Gruppen
- Top Gruppen
- Betriebsysteme
- Windows classik
- Linux
- BS-Sonstige
- Software
- Datenbanken
- Bildbearbeitung
- Audio/mp3/Video
- Security/Viren
- SW-Sonstige
- Hardware
- Mainboard/CPU
- Grafikkarten
- Peripherie
- Laptop/Notebook
- HW-Sonstiges
- Netzwerk
- Telefon,ISDN,Modem
- W-Lan
- NW-Sonstiges
- Programmierung
- PHP,ASP,Perl...
- Java,C++...
- Webseiten/HTML
- Sonstiges
- PC-Sonstiges
- Plauderecke
- SN Intern
- Test
/ Forum / Plauderecke
Plauderecke
Fragevon bernie1980 vom 29.04.2020, 01:20 Options
Freeware CMAoD verschickt Daten?
Guten Tag,
ich habe gestern testweise CMAoD installiert. CMAoD ist ein Diagnose- und Managementtool für Netzwerke.
Sofort nach dem Start des Programms fragte die Firewall, ob eine Email gesendet werden darf. Das war mir suspekt und ich habe den TCP/IP-Datenstrom mitgeschnitten und der Firewall erlaubt, die Email zu senden, weil ich wissen wollte an wen die geht und was drin steht.
Gestaunt habe ich bei der Auswertung der Netzwerkdaten: In der Tat ist eine Email an den Hersteller der Software verschickt worden, nämlich daß ich CMAoD gestartet habe und damit einen Lizenzvertrag abgeschlossen habe und blablabla.
Das mag vielen nicht sonderlich schlimm vorkommen, eine email, was soll's ... ? Der Inhalt der Email hat's jedoch in sich: Mein User-Name, PC-Name, Domain-Name, (interne) IP-Adresse und eine Reihe hexadezimaler Zeichen, deren Inhalt ich nicht deuten konnte, wurde an den Hersteller geschickt.
Ich habe die Software sofort deinstalliert (sowas will ich nicht auf meinem Rechner) und ihn per Fax aufgefordert, Stellung zu beziehen, warum er diese Daten ausliest und wozu und ihn aufgefordert, die Daten sofort zu löschen.
Heute Abend, als ich im Internet surfte und eine Site aufgerufen habe, die Java benötigt (Java habe ich sonst ausgeschaltet) meldete mein DUMeter plötzlich Datenverkehr, aus- und eingehend, mehrere KB/Sek und unregelmäßig, obwohl ich über 10 Minuten nichts angeklickt hatte und normalerweise, trotz Java, dann auch kein merklicher Datenverkehr stattfindet. Automatische Updates und alle Nach-Hause-Telefonier-Funktionen der installierten Softwaren habe ich normalerweise konsequent deaktiviert. Also wenn ich den Browser nicht "bewege" hätte ich normalerweise NIE Datenverkehr, bis auf heute.
Ich habe erstmal das Kabel gezogen und den PC analysiert und im Internetcache des IE (obwohl der zu war, weil ich Opera benutze!) einen neuen Ordner gefunden, der sekundengenau dann entstanden ist, als der Datenverkehr stattfand.
Dieser Ordner enthielt 7 Objekte. Davon waren zwei Objekte HTML-Dateien. Und jetzt kommts: Die Datei war von Steitz, dem Hersteller von CMAoD.
Die Dateien hatten Erstellungs-Datum und -Uhrzeit 28.04.08 22:18. Exakt die Zeit, in der der Datenverkehr auftrat.
Deinstalliert habe ich die Software jedoch noch gestern nacht.
Außerdem surfe ich wann immer möglich mit Opera, so daß der Eintrag im IE-Cache nicht von meinem Internet-Explorer stammte, denn dieser war zur fraglichen Zeit überhaupt nicht geöffnet.
Ohne paranoia sein zu wollen:
Nach allen Anzeichen sieht es so aus, daß heute Abend gegen 22:00 jemand auf meinem Rechner war. Es spricht vieles dafür, daß das der Hersteller der o.g. Software war. Grund kann mein Fax sein (habe ihm u.a. geschrieben, wenn er nicht bis zum 12.05. Stellung bezieht, gebe ich das Ethernet-Logfile und die Software an die Staatsanwaltschaft)
Also:
Falls ich mir einen Spion eingefangen habe, kann ich damit leben, denn morgen spiele ich ein Acronis-Backup zurück und der Käse ist gegessen.
Aber
Was hier passiert, ist beachtlich. Man installiert eine Software, die im Internet gelobt wird (habe bei meiner kurzen Suche jedenfalls keine schlechte Kritik oder Warnungen gefunden) und als erstes setzt diese Software eine email ab, mit den Systemdaten meines PCs - und dann - ca. 20 Stunden nach der Deinstallation - ein möglicher Zugriff von außen mit einem Datentransfervolumen von immerhin 387 KB in 7 Minuten (dann habe ich den Stecker gezogen)
Jetzt meine Frage: Was soll ich tun? Also technisch habe ich keine Probleme, mein System wieder sauber zu kriegen.
Aber kann man sich das einfach so gefallen lassen, daß Systemdaten, die eigentlich niemanden etwas angehen - schwups - einfach so nach draußen gemailt werden?
Ist das ok so?
Wie seht ihr das?
Was soll ich tun ? ... Ich meine, das betrifft doch jeden, der sich Freeware installiert. Einen Virus kann man sich immer einfangen, ok.
Aber es ist doch nicht in Ordnung, daß der Hersteller der Software, wenn er mit der Frage konfrontiert worden ist, was das mit der email soll, auf unserem Rechner rumschnüffelt
Wie kommt er überhaupt dahin ... Router konfiguriert + aktuelle Firmware, zusätzliche Firewall, alle Win-Updates und alle Ports zu, die zu zu machen sind ... und dann stöbert trotzdem jemand auf dem PC rum ... !?! :(
Ich habe mal alle Dateien eingefroren, auch die gelöschten Dateien im TEMP-Verzeichnis restored. Es sind HTML-Dateien (inhaltlich eindeutig von STEITZ) und CSS-Dateien dabei, die alle gegen 22:00 erstellt worden sind. Ich würde die Files gerne mal von jemandem analysieren lassen, der sich damit auskennt. CSS und HTML ist inhaltlich leider nicht meine Welt.
Wenn der wirklich auf meinem PC rumgeturnt ist:
Hat jemand eine Idee, wie man das unterbinden kann?
Ist es strafbar, Username, PCName, IP, Dom-Name usw. auszulesen und abzusenden, ohne den Anwender zu fragen?
Können diese Daten benutzt werden, um von außen auf den PC zuzugreifen?
Wie kann man sich dagegen wehren? (jetzt bitte nicht schreiben, daß ich die Software nicht hätte installieren sollen. Das kann in jeder Software drin sein und die Software war mehrfach gescannt - alles negativ!).
Also: Wie kann man sich dagegen wehren?
Danke für möglichst viele Tipps.
Gruß
Bernie1980
*Threadedit* 22:43:44, 01.05.2008
Admininfo: Thread verschoben. Siehe FAQ 2, #2
ich habe gestern testweise CMAoD installiert. CMAoD ist ein Diagnose- und Managementtool für Netzwerke.
Sofort nach dem Start des Programms fragte die Firewall, ob eine Email gesendet werden darf. Das war mir suspekt und ich habe den TCP/IP-Datenstrom mitgeschnitten und der Firewall erlaubt, die Email zu senden, weil ich wissen wollte an wen die geht und was drin steht.
Gestaunt habe ich bei der Auswertung der Netzwerkdaten: In der Tat ist eine Email an den Hersteller der Software verschickt worden, nämlich daß ich CMAoD gestartet habe und damit einen Lizenzvertrag abgeschlossen habe und blablabla.
Das mag vielen nicht sonderlich schlimm vorkommen, eine email, was soll's ... ? Der Inhalt der Email hat's jedoch in sich: Mein User-Name, PC-Name, Domain-Name, (interne) IP-Adresse und eine Reihe hexadezimaler Zeichen, deren Inhalt ich nicht deuten konnte, wurde an den Hersteller geschickt.
Ich habe die Software sofort deinstalliert (sowas will ich nicht auf meinem Rechner) und ihn per Fax aufgefordert, Stellung zu beziehen, warum er diese Daten ausliest und wozu und ihn aufgefordert, die Daten sofort zu löschen.
Heute Abend, als ich im Internet surfte und eine Site aufgerufen habe, die Java benötigt (Java habe ich sonst ausgeschaltet) meldete mein DUMeter plötzlich Datenverkehr, aus- und eingehend, mehrere KB/Sek und unregelmäßig, obwohl ich über 10 Minuten nichts angeklickt hatte und normalerweise, trotz Java, dann auch kein merklicher Datenverkehr stattfindet. Automatische Updates und alle Nach-Hause-Telefonier-Funktionen der installierten Softwaren habe ich normalerweise konsequent deaktiviert. Also wenn ich den Browser nicht "bewege" hätte ich normalerweise NIE Datenverkehr, bis auf heute.
Ich habe erstmal das Kabel gezogen und den PC analysiert und im Internetcache des IE (obwohl der zu war, weil ich Opera benutze!) einen neuen Ordner gefunden, der sekundengenau dann entstanden ist, als der Datenverkehr stattfand.
Dieser Ordner enthielt 7 Objekte. Davon waren zwei Objekte HTML-Dateien. Und jetzt kommts: Die Datei war von Steitz, dem Hersteller von CMAoD.
Die Dateien hatten Erstellungs-Datum und -Uhrzeit 28.04.08 22:18. Exakt die Zeit, in der der Datenverkehr auftrat.
Deinstalliert habe ich die Software jedoch noch gestern nacht.
Außerdem surfe ich wann immer möglich mit Opera, so daß der Eintrag im IE-Cache nicht von meinem Internet-Explorer stammte, denn dieser war zur fraglichen Zeit überhaupt nicht geöffnet.
Ohne paranoia sein zu wollen:
Nach allen Anzeichen sieht es so aus, daß heute Abend gegen 22:00 jemand auf meinem Rechner war. Es spricht vieles dafür, daß das der Hersteller der o.g. Software war. Grund kann mein Fax sein (habe ihm u.a. geschrieben, wenn er nicht bis zum 12.05. Stellung bezieht, gebe ich das Ethernet-Logfile und die Software an die Staatsanwaltschaft)
Also:
Falls ich mir einen Spion eingefangen habe, kann ich damit leben, denn morgen spiele ich ein Acronis-Backup zurück und der Käse ist gegessen.
Aber
Was hier passiert, ist beachtlich. Man installiert eine Software, die im Internet gelobt wird (habe bei meiner kurzen Suche jedenfalls keine schlechte Kritik oder Warnungen gefunden) und als erstes setzt diese Software eine email ab, mit den Systemdaten meines PCs - und dann - ca. 20 Stunden nach der Deinstallation - ein möglicher Zugriff von außen mit einem Datentransfervolumen von immerhin 387 KB in 7 Minuten (dann habe ich den Stecker gezogen)
Jetzt meine Frage: Was soll ich tun? Also technisch habe ich keine Probleme, mein System wieder sauber zu kriegen.
Aber kann man sich das einfach so gefallen lassen, daß Systemdaten, die eigentlich niemanden etwas angehen - schwups - einfach so nach draußen gemailt werden?
Ist das ok so?
Wie seht ihr das?
Was soll ich tun ? ... Ich meine, das betrifft doch jeden, der sich Freeware installiert. Einen Virus kann man sich immer einfangen, ok.
Aber es ist doch nicht in Ordnung, daß der Hersteller der Software, wenn er mit der Frage konfrontiert worden ist, was das mit der email soll, auf unserem Rechner rumschnüffelt
Wie kommt er überhaupt dahin ... Router konfiguriert + aktuelle Firmware, zusätzliche Firewall, alle Win-Updates und alle Ports zu, die zu zu machen sind ... und dann stöbert trotzdem jemand auf dem PC rum ... !?! :(
Ich habe mal alle Dateien eingefroren, auch die gelöschten Dateien im TEMP-Verzeichnis restored. Es sind HTML-Dateien (inhaltlich eindeutig von STEITZ) und CSS-Dateien dabei, die alle gegen 22:00 erstellt worden sind. Ich würde die Files gerne mal von jemandem analysieren lassen, der sich damit auskennt. CSS und HTML ist inhaltlich leider nicht meine Welt.
Wenn der wirklich auf meinem PC rumgeturnt ist:
Hat jemand eine Idee, wie man das unterbinden kann?
Ist es strafbar, Username, PCName, IP, Dom-Name usw. auszulesen und abzusenden, ohne den Anwender zu fragen?
Können diese Daten benutzt werden, um von außen auf den PC zuzugreifen?
Wie kann man sich dagegen wehren? (jetzt bitte nicht schreiben, daß ich die Software nicht hätte installieren sollen. Das kann in jeder Software drin sein und die Software war mehrfach gescannt - alles negativ!).
Also: Wie kann man sich dagegen wehren?
Danke für möglichst viele Tipps.
Gruß
Bernie1980
*Threadedit* 22:43:44, 01.05.2008
Admininfo: Thread verschoben. Siehe FAQ 2, #2
Antwort 21 von LouZipher vom 03.05.2020, 00:19 Options
Doll, jezz wird man schon als komisch bezeichnet und angemacht, wenn man freundlich bleibt; manchen kann mans echt net recht machen.
Ansonsten glänzte der Thread hier durch überwiegend stereotypes Oberlehrertum; wer was hinterfragt, dem wird erklärt, was er doch für ein D.e.p.p. ist; da werden Eulas zitiert, Methoden in Schutz genommen, nur weil es die "Großen" auch so machen (so wie sich das hier liest, schlägt die Vorgehensweise dieses "Tools" dem Faß den Boden aus) und die Leute angemacht, die das Tool testen wollen und nicht etwa die, die sowas in die Welt setzen.
Klasse Hilfe, echt ... und die Ausnahmen, nun, die wissen schon, wer nicht gemeint ist ;)
Ansonsten glänzte der Thread hier durch überwiegend stereotypes Oberlehrertum; wer was hinterfragt, dem wird erklärt, was er doch für ein D.e.p.p. ist; da werden Eulas zitiert, Methoden in Schutz genommen, nur weil es die "Großen" auch so machen (so wie sich das hier liest, schlägt die Vorgehensweise dieses "Tools" dem Faß den Boden aus) und die Leute angemacht, die das Tool testen wollen und nicht etwa die, die sowas in die Welt setzen.
Klasse Hilfe, echt ... und die Ausnahmen, nun, die wissen schon, wer nicht gemeint ist ;)
Antwort 22 von bernie1980 vom 18.05.2020, 19:43 Options
ich habe gerade nochmal reingeschaut.
Welch ein Ruhm!
Zitat:
für mich bist Du ein komischer Typ
Ja, es ist eigentlich traurig. Als Verfasser eines Artikels ist man mehr oder weniger gezwungen, freundlich zu sein. Auf manche Antworten fällt das echt schwer ... Es ist deprimierend, wie vielen hier im Lande es offenbar wichtiger ist, die Meinung der "Großen" zu teilen als sich eine eigene, kritische Meinung über eine Sache zu bilden. Ich bin nach wie vor der Meinung, daß es nicht in Ordnung ist, wenn ein Tool - egal ob es in der wievielten Seite irgendwelcher AGBs versteckt steht - auf unseren PCs rumschnüffelt. Ich kann nicht verstehen, wie das jemand befürworten kann ... (?) Aber sicher liegt es nur daran, daß ich so ein komischer Typ bin. Wenn man sieht, gegen was die Franzosen sich alles wehren, geben wir Deutschen mit unserem "vorauseilenden Gehorsam" uns große Mühe, als die B.l.ö.d.i.s der Nation dazustehen.für mich bist Du ein komischer Typ
Welch ein Ruhm!
Zitat:
und die Ausnahmen, nun, die wissen schon, wer nicht gemeint ist ;)
so ist es!und die Ausnahmen, nun, die wissen schon, wer nicht gemeint ist ;)
Ähnliche Themen
podcast freeware
poddi 11.03.2007 - 150 Hits - 4 Antworten
Freeware für Bildschirmdruck
snietsdjuk 10.04.2007 - 135 Hits - 2 Antworten
Freeware zum Iso erstellen
Schamhorst 28.10.2007 - 506 Hits - 9 Antworten
Suche Sicherheitssoftware freeware
Gautinger 04.05.2008 - 48 Hits - 4 Antworten
Hinweis
Diese Frage ist schon etwas älter, Sie können daher nicht mehr auf sie antworten. Sollte Ihre Frage noch nicht gelöst sein, stellen Sie einfach eine neue Frage im Forum..
Neue Einträge
