BIG BROTHER is watching you .

BIG BROTHER is watching you ....

Was zur Zeit in der Fernsehwelt die Wogen hoch gehen lässt, hat längst bei uns Surfern Einzug gehalten.

Findige Marketing Experten haben eine neue Strategien entwickelt um Surfer im Netz zu durchleuchten. Was sich jetzt wie ein guter Witz anhört, ist leider Tatsache geworden. Hat Microsoft begonnen mit dem M$ Intershit Explorer oder mit M$ Office "User" zu "Kennzeichnen und Auszuspionieren" (bei dem ersten Liveupdate wird die Windows Registry mit dem Pentium III Code an M$ weitergeleitet) , sind jetzt auch andere Anbieter auf diesen Zug aufgesprungen.

- RealAudio liest ebenfalls die Registry aus und sendet sie an eine Datenbank
- die Setup Software "Installshild Professionell" bietet in ihrer neuesten Version ebenfalls Software Entwickler die Möglichkeit Spionage bei der Installation von Produkten zu betreiben.

Aber die Krone dieser Aktionen setzt uns die Firma AUREATE [ http://www.aureate.com ] auf, sie bietet Shareware Authoren die Möglichkeit Statistiken über ein Webangebot abrufbar zu machen - das heisst, diese Firma bietet einen "Developer - Kit" an, um Softwareschmieden die Möglichkeit zu geben "Nutzer ihrer Software" auszuspionieren und sensible Daten auszuwerten (Registry, Surfverhalten, Bannerclicks, installierte Software Produkte usw.).

Das AUREATE Prinzip funktioniert folgendermassen:

*) Bei der Installation bestimmter Softwareprodukten die diesen sdk-kit beinhalten, werden Dateien im Windows System Verzeichnis soweit verändert und hinzugefügt um beim Surfen Informationen des Benutzers im Hintergrund an AUREATA zu senden. Diese Daten werden von AUREATE in Statistiken verpackt und zahlenden Kunden (Partnern) ausgehändigt.

*) Folgende Dateien werden vom AUREATE SDK KIT in Softwareprogrammen installiert oder modifiziert:

adimage.dll
advert.dll
advpack.dll
amcis.dll
amcis2.dll
amcompat.tlb
amstream.dll
anadsc.ocx
anadscb.ocx
htmdeng.exe
ipcclient.dll
msipcsv.exe
tfde.dll

Funktionen der einzelnen Dateien:

advert.dll
=======
Diese DLL versendet im Hintergrund bei jeder aktiven Internet Verbindung und Browserstart über den Port:1749 , 4 Seiten mit Informationen an AUREATE mit folgenden Inhalt:

1. Der Name des PC Besitzers der in der System Registry eingetragen ist (nicht der Namen der bei der Installation der Software angegeben wurde)
2. Die aktive IP Adresse des Benutzers
3. Der DNS (ISP) des verwendeten Zugangs um das Land zu ermitteln
4. Eine Liste der besuchten URLS von der letzten Internet Sitzung (History)
4.4 Aufschlüsselung des Surfverhaltens:
- Den Namen und die Webseite von downgeloadenen Datein (Größe, Type, Zeit)
- Alle Bannerclicks
- Zeitstempel wann gesurft wird (inkl. Surfdauer)
- Die Gewählte Telefonnummer der DFÜ Verbindung (im LAN den Netzwerkanbieter)
- Untersuchungen nach, soll auch angeblich das verschlüsselte PW der DFÜ Verbindung mitgesendet werden
5. Eine Liste aller Softwareprodukte die in der Registry eingetragen sind

advpack.dll & amcis.dll
=========
Diese DLLs modifizieren folgende Registry Keys:

1. HKEY_CURRENT_CONFIG
2. HKEY_DYN_DATA
3. HKEY_PERFORMANCE_DATA
4. HKEY_USERS
5. HKEY_LOCAL_MACHINE
6. HKEY_CURRENT_USER
7. HKEY_CLASSES_ROOT

Die aktive oleaut32.dll die von M$soft in den Speicher geladen wird, wird umgeleitet das die anderen DLLs aktiv werden können sobald der Browser gestartet wird.

amcompat.tlb
===========
Diese DLL leitet eine Liste aller verwendeten Multimedia Clips (Video, Sounds , Flash) inkl. der ausgeführten URL, des Datendurchsatzes weiter. Diese Datei verwendet auch der Real Player für Datenspionage.

amstream.dll
==========
Diese DLL ist verantwortlich das der Port: 1749 geöffnet wird und die Kommunikation zu AUREATE hergestellt wird.

Folgende Software Produkte (Stand 3/2000) beinhalten den AURETA SPY - SDK KIT und spionieren den Surfer aus: (Stand 26.4.00)

> 123Search
> 3d Anarchy
> 3D-FTP
> 3rd block
> Abe's FTP Client
> Abe's Image Viewer
> Abe's MP3 Finder
> Abe's Picture Finder
> Abe's SMB Client
> Access Diver III
> Acorn Email
> AcqURL
> ActionOutline Light 1.6
> Active 'Net
> Add URL
> Add/Remove Plus!
> Address Rover 98
> Admiral VirusScanner
> Advanced Call Center
> Advanced Maillist Verify
> AdWizard
> Alive and Kicking
> alphaScape QuickPaste
> ASP1-A3
> Auction Explorer
> Aureate Group Mail
> Aureate SpamKiller
> AutoFTP PRO
> AutoWeb
> AxelCD
> Beatle
> Binary Boy
> BinaryVortex
> Blue Engine
> BookSmith : Original
> buddyPhone 2
> Calypso E-mail
> CamGrab
> Capture Express 2000
> Cascoly Screensaver
> CDDB-Reader
> CDMaster32
> ChanStat
> Charity Banner
> Cheat Machine
> Check4New
> ChinMail
> Clabra clipboard viewer
> Classic Peg Solitaire
> ComTry Music Downloader
> Crystal FTP
> CSE HTML Validator Lite
> CuteFTP 3.0
> CuteFTP 3.0
> CuteFTP/Tripod
> CuteMX
> CutePage
> Danzig Pref Engine
> DateTime
> Delphi Component Test
> Delphi Tester
> Dialer 2000
> DigiBand NewsWatch
> DigiCams - The WebCam Viewer
> Digital Postman
> DirectUpdate
> DL-Mail Pro 2000
> DNScape
> Doorbell 1.18
> Download Minder 1.5
> Download Wonder
> DownLoader v.1.1
> Dwyco Video Conferencing
> EasySeeker
> EmmaSoft ChatCat
> EmmaSoft dBrow
> EmmaSoft KeepLan
> EmmaSoft Soundz
> EnvoyMail
> EZ-Forms FREE
> File Mag-Net
> FileSplit
> Folder Guard Jr.
> FourTimes
> Free Picture Harvester
> Free Solitaire
> Free Spades
> Free Submitter Pro
> FreeImageEditor
> FreeIRC
> FreeNotePad
> FreeSite
> FreeWebBrowser
> FreeWebMail
> FreeZip!
> FTPEditor
> GetRight
> Go!Zilla
> Go!Zilla WebAttack
> GovernMail
> Grafula
> Gunther's PasswordSentry
> HangWeb
> hesci Private Label
> HTML Translator
> HTTP Proxy-Spy
> Huey v1.8 Color Picker
> Iban Technologies IP Tools 3.1
> Idyle GimmIP
> Idyle GimmIP
> iFind Graphics
> imageN
> Infinite Patience
> InfoBlast
> InnovaClub
> InstallZIP
> Internet Tree
> Internetrix
> InterWebWord Companion
> JetCar
> JFK Research
> jIRC
> JOC Email Checker
> JOC Web Finder
> JOC Web Spider
> KVT Diplom
> LapLink FTP
> LineSoft Download
> LOL Chat
> LOL Chat
> Mail Them
> Meracl FontMap
> Meracl ImageMap Generator
> Midnight Oil Solitaire
> MirNik Internet Finder
> More Space 99
> MouseAssist
> MP3 Album Finder
> MP3 Fiend
> MP3 Grouppie
> MP3 Mag-Net
> MP3 Renamer
> Mp3 Stream Recorder
> MP3INFO-Editor
> MultiSender
> Music Genie
> MX Inspector BIG AD
> My Genie Patriots
> My Genie SE
> My GetRight
> NeatFTP
> Net CB
> Net Scan 2000
> Net Vampire
> Net-A-Car Feature Car Screensaver
> NetAnts
> NetBoard
> Netbus Pro 2.10
> NetCaptor 5.0
> Netman Downloader
> NetNak
> NetSuck 3.10.5
> NetTime Thingy
> Network Assistant
> NeuroStock
> NewsBin
> NewsShark
> NewsWire
> NfoNak
> NotePads+
> Notificator 1.0b
> Octopus
> Pattern Book
> People Seek 98
> Personal Search Agent
> Photocopier
> PicPluck
> Pictures In News
> Ping Thingy
> PingMaster
> Planet.Billboard
> Planet.MP3Find
> PMS
> ProtectX 3
> ProxyChecker
> QuadSucker/Web
> Quadzle Puzzles
> QuikLink Autobot
> QuikLink Explorer
> QuikLink Explorer Gold Edition
> QuoteWatch
> QWallet
> Real Estate Web Site Creator
> Recipe Review
> ReGet 1.6
> Resume Detective
> RingSurf
> RoboCam 1.10
> Rosemary's Weird Web World
> SaberQuest Page Burner
> SBJV
> SBWcc
> Scout's Game
> ScreenFIRE
> ScreenFIRE - FileKing
> ScreenFlavors
> Sea Battle
> Shizzam
> Simple Submit
> SimpleFind
> SimpleSubmit v1.0
> SK-111
> Smart 'n Sticky
> SmartBoard 200 FREE Edition
> SmartSum calculator
> SonicMail
> Sound Agent
> Space Central Screen Saver
> Splash! Siterave
> StartDrive
> Static FTP
> StockBrowser
> Subscriber
> SunEdit 2K
> SuperIDE
> Sweep
> SweepsWinner
> Text Transmogrifier
> The Mapper
> TheNet
> TI-FindMail
> TIFNY
> Total Finger
> Total Whois
> Tracking The Eye
> Trade Site Creator
> TWinExplorer Standard
> TypeWriter 1.0
> UK Phone Codes
> Vagabond's Realm
> VeriMP3
> Vertigo QSearch
> Virtual Access
> Visual Cyberadio
> Visual Surfer
> VOG Backgammon Main
> VOG Backgammon Table
> VOG Chess Main
> VOG Chess Table
> VOG Reversi Main
> VOG Reversi Table
> VOG Shell
> VOG Shell
> VOG Shell History
> W3Filer
> Web Coupon
> Web Page Authoring Software
> Web Registrant PRO
> Web Resume
> Web SurfACE
> WEB2SMS
> WebCamVCR
> WebCopier
> Web-N-Force
> WebSaver
> Website Manager
> WebStripper
> WebType
> WhoIs Thingy
> Win A Lotto
> WinEdit 2000
> Word+
> Wordwright
> WorldChat Client
> Worm
> www.devgames.com
> xBlock
> Your ESP Test
> Zion
> Zip Express 2000

Wie geht man nun vor:

Möglichkeit 1:
Windows Benutzer öffnen den Sytemordner von Windows und suchen die oben aufgelisteten DLLs und entfernt sie aus dem Ordner (in einem anderen Ordner sichern).

Die Anwesenheit von AURETA kann ganz leicht nachvollzogen werden in dem man auf die betreffenden DLLs mit der rechten Maustaste klickt und "Eigenschaften" wählt.

Vorsicht ist bei der Datei "advpack.dll" geboten, diese Datei sollte von der originalen M$ Windows CD überschrieben werden. (wurde von AUREATE modifiziert)

Möglichkeit 2 (schnell und elegant):
Ich gehe auf die Webseite OptOut und hole mir ein Freewaretool um die Dateien zu entfernen.

- ich hoffe euch ein bischen geholfen zu haben, und boykodiert Softwareprodukte die AURETA einsetzen!
- schafft euch geeignete Firewall Softwareprodukte an,
um solche Aktionen in Hinkunft zu unterbinden. (Norton Internet Security 2000 oder AT-Guard)
- lies auch diesen Artikel von NORTON SYMANTEC wie man händisch NIS 2000 & AT-Guard dementsprechend erweitert.

(Quelle meiner Angaben: Gismo - Vienna Power Connection, 26.4.2000)