaakt ik waag het erop en delete deze twee items
en sindsdien run ik mijn spybot vlekkeloos
ik heb het risici genomen
kijkt goed uit uw doppen (ogen) voor ge dit doet want ge zou wel eens iets
vervelends kunnen verwijderen die ge toch nodig hebt

dit is de weg
ik heb het ook gedaan . en het werkt jb van duinen
17-09-2004, 10:33 door Anoniem
Door Anoniem
Jij bent slim dan laat je spybot niet meer naar DSO Exploits scannen.

Echt verstandig lijkt mij dit niet.


Dus mensen niet in geloven in dat zielige verhaaltje wat hierboven staat.
Het is gewoon waardeloos! Laat die gek het maar op die manier doen.
Handmatig verwijderen door op de DSO exploit te kliken en daarna spring
naar locatie of iets in die trant te selecteren soms moet je dat twee maal
doen. En dat moet je dan verwijderen.

Met vriendelijke groet voor de echte DIE HARD kenners en Pro's onder ons,


Rocky McG
hij heeft gelijk!!!!!!!!!!!
mensen goed leezen ???????
18-09-2004, 13:13 door Anoniem
Door Anoniem

Al enige tijd heeft men bij Microsoft geklaagd over het DSO-exploit in
de browser Internet Explorer. Kennelijk vindt Microsoft dit probleem
niet waard om verholpen te worden , want tot op de dag van
vandaag is dit nog steeds niet gerepareerd met een patch (zo ver ik
weet).

Via het programma Spybot Search & Destroy kan men deze DSO
exploit laten verwijderen. Het is daarom raadzaam om dit
programma van het internet te downloaden en deze exploit op te
sporen.
Zelf heb ik Windows 98 SE met Internet Explorer 6 SP1 en alle
patches voor deze browser. De computer zit niet op een LAN. De
register sleutel van deze exploit bleek de volgende:

HKEY_USERSDEFAULTSoftwareMicrosoftWindowsCurrentVersionr
Internet SettingsZones


hallo allemaal

ik heb het programma spybot Search & Destroy. iedere keer als ik
controleer dan kom ik dit tegen dso exploit. Ik krijg dat niet verwijderd
wat kan ik hier aan doen? Wie kan mij hier bij helpen? Als iemand mij hier
bij kan helpen stuur dan een reactie naar [email]shanefilan644@hotmail.com[/email].
alvast bedankt. met vriendelijke groet Mevr. verbiesen.
18-09-2004, 22:58 door Anoniem
Beste Shanfilan(644),


Als je dit leest scroll je naar boven totdat je niet meer kan. En dan begin je
lekker te lezen.

L E E E E E E E E E E E E E E E E E E E E E E E E E E E E E E E E E E Z E N

En daarmee zal je probleem worden opgelost!


Handig he je ogen gebruiken! Maar de volgende keer moet je dit zelf
allemaal kunnen doen.


Met vriendelijke groet,


TTT
19-09-2004, 11:40 door Anoniem
hallo,

Die site over DSO Exploit kan men hier overzichtelijker
lezen de site is;

http://forums.breekpunt.nl/default.asp?dzurl=default.asp

Succes,

Daan.
19-09-2004, 16:11 door herkato
Door Anoniem
hallo,

Die site over DSO Exploit kan men hier overzichtelijker
lezen de site is;

http://forums.breekpunt.nl/default.asp?dzurl=default.asp

Succes,

Daan.

Hallo beste DSO slachtoffers,
Ik quote gewoon de laatste in de rij, niets tegen jou persoonlijk.
Blijf aub uit jullie directorie, tenzij je absoluut zeker weet wat je doet.
Te veel PC's moesten reeds in orde gebracht door fouten gemaakt in de
directorie door onwetendheid en dus $$$$$$$$$.
Leg gewoon die uitgebreide "GOEDE" raadgevingen van deze "would-be"
experten naast je neer.
1) DSO wordt telkens opnieuw door Spybot S&D gevonden door een bug in
het programma ( goed gezien van Anoniem op 17 juli), dit is te lezen op de
site van Spybot S& D zelf.
2) DSO is reeds lang ge-pached door microsoft ALS jullie de patches
installeren natuurlijk.(hint: laat microsoft dit automatisch doen).
Wel komt de melding DSO opnieuw terug, maar het is 100% onschadelijk,
deze melding volledig wegnemen kan, maar het sop is de kool niet waard.
3) Als het jullie echt verveelt, laat Spybot S&D de DSO ignoreren.
Zo, wie moeten jullie nu geloven?
Mij hoef je niet op m'n WOORDEN te geloven, zie even naar volgende link en
overtuig jezelf.
Groetjes,
karel.
{url}http://ask
leo.com/whats_a_dso_exploit_and_how_do_i_get_rid_of_it.html{url}
19-09-2004, 16:18 door herkato
[/quote] Ok, zie dat de link niet doorkwam, indien nodig copy en past in je browser.

http://ask
leo.com/whats_a_dso_exploit_and_how_do_i_get_rid_of_it.html
karel
20-09-2004, 13:40 door Anoniem
Jammer dat je die link niet lekker krijgt. dus ik kan niet zien waar die naar toe
gaat. DSO exploit is dus wel zwaar K....n en ongewenst. Het kan ongewenste
reclamesites popups, een tragere pc en meer van dat soort zaken
veroorzaken. Wie je moet geloven zeg jij, nou beste Karel negeer jij alle
waarschuwingen lekker. Persoonlijk zou ik voor een 100% schoon systeem
kiezen :/ en ik hoop dat alle weldenkende mensen dat ook doen.
20-09-2004, 20:08 door Anoniem
Door herkato
Door Anoniem
hallo,

Die site over DSO Exploit kan men hier overzichtelijker
lezen de site is;

http://forums.breekpunt.nl/default.asp?dzurl=default.asp

Succes,

Daan.

Hallo beste DSO slachtoffers,
Ik quote gewoon de laatste in de rij, niets tegen jou persoonlijk.
Blijf aub uit jullie directorie, tenzij je absoluut zeker weet wat je doet.
Te veel PC's moesten reeds in orde gebracht door fouten gemaakt in de
directorie door onwetendheid en dus $$$$$$$$$.
Leg gewoon die uitgebreide "GOEDE" raadgevingen van deze "would-be"
experten naast je neer.
1) DSO wordt telkens opnieuw door Spybot S&D gevonden door een bug in
het programma ( goed gezien van Anoniem op 17 juli), dit is te lezen op de
site van Spybot S& D zelf.
2) DSO is reeds lang ge-pached door microsoft ALS jullie de patches
installeren natuurlijk.(hint: laat microsoft dit automatisch doen).
Wel komt de melding DSO opnieuw terug, maar het is 100% onschadelijk,
deze melding volledig wegnemen kan, maar het sop is de kool niet waard.
3) Als het jullie echt verveelt, laat Spybot S&D de DSO ignoreren.
Zo, wie moeten jullie nu geloven?
Mij hoef je niet op m'n WOORDEN te geloven, zie even naar volgende link en
overtuig jezelf.
Groetjes,
karel.
{url}http://ask
leo.com/whats_a_dso_exploit_and_how_do_i_get_rid_of_it.html{url}
het is mijn PC
en ik wil geen DSO op MIJN PC
20-09-2004, 22:08 door Anoniem
DOE DAN WAT ER HIER STAAT!!!! Als je nog niet weet hoe je DSO er afhaalt
heb je egt niet goed gelezen. DUS LEZEN MAN!!!
20-09-2004, 22:54 door herkato
Door Anoniem
Jammer dat je die link niet lekker krijgt. dus ik kan niet zien waar die naar toe
gaat. DSO exploit is dus wel zwaar K....n en ongewenst. Het kan ongewenste
reclamesites popups, een tragere pc en meer van dat soort zaken
veroorzaken. Wie je moet geloven zeg jij, nou beste Karel negeer jij alle
waarschuwingen lekker. Persoonlijk zou ik voor een 100% schoon systeem
kiezen :/ en ik hoop dat alle weldenkende mensen dat ook doen.

Hallo, die link komt inderdaad niet correct over.
Wat jij beweert is inderdaad onzin. Als je echt zoveel met je PC inzit, ga dan
eens regelmatig naar microsoft en laat scannen welke belangrijke patches je
best installeert. Die DSO is reeds lang onschadelijk gemaakt, en zelfs toen ie
onheil kon doen veroorzaakte hij geen popups, linkte niet naar ongewenste
sites en vertraagde helemaal niet je PC.( Als je er ook maar een klein beetje
verstand van had zou je in de microsoft-wereldwijd- forums de werkelijke
mogelijkheden van het DSO-Exploit reeds enkele maanden geleden gelezen
hebben)
Ik zou wel graag eens zien wat je allemaal op je PC hebt dat er niet hoort.
In ieder geval, daar ik de link niet doorkrijg stuur ik jullie de ganse pagina.
Indien je 't Engels niet voldoende meester bent, laat je helpen.
Ik ben zelfs bereid de vertaling te doen en door te sturen.
Maar dan uitsluitend naar IEMAND, en geen ANONIMUS, dus naar je
persoonlijk mail-adres. Hier beneden zien jullie dat het probleem opgelost is
door microsoft en gans beneden zie je de datum van het bericht.
Trouwens, loop af en toe ook eens binnen op de persoonlijke site van de
maker van Spybot S&D, dan lees je dat hij in de volgende versie de DSO
oplossing integreert, dan lees je ook dat het een jonge kerel is die in
Nederland pas afstudeerde en nu vrij weinig tijd heeft.
Groeten van
karel
Mij bereik je persoonlijk op [email]herkato@walla.com[/email]


What's a 'DSO exploit' and how do I get rid of it? The short answer: it's a bug in
Internet Explorer that could, under certain circumstances, allow untrusted
software to run - in other words, a vulnerability. The good news is that it's been
fixed.


The confusion arises from the fact that at least on popular Spyware detection
program reports the problem, but fails to apply its work around, and hence
continually reports the problem. Even though it might not be a problem any
more.

First, let's be clear. The vulnerability in Internet Explorer has been corrected. If
you've patched IE and are staying up to date with current patches from Microsoft,
you're safe, even if a DSO exploit is reported.

The confusion arises from a bug in Spybot Search and Destroy that continues
to report the DSO Exploit problem, anyway. There are ways to force the report to
go away, but it's more trouble than it's worth.

The bottom line: If you're fully up-to-date on Internet Explorer patches, you can
safely ignore Spybot's report of a DSO Exploit. And update Spybot from time to
time as well ... they do plan to fix the reporting problem.

Related Links:

Puget Sound Software - Leo's Recommendations


Net Integration Forums - DSO Exploit reappears after fixing

Article 315 | Posted July 23, 2004
20-09-2004, 23:18 door herkato
Door Anoniem
Door Anoniem
Jij bent slim dan laat je spybot niet meer naar DSO Exploits scannen.

Echt verstandig lijkt mij dit niet.


Dus mensen niet in geloven in dat zielige verhaaltje wat hierboven staat.
Het is gewoon waardeloos! Laat die gek het maar op die manier doen.
Handmatig verwijderen door op de DSO exploit te kliken en daarna spring
naar locatie of iets in die trant te selecteren soms moet je dat twee maal
doen. En dat moet je dan verwijderen.

Met vriendelijke groet voor de echte DIE HARD kenners en Pro's onder ons,


Rocky McG
hij heeft gelijk!!!!!!!!!!!
mensen goed leezen ???????

Hallo,
Aan deze "ECHTE PRO "en "DIE HARD" die naar lokatie SPRINGT en iets in
die "TRANT" ??? selecteert en dat soms tweemaal moet doen.
Als je zo'n PRO bent, geef dan eens uitleg HOE je springt naar lokatie en zoiets
van die "TRANT" selecteert.
Aan die echte PRO: hier krijg je de correcte wijze om die DSO meldingen te
verwijderen. Als Spybot S&D je twee Exploit's weergeeft moet je dit inderdaad
twee maal doen, en telkens de juiste items WIJZIGEN. Bij drie meldingen drie
maal enz...
Ik schreef eerder reeds dat je daar best uitblijft, maar dat kan voor zulk 'n PRO
geen probleem zijn. Weet echter goed dat één verkeerde ingave voldoendeis
voor onoverzichtelijke schade. Dat zal een "DIE HARD" echter niet weerhouden
neem ik aan. Indien je nu zegt dat je niet voldoende Engels beheerst maak je
jezelf onsterfelijk belachelijk, a
20-09-2004, 23:29 door herkato
Door herkato
Door Anoniem
Door Anoniem
Jij bent slim dan laat je spybot niet meer naar DSO Exploits scannen.

Echt verstandig lijkt mij dit niet.


Dus mensen niet in geloven in dat zielige verhaaltje wat hierboven staat.
Het is gewoon waardeloos! Laat die gek het maar op die manier doen.
Handmatig verwijderen door op de DSO exploit te kliken en daarna spring
naar locatie of iets in die trant te selecteren soms moet je dat twee maal
doen. En dat moet je dan verwijderen.

Met vriendelijke groet voor de echte DIE HARD kenners en Pro's onder ons,


Rocky McG
hij heeft gelijk!!!!!!!!!!!
mensen goed leezen ???????

Hallo,
Aan deze "ECHTE PRO "en "DIE HARD" die naar lokatie SPRINGT en iets in
die "TRANT" ??? selecteert en dat soms tweemaal moet doen.
Als je zo'n PRO bent, geef dan eens uitleg HOE je springt naar lokatie en zoiets
van die "TRANT" selecteert.
Aan die echte PRO: hier krijg je de correcte wijze om die DSO meldingen te
verwijderen. Als Spybot S&D je twee Exploit's weergeeft moet je dit inderdaad
twee maal doen, en telkens de juiste items WIJZIGEN. Bij drie meldingen drie
maal enz...
Ik schreef eerder reeds dat je daar best uitblijft, maar dat kan voor zulk 'n PRO
geen probleem zijn. Weet echter goed dat één verkeerde ingave voldoendeis
voor onoverzichtelijke schade. Dat zal een "DIE HARD" echter niet weerhouden
neem ik aan. Indien je nu zegt dat je niet voldoende Engels beheerst maak je
jezelf onsterfelijk belachelijk, a

OK jongens, eventjes lachen, mijn hondje ( zit regelmatig naast m'n PC op het
bureel en moest nu dringend ook z'n pootje meeschrijven waardoor dit bericht
vertrok) zit naast me op de grond en nu kunnen we verder. Een PRO die geen
of onvoldoende Engels beheerst komt niet ver in dit wereldje, dat zal wel door
iedereen geweten zijn. En ieder geval,hier volgt de werkwijze die onze PRO
vlotjes gaat uitvoeren:
Start>Run type 'regedit' (without the qoutes)

Follow to the keys that spybot catches as dso exploits, for me it was 5 of them,
eg.

HKEY_USERSS-1-5-18Software|MicrosoftWindowsCurrent VersionInternet
SettingsZones1004!=W=3

After opening zones and clicking on '0' look to the right window, under 'name' is
the key '1004' and the type is REG_SZ simply right click and delete this REG_SZ
value.

Then right click and create new>DWORD Value, name it 1004, right click on that
and goto modify, give it the Hex Value of 3, Click ok.

You may have to restart your pc for changes to take effect... i didn't.

Run Spybot again and you will have one less dso exploit.... repeat for each of
the other values flagged in spybot (should all be 1004)...
21-09-2004, 17:20 door Anoniem
Door Anoniem
mensen die nu nog naar een oplossing zoeken moeten beter kijken het
antwoord is reeds gegeven en zelfs ik heb het op kunnen lossen (en dat
zegt wat)

Inderdaad, iemand zou deze quote na iedere 5 reakties moeten plaatsen!
21-09-2004, 21:21 door Anoniem
voor degene die nog steeds last heeft van searchweb,het volgende:
als je messenger/ plus installeerd,krijg je de gebruikelijke lijst van
gebruiksovereenkomst te zien.
Wat nu bijna iedereen doet, is steeds maar op volgende klikken en dan accept.
Hier zit dus de fout.
als je goed leest zie je dat je hiermee hun sponsor accepteerd.
Een regel lager..(slim buiten beeld gehouden)staat de regel; "accepteer de
overeenkomst zonder sponsor"
Conclusie: verwijder de plus versie en installer het opnieuw,maar lees dit keer
goed de overeenkomst. Vergeet overigens niet de searchweb onderdelen te
verwijderen voor de nieuwe installatie (via zoeken alle bestanden en mappen.

Henk
21-09-2004, 21:56 door Anoniem
nu wat anders : vraag wie weet wat flac bestanden zijn?????????
21-09-2004, 22:58 door herkato
Door Anoniem
nu wat anders : vraag wie weet wat flac bestanden zijn?????????

Hallo, heb je wat met muziek ? Dan geef ik je nu wat info.
______________________________________________________________

what is FLAC?

FLAC stands for Free Lossless Audio Codec. Grossly oversimplified, FLAC is
similar to MP3, but lossless, meaning that audio is compressed in FLAC
without any loss in quality. This is similar to how Zip works, except with FLAC
you will get much better compression because it is designed specifically for
audio, and you can play back compressed FLAC files in your favorite player (or
your car or home stereo, see links to the right for supported devices) just like
you would an MP3 file.

FLAC is freely available and supported on most operating systems, including
Windows, "unix" (Linux, *BSD, Solaris, OS X, IRIX), BeOS, OS/2, and Amiga.
There are build systems for autotools, MSVC, Watcom C, and Project Builder.
______________________________________________________________

Tevreden ? of wil je nog wat meer ? Laat het gewoon weten.
Groetjes,
karel.
21-09-2004, 23:08 door herkato
Door Anoniem
nu wat anders : vraag wie weet wat flac bestanden zijn?????????
______________________________________________________________
Hallo, ik ga je niet te lang laten wachten. Heb zelf deze site nog niet
doorgenomen en ook over hun tooltje kan ik niets vertellen. Als het netjes werkt
laat me dan iets weten.
Groetjes,
karel
21-09-2004, 23:10 door herkato
Door herkato
Door Anoniem
nu wat anders : vraag wie weet wat flac bestanden zijn?????????
______________________________________________________________
Hallo, ik ga je niet te lang laten wachten. Heb zelf deze site nog niet
doorgenomen en ook over hun tooltje kan ik niets vertellen. Als het netjes werkt
laat me dan iets weten.
Groetjes,
karel
______________________________________________________________
Oeps, adres vergeten, hier komt ie.
karel.

http://www.mikewren.com/flac/
22-09-2004, 07:31 door Anoniem
Zie alles over DSO Exploit:
=====================

http://forums.breekpunt.nl/forums/topic.asp?TOPIC_ID=9860

Bye

John.
22-09-2004, 09:38 door Anoniem
Door herkato
Door Anoniem
nu wat anders : vraag wie weet wat flac bestanden zijn?????????

Hallo, heb je wat met muziek ? Dan geef ik je nu wat info.
______________________________________________________________

what is FLAC?

FLAC stands for Free Lossless Audio Codec. Grossly oversimplified, FLAC is
similar to MP3, but lossless, meaning that audio is compressed in FLAC
without any loss in quality. This is similar to how Zip works, except with FLAC
you will get much better compression because it is designed specifically for
audio, and you can play back compressed FLAC files in your favorite player (or
your car or home stereo, see links to the right for supported devices) just like
you would an MP3 file.

FLAC is freely available and supported on most operating systems, including
Windows, "unix" (Linux, *BSD, Solaris, OS X, IRIX), BeOS, OS/2, and Amiga.
There are build systems for autotools, MSVC, Watcom C, and Project Builder.
______________________________________________________________

Tevreden ? of wil je nog wat meer ? Laat het gewoon weten.
Groetjes,
karel.
mooi werk dat je reageert maar kan het ook in het NL??????
al vast bedankt
22-09-2004, 23:22 door herkato
nu wat anders : vraag wie weet wat flac bestanden zijn?????????
[/quote]
Hallo, heb je wat met muziek ? Dan geef ik je nu wat info.
______________________________________________________________

what is FLAC?

FLAC stands for Free Lossless Audio Codec. Grossly oversimplified, FLAC is
similar to MP3, but lossless, meaning that audio is compressed in FLAC
without any loss in quality. This is similar to how Zip works, except with FLAC
you will get much better compression because it is designed specifically for
audio, and you can play back compressed FLAC files in your favorite player (or
your car or home stereo, see links to the right for supported devices) just like
you would an MP3 file.

FLAC is freely available and supported on most operating systems, including
Windows, "unix" (Linux, *BSD, Solaris, OS X, IRIX), BeOS, OS/2, and Amiga.
There are build systems for autotools, MSVC, Watcom C, and Project Builder.
______________________________________________________________

Tevreden ? of wil je nog wat meer ? Laat het gewoon weten.
Groetjes,
karel.[/quote]mooi werk dat je reageert maar kan het ook in het NL??????
al vast bedankt[/quote]_______________________________________________________________________

Hallo,
Heb vergeefs naar nederlanse tekst en uitleg gezocht. Indien je echt interesse hebt dit
programma te installeren en te gebruiken wil ik dan wel eea voor je vertalen.
De volledige werking en gebruiksaanwijzingen zijn in 't Engels. Je begrijpt dat het niet
mogelijk is dat allemaal te vertalen.
Flac muziekbestanden zijn zoals mp3's gecomprimeerde bestanden maar dan van een
betere kwaliteit daar er geen kwaliteitverlies is zoals bij mp3 door het comprimeren.
Nu komt het belangrijkste. Om kwaliteitsverschil echt en duidelijk te horen moet je een zeer
goede weergave installatie hebben (dolby, surround enz.). Indien je haast uitsluitend je
muziek op je PC, walkman of dergelijke speelt kun je nooit een duidelijk verschil horen,
hoe goed je materiaal ook mag zijn. Hier de homepage van flac ( engels!), indien het geen
hyperlink wordt, copieer dan en plak in je IE browser of typ het gewoon.
http://flac.sourceforge.net/index.html
Ik weet dat "Metallica" zijn muziek verkoopt op het net, zowel in mp3 als in de betere en
duurdere flac bestanden. Ik zoek nog wat info en verschijn dan weer hier.
Info en links hier te plaatsen is niet echt gemakkelijk, indien je wenst, geef dan een
anoniem E-mail adres, dan werk ik vanuit het mijne, dat werkt stukken vlotter.
groetjes,
karel.
22-09-2004, 23:59 door herkato
Door Anoniem
Door herkato
Door Anoniem
nu wat anders : vraag wie weet wat flac bestanden zijn?????????
_____________________________________________________________

Tevreden ? of wil je nog wat meer ? Laat het gewoon weten.
Groetjes,
karel.
mooi werk dat je reageert maar kan het ook in het NL??????
al vast bedankt
_______________________________________________________________________
Hallo,
Op de "sourceforge" site ( ik zie nu dat de hyperlink werkt) ga je naar de "download" pagina.
Lees daar zoveel als mogelijk en klik ook op meerdere links om info te verzamelen. ALs je
het tooltje wenst te proberen, scrol tot: "for windows WITH INSTALLER" en download dit. Je
hebt de keuze tussen "openen" of "opslaan op je PC". Ik zou het opslaan, maar maak eerst
een mapje aan en noem het bv. "Flac" en onthou goed waar dat staat (schrijf het eventueel
op).Daarin download je het installatie bestand, uiteraard een exe bestand.
Vanuit dat mapje start je het exe installatieprogramma (Wizard) en volgt de ( helaas weer
engese) aanwijzigingen. De wizard stelt je een opslagplaatsje voor om z'n werkbestanden
neer te zetten , meestal in je C://
Dat kan je aannemen of een andere kiezen, die je dan weer eerst aanmaakt en een
herkenbare naam geeft, bv. Flag2. SCHRIJF DIE PLAATS OP. Als je nl. niet helemaal
tevreden bent weet je tenminste WAAR je de laatste stukjes kunt verwijderen.
De normale verwijdering gebeurt zoals je wel weet, en verschilt van de Windows die je
draait. + die mapjes die je opgeschreven hebt. Altijd die mapjes als laatste verwijderen. Dit
is geen noodzaak, maar beter toch te doen, conflicten met dll's worden vermeden.
Zo, 't is laat genoeg, we gaan morgen of een verdere dag ermee door als je wenst.
groetjes,
karel.
23-09-2004, 09:59 door Anoniem
Karel bedankt Door Anoniem
nu wat anders : vraag wie weet wat flac bestanden zijn?????????
Ik ga er mee aan het werk .
Ik weet genoeg.
Ik wil inderdaad het voor bij mij in het huis kamer!
Je leest nog wel wat er uit gekomen is.
23-09-2004, 16:35 door Anoniem
Door Anoniem op woensdag 22 september 2004 07:31


Zie alles over DSO Exploit:
=====================

http://forums.breekpunt.nl/forums/t...p?TOPIC_ID=9860

Bye

John.
23-09-2004, 18:50 door herkato
Door Anoniem
Door Anoniem op woensdag 22 september 2004 07:31


Zie alles over DSO Exploit:
=====================

http://forums.breekpunt.nl/forums/t...p?TOPIC_ID=9860

Bye

John.
_________________________________________________________________________________

Hallo,
Willen we misschien eens stoppen met die DSO Exploit ?
Er is al TE VEEL ONZIN OVER GESCHREVEN.
De verwijdermethodes uit je register hierboven waren juist, maar zij die niet de kennis hebben blijven
best UIT hun register.
DSO Exploit is onschadelijk voor hen die MINSTENS de critical updates van microsoft uitvoeren.
Mijn link op datum van 19 en 20 September kwam niet door, ik kopieerde gedeeltelijk de pagina en en
plakte ze hier in dit forum, EN NU OPGELET:
Op 13 September, 17h50 stond de link reeds in dit forum.
---------------------------------------------------------------------------------
Ikzelf zocht niet naar een oplossing, reageerde op latere quotes .
Ik moet helaas vaststellen dat de meesten( excuus, "velen") slechts de door hen zelf geschreven quotes
lezen en zich van de rest niet veel aantrekken, anders was deze topic reeds lang afgesloten.
Kijk dus even hierboven naar 13 September, hier schrijf EN plak ik hem nog eens.
http://ask-leo.com/whats_a_dso_expl..._rid_of_it.html

http://ask-leo.com/whats_a_dso_expl..._rid_of_it.html

Zoals je hoort te weten kan je een link ook gewoonweg in je browser TYPEN.
Vroeger ging het zelf niet anders.
groetjes,
karel.
*** Om deze DSO hopelijk definitief af te sluiten start ik deze week nog( ben nu in Engeland voor zaken)
een nieuw topic. Dan kunnen jullie opnieuw eens goed uit de bol gaan. ***
23-09-2004, 21:06 door Anoniem
Ik dank jullie voor de eer
want dit schreef ik inderdaad

Door Anoniem op maandag 13 september 2004 17:50
http://ask-leo.com/whats_a_dso_expl..._rid_of_it.html
my straight answer: firefox it.

Capricornus
ik ben soms gewoonweg te lui om in te loggen
nu weeral, zie
maar niet te lui om mensen te helpen
ik kan het niet helpen
noob-number-one (but I'm aware of it, at least)
24-09-2004, 15:04 door Anoniem
Door herkato op donderdag 23 september 2004 18:50

quote:Door Anoniem
Door Anoniem op woensdag 22 september 2004 07:31


Zie alles over DSO Exploit:
=====================

http://forums.breekpunt.nl/forums/t...p?TOPIC_ID=9860

Bye

John.
25-09-2004, 16:06 door Anoniem
Dat DSO is gewoon een lek in de IE van Bill. Je kan Mozzila gaan gebruiken en dan heb je er inderdaad
geen last meer van.
Je kan ook je register aan gaan passen maar als je niet weet wat je doet blijf er dan maar vanaf.
Wat denk ik de beste oplossing is om gewoon dit programma te downen.
En dan ben je eraf ....http://members.home.nl/heta/images/dsostop2.exe
25-09-2004, 17:21 door Anoniem
Lieve Mensen,

Gebruik FireFox, en voor updates I.E

Groeten,

Esmie
06-10-2004, 21:08 door Anoniem
Los het DSO probleem op door de volgende handelingen. Settings - Instellingen - toon beschikbare
bèta versie. Zoek dan naar up-dates en laat Spybot zijn werk doen. Da's alles.

Emma
07-10-2004, 11:57 door Anoniem
Door Anoniem op vrijdag 24 september 2004 15:04

Door herkato op donderdag 23 september 2004 18:50

quote:Door Anoniem
Door Anoniem op woensdag 22 september 2004 07:31


Zie alles over DSO Exploit:
=====================

http://forums.breekpunt.nl/forums/t...p?TOPIC_ID=9860

Bye

John.
07-10-2004, 21:17 door Anoniem
Door Anoniem

Al enige tijd heeft men bij Microsoft geklaagd over het DSO-exploit in
de browser Internet Explorer. Kennelijk vindt Microsoft dit probleem
niet waard om verholpen te worden , want tot op de dag van
vandaag is dit nog steeds niet gerepareerd met een patch (zo ver ik
weet).

Via het programma Spybot Search & Destroy kan men deze DSO
exploit laten verwijderen. Het is daarom raadzaam om dit
programma van het internet te downloaden en deze exploit op te
sporen.
Zelf heb ik Windows 98 SE met Internet Explorer 6 SP1 en alle
patches voor deze browser. De computer zit niet op een LAN. De
register sleutel van deze exploit bleek de volgende:

HKEY_USERSDEFAULTSoftwareMicrosoftWindowsCurrentVersionr
Internet SettingsZones

Spybot heeft 14 Entries verwijderd, maar geeft de DSO Exploit telkens weer vrij spel. Kan ik die regels in
H_Key ongestraft verwijderd?
Eva
07-10-2004, 22:08 door Anoniem
Door Anoniem
Door Anoniem

Al enige tijd heeft men bij Microsoft geklaagd over het DSO-exploit in
de browser Internet Explorer. Kennelijk vindt Microsoft dit probleem
niet waard om verholpen te worden , want tot op de dag van
vandaag is dit nog steeds niet gerepareerd met een patch (zo ver ik
weet).

Via het programma Spybot Search & Destroy kan men deze DSO
exploit laten verwijderen. Het is daarom raadzaam om dit
programma van het internet te downloaden en deze exploit op te
sporen.
Zelf heb ik Windows 98 SE met Internet Explorer 6 SP1 en alle
patches voor deze browser. De computer zit niet op een LAN. De
register sleutel van deze exploit bleek de volgende:

HKEY_USERSDEFAULTSoftwareMicrosoftWindowsCurrentVersion

Internet SettingsZones

Spybot heeft 14 Entries verwijderd, maar geeft de DSO Exploit telkens weer vrij spel. Kan ik die regels in
H_Key ongestraft verwijderd?
Eva

klopt een backup van je register maken en dan handmatig uit je register halen.
07-10-2004, 22:10 door Anoniem
Is volgens mij ook de enige manier om DSO te verwijderen
08-10-2004, 07:37 door Anoniem
Het wordt een hele boek werk zeg, tijd dat er SLOTJE komt,
09-10-2004, 13:38 door Anoniem
ik wist van deze (lek) niet af maar ik had vandaag me pc gescand met search & destroy en hij vondt 5
dso exploit problemen in internet explorer en die zijn verwijdert......nu vindt ie nix meer....moet ik me nog
zorgen gaan maken of er nog meer lekken in dso exploit zijn???
11-10-2004, 11:57 door Anoniem
dso exploit.........
Voor de leken zoals ik ... beide dowloadenen , uitvoeren en klaar is kees
http://users.pandora.be/DeLorean/Downloads/DSO_Fix.reg


http://members.home.nl/heta/images/dsostop2.exe

hartelijk bedankt hierboven..werkt goed........
Laten we het hierbij houden ...saluuuuuu
Herbie
11-10-2004, 15:49 door Anoniem
Door Anoniem
Beste mensen ik ben het er helemaal mee eens.


Spybot S&D is niet alleen een programma die DSO - Exploits verwijdert
maar die je ook beschermt tegen spyware & malware en diallerrs enz.

Wat je ook moet weten is dat spybot realtime downloads (cookies enz)
scant. Zodat er geen spyware gedowwnt wwordt.


Down hett op http://security.kolla.de


MVG


TTT

Nog maals zie hier boven dan kom je er wel uit
11-10-2004, 16:13 door Anoniem
LIEVE MENSEN,

Print de gehele Boek werk hierboven,

Tijd dat er een SLOTJE komt , van de Moderator,

Groeten,

Security.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.