alps hypertexte - Entries tagged as spyware

Ich darf mal wieder ein Windows-Notebook entseuchen (heisst: platt machen und Linux drauf installieren). Nach einem Jahr ungepflegter Internet-Nutzung ist das ein Auszug der Logdatei des Spyware-Scanners, denn ich von meinem USB-Stick aus startete:

C:\Bfg.exe/cygmech.exe detected: Backdoor.Win32.Mechbot.d C:\Documents and Settings\yyy\mssysroot.sys detected: Rootkit.Win32.Agent.l C:\gfifrww.exe detected: Trojan-Proxy.Win32.Agent.un C:\WINDOWS\system32\config\systemprofile\xxx\Temporary Internet Files\Content.IE5\50U2VV2H\aaa[1].exe detected: Trojan-Downloader.Win32.Delf.blb C:\WINDOWS\system32\config\systemprofile\xxx\Temporary Internet Files\Content.IE5\50U2VV2H\aaa[2].exe detected: Backdoor.Win32.Rizo.a C:\WINDOWS\system32\config\systemprofile\xxx\Temporary Internet Files\Content.IE5\IV2K7XS1\om[1].exe detected: Backdoor.Win32.Rizo.a C:\WINDOWS\system32\config\systemprofile\xxx\Temporary Internet Files\Content.IE5\VJX97V46\aaa[1].exe detected: Backdoor.Win32.Rizo.a C:\WINDOWS\system32\config\systemprofile\xxx\Temporary Internet Files\Content.IE5\VJX97V46\test[1].exe detected: Backdoor.Win32.Rizo.a C:\WINDOWS\system32\config\systemprofile\xxx\Temporary Internet Files\Content.IE5\VJX97V46\test[2].exe detected: Backdoor.Win32.Rizo.a C:\WINDOWS\system32\DirectX\asp\energymech\energymech.exe detected: Backdoor.Win32.IRCBot.td C:\WINDOWS\system32\directxclks.sys detected: Rootkit.Win32.Agent.l C:\WINDOWS\system32\directxpush.sys detected: Rootkit.Win32.Agent.l C:\WINDOWS\system32\drivers\secdrv.sys detected: Rootkit.Win32.Agent.pr C:\WINDOWS\system32\helpedas.exe detected: Trojan-Proxy.Win32.Slaper.e C:\WINDOWS\system32\helpermfceee.exe detected: Trojan-Proxy.Win32.Slaper.e C:\WINDOWS\system32\helperpnew.exe detected: Trojan-Proxy.Win32.Slaper.e C:\WINDOWS\system32\helpersrvc.exe detected: Trojan-Proxy.Win32.Slaper.e C:\WINDOWS\system32\helpersrvdc.exe detected: Trojan-Proxy.Win32.Slaper.e C:\WINDOWS\system32\iea.dll detected: Adware.Win32.BHO.cm C:\WINDOWS\system32\msqI23.exe detected: Backdoor.Win32.Rbot.ckm C:\WINDOWS\system32\mssysroot.sys detected: Rootkit.Win32.Agent.l C:\WINDOWS\system32\ymsng2.exe detected: Backdoor.Win32.Rbot.czz

... und das geht immer so weiter. Ausgehend von der Tatsache, dass Viren/Spyware-Scanner immer weniger unbekannte Schädlinge entdecken, bleibt nur eine Linux-Installation übrig.
Ein anderer Klient war letztens nicht so weitsichtig; der ließ über Fernsupport nur seine Windows-Installation plattmachen und installierte es wieder drauf.

Skype 3.1 für Windows erschienen ... und die wichtigste Frage dazu: Spioniert diese Version auch?

Die Frage sollte lauten: Warum sollte diese Version nicht spionieren? Aber trotzdem ... von mir ein Doppel-Grün an den Kommentator mit der gesunden Portion Skepsis.

[siehe auch: Spyware-Programmierer sein ist hart und Achso, keine Spyware, nur DRM]

Hach! Hab ich's doch gewusst, irgendwas ist faul an dieser Software.

Skype liest BIOS-Daten aus

In einfachen Nicht-Techniker-Worten:

Skype ist derzeit die beliebteste Telefonie-über-Internetz-Software und wird von Millionen von Menschen weltweit genutzt. "Skypen" ist fast schon ein Synonym für "internettelefonieren", sowie "googeln" für "suchen" oder "Tempo" für "Taschentücher" ein Synonym ist.

Jetzt hat eine Hackerin (in diesem Zusammenhang benutzt die Presse diesen Begriff mal richtig), die eine ziemlich fortschrittliche Version des Betriebssystems Windows nutzt herausgefunden, dass eben diese Skype-Software Daten aus deiner Hardware ausliest. Nämlich jene Daten, die eine eindeutige Rechneridentifikation zulassen. Dass heisst, es ist noch nicht bekannt, welche Person hinter einem Rechner sitzt, aber die Hardware, die irgendwo im Lager/im Laden stand, bevor du sie erstanden hast, wird eindeutig identifiziert (Details dazu hier). Der verkaufende Laden hat außerdem deine Kundendaten (falls du nicht im Laden bar bezahlt hast) und überall sonstwo hinterlässt du beim Gebrauch deines Computers Spuren, die Rückschlüsse auf deine wahre Person zulassen.

Letzten Endes kann man behaupten, dass Skype damit indirekt versucht seine User zu identifizieren. Und das sicher nicht zum Zwecke, dir an deinem Geburtstag ein schönes Presentchen zukommen zu lassen.

Sie wollen euch kontrollieren und überwachen, werte Kunden und User. Obwohl ihr denen nichts getan habt; keinen Anlaß zu Mißtrauen geliefert habt.

Ich habe schon immer Software mißtraut, die millionenweise unreflektierten Zulauf erhält. Sowas muss zwangsweise die Macher korrumpieren und zum Scheiße-Bauen anstiften (auch wenn sie ursprünglich "nicht evil" sein wollten). Keiner soll behaupten, er sei immun gegen die Verführungen der Macht.

Genau so meide ich P2P-Software, die nicht quelloffen ist (nicht eine Installation auf meinen Systemen in 7 Jahren), werde mich nie in Second-, Third- oder Fourth-Life-Communities anmelden und habe meinen einzigen Windows-Rechner vom Netz abgeklemmt.

Für die Profis gibt es hier und hier noch eine lesenwerte Lektüre (pdf-Datei).

Nachtrag: Der Skype-Fehler, der zur Aufdeckung der Spyware-Funktion führte, war einigen wohl schon früher bekannt: Planet AMD und Skype-Forum

Nachtrag: Skype hat sich geäußert Achso, keine Spyware, nur DRM