Momentum NeZBee HolmeZ SoftSolutions
Beitragsbild Screenshot von newzbee.org, thx!

Momentum Usenet Reader kommuniziert über Hintertür mit NewZBee

Offenbar nimmt der kostenlose Download Client Momentum Kontakt zum hauseigenen Usenet-Indexer NewZBee auf, um das eigene Angebot aufzuwerten.

Offenbar nimmt der kostenlose Download Client Momentum Kontakt zum Usenet-Indexer NewZBee auf, um das eigene Angebot aufzuwerten. Über diese Datenübertragung lässt man die Nutzer im Unklaren. Auf zahlreichen deutschsprachigen Usenet-Boards wurde die Benutzung verboten. Wer dagegen verstößt, muss mit einem sofortigen Rauswurf rechnen.

Momentum telefoniert nach Hause

Die HolmeZ SoftSolutions Pte. Ltd. inklusive Briefkasten in Singapur ist Betreiber der deutschsprachigen Usenet-Suchmaschinen Holmez.com, NewZBee.org und des Download-Managers Momentum.

In diversen Usenet-Foren ist der Einsatz dieser Software mittlerweile verboten. Tests haben in den letzten Tagen ergeben, dass beim Download der Inhalt der NZB-Datei und des Passworts an den hauseigenen Indexer NewZBee übertragen wird. Laut der Tester von Sky of Usenet war die transferierte Datei kurze Zeit später ohne Passwortschutz bei NewZBee verfügbar.

Update: Der Tech-Admin der FileLeechers, Tensai, hat ursprünglich die verdächtigen Anteile im Quellcode gefunden. Die anderen Boards wurden anschließend von der Boardleitung der FileLeechers informiert und mit den entsprechenden Listings versorgt.

Update: Die Firma HolmeZ SoftSolutions hat sich zwischenzeitlich mit einer Gegendarstellung an uns gewendet. In der Presseerklärung reagiert man auf die Vorwürfe.

 

Momentum
Screenshot: Welche Daten überträgt Momentum?

Uploader gefährdet?

MomentumAuch die Identität des Uploaders der NZB-Datei könnte über die Suchergebnisse des Usenet-Indexers öffentlich werden. Damit wird der Uploader der aktuen Gefahr ausgesetzt, möglicherweise strafrechtlich für die Verbreitung des jeweiligen Werkes belangt zu werden. Natürlich nur, sollte die Person ungeschützt die eigenen Realdaten angegeben haben.

Wir haben schon einmal über den Beef zwischen einigen kommerziellen Usenet-Providern und nicht kommerziellen Foren berichtet. Die Betreiber der Boards haben sich immer wieder gewundert, wieso ihre selbst hochgeladenen Werke stets kurze Zeit später bei der Konkurrenz auftauchen. Sprich: Die Usenet-Provider verdienen Geld mit den Uploads, die aber Dritte tätigen.

Sofort neues Passwort beim Usenet-Provider eingeben!

Doch das soll nicht alles sein. Momentum soll sogar die Zugangsdaten zum eigenen Usenetprovider entwenden, weswegen man allen Anwendern zu einem sofortigen Wechsel des verwendeten Passworts rät.

Wir haben uns diesen Usenet-Client letztes Jahr kurz angeschaut. Seit unserem Gewinnspiel sind wir im losen Kontakt mit den Machern von Momentum. Doch auf unsere Anfrage von heute früh haben wir bislang keine Antwort erhalten. Bei newzbee.org heißt es schon das ganze Wochenende durchweg: „We’ll bee back in a minute“. Doch diese eine Minute dauert nun schon recht lange an.

Ob beide Versionen von Momentum, also auch Momentum plus, bzw. der etwas ältere Newsreader-Client HolmeZ ebenfalls von dieser Problematik betroffen sind, ist bis jetzt noch unklar. Wir haben den Mitarbeitern von HolmeZ SoftSolutions Pte. Ltd. angeboten, sie könnten über uns eine von dieser Backdoor bereinigte Version ihres Newsreaders bekannt machen. Doch darauf ging man bisher nicht ein. Wir melden uns sofort, sollten wir ein Statement von den Betreibern erhalten.

Auszug Quellcode Momentum
Screenshot: Teil des Quellcodes von Momentum.

Fazit zur Causa Momentum

up in the air

Kostenlos ist eben leider nicht gleich umsonst! Dieses Beispiel führt uns mal wieder vor Augen: Umso verführerischer das Angebot, umso mehr stellt sich die Frage, warum uns die plattformübergreifende Software ohne jede Gegenleistung angeboten wird.

Unser Moderator NewzX ordnet für uns die Causa Momentum/NewZBee ein Stück weit ein. „Es war ja abzusehen, dass solche Programme früher oder später auftauchen. Ich habe schon vor Jahren damit gerechnet. Die Zielgruppe sind hier ganz klar unerfahrene oder neue Usenet User (…)“

Tarnkappe.info

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem brachte Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.