Die Arbeitsweise von Spyware - am Beispiel von Aureate

Was ist Spyware?

Unter Spyware versteht man Programme, die immer dann, wenn ein Anwender online ist, Informationen über den Rechner, die Surfgewohnheiten etc. in das Netzwerk senden und damit die Privacy des Anwnders zerstören. Auf diese Weise kann man gewaltige Datenbanken aufbauen, die wesentlich mehr und detailliertere Informationen bieten, als es durch Cookies je denkbar wäre. Abgesehen davon, dass man beide Mechanismen natürlich auch kombinieren kann!

Die Idee von Aureate/ Spyware

Aureate Media wurde 1996 von drei Studenten gegründet. Ihre Philosphie war es, Bannerwerbung in normale Softwareprodukte zu bekommen. Sie erstellten deswegen einen Code, den Programmentwickler in ihre Programme integrieren können, so dass beim Starten immer ein Banner auf dem Bildschirm des Anwenders erscheint. Beim ersten Aufruf des Programmes, werden auch einige Informationen über den Anwender (interaktiv) abgefragt. Gleichzeitig werden Daten über die Gewohnheiten per Internet in eine große Datenbank übertragen.

Wer nutzt Spyware bzw. welche Programme sind "verseucht"?

Zum Download solcher Programme gibt es eine eigene Download-Site bei binarybliss. Wenn Sie dort in die Liste der angebotenen Programme hineinschauen, werden Sie neben so bekannten Programmen wie Go!Zilla 3.5 auch Programme zum Virenschutz bzw. zum Abwehren von Hackerangriffen finden (z.B. ProtectX). Während auf der binarybliss-Seite noch einen Warnhinweis vor dem Download erfolgt, unterbleibt dieser Hinweis beim direkten Download von der Homepage von Plasmatek Software. Dass Programme, die vorgeben, sich um die Sicherheit/ Privacy des PCs zu bemühen solche Mechanismen benutzen ist - gelinde gesagt - unverständlich, um nicht zu sagen "heimtückisch"!

Kann ich ein spyware-verseuchtes Programm nicht löschen?

Gehen wir einmal davon aus, Sie wüssten, dass sie ein solches Programm auf Ihrer Festplatte haben. Dann könnten Sie auf die Idee kommen, dieses Programm zu löschen - was auch funktioniert. Leider ist es so, dass dadurch nur das Programm selbst, nicht aber die Komponenten der Spyware von Ihrem Rechner löschen. Denn es bleiben sowohl die Dateien, als auch die Registry-Einträge auf Ihrem PC erhalten, die auch weiterhin fröhlich Informationen über Ihren Rechner und Ihre Surfgewohnheiten in das Internt blasen.

Wie funktioniert das genau und wie erkenne ich Spyware?

Die Aureate Software arbeitet auf dem Port 1975 und hinterlässt wie alle Spyware Spuren auf Ihrem PC.
Da Aureate Media (noch?) keine kriminellen Ziele verfolgt, tarnen sich die dazugehörigen Programme nicht (z.B. durch wechselnde Filenamen). Die wichtigsten Dateien (meistens dll- oder ocx-Dateien) finden Sie in den Systemverzeichnissen (also c:\windows\system\ bzw. c:\winnt\system32\). Die wichtigsten Dateien heißen advert.dll und amcis.dll. Suchen Sie also am Besten nach den Namen advert, amcis und - eine weitere Spydatei anad, so dass sie diese durch ein Search finden können.
OptOut Ein kluger Mann hat die Arbeitsweise des Aureate-Prgrammes genauer unter die Lupe genommen. Seine Statements sind durch verschiedene Foren gekreist. Ich habe seine Hinweise (in englisch!) auf einer extra Seite aufgenommen.

Optout - der Helfer in der Not?

Eine umfassendere und bequemere Überprüfung Ihrer Festplatte und Ihrer Registry, so wie die die vollautomatische Enfernung aller Spuren (Files, Registry-Einträge etc.) jeglicher Spyware erhalten Sie durch ein kleines Programm mit dem Namen OptOut. Sie können es direkt von meiner Seite downloaden (kostenlose Betaversion 0.999 - lauffähig bis 1.8.2000). Das exe-File ist direkt ausführbar und benötigt keine Installation!
Die ab dem 1.8.2000 benötigte lizenzpflichtige Version, weitere Informationen und andere sehr nützliche Utilities bekommen sie auf der Optout Homepage.

Wie kann ich mich gegen Spyware und andere Privacy-Verletzungen schützen?

Zone Alarm Die Verletzung der Privacy geschieht immer dadurch, dass (unbemerkt) Informationen über Ihren Rechner ins Internet geschickt werden. Dies kann neben Spyware auch durch Cookies und Trojaner wie netbus oder subseven erfolgen. Sie müssen also "nur" Ihren ausgehenden Datenstrom überwachen bzw. kontrollieren.
Ein sehr gutes - und vor allem kostenloses - Tool ist ZoneAlarm (von ZoneLabs), das Sie sich unbedingt anschauen und installieren sollten.

 

Wo gibt es weitere Informationen bzw. Links zu diesem Thema?

Unter anderem gibt es einen Heise News Ticker vom 29. Februar 2000, mit interessanten Beiträgen im angehängten Diskussionsforum.
 
Weitere Informationen zu diesem Themenkreis finden Sie auch auf meiner Firewall-Seite!

 

Haben Sie sich schon in meinem Gästebuch eingetragen?
Bei Fragen und Problemen posten Sie bitte in meinem Internet- und Security-Forum.
In besonderen Fällen erreichen Sie mich auch per E-Mail!

Homepage [zurück zur Trojaner-Seite]

(Diese Seite wurde erstellt am 01.06.2000,
der letzte Update fand statt am 23.08.2000)


Dieses Angebot ist erreichbar über http://www.tcp-ip-info.de, http://www.trojaner-und-sicherheit.de, http://www.internet-und-sicherheit.de und http://www.tcp-ip.de.gg