![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.png){kind=icon}
![[quick]](http://tweakimg.net/g/if/icons/world_link.png){kind=icon}
Adware irritatie 
Reclame is anno 2008 niet meer weg te denken uit ons leven. Ongevoeligheid voor reguliere methoden zorgt ervoor dat er steeds drastischere en aggresievere bedacht worden. Viral advertising, spam, personalized advertising en natuurlijk adware en vele anderen.Money is the root of all evil
Dit weekend heb ik een aantal kostbare uren verspild met het verwijderen van een hardnekkig adware programma, ook wel bekend als Virtumonde / WinFixer / Vundo / Msevents / Trojan.vundo. /winfix.
Popups van producten van BigPoint GmBH zoals Seafight en Dark Orbit verschenen uit het niets. Mijn irritatie niveau 'skyrockets' binnen 1 seconde naar een ongekende hoogte. Ik bel naar het bedrijf in Duitsland om ze eens de huid vol te schelden. Echter is het kantoor in het weekend gesloten. >:(
Geirriteerd begin ik met de zoektocht om deze adware te verwijderen. HijackThis, Spybot, CCleaner en AdAware hebben geen zin. Virusscanner vind al helemaal niets en ook geen rariteiten in de standaard startup registers te vinden.
20 reboots en 50 scans later word ik via een website gewezen op Spyware Doctor van PCtools. Na een vorige misser met SpyHunter (Spyware en 'oplossing' van dezelfde maker
) ben ik wat voorzichter geworden met het proberen van apps. Na mijn windows installatie disks al klaar gezet te hebben besluit ik toch maar de stoute schoenen aan te trekken. En warempel, het is gelukt! Na het verwijderen van de Virtumonde adware daalt mijn woede al snel zo'n 10 punten.Hoewel ik de applicatie heb gedownload via mijn (nog) betrouwbare usenet account, sta ik op het punt om toch maar 30 euries naar deze jongens over te maken. Alleen beginnen de negatieve ervaringen zijn tol te eisen op mijn vertrouwen...
Er is in het verleden al gespeculeerd dat bedrijven als Symantec en mcAfee geen behoefte hebben aan het voorkomen van dergelijk adware. Het zou tenslotte een directe invloed hebben op de behoefte aan hun producten. Heeft dit bedrijf misschien allianties met adware bouwers? Waarom kunnen andere applicaties dit niet verwijderen? Wat zou het commerciële model zijn van dergelijke bedrijven?
De oplossing voor een dergelijk 'kip of het ei' verhaal is echter moeilijk te achterhalen. Misschien zou iedere vorm van digitale reclame een digitale goedkeuring te hebben voor het tonen van reclameuitingen inclusief een certificaat voor de website waar deze banner gaat draaien.
Ook zou het afnemen van banner diensten bij adware bedrijf beschouwd moeten worden als 'deelname aan een strafbaar feit'. Net zoals het verstoren van openbare orde op is genomen in het strafrechtelijk wetboek zou het opdringen van meningen of commerciële voorstellen ook verboden moeten worden.
Een certificering voor digitale reclame bedrijven kan een stap in de goede richting zijn, alhoewel ik betwijfel of de wereld nog zit te wachten op nog een overkoepelende stichting (uiteraard met bijbehorende lobyisten
)Al met al wordt het aanbod natuurlijk altijd gecreeërd vanuit een bepaalde behoefte. Hoewel de meesten onder ons het zich niet kunnen voorstellen, zijn er nog altijd mensen die ingaan op de soms bizarre verkoopvoorstellen welke ons in bulk worden toegemaild. Een klikratio van 0.001% zorgt er alleen maar voor dat de totale massa wordt vergroot.
Wie is dan de schuldige? Simpel, dat is ons geliefde monitaire stelsel: lang leve het kapitalisme. Het stinkende maar o zo geliefde Geld... en natuurlijk onze drang naar het vergroten hiervan.
 04-'09
|
A book of five rings: Filosofie, passie & Zen |
 10-'08
|
Mr. Miyagi was wrong: Manhunt 2 and FoS Freaks |
Reacties
Beste tweaker kalechinees,
ook ik heb een enorme irritatie ontwikkeld voor deze zogenaamde rogue anti spyware/virus software. Diverse organisaties dwarsboom ik daarom gigantisch door anti-Bravia/Virtumonde ( en nieuwe/oude varianten ) regkeys/tutorials/scripts te ontwikkelen en zoveel mogelijk gratis doorgeven. Het is en zal altijd een kat en muis spel blijven.
Toch heb ik geen vrede daar mee. Zo was ik laatst op een... eerlijk is eerlijk... "stoute" website, er werden "gratis" roms aangeboden. Bijdehand dacht ik te zijn om niet op 5x vote te klikken maar meteen op download. Een javamelding verscheen in mijn scherm met daar in een verwijt dat ik niet gestemd had en niet "cool" zou zijn. Na OK te drukken sluitte mijn systeem zich direct af, mijn vriendin en ik keken elkaar eens aan... zij trok alvast de netwerkkabel er uit. Terug in windows, had ik een duidelijke virtumonde variant te pakken, "o" dacht ik, even mijn policyoverriderkit erbij halen, taakbeheer rights terugclaimen, desktopwallpaper en screensavertab settings herstellen en "even" verwijderen.
Mooi fout gedacht dus, de system32 zat vol keyboardhooks, password retrievers en noem maar op. Een totaal van 26 com/exe files met 13 dll's waren op moment van infectie aangemaakt. Niet al te gemakkelijk te verwijderen, 1 bestand liet zich niet pakken, die werd gebruikt door een valse BEEP driver, elders in het syteem weggeschreven. Na die gedeactiveerd te hebben en verwijderd kon ook het laatste deel van de infectie worden vernietigd. 25 Uitermate frustrerende minuten gaven toch een leuk gevoel van voldoening, maar het is toch te belachelijk voor woorden dat iedereen dergelijke risico's loopt op het internet.
Genoeg mensen zijn niet in staat dit zelfstandig op te lossen en zijn daarom afhankelijk van de lokale computerwinkel, die op zijn beurt bijna afhankelijk is van de infecties op het internet. Enkele jaren terug werkte ik voor een degelijk computerbedrijf dat particulieren/mkb systeembeheer doet, zodra er een leuk emailvirus/trojan in de rondte ging kwamen er, in 1 extreem geval, zelfs 30 systemen binnen met dezelfde infecties, leuk voor de omzet.
Voor iedereen die geen trojans/rootkits/spyware/greyware/malware/trojans/virii/adware etc op zijn/haar pc wenst, gebruik firefox in combinatie met NoScript, een gratis en geniale oplossing voor het buiten de deur houden van deze ellendigheden. Zegt het voort!
ook ik heb een enorme irritatie ontwikkeld voor deze zogenaamde rogue anti spyware/virus software. Diverse organisaties dwarsboom ik daarom gigantisch door anti-Bravia/Virtumonde ( en nieuwe/oude varianten ) regkeys/tutorials/scripts te ontwikkelen en zoveel mogelijk gratis doorgeven. Het is en zal altijd een kat en muis spel blijven.
Toch heb ik geen vrede daar mee. Zo was ik laatst op een... eerlijk is eerlijk... "stoute" website, er werden "gratis" roms aangeboden. Bijdehand dacht ik te zijn om niet op 5x vote te klikken maar meteen op download. Een javamelding verscheen in mijn scherm met daar in een verwijt dat ik niet gestemd had en niet "cool" zou zijn. Na OK te drukken sluitte mijn systeem zich direct af, mijn vriendin en ik keken elkaar eens aan... zij trok alvast de netwerkkabel er uit. Terug in windows, had ik een duidelijke virtumonde variant te pakken, "o" dacht ik, even mijn policyoverriderkit erbij halen, taakbeheer rights terugclaimen, desktopwallpaper en screensavertab settings herstellen en "even" verwijderen.
Mooi fout gedacht dus, de system32 zat vol keyboardhooks, password retrievers en noem maar op. Een totaal van 26 com/exe files met 13 dll's waren op moment van infectie aangemaakt. Niet al te gemakkelijk te verwijderen, 1 bestand liet zich niet pakken, die werd gebruikt door een valse BEEP driver, elders in het syteem weggeschreven. Na die gedeactiveerd te hebben en verwijderd kon ook het laatste deel van de infectie worden vernietigd. 25 Uitermate frustrerende minuten gaven toch een leuk gevoel van voldoening, maar het is toch te belachelijk voor woorden dat iedereen dergelijke risico's loopt op het internet.
Genoeg mensen zijn niet in staat dit zelfstandig op te lossen en zijn daarom afhankelijk van de lokale computerwinkel, die op zijn beurt bijna afhankelijk is van de infecties op het internet. Enkele jaren terug werkte ik voor een degelijk computerbedrijf dat particulieren/mkb systeembeheer doet, zodra er een leuk emailvirus/trojan in de rondte ging kwamen er, in 1 extreem geval, zelfs 30 systemen binnen met dezelfde infecties, leuk voor de omzet.
Voor iedereen die geen trojans/rootkits/spyware/greyware/malware/trojans/virii/adware etc op zijn/haar pc wenst, gebruik firefox in combinatie met NoScript, een gratis en geniale oplossing voor het buiten de deur houden van deze ellendigheden. Zegt het voort!
Door
SpiceWorm,
maandag 13 oktober 2008 14:10
Ben ik wel benieuwd welke versie van Firefox je draait. Ook is het geen verkeerd idee om je browser sandboxed of zonder admin rights te draaien.Toch heb ik geen vrede daar mee. Zo was ik laatst op een... eerlijk is eerlijk... "stoute" website, er werden "gratis" roms aangeboden. Bijdehand dacht ik te zijn om niet op 5x vote te klikken maar meteen op download. Een javamelding verscheen in mijn scherm met daar in een verwijt dat ik niet gestemd had en niet "cool" zou zijn. Na OK te drukken sluitte mijn systeem zich direct af, mijn vriendin en ik keken elkaar eens aan... zij trok alvast de netwerkkabel er uit. Terug in windows, had ik een duidelijke virtumonde variant te pakken, "o" dacht ik, even mijn policyoverriderkit erbij halen, taakbeheer rights terugclaimen, desktopwallpaper en screensavertab settings herstellen en "even" verwijderen.
Beste SpiceWorm,
Versie 3.03 FireFox draaide bij me op het moment van infectie op WindowsXP SP3. Op het betreffende systeem, een soort klappenvanger, staat ook geen enkele tool/softwarepakket om infecties te detecteren of verwijderen, zo blijf ik voor mijn werk de aanmeldingen van klanten van infectie meestal een stapje voor en ben in staat te herkennen waar het over gaat als een gebruiker zijn/haar infectie omschrijft en kan direct een oplossing aanbieden.
Een speciaal ontworpen live-tool-cd van me heeft alle benodigde tools voor handmatige detectie/verwijdering en automatische detectie/verwijdering.
Sandboxen kan maar is niet noodzakelijk, de oorzaak en de mogelijkheid van infectie vindt plaats dmv scripts, vandaar dat mijn voorkeur naar NoScript uitgaat, die houdt ook nog eens je clickhijacking tegen wat een sandbox niet zal doen. Tevens ben ik niet gecharmeerd van methode om mijn geslachtsorgaan nog aantrekkelijker te maken , NoScript houdt ook alle flash tegen waarmee enkele van deze aanbiedingen me bespaard blijven.
Versie 3.03 FireFox draaide bij me op het moment van infectie op WindowsXP SP3. Op het betreffende systeem, een soort klappenvanger, staat ook geen enkele tool/softwarepakket om infecties te detecteren of verwijderen, zo blijf ik voor mijn werk de aanmeldingen van klanten van infectie meestal een stapje voor en ben in staat te herkennen waar het over gaat als een gebruiker zijn/haar infectie omschrijft en kan direct een oplossing aanbieden.
Een speciaal ontworpen live-tool-cd van me heeft alle benodigde tools voor handmatige detectie/verwijdering en automatische detectie/verwijdering.
Sandboxen kan maar is niet noodzakelijk, de oorzaak en de mogelijkheid van infectie vindt plaats dmv scripts, vandaar dat mijn voorkeur naar NoScript uitgaat, die houdt ook nog eens je clickhijacking tegen wat een sandbox niet zal doen. Tevens ben ik niet gecharmeerd van methode om mijn geslachtsorgaan nog aantrekkelijker te maken , NoScript houdt ook alle flash tegen waarmee enkele van deze aanbiedingen me bespaard blijven.
Door
PcDealer,
zaterdag 18 oktober 2008 11:33
En hoe kwam je aan de infectie kalechiness?