Die Arbeitsweise von Spyware - am Beispiel von Aureate

Was ist Spyware?

Unter Spyware versteht man Programme, die immer dann, wenn ein Anwender online ist, Informationen über den Rechner, die Surfgewohnheiten etc. in das Netzwerk senden und damit die Privacy des Anwenders zerstören. Auf diese Weise kann man gewaltige Datenbanken aufbauen, die wesentlich mehr und detailliertere Informationen bieten, als es durch Cookies je denkbar wäre. Abgesehen davon, dass man beide Mechanismen natürlich auch kombinieren kann!
 

Die Idee von Aureate/ Spyware

Aureate Media wurde 1996 von drei Studenten gegründet. Ihre Philosophie war es, Bannerwerbung in normale Softwareprodukte zu bekommen. Sie erstellten deswegen einen Code, den Programmentwickler in ihre Programme integrieren können, so dass beim Starten immer ein Banner auf dem Bildschirm des Anwenders erscheint. Beim ersten Aufruf des Programms, werden auch einige Informationen über den Anwender (interaktiv) abgefragt. Gleichzeitig werden Daten über die Gewohnheiten per Internet in eine große Datenbank übertragen.
 

Wer nutzt Spyware bzw. welche Programme sind "verseucht"?

Zum Download solcher Programme gibt es eine eigene Download-Site bei binarybliss. Wenn Sie dort in die Liste der angebotenen Programme hineinschauen, werden Sie neben so bekannten Programmen wie Go!Zilla 3.5 auch Programme zum Virenschutz bzw. zum Abwehren von Hackerangriffen finden (z.B. ProtectX). Während auf der binarybliss-Seite noch einen Warnhinweis vor dem Download erfolgt, unterbleibt dieser Hinweis beim direkten Download von der Homepage von Plasmatek Software. Dass Programme, die vorgeben, sich um die Sicherheit/ Privacy des PCs zu bemühen solche Mechanismen benutzen ist - gelinde gesagt - unverständlich, um nicht zu sagen "heimtückisch"!
 

Kann ich ein Spyware-verseuchtes Programm nicht löschen?

Gehen wir einmal davon aus, Sie wüssten, dass sie ein solches Programm auf Ihrer Festplatte haben. Dann könnten Sie auf die Idee kommen, dieses Programm zu löschen - was auch funktioniert. Leider ist es so, dass dadurch nur das Programm selbst, nicht aber die Komponenten der Spyware von Ihrem Rechner löschen. Denn es bleiben sowohl die Dateien, als auch die Registry-Einträge auf Ihrem PC erhalten, die auch weiterhin fröhlich Informationen über Ihren Rechner und Ihre Surfgewohnheiten in das Internet schicken.
 

Wie funktioniert das genau und wie erkenne ich Spyware?

Die Aureate Software arbeitet auf dem Port 1975 und hinterlässt wie alle Spyware Spuren auf Ihrem PC.
Da Aureate Media (noch?) keine kriminellen Ziele verfolgt, tarnen sich die dazugehörigen Programme nicht (z.B. durch wechselnde Filenamen). Die wichtigsten Dateien (meistens dll- oder ocx-Dateien) finden Sie in den Systemverzeichnissen (also c:\windows\system\ bzw. c:\winnt\system32\). Die wichtigsten Dateien heißen advert.dll und amcis.dll. Suchen Sie also am Besten nach den Namen advert, amcis und - eine weitere Spydatei anad, so dass sie diese durch ein Search finden können.
OptOut Ein kluger Mann hat die Arbeitsweise des Aureate-Prgrammes genauer unter die Lupe genommen. Seine Statements sind durch verschiedene Foren gekreist. Ich habe seine Hinweise (in englisch!) auf einer extra Seite aufgenommen.
 

Optout - der Helfer in der Not?

Eine umfassendere und bequemere Überprüfung Ihrer Festplatte und Ihrer Registry, so wie die die vollautomatische Entfernung aller Spuren (Files, Registry-Einträge etc.) jeglicher Spyware erhalten Sie durch ein kleines Programm mit dem Namen OptOut. Das exe-File ist direkt ausführbar und benötigt keine Installation!
Download, weitere Informationen und andere sehr nützliche Utilities bekommen sie auf der Optout Homepage.