Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 47 reacties
Bron: ZDNet

Op ZDNet vinden we het opmerkelijke bericht dat in de veel gebruikte filesharing applicaties Grokster en Limewire en Trojaans paard verscholen zit. Symantec, de makers van Norton Anti Virus, hebben het bestandje Dlder.exe op de lijst van Trojaanse paarden gezet. Dit bestand wordt meegeļnstalleerd met de twee P2P applicaties, waarna het ongevraagd het bestand explorer.exe (niet te verwarren met de windows explorer.exe) download. Hierna worden persoonlijke gegevens verstuurd naar een bepaalde site.

Dlder.exe is onderdeel van het reclameprogramma ClickTillUWin, maar wordt ook geļnstalleerd als bij de installatie gekozen wordt dit reclameprogramma niet te installeren. De bedrijven claimen het slachtoffer te zijn geworden van het advertentiebedrijf en beide bedrijven hebben inmiddels een opgeschoonde versie beschikbaar gesteld:

Peer to peer Zowel LimeWire als Grokster zeggen slachtoffer te zijn geworden van het marketingbedrijf ClickTillUWin, die Dlder toevoegde aan de installatiebestanden van hun reclamecomponent zonder de P2P-bedrijven in te lichten. "We hebben geen toegang tot de broncode van de installatieprogramma's van derden en daarom vertrouwen we op wat de adverteerders zeggen dat hun programma's doen", aldus Grokster. "Voorzover wij wisten, plaatste ClickTillUWin gewoon een link naar een gratis online lottospel op de desktop. Ons werd nooit verteld dat deze een Trojan installeerde."

Beide firma's hebben zich direct aan het oplossen van het probleem gezet. LimeWire verving versie 2.0.2 door 2.0.4, die het Trojaans paard niet bevat. Grokster ging nog een stapje verder en publiceerde niet alleen een Dlder-vrije versie, maar ook een programma om hem te verwijderen. Voor hen die liever zelf de mouwen opstropen geeft de website van Symantec instructies om Dlder handmatig te verwijderen.
Moderatie-faq Wijzig weergave

Reacties (47)

vind het nogal makkelijk om een ander bedrijf aan te wijzen. Ze zouden gewoon zelf nogmaals moeten controleren wat ze het internet opsturen.

Erg amateuristsch van dit bedrijf en geen goede reclame.
Ik heb het toch nooit op dit soort programma's. (en hier bedoel ik eigenlijk AdWare mee)

Al die reclame troep van tegenwoordig. Je hoeft maar een hotmail account te maken en aan niemand door te geven en je hebt toch binnen een aantal weken 10 tallen spam mailtjes.

Zelfde met programma's. Ik sta er ook niet gek van te kijken als Microsoft een paar marketing dingetjes ingebouwd heeft die mooi wat heen en weer blaten. :P
door gewoon bepaalde ranges van hotmailadressen te mailen krijg je gewoon spam, ongeacht je instelling voor e-mailgidsen en hotmail-lijsten etc.
Dan hebben "ze" de range van mijn hotmail adres zeker overgeslagen. Ik heb nl driekwart jaar een hotmail adres en ik heb er nog nooit spam op gekregen (als je de hooguit 10 mailtjes van hotmail.com zelf niet meerekent tenminste...).
En ook in 2002 zijn er mensen die alles opvatten als een anti-MS opmerking. Sorry, hoor maar dat was nou niet echt een knap staaltje begrijpend lezen :)
ik citeer:
Zelfde met programma's. Ik sta er ook niet gek van te kijken als Microsoft een paar marketing dingetjes ingebouwd heeft die mooi wat heen en weer blaten.
einde citaat

Is dit geen anti opmerking dan?

Wie de schoen past..........
Dat citaat heb ik niet gezegt, dus ik pas die schoen niet :Y)

Enne, ik heb je niet als trol gemod, ook al provoceer je wel. Je koppelt een normale mening aan een "anti-MS" toestandje...
(daar gaat m'n karma :) )
Dit vind ik niet echt een anti opmerking nee.
Dr zymo vermoed dat er in de programma's van ms ook van die bestandjes zitten die gegevens overbrengen.
en die zitten er wel degelijk.
Windowsupdate bijvoorbeeld:
Ik heb het altijd raar gevonden dat als ik windows update draaide.
De site aangaf dat ze even gingen kijken welke updates ik nodig had. dat ze daarna met een mooi lijstje updates komen aankakken die ik niet heb.
En dat ze ook nog glashard durven beweren dat er absoluut geen info over mij, mijn pc of besturingssysteem naar de windowssite is gestuurd.
met windows xp wordt je overspoeld met error reports die naar windows gestuurd moeten worden.
God weet wat er allemaal in mee wordt gezonden.

Dus ik deel de mening in zekere zin.
Ik weet zeker dat er programmatjes in windows zitten die info naar microsoft zenden.
Maar welke info er wordt verzonden.
En hoe er met die info wordt omgegaan weet ik niet.
Maar ik zou het wel eens willen weten.
Het zal allemaal wel reuze meevallen.
De bedrijven claimen het slachtoffer te zijn geworden van het advertentiebedrijf en beide bedrijven hebben inmiddels een opgeschoonde versie beschikbaar gesteld
Hoe kan je nou slachtoffer zijn als je zelf een programma maakt. Wie maakt die installer dan, dat reclame bedrijf ? Je controlleerd toch wel de spullen die je met je programma's mee leverd.
Nee, ze krijgen een pakket aangeleverd en gaan er vanuit dat dat werkt. Je kan niet alles nagaan. Ze gebruiken waarschijnlijk ook compilers. Denk je dat ze die ook helemaal napluizen of die wel doen wat ze beloven?
Als ik een PC koop ga ik er ook vanuit dat de video kaart doet wat hij doen moet en niet meer. Als de fabrikant daar rottigheid in zet weet ik dat ook pas als het te laat is.
Je test altijd je programma en installer voordat je het released. Dan kan je vreemd gedrag ontdekken voordat je het verspreid. Als er opeens een vreemde file in de directory staat die er direct na de install er niet stond ga je natuurlijk op onderzoek uit.
Dat neemt natuurlijk niet weg dat je bij het maken van een installer (of het gebruiken ervan) je op een kale pc even alle files zou kunnen nalopen.

Voor unix zijn daar standaard vrij simpele files voor (find / voor en na de install), voor windows vast ook wel.
En anders is het een kleine moeite die te maken.
Ik heb het wel over de programeur van het programma die test wat er gebeurt, niet de normale gebruiker.
Als je het goed doet dan zul je de hele install testen op een paar machines.

Je controleert het systeem voor installatie en na installatie. Verschillen in files en dergelijke moeten op die manier naar voren komen. Dit is een standaard procedure.

Als een fabrikant zelf niet weet welke files er geplaatst worden dan is het een slecht bedrijf. Ik vind het raar dat de meeste mensen tegenwoordig snel roepen 'ja, maar het is heel lastig om te controleren welke files er allemaal geinstalleerd worden, bla bla'. Nou, dat is het toch echt niet hoor. Met bv een image kun je op 2 PC's een zelfde systeem opzetten en gaan vergelijken.

Vage dingen geloof ik niet in. Een fabrikant moet voor zekerheid gaan. En zo'n progje als Limewire is eenvoudig te scannen op install-files.
Dat is als maker van zo'n programma zeker wel te controleren, vraag is echter, in hoevere weet jij dat dat bestand niet doet wat het moet doen. Het is ook een stuk vertrouwens dat hier een rol speeld, als een bedrijf zegt, hier heb je een stukje code dat je kan laten meeinstalleren je krijgt zo en zoveel geld als je dat erin doet. Nou, dan kan ik mij zeker voorstellen dat je het er zonder al teveel gemaar in doet, boeit jou die gebruikers nou? Die krijgen het gratis en jij moet toch ergens je geld vandaan halen, dan ga je natuurlijk niet eerst tot op de kleinste details die code controleren. Netjes is het niet maar ik heb er wel een beetje begrip voor.
Weet jij hoeveel files er op je hele systeem staan? Je eigen directory hou je wel in de gaten. Maar als die 'trojan' in de windows directory wordt geplaats heb jij echt niet in de gaten dat die daar plotseling is opgedoken.
Ja hoor, telkens als ik een programma installeer kijk ik mijn hele pc na op vreemde bestanden.... nee dus.

Hoe moet ik als gebruiker weten welk bestand wel en welk bestand niet als "vreemd" door mij moet worden beschouwd? Alle bestanden nalopen die op een bepaalde datum tussen uur X en uur Y zijn gemaakt? Testen? Dat doet toch geen mens?
In windows heb je inderdaad 'find files'. Effe sorteren op datum en voila.

Een erg slordige actie, maar ik denk dat de meeste gebruikers er lak aan zullen hebben. Maar het zat er dik in, al die share(ware) programma's brengen niets dan ellende met zich mee.
Maakt Ad-Aware hier ook niet meteen melding van ?
Of is dit alleen voor spyware en anders blokt zonealarm dit toch wel ?
Trojaans Paard. Doet geen firewall iets aan. Port 80 openzetten en gaan met die packets ;)
Vor zover ik weet vraagt ZoneAlarm altijd toestemming als een bepaalde applicatie toegang wil tot internet. Uit jouw reactie merk ik op dat deze zichzelf toegang kan geven? Lijkt mij sterk.
Andere spyware, van bijvoorbeeld Kazaa, komt er ook niet zomaar doorheen. Al schijnt het dat de software zelf, dus het echte kazaa exe-file, zelf spyware bevat. Maar dat heb ik zelf niet getest oid.
De info die ik niet kan vinden: per wanneer is de versie met Trojan in omloop gebracht?
1 January 2002
It has recently come to our attention that our previous
Grokster installer for about a three week period contained a trojan known as W32.DlDer.Trojan.
This trojan was apparently installed by one of our advertisers, ClickTilUWin. We have since removed the advertiser's installer and our downloads are trojan-free as of 1/1/2002.
Idd, vorige week hetzelfde gehad met Kazaa.
Norton sloeg gelijk alarm.
klopt, kazaa heeft het ook.. en is dus er ook een slachtoffer van.. maar dat er een spyware in kazaa zit is oud nieuws :7 ( let maar eens goed op linksboven in de hoek, zie je een klein puntje van een venster :7 )
Kijk maar eens op GoT, dit is allemaal al lang bekend bij de meeste tweakers... :r
Door dit soort zaken graven zulke diensten hun eigen graf. Maar het voordeel is dan wel dat er minder overblijven waardoor het aanbod daarop weer groter wordt!
Ik schrok me van de week lam, toen na een virus-update van PC-Cillin er inneens een virus gevonden werd. Een beetje zoeken op Internet naar TROJ_DLDER.A, zoals PC-Cillin hem noemt, leerde me al snel dat dit geen virus is, maar inderdaad een Trojaans paard, wat overigens niks anders doet dan een getalletje naar http://www.2001-007.com sturen...
Zit ook in Kazaa,

De map van ClickTillUWin kun je niet weghalen omdat er bestanden in gebruik zijn. Ze blijken dus gekoppeld te zijn aan explorer :(.
Hoe haal je dit alsnog weg?

zo dus:
http://www.grokster.com/files/trojan-remove.exe

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True