Archivlink: javarea.de Forum > Talk Talk > Daten Spione !!!!!!
Vollständigen Link anzeigen: javarea.de Forum > Talk Talk > Daten Spione !!!!!!
Pages: [1]
| geschrieben von Patricia am 20.05.2001 - 15:04 |
das habe ich in der Printausgabe des Homepagemagazines gelesen. Da es auch online publiziert wurde wollte ich es Euch nicht vorenthalten..
Quelle www.homepagemagazin.de
HomeP@ge Magazin Spezial - Achtung Spione!
Immer mehr Autoren von Shareware verkaufen Bannerwerbung in ihren Programmen. Stammt diese von Aureate Medias, könnte es sein, dass Ihre Daten ausspioniert werden!
Sind Sie sicher, dass Sie keine verdächtigen DLL's auf Ihrem PC haben? Die neue Version des Aureate-Killers V1.1 findet nicht nur einige mehr, sondern hat auch eine Undo-Funktion.
Artikel aus dem Heft 05/2000 S. 12 als HTML-Text zum Nachlesen
Finger weg von meinen Daten!
Shareware-Programme sind beliebt. Wer kennt nicht die praktischen Download-Tools Getright und Go!Zilla oder den geschätzten FTP-Client Cute-FTP? Doch diese Programme können ihren Erschaffern immer weniger zum Broterwerb dienen: Nur wenige Anwender von Shareware lassen sich registrieren.
Dieses Dilemma hat viele Shareware-Autoren zu einem geradezu faustischen Pakt veranlasst: Wenn schon die Anwender nicht zahlen wollen, dann sollen das eben Internet-Firmen tun, die für Bannerwerbung innerhalb der Shareware zahlen.
Hier kommt die Firma Aureate Medias (www.aureate.com) ins Spiel. Sie bietet für Shareware-Autoren ein Entwicklungspaket an, das in Shareware für buntes Bannergezappel sorgt. Jedoch: Das Entwicklungspaket hat es in sich!
WERBUNG ALS TROJANER?
Eigentlich würde es genügen, die Banner über die Shareware von den Aureate-Servern zu laden und einfach anzuzeigen. Doch damit gibt sich Aureate leider nicht zufrieden: Nachweislich wird nicht nur die notwendige Verbindung von Ihrem PC zum Banner-Server hergestellt – sondern auch umgekehrt. Das heißt: Aureate hat von außen Zugriff auf Ihren PC und auf die darauf befindlichen Daten!
Und Aureate nutzt dies bedenkenlos aus: Tests des HomeP@ge Magazin haben gezeigt, dass die dubiosen Verbindungen zu und von den Aureate-Servern nicht nur aufgebaut werden, wenn Sie eine Shareware wie Getright einsetzen. Auch bei jedem(!) Start Ihres Browsers, egal ob es sich dabei um den Internet Explorer oder Netscape Navigator handelt, baut sich die spionagetaugliche Verbindung auf.
Das ist mehr als dubios: Warum wird bei jedem Browser-Start eine Verbindung hergestellt, obwohl keine Shareware läuft, die ein Banner anfordert? Aureate gibt hierzu nur an, man sammele keine Daten über Anwender. Der Spionagevorwurf sei aus der Luft gegriffen und es sei technisch notwendig so vorzugehen.
EIN KOMPLETTES SPIONAGE-PAKET AUF IHREM PC
Fakt ist, dass alles auf eine Ausspähung hinweist: Lädt man die Aureate-Bibliothek advert.dll in einen Texteditor, liest man im Code allerlei fragliche Zeichenketten. So finden sich dort die Einträge UserDataPageZero, UserDataPageOne, UserDataPageTwo und UserDataPageThree.
Diese Bibliothek legt zudem in der Registrierung einen Schlüssel namens HKEY_CURRENT_USER\Software\-Aureate\Advertising\Demographics an. Darin befindet sich unter anderem ein Wert namens User ID, der bei jedem Aureate-Opfer einen anderen Wert enthält. Damit lässt sich ein PC immer wieder zweifelsfrei identifizieren. Orwell’s Big Brother hat also schon längst zugeschlagen.
Dem Thema Aureate hat sich mittlerweile auch der Sicherheitsexperte Richard Smith zugewandt. Smith hat den fraglichen Aureate-Code analysiert und kam zu folgendem Ergebnis: Offenbar verließen "keine zusätzlichen Informationen" den Anwenderrechner, die "Wahrscheinlichkeit einer Aushorchung" sei gering. Da aber nachgewiesen werden konnte, dass Daten vom Anwender-PC zu Aureate geschickt werden, kann man die bisherige Zurückhaltung Smiths auch als vorübergehende Deckungnahme vor den Aureate-Anwälten interpretieren.
DEINSTALLIEREN HILFT NICHT
Erster Gedanke, um dem offensichtlichen Treiben ein Ende zu setzen, ist die Deinstallation der fraglichen Shareware. Nur reicht das nicht! Selbst wenn Sie die entsprechenden Programme löschen, verbleiben die Aureate-Komponenten wie beispielsweise die Bibliothek advert.dll im System und sind auch weiterhin intakt und aktiv!
Gehen Sie deshalb wie folgt vor: Öffnen Sie das Windows-Systemverzeichnis (beispielsweise c:\windows\system). Suchen Sie darin nach den Aureate-Bibliotheken advert.dll und amcis.dll. Löschen Sie beide! Dies hat keine Auswirkungen auf die Funktionsfähigkeit Ihres Web-Browsers oder der verantwortlichen Shareware. Wenn Sie jetzt wieder ins Internet gehen, können Sie um einiges sicherer sein, dass bei Ihnen keine Tür mehr offen steht.
EINBRUCHSICHERUNG ZONEALARM
Wer glaubt, dass webbasierte Spionage nur ein Thema für drittklassige Hollywood-Filme ist, der irrt. Das Problem ist real und akut. Falls Sie noch immer mit einem ungeschützten Windows-PC durchs Internet surfen, dann schauen Sie einmal beim Gibson Research Center (www.grc.com) vorbei. Diese Site testet Ihre Internet-Sicherheit - was oft mit erstaunlichen Ergebnissen endet: Wer keine Prophylaxe gegen Eindringlinge einsetzt, der schaut nicht schlecht, wenn sich auf der Gibson-Site plötzlich die komplette freigegebene Datenträger- und Druckerstruktur des eigenen PC aufblättert.
Wie gesagt - das Problem ist real! Für einen effizienten Schutz muss man aber nicht tief in die Tasche greifen - ganz im Gegenteil. Die zur privaten Verwendung kostenlose Software ZoneAlarm ist eine klassischer Firewall in erstaunlich handlicher Form (www.zonelabs.com). Damit stellen Sie unter anderem ein, welche Software Internet-Zugriff haben darf, wie freizügig die Datei- und Druckerfreigabe sein soll und wie Zugriffe auf die kritischen, freien Ports zu handhaben sind.
Selbst wenn Sie die Aureate-Komponenten nicht löschen, sind Sie mit dem Programm ZoneAlarm bestens geschützt: Wenn der Aureate-Server nach dem Browser-Start auf Ihren PC zugreifen will, bleibt es bei dem Versuch. An ZoneAlarm kommt er nicht vorbei!
SAUBER, SAUBER
Wer sein System völlig Aureate-frei haben möchte, löscht noch die entsprechenden Schlüssel (und Unterschlüssel) in der Registrierung. Sie lauten HKEY_CURRENT_USER\Software\Aureate und HKEY_LOCAL_MACHINE\SOFTWARE\Aureate. Wenn Ihnen diese Aktion und auch das Suchen nach Bibliotheken im Systemverzeichnis zu heikel ist, schauen Sie hier nach dem Tool Aure@te-Killer bereit, das wir für Sie programmiert haben.
Aure@te-Killer sucht selbständig nach verdächtigen Bibliotheken und Registrierungseinträgen und löscht sie gegebenenfalls. Außerdem kümmert sich das Tool um eine eventuelle Verseuchung Ihres Web-Browsers.
IN EIGENER SACHE
Wir bieten Ihnen auf jeder Heft-CD ausgesuchte Shareware an. Dabei haben wir Ihnen mitunter auch einige Programme empfohlen, die Ihnen die Aureate-DLLs in Ihr System einspielen. Wir werden Ihnen weiterhin Shareware empfehlen, von der wir der Meinung sind, dass das Programm technisch gesehen sehr gute Dienste leistet. Wir können aber nicht jedes Programm einzeln prüfen, ob es einen Spionagecode hinterlässt. Wir müssten dazu mit großem Aufwand jede Zeile Programmcode analysieren.
Um bei diesen Programmen sicher zu sein, arbeiten Sie am besten mit dem im Kasten vorgeschlagenen Programm ZoneAlarm, um Zugriffe von aussen abzublocken. Damit können Sie weiterhin gute Shareware nutzen, ohne ausspioniert zu werden.
PS: Vergessen Sie nicht, sich bei den Shareware-Autoren zu registrieren, wenn Ihnen ein Programm zusagt.
Wolfgang Wirth / Markus Selinger / Rob Liebwein
fortsetzung folgt!
|
| geschrieben von Gast am 20.05.2001 - 15:21 |
So das Thema war nicht in der Printausgabe des Homepagemagazines sondern des Internet-Magazines.... Seite 66 und ff.
Titel Der Wolf im Software Pelz!
In einem Kleinen Kasten steht: Zitat< Aureates Hinetrlassenschaften
Es gibt noch weitere dll´s die Ihren PC ausspionieren- Die beiden bekanntesten ADVERT.DLL & AMCIS.DLL erledigen folgende Aufgaben:
[list=1]Die Advert.Dll wartet auf eine aktive Internetverbindung undd nutzt den Port 1749. Sie versendet die Informationen Name des PC benutzers aus der Registry die IP Adresse die DNS des Anschlusses, die History Downloadinfos von Programmen, Dauer des Zugangs und Surfinformationen UEL, wie lange man da war Softwareregistryschlüsssel.
Die AMCIS.DLL arbeitet sich durch die Registry und überträgt Teile von Schlüsseln zu Software und Browsern!!!
Links:
www.gismo.netsurf.at/aureata.htm
www.cyberpalace.de/htm/sicher1.htm
Bekannte Spyware Progs:
WinAce 2.0 , NAmo Webeditor, Corel Draw 10, Getright, Go!Zilla, ACDsee, Dreamweaver, Eudora 5, ICQ 2000a
RaelPlayer 8,
Opera....
Big Brother is watchin You. Nach dem Artikel in der neuesten ausgabe des Internetmagazin bin ich auf die Suche gegengen und habe die beiden DLL bei mir auf dem System gefunden... Spitze nicht wahr????
Nun läuft bei mir Zone Alarm mit.. der meldet mir sofort nen Angriff. Dachte lange zeit was gibts bei mir schon gross zu spionieren, aber sicher ist sicher!!
Mehr dazu in der Printausgabe, Heft 06/ 01 neu am Kiosk. Ich lese diese Zeitschrift gerne ...
ober den Artikel findet Ihr Online beim Homepagemagazin in der Rubrik Spezial....
Viel Spass bei der lektüre
P@t
[/list=1] |
| geschrieben von Gast am 31.05.2001 - 23:27 |
Eigentlich nichts besonderes....
Im Grunde hinterlässt (fast) jeder Programmierer backdoors in seinen Programmen...Is so ne Art Codex.... naja ohne firewall geht halt nichts mehr.
mfG Enrique |
|