1. HIGHWAY ist ein Forum und Multihoster. Unsere Plattform steht nur ausgewählten und überprüften Nutzern zur Verfügung.
    zur Zeit sind die Registrierungen geöffnet und man kann sich über das Anmeldeformular bewerben. Die Bearbeitungszeit beträgt je nach Dienstauslastung zwischen einigen Tagen und mehreren Wochen.

Warnung vor Momentum-Plus (Usenet-Client mit Indexer-Suche)

Dieses Thema im Forum "Nachrichten" wurde erstellt von user2611, 27 April 2020.

  1. user2611

    user2611 Premium

    Registriert seit:
    20 Oktober 2019
    Beiträge:
    3
    Zustimmungen:
    19
    Guthaben:
    2.850MB
    Das Wichtigste zuerst:
    Momentum ist Malware und stiehlt Eure Zugangsdaten zu Eurem Usenetprovider!

    Nun zur Geschichte:
    Momentum ist ein Usenet-Client, der von der HolmeZ SoftSolutions Pte. Ltd., ansässig in Singapur, entwickelt wurde.
    Anfänglich verärgert und später verunsichert, warum immer mehr unserer Releases im Klartext bei anderen 'Anbietern' landen, hat sich der Tech von den FileLeechers Tensai mal die Momentum-Software genauer angesehen.
    Es stellte sich alsbald heraus, daß jedes Release, welches mit dem Momentum-Client erfolgreich geladen wurde kurze Zeit später auch im Klartext auftauchte. Wie kann das sein?
    Nach einem erfolgreichen Download sendet Momentum ohne Zutun und Wissen des Anwenders im Hintergrund die NZB-Datei inklusive Passwort an newzbee.org - einen Indexer, der von der selben Firma betrieben wird.
    Danach ist dann das Release im Klarnamen bei Momentum zu sehen und ohne eingabe eines Passwortes ladbar.

    So weit so schlecht, da dieses Vorgehen unsere Arbeit, die wir hier für uns und Euch in das Board investieren zunichte macht, während Firmen wie Usenext damit Geld scheffeln.

    Aufgeschreckt durch dieses durchaus clevere und perfide verhalten folgten genauere Untersuchungen des Clients, nachdem sich auf einem der zum Test verwendeten Usenet-Accounts Merkwürdiges tat. Und siehe da:

    Der Momentum Client sendet die Zugangsdaten zum USP ebenfalls an newzbee.org!

    Wir können nur anraten um diesen Client einen großen Bogen zu machen, diese Malware zu deinstallieren, Euer Kennwort bei Eurem Usenetprovider unverzüglich zu ändern und auf sichere Clients zurückzugreifen.

    Zu erwähnen wäre auch, daß IHR euch durch den Upload der NZB-Dateien strafbar macht!

    Ein Dank geht nochmal raus an Tensai der das ganze herausgefunden hat und somit die User davor gewarnt hat.

    Bitte gebt die Info an alle weiter, die das Usenet nutzen. Die müssen platt gemacht werden, weil sie alle im Usenet schaden.

    Quelle: https://house-of-usenet.com/showthread.php?tid=226240
    betroffener Client: https://plus.momentum-client.com
    betroffener Indexer: https://newzbee.org
     
    Kara, Yaknar, 3way und 3 anderen gefällt das.
  2. 3way

    3way Vollzeit-OS-Ausprobierer Premium Trusted User Beta-Tester

    Registriert seit:
    14 Juli 2015
    Beiträge:
    2.967
    Zustimmungen:
    4.582
    Gibt es eigentlich eine zweite Meinung dazu, oder hat das schon jemand verifiziert?

    Mich wundert zB, daß sowas einfach an allen Virenscannern trotz offensichtlich großer Verbreitung vorbeischleicht :wondering:
     
    user2611 gefällt das.
  3. maanteel

    maanteel Premium Trusted User Beta-Tester

    Registriert seit:
    22 März 2015
    Beiträge:
    956
    Zustimmungen:
    1.460
    Guthaben:
    529.408MB
    bei usenet-4all wird auch gewarnt
     
    user2611 und 3way gefällt das.
  4. pspzockerscene

    pspzockerscene Offizieller JD-Entwickler Premium Trusted User Beta-Tester

    Registriert seit:
    31 März 2015
    Beiträge:
    359
    Zustimmungen:
    800
    Guthaben:
    62.151MB
    Was ist denn bitte auffällig an dem Programm?
    Ein Virenscanner kann nicht wissen, dass Accountdaten geklaut werden und NZBs irgendwo hochzuladen ist auch nicht auffällig.
    Sofern das stimmt werden die Signaturen der Virenscanner demnächst aktualisiert und dann wird es als Schadware erkannt.

    Sofern das bereits lange bekannt war würde ich mir die Frage aber auch stellen!

    Grüße, psp
     
    3way und user2611 gefällt das.
  5. 3way

    3way Vollzeit-OS-Ausprobierer Premium Trusted User Beta-Tester

    Registriert seit:
    14 Juli 2015
    Beiträge:
    2.967
    Zustimmungen:
    4.582
    Ich habe keine Ahnung von AV-Programmierung (also eigentlich habe ich von nichts eine Ahnung^^), aber sowas dürfte ja doch trivial sein, nach etwaigen Mustern zu suchen, oder? Und ja, muß nicht per se was böses sein....

    Nur: Wenn wenn da mit Passes und Upload irgendwohin rumgemacht wird, dann müßten die AV doch mal genauer hinsehen... machen die doch sonst auch bei jedem Scheiß... meine Ad-Blocker stehen da nämlich häufig als PUPs drin (Potentially Unwanted Program) :D

    Bin gespannt, wie lange das dauert, bis irgendein Schlangenöl die flaggt... und wette 10k auf (nicht unter) 2 Wochen :cool: Welcher Windowsschlangenölfan hat Eier und hält dagegen? :p

    Fun Fact:
    MacOS (und Linux) war offensichtlich erst heute dazugekommen... das wundert mich dann schon etwas, gerade angesichts der vielen DAUs in den Foren, die jetzt schweren Herzens den Mist löschen...
     
  6. pspzockerscene

    pspzockerscene Offizieller JD-Entwickler Premium Trusted User Beta-Tester

    Registriert seit:
    31 März 2015
    Beiträge:
    359
    Zustimmungen:
    800
    Guthaben:
    62.151MB
    https://torrentfreak.com/massive-un...breach-takes-usenet-providers-offline-200428/

    3way
    Da bin ich überhaupt nicht deiner Meinung.
    Dann würde JD z.B. dauerhaft geflagged werden, weil:
    - Man kann Zugangsdaten eingeben
    - Nutzt man myjd werden auch Daten hin- und her geschickt, in die AV Programme ggf. nicht reinschauen können
    - Laden User DEBUG-Logs hoch (in den normalen = zensiert), werden u.a. auch Zugangsdaten von Anbietern auf unsere Logserver geladen, weil sie sich nunmal in den Logs befinden ...
    Wie willst du das zuverlässig erkennen?

    Natürlich bin auch ich kein Experte - ich mag mich in manchen Punkten irren.

    Grüße, psp
     
    Mydgard und Linuxle gefällt das.
  7. 3way

    3way Vollzeit-OS-Ausprobierer Premium Trusted User Beta-Tester

    Registriert seit:
    14 Juli 2015
    Beiträge:
    2.967
    Zustimmungen:
    4.582
    Ich? Gar nicht. Bin genausowenig "Experte" wie Du, oder eher sogar noch weniger...

    Ich finde es nur beachtenswert, daß Tensai das rausfindet und nicht die, die Geld dafür bekommen. Er hatte zwar den Vorteil eines begründeten Verdachts (sonst hätte er wohl gar nicht nachgesehen), aber der Verdacht war ja nun nicht neu.

    Bin zwar selber zu faul/doof für Wireshark, aber Traffic läßt sich beobachten/analysieren (falls Code fehlt).

    Fun Fact: Ich nutze MyJD nicht mehr - das ständige Online ist mir zuviel. Nichts gegen die App, aber JD funktioniert einfach so schon gut :hearteyecat: Jetzt noch Onlinezugriff mit MyJD fand ich iwann überkandidelt.
     
  8. mkrueger

    mkrueger Premium

    Registriert seit:
    6 April 2020
    Beiträge:
    38
    Zustimmungen:
    120
    Guthaben:
    24.005MB
    Es wird eigentlich in allen Foren vor Momentum gewarnt. Alle beziehen sich auf den gleichen Text. Ist schon seltsam, dass das niemandem vorher aufgefallen ist. Momentum hat diverse Angebote ohne Password gehabt - spätestens jetzt weiß man auch woher.

    Momentum bzw. NewzBee hat doch noch mit anderen Unternehmen zusammengearbeitet. Nur UseNeXT wurde mittlerweile heruntergefahren, wegen eines angeblichen Hacks. Müssten nicht die anderen Anbieter, für die Momentum ja speziell wirbt (easyusenet, easynews, usenet.org usw.) jetzt nicht genauso gediegen panisch reagieren? Eigentlich alle? Normal sollte nicht nur ein Aufruf in den Foren stattfinden, seine Passwörter zu ändern, sondern diese müssten direkt von den Anbietern in Form z. Bsp. einer Zwangsaufforderung kommen, egal ob Momentum-Nutzer, oder nicht.

    Hier geht Datenschutz eigentlich vor. Wobei ich natürlich nicht weiß, wie hoch der Anteil derer war, die das Programm tatsächlich genutzt haben. Andererseits probiert man ja viel durch und selbst wenn man es nur mal testweise installiert hat, sind die Nutzer-Daten eventuell weitergegeben worden.
     
  9. pspzockerscene

    pspzockerscene Offizieller JD-Entwickler Premium Trusted User Beta-Tester

    Registriert seit:
    31 März 2015
    Beiträge:
    359
    Zustimmungen:
    800
    Guthaben:
    62.151MB
    Myjd war damit gar nicht wirklich gemeint sondern nur JD.
    Dort trägst du deine Zugangsdaten ja auch ein^^

    Aber ok zurück zum Thema:
    Das ist ziemlich beschissen und das traurige ist, dass die Macher von dem Tool ja wahrscheinlich nicht greifbar sein werden und in dem Bereich eh jeder jeden betrügt^^

    Grüße, psp