Norton verwijderd vanaf nu ook Spyware !!

[tisha]

Ik vind het een goede zaak dat norton versie 2004 de spyware eruit haalt. Ik had er al over gelezen dankzij de link van saldos die mij erop wees. Ik had eerst nog nooit gehoord van spyware toen ik een aantal artikels had gelezen wat het allemaal kan veroorzaken, zoals dialers, tragere pc enz. dan ben ik blij dat er scanners komen die deze mogelijkheid toevoegen om die rommel ook weg te halen.
Toen ik voor het eerst met ad-aware en spybot scande stond ik ook versteld dat die rommel ook op mijn pc bleek te staan, ongemerkt stond het erop.. toen snapte ik ineens waarom het af en toe zo traag ging met surfen terwijl ik echt niet veel software op de pc heb staan.
Ik heb pas een half jaar pc met norton erop, ik ben er tevreden mee, ik had al gehoord van anderen dat norton erg goed is dus toen heb ik bij aankoop van de pc gekozen voor de norton.
Dus voor mij alleen maar lof voor deze ontwikkeling het is mooi dat ze hier wat aan doen hadden ze al eerder moeten doen..

Saldos nog een vraag komt de security 2004 ook in het nederlands uit in september?

 

[Pieter Arntz]

Geplaatst door saldos
Op dit ogenblik wordt deze spyware door Norton verwijderd:

advertbar
aornum
bargainbuddy
BDE
Bonzi
broadcastpc
commonName
Cydoor
Downreceive
Dware
exactbar
Ezula
Flashtrack
Flyswat
Gator
Hotbar
EIplugin
Igetnet
Ipinsight
Moemoney
Mybar
Ncase
Praize
Savenow
Searchexplorer
Topsearch
Weathercast
Wurldmedia
Dlder
Eblaster
Netrat
Sevensearch
Shopnav
Webhancer

Saldos,

Welke versie van NAV moet je hiervoor hebben?
Ik heb net een map gescand met installers voor:
Advertbar
B3D
Drie versies van CommonName
Cydoor
Twee versies van Hotbar
Onflow
UCMore
Surfplus
QcBar
LingoWare
Zapspot
Twee versies van VirtualBouncer
FavoritMan
AdultLinks
Free_MP3 Search (Lop.com installer)
Moneytree
Internet-Optimizer
RapidBlaster (thnx Ton)

Allemaal netjes uitgepakt met NAV 2003 PE en de definities van 10-6-2003

En dit was het resultaat:

 

[Pieter Arntz]

Scan van Adaware op diezelfde map:


Lavasoft Ad-aware Professional Build 162
Logfile created on :woensdag 11 juni 2003 19:57:01
Using reference-file :0R145 09.06.2003
______________________________________________________

Ad-aware Settings
=========================
Set : Activate in-depth scan (Recommended)
Set : Safe mode (always request confirmation)
Set : Skip files larger than 2100 KB
Set : Scan active processes
Set : Scan registry
Set : Deep scan registry
Set : Scan my IE Favorites for banned URLs



Scanning and examining files
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

AdvertBar Object recognized!
Type : File
Data : advertbar.exe
Object : C:\Spyware\
FileSize : 368 KB
FileVersion : 3.0.2.0
ProductVersion : 3.0.2.0
CompanyName : Advertising.com
InternalName : Advert Bar
ProductName : Advert Bar
Created on : 11-6-2003 17:44:45
Last accessed : 10-6-2003 22:00:00
Last modified : 15-11-2002 17:40:20



BrilliantDigital Object recognized!
Type : File
Data : b3dprojector-v3101.exe
Object : C:\Spyware\
FileSize : 1100 KB
FileVersion : 1, 0, 0, 32
ProductVersion : 1, 0, 0, 32
Copyright : Copyright
CompanyName : Brilliant Digital Entertainment Inc.
FileDescription : b3d Installer
InternalName : b3d Installer
OriginalFilename : b3d Installer
ProductName : Brilliant Digital Entertainment Inc. b3d Installer
Created on : 11-6-2003 17:45:00
Last accessed : 10-6-2003 22:00:00
Last modified : 15-11-2002 17:40:58



CommonName Object recognized!
Type : File
Data : cnbar.exe
Object : C:\Spyware\
FileSize : 466 KB
Created on : 11-6-2003 17:45:15
Last accessed : 10-6-2003 22:00:00
Last modified : 15-11-2002 17:41:20



CommonName Object recognized!
Type : File
Data : cndesk.exe
Object : C:\Spyware\
FileSize : 367 KB
Created on : 11-6-2003 17:45:49
Last accessed : 10-6-2003 22:00:00
Last modified : 15-11-2002 17:41:28



Cydoor Object recognized!
Type : File
Data : cydoor.exe
Object : C:\Spyware\
FileSize : 298 KB
Created on : 11-6-2003 17:46:05
Last accessed : 10-6-2003 22:00:00
Last modified : 15-11-2002 17:42:36



HotBar Object recognized!
Type : File
Data : hotbarie.exe
Object : C:\Spyware\
FileSize : 382 KB
FileVersion : 2.2.1.1
ProductVersion : 2.2.1.1
Copyright : Copyright (C) Hotbar.com Inc. 1999-2000
CompanyName : Hotbar.com
FileDescription : Hotbar.com installer
InternalName : HbInst
OriginalFilename : HbInst
ProductName : Hotbar.com Installer
Created on : 11-6-2003 17:46:16
Last accessed : 10-6-2003 22:00:00
Last modified : 15-11-2002 17:48:26



HotBar Object recognized!
Type : File
Data : hotbarns.exe
Object : C:\Spyware\
FileSize : 363 KB
FileVersion : 2.2.1.1
ProductVersion : 2.2.1.1
Copyright : Copyright (C) Hotbar.com Inc. 1999-2000
CompanyName : Hotbar.com
FileDescription : Hotbar.com installer
InternalName : HbInst
OriginalFilename : HbInst
ProductName : Hotbar.com Installer
Created on : 11-6-2003 17:46:26
Last accessed : 10-6-2003 22:00:00
Last modified : 15-11-2002 17:48:36



OnFlow Object recognized!
Type : File
Data : onflow_install.exe
Object : C:\Spyware\
FileSize : 269 KB
FileVersion : 01.12.0166
ProductVersion : 1.12
Copyright : Copyright
CompanyName : Onflow Corporation
FileDescription : Onflow Player Installer
InternalName : Onflow Player Installer
OriginalFilename : of_play_ins_w.exe
ProductName : Onflow Player Version 1.12
Created on : 11-6-2003 17:46:49
Last accessed : 10-6-2003 22:00:00
Last modified : 15-11-2002 17:50:30



Surf+ Object recognized!
Type : File
Data : surfplusinst.exe
Object : C:\Spyware\
FileSize : 250 KB
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
Copyright : Copyright (C) 2000 , Spedia.com Inc.
CompanyName : Spedia.com Inc.
FileDescription : Spedia Self-Extractor
InternalName : SpExtract
OriginalFilename : SpExtract.EXE
ProductName : Spedia Self-Extractor
Created on : 11-6-2003 17:47:00
Last accessed : 10-6-2003 22:00:00
Last modified : 15-11-2002 17:51:00



UCmore Object recognized!
Type : File
Data : ucmoreiex.exe
Object : C:\Spyware\
FileSize : 372 KB
Created on : 11-6-2003 17:47:32
Last accessed : 10-6-2003 22:00:00
Last modified : 15-11-2002 17:51:24



Adultlinks Quickbar Object recognized!
Type : File
Data : qcbar_icon.cab
Object : C:\Spyware\
FileSize : 98 KB
Created on : 11-6-2003 17:47:47
Last accessed : 10-6-2003 22:00:00
Last modified : 19-11-2002 12:18:28



ZapSpot Object recognized!
Type : File
Data : zapspot.exe
Object : C:\Spyware\
FileSize : 790 KB
Created on : 11-6-2003 17:48:26
Last accessed : 10-6-2003 22:00:00
Last modified : 15-11-2002 17:52:06



CommonName Object recognized!
Type : File
Data : cnbabe4.exe
Object : C:\Spyware\
FileSize : 166 KB
Created on : 11-6-2003 17:48:42
Last accessed : 10-6-2003 22:00:00
Last modified : 28-12-2002 12:17:10



VirtualBouncer Object recognized!
Type : File
Data : vbouncerouter1113.exe
Object : C:\Spyware\
FileSize : 278 KB
Created on : 11-6-2003 17:49:55
Last accessed : 10-6-2003 22:00:00
Last modified : 22-2-2003 12:52:30



MoneyTree Object recognized!
Type : File
Data : unidistio.cab
Object : C:\Spyware\
FileSize : 15 KB
Created on : 11-6-2003 17:51:50
Last accessed : 10-6-2003 22:00:00
Last modified : 9-6-2003 13:30:12



DyFuCA Object recognized!
Type : File
Data : optimize.exe
Object : C:\Spyware\
FileSize : 68 KB
Created on : 11-6-2003 17:52:14
Last accessed : 10-6-2003 22:00:00
Last modified : 9-6-2003 18:35:26



RapidBlaster Object recognized!
Type : File
Data : dl.exe
Object : C:\Spyware\
FileSize : 72 KB
Created on : 11-6-2003 17:52:56
Last accessed : 10-6-2003 22:00:00
Last modified : 11-6-2003 17:29:42



Disk scan result for C:\Spyware
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 17
Objects found so far: 17

19:57:07 Scan complete

Summary of this scan
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total scanning time :00:00:05:258
Objects scanned :21
Objects identified :17
Objects ignored :0
New objects :17

 

[saldos]

Pieter Arntz,

Ik denk dat op dit ogenblik alleen de Setup bestanden van de spyware misschien gescand worden.

En dat in NAV 2004 alle bestanden worden verwijderd, dus ook nadat je de spyware hebt uitgepakt via het setup bestandje.

Ze staan in iedere geval wel op de virus definities lijst. Dat kun je zelf in je eigen Norton ook zien.

Maar ik moet er nog wat meer informatie over krijgen, want ik weet het niet zeker.

 

[saldos]

Geplaatst door tisha
Saldos nog een vraag komt de security 2004 ook in het nederlands uit in september?

De Nederlandse versie komt waarschijnlijk op 1 November uit Tisha.

 

[Kleinkramer]

Pieter, heb je die RapidBlaster installer ook gedraaid?

Leuk om even te kijken wat er gebeurt wanneer die "naar huis belt" om een bestandje te downloaden.

Een feit is, dat BOClean hem al grijpt zodra hij maar actief wordt. Vervolgens wordt het gedownloade RB bestandje ook gepakt.

 

[Pieter Arntz]

Hoi Ton,

Hij belt meteen naar huis zodra je het bestandje activeert.
Als je het blocked met je firewall en/of Regprot (Startkey) daarna ongeveer één keer per minuut.
Dit is wat er dan verwijderd wordt door RapidBlasterKiller:

The following processes were detected as RapidBlaster:
Scanned on: 08:46:12 06-12-2003
H:\Program Files\RapidBlaster\rb32.exe - [PID]: 540
[CLEANUP] Deleted File: H:\Program Files\RapidBlaster\rb32.exe
[CLEANUP] Deleted Folder: H:\Program Files\RapidBlaster
[CLEANUP] Deleted Uninstall Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rb32

Geen woord van NAV.

Als ik iets meer tijd heb zal ik het eens een tijdje zijn gang laten gaan.

Groetjes,

Pieter

 

[Kleinkramer]

 

[virtually]

interessant artikel

Kwam dit artikel net tegen, erg interessant leesvoer btw.

http://www.securityfocus.com/infocus/1701

Groetjes

 

[Kleinkramer]

Perfect artikel, inderdaad! :thumb:

 

[Kleinkramer]

Norton verwijderd vanaf nu ook Spyware !!

We mogen er intussen wel vanuit gaan dat de titel van deze thread wellicht wat aan de optimistische kant was..

 

[saldos]

Geplaatst door Kleinkramer
We mogen er intussen wel vanuit gaan dat de titel van deze thread wellicht wat aan de optimistische kant was..

Dat is niet helemaal waar.
Als je in jouw virus definities kijkt indien je Norton hebt, dan staat die hele lijst van spyware die ik heb gepost erin.

 

[saldos]

Huh hoe kan dat nou?

Mijn Norton virus scanner herkende een virus net op een van de sites die ik open heb staan.
En het enigste wat ik open had was deze topic op helpmij en het artikel van virtually en de site van spybot.

Er moet ergens een backdoor code staat op 1 van deze 3 pagina's, maar ik vraag me alleen af waar die staat.

http://www.helpmij.nl/forum/showthread.php?s=&postid=819254#post819254

http://www.securityfocus.com/infocus/1701

http://security.kolla.de/index.php?lang=en&page=download


Dit is de logfile van Norton:

Datum: 12-6-2003, Tijd: 16:27:56, om PRIVE
Het bestand
C:\WINDOWS\Temporary Internet Files\Content.IE5\KJD3ADEK\rwwwshell-2.0.pl[2].gz
is geïnfecteerd met het virus Backdoor.Trojan.
Kan dit bestand niet repareren.


Datum: 12-6-2003, Tijd: 16:27:56, om PRIVE
Het bestand
C:\WINDOWS\Temporary Internet Files\Content.IE5\KJD3ADEK\rwwwshell-2.0.pl[2].gz
was geïnfecteerd met het virus Backdoor.Trojan.
Het bestand is in quarantaine geplaatst.

 

[Kleinkramer]

Niks aan de hand hier.

 

[Kleinkramer]

Geplaatst door saldos


Dat is niet helemaal waar.
Als je in jouw virus definities kijkt indien je Norton hebt, dan staat die hele lijst van spyware die ik heb gepost erin.

Ja, maar wat helpt dat als ie ze kennelijk niet of nauwelijks herkent...

 

[Pieter Arntz]

Link [13] op de securityfocus site.

Groetjes,

Pieter

 

[saldos]

Geplaatst door Pieter Arntz
Link [13] op de securityfocus site.

Groetjes,

Pieter

Wat is daarmee? Zit daar die backdoor bedoel je?

 

[Pieter Arntz]

Geplaatst door saldos


Wat is daarmee? Zit daar die backdoor bedoel je?

Kijk maar naar de bestandsnaam.
rwwwshell-2.0.pl.gz
Wel erg toevallig, niet?

Groetjes,

Pieter

 

[saldos]

Geplaatst door Pieter Arntz


Kijk maar naar de bestandsnaam.
rwwwshell-2.0.pl.gz
Wel erg toevallig, niet?

Groetjes,

Pieter

Je hebt gelijk. Zodra ik daarheen ga, dan gaat mijn Norton gelijk af.

 

[Kleinkramer]

En waar is dat goed voor??