Spyware im Esel

Eintracht

R.I.P.
Die neue eDonKey version 59c beinhaltet die Spyware "CYDOR" !
CYDOR macht den User zu Daueropfer, da es sich in die Autostart einnistet ! Lädt Banner und fragt demographische Daten ab. In Zukunft wird man sehr wohl, wissen was Du saugst ! Und solltet Ihr nun denken, Ad-Aware wirds ja entfernen. JA, macht es auch, nur danach läuft Euer eDonkey NICHT mehr !

Hier Auszug aus dem LOG von Ad-Aware:

Scan gestartet am 20.02.2002 02:33:22.
(AAW release 5.62 Plus, referencefile 241-14.01.2002)
========================================

Scanne Registry
================
Cydoor key:HKEY_CURRENT_USER\software\cydoor\
Cydoor key:HKEY_LOCAL_MACHINE\software\cydoor\
Cydoor key:HKEY_CURRENT_USER\software\cydoor services\

Scanne Registry Phase 2
========================

Registry Scan Ergebnis:
Verdächtige Keys gefunden :3

Scanne Verzeichnisse
=====================
Bearbeite Laufwerk ©, 0 übrig.
Aureate folder:C:\WINDOWS\system32\AdCache
Scan beendet Laufwerk©, 896 Verzeichnisse insgesamt

Ergebnis Verzeichnis Scan:
Verzeichnisse bearbeitet:896
Verdächtige Verzeichnisse gefunden:1

Scanne Dateien
===============
Cydoor file:C:\WINDOWS\system32\cd_clint.dll
Cydoor file:C:\WINDOWS\system32\cd_htm.dll

Ergebnis Dateien Scan:
Verdächtige Dateien gefunden:2

Zur Beseitigung den angehängten Patch ausführen, danach mit AdAware die Spyware entfernen und das Eselchen läuft wieder sauber.
 

Anhänge

  • edonkeypatch.zip
    3,6 KB · Aufrufe: 316
Zuletzt bearbeitet von einem Moderator:
Ich weiß schon wieso ich bei der 56er Version vom Esel bleibe :D

Wie ist denn die 59er so ? Seit ihr zufrieden damit ?
 
Lass die Finger von der 59er , Download mit DSL: max. 3-6 K, geh z.Z. nicht mehr auf den Esel.
Na, ja und wer weiss was in der angeblich Spy-Ware reien Vers. abgeht?????
Pogo
 
Hab aus Spass mal den E-donkey 59er aufgespielt,
auf E-donkey gegangen und connectet,
Bei mir war hinterher nix in Registery u. Windows.
(Hab Norton Internet Security laufen, schätze der hats geblockt)

Pogo :devil
 
Hoi, leutz

hamma ne frage zum eselchen?

Hab TDSL und bei mir dauert so ne 700MB Datei von Edonkey bis zu ner Woche, is dat normal??
ständig diese downloadschwankungen :kotz

Ich meine muß man sich registrieren lassen damit es schneller saugt oder tut das nix zur sache?

Vielleicht liegt es ja auch an den >>options

Wenn ja, kann mir dann eina sagen wie ich das einstellen muß??

Ich meine mit Edonkey bin ich jetzt vorsichtig weil eine meiner Festplatten auf einmal platt war und neu formatiert werden mußte!! :mad :mad :mad

Aber jetzt hab ich Norton Firewall 2002! Jetzt sollte mein compi dicht sein oder ( auf höchster Stufe :D )??

Die Spyware hab ich auch schon gekillt?? Nur ich hatte da noch kein Patch wie ich den hier grad seh :(

Wär kewl wenn ihr mir helfen könnt ;)

Weil die HP is echt goil ;) hab ja schon genug Hilfe zu anderen themen bekommen :bier
 
Norton Firewall

verlass Dich mal nich so sehr auf Norton, trotz Firewall u. Anti Virus hat mir die Tage son Sauknochen eins auf die Platte geschossen, das Format angesagt war.
Norton hat zwar gemeckert, das ein Virus unter Datei xxx sei Er könne aber nicht ran.
Also Datei manuell gelöscht und nach demnächsten Start fing Platte C: an zu rödeln, Ergebnis.
auf der Platte war Zwar m engenmäßig alles drauf, aber kein Proggi lief mehr und der Desktop war Leer.

pogo.d :eek:

PS: mti der 59er Version ist im Moment bei mir auch das große Warten angesagt:
mit DSL z.Z. max. 20 k Speed
 
VIRUS AUF WWW.DONKEY-FAKES.COM

Ich ging wie immer auf diese seite um mir sachen zu saugen und als ich die site geschlossen hab kam bei mir mit NortonAntivirus2002 ne Virenwarnung in TemporaryInternetFiles\22login.js war es glaub ich

Konnte den zwar nicht entfernen weil zugriff auf die datei verwehrt aber mit leeren des Ordners hats wohl gereicht ;))

Kennt sonst noch einer nen Edonkeylink der so gut ist wie donkey-fakes??

Wo alles nonfake aufgelistet ist und via klick gesaugt wird????
Weil kein Bock auf nen Virus :uzi :uzi :uzi :uzi

Jippie, ich konnte auch mal helfen ;)) :bier

;)
 
Fakes kann man wohl auch auf eine einfachere Art ziemlich zuverlässig entlarven: Der Donkey identifiziert die Dateien nicht am Namen, sondern an einem (relativ) einmaligen Hash-Code, den er errechnet. Wenn man nun eine Datei saugt, von der man wissen will, ob es ein Fake ist, schaut man sich einfach die Dateinamen an, die andere User, welche die Datei bereits komplett haben, dem File gegeben haben. Wenn es ein Fake ist, findet man häufig Dateinamen, die darauf hinweisen oder völlig andere Dateinamen, in diesem Fall hat man meistens die Originaldatei erwischt... Die Methode funzt erstaunlich zuverlässig.
 
Oben