Security: doubleclick ?

[gamptw]

Domandona (sperando non sia OT)

ogni giorno compio un check di possibili spyware tramite Ad-aware (costantemente aggiornato sia come motore che come signature file) ed ogni volta mi trovo sempre due elementi che, pur cancellandoli, ad ogni uso di Eudora e di Iexplorer ricompaiono.

Precisamente:
- quello legato ad Eudora, viene identificato come "Cydoor" ed è una cartella vuota che si crea in ....Eudora\EudPriv\Ads\AdCache
- il secondo è un file che viene identificato come "Doubleclick" e si va a piazzare in c:\documents and settings\..(mio nome)..\cookies\..(mio nome)..@doubleclick[1].txt, che contiene la seguente riga alfanumerica "id
8000001689bb0d2
doubleclick.net/
1024
1207029888
29713247
438273584
29492971
*
"

Non mi sembra creino danni (ho inviato anche una mail di spiegazione a doubleclick.net, senza risposta come immaginabile ), ma qualcuno sa dirmi che diavolo sono e solo perché questi due sempre ad ogni connessione ? nella stringa del file cookie,poi, non riconosco ip o altri numeri associati alla mia macchina.

E' solo una curiosità, ma se qualcuno fosse così gentile da fornirmi delle spiegazioni, mi sentirei molto meno ignorante.......

Grazie
gamptw

[Mikizo]

ci sono un paio di 3ds recenti su doubleclick:
http://www.pc-facile.com/forum/viewtopi ... oubleclick
http://www.pc-facile.com/forum/viewtopi ... oubleclick

[gamptw]

ci sono un paio di 3ds recenti su doubleclick:
http://www.pc-facile.com/phpBB/viewtopi ... oubleclick
http://www.pc-facile.com/phpBB/viewtopi ... oubleclick

Grazie mille.

Rimane la questione della Adcache di Eudora: che gli autori di Ad-Aware ne siano i responsabili (magari odiano qualcomm -non c'e' l'emoticon del cospiratore....) ?

gamptw

[dado]

Quello Cydoor dovrebbe esser parte di Kazaa (prg di file sharing): per caso lo usi?
Doubleclick ti viene inviato ogni volta che ti colleghi a determinati siti (magari per tener memorizzata la tua psw e user in modo da non doverti registrare ogni volta!).

[gamptw]

Dado,
rien a fair: kazaa non c'è : la cosa più simile che ho trovato nel PC (tanto per usare parole che rasentano il ridicolo) è: kbdkaz. Boh!

saluti
gamptw

[dado]

No, kbdkaz è una libreria di windows, niente di cattivo....
Cydoor è un file che appartiene anche ad altri prg come IMesh. Tu in generale non hai nessun programma di condivisione file?
Cmq, x qt riguarda cydoor x eliminarlo (magari anche del tutto, chi lo sa...) dai un'occhiata qui:
http://www.sikurezza.org/ml/03_02/msg00230.html

[gamptw]

Ti ringrazio. Credo di aver trovato il programma "incriminato" mentre rispondevi or ora.
No,non uso alcun tipo di programma di sharing (IMesh è stato provato un anno or sono e su un'altra macchina). In genere non chatto e non scambio file. Per la news uso un vecchio portatile.

L'unico programma che ho in tutte le macchine che utilizzo è syncit. Ed è l'unico che potrebbe fare questo giochetto. Effettivamente non vi avevo pensato....

Rimane il mistero del perché sia una subdir vuota in Eudora....

Grazie infinite
gamptw

[gamptw]

dado, dopo le tue mail mi sono messo a giocare un po' col registro di win (al contrario di Lnx, almeno in win qualcosa so fare, poco...): piccole ricerche e ecco tutti i doubleclick: ben in riga sotto Internet Explorer, i varie parti di esso. Ho trovato una voce relativa anche al famigerato kazaa e a tanti programini di sharing.
Cancellato il tutto (il registro per sicurezza lo salvo sempre compresso, prima di operare) e da più di 24 ore non risulta più nulla.....

Su AdCache in Eudora ho travatodei collegamenti a treads di alcuni forum, ma tutti cancellati (solo quelli di Eudora; quelli concernenti Adcache in win/system erano belli in chiaro). Domani proverò qualche sito d'oltreoceano e vedo se la censura di qualcoom ha potere anche laggiù.

saluti
gamptw

PS (ot)
ho letto per bene le Faq del sito concerneti i "gradi": posso essere retrocesso...questo è un sollievo: se scrivo belinate a non finire mi tolgono i punti... Tanto di cappello a chi si è visto dover creare questa regola a fronte di mille messaggi inutili spediti per aumentare... (/ot)