Datenspionage

Updater-Funktionen

  1. Googles Special Spyware
  2. Updater-Funktionen

Der Hyper-Updater

Die bisher geschilderten Updater-Funktionen reichen noch nicht als Argumente für die oben genannten Spyware-Vorwürfe. Der Google-Updater geht aber deutlich darüber hinaus. Das betrifft die umfassende Art, wie er im Verborgenen auftritt und sich ausbreitet. Bereits bei der Installation eines Google-Programms ist es die erste Komponente, die an der Firewall anklopft und um Internet-Zugang bittet. Dann setzt sich das Programm fest:

  • im Autostart (Registry)
  • zwei Mal im Zeitplaner (Task)
  • als Dienst (gupdater)
  • als Browser-Plug-in
image.jpg

© PC Magazin

Auch ein neues Plug-in im Firefox findet der Anwender, nachdem er ein Google-Programm installiert hat.

Das ist für die Funktion eines normalen Updaters völlig überzogen und kann nur der Verschleierung und Manifestierung dienen. Der Anwender, wenn er den Updater los werden will, soll ihn nicht überall finden. Sondern das Tool soll immer wieder einen Weg suchen, aktiv zu werden. Beispielsweise ist er mit der normalen Windows-Funktion zum Bearbeiten des Autostarts (Systemkonfiguration/Systemstarts) nicht zu beseitigen.

Im Betrieb meldet sich der Updater stündlich bei Google. Wobei Google kaum behaupten kann, stündlich Updates seiner Programme vorzulegen. Stündlich erfährt Google aber, dass der Anwender noch online ist.

Das ist nicht das, was der Anwender will und von einem installierten Programm erwartet. Vor und während der Installation von Chrome oder Earth wird er an keiner Stelle sichtbar darauf hingewiesen, was der mit eingeschleppte Updater alles macht und wie er sich in punkto Privatsphäre verhält.

Nach der Deinstallation der eigentlichen Programme verbleibt der Updater im System und verrichtet seine Arbeit. Auch das ist gegen die Interessen des Anwenders, denn der hat seine Google-Programme ja entfernt, warum auch immer, und für ihn macht es nicht den geringsten Sinn, dass weiterhin ein Updater läuft. Sinn macht es nur für Google, denn das Programm sendet Informationen.

Wir konnten zwei unterschiedliche Kontaktarten feststellen: Erstens einen kurzen Ping, der die IP-Adresse und immerhin das Betriebssystem überträgt:

GET /service/check2?appid=%7B430FD4D0-B729-4F61-AA34-91526481799D%7D&appversion=1.2.183.29&applang=&machine=1&version=1.2.183.29&osversion=6.1&servicepack= HTTP/1.1

Nicht ganz so oft sendet der Updater eine XML-Datei, die diverse verschlüsselte Elemente enthält, z.B.:

requestid="{587C71DD-7DD5-4F9B-AFD9-4AF423AFD7FE}"
appid="{2BF2CA35-CCAF-4E58-BAB7-4163BFA03B88}" 
iid="{87943712-4E5A-53F3-E02B-65F1BA89FAF2}"

Auch wechseln die URLs und senden codierte Daten:

tools.google.com/service/update2?w=3:gryCAczO5ewuxQfuxzpLo-
_68gDIFuOkhAAfFiLJtwgxQozrbQJDslzjbVm1ZvZ6uuWpybHykkgt2t
wqdYjaE5Fj0_ZbS_ofra5aLqvNjNpovpxnMCrxovXIFqcLTB32Y2TTQ7
k0k12jWpeK7vsH1gOt_ckXBvd3w4rQsDH5kMM

Google behauptet, keine persönlichen Daten zu sammeln, nachweisbar ist das nicht. Jedoch gibt es Hinweise. Die Daten in der XML-Datei und die URL sind immer anders, sodass immer neue Infos zu Google gelangen. Und die Firma hat den Updater personenbezogen konzipiert, er installiert sich userbezogen im System.

Das heißt, jeder Windwos-Anwender auf einem Rechner, der ein Google-Programm aufspielt, bekommt einen eigenen Updater. Das widerspricht dem eigentlichen Ziel eines Updaters, einen einheitlichen Dienst im System zu schaffen, der alle Updates übernimmt.

Zusammenfassend lässt sich sagen, der Updater von Google ist höchst aggressiv, obskur, unseriös und auf alle Fälle anwenderunfreundlich. Es gibt also viele Gründe ihn zu deinstallieren (siehe Kasten). Den Google- Programmen selbst schadet das nicht, sie laufen auch ohne Updater.

So werden Sie den Updater los

image.jpg

© PC Magazin

Google setzt für jeden Windwos-Anwender einen eigenen Updater ins System. Mit Autoruns lässt dieser sich beseitigen.

Die Wunderwaffe im Kampf gegen resistente Eindringlinge heißt Autoruns von Microsoft (technet.microsoft.com/de-de/sysinternals/bb963902.aspx). Das Tool zeigt alle Komponenten an, die Windows mit dem Betriebssystem startet. Mit einem Klick lassen sie sich deaktivieren.

Beim Google-Updater sind es ein Registry-Eintrag, zwei Tasks und ein Dienst. Zu beachten ist allerdings, dass dieser Schritt für jeden User im System zu erfolgen hat. Hinzu kommt das Firefox-Plugin, das sich über die Add-on-Verwaltung beseitigen lässt.

Autoruns hat noch eine weitere schöne Funktion: Eine Liste lässt sich speichern, zum Beispiel vor einer Programminstallation, und mit der aktuellen, nach der Installation, vergleichen. So sieht jeder sofort, in welche Autostart-Einträge das Programm sich eingeschlichen hat.

Mehr zum Thema

Home Cloud mit Laptop, Smartphone, Tablet und WD Festplatte.
WD My Cloud, MyFritz & Co.

Wir zeigen, wie Sie Cloud-Server im Heimnetzwerk einrichten. Wir erklären Western Digital My Cloud, AVM MyFritz und Synology Quickconnect.
Spam-Mails
6 Tipps gegen E-Mail Betrug

Betrüger versenden E-Mails, die es auf Ihre Daten und Ihr Geld abgesehen haben. Wie Sie Phishing E-Mails erkennen und sich schützen.
Mann kommt aus dem Laptop und ballt die Faust
Trolle im Internet

Trolle vergiften die Diskussionskultur im Internet - Mit diesen Strategien entledigt man sich der Störenfriede endgültig.
Facebook-Betrug mit Fake-Profilen
Gefälschte Facebook-Konten

Betrüger nutzen gefälschte Facebook-Profile, um Geld zu ergaunern. Wir zeigen, wie Sie sich und auch Ihre Facebook-Kontakte gegen die Betrugsmasche…
Spam-Mails
Vorsicht vor Phishing

E-Mail von Amazon: "Verdächtige Aktivitäten" sollen die Eingabe von Anmelde- und Bankdaten nötig machen. Ignorieren Sie die Phishing-Mail!