Spyware bei KaZaA 1.5 läßt sich aushebeln

[MPeX.net]

News Diskussionen und Kommentare
Zunächst ein Auszug aus dem Artikel.
Kommentare und Diskussion folgen unten

Eigentlich landen solche reißer bei PC-Magazinen auf der Titelseite, aber wieso sollte sich MPeX.net hinten anstellen, wenns doch auch um etwas Nützliches geht: Wie bereits berichtet sind KaZaA 1.5 und Grokster 1.5.1 momentan die einzigen Möglichkeiten in das FastTrack-Netzwerk zu kommen.

Viele Benutzer weigern sich mit gutem Recht dagegen auch nur eine der beiden Programme anzufassen. Der Grund: Spyware. Ein Schnüffler namens Cydoor ist besonders dreist: Wird er per Ad-Aware entfernt funktionieren KaZaA / Grokster 1.5 nicht mehr. Die findigen Programmierer von cexx.org haben eine Atrappe der benötigten Spyware DLL cd_clint.dll erstellt.

Diese sogenannte dummy DLL täuscht KaZaA, Grokster und anderer Software die auf die Benutzung von Cydoor besteht eine Funktionsfähigkeit der Schnüffelsoftware vor. In Wirklichkeit nimmt die DLL allerdings nur Befehle entgegen und schickt Erfolgsmeldungen an das anfragende Programm zurück ohne irgendwelche Verbindungen ins Internet zu machen. Per bei...

Der gesamte Artikel findet sich unter:
http://mpex.net/news/archiv/00392.html

[gerti303]

Kann mir jemand sagen, was die Spyware macht, und wer die ausspionierten Daten bekommt?
Geht es darum, den Kunden gläsern zu machen und mit Werbemails zu bombadieren?

[swami]

Das sind Meldungen die Spass machen - habe es sofort ausprobiert, und Kazaa läuft wieder (fragt sich nur wielange)
der Umstieg von Napster auf Kazaa/Morpheus war ja eh nicht leicht.
Ontrack Internet Cleanup Manager 2.0 schmeisst Spyware ja auch raus,und Kazaa verweigerte danach den Dienst.Ich habe mich oft gefragt, wie man dem ansonst guten Tauschtool etwas vorgaukeln kann und des öfteren in der Registry herumgebastelt - Ohne Erfolg.
ein anderer Ansatz ist ein Antispy Port-Überwacher, der verhindert das solche Tools zuviel "herumtelefonieren"

[EagleTM]

@gerti303: Es geht daraum, daß Cydoor im Hintergrund mitläuft während Du im Internet bist und Daten über Dein Benutzerverhalten übermittelen kann. KaZaA / Grokster wickeln darüber ihre Werbebanner ab, Morpheus hatte das bisher nicht nötig (zeigt aber die selben Banner...). Daher ist davon auszugehen, daß die Verwendung von Cydoor zur Ausspionierung des Nutzers noch mal extra Geld bringt und dagegen geht die Dummy DLL vor...

[foxx]

Prima Idee mit der dummy-dll. Hab`s zwar noch nicht installiert, weil ich KaZaa nicht mag und lieber noch ein paar Tage auf Morpheus warte...
Wenn ich die dummy-dll installiere, wird die aber sicherlich bei einem neuen scan von ad-aware wieder als spyware identifiziert, oder?
Da wird man sicherlich aufpassen müssen, dass man sich das schöne "Hintertürchen" nicht wieder aus dem System schmeißt...

[EagleTM]

Ja, Ad-aware denkt das Ding sei Cydoor.. aber muss man ja nicht löschen, wenn man selbst weiß, daß das die DummyDLL ist.

[andycam]

cool - danke mpex.de !!!

[Andi]

echt coole sache danke!!!!!!!!!!!!

[Magicxp]

Ist das normal wenn ich Cydor entfernt habe und danach nochmal Adaware durchführe das die dummy dll als Spyware angezeigt wird ?

Hab WinXP ---> Datei kopiert ---> \\Windows\\System32

???!!!???

==>>> Tolle Arbeit !

[EagleTM]

ja, das ist normal - adawar arbeitet hier nach Dateiname...

[Kritischer User]

Finde gut, dass jemand man so eine Idee hatte und diese auch umgesetzt hat. Ich persönlich habe es noch nicht ausprobiert. Werde es vielleicht (!) mal tun... Denn:

Weiß denn überhaupt, was die Dummy-DLL im System bewirkt??? Ist es zu 100% ausgeschlossen, dass dies eine andere Hintertür öffnet? Ich denke NEIN! Man ersetzt also etwas durch eine Modifikation, von der man noch weniger Wissen besitzt.

Sollte einem du Denken geben, oder?

[EagleTM]

Der Sourcecode ist dabei - jeder kritische User kann sich selbt den Borland C++ compiler besorgen, den Sourcecode nach Hintertüren durchgucken und sich die DLL selbst kompilieren.

[esel]

scheiss pc

[foxx]

Hallo EagleTM,

wie groß ist eigentlich die Gefahr, dass bei einer neuerlichen Cydoor-Atacke die schöne Dummy-DLL wieder durch das Cydoor-Original ersetzt wird?
Kann man die Dummy-Dll mit Schreibschutz versehen, oder funktioniert das Ganze dann nicht mehr? Solte man vielleicht sogar mittels bat-datei dafür sorgen, dass die dummy-dll bei jedem Systemstart wieder neu ins system-Verzeichnis geladen wird..., oder ist das übertrieben?

[Schnapp_Fisch]

Echt super Sache von Euch !!!
Geht das auch irgendwie bei limewire so ?
Gruss
Schnapp_Fisch