Opstartbestanden

[Guus abc †]

Hallo allemaal.

In het artikel over het nieuwe lek dat ontdekt is in IE lees ik het volgende:

"De kwetsbaarheid wordt veroorzaakt door ontoereikende bevestiging van de "drag and drop"-functie van de internetzone naar lokale bronnen. Dit kan door een kwaadwillige website worden geëxploiteerd op de gebruiker zijn PC en een uitvoerbaar bestand in de startupmap te plaatsen zodat het zichzelf uitvoert de volgende keer dat Windows opstart." (Dit krakkemikkige Nederlands is niet van mijzelf, hoor. Heb het letterlijk zo gekopiëerd. )

Mijn vraag is nu waar die startupmap zich bevindt. Is dit hetzelfde als Opstarten in Msconfig? Of is er nog een andere map met opstart-items.
Ik vraag dit omdat je dan, zolang er nog geen patch voor dit probleem is, gewoon voor het afsluiten van het systeem even kunt kijken of er zich op die locatie(s) vreemde zaken bevinden.

Guus.

 

[Eagle Creek]

Je hebt kort door de bocht 4 windows opstartlocaties

1. Map voor aangemelde gebruiker
2. Map voor alle gebruikers
3. Registersleutel voor aangemelde gebruiker
4. Registersleutel voor alle gebruikers

Met MSconfig krijg je ze allemaal door elkaar te zien. Als je Startup Control Panel gebruikt ( download hier: http://www.mlin.net/StartupCPL.shtml ) kan je deze uit elkaar houden .

Wat betreft dat nederlands, al aangepast

 

[Eric_Daleboudt]

Hallo Guus

Afhankelijk van je besturingssyteem is de map opstarten met explorer op verschillende plaatsen te vinden.

In NT 4 of zijn opvolgers is er een map bij all users, en de verschillende profielen.

In 98 heb de logica nog niet kunnen ontdekken, waarschijnlijk omdat [Esc] zijn eigen profiel kan hebben.

Als het goed is zou MSConfig ze allemaal moeten laten zien.

Ik zelf gebruik regcleaner hiervoor.

Eric.

@Xp_PC
Ben met je eens dat de register sleutels er ook zijn, maar daar kom je niet bij met "Drag enDrop"

 

[Guus abc †]

Bedankt voor jullie antwoorden.
Ik bedacht ineens dat je dit ook in een Hijackthis log kunt zien.
Alles waar code 04 voor staat is een opstart-item. (Zie bijlage.)
In mijn geval zou ik dus voordat ik het systeem uitschakel even dit log moeten bekijken en als het er meer zijn geworden dan de huidige 17 items, dan is er iets niet helemaal goed en kan ik het verdachte item meteen verwijderen.
Mocht mijn redenering niet kloppen, dan hoor ik dat uiteraard graag.

Guus.

 

[H@ns]

Bepaald onnodige entries staan er niet tussen. Je zou die entry van Quicktime nog even kunnen fixen, die is onnodig

//edit: die entry van InCD lijkt mij ook onnodig, ligt er aan of je die direct nodig hebt bij de opstart.

 

[Eagle Creek]

04 zijn inderdaad opstartitems.
Maar hijackthis is niet het beste programma om die te laten fixen. Als je een echte HJT fix wil zul je even naar de HTSO-topic moeten in de sectie spyware.

Zie dit topic ook even: http://www.helpmij.nl/forum/showthread.php?s=&threadid=173272

 

[Guus abc †]

Geplaatst door H@NsiePanzzzer
Bepaald onnodige entries staan er niet tussen. Je zou die entry van Quicktime nog even kunnen fixen, die is onnodig
//edit: die entry van InCD lijkt mij ook onnodig, ligt er aan of je die direct nodig hebt bij de opstart.

Geplaatst door XP_PC
04 zijn inderdaad opstartitems.
Maar hijackthis is niet het beste programma om die te laten fixen. Als je een echte HJT fix wil zul je even naar de HTSO-topic moeten in de sectie spyware.

Het gaat me nu even niet om het log zelf, maar om het nieuwste lek dat in IE ontdekt is en dat een uitvoerbaar bestand in je opstartmap kan zetten.
Door even het Hijackthis log te bekijken voordat je het systeem afsluit, zou je een dergelijk bestand direct opmerken en kunnen verwijderen, zodat het bij de volgende start niet uitgevoerd wordt. Of zie ik dit verkeerd?

@ H@NsiePanzzzer: Ik gebruik InCD als backup, als een soort hele grote floppy dus. Wat betreft die entry van QuickTime heb je gelijk; die is inmiddels gefixed. Bedankt.

Guus.

 

[Eagle Creek]

Tja, wilde quicktime al noemen maar daarom gaf ik de link . InCD is handig he .

Even ontopic:

ja je zou elke keer een HJT kunnen draaien. Wat je ook kunt gebruiken is dit: http://www.mlin.net/StartupMonitor.shtml

Zo is voorkomen altijd beter dan genezen .

 

[Guus abc †]

Dan bekijk ik voor het afsluiten gewoon steeds even het HJT log. Tot er weer een patch voor dit lek is.
Bedankt allen.

@ XP_P: Nou en of dat InCD handig is!!!

Guus.

 

[Eagle Creek]

Nouja; vandaar mijn link. Je zou het wel eens kunnen vergeten en de volgende keer is het te laat .

Kijk maar wat je het beste lijst :thumb:.