Es ist nicht zu glauben Einstellungen

[paff]

Habe heute nach Wallpapern gesucht und bin dabei auf diese Seite gestossen

xxx.run4postsv.de (link geändert)

Her wird von sogenannten "Domainengeln" eine K.exe zum download angeboten, die "originalzitat" im Hintergrund läuft und nicht stört. Sie soll helfen Domains zu retten

Das ist wirklich der Gipfel der Unverforenheit.
Ich glaubs irgendwie garnicht

Es gab letztens auf heise.de auch einen Artikel über diese Brüder.
http://www.heise.de/newsticker/meldung/62538

Die hatten irgendwie eine relativ Bekannte Website gekappert und bieten dort ihren Schrott an.

Kann man solche Websites irgendwie melden, oder sonst was tun damit niemand ausversehen dort was anklickt.

Könnte mich über sowas echt aufregen und da kurz vor Weihnachten

Trotzdem an alle ein fröhliches Weihnachtsfest.

[Voyager]

malwareverbreitung unter vorgabe von falschen tatsachen und das ganze auch noch von anwälten gesteuert , da sollte wirklich mal ordentlich dagegen eingeschritten werden.

[paff]

malwareverbreitung unter vorgabe von falschen tatsachen und das ganze auch noch von anwälten gesteuert , da sollte wirklich mal ordentlich dagegen eingeschritten werden.
[right][snapback]124367[/snapback][/right]

Menst du es bringt was, es Heise zu melden. Hat da einer 'nen Link?

[Gast_Jens1962_*]

Die Seite gehört laut Impressum der "Universal Boards Verwaltungs GmbH", die bisher durch Verbreitung von Dialern aufgefallen ist.
Jotti findet nichts, Kommentar:

EVENTUELL INFIZIERT/MALWARE (Es ist verdächtig, dass die Sandbox-Emulation lange dauerte und/oder die Datei gepackt war. Normalerweise sind Programme nicht gepackt und zwingen die Sandbox nicht zu einer langwierigen Emulation. Beachten Sie, dass kein Scanner eine Warnung gegeben hat, d.h. die Datei kann sehr wohl harmlos sein. Wir raten allerdings zur Vorsicht.) (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)

Ist UPX gepackt.
Ich habe die Datei auch zu ewido geschickt.
Das Witzige, beim 2. Downloadversuch kommt nur eine HTML-Seite mit folgendem Text:

Sorry,
Sie haben die Plugin.exe heute schon 5 mal heruntergeladen.
Bitte versuchen Sie es morgen wieder

Falscher Dateinamen, zählen können die auch nicht...

Jens

[Gast_Julian_*]

:

[Voyager]

du hast die k2.exe wirklich gestartet ? man(n) bist du mutig

[Gast_Julian_*]

ich war mir ziehmlich sicher, dass wenn es sich um etwas richtig böses handelt, der proaktive schutz anschlägt.
damit bin ich bisher bei diversen "applikationen" noch nicht auf die schnautze gefallen

[Gast_Jens1962_*]

du hast die k2.exe wirklich gestartet ? [right][snapback]124511[/snapback][/right]

Ist ja nichts weiter. Wenn die gestartet wird, dann kopiert die sich nach C/Windows/System (inklusive einer Deinstallationsverknüpfung und den Lizenzbedingungen) verschafft sich Autostartrechte und baut über Port 6666 eine Webverbindung auf. Was das Teil dann macht, wollte ich nicht mehr wissen. Mal ein Auszug aus der EULA zum genießen:

§ 03. Vertragsgegenstand:

Der Kunde wird darauf hingewiesen, dass bei Aktivierung der Universal Boards GmbH &
Co. KG -Software eine Reihe von Änderungen am System des Kunden vorgenommen werden
wie z.B.:
- es erscheinen Werbebanner und Pop-Up's auf dem Bildschirm
- eigene Werbung oder Werbung Dritter wird vermittelt.
- die Startseite des Internet Explorer wird verändert
- es werden eine beliebige Anzahl von Favoriten im Internet Explorer hinzugefügt
- Das Programm versucht sich standardmäßig in den Ordner "system" des
Windowsinstallationspfades zu installieren. Zu 90% aller Fälle ist dies der Pfad:
c:\windows\system\. Darin werden 3 Dateien angelegt:
a) die ausführbare Programmdatei, deren Namen sich durch Datenbankeinstellung ändern
kann (momentan adtool.exe).
b) eine Datei namens "lizenz.txt", die den vollständigen Lizenztext beinhaltet.
c) einen symbolischen link namens "uninstall".

Kann das Programm sich nicht dorthin installieren (weil der User z.b. keine
Administratorrechte hat) versucht es sich in das folgende Directory zu installieren:
"C:\Dokumente und Einstellungen\username\Lokale
Einstellungen\Anwendungsdaten\System", wobei anstelle von Username, der Name
angegeben ist, mit welchem der User sich gerade ins System angemeldet hat.
- Bei einem Doppelklick auf "uninstall" wird das Programm beendet und deinstalliert.

Diese Aufzählung ist ausdrücklich nicht vollständig und kann jederzeit den
technischen Anforderungen entsprechend geändert werden.

Aber wer liest das schon? Mal weiter

Der Kunde erklärt sein Einverständnis mit der Installation dieser Software wenn er
den Installations- bzw. Zustimmungsbutton aktiviert hat. Mittels dieser Software
werden eine Reihe von Daten abgefragt und ein für den Kunden auf seine Interessen
und Bedürfnisse individuell zusammengestelltes Werbeangebot zusammengestellt.

Ach ja, einen wichtigen Hinweis gibt es auch noch:

Wird von uns eine neue Version des der Software den Anwendern zur Verfügung gestellt,
kann von Universal Boards eingestellt werden, ob der
Anwender direkt vom Server die neue Version abholt oder die neue
Version von einem anderen Anwender downloaden, der schon die aktuelle Version bei sich
auf dem Rechner hat. Der Anwender ist daher damit einverstanden, dass Dritte bei
bestehender Internetverbindung die Möglichkeit erhalten, in Einzelfällen von seinem Rechner
unsere Software downzuloaden.

Um so erstaunlicher, daß dieses Teil niemand in der Erkennung hat.

Jens

[Voyager]

system-vollverseuchung incl datenklau per lizenz verordnet , bei solchen leuten würde ich den scheiterhaufen befürworten.

[Rios]

Bin ich auch dafür. Ich könnte.

[Gast_Jens1962_*]

bei solchen leuten würde ich den scheiterhaufen befürworten.[right][snapback]124529[/snapback][/right]

Ja, auch. Das Komische ist nur, daß so ein Programm an sämtlichen Sicherheitsprogrammen vorbeirauscht. Nur weil der Herr D., also der großzügige Spender der k2-echse, samt seinem Anwaltskumpel Herrn S. (genau, dem) schon wegen der k-echse gegen Antivir, die das Teil in der Erkennung hatten, und gegen Heise vorgegangen ist.
In der EULA stimmt der geneigte User schließlich zu, seinen Rechner aus der Hand zu geben. Gut, früher sind solche Verträge mal als sittenwidrig erklärt worden, zumal der User, der dieses Tool installiert, noch schlimmer verar...t wird als die Omi zur Kaffeefahrt - aber das war eben früher.
Wo geht das eigentlich hin, wenn nur deswegen solche Programme nicht erkannt werden, weil im Hintergrund ein Anwalt sitzt und Unrecht als Recht hinstellt?
Die Gerichte scheinen mir hier ebenfalls überfordert zu sein. Meine Vermutung ist, daß die Gerichtsbarkeit immer noch damit beschäftigt ist, einen anderen als den M$-Mediaplayer zum Standard zu erklären.
Bis solch komplizierte Themen behandelt werden können, ob sich die k2 nun wie ein Trojaner verhält und ob es rechtens ist, wenn der User unter falschen Voraussetzungen dem zugestimmt hat, dürften noch einige Jahre ins Land gehen, leider.

Damit sind wir, mit Blick in die Kristallkugel, beim üblichen Jahreswechselszenario:
Die Anbieter von Schutzsoftware werden übereinstimmend der Meinung sein, daß es noch nie so viele Schädlinge gab wie in diesem Jahr - und nächstes Jahr werden es noch viel mehr.
Einen Kandidaten hätte ich bereits...

Jens