LimeWire en Grokster bevatten trojaans paard

Op ZDNet vinden we het opmerkelijke bericht dat in de veel gebruikte filesharing applicaties Grokster en Limewire en Trojaans paard verscholen zit. Symantec, de makers van Norton Anti Virus, hebben het bestandje Dlder.exe op de lijst van Trojaanse paarden gezet. Dit bestand wordt meegeïnstalleerd met de twee P2P applicaties, waarna het ongevraagd het bestand explorer.exe (niet te verwarren met de windows explorer.exe) download. Hierna worden persoonlijke gegevens verstuurd naar een bepaalde site.

Dlder.exe is onderdeel van het reclameprogramma ClickTillUWin, maar wordt ook geïnstalleerd als bij de installatie gekozen wordt dit reclameprogramma niet te installeren. De bedrijven claimen het slachtoffer te zijn geworden van het advertentiebedrijf en beide bedrijven hebben inmiddels een opgeschoonde versie beschikbaar gesteld:

Peer to peer Zowel LimeWire als Grokster zeggen slachtoffer te zijn geworden van het marketingbedrijf ClickTillUWin, die Dlder toevoegde aan de installatiebestanden van hun reclamecomponent zonder de P2P-bedrijven in te lichten. "We hebben geen toegang tot de broncode van de installatieprogramma's van derden en daarom vertrouwen we op wat de adverteerders zeggen dat hun programma's doen", aldus Grokster. "Voorzover wij wisten, plaatste ClickTillUWin gewoon een link naar een gratis online lottospel op de desktop. Ons werd nooit verteld dat deze een Trojan installeerde."

Beide firma's hebben zich direct aan het oplossen van het probleem gezet. LimeWire verving versie 2.0.2 door 2.0.4, die het Trojaans paard niet bevat. Grokster ging nog een stapje verder en publiceerde niet alleen een Dlder-vrije versie, maar ook een programma om hem te verwijderen. Voor hen die liever zelf de mouwen opstropen geeft de website van Symantec instructies om Dlder handmatig te verwijderen.

Door Matthijs Hakfoort

Nieuwsposter

Feedback • 03-01-2002 22:47 47

03-01-2002 • 22:47

47

Bron: ZDNet

Lees meer

LimeWire begint online muziekwinkel
LimeWire begint online muziekwinkel Nieuws van 16 augustus 2007
Nintendo DS muurvast door trojan in Hentai-viewer
Nintendo DS muurvast door trojan in Hentai-viewer Nieuws van 11 oktober 2005
Bedrijfsnieuws

Reacties (47)

-Moderatie-faq
47
46
32
4
1
3
Wijzig sortering
Kolder 3 januari 2002 22:53
vind het nogal makkelijk om een ander bedrijf aan te wijzen. Ze zouden gewoon zelf nogmaals moeten controleren wat ze het internet opsturen.

Erg amateuristsch van dit bedrijf en geen goede reclame.
drZymo 3 januari 2002 22:52
Ik heb het toch nooit op dit soort programma's. (en hier bedoel ik eigenlijk AdWare mee)

Al die reclame troep van tegenwoordig. Je hoeft maar een hotmail account te maken en aan niemand door te geven en je hebt toch binnen een aantal weken 10 tallen spam mailtjes.

Zelfde met programma's. Ik sta er ook niet gek van te kijken als Microsoft een paar marketing dingetjes ingebouwd heeft die mooi wat heen en weer blaten. :P
roelio @drZymo3 januari 2002 23:03
door gewoon bepaalde ranges van hotmailadressen te mailen krijg je gewoon spam, ongeacht je instelling voor e-mailgidsen en hotmail-lijsten etc.
ta_chi79 @roelio4 januari 2002 08:14
Dan hebben "ze" de range van mijn hotmail adres zeker overgeslagen. Ik heb nl driekwart jaar een hotmail adres en ik heb er nog nooit spam op gekregen (als je de hooguit 10 mailtjes van hotmail.com zelf niet meerekent tenminste...).
Battle Bunny @Guardian Angel3 januari 2002 23:34
En ook in 2002 zijn er mensen die alles opvatten als een anti-MS opmerking. Sorry, hoor maar dat was nou niet echt een knap staaltje begrijpend lezen :)
Guardian Angel @Battle Bunny4 januari 2002 00:21
ik citeer:
Zelfde met programma's. Ik sta er ook niet gek van te kijken als Microsoft een paar marketing dingetjes ingebouwd heeft die mooi wat heen en weer blaten.
einde citaat

Is dit geen anti opmerking dan?

Wie de schoen past..........
Battle Bunny @Battle Bunny4 januari 2002 00:38
Dat citaat heb ik niet gezegt, dus ik pas die schoen niet :Y)

Enne, ik heb je niet als trol gemod, ook al provoceer je wel. Je koppelt een normale mening aan een "anti-MS" toestandje...
(daar gaat m'n karma :) )
Verwijderd @Battle Bunny4 januari 2002 10:04
Dit vind ik niet echt een anti opmerking nee.
Dr zymo vermoed dat er in de programma's van ms ook van die bestandjes zitten die gegevens overbrengen.
en die zitten er wel degelijk.
Windowsupdate bijvoorbeeld:
Ik heb het altijd raar gevonden dat als ik windows update draaide.
De site aangaf dat ze even gingen kijken welke updates ik nodig had. dat ze daarna met een mooi lijstje updates komen aankakken die ik niet heb.
En dat ze ook nog glashard durven beweren dat er absoluut geen info over mij, mijn pc of besturingssysteem naar de windowssite is gestuurd.
met windows xp wordt je overspoeld met error reports die naar windows gestuurd moeten worden.
God weet wat er allemaal in mee wordt gezonden.

Dus ik deel de mening in zekere zin.
Ik weet zeker dat er programmatjes in windows zitten die info naar microsoft zenden.
Maar welke info er wordt verzonden.
En hoe er met die info wordt omgegaan weet ik niet.
Maar ik zou het wel eens willen weten.
Het zal allemaal wel reuze meevallen.
Verwijderd 3 januari 2002 22:49
De bedrijven claimen het slachtoffer te zijn geworden van het advertentiebedrijf en beide bedrijven hebben inmiddels een opgeschoonde versie beschikbaar gesteld
Hoe kan je nou slachtoffer zijn als je zelf een programma maakt. Wie maakt die installer dan, dat reclame bedrijf ? Je controlleerd toch wel de spullen die je met je programma's mee leverd.
Ortep @Verwijderd3 januari 2002 22:55
Nee, ze krijgen een pakket aangeleverd en gaan er vanuit dat dat werkt. Je kan niet alles nagaan. Ze gebruiken waarschijnlijk ook compilers. Denk je dat ze die ook helemaal napluizen of die wel doen wat ze beloven?
Als ik een PC koop ga ik er ook vanuit dat de video kaart doet wat hij doen moet en niet meer. Als de fabrikant daar rottigheid in zet weet ik dat ook pas als het te laat is.
Verwijderd @Ortep3 januari 2002 23:01
Je test altijd je programma en installer voordat je het released. Dan kan je vreemd gedrag ontdekken voordat je het verspreid. Als er opeens een vreemde file in de directory staat die er direct na de install er niet stond ga je natuurlijk op onderzoek uit.
ACM Software Architect @Verwijderd3 januari 2002 23:22
Dat neemt natuurlijk niet weg dat je bij het maken van een installer (of het gebruiken ervan) je op een kale pc even alle files zou kunnen nalopen.

Voor unix zijn daar standaard vrij simpele files voor (find / voor en na de install), voor windows vast ook wel.
En anders is het een kleine moeite die te maken.
Verwijderd @Verwijderd3 januari 2002 23:53
Ik heb het wel over de programeur van het programma die test wat er gebeurt, niet de normale gebruiker.
Verwijderd @Verwijderd4 januari 2002 09:31
Als je het goed doet dan zul je de hele install testen op een paar machines.

Je controleert het systeem voor installatie en na installatie. Verschillen in files en dergelijke moeten op die manier naar voren komen. Dit is een standaard procedure.

Als een fabrikant zelf niet weet welke files er geplaatst worden dan is het een slecht bedrijf. Ik vind het raar dat de meeste mensen tegenwoordig snel roepen 'ja, maar het is heel lastig om te controleren welke files er allemaal geinstalleerd worden, bla bla'. Nou, dat is het toch echt niet hoor. Met bv een image kun je op 2 PC's een zelfde systeem opzetten en gaan vergelijken.

Vage dingen geloof ik niet in. Een fabrikant moet voor zekerheid gaan. En zo'n progje als Limewire is eenvoudig te scannen op install-files.
Randal Peelen @Verwijderd4 januari 2002 13:56
Dat is als maker van zo'n programma zeker wel te controleren, vraag is echter, in hoevere weet jij dat dat bestand niet doet wat het moet doen. Het is ook een stuk vertrouwens dat hier een rol speeld, als een bedrijf zegt, hier heb je een stukje code dat je kan laten meeinstalleren je krijgt zo en zoveel geld als je dat erin doet. Nou, dan kan ik mij zeker voorstellen dat je het er zonder al teveel gemaar in doet, boeit jou die gebruikers nou? Die krijgen het gratis en jij moet toch ergens je geld vandaan halen, dan ga je natuurlijk niet eerst tot op de kleinste details die code controleren. Netjes is het niet maar ik heb er wel een beetje begrip voor.
Ortep @Verwijderd3 januari 2002 23:09
Weet jij hoeveel files er op je hele systeem staan? Je eigen directory hou je wel in de gaten. Maar als die 'trojan' in de windows directory wordt geplaats heb jij echt niet in de gaten dat die daar plotseling is opgedoken.
Guardian Angel @Verwijderd3 januari 2002 23:13
Ja hoor, telkens als ik een programma installeer kijk ik mijn hele pc na op vreemde bestanden.... nee dus.

Hoe moet ik als gebruiker weten welk bestand wel en welk bestand niet als "vreemd" door mij moet worden beschouwd? Alle bestanden nalopen die op een bepaalde datum tussen uur X en uur Y zijn gemaakt? Testen? Dat doet toch geen mens?
DennisBoom @Verwijderd3 januari 2002 23:45
In windows heb je inderdaad 'find files'. Effe sorteren op datum en voila.

Een erg slordige actie, maar ik denk dat de meeste gebruikers er lak aan zullen hebben. Maar het zat er dik in, al die share(ware) programma's brengen niets dan ellende met zich mee.
Verwijderd 3 januari 2002 22:55
Maakt Ad-Aware hier ook niet meteen melding van ?
Of is dit alleen voor spyware en anders blokt zonealarm dit toch wel ?
Verwijderd @Verwijderd4 januari 2002 09:36
Trojaans Paard. Doet geen firewall iets aan. Port 80 openzetten en gaan met die packets ;)
Verwijderd @Verwijderd4 januari 2002 10:31
Vor zover ik weet vraagt ZoneAlarm altijd toestemming als een bepaalde applicatie toegang wil tot internet. Uit jouw reactie merk ik op dat deze zichzelf toegang kan geven? Lijkt mij sterk.
Andere spyware, van bijvoorbeeld Kazaa, komt er ook niet zomaar doorheen. Al schijnt het dat de software zelf, dus het echte kazaa exe-file, zelf spyware bevat. Maar dat heb ik zelf niet getest oid.
Smirnoff 3 januari 2002 22:49
Idd, vorige week hetzelfde gehad met Kazaa.
Norton sloeg gelijk alarm.
Kwai_gon_jinn @Smirnoff5 januari 2002 01:36
klopt, kazaa heeft het ook.. en is dus er ook een slachtoffer van.. maar dat er een spyware in kazaa zit is oud nieuws :7 ( let maar eens goed op linksboven in de hoek, zie je een klein puntje van een venster :7 )
TheOneLLama 3 januari 2002 22:53
Kijk maar eens op GoT, dit is allemaal al lang bekend bij de meeste tweakers... :r
Fatamorgana 3 januari 2002 22:54
Door dit soort zaken graven zulke diensten hun eigen graf. Maar het voordeel is dan wel dat er minder overblijven waardoor het aanbod daarop weer groter wordt!
Verwijderd 3 januari 2002 22:58
Ik schrok me van de week lam, toen na een virus-update van PC-Cillin er inneens een virus gevonden werd. Een beetje zoeken op Internet naar TROJ_DLDER.A, zoals PC-Cillin hem noemt, leerde me al snel dat dit geen virus is, maar inderdaad een Trojaans paard, wat overigens niks anders doet dan een getalletje naar http://www.2001-007.com sturen...
arnem_ 3 januari 2002 23:00
Zit ook in Kazaa,

De map van ClickTillUWin kun je niet weghalen omdat er bestanden in gebruik zijn. Ze blijken dus gekoppeld te zijn aan explorer :(.
Hoe haal je dit alsnog weg?

zo dus:
http://www.grokster.com/files/trojan-remove.exe
Woef 3 januari 2002 23:04
De makers van Grokster (doet me denken aan een hele grote neus :+) hebben een programma gemaakt, die de trojaan verwijderd. Hij is hier te downloaden:
http://www.grokster.com/files/trojan-remove.exe

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq