1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Release Crew MeGaHeRTZ sammelt Informationen über Nutzer

Dieses Thema im Forum "PC&Internet News" wurde erstellt von rooperde, 11. November 2013.

  1. rooperde
    Offline

    rooperde Elite Lord

    Registriert:
    4. Dezember 2009
    Beiträge:
    3.871
    Zustimmungen:
    6.859
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich

    Der italienischen Release Group MeGaHeRTZ wurde kürzlich vorgewurfen Daten über Nutzer ihrer Releases zu sammeln. Neben dem Computer Name wurde scheinbar auch die IP Adresse übermittelt. Dies könnte durchaus Problematisch für den "Endnutzer" sein.

    [​IMG]

    Vor wenigen Tagen veröffentlichte eine Person, unter dem Namen SNOWDEN eine NFO in der er auf die Tatsache hinwies das die Release Group in ihren Patcher, welche die Kopiermechanismen aushebenln, Maleware verbreitet.

    Getestet wurde das Release, welches auch auf Boerse und co zu finden war:

    Malwarebytes.Anti-Malware.Pro.v1.75.0.1300.Incl.Patch-MeGaHeRTZ

    In der NFO sprach "Snowden" von auffälligen Firewall Hinweisen das versucht wurde über den Port 25 Informationen an ein Webseite zu schicken. Nachdem er den Patcher genauer Untersuchte sties er auf einige Interessante dinge. Der Patcher enthält Maleware die bestimmte Nutzerinformationen an die Release Group schickten.

    Die Informationen enthielten neben dem Computernamen und dem Administrator Nutzername auch Datum und Uhrzeit sowie die Bezeichnung des Releases.

    Die Informationen wurden erst an die Webseite

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    (Die Webseite wurde bereits Abused und vom Hoster gelöscht)sowie

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    (Noch Online) und später dann an folgende eMail Addys weitergeleitet:

    mhz_group_check@yahoo.it
    mhz_group@yahoo.it
    alan_mhz@hotmail.com (gehört dem Leader der Gruppe)

    Snowden überprüfte auch andere Releases der Gruppe und fand bei allen Patchern diese Maleware. Was die Gruppe mit diesen Informationen will ist nicht bekannt. Einige meinen es könnte sich auch um einen Honeypot von Behörden oder ähnlichen Institutionen handeln.

    Ein weiterer User "Xylitol/RED" nahm sich der Sache an. Auch er bestätigte das Tracking der Releases. Nachdem er sich Zugriff auf die Datenbank der Tracking Webseite (

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    ) verschaffen konnte veröffentlichte er weitere Informationen und ein SQL Dump.

    In dieser Datenbank wird penibel aufgeführt welches Release zu welcher Zeit auf welchen Computer Installiert wurde. Ein kleiner Trost ist das warscheinlich keine IP Adressen gespeichert wurde.

    Dennoch ist dieses Verhalten inakzeptabel.Das befürworten auch Snowden und Xylitol. Snowden fordert alle Sites auf diese Releases zu Nuken und zu löschen. Weiterhin fordert er das es der Gruppe nicht mehr erlaubt wird ihre Releases auf einer Site bereit zu stellen.

    Quelle: Scenepirat
     
    #1
    Borko23, claus13 und Trollkopf gefällt das.
  2. phantom

    Nervigen User Advertisement

  3. Trollkopf
    Offline

    Trollkopf Board Guru

    Registriert:
    8. Mai 2010
    Beiträge:
    1.433
    Zustimmungen:
    1.616
    Punkte für Erfolge:
    113
    Ort:
    im schönen Harz
    AW: Release Crew MeGaHeRTZ sammelt Informationen über Nutzer

    es gibt heute einfach keine vertrauenswürdige gauner mehr.
     
    #2
    claus13 und DaEloG gefällt das.
  4. josef.13
    Offline

    josef.13 Modlehrling Newsbereich Digital Eliteboard Team Modlehrling

    Registriert:
    1. Juli 2009
    Beiträge:
    15.600
    Zustimmungen:
    15.185
    Punkte für Erfolge:
    113
    Ort:
    Sachsen
    Release Gruppe MeGaHeRTZ spioniert monatelang Downloader aus

    Über einen Zeitraum von neun Monaten hat die Release Group MeGaHeRTZ infizierte Cracks in Umlauf gebracht. Die manipulierte .exe-Datei greift Informationen von betroffenen Rechnern ab und verschickte diese per E-Mail an Mitglieder von MeGaHeRTZ. Das Motiv der Gruppe ist bislang unbekannt. Betroffen sind unter anderem gecrackte Versionen von SmartFTP und BurnAware Professional.

    Zwar sind Viren und Malware im Allgemeinen nicht gerade selten in der Software-Szene, dass eine Gruppe von Crackern ihre eigenen Werke verseucht, passiert hingegen nicht alle Tage. Wie TorrentFreak berichtet, kursiert seit Februar 2013 gecrackte Software in der

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    , die dem Downloader ein bisschen mehr auf die Platte installiert als gedacht. Die Patch-Datei der illegalen Software-Kopien sammelt Daten über den befallenen Rechner und verschickt die Ergebnisse der Informationssuche gebündelt per E-Mail.

    Verantwortlich ist offenbar die Release Gruppe MeGaHeRTZ, die erstmals im Februar dieses Jahres mit einer gecrackten Version der Software BurnAware Professional v6.0 auf sich aufmerksam machte. In den folgenden Monaten stellte MeGaHeRTZ weitere Software-Releases ins Netz, darunter SmartFTP, FlashFXP, Incredimail und DVDFab. Es hat den Anschein, als ob die Gruppe aber mehr im Schilde führt als nur der File-Sharing-Szene einen Gefallen zu erweisen.

    Motivation bislang unbekannt
    TorrentFreak zufolge verbreitete sich am Wochenende eine Warnung vor den Releases von MeGaHeRTZ in verschiedenen Foren, die illegale Softwares anbieten. Demnach versuche die Patch-Datei, die den Downloads beiliegt, um den Urheberschutz der Hersteller zu umgehen, über Port 25 mit dem Internet zu kommunizieren, berichtet ein Betroffener in der Warnung. Dieser hatte zuvor ungewöhnliche Aktivitäten in seiner Firewall festgestellt, nachdem er eine von MeGaHeRTZ veröffentlichte Software installiert hatte.

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    der namentlich nicht bekannten Person hätten zutage gefördert, dass der Trojaner Informationen über den infizierten Rechner sammelt und anschließend gebündelt per E-Mail verschickt, sofern möglich. Die E-Mail beinhaltet IP des Rechners, Computername und Nutzername und wird an drei vordefinierte E-Mail-Adressen versendet, die angeblich in Zusammenhang mit MeGaHeRTZ gebracht werden konnten. Die darauffolgende Untersuchung weiterer Releases der Gruppe bestätigte, dass auch die übrigen Cracks von MeGaHeRTZ mit einem Trojaner verseucht waren. Als Reaktion wurden die betroffenen Software-Versionen auf vielen Seiten entfernt.

    Ein Motiv für die Aktion ist bislang nicht bekannt. Gerüchten zufolge habe MeGaHeRTZ eine groß angelegte Erpressungswelle geplant, etwaige Betroffene haben allerdings nichts dergleichen verlauten lassen. Ebenfalls unbekannt ist, wie viele Rechner tatsächlich erfolgreich infiziert werden konnten.

    Quelle: gulli
     
    #3
    Borko23 und claus13 gefällt das.
  5. DigiPolak
    Online

    DigiPolak Stamm User

    Registriert:
    16. August 2008
    Beiträge:
    1.073
    Zustimmungen:
    87
    Punkte für Erfolge:
    48
    Geschlecht:
    männlich
    Beruf:
    Umweltverschmutzer in der Chemischenindustrie :D
    Ort:
    DEUTSCHLAND
    AW: Release Crew MeGaHeRTZ sammelt Informationen über Nutzer

    So langsam kann mann nur noch orginal soft kaufen :D
     
    #4
  6. rooperde
    Offline

    rooperde Elite Lord

    Registriert:
    4. Dezember 2009
    Beiträge:
    3.871
    Zustimmungen:
    6.859
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Update - Release Crew MeGaHeRTZ sammelt Informationen über Nutzer


    [​IMG]

    UPDATE 1

    Mittlerweile hat sich auch MEGAHERTZ zu dieser Sache gemeldet. In der NFO:Answer.To.MEGAHERTZ.EXPOSED.GATHERING.INTEL.ON.PEOPLE.REMOVE.THEM-MeGaHeRTZ erklären sie was gesammelt wurde und warum. Dabei wurden nur PC Name und den Benutzernamen sowie das Betriebssystem.

    Als Begründung nannten sie die Statistische Auswertung ihrer Releases. Man wolle dadurch die Nutzung der Releases auswerten damit man weiß auf welche Software man sich eher Konzentrieren sollte.

    MEGAHERTZ entschuldigte sich ebenfalls in ihrer NFO und kündigten an in Zukunft nur noch den Software Namen und die Build Version zu Tracken. Es sollen keine weiteren Daten gesendet werden.

    Quelle: Scenepirat
     
    #5
    Borko23 gefällt das.

Diese Seite empfehlen