PIFTS.exe

Blogged by desperado as IT, internetz, service — desperado Tue 10 Mar 2009 17:28

symantecs antivir-software “norton” brachte kürzlich ein nettes gimmik mit sich, nämlich die datei PIFTS.exe (akronym für Protocol Interbank File Transfer?). das ganze kam mit einem update der virendefinitionsdatei und wurde seperat, in einem versteckten ordner, abgelegt. diese .exe telefoniert nach hause und führt wohl einen versionsabgleich durch, so soll es zumindest aussehen. in wirklichkeit überträgt sie sensible daten an einen unbekannten server. und dieser server hat nicht das geringste mit versionsabgleichen zu tun. eine weitere besonderheit ist, dass die PIFTS.exe über kein manifest verfügt, das von MS c-compiler automatisch generierte “XPADDINGPADDINGX” wurde belassen. ungewöhnlich, denn normalerweise wird dieser platz vom programmierer benutzt um sein werk zu signieren, a la “kilroy was here”, copyright by xyz, oder so.
anfragen, zur PIFTS.exe, werden im nortonforum SOFORT gelöscht, was zur folge hat, dass dieses board jetzt erst recht damit gefloodet wird. doch user, die dieses thema ansprechen, werden umgehend gebannt. darum werden die foren gerade DDOS’d und sind dem zu folge gelegentlich down.
ein statement von norton lässt auf sich warten, man möchte anscheinend nicht erklären, wozu diese datei eigentlich gut ist und warum man sie den leuten heimlich unterjubelt.
downloaden, und genauer betrachten, kann man sich die files hier.

bereits 2001 ist symantec, durch die zusammenarbeit mit dem FBI bezüglich des “magic lantern-keyloggers“, unangenehm aufgefallen. der verdacht, dass sich eine regierung bzw. behörde an den übertragenen daten bedient, liegt also nahe. falls sich diese vermutung bestätigt, hoffe ich, dass ein scheissesturm kommt und den ganzen laden versenkt.

digg it here and here

btw: for best internet security use avira and calibre .50 battle rifles

update: official statement & discussion thread

also alles dummfug, die haben das teil implementiert um, ohne zustimmung und wissen der user, ausführliche statistiken zu erheben. ernsthaft, kein scheiss. und ich dachte immer das es für sowas serverlogs gibt.

5 Comments »

  1. Comment by BilligBier — 10. March 2009 at 20:01

    Norton antivir hahahahaha.wer benutzt den so etwas schwules ?
    Schäuble antivir + schlitzaugenmongolenfeuermauer ftw!!!!!

    ReplyReply

  2. Pingback by » Spass mit Symantec/Norton « Trash-Log Blog Archive — 10. March 2009 at 20:33

    [...] PIFTS.exe (trinkerheim.com) [...]

  3. Pingback by PIFTS.EXE - es spaßt mal wieder im Internet at NetReaper - Adrenalinrausch — 10. March 2009 at 21:23

    [...] http://www.trinkerheim.com/?p=237 * instarcraft Forum « Kein THC für [...]

  4. Comment by Sector — 11. March 2009 at 00:54

    Also ich bin ja Avast fetischist

    http://www.avast.de/index.php/avast-Home-Edition.html

    ReplyReply

  5. Comment by vodka — 11. March 2009 at 06:58

    avira is nich dein ernst oder ..

    ReplyReply

RSS feed for comments on this post. TrackBack URI

Leave a comment

you can include images in your comment by selecting them below.

chuck norris + wordpress = <3 |