Schadsoftware von File-Hoster ?

[Sigi]

Hallo,

ein Freund von mir war im Netz auf der Suche nach einem Tool zur einer etwas spezielleren Dateikonvertierung unterwegs. Nach längerer und zeitaufwändiger Suche ist bei einem Privatmann aus D. fündig geworden, der ein solches Tool selber programmiert hat und das ganze Projekt als Opensource mit Quellcode usw. per Download auf seiner Seite zur Verfügung stellte. Das Projekt war als ZIP-Datei (Dateiname.zip) verpackt und ca. 2MB gross.

Nach Klick auf den Download-Button fand man sich bei einem File-Hoster wieder. Auf der Seite waren nun gleich 3 Download-Buttons (+Werbung) zu sehen, der mit Abstand grösste Button trug als Überschrift Dateiname.zip und wurde angeklickt. Auf der Platte fand sich danach Dateiname.exe - die mein Freund dann sogleich gestartet hat. Ausser einem ca. 5sec. langen Zugriff auf die Platte ist nichts weiter passiert. Es findet sich kein installiertes Programm auf dem Rechner. Der betroffende Rechner wurde inzwischen neu aufgesetzt.

Habe mir das Ganze nun mal selber angeschaut: Nach einem Reload der Download-Seite des Filehosters erscheinen immer zwei neue Download-Links zu irgendwelchen *.exe Dateien, die auch mal Dateiname.zip.exe heissen. Man weiss aber nie, was sich eigentlich dahinter verbirgt. Nur anhand der unterschiedlichen Dateigrössen (1-10MB) erkennt man, dass es sich um unterschiedliche Dateien handelt.

Daraus ergeben sich für mich 2 Fragen.

1. Darf ein Filehoster unter meinem Dateinamen andere unbekannte Dateien zum Download anbieten?
2. Ist es legal, dass man Dateiname.zip hochläd und als Download bekommt man irgendeine Dateiname.exe ?

Was mich zusätzlich wundert: Wieso bietet der Programmierer sein Tool nicht auf seiner Seite an, sondern nutzt einen Filehoster? Gibt es Geld dafür?

Muss man das Ganze unter "nicht aufgepasst - selber schuld" einordnen, oder ist das bereits Computerkriminalität, wo eine strafrechtliche Verfolgung angezeigt wäre?

Sigi

 

[moronoxyd]

1. Darf ein Filehoster unter meinem Dateinamen andere unbekannte Dateien zum Download anbieten?

Gehört dir ein Dateiname? Wohl kaum.

2. Ist es legal, dass man Dateiname.zip hochläd und als Download bekommt man irgendeine Dateiname.exe ?

Warum sollte es nicht legal sein?

Was mich zusätzlich wundert: Wieso bietet der Programmierer sein Tool nicht auf seiner Seite an, sondern nutzt einen Filehoster? Gibt es Geld dafür?

Der übliche Grund ist, den Traffic auf der eigenen Seite zu reduzieren. Ist bei einer Datei von 2 MB Größe nicht ganz so relevant, aber wenn ein Download mehrere hundert MB groß ist und von hunderten oder tausenden Menschen heruntergeladen wird, sprengt das u.U. das Trafficlimit eines Hostingvertrages.

Muss man das Ganze unter "nicht aufgepasst - selber schuld" einordnen, oder ist das bereits Computerkriminalität, wo eine strafrechtliche Verfolgung angezeigt wäre?

Gegenfrage: Warum versuchst du so vehement, hier ein strafrechtlich relevantes Fehlverhalten herzuargumentieren?
Moralisch sauber ist es sicher nicht, was der File-Hoster hier macht, aber nicht alles, was moralisch falsch ist, ist illegal.

 

[mectst]

Weiterhin kann man nicht ganz ausschließen, dass
a) Der Programmierer dieses Tools doch nicht so edel ist, wie es erscheint und er doch eher böses im Schilde führt.
b) Möglicherweise wurde die Homepage des Programmierers gehackt und die Links wurden zu einen Server "umgebogen", der nur vorgaukelt ein Filehoster zu sein; natürlich nur um Schadsoftware zu verbreiten
c) Ganz auszuschließen ist auch nicht, dass der Filehoster selbst infiltriert wurde und nur "missbraucht" wurde.

Grüße Thomas

 

[Ede_123]

Für den Anbieter der Software fallen mir da spontan zwei mögliche und nicht verwerfliche Vorteile für die Nutzung eines File-Hosters ein:

• Wie schon erwähnt Traffic-Ersparnis
• Bonus-Punkte beim File-Hoster

Auf Seiten des File-Hosters ist die Frage warum zusätzlich ein potentiell schädlicher Download angeboten wird. Einige Möglichkeiten:

• Der Hoster wurde gehackt und die schädliche Datei dort platziert
• Bei dem zusätzlichen Downlad handelt es sich um Werbung, die (ohne Wissen des Hosters) für die Verbreitung der potentiell schädlichen Datei genutzt wird
• Das gleiche wie zuvor in grün, aber der Hoster weiß davon und kümmert sich nicht darum da er selbst davon profitiert.
• Der Hoster ist selbst für das Angebot der potentiell schädlichen Datei verantwortlich (File Hoster und moralisch und legal schließt sich wenn man etwas gesunden Menschenverstand mitbringt eigentlich schon von vorn herein aus)

An deiner Stelle solltest du

• Deinem Freund beibringen seinen Kopf einzuschalten wenn er im Internet unterwegs ist

und optional

• Dem Entwickler der Software mitteilen, dass die Downloadseite seiner Software möglicherweise kompromittiert ist (er wechselt dann möglicherweise zu einem seriöseren Anbieter)
• Dem File-Hoster das Problem melden (erwarte jedoch keine Rückmeldung)

 

[einposter]

@ ede_123:

+1

Kann ich alles genauso unterschreiben! Vor allen Dingen dies

An deiner Stelle solltest du

Deinem Freund beibringen seinen Kopf einzuschalten wenn er im Internet unterwegs ist

 

[Sigi]

Hallo,

Erst mal vielen Dank an alle, die geantwortet haben.

Deinem Freund beibringen seinen Kopf einzuschalten wenn er im Internet unterwegs ist

Das ist immer schnell gesagt und m.E. oft zu kurz gesprungen, denn so langsam kann man sich im Netz auf gar nichts mehr verlassen. Die Tricks werden immer perfider, der Gesetzgeber hat längst kapituliert, man lässt alles laufen - Anarchie pur !

Der Freund ist keinesfalls unbedarft, war aber nach vielen Downloads und Tests von untauglichen Tools und zig Stunden verplemperter Zeit etwas genervt und hat nicht mehr so genau hingeschaut. Einem ein Tool_abc.zip anzubieten und einem dann beim Download ein Tool_abc.exe anzudrehen ist m.E. auch nicht mehr im grünen Bereich. Aber vielleicht habe ich hier ein etwas antiquiertes Rechtsverständnis. Wenn es legal ist, mir als Firefox.exe Schadsoftware anzudrehen, dann wird es Zeit, die Arbeitsmaschine vom Netz zu nehmen, was meine persönliche Konsequenz aus diesem Vorfall ist.

Habe den Programmentwickler kontaktiert (absolut seriös!) und folgende Antwort erhalten: Er sieht in seinem Firefox nur den Button zu seiner hochgeladene Datei, weitere Download-Buttons seinen nicht vorhanden. Bei mir müsse was nicht in Ordnung sein. Ich hatte dann als Antwort einige Screenshots mit den zusätzlichen Download-Buttons übermittelt, der Programmentwickler hat sich daraufhin die Sache mit seinem Internet-Explorer angeschaut, in dem Browser waren die zusätzlichen Download-Buttons dann auch für ihn sichtbar. Aus seiner Mail lese ich das blanke Entsetzen, er hat mittlerweile seine Daten bis auf weiteres von dem Filehoster entfernt und den Filehoster um Stellungnahme gebeten. Als Grund, wieso er die Daten nicht selber hostet, gibt er den Traffic an, der ihn ab einem bestimmten Volumen Geld kostet.

M.E. ist es naiv, die Schuld der Einfachheit halber immer den "dummen" Nutzern zuzuschieben, wenn selbst gestandene Softwareentwickler völlig überrascht sind und selber nicht mehr wissen, was abgeht. Auch finde ich die extrem gleichgültige Haltung vieler sog. Profis einfach unglaublich.

Sigi

 

[moronoxyd]

Wenn es legal ist, mir als Firefox.exe Schadsoftware anzudrehen

Das hat keiner gesagt, und das ist es natürlich nicht. In dem Augenblick, wo man Software verteilt, die ohne Zustimmung Daten abgreift oder Rechner manipuliert kommt man mit dem Recht in Konflikt.
Nur: Das war nicht deine Frage im Ausgangsbeitrag. Da hast du gefragt, ob jemand einen Dateinamen nutzen oder statt der erwarteten ZIP eine EXE anbieten darf. Und das ist eben zunächst mal nicht rechtswidrig.

 

[mectst]

Hallo Sigi,

über Rechtsverständnis hier zu diskutieren ist müßig, da wir alle mehr oder minder Laien auf dem gebiet sind. Der Anbieter des Tools hat ja super reagiert und auch selbst Konsequenzen gezogen. Mehr kann man nicht erreichen und sei etwas Stolz auf dich, das angestoßen zu haben und andere potenzielle Downloader vor Schaden bewahrt zu haben.
Für deinen Kumpel hake es als Shit-Happens ab, 100% Sicherheit gibt es nirgends.

Grüße Thomas

 

[lithograf]

magst du sagen, welcher Filehoster das war?

 

[mccs]

Wichtig ist, das man sich Möglichkeiten schafft, zu beobachten, was da beim Surfen alles abgeht, woher die Einzelteile einer Seite kommen und wohin die Links gehen. Nur so hat man die Chance, sich zu wehren.
Mein Tip: Naviscope (noch zu finden unter Nscope.exe): ein Proxy, der sich zwischen Netzwerk und Browser einklinkt. Dann kann man den gesamten Vekehr protokollieren und mal näher anschauen. Ein Nachteil hat Naviscope: es steigt öfters mit "Fatal Error" aus. Ursache sind meist unsaubere Redirects, die nicht sauber zurück führen, dann weis Naviscope nicht mehr, wohin er verlinken soll und steigt aus.
Beim Surfen bekommt jedes Seiten-Bestandteilchen einen farbigen Querbalken. Mauszeiger drauf gibt nähere Infos zum jeweiligen Bestandteil, Ping und Tracen ist möglich. Ausführbare Teile sind rot. Wenn man also z.B. ein Zip oder Rar runterläd, darf es keinen roten Querbalken geben. Wenn doch, ist was faul. Klick auf den roten Querbalken beendet sofort die Verbindung und so den weiteren Download. In den Log-Dateien kann man nachlesen, was passiert ist.
Das hilft natürlich nicht gegen Schadsoftware, aber man bekommt ein Guckloch in die Hintergründe, gut zum trainieren, wie man sich im Internet bewegen sollte.

Hier mal ein Bild, wie das aussieht (eine eBay-Seite):


Naviscope ist trotz seiner Fehler wie ein Schweizer Taschenmesser, um hinter das Internet zu blicken, meine Empfehlung für alle, die neugierig sind. Und die besser werden wollen.

 

[supertux]

Wenn wir schon bei Empfehlungen sind: ein Adblocker hilft bei vielen Filehostern auch schon weiter
Und das mit den großen Links anklicken kann man sich abgewöhnen (ich bin mittlerweile so abgestumpft, dass ich manche Links ewig nicht finde, wenn sie ausschließlich als dicke fette Grafiken angezeigt werden )

 

[Thomebau]

Jup, es geht nichts über einen adblocker...
Manche Seiten sind ohne gar nicht mehr zu nutzen dank nerviger Pop ups und weiterer Spielchen...