Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Was macht SETI@Home denn da???

(Anonym) / 9 Antworten / Baumansicht Nickles

Hi

Folgendes beschäftigt mich:
Ich hab auf meinem Rechner den SETI@Home Client 3.0 laufen. Eben diesem jenen hab ich mal eine Sandbox mit Esafe Desktop eingerichtet.
Und nun sind folgende Alarme aufgetreten:
Seti@home.exe hat versucht das global.ini-File und das Engtree.dat von Esafe zu lesen und auch zu schreiben.
Vielleicht ist das ja noch normal, ich weiß es nicht?! Weiss jemand vielleicht genaueres über die Funktion dieser Files?

Was ich aber etwas seltsamer fand ist das Seti@home.exe immer mal wieder versucht in ein PGP-File zu schreiben(!) (ist ein "PGP-Disk-Volume").
Das ist dem Client per Sandbox verboten. Und das ist auch ein File an dem der Client ja nun mal so garnichts zu suchen hat!
Gibt es dafür irgendeine Erklärung? Ich kann mir da keinen richtigen Reim drauf machen...
Gibt es vielleicht andere Programme die eine Sandbox erzeugen um das zu überprüfen?

Danke schon mal!

bei Antwort benachrichtigen
FreddyK. (Anonym) „Was macht SETI@Home denn da???“
Optionen

Komisch.
Ich habe das Programm auch ganz frisch drauf, aber bei mir
beschränkt sich dessen Atkivität auf das Rechnen, und den
Zugriff auf einen Server von Seti auf einen einzigen Port
über von mir freigegebene Ports(outbound). Innnerhalb
meines Rechners selbst ist das Programm "ganz brav".
Hast Du denn das Programm auch wirklich vom Original-Server
runtergeladen? Und auch trotzdem auf Viren und Trojaner geprüft?

Dieser Beitrag wurde unter Debian GNU/Linux 7.1 Wheezy verbrochen. https://de.wikipedia.org/wiki/Vorratsdatenspeicherung
bei Antwort benachrichtigen
(Anonym) FreddyK. „Komisch.Ich habe das Programm auch ganz frisch drauf, aber bei mirbeschränkt...“
Optionen

Hi FreddyK.

Hab das Programm vom Originalserver (soweit ich weiss), und meine Antiviren und Trojaner Proggis hatten auch nichts zu motzen.
Mit welchem Prog überwachst Du die Aktivitäten der laufenden Anwendungen?

bei Antwort benachrichtigen
FreddyK. (Anonym) „Hi FreddyK.Hab das Programm vom Originalserver soweit ich weiss , und meine...“
Optionen

Hallo!
Bei mir laufen Norton Antivirus, The Cleaner von www.moosoft.com,
und als Firewalls ZoneAlarm Pro und AtGuard.

Gruß FreddyK.

Dieser Beitrag wurde unter Debian GNU/Linux 7.1 Wheezy verbrochen. https://de.wikipedia.org/wiki/Vorratsdatenspeicherung
bei Antwort benachrichtigen
(Anonym) FreddyK. „Hallo!Bei mir laufen Norton Antivirus, The Cleaner von www.moosoft.com,und als...“
Optionen

Hallo nochmal

Und woher weisst Du ob der Client auf irgendwelche Dateien auf
Deinem Rechner zugreift?

Gruß

bei Antwort benachrichtigen
FreddyK. (Anonym) „Hallo nochmalUnd woher weisst Du ob der Client auf irgendwelche Dateien...“
Optionen

Ein derartiges Verhalten (schreiben oder auch lesen) wäre
ein virenähnliches Verhalten, dies sollte von NAV (läuft bei
mir in der höchsten Sicherheitsstufe) bemerkt werden.

Gruß FreddyK.

Dieser Beitrag wurde unter Debian GNU/Linux 7.1 Wheezy verbrochen. https://de.wikipedia.org/wiki/Vorratsdatenspeicherung
bei Antwort benachrichtigen
(Anonym) FreddyK. „Ein derartiges Verhalten schreiben oder auch lesen wäreein virenähnliches...“
Optionen

Ja, da hast Du eigentlich Recht. Allerdings hab ich auch NAV laufen
und der sagt da auch nichts zu. Ich hab mir nochmal den Client
runtergeladen und neu installiert - und es passiert wieder dasselbe!
Ich find´s seltsam!

Gruß

bei Antwort benachrichtigen
Bombenleger (Anonym) „Ja, da hast Du eigentlich Recht. Allerdings hab ich auch NAV laufenund der sagt...“
Optionen

Hallo

Erst mal die alte Version deinstallieren und auch das Install-Verzeichnis.
Aktuelle Version runterladen und installieren.

Die einzigen Dateien die gelesen/geschrieben/gesendet werden haben
die Seti-eigene Endung .sah und stehen im Installationsverzeichnis
(Sieh mal da rein, nichts verbotenes bzw. gefaehrliches).
Das Teil rechnet naemlich nur seine Teile vor sich hin und greift
keinesfalls auf andere Teile zu. Sollte der Effekt wieder auftauchen,
dann wuerde ich mal dieses ESafe genau unter die Lupe nehmen.

Die Berkeley Universitaet kann es sich naemlich nicht leisten auf
den Client-Rechnern einen Schaden anzurichten, im Gegensatz
zu irgendwelchen "gesaugten" Teilen, die nicht von der Hersteller-
Seite stammen.

Bei mir laufen ZoneAlarm, BlackIce, The Cleaner, Hack Tracer und
Inoculate und alle haben kein Problem mit dem Original. Auch
TFak bzw. andere Scanner koennen absolut nicht verdaechtiges finden.

Viel Erfolg

bei Antwort benachrichtigen
Wild´Hase (Anonym) (Anonym) „Was macht SETI@Home denn da???“
Optionen

Oder ein ,,Phone home" ;)
sachen über den benutzer ermitteln , jaja.

WH

bei Antwort benachrichtigen
xafford (Anonym) „Was macht SETI@Home denn da???“
Optionen

ich würde daruaf tippen, daß du dir eine nicht originale version gezogen hast, die einen implementierten trojaner trägt, da hilft auch keine drüberinstallation, sondern nur ein suaberes entfernen...mach mal den test, und lade dir die originalversion runter auf einen anderen rechner wenn möglich, dann vergleiche die dateinen nach größe (hat aber noch nichts zu sagen, die kann manipuliert sein) und in einem Hexeditor (frei zu erhalten bei www.tucows.de)...dort kannst du dateien binär vergleichen lassen, dann siehst du, ob manipuliert wurde oder nicht.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen