Computerbeveiliging - Hoe je bad guys buiten de deur houdt

[Verwijderd]

03-08-2009, 15:26 door [Account Verwijderd], 12 reacties
[Verwijderd]
Reacties (12)
03-08-2009, 16:46 door Ilja. _V V
RMK IE, Eigenschappen, Internetopties, Programma's, Invoeg-toepassingen beheren, Alle add-ons, selecteer Shockwave Flash Object, uitschakelen & dan kan het wel verwijderd worden.

Bij Meer informatie krijg je zoiets te zien:

Name: Shockwave Flash Object
Publisher: Adobe Systems Incorporated
Type: ActiveX Control
Version: 10.0.32.18
File date:
Date last accessed: Today, 03 August, 2009, 4 minutes ago
Class ID: {D27CDB6E-AE6D-11CF-96B8-444553540000}
Use count: 47438
Block count: 0
File: Flash10c.ocx
Folder: C:\WINDOWS\system32\Macromed\Flash

Hier (met dank aan dim) kan je de nieuwste Flash ophalen: http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
03-08-2009, 16:46 door KoekeBakker
Klopt als een bus! Er gaat ook al een 0day ActiveX ie6,ie7,ie8,ff3.5.1 exploit rond. En dat zal deze wel moeten zijn!

Dus volg Peter V zijn stappen, en word geen zombie-pc!
03-08-2009, 18:43 door [Account Verwijderd]
[Verwijderd]
03-08-2009, 19:42 door dim
Of je downloadt gewoon Adobe's eigen Flash uninstaller: http://fpdownload.macromedia.com/get/flashplayer/current/uninstall_flash_player.exe

Dit haalt alle versies van Flash van je systeem af. Je kunt dan nog even controleren of je system32\Macromed directory leeg is, en daarna schoon herinstalleren. :)
03-08-2009, 22:42 door Spiff has left the building
Door dim: Of je downloadt gewoon Adobe's eigen Flash uninstaller: [...]
Dit haalt alle versies van Flash van je systeem af. Je kunt dan nog even controleren of je system32\Macromed directory leeg is, en daarna schoon herinstalleren. :)
Ja, dat dacht ik ook.
Sterker nog, Adobe stelt dat Flash Player Uninstaller nu zelfs noodzakelijk is voor het verwijderen van Adobe Flash Player.
Zie:
http://kb2.adobe.com/cps/141/tn_14157.html
" How to uninstall the Adobe Flash Player plug-in and ActiveX control.
Due to recent enhancements to the Adobe Flash Player installers, you can now remove the player only by using the Adobe Flash Player uninstaller. [...]"
Voor Windows:
http://download.macromedia.com/pub/flashplayer/current/uninstall_flash_player.exe

Ik had de oude Flash Player netjes verwijderd d.m.v. die uninstaller, aangevuld met het uitmesten van appdata en een rondje CCleaner.
Ik dacht dat ik daarmee goed zat.

Nope!
Bij het checken via "Invoegtoepassingen beheren" in IE8, zoals hierboven beschreven door Ilja, zag ik tot m'n schrik nog een vreselijk oud Shockwave Flash Object staan, versie 9.0.124.0 nota bene! Dat staat daar al tijden dus!
Ook eerdere uninstalls d.m.v. die Flash Player uninstaller hebben dat gewoon altijd laten staan.

Het is beslist een vasthoudend krengetje dus, die Adobe Flash Player.

Met het volgen van Ilja's tip om eerst dat Shockwave Flash Object uit te schakelen via "Invoegtoepassingen beheren", en vervolgens Flash Player Uninstaller te gebruiken, is de boel wérkelijk schoon te maken.


De juiste volgorde moet dus wellicht als volgt zijn:

1. Adobe Flash Player uninstaller downloaden.
2. Shockwave Flash Object uitschakelen via "Invoegtoepassingen beheren" in IE8, en dit voor alle accounts apart, voor zowel de standaardgebruiker-account(s) als voor het administrator-account.
3. Reboot?
4. Adobe Flash Player verwijderen d.m.v. het uitvoeren van Flash Player uninstaller.
5. Reboot.
6. Checken op restjes.
7. Adobe Flash Player installeren, bijvoorbeeld via http://www.adobe.com/go/getflashplayer.
8. Vervolgens wat raars: Ik merkte dat de Adobe Flash invoegtoepassing uitgeschakeld bleef staan na installatie.
Dus: Shockwave Flash Object weer inschakelen via "Invoegtoepassingen beheren", en dit voor alle accounts apart, voor zowel de standaardgebruiker-account(s) als voor het administrator-account.
9. En voor alle zekerheid dan nóg maar een reboot? ;-)
04-08-2009, 17:50 door Anoniem
Blijft er bij de niet ActiveX versie van Flash player (Firefox) ook van die oude versie troep achter?
04-08-2009, 19:11 door [Account Verwijderd]
[Verwijderd]
04-08-2009, 20:45 door Ilja. _V V
Ok, even een kleine verduidelijking: Windows houd bij welke (invoeg-)toepassingen in gebruik zijn, zoals in dit geval dat Flash door IE gebruikt word. Door via Internetopties zo'n add-on uit te schakelen, geeft Windows het vrij, & kan je de dan niet meer gebruikte bestanden verwijderen. Wel even je IE afsluiten.
Gisteren,22:42 door Spiff8. Vervolgens wat raars: Ik merkte dat de Adobe Flash invoegtoepassing uitgeschakeld bleef staan na installatie.
Klopt. Zelfde idee, maar in dit geval onthoud IE dat.
2. (...) voor zowel de standaardgebruiker-account(s) als voor het administrator-account (...) 3. Reboot?
Vanaf een Administrator-niveau kan je nu in één keer dit soort zaken verwijderen. Reboot is nog niet noodzakelijk, je zit op toepassingsniveau, herstarten toepassing, IE, volstaat.

Als je dan tijdens het uitschakelen eerst even bij Meer Informatie kijkt, dan zie in dit geval zoiets als dit staan:
Class ID: {D27CDB6E-AE6D-11CF-96B8-444553540000} & dat komt overeen met:
HKEY_CLASSES_ROOT\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}.
Die registersleutel zit op het hoogste niveau, & na het verwijderen daarvan, bv. d.m.v. de Adobe UnInstaller, is een herstart noodzakelijk omdat Windows tot die tijd nog steeds de oude, niet meer bestaande, waarde gebruikt.
Omdat het daarna weer inschakelen van de add-on op toepassing-niveau gebeurd, is een volledige herstart niet nodig, maar als je daar lol in hebt, ach... ;-)

Volgende methode heb ik met succes in het verleden gebruikt, ook voor bv. Java, Sun had destijds de neiging om de oude troep inc. installatiebestanden ook nooit op te ruimen, Adobe kan daar nu nog wat van leren:

Start, Configuratiescherm, Software.
Ja, het is er voor!.. Adobe bende staat gemiddeld allemaal bovenaan, behalve de Spellingcontrole.
Alles, of bepaald onderdeel, de-installeren, verzoeken tot herstart tijdelijk afwijzen tot je klaar bent.
Dan nog even de nieuwste Adobe UnInstaller's er overheen, voor de zekerheid in het geval dat de ooit bij de installatie meegeleverde Adobe UnInstaller niet meer voldoet. Nog even wachten met herstarten...

Ik maak daarna gebruik van de Search Companion, die met het hondje, want Windows Search 4.o is standaard niet ingesteld om de hele computer te doorzoeken, & als je dat wel instelt gaat het na elke herstart de hele computer indexeren.
Ok, het staat meestal op C:, dus Deze Computer, selecteer C:, RMK, Zoeken, Linkervak onderaan op Search Companion klikken als je WS4.o krijgt, Linkervak Geavanceerde Opties, vink Systeem-, Verborgen- & Sub-bestanden & mappen. Typ Adobe in het zoekvak. Resultaat is alle Adobe op C:, dus ook bv. je bookmarks. Sorteer even op In Map of Type & dan staan alle Adobe-mappen bovenaan. Deze blijven meestal toch achter, zelfs na de herstart:

Nah, dat zijn er teveel om over te typen... Maar bv. deze:
C:\WINDOWS\system32\Adobe ksst! Weg!
C:\Program Files\Common Files\Adobe Idem.
C:\Program Files\Adobe Moet weg zijn na de herstart
C:\Documents and Settings\LocalService\Local Settings\Application Data\Adobe Blijft wel eens hangen
Naja, etc... In elke map C:\Documents and Settings\Gebruikersnaam of Alle Gebruikers\Local Settings\Application Data\Adobe Blijven trouwens ook zaken achter. Shift+delete.

Kijk dan ook deze map even na: C:\WINDOWS\Downloaded Program Files
Let op!: In deze map staat bv. ook je Windows & Office Genuine Advantage Validation Tool, Windows & Office Update, plus nog het een & ander dat je niet wilt missen. Alhoewel, als je bv. de WGA eruit gooit, moet je toch opnieuw valideren...
In die afdeling heb je drie mogelijkheden: Bijwerken, Verwijderen & Eigenschappen.
Bijwerken kan je altijd even proberen.

Met Eigenschappen kan je even controleren of je het juiste programma hebt voor je op Verwijderen klikt. De Flash ziet er in tegenstelling tot de meeste anderen uit als de eerder beschreven CLSID-sleutel. Ook kan je andere overbodige zaken zoals de verouderde versies & Download-Managers e.d. controleren & verwijderen, want daar haal je toch de nieuwste versie op.

Tot slot nog even een of andere Register-Reiniger er overheen, die alle naar niet meer bestaande bestanden & dus ongeldige sleutels verwijderd, & dan is het echt tijd voor een volledige herstart.

Ok, deze methode is wel een gedegen paardenmiddel, moet ik toegeven... Gelukkig is het bij Java tegenwoordig niet meer nodig.
04-08-2009, 23:34 door Spiff has left the building
Mooie uiteenzetting, Ilja, dank je.

Je beschreven 'paardenmiddel-aanpak' was interessant. Veel ervan kende ik wel, maar de combinatie van het verwijderen van software met de Windows software-verwijderoptie en het tijdelijk afwijzen van een verzoek tot herstart, om zo de gelegenheid te hebben de nieuwste Flash-uninstaller uit te voeren en meer, dat had ik nog nooit zo toegepast. Ik had er nooit bij stil gestaan dat dat mogelijk zou zijn.


Wat betreft je opmerkingen bij mijn '9 punten aanpak' die ik gisteren neerzette -

Bij mijn
2. Shockwave Flash Object uitschakelen via "Invoegtoepassingen beheren" in IE8, en dit voor alle accounts apart, voor zowel de standaardgebruiker-account(s) als voor het administrator-account.
3. Reboot?
4. Adobe Flash Player verwijderen d.m.v. het uitvoeren van Flash Player uninstaller.
zei je:
Vanaf een Administrator-niveau kan je nu in één keer dit soort zaken verwijderen. Reboot is nog niet noodzakelijk, je zit op toepassingsniveau, herstarten toepassing, IE, volstaat.
Dat uitschakelen van Shockwave Flash Object via "Invoegtoepassingen beheren" in IE8, voor alle accounts apart, voor zowel de standaardgebruiker-account(s) als voor het administrator-account, dat is werkelijk noodzakelijk.
Althans, in mijn Vista-situatie, is het me niet gelukt om als administrator tegelijkertijd voor mijn administrator-account en voor mijn standaardgebruiker-account dat Shockwave Flash Object uit te schakelen. Voor het standaardgebruiker-account moest ik dat apart uitschakelen.

En okee, ik ben er niet altijd even zeker van wanneer een reboot noodzakelijk is, vooral met de wat lastiger programmaatjes. Ik reboot dan maar voor alle zekerheid.

Het vervolgens verwijderen van Adobe Flash Player d.m.v. de (nieuwste) Flash Player uninstaller, dat gaat uiteraard vanaf administrator-niveau. De bij de eerdere stap voor alle gebruikers apart uitgeschakelde Shockwave Flash Object invoegtoepassing wordt dan netjes verwijderd door de installer, voor alle gebruikers tegelijk, vanzelfsprekend.


En bij mijn
9. En voor alle zekerheid dan nóg maar een reboot? ;-)
zei je:
Omdat het daarna weer inschakelen van de add-on op toepassing-niveau gebeurd, is een volledige herstart niet nodig, maar als je daar lol in hebt, ach... ;-)
Nou, lol niet zozeer, hoor ;-)
Dit was duidelijk opnieuw een reboot voor alle zekerheid, na de installatie van Adobe Flash Player met z'n rare nukken.


Hartelijk bedankt voor je verduidelijkingen en aanvullingen, Ilja.
05-08-2009, 18:55 door Ilja. _V V
Graag gedaan. Doe er je voordeel mee. :-)

Even een rectificatie, ik heb mogelijk met mijn vorige bericht een volgordeconflict veroorzaakt & wel dit: Het Bijwerken in de map Downloaded Program Files moet uiteraard uitgevoerd worden vóór het leeghalen van de gevonden mappen, anders worden ze er net zo hard weer in terug gezet. Excuses voor de verwarring.
Dat uitschakelen van Shockwave Flash Object via "Invoegtoepassingen beheren" in IE8, voor alle accounts apart, voor zowel de standaardgebruiker-account(s) als voor het administrator-account, dat is werkelijk noodzakelijk.
Althans, in mijn Vista-situatie (...)
Vreemd van Vista!.. Ik heb het zelf geen Vista meer momenteel, wel de Beta's & de RC's getest, idem dito 7 & 2008, daar moet ik de officïele versies nog van verdienen. Dat kan ik alleen nakijken op een systeem van één van mijn klanten & om begrijpelijke redenen moet ik daarvoor eerst toestemming hebben.

Zo uit mijn hoofd is het niet nodig om op andere accounts een invoeg-toepassing uit te schakelen als je maar vanaf een beheerders-account het verwijderen uitvoert & alle andere gebruikers zijn af gemeld. Dan is de bewuste invoegtoepassing op die niveau's afgesloten.
Omdat je dan op het hoogste niveau alles verwijderd hebt, inclusief registerverwijzingen, zal dat na de herstart niet automatisch meer geladen worden.
Bij het installeren van de nieuwste invoegtoepassing, gebeurd dan het omgekeerde, na de herstart zal voor alle andere accounts de invoeg-toepassing plus instellingen ge-erft worden.
Tenminste, volgens het meegeleverde MS-cursusboek... :-P

Nog een opmerking over het herstarten: Van mij mag het, hoor! :-) Ook is het handig te weten dat de meeste besturings-systemen voor een groot deel bestaan uit "zelf-lerende" onderdelen, die allerlei instellingen herstellen cq. bijstellen & fouten opsporen & corrigeren. Omdat na verloop van tijd helemaal strak te zetten, mag er zelfs op het stabielste systeem best wel een keertje extra opnieuw gestart worden.
Sterker als iemand tegen mij bv. zegt: "Ik heb al een maand niet hoeven herstarten...", dan word ik automatisch wantrouwend!..
05-08-2009, 19:29 door Spiff has left the building
Door Ilja. _\\//: Zo uit mijn hoofd is het niet nodig om op andere accounts een invoeg-toepassing uit te schakelen als je maar vanaf een beheerders-account het verwijderen uitvoert & alle andere gebruikers zijn af gemeld. Dan is de bewuste invoegtoepassing op die niveau's afgesloten.
Omdat je dan op het hoogste niveau alles verwijderd hebt, inclusief registerverwijzingen, zal dat na de herstart niet automatisch meer geladen worden.
Bij het installeren van de nieuwste invoegtoepassing, gebeurd dan het omgekeerde, na de herstart zal voor alle andere accounts de invoeg-toepassing plus instellingen ge-erft worden.
Ah! Misschien heb je gelijk.

Ik controleerde na uitschakelen van de Shockwave Flash Object invoegtoepassing als administrator of het daarmee ook uitgeschakeld was in het standaardgebruikers-account. Ik zag dat dat niet zo was en heb het daar alsnog uitgeschakeld.
Ik heb niet uitgeprobeerd wat het effect zou zijn van het uitvoeren van Flash Player uninstaller in de situatie waarin ik de Shockwave Flash Object invoegtoepassing 'ingeschakeld' liet staan in het standaardgebruikers-account.

Als jij gelijk hebt, Ilja, zou het vervolgens opnieuw uitloggen als standaardgebruiker, inloggen als administrator, uitvoeren van Flash Player uninstaller, en herstarten de klus hebben kunnen klaren.

Ik kan het een volgende keer zo uitproberen, en ik zal het resultaat dan vermelden in dit topic
(mits ik dat tegen die tijd niet vergeten ben, natuurlijk).
21-08-2009, 22:41 door Anoniem
Door Peter V:
RMK IE, Eigenschappen, Internetopties, Programma's, Invoeg-toepassingen beheren, Alle add-ons, selecteer Shockwave Flash Object, uitschakelen & dan kan het wel verwijderd worden.
OK, die kende ik nog niet. Heb ik weer wat geleerd.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.