Messenger Live plus |
Willkommen, Gast ( Anmelden | Registrierung )
Messenger Live plus |
Gast_rock_* |
29.11.2006, 12:19
Beitrag
#1
|
Gäste |
Angeblich ladet die software spyware bei der installation mit auf den rechner.... bei "bedarf"....
http://www.msgpluslive.de/ bei vtotal gibts es aber im gegensatz zu torrentsearch und weihanchtsengel (ad on für IE) keine meldungen! bei der NORMAN sandbox annlyse was man per mail gesendet bekommt (das ergebnis), bekomm ich immer ein "something went wrong" und das wars nach mehreren versuchen... ist die größe zu hoch (4,...mb) für den upload/absendung? edit: (winfuture) Achtung: Während der Installation wird nachgefragt, ob das Sponsor-Programm (Adware) installiert werden soll. Wer den Entwickler nicht unterstützen möchte, sollte hier während der Installation "Ich möchte Messenger Plus! nicht unterstützen, Installation ohne Sponsor" auswählen. Dadurch entstehen dem Nutzer keine Nachteile, das Programm wird lediglich ohne die Werbe-Software installiert. deshalb interessierte mich eine sandboxanalyse ... hat wer/kann wer/weis wer? Der Beitrag wurde von rock bearbeitet: 29.11.2006, 16:11 |
|
|
29.11.2006, 19:37
Beitrag
#2
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
ZITAT Angeblich ladet die software spyware bei der installation mit auf den rechner.... bei "bedarf".... das ist falsch. ZITAT hat wer/kann wer/weis wer? ich interepretiere das gestotter mal so das du wissen willst ob Adware im Msg Plus drinn ist ? Ja im Msg Plus ist Adware drinn, das ist der sogenannte Sponsor des Programmes . Diesen Sponsor kann (sollte) man während der Installation aber ABwählen, dann befindet sich auf dem PC keine Adware und es wird auch nichts nachgeladen. -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
Gast_Scrapie_* |
29.11.2006, 21:47
Beitrag
#3
|
Gäste |
Hi
Hab's mal protokolliert. Wenn falsche Version, dann lädt er die richtige von 72.51.16.9 nach. Wird nur im angegebenen Verzeichnis installiert. Dropped nichts in win, sys32 oder sonstige Dir's. Schreibt zwei Autostart-Einträge (der Rest sind Settings + Blah) für sich und den Messenger. Bei Jotti und Virustotal meckert nur Microsoft die Dateien (alle, auch reguläre DLL's wie z.B. die "Lame_enc.dll") als "MessengerPlus!" an. Rührt die host nicht an. Was konkret wohin gesendet wird habe ich nicht untersucht. SpyBot läuft gerade, wenn er was findet, trag ich es hier nach. Gruß, Scrapie |
|
|
Gast_rock_* |
30.11.2006, 09:38
Beitrag
#4
|
Threadersteller Gäste |
hello scrapie,
danke für deine mühe ich finde gerade raus das es sich um den Trojaner Swizzor ("als sponsor" ) handelt... It come bundled with the swizzor trojan as a "sponsor" program. http://www.paretologic.com/resources/defin...G%20plus%20Live habs heute wieder mit der sandbox versucht...es klappt nicht.... ich finde auch keien info wie groß da eine datei sein soll/darf. |
|
|
Gast_Scrapie_* |
30.11.2006, 19:35
Beitrag
#5
|
Gäste |
Tag
In welcher Datei soll sich besagter "Trojaner Swizzor" verstecken? Wie gesagt, alles was installiert / kopiert wurde habe ich bei jotti & virustotal hochgeladen - mit dem oben genannten Ergebnis ... Scrapie |
|
|
Gast_rock_* |
02.12.2006, 09:56
Beitrag
#6
|
Threadersteller Gäste |
tja...wenn ich das wüsste... hätte ich einen tip wegen der sanbdox wie ich ursprünglich versuchte zu bekommen... wär vielleicht was drinnen...
aber übersetz mal die sätze...ich vertehs nicht so...was hat der wiederrufen? It come bundled with the swizzor trojan as a "sponsor" program. The author had his MVP status revoked as a result of his association with well known spyware merchants. |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 03.06.2024, 23:21 |