Gouden Gids tool gedraagt zich als browser hijacker

De Gouden Gids heeft een tool uitgebracht die het gedrag vertoont van een browser hijacker. Nadat het programma is geinstalleerd worden alle toetsaanslagen van de gebruiker uitgelezen. De in de tool gebruikte virtuele Katja Schuurman wordt actief bij het invoeren van woorden zoals 'leren', 'werk', 'slapen', 'opstaan', 'bellen', maar ook op de namen van concurrenten zoals Google en de Telefoongids. De weblog van VK Magazine verdenkt de tool van het versturen van gegevens aan de Gouden Gids. Iets wat dit bedrijf ontkent. De Gouden Gids geeft aan dat de werking van de tool duidelijk is uitgelegd in een persbericht en onkent dat het om spyware gaat. De informatie van de afgeluisterde toetsaanslagen wordt op geen enkele manier doorgegeven aan de Gouden Gids, aldus Harry Michels, marketing directeur van Gouden Gids. Het programma is in de eerste week 20.000 keer gedownload.

Lees meer

Reacties (36)

mschol 16 april 2005 09:37

Is dan niemand nog zo slim geweest om een packet sniffer in te zetten en t kijken of hij idd wat verstuurd???

Verwijderd @mschol • 16 april 2005 10:44

ik heb alle packets gesniffed tussen het download commando, installatie en dan een eerste zoekopdracht 'Tweakers'. Op de resultaten pagina de browser dichtgedaan en Katja weer afgezet.

http://www.dacode.be/PacketStreamReport.htm

Ik vind ook nog een cookie 'katjaschuurman/' met als inhoud :
DMfacts546734%7C1113640755%7C1
server1.dmfacts.nl/cgi-bin/katjaschuurman/
1024557300608300719273372046496
29704799*

een duidelijke verwijzing naar http://www.dmfacts.nl - webstatistieken

Vanop die site :

DMfacts meet en analyseert dit bezoekgedrag zo actueel dat we het 'real time' noemen. Dit houdt in dat u iedere bezoeker elke seconde van de dag kunt volgen.

Ik ben geen expert, maar iemand moet hier toch iets mee kunnen.

leuk_he @Verwijderd • 18 april 2005 10:32

De bewering dt de gouden gids geen toetsaanslagen ontvangt is nog steeds waar. Wat niet uitsluit dat dus een 3e partij (dmfacts) deze ontvangt of dat de gouden gids andere informatie ontvangt.

Verwijderd @mschol • 16 april 2005 10:34

Ja, er wordt informatie gestuurd. Ik heb net ff Paros er tussen gehangen, en zag:

GET http://www.goudengids.nl/SponsorCall.asp?kwd=huisarts HTTP/1.1
Host: www.goudengids.nl
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.6) Gecko/20050317 Firefox/1.0.2 Paros/3.2.0
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;
q=0.8,image/png,*/*;q=0.5
Accept-Language: en-us,en;q=0.5
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Proxy-Connection: keep-alive
Referer:
Cookie: GGNL2=UserId=7D53BF13%2DC9D7%2D42DC%2D87
%2D52%2DCC%2D14%2D5B%2DFB%2DCD%2D4A;
Sess=1; GGNL1=UserId=227B562D%2D117F%2D479E%2D88
%2D69%2D83%2DFC%2DB2%2D47%2D4C%2DDE

Zoals je ziet, worden unieke gebruikersid's gebruikt, en dan kan je er zeker van zijn dat deze informatie voor marketing doeleinden gebruikt zal worden. Hier staat niets van in de eula (daar staat alleen maar in dat als iets stuk gaat, dat je er helemaal NIETS aan mag doen, een nogal twijfelachtige opstelling, die volgens mij niet echt mag, en ook niet rechtsgeldig is, omdat er geen handtekening onder staat)
Ik gooi het er nu meteen van af. Ik vertrouw dit soort nonsense niet.

<div class="b4" style="position: relative; color: black; border: #C6C1B4 1px solid; width: 80%; padding: 5px; font-size: 12px;"><span style="color: C00042;">Admin-edit:</span>
Layout aangepast
</div>

Verwijderd @mschol • 16 april 2005 10:22

Is dan niemand nog zo slim geweest om een packet sniffer in te zetten en t kijken of hij idd wat verstuurd???

Volgens ene Robbie409 op

http://vkmag.com/index.php/weblog/comments/2853/

(vkmagazine, de website die de hele boel onder de aandacht bracht) maakt het programma bij elke opstart even contact met het net.

Robbie409 on 15/04 at 01:39 PM

Bij het opstarten maakt Katja internetverbinding.
Dat lijkt mij toch niet nodig als ze niets verzendt....

Verwijderd @Verwijderd • 16 april 2005 13:17

Dit kan best een versiecontrole zijn. Interessant wordt het als er regelmatig data door Katja naar de gouden gids gestuurd wordt. Dan zou Katja best eens bij kunnen houden wat jij allemaal aan zoekwoorden gebruikt.

Een cookie is nou niet echt de meest handige manier om die data te uploaden, daarvoor zou je eerder een POST verwachten. Blijft er tenminste ook geen info op de client achter.

Alle 3 de "tests" zeggen mij dus helemaal niets. Het meest interessante is nog het keyword=huisarts maar als je zelf via Katja informatie over huisartsen opvraagd is het logisch dat je keyword wordt meegestuurd

Verwijderd 16 april 2005 09:37

Om te testen of er informatie wordt verstuurd, kun je een firewall configureren om dat te tracken. Een beetje een incompleet onderzoek dus imo.

Wel kwalijk dat als je bv. google intikt je het zoekvenster van de Gouden Gids te zien krijgt.

chucky666

@Verwijderd • 16 april 2005 11:34

gisteren al een heel stuk hierover lopen lezen.
maar wat jij zegt: zoekvenster valt eigenlijk wel mee.
je ziet dan opeens een kleine venster rechtsbeneden van de gouden gids.

en in het lijstje staan ook aanslagen van smillies ?
leuk als je aan het msn-en bent

ach heeft de tweaker weer wat te doen bij vrienden en familie, kan je dat ding weer gaan verwijderen.
nu al 20.000 x gedownload, zucht....ze leren het nooit

oja lijstje waar die op reageert :
goudengids
google
ilsenl
vindennl
zoekennl
altavista
telefoongids
yahoo
nationa
oskar
elly
boris
beau
albert
sollicitatie
mailen
metvriendelijkegroeten
laters
bellen
groeten

waarzitje
slapen
vriendin
stappen
werk
school
leren

Nico de Vries

16 april 2005 11:15

Lijkt me dat deze software z.s.m. aan de diverse anti spyware tools moet worden toegevoegd.

Verwijderd @Nico de Vries • 16 april 2005 11:34

Dat lijkt me niet. Zometeen blijkt dat de gg helemaal niets verkeerds doet. Dan krijgen die programma makers behoorlijke claims aan hun broek. Zelfde verhaal met startpagina en MS anit spyware.

rtgo @Verwijderd • 16 april 2005 12:03

Die claim was hardstikke onterecht en ik snap ook niet waarom MS gesettled heeft.

Deze software mag wat mij beterft op de waarschuwingenlijst komen. Net zoiets als Messenger Plus. Misschien is een goede removal tool ook nog wel handig. Het programma laat namelijk 3 keys staan als je het verwijdert (bron: jv16 powertools).

skabouter @rtgo • 16 april 2005 12:24

Deze software mag wat mij beterft op de waarschuwingenlijst komen. Net zoiets als Messenger Plus.

Bij msg plus is er ecjter een optie om de meegeleverde spyware uit te schakelen, ik neem aan dat dat hier niet het geval is.....

Loft @Verwijderd • 16 april 2005 11:50

Lijkt me niet dat de GG niets verkeerd doet.
Gezien de verhalen die hierboven staan over data die ongevraagd verstuurd wordt en over rare vermeldingen in de EULA, kun je dat al als verkeerd gedrag omschrijven.

Dat het misschien niet misbrukt wordt binnen GG is geen reden om aan te nemen dat er niets verkeerd gedaan wordt. Ze moeten dit soort ongein domwg beter aangeven en communiceren.....

Verwijderd @Loft • 16 april 2005 11:50

Buiten het feit dat je dit programma geheel vrijwillig installeert.

Bikerepairman 16 april 2005 10:53

Het zou me niets verbazen als er getracked en gelogt wordt.

De solide reputatie en geschiedenis klopt in mijn ogen niet helemaal. een jaar of vier geleden hebben we in het bedrijf een hoop gez**k gehad met die instantie. Wat op de ene vestiging een gratis vermelding was in de gg (wel enigzins aangepast), moest voor de andere vestiging grof worden betaald voor de zelfde opzet. (uit mijn hoofd iets van 400 gulden ex BTW)

We hebben hen toen laten weten dat we het er niets mee eens waren. We kregen van hen bericht dat het onmogelijk was dat die ene advertentie gratis was etc.
We hebben de bevestiging doorgefaxt en kregen toen te horen dat het een vervalsing zou zijn bla bla. We hebben hierop een advocaat in de arm genomen die de verdere correspondentie heeft afgehandeld met de opmerking dat beide advertenties niet geplaatst hoefden te worden.

Bij het uitkomen van de gg bleek dat de voor hun niet bestaande gratis advertentie wel (gratis) was geplaatst.

Nog elk jaar proberen ze ons te bellen met de vraag of we wellicht willen adverteren in de gg hoewel er bij onze gegevens staat dat we dat NIET willen.

skysoft 16 april 2005 10:07

Het is maar net wat je onder "Tracken" verstaat. Je kan via de gg site worden doorgestuurd, zodat er afgerekend kan worden met (toekomstige) adverteerders e.d. Ook noodzakelijk voor statistische onderzoeken, populairste site.

Het wordt pas problematisch als men het voor direct marketing zou gaan gebruiken, of dossier vorming over jouw en je pc.

Het bewijs dat de tool evt communiceert met de gg site is nog geen hard bewijs dat er verkeerde dingen gebeuren. Het ligt genuanceerder.

TheekAzzaBreek @skysoft • 16 april 2005 10:14

Als dat tooltje communiceert met de gg site zonder dat dat duidelijk verteld wordt is me dat al fout genoeg, ongeacht wat ze metdie info doen.

Ragger 16 april 2005 10:58

Ongelooflijk dat Gouden Gids zoiets doet, ze gooien hiermee hun goede naam (die hadden ze toch wel?) volledig te grabbel.
Aan de andere kant: als je je laat verleiden tot het installeren van zulke rotzooi (met zo'n onnozel meisje in de hoofdrol), zal het niet de eerste spyware zijn die zich op je computer bevindt.

Kurgan @Ragger • 16 april 2005 19:22

Ach als je computer opeens dubbel beeld heeft en daarna keihard crasht weet je in elk geval hoe het komt: Katja bestuurt je computer!

captain007 16 april 2005 11:50

Het is altijd wat met dit soort tools. Eerst google met zn desktopsearch en dan weer anderen met soortgelijke programma's.

Er lijkt maar 1 optie. Niet installeren die handel.
Een goede zaak als alle tools die dit soort gegevens doorsturen maar gelijk op een spyware list komen. Het is een groot grijs gebied waar je moeilijk kunt zien waar de grens ligt tussen echte en niet echte spyware.
En die claims, tsjah. Dat maakt dan toch niet meer uit, als er ongevraagd gegevens worden doorgestuurd hebben ze toch geen poot om op te staan lijkt mij.

Er moet maar eens voldoende regelgeving op dit gebied komen met echte harde eisen. Niet van die vage regels waardoor nog steeds niet duidelijk is wat de eisen nu daadwerkelijk zijn. En het is vaak dat laatste waar het aan schort.
En dan gewoon als de programma's die wetgeving overtreden, aanpakken die handel en zonder pardon blacklisten.

hellbringer 16 april 2005 13:33

Hmm, is er al een nude patch voor Katja?

Eldee @hellbringer • 16 april 2005 14:05

Jawel, dan moet je 'm downloaden en installeren en vervolgens zoeken naar 'gouden playboy gids'

resink 16 april 2005 09:39

Hoe moeilijk kan het zijn om uit te vinden waarheen eventueel gelogde data wordt gestuurd? Bovendien zal hier wel snel iets tegen gevonden worden.

Als het waar is, dan is dat toch wel hoogst verwonderlijk. Een gerenomeerd bedrijf, met een solide reputatie en geschiedenis, dat bovendien de resources heeft om Katja te strikken (hoewel dat helemaal niet meer duur hoeft te zijn), heeft dit toch helemaal niet nodig?

Zou mevrouw Schuurman op de hoogte zijn van wat het progje met haar naam allemaal kan? En zou ze het daar mee eens zijn?

Verwijderd 16 april 2005 09:40

Zeer kwalijke zaak als dit waar blijkt te zijn .... Zulke programma's, zijn vrij populair ("Het programma is in de eerste week 20.000 keer gedownload"). Daarom is het natuurlijk wel interessant voor de Gouden Gids om wat gegevens te tracken .....

Op dit item kan niet meer gereageerd worden.

Gouden Gids tool gedraagt zich als browser hijacker

Lees meer

Reacties (36)

Sorteer op:

Weergave: