101484

Entwarnung: Aureate spioniert nicht

Meldungen über den angeblichen "Spion", der in Programmen des Software-Herstellers Aureate Daten von der Festplatte zur Website der Firma übertragen soll, sind nichts weiter als ein schlechter Scherz (Hoax). Von den beliebten Programmen wie Gozilla, MP3-Fiend oder CuteFTP, die der werbefinanzierte Shareware-Spezialist anbietet, geht keine Gefahr aus. Sechs DLLs und ein Registry-Eintrag werden bei der Deinstallation zwar nicht automatisch gelöscht. Diese Dateien können Sie jedoch ohne Bedenken entfernen.

Meldungen über den angeblichen "Spion", der in Programmen des Software-Herstellers Aureate Daten von der Festplatte zur Website der Firma übertragen soll, sind nichts weiter als ein schlechter Scherz (Hoax). Von den beliebten Programmen wie Gozilla, MP3-Fiend oder CuteFTP, die der werbefinanzierte Shareware-Spezialist anbietet und die auch immer wieder auf CD-ROMs der PC-WELT zu finden sind, geht keine Gefahr aus. Dies stellte die PC-WELT nach einer eingehenden Prüfung der Software fest. Zu einem ähnlichen Ergebnis kommt auch der Sicherheitsspezialist Network Associates.

Die zusammen mit der Shareware ausgelieferte Software dient lediglich dazu, die Werbe-Banner anzufordern. Sie lässt sich zwar so konfigurieren, dass beim ersten Start eines Aureate-Programms ein Formular eingeblendet wird, in das der Anwender demographische Daten - etwa Alter, Geschlecht oder Hobbies - eingeben kann. Die Angaben in diesem Formular werden mit Einträgen der Registrierungsdatenbank wie etwa der Identität des registrierten Users verknüpft.

Allerdings ist die Teilnahme an dieser Umfrage freiwillig - das Formular muss nicht abgeschickt werden. Und darauf weist Aureate auch explizit hin. Die Aufforderung, die demographischen Daten einzugeben erfolgt

beim ersten Aufruf der Software. Ein Klick auf "Abbrechen" schließt das Fenster. Danach erfolgt keine weitere Aufforderung Von einem "Ausspionieren" oder Vermitteln von Passwörtern kann hier also nicht die Rede sein.

Tatsache ist jedoch, dass bestimmte DLLs und ein Registry-Eintrag bei der Deinstallation nicht automatisch gelöscht werden. Der Grund: Es handelt sich dabei um Dateien, die von den Aureate-Programmen gemeinsam benutzt werden.

Wer ein Programm von Aureate.com deinstallieren will und sicher ist, dass er kein anderes Programm des Shareware-Anbieters auf der Platte hat, kann den Registry-Eintrag HKEY_CURRENT_USER\Software\Aureate, über den auch die User-ID übermittelt wird, die beim Installieren eines Aureate-Programms angelegt wird, sowie die folgenden Dateien im Systemverzeichnis getrost löschen:

AdImage.dll

IPCClient.dll

msipcsv.exe

tfde.dll

htmdeng.exe

amcis2.dll

Dass sich das Gerücht über Aureate so schnell verbreiten konnte, liegt daran, dass Dale Haag, Chef des Sicherheitsspezialisten Net-Defender, in einer privaten Mail angekündigt hatte, die Aureate-Software zu überprüfen. Der Inhalt der Mail war ohne sein Wissen in Umlauf gebracht worden. Haag hatte seine Untersuchungen noch gar nicht abgeschlossen, da tauchten bereits die ersten Medienberichte auf.

Allerdings hätte das Gerücht gewiss nicht diese Dimensionen angenommen, wenn die vom Benutzer bei der Installation eingegebenen Daten nicht in der Registry, sondern in einer Datei im Aureate-Verzeichnis abgelegt würden. (PC-WELT, 08.03.2000, sp)

Aureate dementiert Berichte über "Spion"

Network Associates über den Aureate-Hoax

Interview mit Dale Haag von Net-Defender

Shareware-Anbieter als Spion? (PC-WELT Online, 29.2.2000)

0 Kommentare zu diesem Artikel
101484