MS-Office 2000 = Spyware ? Interessante Entdeckung ! |
||
---|---|---|
#0
| ||
03.10.2002, 14:38
cavry
zu Gast
|
||
|
||
03.10.2002, 15:05
Ehrenmitglied
Beiträge: 2283 |
#2
Mmh, sieht recht komisch aus. Sowie Du das beschreibst, tippe ich viel eher auf einen keylogger.
Kann das jemand nachvollziehen? Robert __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
||
09.10.2002, 21:58
Zelder
zu Gast
|
#3
Hi!
Ich hab das gleiche Problem wie Cavry. Ich war dabei mal Ordnung auf der Platte zu machen und hab die Dateien gefunden. Google hat mich hierher gebracht. Ich wollte eigentlich nur wissen ob man die Daten löschen kann. Ich hab auch ein paar von ihnen mit Wordpat geöffnet aber da steht ja nur Müll drin. In welcher Datei hast du denn das meiste lesen können? Interessiert, Zelder |
|
|
||
29.12.2002, 03:38
Member
Beiträge: 626 |
#4
Ich würde mal sagen das beste wäre wenn Ihr die Dateien löschen tut bevor Ihr ins Netz geht.Microsoft hat soviele Dateien mit User-angaben die verschickt werden,alles findet Ihr sowieso nicht.Wenn was entdeckt wird löschen oder umschreiben.
Sicher ist man nie und nirgens. __________ Meine Internetpräsenz |
|
|
||
Mir ist etwas recht interessantes aufgefallen, vielleicht weiss jemand hier mehr darüber...
Also: Ich habe gestern mein System neu installiert (von einer absolut cleanen Image-Cd). Windows 98 (jaja,ich mag es halt) mit Office 2000 usw.
Beim ersten Booten kam sofort der "MS-Office Dateioptimierungs"-Dialog. Ich hab ihn in der Mitte des Prozesses abgebrochen, da ich den Sinn nicht so ganz sehe.
Nun das interessante: Unter "c:\temp.tuw\" befanden sich etwa 8 dateien mit dem format "baaaaaaa.tuw", "caaaaaaaa.tuw" usw. mit einer Grösse von 100 kb bis 8 Mb. Ich war etwas neugierig, woher diese Dateien stammen und habe sie in ".txt" umbenannt und dann geöffnet. Neben dem üblichen nicht lesbaren Datenschrott waren einige SEHR VERDÄCHTIGE Informationen enthalten:
- Viele URLs, auch solche, die ich vor MONATEN das letzte mal aufgerufen habe! (woher hat MS-Office diese Infos ? Mein Browser ist auf der c:\ -Partition installiert, die ich vorher gelöscht hatte und neu installiert hatte !!!)
- eMails im Klartext (!!), und zwar sowohl von meinem Mailclient (Opera!) als auch solche, die ich über Freemailer wie yahoo verschickt oder empfangen habe (!!!)
- Viele Einträge mit dem Wort "DocEx". Einfach mal "DocEx" in Google eingeben, da kommen viele ".gov" und ".mil" -Seiten. DocEx = Document Exploitation (!!)
- usw.
Sagt mal, bin ich paranoid oder verstehe ich einfach den Sinn dieser Funktion nicht ? Was ich insbesondere seltsam finde, sind die uralten URLs, die definitiv nicht aus Browser-assoziierten (also Cache/History usw.)-Dateien oder aus der Registry kommen können. Wo sind diese Infos noch gespeichert ?? Warum ??
Ratlos,
cavry