| |
| |||||||
Überwachung, Datenschutz und Spam: Heise: Neue PopUp- und AdWare-SchwemmeWindows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
 |
12.02.2004, 14:46
| #1 |
   |  Heise: Neue PopUp- und AdWare-Schwemme Homepage-Räuber aus dem Reklame-Dschungel 12.02.2004 14:21] Das Center for Democracy and Technology (CDT)[1] berichtet über einen Filz von Werbevermarktern, die mit Software-Trojanern für ihren Spyware-Killer werben. Nach Rechercheergebnissen des CDT hat die Firma Seismic Entertainment, unter diesem Namen wohlweislich nicht im Web präsent, eine neue Variante zum Abzocken Spyware-verunsicherter Surfer entwickelt. Weil sich Seismic Entertainment dabei ausschließlich über Werbebanner Geltung verschafft, müssen die Opfer keinerlei Programme bewusst aus dem Internet laden, um dem Angriff anheim zu fallen. Auf diversen Webseiten verbreitet das Unternehmen unverdächtige Werbeanzeigen, die neben dem bezahlten Reklameinhalt auch ausführbaren Javascript-Code enthalten. Dieser holt zeitlich verzögert weitere Werbung auf den Rechner und vermittelt dem genervten Anwender die Popup-Empfehlung, er möge sich einen Spywarekiller, am besten das kommerzielle Seismic-Produkt Spy Wiper, zusammen mit dem E-Mail-Filter Mail Wiper herunterladen. Nebenbei öffnet die Reklame-Armada Popup-Fenster mit dem Angebot, als neue Browser-Homepage eine Webseite des default-homepage-network umzuleiten. Selbst wer dieses Fenster sofort schließt und alle zugehörigen Erlaubnis-Anfragen mit "No" beantwortet, bekommt nach CDTs Beobachtungen die neue Homepage verpasst, und mit weiteren elf Minuten Verzögerung läuft eine Kaskade von heimlichen Web-Aufrufen, dadurch angestoßenen CGI-Skripten und ActiveX-Controls ab, welche die unerwünschte Browser-Homepage zusammen mit weiteren Schmarotzern in der Windows-Registry des "umworbenen" Surfers verankern. Zur weiteren Verwirrung der Reklameopfer scheinen die böswilligen HTML-Dateien in der Aktionskette zudem oft leer zu sein, weil die Programmierer ihre Javascript-Routinen mit Unicode-Zeichensätzen kodiert haben, die im Browser mit etwas Glück unsichtbar bleiben. Das CDT hat seine Erkenntnisse in einem 24-seitigen PDF-Dokument[2] zusammengefasst und dieses als Beschwerdeschrift und Untersuchungsantrag an die amerikanische Gewerbeaufsicht FTC[3] eingereicht. In dem Schreiben wird außerdem dargelegt, dass die Drahtzieher bei Seismic Entertainment die Verantwortung für die beklagten Werbepraktiken zwischen zahllosen, vorgeblich unabhängigen Website-Betreibern hin- und herschieben. Tatsächlich gibt es neben dem CDT-Bericht auch anderweitige[4], detaillierte[5] Erfahrungsberichte über die Verfilzung von Websites wie default-homepage-network.com, odysseusmarketing.com, passthison.com und weitere. Um gegen derartige Machenschaften gewappnet zu sein, empfiehlt sich eine restriktive Browsereinstellung gegenüber ActiveX-Controls sowie der Einsatz eines Spyware-Schutzes, der seinen Namen verdient, etwa Spybot Search&Destroy[6], Ad-aware[7] oder PestPatrol[8]. URL dieses Artikels: http://www.heise.de/newsticker/meldung/44563 Links in diesem Artikel: [1] http://www.cdt.org [2] http://www.cdt.org/privacy/20040210cdt.pdf [3] http://www.ftc.gov [4] http://tired-of-spam.home.comcast.net/odysseus.html [5] http://tired-of-spam.home.comcast.net/default.html [6] http://security.kolla.de [7] http://www.lavasoft.de [8] http://www.pestpatrol.de [9] mailto:hps@ct.heise.de Ich finde das ja so was zum K......! [img]graemlins/pfui.gif[/img] Immerhin ein guter Grund, einen sicheren Browser wie z. B. Firefox oder K-Meleon einzusetzen. Gruß! MyThinkTank
__________________ MTT says: "Privacy is a human right!" SAVE Privacy (PDF, 550 KB) |
|
| Themen zu Heise: Neue PopUp- und AdWare-Schwemme |
| .pdf, ad-aware, amerika, angebot, angriff, besten, center, diverse, ellung, firefox, frage, fragen, internet, laden, leer, namen, neue, pestpatrol, popup-fenster, programme, rechner, spybot, unter, verantwortung, web, webseiten, websites, werbeanzeigen, werbung, wickel, öffnet |
Linear-Darstellung
