Beiträge mit tag "Adware

Chip.de verteilt hartnäckige Spyware

5

Es ist schon ein paar Jahre her, vielleicht auch ein wenig länger, da vertrat ich noch allen Ernstes die Einstellung, „Brain 1.0“ reiche völlig aus, um gegen sämtliche Schadsoftware im Internet gefeit zu sein. Man müsse doch eigentlich nur immer aufpassen, worauf man klickt, keine unbekannten E-Mail-Anhänge zu öffnen, und beispielsweise Installationsprogramme nicht ungelesen abzunicken. Dass ich mit dieser zweifelhaften Schutzmaßnahme selbst nie besonders weit gekommen bin, schien mir immer wieder entfallen zu sein. Heute bin ich aber gänzlich anderer Meinung. Heute weiß ich, dass selbst IT-Experten oftmals Situationen falsch einschätzen, besonders wenn es mal schnell gehen soll. Der Laie jedoch hat ohne Schutzsoftware heute wahrscheinlich keine Chance mehr. Das Internet wird seit Jahren geflutet mit Malware direkt aus der Feder zwielichtiger Gestalten, die auf skrupellose Weise Geld von arglosen Nutzern erpressen oder heimlich Daten abgreifen wollen.

Was nun für manche eher wie ein übertriebenes Horrorszenario klingt, ist längst Realität: Fast jeder kennt jemanden, der schonmal Ransomware auf dem Rechner hatte, dessen IE mit unzähligen bunten Toolbars überfrachtet war, der beim Windows-Start ständig merkwürdige blinkende Popups angezeigt bekommt, etwa „Ihr Computer ist in Gefahr! – Kaufen Sie sich jetzt unseren Virenschutz!“, oder dessen Browser beim Start immer zuerst irgendwelche Casino-Webseiten aufmacht. Was bei so manchen Eltern und Großeltern am PC heimlich im Hintergrund an Prozessen läuft, will man sich gar nicht vorstellen. Und nur weil ein Programm sich nicht offensichtlich im Vordergrund zeigt, heißt das nicht, dass es nichts macht.

Aber das ist ja immer so weit weg. Kann mich ja gar nicht betreffen, ich pass ja auf! So lange, bis man dann eben doch mal danebenklickt, und schon ist es passiert. Erst vor einigen Monaten wurde ich ja selbst von unerwünschter Werbesoftware von MAGIX beglückt, die sich fest ins System eingeklinkt hat. Und der aufmerksame Leser wird an dieser Stelle den Braten schon gerochen haben: Es hat mich inzwischen schon wieder erwischt! Entweder werde ich nun langsam alt, oder die Angriffsvektoren der Schadprogramme werden doch immer raffinierter.

Kürzlich wollte ich ein kleines Tool installieren, das mir von einem Kollegen empfohlen wurde. Den Namen des Programms schnell in der Suche eingetippt, und ganz oben in der Trefferliste tauchen meistens die bekannten deutschen Downloadportale chip.de und heise.de auf. Um den ersten erhobenen Zeigefinger der Leser nun vorweg zu kommentieren: Ja, meistens versuche ich auch, Programme direkt auf den Webseiten des Herstellers herunterzuladen. Doch einige schlechte Erfahrungen mit Downloads direkt auf den Webseiten von Softwareherstellern haben eine besondere Art von Faulheit, und so eine kleine Nachlässigkeit in mir entstehen lassen. Anbieter von Programmen, die in ihrer Download-Rubrik die Eingabe einer gültigen E-Mail-Adresse, oder gar die Erstellung eines vollständigen Accounts für einen simplen Download einfordern, obgleich ich mir oftmals sicher bin, deren Webseite in meinem ganzen Leben kein zweites Mal aufsuchen zu müssen, haben mich hier gewissenmaßen umerzogen.

In meinem Kopf war chip.de BISLANG zumindest noch ein einigermaßen seriöses Downloadportal, daher wählte ich den schnellen Weg. Wär ja auch nicht der erste Download dort für mich. Der Download-Button war auch gleich in Reichweite, doch diesmal war es irgendwie anders als sonst: Mir wurde der „Chip-Downloader“ angeboten, mit dessen Hilfe ich das Programm auf den Rechner installiert bekäme – alles so einfach und vor allem sicher, wie mir versichert wurde. Ich weiß noch, dass ich mich eine ganze Weile nach einem manuellen Download umgesehen habe. Da war keiner. Ich sträubte mich gegen den doofen Downloader, obwohl es natürlich auch nicht das erste Programm dieser Art für mich war. Ich habe zum Beispiel auch schon einmal den Amazon-Downloader installiert, der mir meine gekauften MP3s auf die Festplatte lädt. Aber den von chip.de wollte ich wirklich nicht haben. Schließlich klickte ich dann doch auf den Schalter und los ging das Elend.

Wie versprochen, begann der Chip 1-Click Downloader das von mir gewünschte Programm herunterzuladen. Und dann wollte mir der Downloader gleich diverse Desktop-Icons von Werbekunden einrichten. Aber hey, auch das Ablehnen von unerwünschter Werbesoftware (Java-Freunde kennen sicherlich die Ask-Toolbar) in den Installern sind wir Endkunden mittlerweile gewöhnt, also habe ich fleißig die Häkchen überall rausgemacht. Als nächstes wollte er noch eine weitere tolle Werbesoftware installieren, an deren Namen ich mich nicht mehr erinnern kann. Am Ende hatte ich dann auch diesen Spießrutenlauf überstanden und die gewünschte Software auf dem Rechner.

Durch Zufall entdeckte ich einen Tag später, dass im Hintergrund der Prozess „chip 1-click installer.exe“ läuft. Als Windows-Dienst. Tja, ein wenig erschrocken habe ich mich schon. Ich habe den Chip-Downloader zwar einmalig gestartet, doch mitnichten eine Einwilligung dafür gegeben, dass das Scheißprogramm sich bei mir auf der Festplatte breitmachen darf, und schon gar nicht dafür, permanent im Hintergrund mitzulaufen. Der Ordner „C:\Program Files (x86)\Chip Digital GmbH\“ ließ sich trotz Administratorkonto nicht löschen („Zugriff verweigert“), der Dienst ließ sich unter Verwaltung/Dienste nicht beenden („Zugriff verweigert“), und der Prozess ließ sich auch mit Hilfe von Sysinternals Process Explorer nicht abschießen („Zugriff verweigert“). Das Programm hatte sich im System eingenistet und wehrte sich hartnäckig gegen die Entfernung. Das sind Malware-Techniken und damit im Grunde kriminell. Eine Software, die so etwas nötig hat, kann gar keine guten Absichten haben. Witzigerweise habe ich tatsächlich einen simplen Uninstaller unter „Programme und Funktionen“ gefunden, der bei aller Dreistigkeit noch meinen Browser auf chip.de lenkt.

Auf einer Seite, die vor dem Chip-Installer warnt, fand ich den Hinweis, dass man eine Systemwiederherstellung durchführen sollte, um sicherzugehen, dass nichts von der unerwünschten Software auf dem Rechner zurückbleibt. Also habe ich das System auf den Zeitpunkt von vorgestern zurückgesetzt, was auch problemlos funktionierte. Dann erfuhr ich in Foren auch, dass der Chip-Downloader im Verdacht steht, weitere Malware und Toolbars nachzuinstallieren. Von vielen Virenscannern wird der Chip-Downloader als Backdoor erkannt. Er führt im Hintergrund ein Tracking von Nutzerverhalten durch, nimmt Kontakt zu diversen Servern im Internet auf und lädt die Daten dort hoch. Das perfideste an der Masche von chip.de ist, dass nicht jeder Nutzer den Chip-Downloader „angeboten“ bekommt. Es hängt davon ab, welches Betriebssystem, welchen Browser und welche Browser-Addons man verwendet.

Chip.de hat sich von einem halbwegs seriösen Downloadportal komplett ins Gegenteil gekehrt, verteilt nun auf unverschämte Weise Spyware, die sie den eigentlichen Downloads vorschalten, um Rechner mit ihrer Tracking-Software zu verseuchen – alles unter dem Vorwand höherer Sicherheit, eines „besseren Nutzererlebnisses“, und komfortableren Downloads. Aber natürlich geht es im Vordergrund nur darum, den Nutzer an die Werbekunden zu verkaufen, sich seine Nutzerdaten einzuverleiben, sein Nutzungsverhalten (z.B. aufgerufene Programme und Webseiten) zu speichern und weiterzugeben. Chip.de ist ein skrupelloser Scheißverein, den ich ab sofort um jeden Preis meiden werde. Und ich kann nur jedem raten, sich ebenfalls von dort fernzuhalten. Es ist wirklich unglaublich, wo man sich mittlerweile im Netz überall etwas einfangen kann. Selbst wenn man glaubt, dass man sich schützt, erreicht man unwissentlich oft genau das Gegenteil. Erfolgreiche Smartphone-Apps werden heimlich von Werbeunternehmen gekauft und in Spionagewerkzeuge umgewandelt, die dann auf Millionen von Geräten installiert sind. Selbst in der Steam-Bibliothek können sich heutzutage Spiele befinden, die heimlich für den Entwickler Bitcoins erzeugen.

Doch in Zeiten, in denen selbst Windows 10 sich großzügig beim Kunden Nutzvieh Benutzer bedient mit seiner umfangreichen Telemetrie, die sich im besten Fall teilweise abstellen lässt, dürfte das aber keinen mehr interessieren. Was noch vor wenigen Jahren jeden Nutzer und Datenschützer auf die Straße getrieben hätte, ist längst im Begriff, sich gesellschaftlich als völlig normal zu etablieren. Die Hemmschwelle wird jedes Jahr ein Stück weiterbewegt, bis uns bald nichts mehr juckt. Wäre ich ein Windows 10-Benutzer, hätte ich mir vermutlich denken sollen, dass der Chip-Downloader ein total praktisches Programm ist, das mir viele Vorteile bietet. Aber solange mir noch nicht alles scheißegal ist, ist es in meinen Augen auch nur ein mieses Stück Schadsoftware, wofür Chip.de juristisch zur Verantwortung gezogen gehört. Genau wie Microsoft.

MAGIX Music Maker verseucht Windows

14

In einem Augenblick völliger geistiger Umnachtung begab es sich kürzlich, dass ich mir den vermaledeiten MAGIX Music Maker in einer halbwegs aktuellen Version gekauft habe. Als musikalisch leider nur mäßig begabter Mensch wollte ich zumindest in der Lage sein, mir ganz rudimentär ein paar passable Musikstücke zusammenzuklicken, so dachte ich zumindest, und hielt den Kauf in jenem Moment für eine ganz gute Idee. Diese Idee sollte ich jedenfalls später bereuen, um dem Artikel schon einmal etwas vorwegzugreifen.

Der Music Maker ist eines jener Programme, deren Herstellerfirma offenbar schlechte Erfahrungen mit Raubmordkopierern gemacht hat, denn zur Installation muss man nicht nur einen bescheuerten 38-stelligen Produktschlüssel eingeben, sondern diese Installation auch online beim Hersteller aktivieren. Online-Produktaktivierungen, wird der Veteran unter den Lesern meines Blogs vermutlich bereits wissen, sind etwas, das ich grundsätzlich verabscheue. Ich war bereits ein wenig über dieses kleine, aber störende Detail angenervt, von dem ich vor dem Kauf nichts wusste, da stellte ich auf der Webseite von MAGIX auch gleich fest, wie diese Produktaktivierung aussehen würde: Ein MAGIX-Account wird benötigt – was auch sonst.

Mein Geduldsfaden stand hier bereits merklich unter Spannung, als ich mit knirschenden Zähnen ein paar (falsche) persönliche Daten in die Account-Erstellungs-Maske eingab. Selbstverständlich musste die E-Mail-Adresse gültig sein – was auch sonst. Überprüft wurde das mit einer Bestätigungs-E-Mail. Ich hätte womöglich schnell eine Wegwerf-Adresse anmelden können, aber dafür war ich an diesem Punkt schon zu faul. Ich hoffe, der verfluchte Hersteller freut sich über meine E-Mail-Adresse, die er entweder in Form der gesamten Nutzerdatenbank (versehentlich) durch eine Sicherheitslücke an Hacker verlieren oder ganz legal an alle seine Werbekunden verkaufen kann. Wahrscheinlich wird früher oder später beides passieren.

Ein kurzes Quatschpasswort darf es beim besten Willen nicht sein, denn MAGIX fordert streng die Einhaltung der Passwortrichtlinien ein – selbst für Schrott-Accounts mit falschen Benutzerdaten, die ich nie wieder brauchen würde. Ich habe eine kritische Botschaft (natürlich mit Ziffern, Großbuchstaben und Sonderzeichen!) als Passwort hinterlassen. Wenn das Passwort dann im Klartext in der Datenbank landet, liest es vielleicht irgendwann ein unterbezahlter MAGIX-Administrator und grinst. Naja, was soll ich sagen. Nachdem ich diesen Spießrutenlauf hinter mich gebracht und das Programm schließlich gestartet hatte, war ich dann auch gleich in der richtigen Stimmung: Die Benutzeroberfläche war langsam, sah aus wie eine Flash-Webseite Anfang der 2000er Jahre, und die Anzahl an beigelegten Samples war ein äußerst schlechter Witz. Wenn man sich durch die verschiedenen Melodien geklickt hat, stellte man schnell fest, dass jede Melodie in gefühlt zehn verschiedenen Variationen vorlag, was die Anzahl an unterschiedlichen Netto-Samples nochmal drastisch reduzierte. Der Music Maker wirkte auf mich wie ein Programm, mit dem man EIN ganz spezielles Musikstück als Remix zusammenbauen kann, viel mehr ist nicht drin, dafür klingt das Zeug alles viel zu ähnlich.

Hinzu kommt, dass ich ständig auf irgendwelche (auf den ersten Blick scheinbar vorhandene) Sachen geklickt habe, und plötzlich geht die Store-Seite auf, die mich zum Bezahlen von neuen Kauf-Inhalten auffordert. Music Maker ist also auch noch ein Programm, das mich zu weiteren Einkäufen nötigen soll. Sowas habe ich ja ganz besonders gern. Mit den vielen Ejay-Programmen anno 1999 war ich bereits Besseres gewohnt als von diesem Mist. Und das was damals an Musik hinten herauskam, war auch noch wesentlich brauchbarer. Ich wusste also schon nach gut einer Stunde, dass es ein grandioser Fehlkauf war, den ich mir hätte sparen können.

Das Thema Music Maker hatte ich praktisch schon abgehakt, als ich nach dem Windows-Neustart auf ein relativ großes Werbe-Popup über dem System Tray von Windows stieß. MAGIX war jetzt also der Meinung, es sei völlig ok, mich auch außerhalb des Music Makers zu jeder Tageszeit auf ihre beschissenen Produkte aufmerksam zu machen. Wow, das war wirklich die Höhe – und das Maß definitiv voll. Die Deinstallation dieses Schundprogramms folgte unmittelbar. Ich nahm ganz arglos an, dass ich jetzt meine Ruhe hätte. Hatte ich dann irgendwie auch – etwa drei Wochen lang. Doch heute am späten Nachmittag erschien beim Systemstart erneut ein solches Werbe-Popup in Windows. Obwohl ich den Music Maker längst von meiner Festplatte getilgt hatte. In Gedanken war ich gerade dabei, wutschnaubend irgendetwas kurz und klein zu schlagen. Oh, der Zorn! Wie bitte war DAS denn möglich? Es war mir ein Rätsel.

Der Process Explorer zeigte mir keinen laufenden Prozess an, der mir nach MAGIX aussah. Auch unter den laufenden Windows-Diensten fiel mir nichts Verdächtiges auf. Andererseits war ich für solche Sachen auch kein Experte, so dass ich den Übeltäter leicht hätte übersehen können. Eine leider viel zu lange Internetrecherche ergab, dass das Problem bei der Aufgabenplanung in Windows zu suchen sei. Hier war die Aufgabe „Connect“ eingetragen, die man erst manuell deaktivieren müsste. Und dort war auch der Programmpfad des wider Erwarten NICHT deinstallierten Werbeprogramms angegeben. Der lästige Müllordner hat sich lange gegen meine aggressiven Löschversuche gewehrt, aber schließlich habe ich ihn mit meiner geballten Faust vernichten können, und nun endlich Ruhe vor der widerlichen Scheißwerbung dieses grauenvollen Herstellers.

Wieso muss man es sich als zahlender Kunde einer Software gefallen lassen, dass diese großflächige Produktwerbung des Herstellers so tief ins Betriebssystem einklinkt, dass sie ein Laie praktisch nicht mehr entfernen kann, und – an Dreistigkeit nicht zu überbieten – mit dieser auch noch nach der Deinstallation leben muss? Die Deinstallationsroutine lässt das Werbeprogramm mit voller Absicht auf dem Rechner zurück, während es das eigentliche Programm brav entfernt. Die Deinstallation habe ich NUR auf Grund der Werbung durchgeführt, weil mich die penetranten Einblendungen extrem verärgert haben.

Wäre es Gratis-Software gewesen, hätte ich mir einreden können, dass ich eine so unethische Vorgehensweise als Marketing-Strategie verstehen, und bei Bedarf damit leben kann. Aber die Tatsache, dass ich weder darauf hingewiesen wurde, noch dass ich dafür ein zwar werbeverseuchtes, aber wenigstens kostenloses Produkt erhalten habe, macht es mir unmöglich, so etwas zu akzeptieren. Eine unvorstellbare Frechheit! Das ist Betriebssystemverunreinigung und gehört definitiv verboten. Mein Rechner ist keine Littfasssäule.

Mein Fazit daher: Keine MAGIX-Software mehr. Jemals.

Update vom 25.12.2018: Mein Rant über MAGIX Connect ist wahrscheinlich der mit Abstand meistkommentierte Beitrag auf meinem Blog. Woher das kommt, weiß ich nicht. Offenbar ist MAGIX Connect ein umstrittenes Thema, über das viel gesprochen wird. Vielleicht bin ich aber auch in irgendwelchen Foren verlinkt worden.

Allerdings möchte ich hier auf eine Regel hinweisen, die auf meinem Blog konsequent Anwendung findet: Beleidigende Kommentare gebe ich niemals frei, und die besonders aggressiven Fälle werden meist sofort ungelesen gelöscht. Das gilt übrigens auch, wenn Kommentarschreiber meinen, sie müssten Obszönitäten ins E-Mail-Feld schreiben, weil ihnen das Pflichtfeld stinkt. Es scheint nicht genug zu sein, sich eine Fake-Adresse auszudenken, es muss also auch noch eine Beleidigung sein. In einem solchen Fall, spart euch bitte die Mühe, den Kommentar zu schreiben, dann spare ich mir den Klick auf den Löschen-Button.

JA, das E-Mail-Feld ist ein Pflichtfeld. Wem das nicht passt, der sollte einfach keine Kommentare hinterlassen. Und NEIN, das ist nicht dasselbe, wie der Accountzwang, den ich im Beitrag kritisiere. Ich zwinge niemanden, sich auf meinem Blog einen Account anzulegen. Die E-Mail-Adresse ist dazu gedacht, dass ich im Zweifel ganz normal Kontakt mit den Kommentierenden aufnehmen kann, und natürlich um die Trolle von den seriösen Schreibern zu unterscheiden.

nach oben