Was viele längst zu wissen meinen, kann Ben Edelman nun auch per Video nachweisen.

Nach den Recherchen eines Forschers, der sich bereits seit längerem mit der Adware- und Spyware-Branche befasst, werden auf nicht optimal geschützten PCs mehr oder minder heimlich Programme von New.Net ("New Dot Net") installiert. Unerfahrenere Nutzer stehen der Installation der unerwünschten Beigaben meist hilflos gegenüber.

Das Geschäftskonzept von New.Net basiert auf der Bereitstellung von neuen, nicht offiziell anerkannten Top-Level-Domains und dem Verkauf von zugehörigen Domains. Wer Websites erreichen will, die unter diesen Domains abgelgt sind, benötigt eine zusätzliche Software, die sich die notwendigen Informationen von den Servern von New.Net holt.

Diese Software wird oft mit anderen Programmen gebündelt, die es im Internet zu Download gibt. Damit New.Net seine Domains verkaufen kann, ist es wichtig, dass sie von möglichst vielen Internet-Nutzern erreicht werden können. Dazu wird nach den Recherchen von Ben Edelman (http://www.benedelman.org), Doktorand an der Universität von Harvard, auch mit Methoden gearbeitet, die sonst aus dem Bereich Adware und Spyware bekannt sind.

Edelman weist in Videos, die er auf seiner Website bereit stellt , die heimlich und gegen den Willen des Nutzers erfolgende Installation der Software von New.Net nach. So besucht er etwa eine Website, die sich dem in den USA sehr beliebten Show-Sport Wrestling widmet und dokumentiert, was auf seinem Rechner so alles passiert.

Da werden so genannte "Browser Enhencements" installiert, obwohl der Benutzer auf eine Option klickt, die nach Ablehnung der Installation aussieht. Etliche Programmdateien werden auf die Festplatte geschaufelt und in der Registry eingetragen. Der Bildschirm füllt sich mit Werbe-Fenstern. Zum Einschleusen der Software werden gerne auch Sicherheitslücken im Internet Explorer ausgenutzt.

Ben Edelman wirft auch die Frage auf, wie sich solche Praktiken mit dem Anspruch von New.Net vertragen, als legitimer Dienst die Anerkennung der Internet-Verwaltung ICANN zu erhalten. Wie so oft in der Adware-Branche wird sich der Hersteller Pacimedia darauf berufen, dass unbotmäßige Geschäftspartner ("Affiliates") die Schuldigen seien und nicht er selbst.

Quelle

Naja, interessant ist es aber dennoch.

Allerdings macht mich folgendes stutzig:

Zitat:

My suspicions have recently been borne out, because I have repeatedly observed New.net installed via security hole exploits. See this video, made on October 2 in my testing lab. Quelle: http://www.benedelman.org/news/100505-1.html

Ich gehe mal davon aus, daß es sich hierbei um den 2. Oktober 2005 handelt. Wenn man sich das angebotene Video ansieht, dann stellt man schnell fest, daß der vermeintliche 'Forscher' mit einer veralterten HJT Version (1.97.7) rumfuchtelt.

Ich war gerade auf der Adobe-Seite, um mir den neuen Reader 7.05 zu holen.
Wer da nicht aufpasst und zwei bereits angekreuzte Kästchen übersieht, bekommt zwei Tools hinzu, die man dann im Autostart hat.
Wie war das nochmal mit vormarkierten Zusätzen?

Außerdem kann man sich auch mal vor dem Installieren die "EULA" durchlesen, welche Adware man mit dazu aufs Auge gedrückt bekommt. Aber wer liest so was schon vorher.

Zitat:

Das ist Cidre live!

Yo, das ist er.

Für mich war das Video dann nach ca. 2 Min beendet, denn veralbern kann mich auch alleine, da braucht's keinen Forscher.

Zitat:

Ich fühle mich jedenfalls bestätigt, nur noch per Linux ins Netz zu gehen. Noch.

Zum jetztigen Zeitpunkt und auch in ferner Zukunft dürfte es wohl die sinnvollste 'Alternative' sein.

Zitat:

Original von DerBilkhttp://www.benedelman.org

Ähm, eine Webseite, die sich mit Sicherheit beschäftigen will, und dann Javascript voraussetzt, kann man einfach nicht ernst nehmen.

Außerdem sind die Änderungen bei HiJackThis nicht so gravierend, daß die 1.97 nicht ihre Dienste tun würde. Mal vom Feature der O20er und den Diensten abgesehen.

Zitat:

Original von Cidre Zitat: Das ist Cidre live! Yo, das ist er.

ACK. Erinnert(e) mich an meine veralterte Opera-Version.

EDIT: Hinweis für Außenstehende: Wenn der Text auf den ersten Blick unverständlich erscheint, so liegt es daran, dass wir hier Hausfrauen-Schnick-Schnack-Schnuck spielen. Wer seinen Stein im Brunnen des anderen, eingewickelt im Papier des dritten Mitspielers, ins Wasser plumpsen hört, der darf solche verwirrenden Postings inkl. Doppelzitat und ellenlanger Erklärung posten!