alps hypertexte

Ich darf mal wieder ein Windows-Notebook entseuchen (heisst: platt machen und Linux drauf installieren). Nach einem Jahr ungepflegter Internet-Nutzung ist das ein Auszug der Logdatei des Spyware-Scanners, denn ich von meinem USB-Stick aus startete: C:\Bfg.exe/cygmech.exe detected: Backdoor.Win32.Mechbot.d C:\Documents and Settings\yyy\mssysroot.sys detected: Rootkit.Win32.Agent.l C:\gfifrww.exe detected: Trojan-Proxy.Win32.Agent.un C:\WINDOWS\system32\config\systemprofile\xxx\Temporary Internet Files\Content.IE5\50U2VV2H\aaa[1].exe detected: Trojan-Downloader.Win32.Delf.blb C:\WINDOWS\system32\config\systemprofile\xxx\Temporary Internet Files\Content.IE5\50U2VV2H\aaa[2].exe detected: Backdoor.Win32.Rizo.a C:\WINDOWS\system32\config\systemprofile\xxx\Temporary Internet Files\Content.IE5\IV2K7XS1\om[1].exe detected: Backdoor.Win32.Rizo.a C:\WINDOWS\system32\config\systemprofile\xxx\Temporary Internet Files\Content.IE5\VJX97V46\aaa[1].exe detected: Backdoor.Win32.Rizo.a C:\WINDOWS\system32\config\systemprofile\xxx\Temporary Internet Files\Content.IE5\VJX97V46\test[1].exe detected: Backdoor.Win32.Rizo.a C:\WINDOWS\system32\config\systemprofile\xxx\Temporary Internet Files\Content.IE5\VJX97V46\test[2].exe detected: Backdoor.Win32.Rizo.a C:\WINDOWS\system32\DirectX\asp\energymech\energymech.exe detected: Backdoor.Win32.IRCBot.td C:\WINDOWS\system32\directxclks.sys detected: Rootkit.Win32.Agent.l C:\WINDOWS\system32\directxpush.sys detected: Rootkit.Win32.Agent.l C:\WINDOWS\system32\drivers\secdrv.sys detected: Rootkit.Win32.Agent.pr C:\WINDOWS\system32\helpedas.exe detected: Trojan-Proxy.Win32.Slaper.e C:\WINDOWS\system32\helpermfceee.exe detected: Trojan-Proxy.Win32.Slaper.e C:\WINDOWS\system32\helperpnew.exe detected: Trojan-Proxy.Win32.Slaper.e C:\WINDOWS\system32\helpersrvc.exe detected: Trojan-Proxy.Win32.Slaper.e C:\WINDOWS\system32\helpersrvdc.exe detected: Trojan-Proxy.Win32.Slaper.e C:\WINDOWS\system32\iea.dll detected: Adware.Win32.BHO.cm C:\WINDOWS\system32\msqI23.exe detected: Backdoor.Win32.Rbot.ckm C:\WINDOWS\system32\mssysroot.sys detected: Rootkit.Win32.Agent.l C:\WINDOWS\system32\ymsng2.exe detected: Backdoor.Win32.Rbot.czz ... und das geht immer so weiter. Ausgehend von der Tatsache, dass Viren/Spyware-Scanner immer weniger unbekannte Schädlinge entdecken, bleibt nur eine Linux-Installation übrig. Ein anderer Klient war letztens nicht so weitsichtig; der ließ über Fernsupport nur seine Windows-Installation plattmachen und installierte es wieder drauf.

Skype 3.1 für Windows erschienen ... und die wichtigste Frage dazu: Spioniert diese Version auch? Die Frage sollte lauten: Warum sollte diese Version nicht spionieren? Aber trotzdem ... von mir ein Doppel-Grün an den Kommentator mit der gesunden Portion Skepsis. [siehe auch: Spyware-Programmierer sein ist hart und Achso, keine Spyware, nur DRM]

Hach! Hab ich's doch gewusst, irgendwas ist faul an dieser Software: Skype liest BIOS-Daten aus

In einfachen Worten:

Skype ist derzeit die beliebteste Telefonie-über-Internetz-Software und wird von Millionen von Menschen weltweit genutzt. "Skypen" ist fast schon ein Synonym für "internettelefonieren", sowie "googeln" für "suchen" oder "Tempo" für "Taschentücher" ein Synonym ist.

Jetzt hat eine Hackerin (in diesem Zusammenhang benutzt die Presse diesen Begriff mal richtig), die eine ziemlich fortschrittliche Version des Betriebssystems Windows nutzt herausgefunden, dass eben diese Skype-Software Daten aus deiner Hardware ausliest. Nämlich jene Daten, die eine eindeutige Rechneridentifikation zulassen. (Details dazu hier).

Für die Profis gibt es hier und hier noch eine lesenwerte Lektüre (pdf-Datei).

Nachtrag: Der Skype-Fehler, der zur Aufdeckung der Spyware-Funktion führte, war einigen wohl schon früher bekannt: Planet AMD und Skype-Forum

Nachtrag: Skype hat sich geäußert Achso, keine Spyware, nur DRM