Feindliche Übernahme von Shareaza

Die Vertreiber des P2P-Clients iMesh nutzen eine besonders aggressive Methode, ihre Software zu verbreiten: Nutzer des Filesharing-Clients Shareaza haben sich einen gefälschten Client installiert, wenn sie vor Kurzem nach der Meldung eines verfügbaren Updates dessen Download und Installation zugestimmt haben. Das Problem lässt sich darauf zurückführen, dass die Shareaza-Entwickler keine Kontrolle mehr über die ursprüngliche Domain shareaza.com haben, auf der die Software nach aktualisierten Versionen sucht.

Der neue Domainbesitzer stellt zurzeit eine vermeintlich aktuellere Version des Shareaza-Clients zum Download bereit. Darin steckt jedoch mitnichten der quelloffene Shareaza-Client, sondern Analysen von Shareaza-Nutzern zufolge ein iMesh- beziehungsweise BearShare-Client mit einer angepassten Oberfläche, der unter anderem auch Adware in Form einer Toolbar installiert. iMesh bietet Musikstücke und Alben auch zum Kauf an und bezeichnet sich daher als legales P2P-Netzwerk. Shareaza-Nutzer hatten aber noch Glück im Unglück: Durch den Update-Mechanismus hätten kriminelle Individuen auch Trojanische Pferde oder Spyware als Update einspielen können.

Offenbar hat der ehemalige Besitzer der Domain, Jonathan Nilson, auf Druck der La Societe Des Producteurs De Phonogrammes En France (SPPF), dem Verband der französischen Musikindustrie, die Domain verkauft. Die Anwälte der SPPF hatten eine Klage gegen Nilson vor einem Pariser Gericht eingereicht.

Die Shareaza-Entwickler haben mit einer neuen Softwareversion auf die Situation reagiert, die Updates nicht mehr unter der alten Domain sucht. Die offizielle Homepage ist inzwischen auf die Serverfarm von SourceForge umgezogen. Shareaza-Nutzer sollten die aktuelle Version 2.3.1.0 herunterladen, installieren und den unter Umständen eingespielten gefälschten Client deinstallieren.

Siehe dazu auch:

• Download der aktuellen Shareaza-Version
• Neue offizielle Homepage des Shareaza-Projektes

(dmk)