Achtung: Adobe Reader 9.3 nutzt Hackertechniken für unerlaubten Internetzugriff

the ubm · 30.04.2010

Hallo,

ich habe den neuen Adobe Reader 9.3 installiert und wie ich feststellen musste, nutzt dieser irgendwelche Hackertechniken um mittels des Windowsprogrammes "svchost.exe" unerlaubt aufs Internet zuzugreifen.
Zunächst einmal möchte "AdobeARM" ins Internet gehen, wenn man versucht ein Update herunterzuladen. Dies verbiete ich nun in der Firewall (Comodo). Daraufhin meldet die Firewall nichts mehr. Ich kann jedoch deutlich in den auf das Internetzugreifenden Programme sehen, dass dort nun ein Prozess namens "svchost.exe" aus C:Windows\system32 auftaucht über den einige Daten fließen. Genau an diese IP, die auch schon versuchte "AdobeARM" zu kontaktieren.
Das ist mir bis jetzt noch mit keinem Programm passiert. Bitte nicht wieder behaupten Softwarefirewalls wären wirkungslos. Ich will mich ja nicht gegen Trojaner schützen, sondern normale Anwendungen am Internetzugriff hindern. Hierfür taugte die Firewall bis jetzt immer.
Also kann ich daraus nur schließen, dass Adobe Hackertechniken verwendet um svchost zum Download zu missbrauchen.

PFUI Adobe, ich hab deine Software schon immer nicht gemocht.

the ubm · 01.05.2010

Ich habe eine Lösung für dieses Problem gefunden, sodass Adobe am Ausspionieren gehindert wird:
In C:\Programme\Gemeinsame Dateien\Adobe den ARM und Updater6 Ordner löschen, dann ist Ruhe. Der AdobeReader 6 kann durch die Firewall geblockt werden.

haiko · 01.05.2010

auch wenn das wahrscheinlich nicht das ist, was du hören willst:

alternativ könntest du auch den foxit reader nutzen, der kontaktet adobe auch nicht

the ubm · 01.05.2010

Den Foxit-Reader hatte ich schon als Alternativ erwogen, bis er mir beim Ausdrucken zahlreiche Fehler in den Druck gehauen hat, die beim Original nicht auftraten.

Egal88 · 01.05.2010

svchost.exe ist die Anwendung, mit der Dienste gestartet werden. Vermutlich ging es bei dir um den Adobe Update-Dienst, den du aber auch manuell (START=> Ausführen => services.msc) deaktivieren kannst.

Stachel · 01.05.2010

alternativ auch start --> ausführen --> "msconfig.exe"

the ubm · 01.05.2010

Laut dem Comodoforum ist es kein Dienst, sondern Adobe macht das über RAW-Sockets und diese scheinen von der Firewall nicht überwacht zu werden.

Egal88 · 01.05.2010

the ubm schrieb:
Laut dem Comodoforum ist es kein Dienst, sondern Adobe macht das über RAW-Sockets und diese scheinen von der Firewall nicht überwacht zu werden.

Das halte ich für unwahrscheinlich. Dann wären die Virenprogrammierer längst auf diesen Trichter gekommen, ihre Trrojaner an der Firewall vorbei mogeln zu können.

the ubm · 01.05.2010

Ich kann aber keinen Adobe Dienst finden.
Svchost stellt Dienste zur Verfügung, das stimmt, aber nur Microsoftdienste. Um weitere Dienste da reinzubekommen, muss man die svchost.exe Datei modifizieren.

Choco · 02.05.2010

und?

Was ist schlimm daran wenn der Reader ins Internet will?

the ubm · 02.05.2010

Hab ich ihm denn erlaubt ins Internet zu gehen? Was ist schlimm daran, wenn Fremde ungefragt deine Toilette benutzen?

Achtung: Adobe Reader 9.3 nutzt Hackertechniken für unerlaubten Internetzugriff

the ubm

the ubm

haiko

the ubm

Egal88

Stachel

the ubm

Egal88

the ubm

Choco

the ubm

Achtung: Adobe Reader 9.3 nutzt Hackertechniken für unerlaubten Internetzugriff

ANGEBOTE & SPONSOREN

Neueste Beiträge

Statistik des Forums