ich habe gerade eine Entdeckung gemacht, die bei mir die Frage aufwirft, wie stark der Service Virustotal.com mit den AV-Herstellern zusammenarbeitet. Zum Hintergrund, mal ein klein weniger weiter ausholen:
Eine Bekannt geht in Kur, für Email etc. nimmt sie ihr eigenes Notebook mit. Das Problem bei der Geschichte ist, dass ihr in der letzten Kur vor 2 Jahren ihr Notebook gestohlen wurde. Nun habe ich in den letzten Jahren öfters Nachrichtenmeldungen wie diese hier gelesen:
http://de.wikinews.org/wiki/Computerdie ... kl%C3%A4rt
Ok, Boinc selbst kommt zum Einsatz auf dem Notebook nicht infrage, da es nicht gerade besonder "Akku-Verträglich" ist. Aber das Prinzip selbst hat mir eigentlich gefallen und da ich im Prinzip ja nur eine etwaige IP-Adresse brauche, war mein Gedanke der, dass ich ein kleine PHP-Schreibe, welche die IP-Adresse und einen ggf. als Variable übergebenen Rechnername zusammen mit dem aktuellen Timestamp in eine Tabelle schreibt. Passend dazu ein kleine PB-Programm,welches besagtes Skript alle 10 Minuten aufruft. Letzteres habe ich mit ReceiveHTTPFile realisiert, da GetHTTPHeader die Protokollierung im Skript nicht ausgelöst hat, aber das nur als kleines Detail am Rande...
Da man ja nach diversen Beiträgen hier im Forum weiss, dass verschiedene AV-Programme nicht immer gut mit PB-Programmen können, habe ich mein fertiges Programm bei virustotal.com hochgeladen und testen lassen. Das schöne daran, Avira hat nicht angeschlagen, dafür aber Symantec, BitDefender, GData und noch eines, das ich nicht kenne. So weit so gut. Danach habe ich beim Notebook meiner bekannten getestet, wie ich das ganze am Besten ins System einbinde (soll ja automatisch gestartet werden ...), da sind mir auf einmal in der Protokoll-Tabelle der Datenbank 23 fremde Einträge, welche nicht von meinem Programm verursacht wurden, aufgefallen. Soweit wäre das ja nicht schlimm, denn auch wenn ich sowohl in den Meta-Tags wie auch in der Robots.txt den Suchmaschinen, das indizieren der Seite untersagt habe, weiss ich von anderen seite, die ich betreibe, dass es immer wieder Bots gibt, die sich nicht daran halten. Das wirklich komsiche, was jedoch meine Neugirde geweckt hat, war die tatsache, dass die Variable für den Computer-Namen jeweils gesetzt waren, d. h. der Aufrufer musst genau wissen, welchen Parameter er zu übergeben hat. Das kann er jedoch nur, wenn ihm entweder mein PHP-Skript oder mein Programm zur Verfügung stehen. Daher habe ich mal gesucht, auf wen die IP-Adresse registriert ist und Bingo, es ist eine feste IP, welche auf Sunbelt registriert ist....
Für mich sieht es also zunächst so aus, als würde Sunbelt mein kleines PB-Programm vorliegen. Sehe ich nicht als schlimm an. Frage mich jedoch, da hier öfters zu lesen dass hier doch wohl die meisten ihr eigenen Programme regelmässig mit Virustotal.com testen, warum immer wieder die AV-Programme probleme mit PB-Programmen haben.
Ausserdem würde es mich interessieren, ob andere Leute hier ähnliche Erfahrungen gemacht haben?
Und ja, bevor hier jemand wegen der IP-Speicherung auf die Idee kommen könnte, dass das gegen den Datenschutz verstösst, hier noch ein kleiner Hinweis dazu:
- Die URL ist prinzipiell nur meinem kleinen PB-Progamm bekannt
- Die Indizierung durch Suchmaschinen ist durch robotos.txt und Meta-Tags "verboten" worden
- Das PB-Programm wird nur auf einem einzigen PC mit ausdrücklichem Einverständnis der Eigentümerin betrieben (und weil es kein Virus ist, hat es natürlich auch keine Algorithmen zur Selbstreproduktion
)- Das Protokolierungs-Skript liefert keinen Inhalt, es ist daher auch unwahrscheinlich, dass sich einer zufällig auf die Seite verirrt.
- Auch im Internet gibt es das sog. "virtuelle" Hausraus, es kann daher jeder ausser meiner Bekannten die Seite als "Betreten verboten" ansehen.
- Es sind generell nur die Einträge von Interesse und entsprechend werden auch nur die aufgehoben, welche einen angegebenen Rechnernamen haben, denn im Zweifelsfall stammen nur diese von meinem Programm.
