GatOr was ist das ?

[oxyd\\-]

hiho !!

ich habe mal eine frage kann mit wer sagen was GATOR heisst ?

ich habe meinen pc mit AD-AWARE 5 gescant und es steht über all gator

aber seht selber !!


Scan initialized on 21.06.2003 12:06:29.
(AAW release 5.83, referencefile 029-15.06.2002)
=================================================


Started memory scan
====================
Running processes:

#:1 : smss.exe

#:2 : winlogon.exe

#:3 : services.exe

#:4 : lsass.exe

#:5 : svchost.exe

#:6 : svchost.exe

#:7 : spoolsv.exe

#:8 : explorer.exe

#:9 : clonecdtray.exe

#:10 : cmesys.exe
Warning! GATOR module loaded: cmesys.exe (D:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe)

"cmesys.exe" unload successfull!

#:11 : ctfmon.exe

#:12 : gmt.exe
Warning! GATOR module loaded: gmt.exe (D:\Programme\Gemeinsame Dateien\GMT\GMT.exe)

"gmt.exe" unload successfull!

#:13 : em_exec.exe

#:14 : nvsvc32.exe

#:15 : mirc.exe

#:16 : iexplore.exe

#:17 : studio.exe

#:18 : ad-aware.exe

Memory scan result:
Total modules found:18
Suspicious modules found:2


Started registry scan
======================
Gator key:HKEY_CLASSES_ROOT\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}\
Gator key:HKEY_LOCAL_MACHINE\software\gator.com\
Alexa key:HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}\
Web3000 key:HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\stashedgef
Gator key:HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\stashedgef
Web3000 key:HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\stashedgmg
Gator key:HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\stashedgmg
Gator key:HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\cmesys


Started extended registry scan
===============================


Registry scan result:
Suspicious keys found : 8


Started folder scan
====================
Warning, no disk in drive (A)

Gator file:\WINDOWS\GatorPdpSetup.log
(Ignored)
Gator folder:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GAIN
(Ignored)
Gator folder:\Programme\Gemeinsame Dateien\CMEII
(Ignored)
Gator folder:\Programme\Gemeinsame Dateien\GMT
(Ignored)
Folder scan result:
Folders processed:3360
Suspicious folders found:3


Started file scan
==================
Gator file:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\GStartup.lnk
(Ignored)
Gator file:\Programme\Gemeinsame Dateien\CMEII\CMEIIAPI.dll
(Ignored)
Gator file:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
(Ignored)
Gator file:\Programme\Gemeinsame Dateien\CMEII\CMEUpd.exe
(Ignored)
Gator file:\Programme\Gemeinsame Dateien\CMEII\GAppMgr.dll
(Ignored)
Gator file:\Programme\Gemeinsame Dateien\CMEII\GController.dll
(Ignored)
Gator file:\Programme\Gemeinsame Dateien\CMEII\GDwldEng.dll
(Ignored)
Gator file:\Programme\Gemeinsame Dateien\CMEII\GFormCTM.dll
(Ignored)
Gator file:\Programme\Gemeinsame Dateien\CMEII\GMTProxy.dll
(Ignored)
Gator file:\Programme\Gemeinsame Dateien\CMEII\GObjs.dll
(Ignored)
Gator file:\Programme\Gemeinsame Dateien\CMEII\GStore.dll
(Ignored)
Gator file:\Programme\Gemeinsame Dateien\CMEII\GStoreServer.dll
(Ignored)
Gator file:\Programme\Gemeinsame Dateien\CMEII\GSvcMgr.dll
(Ignored)
Gator file:\Programme\Gemeinsame Dateien\CMEII\GSvcSAP.dll
(Ignored)
Gator file:\Programme\Gemeinsame Dateien\GMT\egIEEngine.dll
(Ignored)
Gator file:\Programme\Gemeinsame Dateien\GMT\EGIEProcess.dll
(Ignored)
Gator file:\Programme\Gemeinsame Dateien\GMT\EGNSEngine.dll
(Ignored)
Gator file:\Programme\Gemeinsame Dateien\GMT\Gator.log
(Ignored)
Gator file:\Programme\Gemeinsame Dateien\GMT\Gator.log
(Ignored)
Gator file:\Programme\Gemeinsame Dateien\GMT\GatorRes.dll
(Ignored)
Gator file:\Programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe
(Ignored)
Gator file:\Programme\Gemeinsame Dateien\GMT\mepcme.dat
(Ignored)
Gator file:\WINDOWS\GatorPdpSetup.log
(Ignored)

File scan result:
Suspicious files found:24



Scanning finished
==================
Suspicious modules found:2
Suspicious keys found : 8
Suspicious folders found:3
Suspicious files found:24
==========================
Components ignored:27
Total components found:10

pS : weiss einer wie die reg von kazaa heisst !?

grüsse

 

[Tec]

Gator ist ne Spysoftware. Das Teil ist glaub sowas wie ein Passwort-Safe mit Hang zum Heimtelefonieren. Wird meistens mitinstalliert bei diversen Produkten wie GetRight & Kazaa (man wird aber während der Installation allerdings gefragt ob man dieses Programm haben will!).

 

[nowonda]

Gator heißt: Du hast Mist auf Deinem Rechner, den Du schleunigst löschen solltest. Im Klartext ist Gator Spyware!

Mehr darüber kannst Du hier erfahren:

http://www.cyberspalace.de/htm/sicher1.htm
http://www.cexx.org/gator.htm

cu

nowonda

 

[oxyd\\-]

shit

hi !

das ist sehr net !

kann ich das einfach löschen mit ad-aware 5 oder kann das was am OS kaputt gehen ?? ?(

cYa

 

[nowonda]

Normalerweise müsstest Du unter dem Link zu cexx.org auch eine Anleitung finden, wie man den ganzen Gator-Mist entfernt. Dann kann eigentlich nichts schiefgehen.

Kann sein, dass ich da ein bischen altmodisch bin, aber ich würde das "per Hand" entfernen

cu

nowonda

 

[oxyd\\-]

okay danke noch mal !

 

[Brabax]

Wird meistens mitinstalliert bei diversen Produkten wie GetRight & Kazaa (man wird aber während der Installation allerdings gefragt ob man dieses Programm haben will!).

Du wirst gefragt, wenn man aber "nein" auswählt installiert es entweder einfach ohne dein Wissen mit oder die Installation bricht ab!

 

[Chris]

Hört sich blöd an, aber:

Geh mal in der Systemsteuerung auf Software und guck, ob es da drin steht. Bei iMesh ist nämlich so was ähnliches dabei, und das trägt sich glatt in die Softwareliste ein und kann ganz einfach deinstalliert werden... *lol*

 

[creep]

@nowonda:

Kann sein, dass ich da ein bischen altmodisch bin, aber ich würde das "per Hand" entfernen

das kannst du nicht! manuell entfernen is bei spy nich! kommt immer wieder.

 

[oxyd\\-]

@ chris !

hihO aLl

ne da steht nix von habe es jetzt mit ad aware weg gemacht nur das komische ist wenn ich dann noch mal über mein system gehe ist das wieder da !!! WARUM DAS ???

thx for your help

 

[Brabax]

Original von Chris
Hört sich blöd an, aber:

Geh mal in der Systemsteuerung auf Software und guck, ob es da drin steht. Bei iMesh ist nämlich so was ähnliches dabei, und das trägt sich glatt in die Softwareliste ein und kann ganz einfach deinstalliert werden... *lol*

Tolle Idee! nur das dort nicht alle Datein von z.B.Gator eingetragen sind und somit immer ein Teil über bleibt!

 

[Ghost]

Eine ganz genaue Erklärung von Gator:
Gator ist ein Programm das dein Surfverhalten genau protokoliert und dich sozusagen ausspioniert.
Die aufgezeichneten Logs werden dann an den Urheber geschickt.

 

[poiin2000]

Gator Port?

Weiss eigentlich einer welche Ports Gator verwendet?
Per google wurde ich noch nicht fündig.
Und installieren möchte ich es ehrlichgesagt nicht , nur um zu schauen welche ips und ports gator verwendet um nachhause zu telefonieren.

mfg p2k

 

[Mackz]

Just 4 Info: Gator heißt ab heute "Claria"! An den Geschäftspraktiken des Unternehmens hat sich jedoch nichts geändert ...

 

[Darkmind]

ich hasse diese scheiss buude.. überall diese mist software drin.

ich habe jetzt einfach via policy die datei cmesys.exe und gmt.exe gesperrt.

so sehe ich sofort wenn dieser mist weider drauf ist (meldung kommt: programm wird nicht gestartet..weil gesperrt)

Gator rauszubekommen ist nicht so schwer. cmesys.exe und gmt.exe abschiessen und im entsprechenden verzeichnis löschen.

die mist softwarehat manchmal echt traffic verursacht und sobald ich mal zeit werde ich mal sniffen was da so an den server gesendet wird.

im porgramm verzeichnis findest du manchmal no eine Verknüpfung zu GAIN. das ist ebenfalls gator.

Die daten werden übrigens direkt zum www server gesendet ( gleiche ip)

 

[Darkmind]

@ poiin2000

Saug dir mal Active Ports..

dort siehst du alles.

weiss den port leider nicht mehr auswendig.

 

[Darkmind]

für alle 2k und XP Prof user:

ihr könnt auch ohne Domänen Server eine Richtlinie für diese Software erstellen.



Start --> ausführen --> gpedit.msc

danach

Benutzerkonfiguration --> System --> Angegebene Windows Komponenten nicht ausführen.
Dieses Anwählen, Aktivieren und dann den Programmnamen angeben.

Also gmt.exe , gmesys.exe

danach schliessen und gut ist.

jetzt kann das programm nicht mehr geöffnet werden. Ausser man benennt es um

gruss

Darkmind

 

[beko]

RE: Gator Port?

Original von poiin2000
Weiss eigentlich einer welche Ports Gator verwendet?
Per google wurde ich noch nicht fündig.
Und installieren möchte ich es ehrlichgesagt nicht , nur um zu schauen welche ips und ports gator verwendet um nachhause zu telefonieren.

Hinweis: Projekte, wie z.b. http://www.atout.be/ und/oder http://firewall-jay.sourceforge.net/ bieten komfortable Blockfunktionen für die ganze Palette

Hierbei werden "Blacklists" aus dem Usenet und/oder von diversen Securitysites zusammen getragen. Die Scripte können sich automatisch aktualisieren und unterbinden jeden Zugriff auf die entsprechenden Adressräume (unter anderem auch die der riaa und so weiter und so fort).

Allerdings sind diese beiden Beispiele nun iptables Regeln welche optimal für Linuxrouter sind, was es da für Windowsmaschinen gibt weiß ich leider nicht. Die wenigen Kisten die ich damit noch herum stehen habe laufen noch mit dem guten alten AtGuard und dem "Was-Nicht-Explizit-Erlaubt-Das-Is-Verboten" Prinzip

 

[Darkmind]

hallo beko..

geile sache danke

hmm.. iptables... bitte hilf mir... wurde ab kern 2.4 abgelöst durch ipchains oder ?!?

sitze grade an einem antigator porgramm.. hehe werde es mal posten wenn ich damit fertig bin

 

[idefix]

andersrum...
ipchains wurde in 2.4 von iptables abgelöst