Archiv Windows XP 25.916 Themen, 128.567 Beiträge

Verfolgung starten Optionen
News: Windows installiert Dateien ohne Nachfrage

Heimliche Windows-Updates

Redaktion / 27 Antworten / Baumansicht Nickles

Mehrere User berichten von 9 neuen Dateien auf ihrem XP-Rechner, die Windows Update dort abgelegt haben soll, ohne eine Meldung auszugeben. Außerdem war das automatische Update abgeschaltet. Was hat Microsoft da heimlich installiert?

Die Antwort soll sein: Das ist das Update für das Windows Update. Das müsse man heimlich installieren, damit die User immer die neuesten Versionen haben. Microsoft will das demnächst besser kommunizieren, damit keine wilden Gerüchte entstehen.

Quelle: The Register

gelöscht_137978 Redaktion „Heimliche Windows-Updates“
Optionen

diese Updates habe ich die Tage untersucht.

Es sind Updates der Updatemanagers (V7) und wird über den Dienst Intelligenter Hintergrundübertragungsdienst durchgeführt, obwohl Updates abgeschaltet sind.
Eine Provisorisch eingerichtete Firewall läßt dies nicht entdecken. M$ hat Zugriff auf den Rechner. Damit dürfte auch die möglichkeit bestehen, Windows abzuschalten.
Erkennbar ist, das im Windows Ordner die Logdatei WindowsUpdate.log aktuallisiert wird.
Der Dienst Intelligenter Hintergrundübertragungsdienst wurde bei den Tests abgeschaltet und durch Microsoft wieder eingeschaltet (Test wurde mehrfach wiederholt!). Erkennbar ist diese Manipulation an dem Eintrag in der Logdatei setupapi.log, das der Dienst abgeschaltet ist und durch M$ Zwangseingeschaltet wird.


Betrifft übrigens W2k ebenso.
Nach Untersuchung sind die Rechner rückgesetzt und der Dienst gekillt (Dll´s deregistriert und gesperrt) worden.

Übrigens, Die Überschrifft sollte lauten, "Illegaler Zugriff und Datenmanipulation", denn durch die Richtlinie "keine Automatische Updates" ist der Wille des Users klar geäußert.

gelöscht_137978 Nachtrag zu: „Heimliche Windows-Updates“
Optionen

Stasi Schäuble würde sich mit so einer Zugriffsmöglichkeit sie Finger lecken. Damit hätte er Vollzugriff und müßte sich nicht der Lächerlichkeit des unterjubelns per Email hingeben (SCNR)

Max Payne gelöscht_137978 „Heimliche Windows-Updates“
Optionen
M$ hat Zugriff auf den Rechner.

Nein. Die Kommunikation ging von Deinem Rechner aus, nicht von MS. Letzteres wäre für die Verbreitung von Updates vermutlich etwas viel verlangt, vor allem wenn man bedenkt, wie viele Rechner hinter Firewalls stehen und somit für Updates nicht erreichbar wären.
gelöscht_137978 Max Payne „ Nein. Die Kommunikation ging von Deinem Rechner aus, nicht von MS. Letzteres...“
Optionen

das sehe ich nach den bisherigen Untersuchungen anders.

Wenn auf 3 Rechnern das automatische Update abgeschaltet ist, auch der Hintergrunddienst abgeschaltet ist und trotzdem Daten (sind geloggt) auf den Rechner geschoben werden und der Dienst durch MS (ebenfalls geloggt) Zwangseingeschaltet wurde (mittlerweile 6mal nachvollzogen auf verschiedenen Rechnern und B$), dann kann ich mir sehr sicher sein, das unzulässig Daten verändert wurden. Ich sitze hinter einer FW und Router.


Unabhängig mal von dem Punkt wer als erstes ein solches Update initiiert hat (durch was auch immer).

Findest du es nicht bedenklich, das Daten ohne Meldung verändert werden?
Der Vergleich zu S. Schäuble ist da angebracht. Ich geb zu, ich schiebe sowieso einen gewissen Grundhass gegen M$. Leider werden durch solche Schweinereien mein Verdacht gegen Microsoft nur noch erhärtet.


Du schreibst "wie viele Rechner hinter Firewalls stehen und somit für Updates nicht erreichbar wären"

Wenn (so wie ich vermute) getunnelt wird, dann wird das keinem auffallen, Firewall hin oder her.




usernull gelöscht_137978 „das sehe ich nach den bisherigen Untersuchungen anders. Wenn auf 3 Rechnern das...“
Optionen
Wenn (so wie ich vermute) getunnelt wird, dann wird das keinem auffallen, Firewall hin oder her.

Auch MS muss Deine PCs erstmal finden. Ganz einfach, denn die PCs haben sich selbst bei MS erkundigt.

Denn laut Heise ist bei den betreffenden PCs die Option "Benachrichtigen, aber nicht automatisch downloaden oder installieren" aktiv und nicht "Automatische Updates deaktivieren".

http://www.heise.de/newsticker/meldung/95970

Eine Frechheit ist es trotzdem!

usernull
TimmintoR 2°°4 gelöscht_137978 „Heimliche Windows-Updates“
Optionen
Eine Provisorisch eingerichtete Firewall läßt dies nicht entdecken.
Firewall und provisorisch ist ein Paradoxon :) Wenn du dann unter "Firewall" noch eine Personal Firewall verstehst....



Gruß

TimmintoR 2°°4
gelöscht_137978 TimmintoR 2°°4 „ Firewall und provisorisch ist ein Paradoxon : Wenn du dann unter Firewall noch...“
Optionen

wenn eine (wie du schon erraten hast) PF als "Kontrollorgan" ohne anrecht auf Schutz installiert wurde, um eventuelle Verbindungsversuche zu erkennen.
Das war jedoch nur ein, sagen wir mal, Schnelltest. Deshalb provisorisch.....

Ich werd aber heute im laufe des Tages eh ein W2k Sys neu aufsetzen. Dann werd ich wohl mit Wireshark genauer mitloggen und schauen, was genau gemacht wird.

Sovereign Sylvia gelöscht_137978 „Heimliche Windows-Updates“
Optionen

Hi Ede,
"Betrifft übrigens W2k ebenso.": Bei mir wurde das automatische Update bereits in 2001 gleich nach der W2K-Installation abgeschaltet. Das einzige Update, das ich je durchgeführt hatte, war die Installation von SP4. Ich habe mir jetzt mal die beiden von dir genannten Log-Dateien angesehen und nichts, aber auch gar nichts gefunden, was auf einen heimlichen Datenaustausch mit MS hinweisen würde; alle Einträge betreffen nur Aktionen, die ich bewusst und wissentlich selbst initialisiert hatte. Auch war ich immer mal wieder in den Services und habe nie entdecken müssen, dass der automatische Update-Service wieder aktiv war. Ich habe auch niemals eine Meldung bekommen, dass Updates verfügbar sind. Und das bei zwei unterschiedlich konfigurierten W2K-OS, die ich auf meinem PC habe und die beide Internetanbindung haben. Woher also die Erkenntnis "Betrifft übrigens W2k ebenso."?

HAND
Sylvia

Data Junkey gelöscht_137978 „Heimliche Windows-Updates“
Optionen
Übrigens, Die Überschrifft sollte lauten, "Illegaler Zugriff und Datenmanipulation", denn durch die Richtlinie "keine Automatische Updates" ist der Wille des Users klar geäußert. 100% ACK

Das sehe ich allerdings genauso. Vor ein paar Tagen, hat sich mein WinXP sehr verdächtig verhalten:
Beim Einloggen, bekam ich die Meldung, Abmeldung.., und dann kam wieder der Anmelde-Dialog. (Klassische Einstellung)
Dann hat sich mein Kaspersky IS aufgehängt. (Ist vorher noch nie passiert). Einen Tag später, bekam ich nach einem Neustart vom Kaspersky die Meldung, dass meine schwarze Liste beschädigt ist. (Beschädigt ist gut; die war einfach weg!)
Dann musste ich 4-Mal mein Kaspersky Updaten, bis der endlich alle Dateien fehlerfrei gesaugt hat.
Mal ganz abgesehen von der Gerötel der HD nach dem Starten, und der Tatsache dass mein Router bei jedem Neustart Online gegangen ist, was er sonst nicht macht.

Das "Spiel" ist ungefähr eine Woche lang so gelaufen. Ich hatte schon die Befürchtung, dass ich mir was eingefangen hätte.
Komisch ist nur, dass seit ein paar Tagen alles wieder so rund läuft wie früher; als wenn nie was gewesen wäre. Ich habe aber nix gemacht.
.. ein komischer Zufall, diese zeitliche Übereinstimmung...

Der Dienst Intelligenter Hintergrundübertragungsdienst und Automatische Updates und Fehlerberichterstattung sind bei mir prinzipiell disabled, außer wenn ich ein Update ziehe. Bevor ich ein Update ziehe, zeihe ich immer ein Image.

Noch ein Grund mehr für mich, mein derzeitiges Ubuntu "Forschungsprojekt" zu beschleunigen.
Die Tendenz meiner persönlichen Waage, sieht nicht besonders rosig für Billy's-Soft aus. :-)

THX Ganoven Ede für die Infos

Greez, Data Junkey
Data Junkey Nachtrag zu: „ 100 ACK Das sehe ich allerdings genauso. Vor ein paar Tagen, hat sich mein...“
Optionen

Wer immernoch Zweifel hat, Ich hab da was:



Und noch ein interessanter "Arbeitsbericht" von meinem Kaspersky...

Web-Anti-Virus
--------------
Insgesamt untersucht: 8
Gefunden (Skripts): 0
Gefunden (http): 0
Start: 17.09.2007 18:49:37
Dauer: 00:57:43


Gefunden
--------
Status Objekt
------ ------


Ereignisse
----------
Zeit Name Status Grund
---- ---- ------ -----
17.09.2007 19:21:38 URL: http://sb.google.com/safebrowsing/update?client=navclient-auto-
ffox&appver=2.0.0.6&version=goog-white-domain:1:23,goog-white-
url:1:371,goog-black-url:1:14458,goog-black-enchash:1:33882 Archive GZIP
17.09.2007 19:21:38 URL: http://sb.google.com/safebrowsing/update?client=navclient-auto-
ffox&appver=2.0.0.6&version=goog-white-domain:1:23,goog-white-
url:1:371,goog-black-url:1:14458,goog-black-enchash:1:33882/
update?client=navclient-auto-ffox&appver=2.0.0 nicht bearbeitet nach Typ
17.09.2007 19:21:38 URL: http://sb.google.com/safebrowsing/update?client=navclient-auto-
ffox&appver=2.0.0.6&version=goog-white-domain:1:23,goog-white-
url:1:371,goog-black-url:1:14458,goog-black-enchash:1:33882 ok untersucht
17.09.2007 19:24:22 URL: http://sb.google.com/safebrowsing/update?client=navclient-auto-
ffox&appver=2.0.0.6&version=goog-white-domain:1:23,goog-white-
url:1:371,goog-black-url:1:14465,goog-black-enchash:1:33885 ok iChecker
17.09.2007 19:26:21 URL: http://sb.google.com/safebrowsing/update?client=navclient-auto-
ffox&appver=2.0.0.6&version=goog-white-domain:1:23,goog-white-
url:1:371,goog-black-url:1:14465,goog-black-enchash:1:33885 Archive GZIP
17.09.2007 19:26:21 URL: http://sb.google.com/safebrowsing/update?client=navclient-auto-
ffox&appver=2.0.0.6&version=goog-white-domain:1:23,goog-white-
url:1:371,goog-black-url:1:14465,goog-black-enchash:1:33885/
update?client=navclient-auto-ffox&appver=2.0.0 nicht bearbeitet nach Typ
17.09.2007 19:26:21 URL: http://sb.google.com/safebrowsing/update?client=navclient-auto-
ffox&appver=2.0.0.6&version=goog-white-domain:1:23,goog-white-
url:1:371,goog-black-url:1:14465,goog-black-enchash:1:33885 ok untersucht
17.09.2007 19:31:08 URL: http://wmf.friendscout24.de/cm/js/6572-42540-2111-15?mpt=[CACHEBUSTER]
&mpvc= ok iChecker
17.09.2007 19:34:33 Skript: res://C:\WINDOWS\System32\mmcndmgr.dll/views.htm[1] ok untersucht


.. jeden Tag mehren sich meine Gründe, entgültig auf Linux umzusteigen.

.. viel Spaß noch beim Serven, Greez, Data Junkey

Sovereign Sylvia gelöscht_137978 „Heimliche Windows-Updates“
Optionen

Hi Ganoven Ede,
in meinem obigen Posting hatte ich dir abschlieszend die Frage gestellt:
"Woher also die Erkenntnis "Betrifft übrigens W2k ebenso."?"
Wäre nett, wenn ich darauf mal eine Antwort bekäme.
Bitte sei so freundlich. Danke.

HAND
Sylvia

gelöscht_137978 Redaktion „Heimliche Windows-Updates“
Optionen

dieses Problem betrifft W2k, XP Home und die Pro Version. Upgedatet wird da auf den Updatemanager V7.0.6000.374.
Da das ein Datenschutz Problem ist, wäre vieleicht Viren Spyware Datenschutz interesant?
Oder, damit viel von dieser Schweinerei mitbekommen Allgemeines?

Olaf19 gelöscht_137978 „Bitte über Verschiebung nachdenken.“
Optionen

Wer RSS benutzt, bekommt sowieso alle Schweinereien mit :-)

Ich lass es mal hier...

CU
Olaf

|dukat| Olaf19 „Wer RSS benutzt, bekommt sowieso alle Schweinereien mit :- Ich lass es mal...“
Optionen

Mal ganz ehrlich, ich habe mich über die Meldung, daß neue Updates verfügbar seien, schon gewundert, obwohl ich den Updater abgeschaltet hatte. Ich habe da ganz klar meine Freundin im Blick gehabt, die zwischendurch an dem Rechner gesessen hat. Ich bin jetzt froh, sie für das wiederholte aktivieren der Update-Funktion nicht zur Sau gemacht habe. Jetzt stell ich fest sie war das gar nicht.

Kann man wohl MS auch für den daraus resultierenden Familienzwist haftbar machen?*g*

thurok |dukat| „Mal ganz ehrlich, ich habe mich über die Meldung, daß neue Updates verfügbar...“
Optionen

Das wohl weniger, ;-) aber man sollte gegen M$ Deutschland Strafanzeige wegen Hausfreidensbruch stellen. Auch wenn es nichts bringt.

Andererseits erfüllt es einen mit Genutuung, wenn es manch Ignorant mit solch Aktionen nach und nach mit Gewalt unter die Nase gerieben bekommt, welch Gesinnung M$, google, yahoo intel und Schergen/gleiche haben. Umstände die man seit Jahren vorzutragen versucht und dafür belächelt wird. Leider bildet unsere Regierung da keine Ausnahme. Im Gegenteil, die haben viel von Ihenen gelernt, auch wie man mit den Wölfen heult....

Thomas267 |dukat| „Mal ganz ehrlich, ich habe mich über die Meldung, daß neue Updates verfügbar...“
Optionen

Zu Dukat

War bei genau das gleiche. Ist ja mal schön sowas nebenbei zu erfahren. Ist bei mir aber so 3 Wochen her.
Sowas ist einfach eine sauerei.

Gruß Tom

the_mic Olaf19 „Wer RSS benutzt, bekommt sowieso alle Schweinereien mit :- Ich lass es mal...“
Optionen
Wer RSS benutzt, bekommt sowieso alle Schweinereien mit :-)
Selbst wenn er Microsoft's Fesseln abgeworfen hat und sich ab seinem freien (oder zumindest "alternativen") System erfreuen darf, wo solche Dinge nicht passieren :-)
Mücke2007 the_mic „ Selbst wenn er Microsoft s Fesseln abgeworfen hat und sich ab seinem freien...“
Optionen

Wie kann man sich dagegen schützen?

kann eine Router 2 oder 3 stufen Firewall davor schützen?











"Das ist mal wieder typisch von Microschrot!! die produzieren nur mühl und nochmals mühl und schrott!"
Olaf19 Mücke2007 „ Wie kann man sich dagegen schützen? kann eine Router 2 oder 3 stufen Firewall...“
Optionen
> die produzieren nur mühl und nochmals mühl

...Mehl?! *SCNR*

http://www.emailleschilder.com/fotos-h/muellers-muehle1-40x30.jpg

CU :-)
Olaf
the_mic Mücke2007 „ Wie kann man sich dagegen schützen? kann eine Router 2 oder 3 stufen Firewall...“
Optionen
Wie kann man sich dagegen schützen?
Den Nickles Linux Report kaufen, Windows löschen, Linux installieren, geschützt sein.
Mücke2007 the_mic „ Den Nickles Linux Report kaufen, Windows löschen, Linux installieren,...“
Optionen

ja das klingt gut nur untertützt linux nicht alles ist auch wieder dumm
schade einfach Linux könnte sich einfach mehr durchsetzen das ist mal
ein ordentliches System das Linux torvalds entwickelt hat und auch Unix entwickeln
danke! einfach super klasse. Besser als Windumn.

Wie schaut es denn aus mit der Firewall im Router schützt diese nicht?

Borlander Mücke2007 „ja das klingt gut nur untertützt linux nicht alles ist auch wieder dumm schade...“
Optionen
Wie schaut es denn aus mit der Firewall im Router schützt diese nicht?
Die Routerfirewall verhindert nur Zugriffe von außen. Hier greift aber der PC bzw. der Updatedienst selbst auf den Server zu...
weka1 Borlander „ Die Routerfirewall verhindert nur Zugriffe von außen. Hier greift aber der PC...“
Optionen

Frage dazu:MS stellt für Raubkopien nur sicherheitsrelevante Updates zur Verfügung.Erfolgen da solche automatischen Updates oder Zugriffe nicht?
Irgend wann wird dann MS solche Rechner deaktivieren-vermutlich nur eine Frage der Zeit.

MfG-weka

the_mic weka1 „Frage dazu:MS stellt für Raubkopien nur sicherheitsrelevante Updates zur...“
Optionen
Erfolgen da solche automatischen Updates oder Zugriffe nicht?
Der Zugriff erfolgt nicht von Microsoft sondern von dem bei dir installierten Windows. Also kann es bestenfalls sein, dass ein unlizenziertes Windows das heimliche Update verweigert bekommt. Nach dem Update nachfragen wird es aber auf jeden Fall.

Irgend wann wird dann MS solche Rechner deaktivieren-vermutlich nur eine Frage der Zeit.
Das ist der Tag, an dem ich mit fettem Grinsen vor meinem Linux-Rechner sitze genüsslich die Newsseiten lese und Nickles einen haufen schadenfreudige Kommentare abgeben werde :-D
weka1 the_mic „ Der Zugriff erfolgt nicht von Microsoft sondern von dem bei dir installierten...“
Optionen

Hallo,
es ist mir bekannt,daß das BS nach Updates bei MS fragt, aber mir ging es um den Automatismus bei so einen Update.( Inhalt und Art der Update ).

MfG-weka

Borlander weka1 „Hallo, es ist mir bekannt,daß das BS nach Updates bei MS fragt, aber mir ging...“
Optionen

Mir ist irgendwie nicht so ganz klar was Du jetzt wissen willst.
Der Updatevorgang läuft prinzipiell recht unspeaktakulär ab: Der Rechner fragt regelmäßig beim Updateserver an ob es was neues gibt (oder lädt sich einfach eine Liste der vorhandenen Updates runter und schaut was noch nicht installiert wurde). Wird was neues gefunden, dann wird das Update vom Server geladen und installiert.

Gruß
Borlander

Data Junkey Borlander „Mir ist irgendwie nicht so ganz klar was Du jetzt wissen willst. Der...“
Optionen

Hi Bor,

"Ganoven Ede" hat es schon gesagt: durch die Richtlinie "keine Automatische Updates" ist der Wille des Users klar geäußert.

Ich hatte schon nach einigen Updates erhebliche Probleme mir meinem PC, die ich vorher nicht hatte. Das kann übrigens auch mit Updates, von verschiedenen Programmen ausgelöst werden. Dann ist es schon vielen Usern passiert, das Updates von umgeleiteten Proxy-Servern gezogen wurden, wodurch Schad-Soft installiert wurde.

Deshalb ziehe ich mir vor jedem Update, ein Acronis-Image, egal ob ich WinXP, FireFox, oder sonstwas update.
Dann ist es mir schon oft passiert, dass ein Update von einem Prog, mit dem Status des OS, oder eines anderen Prog, nicht zusammenspielen will. Wenn jetzt 30 Progs einschließlich OS jeweils nach eigenem gut Düngen, im Hintergrund Updates saugen, kann ich als User nicht mehr überblicken, wenn es Probleme gibt, wo die her kommen.

Sollte sich eine Schad-Soft eingeschlichen haben, kann ich u.U. merken, wenn irgendwelche ungewollten Hintergrundaktivitäten laufen. Mein Router schaltet sich, (Standardeinstellung) nach 2-Min. ohne Internet-Transfer automatisch offline. Tut er das nicht, kann ich nachsehen, warum er das nicht tut.

Alleine deswegen, schalte ich grundsätzlich alle automatischen Update-Funktionen aus.
Ich mache lieber alle 2-Wochen einen kompletten "Update-Tag", und sehe dann, ob die Kombination vom derzeitigen Entwicklungsstandard aller Progs gut zusammenarbeiten. Danach kann ich einen intensiven "System-Check" durchführen, um zu sehen, ob ich die Updates wirklich von Hersteller, oder von kriminellen installiert habe. Danach mach ich die Mühle wieder zu, und möchte mich auf meine Arbeit konzentrieren.

Gerade auf Nickles, wurden schon viele User teilweise auf nicht akzeptable Weise verpönt, weil sie die Grundlagen der Sicherheitsmaßnahmen nicht korrekt eingehalten haben, und opfer won "Schad-Soft-Schleudern" wurden, oder ohne ihr Wissen, selber geschleudert haben.
Wenn jetzt ein User, wenigstens versucht, seiner Verantwortung nach zu kommen, heißt es: Siehe Borlander Am: 18.09.2007, 00:42
Sorry, aber das kann ich beim besten Willen nicht begreifen.

Eine seriöse Softwarefirma, stellt dem Kunden ein Dialogfeld zur Verfügung, in dem der Kunde seinen Willen "Mitteilen kann", und die Software führt das dann auch so aus.
Eine unseriöse Softwarefirma, führt ihre Programme unbemerkt versteckt und ohne des Willen des Kunden aus.

Wie soll ein "normaler PC-Benutzer", merken, wenn auf seinem PC, kriminelle Aktionen ablaufen, wenn schon der Hersteller des eigenen sehr teuer bezahlten, und lizenzierten Betriebssystemes, die gleiche Nummer Fährt, wie o,G, "...jedermannXYZ...

FAKT:
Seit einigen Tagen, (Update-Day), habe ich die Kontrolle über meinen PC verloren. Meine Einstellungen werden nicht mehr von mir ausgeführt, sondern von Redmond Remoute-Gesteuert. Die Tatsache, dass ich alle dazu nötigen Dienste (disabled) habe, ändert nichts mehr am Ergebnis des Vorgehens meines PCs. Juristisch gesehen, habe ich aber als mündiger Besitzer, die volle Verantwortung, für das, was mein PC so alles sendet. Wie soll ich meiner Verantwortung, unter diesen Umständen, noch nachkommen?

Ich bin 40J. alt. Jetzt steuern irgend welche mir völlig unbekannten Leute meinen PC, und ich muss, nach deren Lust und Laune meinen Kopf dafür hinhalten.

Dagegen ist das Problem mit den Spamern kinderkram. Die Spm-Mails kann man löschen, ohne die Anhänge zu öffnen, oder auf die Links zu klicken. ...

Ich bin schon der Meinung, dass das, was jetzt abläuft, eine verfassungswiedrige Entmündigung des teuer bezahlenden Kunden darstellt, der seinen Kopf hinhalten muss, ohne zu wissen, wofür.

Will mir irgend jemand ernsthaft erzählen, dass diese Hintertürchen, welche sich der gierige Monopolist hier geschaffen hat, nicht irgendwann in fremde Hände fällt? Und dann?... Ein ´deutsches Gericht würde dann sagen: "Sie hätten doch merken müssen, dass auf ihrem PC, nicht legale Aktivitäten stattfinden. Unwissenheit schützt vor Strafe nicht. ...
Da es aber seit dem Update-Tag von MS anscheinend "normal" geworden ist, dass sich bei mir Aktivitäten abspielen, die ich nicht nachvollziehen kann, muss ich alleine schon im Interesse meines Selbstschutzes handeln. Was bleibt mir anderes übrig, ...

Wenn MS seinen Kunden nicht hilft, dieses Problem adäquat in den Griff zu bekommen, gibt es für den normalen Benutzer Imho keine andere Möglichkeit, als die Notbremse zu ziehen; so weh es auch tut. D.h. ... Tschüss Billl ...

MfG, Data Junkey