PC & Internet Momentum Usenet Reader kommuniziert über Hintertür mit NewZBee

Offenbar nimmt der kostenlose Download Client Momentum Kontakt zum Usenet-Indexer NewZBee auf, um das eigene Angebot aufzuwerten. Über diese Datenübertragung lässt man die Nutzer im Unklaren. Auf zahlreichen deutschsprachigen Usenet-Boards wurde die Benutzung verboten. Wer dagegen verstößt, muss mit einem sofortigen Rauswurf rechnen.



Momentum telefoniert nach Hause

Die HolmeZ SoftSolutions Pte. Ltd. inklusive Briefkasten in Singapur ist Betreiber der deutschsprachigen Usenet-Suchmaschinen Holmez.com, NewZBee.org und des Download-Managers Momentum.

In diversen Usenet-Foren ist der Einsatz dieser Software mittlerweile verboten. Tests haben in den letzten Tagen ergeben, dass beim Download der Inhalt der NZB-Datei und des Passworts an den hauseigenen Indexer NewZBee übertragen wird. Laut der Tester von Sky of Usenet war die transferierte Datei kurze Zeit später ohne Passwortschutz bei NewZBee verfügbar.



Uploader gefährdet?



Auch die Identität des Uploaders der NZB-Datei könnte über die Suchergebnisse des Usenet-Indexers öffentlich werden. Damit wird der Uploader der aktuen Gefahr ausgesetzt, möglicherweise strafrechtlich für die Verbreitung des jeweiligen Werkes belangt zu werden. Natürlich nur, sollte die Person ungeschützt die eigenen Realdaten angegeben haben.

Wir haben schon einmal über den Beef zwischen einigen kommerziellen Usenet-Providern und nicht kommerziellen Foren berichtet. Die Betreiber der Boards haben sich immer wieder gewundert, wieso ihre selbst hochgeladenen Werke stets kurze Zeit später bei der Konkurrenz auftauchen. Sprich: Die Usenet-Provider verdienen Geld mit den Uploads, die aber von Dritten getätigt wurden.

Sofort neues Passwort beim Usenet-Provider eingeben!

Doch das soll nicht alles sein. Momentum soll sogar die Zugangsdaten zum eigenen Usenetprovider entwenden, weswegen man allen Anwendern zu einem sofortigen Wechsel des verwendeten Passworts rät.

Wir haben uns diesen Usenet-Client letztes Jahr kurz angeschaut. Seit unserem Gewinnspiel sind wir im losen Kontakt mit den Machern von Momentum. Doch auf unsere Anfrage von heute früh haben wir bislang keine Antwort erhalten. Bei newzbee.org heißt es schon das ganze Wochenende durchweg: „We’ll bee back in a minute“. Doch diese eine Minute dauert nun schon recht lange an.

Ob beide Versionen von Momentum, also auch Momentum plus, bzw. der etwas ältere Newsreader-Client HolmeZ ebenfalls von dieser Problematik betroffen sind, ist bis jetzt noch unklar. Wir haben den Mitarbeitern von HolmeZ SoftSolutions Pte. Ltd. angeboten, sie könnten über uns eine von dieser Backdoor bereinigte Version ihres Newsreaders bekannt machen. Doch darauf ging man bisher nicht ein. Wir melden uns sofort, sollten wir ein Statement von den Betreibern erhalten.



Fazit

Kostenlos ist eben leider nicht gleich umsonst! Dieses Beispiel führt uns mal wieder vor Augen:

Umso verführerischer das Angebot, umso mehr stellt sich die Frage, warum uns die plattformübergreifende Software ohne jede Gegenleistung angeboten wird.

Unser Moderator NewzX ordnet für uns die Causa Momentum/NewZBee ein Stück weit ein: „Es war ja abzusehen, dass solche Programme früher oder später auftauchen, ich habe schon vor Jahren damit gerechnet. Die Zielgruppe sind hier ganz klar unerfahrene oder neue Usenet User (…)“

Quelle; tarnkappe

 

[josef.13]

Causa Momentum: HolmeZ SoftSolutions reagiert auf Vorwürfe

Wir haben kürzlich per E-Mail ein Statement der Firma HolmeZ SoftSolutions Pte. Ltd. erhalten, nachdem uns gestern Nachmittag eine Mitarbeiterin diesbezüglich telefonisch kontaktiert hat. Es geht um die ungewollte Übermittlung von Daten des Usenet-Clients Momentum. Der Tech-Admin der FileLeechers hatte die Verhaltensweise der Software analysiert. Anschließend hat man alle anderen deutschen Usenet-Foren informiert.

HolmeZ SoftSolutions hat Update von Momentum veröffentlicht

In der E-Mail schreibt uns die Pressesprecherin, sie möchte betonen, „dass NewZBee, Momentum und holmez.com alle Produkte desselben Unternehmens sind – HolmeZ Softsolutions Pte. Ltd.“ Es könne daher „ausgeschlossen werden, dass Momentum (1) Malware ist, und (2) Benutzerdaten illegal an externe Parteien versendet.“

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

In der offiziellen Erklärung heißt es, die Kommunikation zwischen ihren Newsreadern und dem Indexdienst NewZBee habe ausschließlich zu internen Zwecken stattgefunden. Sie „diente der Verbesserung der Anwendung. Widersprüchliche Meldungen“ seien „sachlich falsch“.

Gleichzeitiger Ausfall ein Zufall?

Mit dem Ausfall von UseNeXT möchte man nicht in Verbindung gebracht werden. Die zeitliche Überschneidung der Ausfälle sei ein Zufall. „Da wir mit diesem Dienst nicht verbunden sind, können wir keine Aussagen über die Fakten machen. Newsreader und explizit Momentum sind in keiner Weise Teil des Problems. Momentum greift lediglich auf eine API von UseNeXT für ein Feature namens Free Download Mode zu. Die API ist derzeit nicht verfügbar. Daher gibt es auch Einschränkungen für die Nutzung von Momentum.“

HolmeZ SoftSolutions weiter: „Seit der Veröffentlichung der Version (1.7.2), die am 28. April 2020 veröffentlicht wurde, verwendet Momentum nicht mehr das Passwort des jeweiligen Usenet-Logins, um sich bei NewZBee anzumelden. Wie bereits erwähnt, wurden die Login-Daten nie an Dritte weitergegeben.“

Der Schutz der Privatsphäre der eigenen Nutzer habe für das Unternehmen höchste Priorität, schreibt die HolmeZ SoftSolutions auf ihrer Webseite. Die Privatsphäre habe man stets gewährleistet. Ob die deutschsprachigen Usenet-Foren aufgrund der Bekanntmachung bzw. des Updates ihr Momentum-Verbot aufheben, darf man allerdings ernsthaft bezweifeln.

Hintergrund. Die Aufdeckung der übertragenen Daten ging auf eine Untersuchung von Tensai zurück. Der Tech-Admin der FileLeechers versorgte alle anderen Foren-Leitungen mit seinen Informationen, was überall ein Verbot der Nutzung dieses Programms nach sich zog.

Quelle; tarnkappe