nicht angemeldet
Spyware in Shareware, z.B FTPEditor ?
Hallo,
ich habe jetzt verschiedene Webpages gelesen, in denen steht das z.B der free FTPEditor Spyware enthält.
Ist das glaubwürdig?
Kann man mit Zonealarm das blocken?
Gruß
steff
link: http://www.weathergraphics.com/text/spyware.htm
Infoforce's list of software infected with spyware:
100% Word Search Free, 123Search, 2MinuteWarning, 3d Anarchy, 3D Frog Man Demo, 3D Maze Man Demo, 3D-FTP, 3rd block, Abe's FTP Client, Abe's Image Viewer, Abe's MP3 Finder, Abe's Picture Finder, Abe's SMB Client, Absolute Yukon Solitaire, Access Diver III, Aces and Kings Solitaire, Acorn Email, AcqURL, ActionOutline Light 1.6, Active 'Net, AddAce, Add URL, Add/Remove Plus!, Add/Remove Plus!, Address Rover 98, Admiral VirusScanner, Advanced Call Center, Advanced Maillist Verify, AdWizard, Alchemist Demo, Alive and Kicking, alphaScape QuickPaste, Appload Notify, ASP1-A3, Auction Explorer, Audio Galaxy, Aureate Group Mail, Aureate SpamKiller, AutoFTP PRO, AutoWeb, AxelCD, Balloon Pop Demo, Banner Crafter, BearShare, Beatle, Binary Boy, BinaryVortex, Bingo Demo, Bingo Master Demo, Blast Thru Demo, Blue Engine, BookSmith: Original, buddyPhone 2, Business Letter Punch, Calypso E-mail, CamGrab, Capture Express 2000, Cascoly Screensaver, CDDB-Reader, CDMaster32, ChanStat, Charity Banner, Chat PicPluck, Cheat Machine, Check & Get, Check4New, Chinese Checkers Demo, ChinMail, Clabra clipboard viewer, Classic Peg Solitaire, CoffeeCup Free HTML, ComTry Music Downloader, Connect ?, Crazy Drake Demo, Crazy Puzzle Demo, CrushPop, Crystal FTP, CSE HTML Validator Lite, CS Telnet, Cursor Maker, CuteFTP, CuteFTP 3.0, CuteFTP 3.0 beta, CuteFTP/Tripod, CuteMX, CutePage, Danzig Pref Engine, DateTime, DB to HTML Express, Debt Relief, Delphi Component Test, Delphi Tester, Develop Critical Thinking Skills, Dialer 2000, DigiBand NewsWatch, DigiCams - WebCam Viewer, Digital Postman, Digital Postman, DirectUpdate, DL-Mail Pro 2000, DNScape, Doorbell 1.18, dotCool Builder, Download Minder 1.5, Download Wonder, DownLoader v.1.1, Dweebs Demo, Dwyco Video Conferencing, EconForecast, EasySeeker, EmmaSoft ChatCat, EmmaSoft dBrow, EmmaSoft KeepLan, EmmaSoft Soundz, eMNGma, EnvoyMail, Essay-Punch, Extreme Animals Demo, Extreme Bugs Demo, Extreme Dinosaurs Demo, Extreme Orchids Demo, EZ-Forms FREE, File Mag-Net, File Sniffer, FileSplit, FlexSpex, Folder Guard Jr., FourTimes, Free Picture Harvester, Free Solitaire, Free Solitaire, Free Spades, Free Submitter Pro, FreeImageEditor, FreeIRC, FreeNotePad, FreeSite, FreeWebBrowser, FreeWebMail, FreeZip!, FTPEditor, Galactic Invasion Demo, Galaxy of 3D TetriMania Demo, Gardener Demo, Garret Demo, GetRight, Global DivX Player, Glowing Bugs Demo, Go!Zilla, Go!Zilla WebAttack, GovernMail, Grafula, Grammar Fitness Suite, Gunther's PasswordSentry, Gypsee, HangWeb, hesci Private Label, Hexx Wars II, Home Buyer's Calculator Suite, HTML Translator, HTTP Proxy-Spy, Huey v1.8 Color Picker, Iban Technologies IP Tools 3.1, Idyle GimmIP, Idyle GimmIP, iFind Graphics, iMesh, Image Carousel, Image Site Grabber, imageN, InboxSpecialist, Infinite Patience, InfoBlast, InnovaClub, InstallZIP, Intergalactic Exterminator Demo, Internet Tree, Internetrix, InterWebWord Companion, IPLAY, iSolitaire, IVOX, IVOX ICQ, JetCar, JFK Research, jIRC, JOC Email Checker, JOC Web Finder, JOC Web Spider, KVT Diplom, LapLink FTP, Lexicon Demo, Link Crafter, LineSoft Download, LivePaper, Loan Calculator Plus, LOL Chat, Ludo Safari Demo, Mahjongg Master 2 Demo, MailAlert, Mail Them, Meracl FontMap, Meracl ImageMap Generator, Midnight Oil Solitaire, MidWaviPro, Mini Golf Demo, MirNik Internet Finder, More Space 99, MouseAssist, MP3 Album Finder, MP3 Album Finder, MP3 Fiend, MP3 Grouppie, MP3 Mag-Net, MP3 Renamer, MP3 Stream Recorder, MP3INFO-Editor, Mr. Cool, MSi-Clip, MultiSender, Music Genie, MX Inspector BIG AD, My Genie Patriots, My Genie SE, My GetRight, NeatFTP, Nebula Fighter Demo, Net CB, Net Scan 2000, Net Vampire, Net-A-Car Feature Car ScreenSaver, NetAnts, NetBoard, Netbus Pro 2.10, NetCaptor 5.0, Netman Downloader, NetNak, NetScoopFinance, NetSuck 3.10.5, NetTime Thingy, Network Assistant, NeuroStock, NewsBin, News-Lynx, NewsShark, NewsWire, NfoNak, NotePads+, Notificator 1.0b, Octopus, Of The Day Quizzer, Oxide Demo, Paragraph Punch, Patriot Slots, Pattern Book, PCDJ PHAT, People Seek 98, Personal Auction Track, Personal Search Agent, Personal Stock Monitor SE, Photocopier, PicPluck, Pictures In News, Ping Thingy, PingMaster, PKZip, Planet.Billboard, Planet.MP3Find, PMS, Powerzip 2000 Lite, ProtectX 3, ProxyChecker, Puzzle Master Demo, QuadSucker/Web, Quadzle Puzzles, QuikLink Autobot, QuikLink Explorer, QuikLink Explorer Gold Edition, QuoteWatch, QuoTracker, QWallet, RahJongg Demo, Raptor Call of the Shadows Demo, Real Estate Web Site Creator, Recipe Review, ReGet, ReGet 1.6, Resume Detective, RingSurf, RoboCam 1.10, Rosemary's Weird Web World, RubberDuck H30+, SaberQuest Page Burner, SafeNet Mail, SBJV, SBWcc, Scout's Game, ScreenFIRE, ScreenFIRE - FileKing, ScreenFlavors, Sea Battle, Shakespeare Punch, Shizzam, ShortKeys Lite, Simple Submit, SimpleFind, SimpleSubmit v1.0, Simplicity Personal Organizer, Site Select, SK-111, SL4 Historical Montage, Smart 'n Sticky, SmartBoard 200 FREE Edition, SmartDoc 3.0, SmartSum calculator, Sonic Mail, SonicMail, Sound Agent, Space Central Screen Saver, Speedy Eggbert Demo, Splash! Siterave, SSScanner, SSSiter, SSSpider, StartDrive, Star Miner Demo, Static FTP, StayOn Pro, StockBrowser, Stock Profit Spread Calculator 32, Subscriber, SunEdit 2K, Superball Challenge Demo, SuperIDE, Surf Saver, Sweep, SweepsWinner, System Agent, Tagger, TetriMania Master Demo, Text Transmogrifier, The Mapper, TheNet, TI-FindMail, TIFNY, Time Zone Converter, Tools 3.1, Total Finger, Total Whois, Tracking The Eye, Trade Site Creator, Trade Trakker, Tray Note Plus, TS-Image Mapper, Tunnel Blaster Demo, TWinExplorer Standard, TypeWriter 1.0, uICE, UK Phone Codes, US Chess Live, Vagabond's Realm, VeriMP3, Vertigo QSearch, Virtual Access, Visual Cyberadio, Visual Surfer, VOG Backgammon Main, VOG Backgammon Table, VOG Chess Main, VOG Chess Table, VOG Reversi Main, VOG Reversi Table, VOG Shell, VOG Shell History, W3Filer, War Demo, Web-Cam VCR, Web Coupon, Web Page Authoring Software, Web Registrant PRO, Web Resume, WebStripper, Web SurfACE, WEB2SMS, WebCamVCR, WebCopier, Web-N-Force, WebSaver, Website Manager, WebStripper, WebType, Whitehouse Mambo Parody, WhizFolders Organizer, Whois (application), WhoIs Thingy, Win A Lotto, WinEdit 2000, Word+, Word Connect Demo, Word Search Mania Demo, Wordwright, WorldChat Client, Worm, Writing about Reading, Writing for Business, www.devgames.com, xBlock, Your ESP Test, Zion, zip Express 2000
-
hi
Ist das glaubwürdig?
warum nicht?
Kann man mit Zonealarm das blocken?
möglich, obwohl es wohlich es mir mit "tiny personal firewall" einfacher vorstelle.
warum nimmst du nicht "AdAware" o.ä. und schmeisst die spyware einfach runter?link: http://www.weathergraphics.com/text/spyware.htm
der link hätte gereicht, alles was folgte war unnötiger datenmüll....und wie man einen funktionierenden link ins forum stellt steht in den FAQ.
so long
ole
(8-)> -
Hallo,
ich habe jetzt verschiedene Webpages gelesen, in denen steht das z.B der free FTPEditor Spyware enthält.
Ist das glaubwürdig?
Kann man mit Zonealarm das blocken?Mit einem Paketfilter kannst du alles blocken, musst nur wissen welcher port und welches protocol.
Das kannst du zb damit ermitteln, indem du eine policy baust die alles dropt und alles loggt.
Hinter deiner FW stellst du dann die Machine auf und läßt die Spyware arbeiten.
Dann die Logfiles auswerten oder einen tcpdump laufen lassen und den zb mit ethereal (freeware) analysieren.
Erwin
--
SELFforum - Das Tor zur Welt!
Theoretiker: Wie kommt das Kupfer in die Leitung?
Praktiker: Wie kommt der Strom in die Leitung?-
Moin!
Kann man mit Zonealarm das blocken?
Mit einem Paketfilter kannst du alles blocken, musst nur wissen welcher port und welches protocol.
Ja und nein.
Es ist problemlos möglich, sämtliche Kommunikation zu bestimmten IP-Adressen (wenn man weiß, welche böse sind) zu unterbinden.
Es ist problemlos möglich, sämtliche Kommunikation zu bestimmten Portnummern (wenn man weiß, welche böse sind) zu unterbinden. Im Zweifel unterbindet man einfach die Kommunikation zu allen Ports, außer denen, die man braucht.
Und das ist dann leider das Problem: Man braucht Port 80, 25 und 110. Weil jeder gewöhnliche Internetbenutzer HTTP, SMTP und POP3 benutzt.
Eine Spyware wird also nicht so doof sein, und sich mit Port 12345 verbinden, sondern brav HTTP sprechen und mit Port 80 Verbindung aufnehmen. Wie will man das mit einem PAKETFILTER regulieren?
Deshalb ist deine Aussage falsch: Mit einem Paketfilter kann man NICHT alles blocken, selbst wenn man Port und Protokoll kennt. Die Benutzbarkeit des Rechners wäre arg eingeschränkt, würde man außer zu definierten IP-Adressen (beispielsweise zu seiner Online-Bank, zu Heise und zum Selfforum) alle Verbindungen blocken.
Auch ein HTTP-Proxy hilft hier nicht weiter.
Grundsätzlich gilt: Wenn man irgendeine Art von Datenkommunikation aufbauen kann, kann man JEGLICHE Art von Informationen darüber tunneln. Im Zweifel werden die einzelnen Bits der zu übermittelnden Information eben durch "ist da/ist nicht da"-Status übermittelt, also beispielsweise durch HTTP-Status 200 oder 404.
Hinter deiner FW stellst du dann die Machine auf und läßt die Spyware arbeiten.
Dann die Logfiles auswerten oder einen tcpdump laufen lassen und den zb mit ethereal (freeware) analysieren.
Und dann weiß man, welche Server die Spyware zuerst versucht, zu kontaktieren. Welche zweite, dritte, vierte, fünfte, sechste, siebte.... Möglichkeit in der Software eingebaut ist, sieht man erst nach einigen Blockierungsversuchen.
Und sicher sein kann man dann immer noch nicht. Könnte ja irgendwann ein Update gezogen werden.
- Sven Rautenberg
--
Die SelfHTML-Developer sagen Dankeschön für aktuell 21205,05 Euro Spendengelder!-
Moin!
Kann man mit Zonealarm das blocken?
Mit einem Paketfilter kannst du alles blocken, musst nur wissen welcher port und welches protocol.
Ja und nein.
Du hast wahrscheinlich noch nie ein FW-Regelwerk gesehen ;-)
Informiere dich.
Gruss, Erwin
--
SELFforum - Das Tor zur Welt!
Theoretiker: Wie kommt das Kupfer in die Leitung?
Praktiker: Wie kommt der Strom in die Leitung?-
Moin!
Moin!
Kann man mit Zonealarm das blocken?
Mit einem Paketfilter kannst du alles blocken, musst nur wissen welcher port und welches protocol.
Ja und nein.
Du hast wahrscheinlich noch nie ein FW-Regelwerk gesehen ;-)
Ich nehme an, du hast eines bei dir installiert.
Darf ich dir hierzu eine Frage stellen?
Kann jeder deiner Rechner auf deinen zentralen DNS-Cache/DNS-Server zugreifen, oder kann jeder deiner Rechner den DNS-Server deines Providers direkt ansprechen?
Wenn ja, hast du ein Problem mit deinem Paketfilter.
Du hast behauptet, man könne mit einem Paketfilter alles blocken. AUCH SPYWARE. Also ein Programm, von dem man annimmt, dass es böse Dinge tut, aber man nicht genau weiß, wie.
Informiere dich.
Informiere _du_ dich! Beispielsweise über den DNS-Tunnel der c't.
Da der Spyware-Infizierte Rechner zwar auffällig viele DNS-Anfragen stellt, diese aber alle ganz legal an den konfigurierten Nameserver gehen, genau wie bei vielen anderen Dingen auch, ist problemlos eine Datenübermittlung möglich. Es braucht nur eine passende Gegenstelle, die als Nameserver operiert. Die übermittelten Informationen werden durch das Nameserver-Netzwerk deinem Nameserver übermittelt, und von dort weiter zum Spyware-Rechner.
Jetzt blocke bitte diese DNS-Requests mit deinem Paketfilter! Dürfte schwierig werden, weil ein Paketfilter nicht in den Datenteil von UDP-Paketen reingucken kann. Weil er das darin enthaltene, im Grunde beliebige, Protokoll nicht versteht.
So, und jetzt kommst du wieder...
...aber vermutlich wirst du schweigen. Wie immer.
- Sven Rautenberg
--
Die SelfHTML-Developer sagen Dankeschön für aktuell 21205,05 Euro Spendengelder!
-
-
-