Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 96 reacties
Bron: WebWereld, submitter: Martin Sturm

SpywareEen nieuw stukje software op gratis CD-ROMs, die worden verspreid voor marketing doeleinden, zorgt ervoor dat de uitgever van de CD-ROM allerlei informatie over de gebruiker kan verzamelen. In een artikel op WebWereld kun je lezen dat het programmaatje gebruik maakt van Macromedia's Flash en op die manier relatief makkelijk firewalls kan omzeilen. Het Flash-programma laat bij de uitgever een pop-up venster verschijnen waarin onder meer de naam, het e-mailadres en het IP-adres van de gebruiker van de CD-ROM kunnen staan. De uitgever kan zo zien wanneer een CD-ROM gebruikt wordt en direct naar de potentiele klant bellen voor een afspraak. De techniek is onder de naam "Hot Lead Identifier" ontwikkeld door First Big Agency en wordt momenteel alleen door hen gebruikt om orders binnen te halen. Het bedrijf wil de technologie echter ook aan andere bedrijven aanbieden.

Moderatie-faq Wijzig weergave

Reacties (96)

Ik hoop/geloof dat een antivirusprogramma dit kenmerkt als een virus.

Ik neem aan dat een update van je firewall dit wel kan helpen voorkomen.


Edit:

het is me niet helemaal duidelijk hoe die uitgever aan je telefoonnummer komt; hij heeft toch enkel ip en email? Hoe achterhaal je daarmee een telefoonnummer?
Volgens mij gaat de info van flash via de browser. Wanneer je die dicht zet, kun je niet meer internetten. Waar heb je dan nog een internet aansluiting voor... |:(
Maar dat gaat wel.

Voorbeeld:
Ik gebruik Opera en NS4 om te surfen. De standaard hyperlink staat ingesteld op IE. Als een programma dus een link activeerd dan woord deze doorgespeeld naar IE.

IE staat bij mij geblockt voor outgoing traffic. Er zal dus geen info woorden doorgestuurd en geen pagina worden opgevraagd.
En als je echt een link moet bezoeken ff copy en paste in een echte browser. :P

btw,
Is het ook niet een kwestie van de AutoRun uitzetten? Dan worden die proggies ook niet geactiveerd.
Er zijn wel meer internet toepassingen dan alleen web browsen hoor.
de definitie van virus is een programma dat zichzelf kan verspreiden. Bovenstaande wordt doorgaans een trojan/spyware genoemd.
Een virus dat zichzelf verspreid door te zoeken naar niet geÔnfecteerde bestanden heet een worm, een virus hoeft niet per definitie zichzelf als een worm te verspreiden.

In principe is spyware altijd een trojan virus, wat het verschil is tussen "gewone" trojans en spyware is dat spyware voor commerciele doeleinden gebruikt wordt.

Er zijn vast mensen die nog de Trojan versie van Leisure Suit Larry 1 kunnen herinneren die bij 200 punten ofzo je harde schijf wistte (waarschijnlijk door Sierra zelf de wereld in geholpen ;)) dat werd toen ook gewoon een "Trojan virus" genoemd, ook al verspreidde het zich alleen maar doordat mensen het spel kopiŽerden.
Meestal leg je dan geen connectie met de kopiŽerbeveiliging en speel je het spel gewoon niet meer. En dat is nou precies wat de bedoeling van de makers is
Dat lijkt me nu juist NIET wat je wilt. Een groot gedeelte van de naamsbekendheid van zo'n spel is gebaseerd op mond-tot-mond-reclame. Als de algemene indruk van het spel rommelig, moeilijk speelbaar, niet leuk etc. wordt, dan koopt toch geen hond het meer?
Een software maker van in dit geval spellen gaat nooit iets maken wat data wist, want daar krijgen ze problemen mee. Wel technieken als fade; zodat de gameplay niet leuk wordt en het niveau heel snel tussen makkelijk en extreem moeilijk wisselt of je zomaar afgaat zonder reden. Meestal leg je dan geen connectie met de kopiŽerbeveiliging en speel je het spel gewoon niet meer. En dat is nou precies wat de bedoeling van de makers is. Een bekend spel die fade gebruikt is Operation Flashpoint.
Ja, OK. Maar dat staat er ook af en toe midden op het scherm tijdens het spelen met fade aan: "Original games does not fade".
Daarbij halen veel mensen hun mening uit bladen en die spelen de games voor tests zůnder fade (neem ik aan ;)).
Dat lijkt me nu juist NIET wat je wilt. Een groot gedeelte van de naamsbekendheid van zo'n spel is gebaseerd op mond-tot-mond-reclame. Als de algemene indruk van het spel rommelig, moeilijk speelbaar, niet leuk etc. wordt, dan koopt toch geen hond het meer?
Fade treedt pas in werking ongeveer een week nadat je het spel voor de eerste keer opstarte. En op een gegeven moment is het spel dan echt niet meer te spelen. Dus de eerste week merk je er niets of nauwelijks van.

En nee, ik heb er geen ervaring mee O-)
Omdat je gegevens, dus je naam, adres, telefoonnummer, etc, al in de database van de verzender staan, koppelt die de CD aan jouw gegevens door middel van een unieke code die wordt opgeroepen vanaf de CD.

Stel, jij heet "klant1" in de datbase. Als je dan de webpagina opent vanaf een cd, waarin het volgende staat: <img src="http://advertentiebureau.com/plaatje.gif?id=klant1" width=1 height=1 alt="">, dan kun je heel gemakkelijk de code "klant1" koppelen aan de database.

Lijkt me alleen wel een kostbare aangelegenheid om iedere CD te voorzien van een in dat opzicht unieke inhoud. Elke CD moet namelijk zijn eigen code hebben in de website.

Of heeft een CD al sowieso een eigen, unieke code?
Elke CD heeft toch zijn eigen CD-code. Een soort CD-3AE1 nummer. Net als een harddisk zegmaar...
Ehm, dat kŠn uiteraard... Maar dat houdt dus wel in dat ALLE CD's anders moeten zijn (elke CD heeft een ander linkje) en ze dus niet geperst, maar stuk voor stuk gebrand moeten worden |:(
Niet om vrolijk van te worden... :)
mwa

je vult toch eerst zooi shit in bij pop-up opening van zo'n cdrom?

"welkom bij blablablabla random marketing kreten"

vul uw gegevens in. we sturen dit eenmalig door blablabla.

ik noem maar iets.

ZOOOOOOOO moeilijk is het niet hoor om argeloze mensen van hun prive gegevens af te helpen...

ow ennuh, firewall updaten? huh? hmm... kzit vast en zeker met een ander gebruik van een firewall in m'n hoofd. Is het niet eerder firewall rules updaten? :P of packets filteren. Tja, toch vrij lastig als ze verbinding maken met een poort 80 iets. Zou je het ip adres moeten blokken. maja, voor je daar achterkomt is het alweer te laat.
Je moet natuurlijk ook wel heel veel vertrouwen hebben in iemand wil je zomaar een binairy draaien op een systeem. Dat is dť manier om veiligheidsgaten te maken. 8-) Zelf compileren is wat dat betreft veel veiliger, omdat je tenminste de sources kan bekijken op vreemde dingen...

* 786562 ATS
Net alsof jij alle duizenden regels code door gaat lezen voor je een source compileert.

Het is natuurlijk wel zo dat bij open source producten de kans groot is dat iemand toevallig dat stuk code bekijkt waar het 'vreemde' (lees: De spywareactiviteiten) gebeurt.

Ook is het bij open source nog maar de vraag of er iets uit de code te halen is. Niet alle programmeurs hanteren een even leesbare stijl (variabelen als a, b en c, een jump naar een jump nar een jump etc.)... Probeer dan maar eens uit te zoeken wat waar gebeurt.

Volgens mij is spyware overigens legaal, als maar in de bijgeleverde voorwaarden wordt vermeld dat het er in zit.

Het nut voor marketeers van een ip-adres is dat ze bijv. kunnen nagaan of een gebruiker naar aanleiding van de cd-rom hun website bezoekt, ze kunnen je surfgedrag bepalen, bepalen of je vaak terugkomt en nog veel meer marketing-doeleinden. Deze gegevens kunnen ze vervolgens ook weer doorverkopen aan derden.
als de gegevens worden verstuurd via flash betekent dit dat macromedia meedoet aan deze prut. ineens is het niet zo prettig dat flash zich integreert...
het zit zelfs standaard in windows...
Ehrm, Flash Action Script (de -kuch-programmeertaal-kuch- (mag hier geen programmeertaal heten, heeft ook meer weg van een scripttaal)) biedt gewoon een berg aan communicatie mogelijkheden. Dan is het toch niet gelijk zo dat als een bedrijf deze gebruikt om spyware te maken macromedia er gelijk aan mee werkt?
Je kunt toch packet-filtering instellen voor sommige firewalls, Ik gebruik yelf Norton InternetSecurity 2002, Ik kan fijn instellen welke gegevens er _niet_ doorgestuurd mogen worden over welke poort dan ook. Als de gegevens die ik bij de firewall overeenkomen met de gegevens die in heb gesteld voor de gekochte software dan zal dit flash programmaatje niet werken omdat die gevens worden onderschept... :) Als je een firewall hebt die packetfiltering niet ondersteund, tja... :?

Ik vind trouwens persoonlijk dat zoiets niet kan, ik vind dat je de keuze moet kunnen hebben of de uitgever van de software mijn gegevens krijgt.

//edit: typo
Een applicatie kan deze gegevens natuurlijk vrij eenvoudig gecodeerd versturen, dan wordt het wel lastig om je firewall hierop te laten filteren.

Je kunt natuurlijk ook exclusieve rechten aan bepaalde applicaties geven zodat niet alle software van je internetverbinding gebruik mag maken, maar je kunt moeilijk je FlashPlayer gaan blokkeren.

Dat een dergelijk programma openlijk wordt aangeboden verbaast mij trouwens, het lijkt mij dat dit helemaal niet mag. Zeker niet in Europa.
maar je kunt moeilijk je FlashPlayer gaan blokkeren.
Als Macromedia dit niet zelf in haar FlashPlayer gaat blokkeren, of er geen andere manier is, denk ik dat meerdere mensen dit gaan doen ja!
Wat me trouwens al een hele tijd opgevallen is, is dat Flash steeds minder gebruikt wordt. Deze hype is sterk geminderd. Veel proffesionele sites, gaan steeds vaker en vaker terug naar de oude (daarom niet minder mooie en proffesioneler-uiitziende) bescheidenere websites!
Als Macromedia dit niet zelf in haar FlashPlayer gaat blokkeren, of er geen andere manier is, denk ik dat meerdere mensen dit gaan doen ja!
Dat het nu toevallig met behulp van Flash gebeurt wil nog niet zeggen dat het op een andere manier niet kan. Op het moment dat je software verspreid op CD-ROM is het zelfs doodeenvoudig om zoiets te maken.

Ik heb heb zelf ook zo mijn bedenkingen in al die Extra 'functionaliteit' die aan Flash wordt toegevoegd maar in dit geval vind ik niet dat Macromedia de eerste instantie is om te bij te gaan klagen.

Ik verbaas mij meer over de brutaliteit waarmee mensen zonder enige gene menen op een dergelijke manier je privacy te schenden en daar dan ook nog eens opelijk voor uitkomen. :r
Ik denk dat je dan maar een soort blacklist zult moeten maken van bedrijven/sites die hiervan gebruikmaken en die dan publiceren. De negatieve publiciteit zal de uitvinder van dit goedje dan wellicht klanten gaan kosten. Tevens massaal die kerels spammen en aanklagen. Ik denk dat een community attack het enige is om dit te stoppen. Tevens als je een abo neemt op een cd'tje dan telkens je aanvraag met een disclaimer dat je niets aanvaardt met deze spy-software erop en inbreuk zal leiden tot een claim.
technisch gezien is dit geen virus.
Je firewall aanpassen heeft ook geen nut. Aan gezien dit ding gebruik maakt van de standaart http poort (80).

flash 6 player. heeft toch tot je HD. als die niet in een browser geopend wordt

Wat je wel kan doen. Is de site naar waar het flash filmpje heen gaat afsluiten. maar ja. Of dat handig is?

Verder wel k*t dat men flash er voor gebruikt. Nu krijgt flash een slechte naam.

Wat je misschien wel kan doen. Is er voor zorgen dat swf filmpjes door je browser geopend worden. Hierdoor krijgt de flash player minder rechten op je computer. En kan niet zomaar bij elk bestand terecht komen.

Of er voorzorgen dat een cd-rom niet automatisch opstart wat toch al vervelend is

/edit
extra info
Toch zou een application firewall dit eruit moeten kunnen vissen door een goede analyse van de traffic over poort 80.

Ik heb het zelf nooit geconfigureerd, maar volgens mij moet dat kunnen.
Toch zou een application firewall dit eruit moeten kunnen vissen door een goede analyse van de traffic over poort 80.
Zoiets als Tiny Personal Firewall van Tiny software bijvoorbeeld (Ooit gratis te downloaden, 2.0 versie is wel gratis)?

Als een onbekend programma (Zoals een flash bestand) door de firewall probeert te komen, grijpt de firewall in, omdat deze daar geen rechten toe heeft.

Als je je firewall niet te veel rechten aan IE x.x laat uitdelen kan geen enkele applicatie erdoorheen komen.

edit:

Is niet meer gratis :( :( sorry
Op mijn virus scanner heb ik apps de mogelijkheid gegeven om over poort 80 te gaan.
Als een andere app er langs wil, dan vraagt de firewall mij om toestemming.

Het probleem is dat de flash nartuurlijk in IE opent. En IE heeft natuurlijk de rechten om het www op te gaan.
:(
In goede firewalls kun je per applicatie aangeven of en zoja welke poorten hij mag gebruiken. Maar wat de vraag is is of Flash zťlf op Internet gaat of dat hij daar de browser voor gebruikt. In het eerste geval is het makkelijk in te stellen en in het tweede geval wordt het lastiger.
Dit is nou precies de reden waarom ik een gratis programma alleen vertrouw als ik er de source van bij krijg.
Als ik een gratis programma installeer, wil ik het liefst open source. Niet dat ik iets met die source code kan, maar er lopen er genoeg rond die dat wel kunnen.
Open source beperkt zich niet alleen tot linux. Er is genoeg open-source te vinden voor windows en ook Mac-os.
Wat ik geleerd heb op internet is dat je meestal niets voor niks krijgt. Zeker niet van commerciele bedrijven. Er zit altijd wel een adder onder het gras.
Pop-up windows met reclame heb ik niet zo'n bezwaar tegen.
Overigens vindt ik dit behoorlijk lomp. Zeker als mij daar als gebruiker geen melding van wordt gegeven.
Dat is inderdaad een sterk punt, al heb ik wel eens open source software gezien waarin wťl spyware zat in de installatiebestanden en niet in de source. De meeste mensen zeggen dan; o, open souce. Geen spyware dus. Vervolgens download toch bijna iedereen de installatiebestanden en veel minder downloaden de source (ook). Op andere sites verscheen dan later ook gewoon de gecompileerde source; weg spyware! :)
Niet druk maken..
Vanzelfsprekend moeten deze gegevens vooraf in een database worden ingevoerd. Deze gegevens worden gekoppeld aan een uniek nummer.

en

Het bureau zegt alleen gegevens te gebruiken die vooraf zijn vastgelegd in een database (Adfo web online).
Waar het waarschijnlijk op neer komt is dat de flash hooguit de ID van het cd-rommetje kan versturen op basis van het bezoeken van een pagina, en dus werkt als een trigger i.p.v. het versturen van ingevoerde gegevens. Echte gegevens van de ontvanger van het cd-rommetje moeten zich immers allang in de database van het marketingbedrijf bevinden en er gaat dus hooguit een vlaggetje omhoog ter indicatie dat een bepaald exemplaar is ontvangen en bekeken. Koud kunstje om dan te zien welke klant dat is geweest; je zou hetzelfde truukje met simpel html kunnen uithalen. Zolang je dus niet staat geregistreerd als een potentiele klant bij dat bedrijf hoef je je denk ik geen zorgen te maken.

Correct me if I'm wrong. ;)
Het klopt dat ze eerst alle gegevens die ze al van je hebben koppelen aan een uniek nummer. Bij het opstarten/gebruiken wordt dit nummer teruggestuurd naar de verzender van de cd. Inclusief gegevens over wat je bekeken hebt ed.

Echter ze hebben hiermee wel de unieke mogelijkheid om je ip-nummer aan je persoonsgegevens te koppelen. Dat maakt de verzamelde gegevens meteen een heel stuk intressanter gezien ze dan meteen weten bij welke provider je zit en gekoppeld aan de advertenties op internet ook meteen weten bij welke huis adres de internet intresses liggen.
Bij vaste IP-adressen, zoals bij kabel & ADSL zal dat werken; maar bij dynamische IP-adressen, analoog & ISDN niet, want dan heb je elke keer een ander IP-adres.
Ik vind het ongelofelijk dat dat soort 'bedrijven' dit mogen!!!! Mogen we dan niet meer zelf beslissen wat we met onze privacy doen??!!!

Damn, dadelijk weer extra progjes die je privacy in de gaten houden... Je zou zowat gaan denken dat dit soort bedrijven andere software weer nodig maken. Dus een bedrijf maakt een progje dat je privacy aantast en vervolgens publiceren ze een tegen middel

Net als dat een softwaregigant virussen maakt voor hun eigen virusscanner... En wij maar consumeren...

(begin ouderen die internet maar lastig vinden wel een beetje gelijk te geven... hm)
De Wet op Persoonsregistratie komt volgens First Big Agency niet in geding; het bureau zegt alleen gegevens te gebruiken die vooraf zijn vastgelegd in een database

( http://www.adfoweb.nl/nieuws/nieuws2002-40.html )
Betekend dit dat ze hun cd-tjes alleen uitdelen aan bestaande klanten ? of kopen ze hiervoor adresbestanden in... :?
Zullen we first big agency een paar bomb meeltjes sturen wegens het schenden van wat ik privacy vind? Kijken of ze het snappen }>
"First Big Agency" wat een naam zeg !!! klinkt ook errug betrouwbaar... ik zou iets wat van een bedrijf met dergelijke naam komt al niet eens vertrouwen
Lijkt me toch wat te eenvoudig om te zeggen dat er bij de producent van ede CD'tjes een pop-up open gaat met de persoonlijke gegevens van de gebruiker ....
Ik kan me moeilijk inbeelden an een producent die 100.000 cddeetjes weggeeft 100.000 popup windows op zijn scherm krijgt, niet ?

Overgens is dit een bijzonder eenvoudige techniek. Flash kan XML socket verbindingen maken, of variabelen doorgeven via een url van een pagina die al dan niet open popt... Standaard kan flash alleen maar verbindingen maken met servers in hetzelfde subdomain als vanwaar de flash movie komt ... tenzij het een flash movie is die opgestart wordt van op de eigen machine(CDROM ...) , Dan kan een flash applet eender waar naartoe connecteren... Dit kan in eender welke webpagina of email gebruikt worden.....
Moet je in Nederland niet eerst ingeschreven staan bij de registratiekamer?
Anders zijn dit soort praktijk simpelweg verboden als men (de gebruiker) daar geen toestemming voor heeft gegeven om deze persoonlijke gegevens te gebruiken.
Klopt, maar kom er eerst maar eens achter wie je gegevens zonder geregistreerd te zijn allemaal gebruikt. De kans is groot dat je de cd-rom toegestuurd krijgt en de gegevens gaan naar een marketingafdeling van een bij de registratiekamer geregistreerd bestand. Alleen er is geen toezicht op wie daarna nog allemaal je gegevens in handen krijgt.

Je persoonsgegevens bij de gemeente zijn ook standaard voor _iedereen_ toegankelijk. Sinds begin juli dit jaar zijn de gemeenten verplicht om je hierover in te lichten en te vermelden dat je hun _zelf_ de opdracht moet geven om een er een bepaalde inzage beperking op te zetten!

3x raden waar veel marketingjongens je adres en verdere persoonsgegevens als een van de eerste vandaan halen om je zo'n cd-rom toe te sturen om je verdere intresses in kaart te brengen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True