Quantcast
Aktuelles
Von:
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

PC & Internet Release Crew MeGaHeRTZ sammelt Informationen über Nutzer


Der italienischen Release Group MeGaHeRTZ wurde kürzlich vorgewurfen Daten über Nutzer ihrer Releases zu sammeln. Neben dem Computer Name wurde scheinbar auch die IP Adresse übermittelt. Dies könnte durchaus Problematisch für den "Endnutzer" sein.

Du musst angemeldet sein, um Bilder zu sehen.


Vor wenigen Tagen veröffentlichte eine Person, unter dem Namen SNOWDEN eine NFO in der er auf die Tatsache hinwies das die Release Group in ihren Patcher, welche die Kopiermechanismen aushebenln, Maleware verbreitet.

Getestet wurde das Release, welches auch auf Boerse und co zu finden war:

Malwarebytes.Anti-Malware.Pro.v1.75.0.1300.Incl.Patch-MeGaHeRTZ

In der NFO sprach "Snowden" von auffälligen Firewall Hinweisen das versucht wurde über den Port 25 Informationen an ein Webseite zu schicken. Nachdem er den Patcher genauer Untersuchte sties er auf einige Interessante dinge. Der Patcher enthält Maleware die bestimmte Nutzerinformationen an die Release Group schickten.

Die Informationen enthielten neben dem Computernamen und dem Administrator Nutzername auch Datum und Uhrzeit sowie die Bezeichnung des Releases.

Die Informationen wurden erst an die Webseite http://mhzgroup.alte...endMailText.php (Die Webseite wurde bereits Abused und vom Hoster gelöscht)sowie http://usages.kickme.to (Noch Online) und später dann an folgende eMail Addys weitergeleitet:

mhz_group_check@yahoo.it
mhz_group@yahoo.it
alan_mhz@hotmail.com (gehört dem Leader der Gruppe)

Snowden überprüfte auch andere Releases der Gruppe und fand bei allen Patchern diese Maleware. Was die Gruppe mit diesen Informationen will ist nicht bekannt. Einige meinen es könnte sich auch um einen Honeypot von Behörden oder ähnlichen Institutionen handeln.

Ein weiterer User "Xylitol/RED" nahm sich der Sache an. Auch er bestätigte das Tracking der Releases. Nachdem er sich Zugriff auf die Datenbank der Tracking Webseite (http://usages.kickme.to) verschaffen konnte veröffentlichte er weitere Informationen und ein SQL Dump.

In dieser Datenbank wird penibel aufgeführt welches Release zu welcher Zeit auf welchen Computer Installiert wurde. Ein kleiner Trost ist das warscheinlich keine IP Adressen gespeichert wurde.

Dennoch ist dieses Verhalten inakzeptabel.Das befürworten auch Snowden und Xylitol. Snowden fordert alle Sites auf diese Releases zu Nuken und zu löschen. Weiterhin fordert er das es der Gruppe nicht mehr erlaubt wird ihre Releases auf einer Site bereit zu stellen.

Quelle: Scenepirat
 
Zum Vergrößern anklicken....
Release Gruppe MeGaHeRTZ spioniert monatelang Downloader aus

Über einen Zeitraum von neun Monaten hat die Release Group MeGaHeRTZ infizierte Cracks in Umlauf gebracht. Die manipulierte .exe-Datei greift Informationen von betroffenen Rechnern ab und verschickte diese per E-Mail an Mitglieder von MeGaHeRTZ. Das Motiv der Gruppe ist bislang unbekannt. Betroffen sind unter anderem gecrackte Versionen von SmartFTP und BurnAware Professional.

Zwar sind Viren und Malware im Allgemeinen nicht gerade selten in der Software-Szene, dass eine Gruppe von Crackern ihre eigenen Werke verseucht, passiert hingegen nicht alle Tage. Wie TorrentFreak berichtet, kursiert seit Februar 2013 gecrackte Software in der Szene, die dem Downloader ein bisschen mehr auf die Platte installiert als gedacht. Die Patch-Datei der illegalen Software-Kopien sammelt Daten über den befallenen Rechner und verschickt die Ergebnisse der Informationssuche gebündelt per E-Mail.

Verantwortlich ist offenbar die Release Gruppe MeGaHeRTZ, die erstmals im Februar dieses Jahres mit einer gecrackten Version der Software BurnAware Professional v6.0 auf sich aufmerksam machte. In den folgenden Monaten stellte MeGaHeRTZ weitere Software-Releases ins Netz, darunter SmartFTP, FlashFXP, Incredimail und DVDFab. Es hat den Anschein, als ob die Gruppe aber mehr im Schilde führt als nur der File-Sharing-Szene einen Gefallen zu erweisen.

Motivation bislang unbekannt
TorrentFreak zufolge verbreitete sich am Wochenende eine Warnung vor den Releases von MeGaHeRTZ in verschiedenen Foren, die illegale Softwares anbieten. Demnach versuche die Patch-Datei, die den Downloads beiliegt, um den Urheberschutz der Hersteller zu umgehen, über Port 25 mit dem Internet zu kommunizieren, berichtet ein Betroffener in der Warnung. Dieser hatte zuvor ungewöhnliche Aktivitäten in seiner Firewall festgestellt, nachdem er eine von MeGaHeRTZ veröffentlichte Software installiert hatte.

Weitere Nachforschungen der namentlich nicht bekannten Person hätten zutage gefördert, dass der Trojaner Informationen über den infizierten Rechner sammelt und anschließend gebündelt per E-Mail verschickt, sofern möglich. Die E-Mail beinhaltet IP des Rechners, Computername und Nutzername und wird an drei vordefinierte E-Mail-Adressen versendet, die angeblich in Zusammenhang mit MeGaHeRTZ gebracht werden konnten. Die darauffolgende Untersuchung weiterer Releases der Gruppe bestätigte, dass auch die übrigen Cracks von MeGaHeRTZ mit einem Trojaner verseucht waren. Als Reaktion wurden die betroffenen Software-Versionen auf vielen Seiten entfernt.

Ein Motiv für die Aktion ist bislang nicht bekannt. Gerüchten zufolge habe MeGaHeRTZ eine groß angelegte Erpressungswelle geplant, etwaige Betroffene haben allerdings nichts dergleichen verlauten lassen. Ebenfalls unbekannt ist, wie viele Rechner tatsächlich erfolgreich infiziert werden konnten.

Quelle: gulli
 
Update - Release Crew MeGaHeRTZ sammelt Informationen über Nutzer


Du musst angemeldet sein, um Bilder zu sehen.


UPDATE 1

Mittlerweile hat sich auch MEGAHERTZ zu dieser Sache gemeldet. In der NFO:Answer.To.MEGAHERTZ.EXPOSED.GATHERING.INTEL.ON.PEOPLE.REMOVE.THEM-MeGaHeRTZ erklären sie was gesammelt wurde und warum. Dabei wurden nur PC Name und den Benutzernamen sowie das Betriebssystem.

Als Begründung nannten sie die Statistische Auswertung ihrer Releases. Man wolle dadurch die Nutzung der Releases auswerten damit man weiß auf welche Software man sich eher Konzentrieren sollte.

MEGAHERTZ entschuldigte sich ebenfalls in ihrer NFO und kündigten an in Zukunft nur noch den Software Namen und die Build Version zu Tracken. Es sollen keine weiteren Daten gesendet werden.

Quelle: Scenepirat
 

Ähnliche Themen

josef.13
  • Artikel Artikel
PC & Internet Missing Link: Wie sicher ist der Anonymisierungsdienst Tor?
Antworten
0
Aufrufe
4K
josef.13
josef.13
u040201
  • Artikel Artikel
Hardware & Software Cybercrime und staatliche Hacker: Neue Tools und Techniken
Antworten
0
Aufrufe
4K
u040201
u040201
prisrak
  • Artikel Artikel
Handy - Navigation Wie man sein Gerät auf den Trojaner „Pegasus“ Spyware überprüfen kann
Antworten
0
Aufrufe
4K
prisrak
prisrak
rooperde
  • Artikel Artikel
Artikel: Release Crew MeGaHeRTZ sammelt Informationen über Nutzer
Antworten
0
Aufrufe
311
rooperde
rooperde
Zurück
Oben