Phonehome

Diese Seite ist Teil von

Aktualisiert am 01.06.01


Special Greetings gehen an Johannes P., dem Gaswerker (na, klingelt´s jetzt? ;-))

Hier geht es um Software, die via Internet Verbindung zum Hersteller aufnimmt und z.B. Registrierungsdaten, Info´s über den User, dessen System, IP etc... übermittelt. Da in letzter Zeit immer öfter diverse User aus obigen Grund in Erklärungsnöte geraten sind, sollen hier die Progs gesammelt werden, die derartiges Heimweh verspüren. ABER: Diese Seite lebt von Eurer Information!!! Wer also solche Erfahrungen gemacht hat oder davon weiß(Proggie, Version...), evtl Firewalllogs besitzt, Links kennt, oder diesbezüglich etwas zu sagen hat, mailt mir bitte hier oder direkt an mich. Diese Seite wird im Falle neuer Info´s ergänzt und aktualisiert. Verbessert wird sie sowieso noch :-)) Vorab vielen Dank.
Euer dablobb.

Ein Anliegen von mir, ist, an dieser Stelle mal nochmal DANKE:-))) zu sagen, an alle die Phonehome bisher unterstützen. Ich verstehe diese Page nicht als irgendein Projekt, sondern als Sammelstelle für diese Phonehome-Problematik.
Und mittlerweile geht dieses Problem uns alle an - leider. Daher gilt: Info´s von Allen für Alle.
Deshalb bitte auch weiterhin Eure Tipps, Info´s evtl bekannte Patches in den Mailbriefkasten und los. Auch die Coder unter Euch sind gefragt, wenn Ihr Lust habt, einen Phonehome-Patch zu basteln, nur keine Hemmungen, laßt sie uns allen zu Gute kommen.

Zum Thema Sicherheit im Internet, lohnt ein Besuch von it-secure-x.

NEWS (Jumi 2001)

Redirektoren
www.phonehome.da.ru
www.phonehome.x2.nu
www.phonehome.de.vu

Erstmal was in eigener Sache:
Wie einige schon bemerkt haben, gab es seit geraumer Zeit kein Update. Das hat seine Gründe, die zum einen in einigen privaten Problemen lagen, um die ich mich kümmern musste. Und die leider noch nicht ganz durchgestanden sind. Aber ich sehe Licht am Ende des Tunnels *g*.

Zum anderen startete vor kurzem eine berufliche Weiterbildung, die mich auch sehr in Anspruch nimmt, und die noch eine ganze Weile dauern wird. Das Problem an der Sache ist, daß das Ganze berufsbegleitend läuft, also erhebliche Einschnitte in die verfügbare Freizeit bedeutet. Und weil mit dieser Weiterbildung mein "täglich Brötchen"-Erwerb betroffen ist, muß ich ihr leider die entsprechende Priorität einräumen....

Mittlerweile dürften aber die ersten Hürden genommen sein, meine Zeit soweit organisiert sein, daß ich mich wieder intensiver um Phonehome kümmern kann.... somit werden in nächster Zeit auch die Updates wieder etwas häufiger und regelmässiger sein.

Ich möchte mich an dieser Stelle für die "Idle-Time" entschuldigen und hoffe, daß die treuen Leser auch weiterhin Phonehome besuchen und mit Informationen versorgen. In diesem Zusammenhang möchte ich auch darauf hinweisen, daß ich nicht mehr, wie in früheren Zeiten, jede Mail einzeln beantworten kann. Wenn Ihr also keine Reaktion von mir bekommt, nehmt es mir nicht übel, schaut einfach in die kommenden Updates, ob Eure Info dabei ist. An dieser Stelle nochmals herzlichen Dank an alle Einsender....

Desweiteren möchte ich bitten, daß Leser, die eine Frage haben, die nicht direkt mit Phonehome zu tun haben, diese Frage auf unserem Security-Forum posten. Dafür gibt es dieses klasse Board.
Wenn Euch also eine technische Frage unter den Nägeln brennt, postet sie bitte auf dem Board....

Neu am 1.6.01

Bulletproof FTP Server
hat Wildtangent an Board:
version 2.1.5 (build 15)
tcp: updateservice.wildtangent.com (64.85.91.251) - port 80

Internet Watcher 2000
zauberte folgende böse Worte auf den Bildschirm des Users:
" Internet Watcher 2000 has detected that you are using a cracked version. This is strictly illegal and can be punished with several years of prison. All your personal data (e.g. name, address) has been sent to Bernard D&G. YOU HAVE 48 HOURS TO ORDER INTERNET WATCHER 2000. If we will do not receive the order in the next 48 hours, we will submit your data to the POLICE. "

Seltsames von WinAmp
Inbound TCP connection
Local address,service is (xxxxxxx,nbsession)
Remote address,service is (217.4.138.17,1326)
Process name is "C:\PROGRAMME\WINAMP\WINAMP.EXE"

Die versuchte Verbindung war nach innen gerichtet, d.h. zuvor musste Winamp die aktuelle IP des Users erstmal versenden. Warum hat sich dabei AtGuard nicht gemeldet, sondern erst beim Inbound?? Der User sagt, daß er keine Update-Funktion nutzt....

WinAce - Gegendarstellung
Ich schrieb: "WinAce 2.0 und 2.02 überprüfte, als der User Dateien entpackte und dabei online war, die Serial und funzte dann nur als Shareware weiter"
Ein Mitarbeiter der Firma E-Merge bat um folgende Gegendarstellung:
"Das ist, mit Verlaub, Humbug. Eine solche Funktion ist definitiv NICHT in unserem Produkt enthalten.
Es gibt eine kostenlose Freeware-Edition von WinAce 1.5, mit der das Programm webHancer installiert wird - die webHancer Corporation ist der Sponsore dieser Freeware-Edition.
Alle anderen parallel weiterhin verfügbaren Sharewareversionen (also auch die angesprochenen Versionen
ab 2.0) enthalten weder den webHancer noch irgendwelche Elemente, die online "rumpfuschen" und Daten übertragen (abgesehen von der optionalen Anwenderregistrierung, die eine email generiert und an das Standard-Mailprogramm des Benutzers übergibt)."

Der Acrobat-Reader V5
versuchte, nach Hause zu telefonieren und übermittelte die Domain, auf der sich der User gerade befand.
Da das Prog Freeware ist, ist hier nix juristisches zu befürchten, aber dieses Verhalten sieht deutlich nach Ausspionieren des Users aus.

Weiteres zur Adobe-Soft neueren Datums
Ich erhielt folgende Info, die man besser und kompakter nicht mitteilen kann:
"Bei der Installation der neuen Adobe-Versionen (u.a. Photoshop 6, Acrobat 5, GoLive 5) werden die Installationsdaten einschl. der Registriernummern automatisch per Internet an Adobe übermittelt, um Raubkopien aufzuspüren.
Dies erfolgt auch dann, wenn später mit einem Adobe-Programm bei geöffnetem Internet gearbeitet wird;
daher
1. Vor der Installation unbedingt Internet-Verbindung trennen.
2. Nach der Installation müssen folgende Dateien gelöscht werden:
PC: Programme>gemeinsame Dateien>Adobe>Web:
-Adobe Online Inventory
-Adoberegistrationdeu.html
-Adoberegistrationeng.html (falls vorhanden)
-AdobeWeb.dll (versteckt)
-AOM.exe

MAC: hier gibts die Dateien im Systemordner>Application Support> Adobe>Web
Ersatzweise kann auch der gesamte Web-Ordner gelöscht werden. Dann funktioniert allerdings auch die Online-Hilfe nicht mehr.

Wird Photoshop 6 auf 6.0.1 upgedatet, werden die oben genannten Dateien wiederum installiert. Also: wieder löschen! "

Erweitertes Rezept zur Entfernung von Webhancer:
" Eine Version des Proggies herunterladen und (wenn bereits auf dem Rechner durch Soundgalaxie o.Ä.) erneut installieren. Anschließend über Systemsteuerung/Software wieder deinstallieren.
Wer ganz paranoid ist, tauscht bitte noch die winsock32.dll gegen eine aktuelle Version oder der von der WINDOWSXX CD aus"

Ausserdem: Webhancer befindet sich auch im Speedup-tool "befaster v2.52"

Nautilus NetRanger
bringt TimeSink mit.

Ähnliches wird von der Kombination Nero/CDR-Win berichtet.
Nero, nach online-update gesperrt ->der User benutzte danach CDR-Win, um eine Audio zu brennen. Ergebnis

Textpad 4.4.2
war nach einer online-session nicht mehr registriert, die Serial aus den Serialz2000 war gelöscht. Das passierte, obwohl der User die Norton Personal Firewall 3 am Start hatte.

ISDN4WIN Message
versucht lt ZoneAlarm ungebeten ins Internet zu gelangen, der verantwortliche Prozeß heißt SMSMast.exe

SaveNow
ein Anhängsel an Audiognome, Audiogalaxy, WinMX mit unklarem Zweck, versucht sich zu mehreren Adressen, unter anderem seinem Host zu verbinden.