Supportnet / Forum / PC-Sonstiges
Bug von Spybot
Frage
Hallo!
Ich habe mir heute Spybot S&D heruntergeladen. Hat auch alles supi funktioniert, einiges gefunden und entfernt.
Jedoch
"DSO Exploit"
ist immer wieder da.
Nach einigem googeln herausgefunden, dass das ein "Bug" von Spybot ist. Habe außerdem mit einem Test festgestellt, dass mein PC nach den letzten Sicherheitsupdates nicht mehr für "DSO Exploit" anfällig ist. Trotzdem stört der immer wiederkehrende Eintrag bei Spybot.
Frage: Was ist dieser (ein) "Bug", und wie krieg ich den Eintrag weg?
Danke im Voraus, ihr klugen Leute, für die leicht verständliche Erklärung.
Gruß Romina
Antwort 1 von robert...
lese mal hier
http://www.wintotal.de/Tipps/Eintrag.php?TID=959
http://www.wintotal.de/Tipps/Eintrag.php?TID=959
Antwort 2 von Mickey
Durch eine Sicherheitslücke im Zonenmodell des IE und dem Umgang mit ActiveX Elementen im Internet Explorer wird es Webseiten erlaubt, Skripte unabhängig von den Sicherheitseinstellungen ohne vorherige Nachfrage auszuführen.
Der Bug von Spybot ist, dass statt das ein Schlüssel zum Fixen als DWORD Wert anlegt wird, dieser von Spybot immer als Zeichenfolge Reg_SZ angelegt wird. Dadurch wird für Spybot diese Sicherheitslücke nicht geschlossen, und Spybot findet diese bei jedem Scan aufs neue.
Ich habe die Werte in der Registry manuell umgestellt und so die Einträge bereinigt.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Der Bug von Spybot ist, dass statt das ein Schlüssel zum Fixen als DWORD Wert anlegt wird, dieser von Spybot immer als Zeichenfolge Reg_SZ angelegt wird. Dadurch wird für Spybot diese Sicherheitslücke nicht geschlossen, und Spybot findet diese bei jedem Scan aufs neue.
Ich habe die Werte in der Registry manuell umgestellt und so die Einträge bereinigt.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Antwort 3 von Romina
Hai! (Wo?)
@Robert: Dort war ich schon, leider nix auskenn!
@Mickey: Danke, aber ich schätze mal das ist für Privat Pc-Nullen-Internetsurfer wahrscheinlich zu schwer, und ich will meinen PC ja retten, nicht zerstören!
Außerdem sagtest du ja schon öfter, dass Leute die sich nicht wirklich auskennen, nichts in der Registry zu suchen haben.
Kann dieser DSO Exploit jetzt eigentlich noch Schaden anrichten, oder zeigt Spybot ihn einfach nur immer wieder an, weil er ihn ja immer wieder findet!? Wie gesagt - nicht wirklich viel auskenn!
Trotzdem Danke!
@Robert: Dort war ich schon, leider nix auskenn!
@Mickey: Danke, aber ich schätze mal das ist für Privat Pc-Nullen-Internetsurfer wahrscheinlich zu schwer, und ich will meinen PC ja retten, nicht zerstören!
Außerdem sagtest du ja schon öfter, dass Leute die sich nicht wirklich auskennen, nichts in der Registry zu suchen haben.
Kann dieser DSO Exploit jetzt eigentlich noch Schaden anrichten, oder zeigt Spybot ihn einfach nur immer wieder an, weil er ihn ja immer wieder findet!? Wie gesagt - nicht wirklich viel auskenn!
Trotzdem Danke!
Antwort 4 von Romina
Hallo! Ich weiß schon, dass die Frage für Kö(e)nner lächerlich ist, aber mir wäre trotzdem mit einer Beantwortung geholfen!
Kann dieser DSO Exploit jetzt eigentlich noch Schaden anrichten, oder zeigt Spybot ihn einfach nur immer wieder an, weil er ihn ja immer wieder findet!?
Nochmal Danke, Romina
Kann dieser DSO Exploit jetzt eigentlich noch Schaden anrichten, oder zeigt Spybot ihn einfach nur immer wieder an, weil er ihn ja immer wieder findet!?
Nochmal Danke, Romina
Antwort 5 von Jürgen
deine frage is doch schon beantwortet. solange die werte als sz werte angelegt werden von spybot , was ja der bug is, können die exploits ausgeführt werden. stells um per hand auf dword oder hoff das dir die updates von microsoft reichen.
jürgen
jürgen
Antwort 6 von Romina
Ich trau mich echt nicht, in der Registry was umzustellen. Hab zwar durch "Suchen" eine REG_sz
gefunden, aber ich weiß echt nicht, ob das das ist, was ich ändern soll. Bin einfach in -ausführen-Regedit-. Im Registrierungseditor auf Suchen:sz gegangen und hab dann das angezeigt bekommen:
AB(Standart) REG_SZ pszfile
Weiß ja nicht mal wie das zu ändern wäre, wenn's denn das Richtige ist.
Gruß Romina
gefunden, aber ich weiß echt nicht, ob das das ist, was ich ändern soll. Bin einfach in -ausführen-Regedit-. Im Registrierungseditor auf Suchen:sz gegangen und hab dann das angezeigt bekommen:
AB(Standart) REG_SZ pszfile
Weiß ja nicht mal wie das zu ändern wäre, wenn's denn das Richtige ist.
Gruß Romina
Antwort 7 von Mickey
Geh davon aus dass dies der falsche Eintrag ist.
Ein Beispiel findest du hier - an die registry solltest du aber lieber jemanden lassen der sich damit etwas auskennt.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Ein Beispiel findest du hier - an die registry solltest du aber lieber jemanden lassen der sich damit etwas auskennt.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Antwort 8 von Romina
Hallo!
Hier der Report von Spybot (der Teil mit dem DSO Exploit)
--- Search result list ---
DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-842925246-507921405-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
Was bedeutet -nothing done-? Hört sich ja gut an - nix getan-, oder täuscht das?
Hab auch gerade deinen Link gelesen. OK, wie genau ändere ich die Null auf Drei?
Gruß Romina
Hier der Report von Spybot (der Teil mit dem DSO Exploit)
--- Search result list ---
DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-842925246-507921405-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
Was bedeutet -nothing done-? Hört sich ja gut an - nix getan-, oder täuscht das?
Hab auch gerade deinen Link gelesen. OK, wie genau ändere ich die Null auf Drei?
Gruß Romina
Antwort 9 von Mickey
Du müsstest jeden Einzelnen dieser Pfade in der Registry suchen, im rechten Fenster jeweils den Reg_SZ Wert 1004 löschen und als Reg_Dword jeweils neu anlegen.
Eine Anleitung dazu hast du ja in A7, und detaillierter noch in Antwort 1.
Registrysicherung: siehe Antwort 5
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Eine Anleitung dazu hast du ja in A7, und detaillierter noch in Antwort 1.
Registrysicherung: siehe Antwort 5
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©