GEN-Nation wrote:Spyware: Wie alles begann ...
Irgendwann Mitte der 90er Jahre - also im ersten Boom des Webs - begann die Firma Aureate mittels Werbebannern Nutzerprofile zu erstellen. Zu dieser Zeit war von hinterhältigen Spionage-Tools natürlich noch weit und breit nichts zu sehen, denn die Surfer machten etwa bei Preisausschreiben mit und gaben ihre Daten freiwillig an. Diese Daten gingen dann Beispielsweise an Werbeagenturen, die dafür wiederum bezahlten. So gesehen eine Prima Idee, um mit Werbebannern Geld zu verdienen ! Mit diesem geld konnte zum Beispiel eine Webseite am Leben erhalten werden - aber logischerweise funktioniert das auch mit Programmen.
Stell dir vor, du hast eine wirklich tolle und nützlich Software entwickelt und willst sie vermarkten. Du suchst dir also einen Sponsor, dessen Werbebanner du in die Software integrierst, und bekommst dafür wenigstens ein bisschen Geld. Dann stellst du dein Programm als Shareware zum Download ins Internet und eine Menge Leute laden es sich herunter. Wer das lästige Werbebanner nicht sehen will, bezahlt dir eine Gebühr, das Banner verschwindet und der Kunde kann ungestört mit der Software arbeiten. So weit so gut und alle Beteiligten haben etwas von diesem "Deal".
Diese unschuldigen Zeiten sind schon längst vorbei und heutzutage agieren Werbebanner in Programmen ziemlich hinterhältig. Sie sammeln und übertragen Nutzerdaten des Surfers, und zwar ohne dessen Wissen ! Nach der Installation überträgt ein solches Banner dann beim nächsten Webbesuch alle möglichen Daten - welche das sind, kann der ahnungslose Surfer aber nicht feststellen.
Besonders übel - selbst wenn man ein solches Programm deinstalliert, bleiben die Spitzelfunktionen häugif erhalten - es werden also heimlich still und leise weiter Informationen übertragen. Die Spyware nutzt dazu - genau wie ein Trojaner - bestimmte Ports und greift dann beispielsweise auf Schlüsseleinträge der Windows-Regestry zurück. Hier finden sich für den Datenschnüffler allerlei interessante Informationen wie zum Beispiel zahlreiche Passwörter !
Back-Channeling: Fast schon trojanische Aktivitäten !
Wenn eine Software nach der Installation Rückmeldung zu einem Server erstattet und dabei Daten überträgt, spricht man vom so genannten Back-Channeling. Solche Aktivitäten - besonders wenn sie hinter dem Rücken des Nutzers ablaufen - sind bereits vergleichbar mit denen eines Trojaners, also eines Virus !
Und was genau spioniert Spyware nun eigentlich aus ? ?
Was Spyware genau auf deinem PC tut, hängt davon ab, wie der Spywarehersteller seine Software programmiert hat. Hier nur mal ein kleines Beispiel, wie sich Spyware verhalten kann - herangezogen habe ich dafür übrigens zwei Dateien des Spywareherstellers Aureate.
Das steckt dahinter ...
Die Firma Aureate macht es Sharewareprogrammieren möglich, Programmierstatistiken über ein Webangebot abzurufen. Das Ganze funktioniert über einen so genannten SDK-Kit, mit dem Programmierer die Möglichkeit haben, den Benutzern der jeweiligen Software sehr genau auf die Finger zu sehen.
Besonders übel daran: Zur Auswertung wird zum Beispiel die Regestry durchforstet ! Wenn du also ein Programm installierst, in dem dieser SDK-Kit versteckt ist, werden Windows-Systemdateien so manipuliert, dass sie beim Surfen Informationen an Aureate senden. Logischerweise geschieht das klammheimlich und ohne deine Wissen ! Diese nformationen werden von Aureate ausgewertet und in Form von Statistiken weiterverkauft ! Hier nun - nur auszugsweise - zwei der Dateien, die das SDK-Kit verwendet, und was diese Dateien auf deinem PC anstellen:
- Advert.dll
Diese Datei ist eine der übelsten - sobald du eine Internetverbindung herstellst und deinen Browser startest, versendet sie im Hintergrund über den Port 1749 ein umfangreiches "Dossier" an Aureate. Und das sind die Infos, die die Spyware überträgt:
>> Die aktive IP-Adresse des aktuellen Benutzers.
>> Den in der Registry eingetragenen Namen des PC-Besitzers.
>> Um deine Nationalität zu kennen, wird der DNS deines Internetproviders ermittelt.
>> Eine Liste der während der letzten Internetsitzung besuchten Webseiten.
>> Namen, Größe, Typ, Zeit und die Quelle von Dateien, die du heruntergeladen hast.
>> Alle Werbebanner, die du möglicherweise angeklickt hast.
>> Die Dauer deines Internetbesuchs.
>> Die Einwahlnummer der DFÜ-Verbindung zu deinem Internetprovider.
- Amstream.dll
Diese Datei ist im Grunde der "Handlanger" und Türöffner der Spyware - sie nämlich öffnet den Port 1749 und stellt die Verbindung zu Aureate her !
Und was kann ich gegen Spyware tun ?
Wenn du dir ansiehst, was die beiden gerade gezeigten Spitzel-Dateien auf deinem Rechner machen, wird dir wahrscheinlich einfach nur noch schlecht werden ! Dummerweise nutzt es aber wenig, sich zu beschweren - Aureate beispielsweise wird sich aus der Affäre ziehen und die Schuld den "bösen" Entwicklern geben, die das nützliche SDK-Kit so "schamlos" missbrauchen. Tja - was bleibt, ist nur eines: Die Spyware muss weg ! Spyware zu bekämpfen ist aber nicht gerade leicht, denn das Hauptproblem besteht darin, sie erst einmal als solche zu erkennen ! Mittlerweile gibt es im Web etliche Seiten, die alle bisher bekannten Programme auflisten - eine davon findest du zum Beispiel unter der Adresse
http://www.cyberspalace.de/htm/sicher1.htm .
Hast du die Spyware erkannt, bist du schon einen Schritt weiter und kannst den schon erwähnten "Informations-Vorsprung" für dich verbuchen. Der zweite Schritt ist klar: Die Spyware muss gekillt werden ! Dafür nutzt du eines der von Spywareherstellern am meisten gefürchtesten Programme: Ad-Aware ! Ad-Aware kann man sich kostenlos unter der Adresse
http://www.lavasoft.com herunterladen und nach der Installation sofort auf Spywarejagd gehen !
) war ursprünglich ein reines militär-netzwerk. die ersten zivilen teilnehmer waren unis in amerika un dann von der ganzen welt.
) ... nur geht mir das gespamme hier auf die Nerven. Deshalb wollte ich mal ein Topic starten, dass etwas informativer und nützlicher ist als "Was ***sowieso*** ihr gerade ?" oder sonstige.
![[ external image ]](http://www.voxager.de/banners/B1.gif){kind=link}
![[ external image ]](http://www.spartaner.net/mediac/400_0/media/5.~Vorlage~1_468x60.gif){kind=link}
![[ external image ]](http://allee.bei.t-online.de/Pics/icon_ass.gif){kind=link}