1. HIGHWAY ist ein Forum und Multihoster.
    Unsere Plattform steht nur überprüften Nutzern zur Verfügung.
    Zur Zeit sind die Registrierungen geöffnet. Die Prüfung einer Registrierung beträgt wenige Stunden.
    Die Prüfung ist notwendig, da sich auf unserer Seite aktuell gut hundert Forenspammer pro Tag registrieren wollen.

Warnung vor Momentum-Plus (Usenet-Client mit Indexer-Suche)

Dieses Thema im Forum "Nachrichten" wurde erstellt von user2611, 27 April 2020.

  1. user2611

    user2611 Premium

    Registriert seit:
    20 Oktober 2019
    Beiträge:
    24
    Zustimmungen:
    64
    Free:
    11.250 MB
    Das Wichtigste zuerst:
    Momentum ist Malware und stiehlt Eure Zugangsdaten zu Eurem Usenetprovider!

    Nun zur Geschichte:
    Momentum ist ein Usenet-Client, der von der HolmeZ SoftSolutions Pte. Ltd., ansässig in Singapur, entwickelt wurde.
    Anfänglich verärgert und später verunsichert, warum immer mehr unserer Releases im Klartext bei anderen 'Anbietern' landen, hat sich der Tech von den FileLeechers Tensai mal die Momentum-Software genauer angesehen.
    Es stellte sich alsbald heraus, daß jedes Release, welches mit dem Momentum-Client erfolgreich geladen wurde kurze Zeit später auch im Klartext auftauchte. Wie kann das sein?
    Nach einem erfolgreichen Download sendet Momentum ohne Zutun und Wissen des Anwenders im Hintergrund die NZB-Datei inklusive Passwort an newzbee.org - einen Indexer, der von der selben Firma betrieben wird.
    Danach ist dann das Release im Klarnamen bei Momentum zu sehen und ohne eingabe eines Passwortes ladbar.

    So weit so schlecht, da dieses Vorgehen unsere Arbeit, die wir hier für uns und Euch in das Board investieren zunichte macht, während Firmen wie Usenext damit Geld scheffeln.

    Aufgeschreckt durch dieses durchaus clevere und perfide verhalten folgten genauere Untersuchungen des Clients, nachdem sich auf einem der zum Test verwendeten Usenet-Accounts Merkwürdiges tat. Und siehe da:

    Der Momentum Client sendet die Zugangsdaten zum USP ebenfalls an newzbee.org!

    Wir können nur anraten um diesen Client einen großen Bogen zu machen, diese Malware zu deinstallieren, Euer Kennwort bei Eurem Usenetprovider unverzüglich zu ändern und auf sichere Clients zurückzugreifen.

    Zu erwähnen wäre auch, daß IHR euch durch den Upload der NZB-Dateien strafbar macht!

    Ein Dank geht nochmal raus an Tensai der das ganze herausgefunden hat und somit die User davor gewarnt hat.

    Bitte gebt die Info an alle weiter, die das Usenet nutzen. Die müssen platt gemacht werden, weil sie alle im Usenet schaden.

    Quelle: https://house-of-usenet.com/showthread.php?tid=226240
    betroffener Client: https://plus.momentum-client.com
    betroffener Indexer: https://newzbee.org
     
    Kara, Yaknar, 3way und 3 anderen gefällt das.
  2. 3way

    3way Vollzeit-OS-Ausprobierer Premium Trusted User Beta-Tester

    Registriert seit:
    14 Juli 2015
    Beiträge:
    4.603
    Zustimmungen:
    6.927
    Gibt es eigentlich eine zweite Meinung dazu, oder hat das schon jemand verifiziert?

    Mich wundert zB, daß sowas einfach an allen Virenscannern trotz offensichtlich großer Verbreitung vorbeischleicht :wondering:
     
    user2611 gefällt das.
  3. maanteel

    maanteel Premium Trusted User Beta-Tester

    Registriert seit:
    22 März 2015
    Beiträge:
    1.031
    Zustimmungen:
    1.670
    Free:
    553.048 MB
    bei usenet-4all wird auch gewarnt
     
    user2611 und 3way gefällt das.
  4. pspzockerscene

    pspzockerscene Offizieller JD-Entwickler Premium Trusted User Beta-Tester

    Registriert seit:
    31 März 2015
    Beiträge:
    650
    Zustimmungen:
    1.386
    Free:
    154.628 MB
    Was ist denn bitte auffällig an dem Programm?
    Ein Virenscanner kann nicht wissen, dass Accountdaten geklaut werden und NZBs irgendwo hochzuladen ist auch nicht auffällig.
    Sofern das stimmt werden die Signaturen der Virenscanner demnächst aktualisiert und dann wird es als Schadware erkannt.

    Sofern das bereits lange bekannt war würde ich mir die Frage aber auch stellen!

    Grüße, psp
     
    3way und user2611 gefällt das.
  5. 3way

    3way Vollzeit-OS-Ausprobierer Premium Trusted User Beta-Tester

    Registriert seit:
    14 Juli 2015
    Beiträge:
    4.603
    Zustimmungen:
    6.927
    Ich habe keine Ahnung von AV-Programmierung (also eigentlich habe ich von nichts eine Ahnung^^), aber sowas dürfte ja doch trivial sein, nach etwaigen Mustern zu suchen, oder? Und ja, muß nicht per se was böses sein....

    Nur: Wenn wenn da mit Passes und Upload irgendwohin rumgemacht wird, dann müßten die AV doch mal genauer hinsehen... machen die doch sonst auch bei jedem Scheiß... meine Ad-Blocker stehen da nämlich häufig als PUPs drin (Potentially Unwanted Program) :D

    Bin gespannt, wie lange das dauert, bis irgendein Schlangenöl die flaggt... und wette 10k auf (nicht unter) 2 Wochen :cool: Welcher Windowsschlangenölfan hat Eier und hält dagegen? :p

    Fun Fact:
    MacOS (und Linux) war offensichtlich erst heute dazugekommen... das wundert mich dann schon etwas, gerade angesichts der vielen DAUs in den Foren, die jetzt schweren Herzens den Mist löschen...
     
  6. pspzockerscene

    pspzockerscene Offizieller JD-Entwickler Premium Trusted User Beta-Tester

    Registriert seit:
    31 März 2015
    Beiträge:
    650
    Zustimmungen:
    1.386
    Free:
    154.628 MB
    https://torrentfreak.com/massive-un...breach-takes-usenet-providers-offline-200428/

    3way
    Da bin ich überhaupt nicht deiner Meinung.
    Dann würde JD z.B. dauerhaft geflagged werden, weil:
    - Man kann Zugangsdaten eingeben
    - Nutzt man myjd werden auch Daten hin- und her geschickt, in die AV Programme ggf. nicht reinschauen können
    - Laden User DEBUG-Logs hoch (in den normalen = zensiert), werden u.a. auch Zugangsdaten von Anbietern auf unsere Logserver geladen, weil sie sich nunmal in den Logs befinden ...
    Wie willst du das zuverlässig erkennen?

    Natürlich bin auch ich kein Experte - ich mag mich in manchen Punkten irren.

    Grüße, psp
     
    Mydgard und BILD gefällt das.
  7. 3way

    3way Vollzeit-OS-Ausprobierer Premium Trusted User Beta-Tester

    Registriert seit:
    14 Juli 2015
    Beiträge:
    4.603
    Zustimmungen:
    6.927
    Ich? Gar nicht. Bin genausowenig "Experte" wie Du, oder eher sogar noch weniger...

    Ich finde es nur beachtenswert, daß Tensai das rausfindet und nicht die, die Geld dafür bekommen. Er hatte zwar den Vorteil eines begründeten Verdachts (sonst hätte er wohl gar nicht nachgesehen), aber der Verdacht war ja nun nicht neu.

    Bin zwar selber zu faul/doof für Wireshark, aber Traffic läßt sich beobachten/analysieren (falls Code fehlt).

    Fun Fact: Ich nutze MyJD nicht mehr - das ständige Online ist mir zuviel. Nichts gegen die App, aber JD funktioniert einfach so schon gut :hearteyecat: Jetzt noch Onlinezugriff mit MyJD fand ich iwann überkandidelt.
     
  8. mkrueger

    mkrueger Premium Serious User

    Registriert seit:
    6 April 2020
    Beiträge:
    47
    Zustimmungen:
    153
    Free:
    29.305 MB
    Es wird eigentlich in allen Foren vor Momentum gewarnt. Alle beziehen sich auf den gleichen Text. Ist schon seltsam, dass das niemandem vorher aufgefallen ist. Momentum hat diverse Angebote ohne Password gehabt - spätestens jetzt weiß man auch woher.

    Momentum bzw. NewzBee hat doch noch mit anderen Unternehmen zusammengearbeitet. Nur UseNeXT wurde mittlerweile heruntergefahren, wegen eines angeblichen Hacks. Müssten nicht die anderen Anbieter, für die Momentum ja speziell wirbt (easyusenet, easynews, usenet.org usw.) jetzt nicht genauso gediegen panisch reagieren? Eigentlich alle? Normal sollte nicht nur ein Aufruf in den Foren stattfinden, seine Passwörter zu ändern, sondern diese müssten direkt von den Anbietern in Form z. Bsp. einer Zwangsaufforderung kommen, egal ob Momentum-Nutzer, oder nicht.

    Hier geht Datenschutz eigentlich vor. Wobei ich natürlich nicht weiß, wie hoch der Anteil derer war, die das Programm tatsächlich genutzt haben. Andererseits probiert man ja viel durch und selbst wenn man es nur mal testweise installiert hat, sind die Nutzer-Daten eventuell weitergegeben worden.
     
  9. pspzockerscene

    pspzockerscene Offizieller JD-Entwickler Premium Trusted User Beta-Tester

    Registriert seit:
    31 März 2015
    Beiträge:
    650
    Zustimmungen:
    1.386
    Free:
    154.628 MB
    Myjd war damit gar nicht wirklich gemeint sondern nur JD.
    Dort trägst du deine Zugangsdaten ja auch ein^^

    Aber ok zurück zum Thema:
    Das ist ziemlich beschissen und das traurige ist, dass die Macher von dem Tool ja wahrscheinlich nicht greifbar sein werden und in dem Bereich eh jeder jeden betrügt^^

    Grüße, psp
     
    testerstaron und MrWho gefällt das.
  10. testerstaron

    testerstaron Premium Trusted User Beta-Tester

    Registriert seit:
    17 März 2015
    Beiträge:
    2.663
    Zustimmungen:
    3.674
    Vielen Dank TENSAI. :h:

    Ich hoffe es ist ok, wenn ich dich hier zitiere: :)
    Momentum wurde von mir schon im April 2020 untersucht, wobei damals festgestellt wurde, dass Momentum nicht nur die Passwörter von geschützten Uploads, inklusive derjenigen von importierten NZB-Dateien an Newzbee übermittelte, sondern auch die Zugangsdaten (Benutzername und Passwort im Klartext) des verwendeten Usenet-Provider.
    Holmez Softsolution Pte. Ldt., der Hersteller von Momentum, hatte dann sehr schnell ein Update herausgebracht, in welcher diese Funktionen deaktiviert waren.
    Dass Momentum nun in der aktuellen Version schon wieder ungefragt und unbemerkt Passwörter abgreift, zeigt deutlich auf, dass Holmez keinerlei Skrupel hat, Inhalte anderer Anbieter (Usenetforen) zu stehlen, um damit sein eigenes Angebot aufzubessern.

    LG~testerstaron
     
    user2611 und 3way gefällt das.
  11. 3way

    3way Vollzeit-OS-Ausprobierer Premium Trusted User Beta-Tester

    Registriert seit:
    14 Juli 2015
    Beiträge:
    4.603
    Zustimmungen:
    6.927
    :fearscream: Wieso hat denen eigentlich noch keiner das Wasser abgedreht? :swear:
     
    testerstaron gefällt das.
  12. K3npachi

    K3npachi Premium Serious User

    Registriert seit:
    4 August 2018
    Beiträge:
    28
    Zustimmungen:
    24
    Free:
    3.834 MB
    Hat eigentlich jemand mal die AGB von denen vollständig durchgelesen ? Wäre so ein Gedanke. Denn wenn es in den AGBs steht und ihr der AGB zustimmt, dann seid ihr die Dummen :tmi:
     
    3way gefällt das.
  13. 3way

    3way Vollzeit-OS-Ausprobierer Premium Trusted User Beta-Tester

    Registriert seit:
    14 Juli 2015
    Beiträge:
    4.603
    Zustimmungen:
    6.927
    Klugscheißer! (edit: ohne es böse zu meinen) :D Ich wette, Du hast die AGB hier auch nicht gelesen, oder? Sei ehrlich!
     
    pspzockerscene gefällt das.
  14. K3npachi

    K3npachi Premium Serious User

    Registriert seit:
    4 August 2018
    Beiträge:
    28
    Zustimmungen:
    24
    Free:
    3.834 MB
    Das wär mal endlich eine sinnvolle Anwendung von KI : Die die AGB für einen durchliest und auf kritische Passagen hinweist. Und eure AGB brauch ich nicht durchlesen: die ist garantiert eine Copy&Paste- AGB !
     
  15. 3way

    3way Vollzeit-OS-Ausprobierer Premium Trusted User Beta-Tester

    Registriert seit:
    14 Juli 2015
    Beiträge:
    4.603
    Zustimmungen:
    6.927
    Menschliche Blödheit ist durch nichts zu ersetzen, nicht einmal durch KI :D

    Aber pro forma: Hattest Du denn selber die AGB gelesen?