Archief
- De topics van lang geleden
Mozilla Virus?
29-08-2004, 14:54 door Anoniem, 21 reacties
Goeiedag allemaal,
ik gebruik de laatste versie Mozilla 1.7.3 en kwam tot mij
schrik via me virusscanner erachter dat in de cache file van
Mozilla een virus was ingeslopen. Naar het uitpluizen van de
cache file kwam ik niet verder dan een xxx-rated site die
gebruik maakt van een welk bekend "X-Pad: avoid browser bug"
probleem uit 1998
http://mathforum.org/epigone/modperl/prendsworphor .
Het gaat hier om een cache file die Mozilla gebruikt. Er is
geen trojan of andere rommel gedownload. Het lijkt erop dat
Norton Antivirus 2004 "X-Pad: avoid browser bug" als een
virus ziet.
Tijdelijke oplossing: verwijder het geinfecteerde cache bestand.
Is er iemand die dit nader kan uitleggen of er ervaring mee
heeft?
ik gebruik de laatste versie Mozilla 1.7.3 en kwam tot mij
schrik via me virusscanner erachter dat in de cache file van
Mozilla een virus was ingeslopen. Naar het uitpluizen van de
cache file kwam ik niet verder dan een xxx-rated site die
gebruik maakt van een welk bekend "X-Pad: avoid browser bug"
probleem uit 1998
http://mathforum.org/epigone/modperl/prendsworphor .
Het gaat hier om een cache file die Mozilla gebruikt. Er is
geen trojan of andere rommel gedownload. Het lijkt erop dat
Norton Antivirus 2004 "X-Pad: avoid browser bug" als een
virus ziet.
Tijdelijke oplossing: verwijder het geinfecteerde cache bestand.
Is er iemand die dit nader kan uitleggen of er ervaring mee
heeft?
Reacties (21)
29-08-2004, 16:51 door
jaapvaakvaak
Het is geen Mozilla virus maar gewoon en stukje foute code wat
ook in ie een alarm afgeeft.
ook in ie een alarm afgeeft.
stap maar weer over op IE van windows wandt in Mozilla zitten nu ook al tal
van lekken......
van lekken......
Ik blijf bij mozilla, want hij heeft nog een groot voordeel,
hij spaart zeer veel processor in tegen stelling tot IE
hij spaart zeer veel processor in tegen stelling tot IE
29-08-2004, 18:27 door
capricornus
en Firefox 0.9.3 ? Dat is nu toch echt mijn favoriete
browser geworden...
browser geworden...
Door Anoniem
stap maar weer over op IE van windows want in
Mozilla zitten nu ook al tal van lekken......
Noem erstap maar weer over op IE van windows want in
Mozilla zitten nu ook al tal van lekken......
eens een?
Door Anoniem
eens een?
weet niet de lekken maar er is paas nog 1 genoemd op de home page van Door Anoniem
stap maar weer over op IE van windows want in
Mozilla zitten nu ook al tal van lekken......
Noem erstap maar weer over op IE van windows want in
Mozilla zitten nu ook al tal van lekken......
eens een?
securtiy.nl
30-08-2004, 12:31 door
[Account Verwijderd]
[Verwijderd]
K-meleon is zo lekker licht en snel, waarom voor de firefox/mozilla-
bulk gaan als het ook op een andere Gecko-manier kan ?
bulk gaan als het ook op een andere Gecko-manier kan ?
30-08-2004, 23:29 door
wizzie
Door Anoniem
Allemaal over op telnet. # : < ))
Allemaal over op telnet. # : < ))
Haha, mooie interface
Door Anoniem
voor zover ik weet is tegenwoordig geen 1 browser meer veilig.
ja wordt je toch gek van....:Svoor zover ik weet is tegenwoordig geen 1 browser meer veilig.
en als de softwarebedrijven er zo mee om blijven gaan verandert er geen
steek aan.
steek aan.
yesssss LINUKS roelzzzzzzzzz
(twas weer ff tijd om dah te roepen he )
(twas weer ff tijd om dah te roepen he )
Door Anoniem
Alle ballen overstappen op Lynx!! Back to "DOS en de Shells"!!!
yeah dream on baby.....Alle ballen overstappen op Lynx!! Back to "DOS en de Shells"!!!
1 Ding is zeker, als ik windows update en alle SP's
installeer nog steeds vatbaar ben voor een spyware-virus van
287KB. Het heeft random namen en wordt via zogenaamde
"warez" site's geinstalleert. Er is geen enkele virusscanner
die het ziet of hotfix die dit verhelpt!!!!
Het mooiste zijn virusscanners die virussen of spy-ware niet
kunnen verwijderen omdat het door windhoos gebruik wordt
(mem resistent). Door simpel weg de naam te veranderen van
gevonden virus of spyware in xxx.xxx en dan te verwijderen
werkt 50% procent.
Goeie oplossing is om de virusscanners altijd in SAFE MODE /
VEILIGE MODUS te laten scannen. 90% gaat het goed. Vind hij
nog een virus of spyware en niet kan verwijderen zoek deze
zelf op en verander de naam in xxx.xxx en verwijder hem dan
zelf door SHIFT+DELETE. En je bent klaar.
Het is gewoon ellende met al die Software programma's.
Eenmaal ontworpen 1 keer getest (intern) gaan ze
publiekelijk en knal hij is lek. Daarom is opensource een
betere manier van testen. Het is per definitie al
publiekelijk en onderworpen aan haar kunnen. Oplossingen
worden meteen gegeven waarbij je bij andere software eerst
moet wachten op een zogenaamde "live update" of "support fix".
Internet Destroyer is nog steeds lek en het probleem ligt
aan het feit dat Windows XP/2003 compleet geintegreet is met
IE. Het laden van IE in mindere rechtgevende accout is geen
oplossing, maar vragen om problemen.
IUSR_SYSTEM moeten ze eruit slopen dan kunnen ze eindelijk
het Unix rechten systeem toepassen.
Maar zolang je update en patch blijft M$ geld trekken via
jouw of een ander die door jouw doen ze windhoos in de soep
heeft laten lopen.
Vooral de mensen die zeggen: "ik weet het beter! Gewoon IE
en Explorer eruit slopen" maken er een hell van!
IE kun je niet uit windhoos halen!!! Leer dat nou eens!!!
Simpel: EXPLORER EN IE ZIJN HETZELFDE!!!!
Karel: "Hey kennis Internet Explorer lijkt zo op Explorer"
Kennis: "Nee joh, dat is de verkenner daar kun je bestanden
mee copie-eren"
Mozilla en FireFox en andere varianten van Netschaap,cree-er
in de cache file de bovengenoemde waarde "X-Pad: avoid
browser bug" en je virusscanner zal je doodgooie met virus
meldingen (Win32 versions)!!!!
Zoek je het virus van 287kb dat gewoon een warez site zoeken
met je gepatched IE/Explorer en willekeurig virusscanner.
Naar paar dagen gewoon kijken in de volgende mappen:
X:WINDOWSTEMP
X:DOCUMENTS AND SETTINGSALL USERSAPPLICATION DATA
X:DOCUMENTS AND SETTINGS(lokaal gebruiker)APPLICATION DATA
X:DOCUMENTS AND SETTINGS(lokaal gebruiker)LOCAL SETTINGSTEMP
X:DOUCMENTS AND SETTINGS(lokale gebruikerLOCAL
SETTINGSTemporary Internet Files
Of kijk met MSCONFIG:
START > RUN of UITVOEREN > (type in) MSCONFIG > (kies)
STARTUP > kijk naar uitvoerbare bestanden als .EXE in de
mappen X:WINDOWS of X:WINDOWSSYSTEM32 en anders
raadpleeg je google en zoek je op bestandsnaam die je niet
vertrouwd!
Alles in Windhoos met TEMP erin kun je altijd verwijderen.
Kost namelijk enorm veel ruimte!!!!!
My 10,4 CENTS,
XaNcE
My 10 cents,
XaNcE
installeer nog steeds vatbaar ben voor een spyware-virus van
287KB. Het heeft random namen en wordt via zogenaamde
"warez" site's geinstalleert. Er is geen enkele virusscanner
die het ziet of hotfix die dit verhelpt!!!!
Het mooiste zijn virusscanners die virussen of spy-ware niet
kunnen verwijderen omdat het door windhoos gebruik wordt
(mem resistent). Door simpel weg de naam te veranderen van
gevonden virus of spyware in xxx.xxx en dan te verwijderen
werkt 50% procent.
Goeie oplossing is om de virusscanners altijd in SAFE MODE /
VEILIGE MODUS te laten scannen. 90% gaat het goed. Vind hij
nog een virus of spyware en niet kan verwijderen zoek deze
zelf op en verander de naam in xxx.xxx en verwijder hem dan
zelf door SHIFT+DELETE. En je bent klaar.
Het is gewoon ellende met al die Software programma's.
Eenmaal ontworpen 1 keer getest (intern) gaan ze
publiekelijk en knal hij is lek. Daarom is opensource een
betere manier van testen. Het is per definitie al
publiekelijk en onderworpen aan haar kunnen. Oplossingen
worden meteen gegeven waarbij je bij andere software eerst
moet wachten op een zogenaamde "live update" of "support fix".
Internet Destroyer is nog steeds lek en het probleem ligt
aan het feit dat Windows XP/2003 compleet geintegreet is met
IE. Het laden van IE in mindere rechtgevende accout is geen
oplossing, maar vragen om problemen.
IUSR_SYSTEM moeten ze eruit slopen dan kunnen ze eindelijk
het Unix rechten systeem toepassen.
Maar zolang je update en patch blijft M$ geld trekken via
jouw of een ander die door jouw doen ze windhoos in de soep
heeft laten lopen.
Vooral de mensen die zeggen: "ik weet het beter! Gewoon IE
en Explorer eruit slopen" maken er een hell van!
IE kun je niet uit windhoos halen!!! Leer dat nou eens!!!
Simpel: EXPLORER EN IE ZIJN HETZELFDE!!!!
Karel: "Hey kennis Internet Explorer lijkt zo op Explorer"
Kennis: "Nee joh, dat is de verkenner daar kun je bestanden
mee copie-eren"
Mozilla en FireFox en andere varianten van Netschaap,cree-er
in de cache file de bovengenoemde waarde "X-Pad: avoid
browser bug" en je virusscanner zal je doodgooie met virus
meldingen (Win32 versions)!!!!
Zoek je het virus van 287kb dat gewoon een warez site zoeken
met je gepatched IE/Explorer en willekeurig virusscanner.
Naar paar dagen gewoon kijken in de volgende mappen:
X:WINDOWSTEMP
X:DOCUMENTS AND SETTINGSALL USERSAPPLICATION DATA
X:DOCUMENTS AND SETTINGS(lokaal gebruiker)APPLICATION DATA
X:DOCUMENTS AND SETTINGS(lokaal gebruiker)LOCAL SETTINGSTEMP
X:DOUCMENTS AND SETTINGS(lokale gebruikerLOCAL
SETTINGSTemporary Internet Files
Of kijk met MSCONFIG:
START > RUN of UITVOEREN > (type in) MSCONFIG > (kies)
STARTUP > kijk naar uitvoerbare bestanden als .EXE in de
mappen X:WINDOWS of X:WINDOWSSYSTEM32 en anders
raadpleeg je google en zoek je op bestandsnaam die je niet
vertrouwd!
Alles in Windhoos met TEMP erin kun je altijd verwijderen.
Kost namelijk enorm veel ruimte!!!!!
My 10,4 CENTS,
XaNcE
My 10 cents,
XaNcE
Extra toevoeging op het bovenste:
Ook WINDHOOS heeft weer iets wat Virusscanner over het hoofd
zien.
Er is een manier om een virus te laten te verdubbelen door
het te verbergen in X:WINDOWSPREFECT
Sommige virussen spyware copieren zich hierheen.
Virusscanners scannen namelijk de .pf bestanden niet.
Voorbeeld:
virus_x_jpg via Exporer gedownload wordt dan via
Javascript/ActiveX exploit gecopieert naar
X:WINDOWSPREFECT als VIRUS_X_EXE-2C373FB7.pf.
Naar het renamen van VIRUS_X_EXE-2C373FB7.pf naar
VIRUS_X.EXE is het uitvoerbaar.
Ook virussen en spywares maken gebruik van Windows handige
functies.
My 2,4 cents.
XaNcE
Ook WINDHOOS heeft weer iets wat Virusscanner over het hoofd
zien.
Er is een manier om een virus te laten te verdubbelen door
het te verbergen in X:WINDOWSPREFECT
Sommige virussen spyware copieren zich hierheen.
Virusscanners scannen namelijk de .pf bestanden niet.
Voorbeeld:
virus_x_jpg via Exporer gedownload wordt dan via
Javascript/ActiveX exploit gecopieert naar
X:WINDOWSPREFECT als VIRUS_X_EXE-2C373FB7.pf.
Naar het renamen van VIRUS_X_EXE-2C373FB7.pf naar
VIRUS_X.EXE is het uitvoerbaar.
Ook virussen en spywares maken gebruik van Windows handige
functies.
My 2,4 cents.
XaNcE
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
