Das ist doch gar nichts (Cookies), schon mal was von SPYWARE gehört......

verfasst von No_Fear, 15.01.2001, 16:33

Ich wette das JEDER von euch Spyware auf seinen Computer laufen hat, schaut mal ob ihr diese Dateien auf euren Rechnern findet:
mit Erklärung:
advert.dll
=======
Diese DLL versendet im Hintergrund bei jeder aktiven Internet Verbindung und Browserstart über den Port:1749, 4 Seiten mit Informationen an AUREATE mit folgenden Inhalt:

1. Der Name des PC Besitzers der in der System Registry eingetragen ist (nicht der Namen der bei der Installation der Software angegeben wurde)
2. Die aktive IP Adresse des Benutzers
3. Der DNS (ISP) des verwendeten Zugangs um das Land zu ermitteln
4. Eine Liste der besuchten URLS von der letzten Internet Sitzung (History)
4.4 Aufschlüsselung des Surfverhaltens:
- Den Namen und die Webseite von downgeloadenen Datein (Größe, Type, Zeit)
- Alle Bannerclicks
- Zeitstempel wann gesurft wird (inkl. Surfdauer)
- Die Gewählte Telefonnummer der DFÜ Verbindung (im LAN den Netzwerkanbieter)
- Untersuchungen nach, soll auch angeblich das verschlüsselte PW der DFÜ Verbindung mitgesendet werden (ist nicht eindeutig bewiesen!)
5. Eine Liste aller Softwareprodukte die in der Registry eingetragen sind

advpack.dll & amcis.dll
=========
Diese DLLs modifizieren folgende Registry Keys:

1. HKEY_CURRENT_CONFIG
2. HKEY_DYN_DATA
3. HKEY_PERFORMANCE_DATA
4. HKEY_USERS
5. HKEY_LOCAL_MACHINE
6. HKEY_CURRENT_USER
7. HKEY_CLASSES_ROOT


Die aktive oleaut32.dll die von M$ in den Speicher geladen wird, wird umgeleitet das die anderen DLLs aktiv werden können sobald der Browser gestartet wird.

amcompat.tlb
===========
Diese DLL leitet eine Liste aller verwendeten Multimedia Clips (Video, Sounds, Flash) inkl. der ausgeführten URL, des Datendurchsatzes weiter. Diese Datei verwendet auch der Real Player für Datenspionage und MP3 Softwareprodukte.


amstream.dll
==========
Diese DLL ist verantwortlich das der Port: 1749 geöffnet wird und die Kommunikation zu AUREATE hergestellt wird.


näheres z.B. ein Programm um diesen Schrott von der Festplatte zu putzen:

<ul> ~ SPYWARE</ul>
<center>

<HR>

</center>

Thread gesperrt

 

gesamter Thread:

• Illegaler Zugriff vom Netz auf PC´s? - BossCube, 15.01.2001, 14:04
  • Re: Illegaler Zugriff vom Netz auf PC´s? Link - tofir, 15.01.2001, 14:09
    • Wie kommst Du an den Link? - BossCube, 15.01.2001, 14:13
      • Re: Wie kommst Du an den Link? - JüKü, 15.01.2001, 14:18
        • Re: Wie kommst Du an den Link? - tofir, 15.01.2001, 14:27
        • Perfekt. Man lernt nie aus. Merci! - BossCube, 15.01.2001, 14:31
        • Oder mit 'create shortcut' und dann abbrechen funktioniert's auch! owt - ufi, 15.01.2001, 15:34
  • Re: Illegaler Zugriff vom Netz auf PC´s? - Cosa, 15.01.2001, 15:03
  • Das ist doch gar nichts (Cookies), schon mal was von SPYWARE gehört...... - No_Fear, 15.01.2001, 16:33
  • Re: Illegaler Zugriff vom Netz auf PC´s? - ZONEALARM ist die Antwort - Frodo, 15.01.2001, 17:32
  • Illegaler Zugriff vom Netz auf PC´s? - Sascha, 15.01.2001, 17:43