Итак, я написал программку DSO fix ввиду того, что проблема с DSO Exploit (см. эту тему (http://virusinfo.info/index.php?board=22;action=display;threadid=237)) не может быть полностью и грамотно решена использованием рег. файла, т.к. рег файлы не могут контролировать кол-во пользователей и соответственно кол-во ключей в разделе HKEY_USERS и к тому же могут насоздавать много лишних разделов. DSO fix грамотно решает эту проблему, независимо от того, сколько пользователей на компе. Она найдет все нужные ключи и исправит неправильные значения реестра (если они есть), связанные с DSO Exploit (есть также опция "выводить запрос подтверждения перед действием"). Также она выдаст подробный отчет, даже если проблем не обнаружено.

Замечания или критика приветствуются в этом топике (можно и на е-мейл)
Скачать программу можно отсюда (http://kps.sbn.bz/DSOfix.exe).
Размер ~ 156 Kb

извини , а чем плоха DSO stop 2 (http://www.wilders.org/HTMLobj-1632/dsostop2.exe) ?

извини , а чем плоха DSO stop 2 (http://www.wilders.org/HTMLobj-1632/dsostop2.exe) ?

DSO fix - устраняет существующий Exploit в Windows.
DSO stop 2 - препятствует его появлению в дальнейшем.

Andrey, совершенно верно.

Вышла исправленная версия DSO fix 1.1.1.0
Исправил одну орфографическую ошибку :)
Скачать можно по той же ссылке (http://kps.sbn.bz/DSOfix.exe) в моем первом посте.

Хотелось бы английскую версию :)

DSO fix - устраняет существующий Exploit в Windows.
DSO stop 2 - препятствует его появлению в дальнейшем.


И кроме того, DSO fix создавалась в основном для решения траблы с этим эксплоитом, связанной с популярной прогой Spybot S&D, которая находит этот эксплоит (неправильные значения в реестре), но некорректно его устраняет, из-за чего она находит его снова и снова, что может окончательно запутать неопытного пользователя.
Так вот, с помощью DSO stop 2 нельзя решить эту проблему, т.к. она, насколько я понимаю, только патчит IE от этого эксплоита, но не исправляет значения в реестре, поэтому SpyBot S&D будет по прежнему находить этот эксплоит. А DSO fix грамотно решает эту проблему.

Это легко проверить: Скачиваем рег. файл call_DSO отсюда (http://webtemplates.com.ua/files/uploads/call_DSO.reg), запускаем его, добавляем информацию в реестр. Теперь в реестре точно некорректные значения, представляющие собой этот эксплоит. Запускаем SpyBot S&D, там в наборе данных для поиска (Settings -> Набор данных) ставим галочку только напротив Security.sbi (For security leaks). Теперь SpyBot S&D будет искать только уязвимости. Заходим в главный раздел и начинаем проверку. SpyBot S&D найдет DSO Exploit. Теперь скачиваем и запускаем DSO stop 2 (http://www.wilders.org/HTMLobj-1632/dsostop2.exe) , нажимаем там на Protect IE. Заходим снова в SpyBot S&D и запускаем проверку. Он снова найдет этот эксплоит, программка DSO stop 2 не решила эту проблему. Затем скачиваем и запускаем программку DSO fix (http://kps.sbn.bz/DSOfix.exe), запускаем сканирование реестра и устраняем все проблемы. Теперь снова заходим в SpyBot S&D и начинаем поиск уязвимостей. Никакого DSO Exploit'a SpyBot больше не найдет :)

Хотелось бы английскую версию :)

Сделаем :)

После строки:
Найден ключ реестра
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\Cur rentVersion\Internet Settings\Zones\0\
выдаёт стоп: invalid data type for '1004'

что делать?

После строки:
Найден ключ реестра
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\Cur rentVersion\Internet Settings\Zones\0\
выдаёт стоп: invalid data type for '1004'

что делать?


Можно узнать какая ОС ? выдает в отдельном окне? Только один раз? Что происходит потом? Можно посмотреть протокол?

Win XP SP2 CE eng,
Маленькое отдельное окошко с красным крестиком :) (надпись приведена),
Один раз, после чего ничего не происходит.
протокол:

Отчет от 06.12.2004 13:38:30

Идет поиск нужных ключей реестра...

Найден ключ реестра
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\Zones\0\
Значение параметра "1004" равно 3
Параметр "1004" имеет верное значение.

Найден ключ реестра
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\Cur rentVersion\Internet Settings\Zones\0\

Win XP SP2 CE eng,
Маленькое отдельное окошко с красным крестиком :) (надпись приведена),
Один раз, после чего ничего не происходит.
протокол:

Отчет от 06.12.2004 13:38:30

Идет поиск нужных ключей реестра...

Найден ключ реестра
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\Zones\0\
Значение параметра "1004" равно 3
Параметр "1004" имеет верное значение.

Найден ключ реестра
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\Cur rentVersion\Internet Settings\Zones\0\



Все понятно, у Вас почему-то в ключе реестра HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\Cur rentVersion\Internet Settings\Zones\0\ значение параметра "1004" имеет другой тип (не integer).

Вопрос ко всем: У кого-нибудь, кто запускал DSO fix на ХР была замечена подобная ошибка?

В любом случае я буду подправлять программу, чтобы подобная ошибка больше не возникала.

Все понятно, у Вас почему-то в ключе реестра HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\Cur rentVersion\Internet Settings\Zones\0\ значение параметра "1004" имеет другой тип (не integer).
Да, действительно так.

а мне помогла DSO stop 2 .после неё прошёлся спайботом , и он ничего не нашёл . также вчера скачал DSO fix - сказал нечего исправлять и всё ок :)

а мне помогла DSO stop 2 .после неё прошёлся спайботом , и он ничего не нашёл . также вчера скачал DSO fix - сказал нечего исправлять и всё ок :)


Так может, проблемы и не было. Попробуй проделать то, что написано в моем посте #5 и убедишься в обратном :)

Да, действительно так.


Пожалуйста зайдите в редактор реестра (Пуск -> Выполнить -> regedit).
Там зайдите в меню "Реестр" -> "Экспорт файла реестра"
В открывшемся окне найдите внизу поле "Выбранная ветвь", очистите его и напишите HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\Cur rentVersion\Internet Settings\Zones\0
И сохраните это в файл (кнопка "Сохранить"). Затем этот файл пожалуйста отправьте мне на е-мейл.

shu_b,
Спасибо, файл получил. Проблема была в том, что у Вас в разделе HKEY_USERS\.DEFAULT\... значение параметра "1004" имеет не числовой (REG_DWORD), а строковый (REG_SZ) тип.

Кстати, в интернете эта ситуация уже описывалась. В случае, если параметр "1004" строковый, нужно удалить его и на его месте создать числовой параметр "1004" со значением 3. Так что тут всё ясно. Сейчас подправлю программу.

а мне помогла DSO stop 2 .после неё прошёлся спайботом , и он ничего не нашёл . также вчера скачал DSO fix - сказал нечего исправлять и всё ок :)




Так может, проблемы и не было. Попробуй проделать то, что написано в моем посте #5 и убедишься в обратном :)


Кроме того, я сейчас для теста добавил инфу в реестр из рег файла call_DSO (http://webtemplates.com.ua/files/uploads/call_DSO.reg) , затем запускаю DSO stop 2 - она мне пишет "You are safe!" "Vulnerability does NOT exist" :) а на самом деле еще как существует, и Спайбот ее обнаруживает, а DSO fix успешно устраняет.

shu_b,
Спасибо, файл получил. Проблема была в том, что у Вас в разделе HKEY_USERS\.DEFAULT\... значение параметра "1004" имеет не числовой (REG_DWORD), а строковый (REG_SZ) тип.

Кстати, в интернете эта ситуация уже описывалась. В случае, если параметр "1004" строковый, нужно удалить его и на его месте создать числовой параметр "1004" со значением 3. Так что тут всё ясно. Сейчас подправлю программу.

В XP SP2 наверное это ветка "стандартная", у меня DSOfix тоже не смог удалить ветку, пишет, неправильный тип данных.

Minos,
оч. скоро фикс выйдет.

Вышла исправленная версия DSO fix 1.00b
· Реализована правильная обработка параметров в реестре, независимо от их типа. Т.е. предусмотрены действия, устраняющие эксплоит для каждого типа параметров (строковых, числовых, бинарных и бестиповых). В связи с этим больше не должна возникать ошибка "invalid data type".

· Теперь в окне "о программе" и в заголовке главного окна программы указывается ее версия.

Скачать ее можно по старой ссылке (http://kps.sbn.bz/DSOfix.exe).

А английская версия? :)

А английская версия? :)


Можно сделать в принципе, но надо ли? :)
Имхо, скоро выйдет исправленная версия Спайбота и тогда моя программка никому особо не будет нужна ::)

Имхо, скоро выйдет исправленная версия Спайбота и тогда моя программка никому особо не будет нужна ::)

Уже пару месяцев обещают.

У меня в этом ключе реестра стоит дефолтовое значение 0. Надо ли менять его на 3?

У меня в этом ключе реестра стоит дефолтовое значение 0. Надо ли менять его на 3?

Да надо. Не обязательно руками, можно довериться программке :)

А что эта цифирь вообще обозначает? Почему именно 3, а не 2 или 4?

А что эта цифирь вообще обозначает? Почему именно 3, а не 2 или 4?

DSO Exploit - это уязвимость, которой подвержены
Internet Explorer
Microsoft Outlook
Microsoft Outlook Express
и некоторые другие программы.
Так вот, если установить в параметре "1004" (dword) значение 3, то эта брешь в безопасности закрывается и предотвращается запуск эксплоита злоумышленниками.
Подробности тут: http://www.greymagic.com/security/advisories/gm001-ie/

kps

Неплохо бы, ссылку в DSO fix'е на http://www.safer-networking.org/en/faq/36.html сделать активной.

kps

Неплохо бы, ссылку в DSO fix'е на http://www.safer-networking.org/en/faq/36.html сделать активной.


Я уже думал об этом, но судя по строчке "This little bug in Spybot-S&D has already been repaired and the respective fix will soon be available as a program update." скоро эту страничку могут удалить ;-)
Тогда могут быть жалобы типа "почему у тя ссылка на несуществующую страничку" ;)

Тогда ссылку на эту страницу http://www.greymagic.com/security/advisories/gm001-ie/

Так вот, с помощью DSO stop 2 нельзя решить эту проблему, т.к. она, насколько я понимаю, только патчит IE от этого эксплоита, но не исправляет значения в реестре, поэтому SpyBot S&D будет по прежнему находить этот эксплоит.


А нет, был не прав, приношу свои извинения. Опытным путем доказано, что DSO stop 2 все-таки исправляет значения в реестре. Но он исправляет их только в разделах
1) HKEY_CURRENT_USER\...
2) HKEY_USERS\.DEFAULT\...

а в остальных не исправляет.
Скажем, если на компе пять юзеров, то неверные значения реестра могут быть в 7 местах
1) HKEY_CURRENT_USER\...
2) HKEY_USERS\.DEFAULT\...
3) HKEY_USERS\[раздел 1го юзера]
4)HKEY_USERS\[раздел второго юзера]
5) HKEY_USERS\[раздел третьего юзера]
...
7)HKEY_USERS\[раздел пятого юзера]

Пусть неверные значения будут в каждом из этих разделах. Тогда Спайбот находит DSO Exploit в 7 ключах реестра.
Теперь запускаем DSO stop 2, я проверил, он фиксит значения только в разделах 1) и 2)
После этого Спайбот найдет уже не 7 ключей реестра, а 5. Все-равно DSO stop 2 не решает эту проблему полностью. А если юзеров будет десять, то после "лечения" DSO stop 2 Спайбот найдет ДСО в 10 ключах реестра. Непорядок :) А DSO fix фиксит во всех разделах, сколько бы пользователей ни было :)
Все это можно проверить после добавления в реестр инфы из файла call_dso.reg (http://kps.sbn.bz/call_dso.zip)

Но это так, теория. Скоро выпустят исправленую версию Спайбота и тогда обе эти программки будут не очень востребованы :)

Вышла версия DSO fix 1.00с

· Добавлен английский язык интерфейса и пункт меню "Язык", где можно переключать языки.

· Теперь при первом запуске появится окно для выбора языка, после чего создается раздел DSO fix в реестре, где хранится информация о последнем выбранном языке, которая будет считаваться программой при запуске. (руками там ничего не трогать :D ).


· Еще всякие мелочи пофиксил :)


Скачать можно отсюда (http://kps.sbn.bz/DSOfix.exe).

Вышла версия DSO fix 1.00d (http://kps.sbn.bz/DSOfix.exe)
Исправил мелкие недочеты.
Все, это последняя. Больше новых версий скорей всего не будет.