Meldung auf fileleechers.info: Momentum ist Malware und stiehlt Eure Zugangsdaten

huhu @ all
habe gerade eine meldung auf dem use-board fileleechers gelesen (s.u.). thx an FL für die info.

bedenkt bitte: jeder ist für seine sicherheit selbst verantwortlich. mir persönlich ist es schnubbe - ich bin nur dabei, statt mittendrin :smiley: . wer nutzt schon momentum, mit real zugangs und bankdaten :lol:

lg dackel

Quelle: Fileleechers.info

Das Wichtigste zuerst:

Momentum ist Malware und stiehlt Eure Zugangsdaten zu Eurem Usenetprovider!

Nun zur Geschichte:

Momentum ist ein Usenet-Client, der von der HolmeZ SoftSolutions Pte. Ltd., ansässig in Singapur, entwickelt wurde.

Anfänglich verärgert und später verunsichert, warum immer mehr unserer Releases im Klartext bei anderen ‚Anbietern‘ landen,

hat sich unser Tech Tensai https://fileleechers.info/board/index.php?user/680-tensai/ mal die Momentum-Software genauer angesehen.

Es stellte sich alsbald heraus, daß jedes Release, welches mit dem Momentum-Client erfolgreich geladen wurde kurze Zeit später

auch im Klartext auftauchte. Wie kann das sein?

Nach einem erfolgreichen Download sendet Momentum ohne Zutun und Wissen des Anwenders im Hintergrund die NZB-Datei

inklusive Passwort an newzbee.org - einen Indexer, der von der selben Firma betrieben wird.

Danach ist dann das Release im Klarnamen bei Momentum zu sehen und ohne eingabe eines Passwortes ladbar.

So weit so schlecht, da dieses Vorgehen unsere Arbeit, die wir hier für uns und Euch in das Board investieren zunichte macht,

während Firmen wie Usenext damit Geld scheffeln.

Aufgeschreckt durch dieses durchaus clevere und perfide verhalten folgten genauere Untersuchungen des Clients, nachdem

sich auf einem der zum Test verwendeten Usenet-Accounts Merkwürdiges tat. Und siehe da:

Der Momentum Client sendet die Zugangsdaten zum USP ebenfalls an newzbee.org!

Wir können nur anraten um diesen Client einen großen Bogen zu machen, diese Malware zu deinstallieren, Euer Kennwort

bei Eurem Usenetprovider unverzüglich zu ändern und auf sichere Clients zurückzugreifen.

Zu erwähnen wäre auch, daß IHR euch durch den Upload der NZB-Dateien strafbar macht!

Ausserdem verstösst es von nun an gegen unsere Boardregeln diesen Client für den Download unsere Releases zu verwenden.

Ein Verstoß gegen diese Regel wird bei Bekanntwerden mit einem softigen Bann auf Lebenszeit geahndet.

Liebe Grüße und bleibt gesund

Das FL-Team

1 Like

Ich habe am WE auch entsprechende Hinweise bekommen, hake gleich mal beim Hersteller nach, was die dazu sagen.

2 Likes

Es war ja abzusehen das solche Programme früher oder später auftauchen, ich habe schon vor Jahren damit gerechnet, die Zielgruppe sind hier ganz klar unerfahrene oder neue Usenet User, kein User mit etwas klarem Verstand nutzt Usenext oder deren Clienten Holmez.

2 Likes

Habe es auch gerade gelesen. Finde es ziemlich schade, weil er für Linux User wesentlich Benutzerfreundlicher ist, als NZBGet oder Sabnzb. Habe aber auch erst vor kurzem rausgefunden das JDownloader auch NZB’s laden kann, deshalb werde ich jetzt darauf umsteigen.

In irgendeinem Thread habe ich auch einen Beitrag in dem ich Momentum als guten Downloader für’s Usenet empfohlen habe. Falls ich den finde werde ich eine Löschung beantragen.

EDIT: Hab rausgefunden das ich den Beitrag auch selber löschen kann. Erledigt.

2 Likes

Diese PN bekam ich heute in meinem Board:

Ich und ein paar ander haben das mal getestet in den letzten Tagen mit eigenen Uploads und festgestellt das auch der Newsreader web Basierend Holmz,die Post´s spiegelt, mit Klarnamen bennent und die PW´s freigibt. Jetzt ca 5-9 std zeitversetz genau wie Momentum und tangy. Die wollen es allen Boards schwerer machen die Ratten zu finden. Phantom war bei unseren test „noch“ nicht betroffen, aber die werkeln ja da rum und wird auch bald werden. Ich weis warum ich Eweka mit SAB benutze.
Das nur als Info für Euch.
U4all, FL und BoU haben wir auch Informiert.
Wir testen weiter und hoffen das die Rattensoftware bald von keinem mehr benutzt wird.

Viele Eure Post sind leider betroffen weil Ihr einige Ratten von Tangy an Board habt.

2 Likes

Tja, es ist wie es ist und letztens schon vermutet…eine groß angelegte Masche! Aber meines Erachtens war doch Tangysoft zuletzt noch nicht bei den Verdächtigen dabei?
Zu hoffen, dass die betreffenden Progz bald keiner mehr nutzt, ist ja auch nicht die Lösung - das kann ja theoretisch noch ewig dauern! Vor allem, da der größte Teil der User ja gar nicht weiß oder wissen will, was dabei im Hintergrund abläuft…
Was könnt denn ihr, als Board-Betreiber machen, außer die Clients dauernd zu sperren? Eventuell etwas eigenes bringen, was auf einer „sauberen“ Source aufsetzt? Und dieses dann nur für registrierte Benutzer ausgeben auf dem jeweiligen Board? Eine eigene Entwicklung in dem Bereich kostet natürlich massig an Zeit und Kohle und wäre natürlich als kooperatives Projekt der deutschen Boards einfacher zu stemmen. Als Gedankenspiel sieht so etwas natürlich „easy peasy“ aus, aber in der Realität…?!? :wink: