|
Folgendes hab´ich heute per E-Mail bekommen:
Aureate gathering information from you!!!!! Heres one for you, if you have a folder in your windows folder called amcdl, or amc, you have been "infected." This information gathering program installs and uses some or all of the following files, based on your operating system, which are called everytime you launch your browser: htmdeng.exe advert.dll amcis.dll amcis2.dll ipcclient.dll msipcsv.exe amcompat.tlb amstream.dll advpack.dll I searched and found some (not all) of them, including looking (or at least attemptind to look) for "hidden" files. I Renamed the .dlls (in case something I must have *really* needs them), and emptied the ..\amc directory and made it read only, and (finally)created a ..\amcdl directory and made it read only. The next step is to install ncimon or zonealarm. OK folks, I have been busy "reviewing" the contents and code contained in the DLL's that Aureate makes use of. Here are a few of my findings up to this point: advert.dll This DLL creates a hidden window everytime you open your browser. It creates and sends 4 pages of information to the Aureate servers using port 1749 on your system, these pages include: 1. Your name as listed in the system registry ( not the name you installed one of the programs with ) 2. Your IP address 3. The reverse DNS match of your address. ( tells them what ISP and area of country you are in ) 4. A listing of ALL software that is shown in your registry as being installed. ( Not just the companies they work with ) 5. This DLL sends the following information to their server on all URL's you visit: A.) ad banners you may click on B.) all downloads you do showing the filename/file size/date/time/type of file(image, zip,executable, etc) C.) full time and date stamps of all your actions while using your browser D.) the remote dialup number you are dialing in on (taken out of your dialer configuration) E.) dialup password if saved, does not "appear" at first glance to send this through to them. 6. Contains programmers note: "Show me the money! I want to be Mike!" advpack.dll Used during the installation only to check for other needed files. amcis.dll This DLL modifies the following registry keys: 1. HKEY_CURRENT_CONFIG 2. HKEY_DYN_DATA 3. HKEY_PERFORMANCE_DATA 4. HKEY_USERS 5. HKEY_LOCAL_MACHINE 6. HKEY_CURRENT_USER 7. HKEY_CLASSES_ROOT Unregisterss oleaut32.dll from memory as provided by M$oft and replaces with its own calls. Switches back to M$oft's when browser is closed. Creates stub processes to be started anytime your browser is opened. amcompat.tlb This guy tracks any multimedia clips ( video/pictures/sound ) that you view It tracks the rating level on the video/picture/sound and title / location. Contains references to DblClick ( still digging on this one! ) amstream.dll Setups TWO way communications between your system and theirs. Used to send info and receive update commands/files. Opens port 1749 for communications. This is all the further I have gone on the DLL's used by Aureate. I have also discovered that if you remove only one of the DLL's after it has been started once and is still in memory, the program will make its directory hidden and replace the missing DLL with a fresh one from their site. Tja, Wahrheit oder Hoax?!? Zumindest gibt´s die Files wirklich, ich glaub´s jedenfalls. :-< Mfg, Chrisu |
hi chrisu!
makier die mail und geh auf datei.. eigenschaften. vielleicht kannst du etwas aus dem header auslesen ob es ein hoax war. mfg Franz |
Nope, war anscheinend kein Hoax, ein Freund von mir hat eine ähnliche Meldung auf irgendeinem Board gefunden.
Der Webmaster von dort hat sogar eine Batch Datei angeboten, die die beanstandeten DLLs entfernt. Dürfte wahr sein. Ciao, Chrisu |
hallo franz,
stimmt leider - deutsche foren sind voll davon .... habe seit 1 woche keinen go!zilla mehr in betrieb, der diese ausspionier-firma aureate informiert - es sind entweder 278 oder 287 programme (schon alle?), die infos an aureate weitergeben :-< mfg walt p.s. der link: http://www.nickles.de/news/m26/934.html und dort nach: "Trojaner - Schaut bitte rein! Sehr, sehr Wichtig!!!!!!!!!!!" suchen! |
hi leute!
meine meinung dazu ist immer wieder die selbe: installiert euch das freeware programm PostDa..schaut euch am mailserver eure gelagerten mail`s an, was ihr nicht kennt oder wollt... löscht sie einfach und macht euch nicht verrückt. mfg Franz |
McAffee meint: HOAX http://vil.nai.com/vil/ve98516.asp Aureate meint: FALSE RUMORS http://www.aureate.com/privacy/falserumors.html ... wie schon Großvater sagte: "Mocht's die Roß ned narrisch!" P.S.: The (Costa Rica) Flesh Eating Banana Bacteria Hoax Subject: CDC HEALTH DANGER WARNING Dear Friend, Please forward to everyone you love!! The is VALIDATED FROM THE CDC. (center for disease control in Atlanta, Georgia) Warning: Several shipments of bananas from Costa Rica have been infected with necrotizing fasciitis, otherwise known as flesh eating bacteria. Recently this disease has decimated the monkey population in Costa Rica. We are now just learning that the disease has been able to graft itself to the skin of fruits in the region, most notably the Banana which is Costa Rica's largest export. Until this finding scientist were not sure how the infection was being transmitted. It is advised not to purchase Bananas for the next three weeks as this is the period of time for which bananas that have been shipped to the US with the possibility of carrying this disease. If you have eaten a banana in the last 2-3 days and come down with a fever followed by a skin infection seek "Medical Attention"!!! The skin infection from necrotizing fasciitis is very painful and eats two to three centimeters of flesh per hour. Amputation is likely, death is possible.. If you are more than an hour from a medical center burning the flesh ahead of the infected area is advised to help slow the spread of the infection. The FDA has been reluctant to issue a countrywide warning because of fear nationwide panic. They have secretly admitted that they feel upwards of 15,000 Americans will be affected by this but that these are acceptable numbers. Please forward this to as many people you care about as possible as we do not feel 15,000 people is an acceptable number. Manheim Research Institute Center for Disease Control Atlanta Georgia |
franz,
das hat NIX mit emails zu tun, sondern es wird von "plötzlich" selbständig werdenden programmen ausgelöst, die sehnsucht nach zuhause haben und einiges aus deinem pc auslesen .... keine sorge: ich will keinen "scheu machen" und i laß` eh die roß im stall *g*, nur: ZU vertrauensselig sollte man nicht sein (damit meine ich nicht die scans, die tun keinem weh!). mfg walt |
Firewall installieren, ZoneAlarm habe ich laufen, und meldet jedes Program, dass auf´s Internet zugreifen will bzw. auf meine Comp.
Vielleicht sendet aber auch ZoneAlarm Daten von mir .... (panic...) Servus ;-)) PS: Vertrauen ist gut, Kontrolle besser. |
ZoneAlarm ist fein, aber etwas zu sensitiv und nicht gut konfigurierbar. Ausserdem verwendet es nicht die Sandbox-Technologie (zumindest weis ich nichts davon). Im PC-Professional 3/2000 gibts einen Desktop-Firewall Test.
|
hi leute /walt!
chrisu schreibt er hat eine e-mail bekommen mit diesem inhalt. darum mein vorschlag, alles was ich nicht kenne hat auf meinen pc nichts verloren. gruss Franz |
hi franz,
jau, ich bin ebenfalls dieser meinung und verwende magic_mail http://www.geocities.com/SiliconVall...576/magic.html als kontrolle BEVOR ich was aus meiner box rausziehe ;-) mfg walt [Diese Nachricht wurde von walt am 14. März 2000 editiert.] |
Ich habe Gozilla getestet und es müsste jedem völlig klar sein, der das auch getan hat. Denn bei Gozilla gibt es wie bei vielen anderen Freeware-Programmen auch Werbung. Und dazu muß man zwangsläufig auf einen Server gehen. Solche Meldungen wie bei bei McAfee sind wirklich fundiert und seriös...
|
Puh, da bin ich wieder beuhigt. Hat sich also doch als Hoax herausgestellt. Der erste, auf den ich reingefallen bin. (Ich surfe schon seit über 4 Jahren.)
Die Nachricht kam übrigens von einem Freund, der mir partout nicht sagen wollte, woher er die Meldung hatte. Inzwischen weiß ich, warum! Stand in eimem Warez-Forum! :-) Keine Angst, auch bei mir werden Mails erstmal gefiltert, bevor ich sie mir durchlese. Spam oder Nachrichten, die nicht direkt an mich adressiert sind, kommen gar nicht bei mir an. Ciao, Chrisu |
Wer behauptet, dass das eine Hoax sein soll?
Ich mag es nicht, wenn Programme meinen PC auslesen und "nach Hause telefonieren". Aureateinfizierte Programme meide ich jedenfalls. cya |
Kann mir bitte wer sagen, was warez und hoax bedeutet? :confused: wol
|
hoax=blödsinn, falsch
warez=gebräuchlicher Ausdruck auf Hacker&Cracker Seiten für Programme, Utilities, usw. ähnliche Ausdrücke: mp3z, programz,... |
warez /weirz/ n.
Widely used in cracker subcultures to denote cracked version of commercial software, that is versions from which copy-protection has been stripped. Hackers recognize this term but don't use it themselves. See http://www.netmeg.net/jargon/terms/w.html#warez. hoax Although there are thousands of viruses discovered each year, there are still some that only exist in the imaginations of the public and the press. This is a virus that DO NOT EXIST, despite rumor of his creation and distribution. It is a sham, meant only to panic new or inexperienced computer users. |
zum Thema AUREATE, wer schnüffelt ?
http://www.aureate.com/devs-n-pubs/network_members.html siehe auch http://kumite.com/myths/ ---------------------------------------- Abgesehen davon, beginnt es jetzt schon bei Standardsoftwareprogramme (Win-On-CD, Omnipage ...) die beim Installieren bockig sind ohne Internet Explorer. Dem Erfindungsreichtum der Softwareindustrie ist keine Grenzen gesetzt und irgendwann in Zukunft wird wird man neue Programme am PC ohne Daten-Ping-Pong zu irgendwelchen Servern weder installieren noch benutzen können. ;-((( |
staberl, stimmt genau!
-ebenfalls , wenn du NO internet-connection angibst :( ...oder: wehe, du hackelst LAN oder ähnliches an (z.b. fixer inet-anschluß, autoupdate etc) , dann "geht die post ab", so schnell kannst garnet schauen .... WENNST KEINE firewall hast grins. vorsicht gut, kontrolle besser ;-> walt |
Danke Kosh! Danke Staberl!
@Kosh: Habe deinen UT-Server bis jetzt leider nicht finden können, probiers weiter. @Staberl: Du scheinst eine Vorliebe für englische Zitate zu haben. Aber ist schon OK! wol |
Noch was zu Go!zilla. Bitte nicht so schnell aufregen, sondern zuerst einmal schauen ! Da gibt es nämliche einen Schalter, wo man die Werbung ganz einfach abdrehen kann. Man wird sogar bei der Installation gefragt, ob man über Neuigkeiten informiert werden will. Nur wenn man ohne Lesen schnell drübergeht, erlebt man seine Überraschungen. Da kann aber Go!zilla nichts dafür. Außer es würde dann immer noch Daten zum Server übertragen. (was ich jetzt aber nicht explizit ausgetestet habe).
|
Das ist wie beim SATfernsehen. Alles gratis, meistens a Schmarrn und viel Werbung.
Wenn man für Software nichts bezahlen will hilft nur Selberschreiben, Werbebanner oder Warez. (Linux Zurufe bitte unterlassen) Ob jetzt von einer Software, die Banner und Schnüffelsoft eingebaut hat oder bei unbekannten WarezFiles z.B. von http://fosi.da.ru mehr Gefahr ausgeht, soll jeder für sich selbst entscheiden. Das ein Minimum an Sicherheit und Vorsicht (aktueller Virusscanner etc.) angewandt wird, sollte bei Teilnehmern dieses Forums selbstverständlich sein. Ich persönlich habe Privates, Spiele und Internet fein säuberlich auf 3 Partitions aufgeteilt und schalte nach Bedarf mit System Commander um http://www.v-com.com/products/sc2000.html Es gibt dann immer nur 1 aktive C-Partition und die anderen sind unsichtbar. |
staberl,
frage zum system_commander: WIE greift man dann auf die anderen platten zu - z.b. wenn man daten transferieren will ? war grad auf deren homapage und dieses produkt macht auf mich nen guten eindruck ... walt |
Wie meinstn das mit den Linux-Zurufen, Staberl ? Was dagegen ? (Außer natürlich a Pumpgun ;)
|
walt: Daten überträgt man z.B. über eine weitere Partition, auf die alle C's Zugriff haben.
lord: da wir hier heftig über Windows Software diskutieren, sind Einwände á la "Unter linux gibts des ned do host den soucecode" unpassend. Bin kein Linuxgegner, habe selbst Corel, RedHat und Mandrake Linux installiert aus Neugier, aber habe keine Lust und Zeit mich darin zu vertiefen. Der Tag hat leider keine 72 Stunden und meine Zeit ist mir auch was wert. Und die Konfiguration des X-Servers zu hinterfragen oder die Kommandos des VI-Editors auswendig zu lernen, das sollen die machen, die damit ernsthaft arbeiten oder Zeit haben, weil's nix arbeiten. Ich hab mich beruflich 9 Jahre mit OS/2 und seinen Mängeln (keine Treiber, keine Anwendungen) abgemüht und hab keine Lust, dasselbe jetzt privat mit Linux zu wiederholen, obwohl z.B. Mandrake Linux von Version 6 auf 7 mehr verbessert wurde als OS/2 in allen Jahren. RedmontCode installierst mit 10 x Enter und 3 x klicken, für jedes Problem gibt's X-Programme und wennst keine Exotenhardware hast, hast auch kein Probleme. Und was gibt's schöneres als keine Probleme ? :-) |
staberl, merci für die info bzgl. dem system_commander.
walt |
Ich finds Ok, wenn Du das Unix-Wissen lieber anderen überlassen willst. Niemand kann alles wissen.
Allgemein bin ich bin der Meinung, daß eine permanente Fortbildung unabdingbar ist. Wenn Du einmal eine berufliche Chance im Unix oder Linux-Bereich haben solltest, werden das andere für Dich übernehmen. Jedenfalls laufen nach wie vor alle wirklich interessanten Systeme unter Unix oder anderen Oses. Aber diese Sachen lernt man sowieso nicht mit ein bißchen Linux-Spielen. Aber es wäre ein guter Einstieg... Übrigens: Wenn Du keine Exoten-Hardware hast, hast Du auch mit Linux kein Problem. (Außer Du kennst Dich nicht aus) [Diese Nachricht wurde von The_Lord_of_Midnight am 17. März 2000 editiert.] |
Übrigens: Jeder, der Redmont-Kot so wie Du installiert, ist in höchstem Maße unseriös ! Das erinnert mich an manche Media-oder-sonstwie-Pcs. Wenn Du da in die Systemsteuerung gehst, spielt es sich furchtbar ab.
PS: Ich weiß schon, wie Du es gemeint hast und es ist sicher auch an Deinen Argumenten etwas Wahres dran. Aber wenn Du maßlos übertreibst, mußt Du das auch bei anderen akzeptieren. |
Übrigens noch was:
Unter Windows braucht man für jedes Problem (also ungefähr jeden Tag) schon wieder ein neues Programm. Unter Linux ist das egal, denn da kann man die meisten Probleme selbst lösen. Und mit den tausenden Programmen und Applikationen, die alle schon in den fertigen Packages mitgeliefert werden, kann man sich auch selbst helfen, ohne schon wieder etwas neues zu kaufen. |
Vielleicht ist folgendes schon bekannt:
Geht zu https://grc.com/optout.htm, da gibts einiges zu dem Thema Aureate und auch ein Programm, das diese Spyware entfernt. Scheint zu funktionieren, soweit ich das beurteilen kann. Bernd |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 23:04 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag