Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: M$-Spionage bei W2K/XP enthüllt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.02.2003, 14:07   #1
BEASTIEPENDENT
Kölsch-Pumpe
 
M$-Spionage bei W2K/XP enthüllt - Beitrag

M$-Spionage bei W2K/XP enthüllt



Von tecchannel.de:

-------------
Entschlüsselt: Was Microsoft beim Windows-Update wirklich erfasst

München (ots) - Aktuelle Windows-Versionen enthalten eine Update-Funktion, mit der die Microsoft-Betriebssysteme auf dem aktuellen Stand gehalten werden können. Dieses Windows-Update von Microsoft Windows 2000 und Windows XP steht bei Computer-Fachleuten schon seit dessen Einführung im Verdacht, auch persönliche Daten der Nutzer an den Software-Hersteller zu übermitteln. Microsoft äußerte sich bisher nur vage und versicherte, dass keine sensiblen Daten übertragen und gespeichert werden. Da das Versenden der Informationen verschlüsselt erfolgt, konnte das jedoch bisher niemand überprüfen.

Den Experten von tecChannel.de, dem Webzine für IT-Profis, ist es nun erstmals gelungen, die komplette Liste der Daten zu entschlüsseln, die bei der Aktualisierung des Betriebssystems tatsächlich an Microsoft übermittelt werden.

Das Ergebnis: Die Menge der Informationen ist umfangreicher, als zu diesem Zweck eigentlich notwendig, so Mike Hartmann, Ressortleiter Software & Netzwerk bei tecCHANNEL. Bedenklich sind auch die schon implementierten, aber noch nicht genutzten Funktionen der Update-Komponente: Sie könnte schon jetzt eine Liste der auf dem Rechner installierten Software - auch die anderer Hersteller als Microsoft - anlegen.

Die Ergebnisse der tecCHANNEL-Analyse sind als Zusammenfassung (deutsch und englisch) unter www.tecChannel.de abrufbar. Ein ausführliches Kompendium ist als Paid-Content-Angebot auch
international verfügbar. Im Preis von 1,99 Euro ist zudem eine Software enthalten, mit der jeder Anwender ermitteln kann, welche Informationen der eigene PC an den Microsoft-Server sendet. Für
Nutzer von tecCHANNEL-Premium sind das Kompendium und die tecCHANNEL-Software kostenlos.

ots Originaltext: tecCHANNEL
Digitale Pressemappe: http://presseportal.de/story.htx?firmaid=12684
__________________
Greetz, BEASTIE (der Exil-Kölsche)
Aircooled BUGS bite!!! ---To Live Is to Risk---1984 kommt: notcpa.org againsttcpa.com

Alt 25.02.2003, 16:10   #2
wizard
 
M$-Spionage bei W2K/XP enthüllt - Beitrag

M$-Spionage bei W2K/XP enthüllt



</font><blockquote>Zitat:</font><hr />Original erstellt von BEASTIEPENDENT:
Den Experten von tecChannel.de, dem Webzine für IT-Profis, ist es nun erstmals gelungen, die komplette Liste der Daten zu entschlüsseln, die bei der Aktualisierung des Betriebssystems tatsächlich an Microsoft übermittelt werden.
</font>[/QUOTE]Experten? IT-Profis? tecChannel?

wizard
__________________

__________________

Alt 25.02.2003, 16:31   #3
Andreas Haak
 
M$-Spionage bei W2K/XP enthüllt - Beitrag

M$-Spionage bei W2K/XP enthüllt



Unvoreingenommen? Sinnvolle Postings die anderen weiterhelfen könnten? Wizard?? [img]graemlins/teufel3.gif[/img]
__________________

Alt 25.02.2003, 17:08   #4
DonQuijano
 
M$-Spionage bei W2K/XP enthüllt - Beitrag

M$-Spionage bei W2K/XP enthüllt



Gut wäre ja mal ein Abgleich mit der MS eigenen:

Windows Update-Datenschutzrichtlinie (Letzte Aktualisierung 15.10.2002)
Windows Update verpflichtet sich, Ihre persönlichen Daten vertraulich zu behandeln. Windows Update muss eine Reihe von Konfigurationsinformationen über den Computer zusammenstellen, um geeignete Updates zur Verfügung stellen zu können. Diese Konfigurationsinformationen enthalten keine persönlichen Daten. Folgende Informationen werden abgerufen:
§ Versionsnummer des Betriebssystems
§ Internet Explorer-Versionsnummer
§ Versionsnummern anderer Software, die von Windows Update aktualisiert wird
§ Plug & Play-Kennungsnummern für Hardwaregeräte
§ Einstellungen für Sprache und Gebietsschema
Konfigurationsinformationen werden nur abgerufen, um die geeigneten Updates zu ermitteln und allgemeine Statistiken zu führen. Persönliche Daten, wie z. B. Name, Anschrift und E-Mail-Adresse, werden nicht von Windows Update zusammengestellt.

Von Windows Update werden auch die Product ID und der Product Key abgerufen, um sicherzustellen, dass Sie über eine gültig lizenzierte Version von Windows verfügen. Eine gültig lizenzierte Windows-Version garantiert, dass Sie fortwährende Updates von Windows Update erhalten. Die Product ID und der Product Key werden nur für die Zeit der Windows Update-Sitzung benötigt.
Windows Update überprüft und protokolliert, wie viele Benutzer mit verschiedenen Computern diese Site besuchen, und ob ein Download oder eine Installation eines bestimmten Updates erfolgreich durchgeführt wurde oder fehlgeschlagen ist, um Ihnen den bestmöglichen Service zu bieten. Zu diesem Zweck erstellt Windows einen GUID (Globally Unique Identifier), der auf dem Computer gespeichert wird, um diesen eindeutig zu identifizieren. Der GUID enthält keine persönlichen Daten und kann nicht verwendet werden, um Sie zu identifizieren. Windows Update protokolliert den GUID des Computers, der den Download durchführt, die Kennung der zu übertragenden oder installierenden Komponente und die oben genannten Konfigurationsinformationen.

edit: Text ergänzt
Viele Grüße

Bilbo

[ 25. Februar 2003, 18:16: Beitrag editiert von: DonQuijano ]
__________________
Es ist gut, dass wir verschiedener Meinung sind, sonst hätten wir beide Unrecht.



Alt 25.02.2003, 18:20   #5
MyThinkTank
 
M$-Spionage bei W2K/XP enthüllt - Ausrufezeichen

M$-Spionage bei W2K/XP enthüllt



Und hier die Zusammenfassung vom Heise-Ticker:

""Windows-Update entschlüsselt

Microsofts Windows-Update-Funktion gerät immer wieder in den Verdacht, persönliche Daten von Anwendern nach Redmond zu senden. Gewissheit gab es bislang nicht, da das Programm seine Daten verschlüsselt überträgt. Dem Online-Magazin tecChannel.de ist es nun gelungen, diese Daten auszulesen.

Das Ergebnis: Die Menge der Informationen ist umfangreicher, als zu diesem Zweck eigentlich notwendig, meint Mike Hartmann, Ressortleiter Software & Netzwerk bei tecChannel. Bedenklich seien auch die schon implementierten, aber noch nicht genutzten Funktionen der Update-Komponente: Sie könnte schon jetzt eine Liste der auf dem Rechner installierten Software -- auch die anderer Hersteller als Microsoft -- anlegen.

Dass das Windows-Update Angaben wie die Product ID, den Product Key, "Versionsnummern anderer Software, die von Windows Update aktualisiert wird" sowie "Plug & Play-Kennungsnummern für Hardwaregeräte" an Microsoft sendet, gibt der Betriebssystemhersteller in der Datenschutzrichtlinie zum Windows-Update allerdings auch offen zu. Erstere dienen seit dem Erscheinen des ersten Service Pack für Windows XP zum Beispiel dazu sicherzustellen, dass nur registrierte Benutzer mit einer legalen Kopie des Betriebssystems an Patches herankommen.

Informationen, wie Administratoren diese Datenflut eindämmen oder das automatische Windows-Update vollkommen stilllegen können, finden sich in einem Microsoft-Whitepaper (PDF) . Der vermutlich praktikabelste Tipp dürfte darin bestehen, zum Herunterladen von Patches nicht das automatische Update, sondern den Update-Katalog zu verwenden. (hos/c't)
Link: http://www.heise.de/newsticker/data/hos-25.02.03-000/

Und genau deshalb mag ich dem häufigen Rat nicht folgen, ständig die Windows-Update-Funktion zu nutzen. Entweder hole ich mir die Updates manuell und versuche das M$-Homephone zu verhindern - oder ich verzichte auf die Updates.

Gruß!
MyThinkTank

[ 25. Februar 2003, 19:21: Beitrag editiert von: MyThinkTank ]

__________________
MTT says: "Privacy is a human right!" SAVE Privacy (PDF, 550 KB)

Alt 25.02.2003, 20:29   #6
wizard
 
M$-Spionage bei W2K/XP enthüllt - Beitrag

M$-Spionage bei W2K/XP enthüllt



</font><blockquote>Zitat:</font><hr />Original erstellt von MyThinkTank:
Bedenklich seien auch die schon implementierten, aber noch nicht genutzten Funktionen der Update-Komponente: Sie könnte schon jetzt eine Liste der auf dem Rechner installierten Software -- auch die anderer Hersteller als Microsoft -- anlegen.</font>[/QUOTE]Wieder viel Wirbel um gar nichts? Auf diese "interessante Entdeckung" hätte eigentlich jeder auch selber kommen können. Denn wenn das Windowsupdate die installierten Windowskomponenten auslesen kann, dann kann dies das Windowsupdate auch für andere Programme tun.

Ein Skandal wäre das, wenn M$ dies bereits ausnützen würde, tun sie aber nicht. Der Vorschlag den Windowsupdater nicht mehr zu benutzen ist allerdings wenig hilfreich, denn das Grundproblem bleibt: Solange Windows "closed source" ist kann Billy Boy nach belieben Daten "erspähen". Da werden langfristig weder manuelle Updates noch Personal Firewalls (wie ja einige immer noch glauben) helfen.

Für den User kann dies eigentlich nur zwei Dinge bedeuten, entweder er lässt sich "ausspionieren", frei nach dem Motto: "Ich hab' ja nichts zu verbergen." Oder er steigt auf ein Alternativ OS um.

wizard
__________________
--> M$-Spionage bei W2K/XP enthüllt

Alt 25.02.2003, 20:46   #7
leo.pold
 
M$-Spionage bei W2K/XP enthüllt - Beitrag

M$-Spionage bei W2K/XP enthüllt



naja, richtig vom hocker haun tut diese nachricht wirklich niemand. bemerkenswert daran ist höchstens, daß sich jemand traut, eine sw offen zu legen, WIE nach zu vollziehen ist, DASS M$ "spioniert". denn DASS es so ist, wissen wir doch alle schon längst. die Inhalte der datenbank von M$ seine user betreffend, läßt - so meine ich - sogar CIA und NSA neidisch darauf sein. die wissen von jedem, der mal auf ihre site blickt geschlecht, augenfarbe und farbe der unterwäsche (und ob gewaschen oder nicht).ich bin sicher, diese meldung von mir ist auch schon "abgefangen", um sie vielleicht eines tages gegen mich verwenden zu können...
__________________
gruss leo

Alt 27.02.2003, 21:22   #8
Bilbo
 
M$-Spionage bei W2K/XP enthüllt - Frage

M$-Spionage bei W2K/XP enthüllt



</font><blockquote>Zitat:</font><hr />Original erstellt von BEASTIEPENDENT:
Im Preis von 1,99 Euro ist zudem eine Software enthalten, mit der jeder Anwender ermitteln kann, welche Informationen der eigene PC an den Microsoft-Server sendet. Für
Nutzer von tecCHANNEL-Premium sind das Kompendium und die tecCHANNEL-Software kostenlos.

ots Originaltext: tecCHANNEL
Digitale Pressemappe: http://presseportal.de/story.htx?firmaid=12684
</font>[/QUOTE]@wizard
Alternatives OS ist sicherlich nicht für jeden möglich, der einen windowsoptimierten PC und windowsoptimierte Hardware hat, Software je nach Investition ist noch ärgerlicher.

@all
Hat jemand das Tool von tecCHANNEL schon ausprobiert?

Viele Grüße

Bilbo
__________________
root@PEBKAC:~# rm -rf .*

Alt 27.02.2003, 21:26   #9
Lucky
/// Helfer-Team
 
M$-Spionage bei W2K/XP enthüllt - Beitrag

M$-Spionage bei W2K/XP enthüllt



Also ich könnte mir vorstellen, das das nur ein Netzwerksniffer ist... Aber ich weiß es leider nicht.
__________________
Kein Support per PM!

Alt 27.02.2003, 21:29   #10
Bilbo
 
M$-Spionage bei W2K/XP enthüllt - Icon19

M$-Spionage bei W2K/XP enthüllt



</font><blockquote>Zitat:</font><hr />Original erstellt von Lucky:
Also ich könnte mir vorstellen, das das nur ein Netzwerksniffer ist... Aber ich weiß es leider nicht.</font>[/QUOTE]Im Artikel steht, dass es keiner ist.

edit:auf der .com Seite ist das ganze billiger, ein Sniffer für 1,50 € wäre doch mal was.

Viele Grüße

Bilbo [img]smile.gif[/img]

[ 27. Februar 2003, 22:36: Beitrag editiert von: Bilbo ]
__________________
root@PEBKAC:~# rm -rf .*

Alt 27.02.2003, 21:39   #11
Lucky
/// Helfer-Team
 
M$-Spionage bei W2K/XP enthüllt - Beitrag

M$-Spionage bei W2K/XP enthüllt



Woher soll ich denn wissen obs ein Sniffer ist oder nicht Ich habe nur die PCWelt gelesen und in dem kleine Info kasten dadrüber stand nun mal nix davon. Ausserdem gibt es Netzwerksniffer die umsonst sind, da Freeware.
__________________
Kein Support per PM!

Alt 27.02.2003, 21:53   #12
DonQuijano
 
M$-Spionage bei W2K/XP enthüllt - Beitrag

M$-Spionage bei W2K/XP enthüllt



Na gut M$ Sniffer für 1,50 €, hast du einen, der Freeware ist und der funktioniert?
tecCHANNEL, nicht PC Welt schreibt:
&gt;&gt;Wenn der Benutzer sich die Liste der verfügbaren Updates anzeigen lässt, fließen nicht nur Daten vom Update-Server auf den Rechner des Benutzers - es werden auch einige Kilobyte in die andere Richtung übertragen. Und das sind die potenziell interessanten Informationen, die allerdings über eine SSL-verschlüsselte Verbindung gesendet werden. Aus diesem Grund lassen sie sich nicht per Netzwerk-Snifferüberprüfen. Es gilt also, sich in den Datenstrom einzuklinken, bevor er verschlüsselt wird.

Viele Grüße

Bilbo
__________________
Es ist gut, dass wir verschiedener Meinung sind, sonst hätten wir beide Unrecht.



Alt 27.02.2003, 22:09   #13
IRON
 
M$-Spionage bei W2K/XP enthüllt - Beitrag

M$-Spionage bei W2K/XP enthüllt



</font><blockquote>Zitat:</font><hr />Original erstellt von DonQuijano:
Na gut M$ Sniffer für 1,50 €, hast du einen, der Freeware ist und der funktioniert?</font>[/QUOTE]Wie wärs mit Ethereal in Verbindung mit dem PlugIn WinPcap ?

Alt 27.02.2003, 22:16   #14
DonQuijano
 
M$-Spionage bei W2K/XP enthüllt - Beitrag

M$-Spionage bei W2K/XP enthüllt



@Iron, danke,
ich werde es ausprobieren. Bis jetzt hatte ich mit ETHEREAL nur Probleme.

Viele Grüße

Bilbo

[ 27. Februar 2003, 23:17: Beitrag editiert von: DonQuijano ]
__________________
Es ist gut, dass wir verschiedener Meinung sind, sonst hätten wir beide Unrecht.



Alt 28.02.2003, 09:35   #15
Andreas Haak
 
M$-Spionage bei W2K/XP enthüllt - Beitrag

M$-Spionage bei W2K/XP enthüllt



Es ist noch primitiver als ein Sniffer - ist ein einfacher API Hook. Das bastel ich Dir in 1 - 2 minuten *g*.

Antwort

Themen zu M$-Spionage bei W2K/XP enthüllt
aktualisierung, aktuelle, anderer, daten, deutsch, einführung, englisch, entschlüsseln, ergebnis, ergebnisse, euro, experten, gespeichert, installierte, liste, microsoft, netzwerk, nicht, preis, rechner, unter, verdacht, versenden, windows xp, windows-update, wirklich, zweck



Ähnliche Themen: M$-Spionage bei W2K/XP enthüllt


  1. Windows 10 Spionage, was ist dran? Tool?
    Überwachung, Datenschutz und Spam - 11.12.2015 (10)
  2. Sieben Jahre Spionage
    Nachrichten - 19.09.2015 (0)
  3. Google enthüllt dritte Zeroday-Lücke in Windows
    Nachrichten - 16.01.2015 (0)
  4. Snapsave,Malware,Spionage
    Plagegeister aller Art und deren Bekämpfung - 28.10.2014 (3)
  5. Malware? Spionage von Email Passwörtern
    Log-Analyse und Auswertung - 07.05.2013 (17)
  6. Bundespolizei - Es ist die ungesetzliche Tätigkeit enthüllt!
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (9)
  7. Bundespolizei - Trojaner " Es ist die ungesetzliche Tätigkeit enthüllt"
    Plagegeister aller Art und deren Bekämpfung - 25.11.2011 (1)
  8. Ebay spionage oder überwachungstrojaner ?
    Überwachung, Datenschutz und Spam - 14.10.2011 (3)
  9. Smartphone-Spionage
    Nachrichten - 16.10.2010 (0)
  10. Verdacht auf Spionage
    Plagegeister aller Art und deren Bekämpfung - 24.01.2010 (9)
  11. ICQ Spionage
    Plagegeister aller Art und deren Bekämpfung - 15.02.2008 (10)
  12. Cam spionage
    Mülltonne - 18.11.2007 (0)
  13. Msn Cam Spionage
    Mülltonne - 31.05.2007 (1)
  14. Spionage von Windows MIcrosoft
    Alles rund um Windows - 22.10.2004 (3)
  15. FASTLOOK.NET - Spionage von Bankdaten?
    Log-Analyse und Auswertung - 12.08.2004 (17)

Zum Thema M$-Spionage bei W2K/XP enthüllt - Von tecchannel.de: ------------- Entschlüsselt: Was Microsoft beim Windows-Update wirklich erfasst München (ots) - Aktuelle Windows-Versionen enthalten eine Update-Funktion, mit der die Microsoft-Betriebssysteme auf dem aktuellen Stand gehalten werden können. Dieses - M$-Spionage bei W2K/XP enthüllt...
Archiv
Du betrachtest: M$-Spionage bei W2K/XP enthüllt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.