Review zu AOMEI Backupper von AOMEI Tech Co., Ltd.


Author: A.S. | Verfasst am: 17.05.2020

AOMEI Backupper
Veröffentlicht: 2012
Plattform: Windows
Genre: Werkzeug
Beinhaltet: Google Analytics, DoubleClick, Google Tag Manager
hosts: Details

Produktbeschreibung

:
Die einfachste All-in-One-Lösungen für Datensicherung, -wiederherstellung, -synchronisierung und Klonen, die Ihnen höchste Sicherheit bietet.

Aomei Backupper ist eine Software, die wie der Name vielleicht schon vermuten lässt, sich um Datensicherungen auf dem eigenen Gerät kümmern kann.

Das Programm selbst präsentiert sich schlank und ohne aufgeblähte Funktionen. Möglich sind Systemsicherungen, Imageerstellung, Synchronisierung, Partitionssicherungen uvm. Auch ein Klonmodus ist vorhanden. Soweit, sogut...

Während der Installation schlägt leider schon die Firewall an, obwohl das Installationspaket mit ca. 100MB vollständig vorliegt. Warum? Das Programm erfasst diverse Daten schon bevor Anwender die Möglichkeit haben dem zu widersprechen und mit dem integrierten Dienst ist auch zeitlich ein bzw. mehrere Tracker auf mehreren Ebenen eingebaut.

Eine Datenschutzvereinbarung wird während des Installationsprozesses zwar eingeblendet, aber ist dahingehend sinnlos. Zum der Installation gibt es einen Haken den wir deaktivieren können mit dem Wortlaut "Teilnahme am Programm zur Verbesserung der Benutzerfreundlichkeit", aber da Daten schon längst abgeflossen sind, hat sich das Thema schon längst erledigt.

AOMEI Backupper
Screenshot mit Details zu: AOMEI Backupper

Aufgpassen Nur die Checkbox anklicken.

Wird der Text "Teilnahme am Programm zur Verbesserung der Benutzerfreundlichkeit" angeklickt, leitet dieser auf die Seite von Aomei weiter, auf der Google Analytics UA-10359526-5) und andere Scherze warten. Lustigerweise eine Seite mit Verweis auf die DSGVO und wie verantwortungsvoll doch mit Daten umgegangen wird ;]

Wird dennoch doch darauf geklickt gibts etwas zu sehen wie im folgenden Codeblock

v 1
_v j82
a 2104778075
t pageview
_s 1
dl https://www.aomeitech.com/gdpr.html
ul en-us
de UTF-8
dt AOMEI Promises to Deliver GDPR Compliant Products and Services
sd 24-bit
sr 1000x1000
vp 983x1000
je 0
_u AACAAEQ~
jid 406418653
gjid 1307659662
cid xxxxxxxxxx
tid UA-10359526-5
_gid 1700201565.1589751589
_r 1
z 153240222

Ist die Installation abgeschlossen werden Anwender zusätzlich auf die Seite ubackup.com weitergeleitet. Wieder Google Analytics nun kommen auch andere Dienste ins Spiel. Der Google Tag Manager mit der ID AW-1010113497 und dem dazugehörigen Konto GTM-TBJR4HF und Google Doubleclick KontenID UA-31024403-6.

Endlich zum eigentlichen Programm


Ist auch der Schritt erfolgreich geschafft, dürfen wir als Anwender endlich das Programm AOMEI Backupper starten. Das folgende Bild zeigt zusammengefasste Verbindungen einzelner Dateien und ein paar transportierte Inhalte.

Bitte beachten, dass hier lediglich Auszüge veranschaulicht werden und keine kompletten Logs.

AOMEI Backupper
Screenshot mit Details zu: AOMEI Backupper

Eckdaten


Dateiname: abservice.exe
Version: 5.7.0.0
Signiert von: AOMEI Tech Co., Ltd.
Beschreibung: AOMEI Backupper Schedule task service

Dateiname: backupper.exe
Version: 5.7.0.0
Signiert von: AOMEI Tech Co., Ltd.
Beschreibung: AOMEI Backupper

Dateiname: abchhlp.exe
Version: -
Signiert von: -
Beschreibung: -

Dateiname: IUHelper.exe
Version: -
Signiert von: -
Beschreibung: -

Die IUHelper wird temporär vom Installationsprogramm genutzt und kommt mit einer Google Analyticsanbindung daher.

C:\users\xxxxxxx\appdata\local\temp\is-1eg8h.tmp\iuhelper.exe

Wobei der TMP Ordner natürlich je Installation variiert.

Ausgehende Verbindungen hostnamen, ipv4/ipv6



  1. [2a00:1450:4001:820::200e]:443 fra15s24-in-x0e.1e100.net
  2. 169.254.255.255 Sogenannter Link Local, siehe RFC 5735
  3. 104.26.14.17 (AOMEI)
  4. 104.26.15.17 (AOMEI)
  5. 104.26.1.48 (AOMEI)
  6. 172.217.21.238 (Google LLC)
  7. 216.58.205.238 (Google LLC)
  8. 216.58.207.78 (Google LLC)
  9. 172.217.16.136 (Google LLC)
  10. 64.233.184.157 (Google LLC)
  11. 216.58.207.78
  12. www.google-analytics.com
  13. stats.g.doubleclick.net
  14. www.googletagmanager.com
  15. www.aomeitech.com
  16. www.ubackup.com

IUHelper.exe (9304) - resolve www.google-analytics.com : DNS

POST /collect HTTP/1.1
Connection: Keep-Alive
Content-Type: application/x-www-form-urlencoded
User-Agent: MultCloud for Windows
Host: www.google-analytics.com
Content-Length: 87

v=1&t=event&tid=UA-136152959-1&cid=xxxxxx&ec=&ea=&el=&ev=

ABCHHlp.exe

POST /collect HTTP/1.1
Connection: Keep-Alive
Content-Type: application/x-www-form-urlencoded
User-Agent: MultCloud for Windows
Host: www.google-analytics.com
Content-Length: 164

v=1&t=event&tid=UA-136152959-1&cid=xxxxxx&ec=formal/de&ea=Run/5.7.0/Microsoft Windows 10 Enterprise x64/AOMEI/nil&el=Start Launch&ev=0

Die ersichtliche KontenID von Google Analytics UA-136152959-1 ist der Domain multcloud.com zuzuweisen, die auch als User-Agent im Header mit angegeben wird. Multcloud selbst gehört wiederrum der Firma AOMEI Technology und wird auf der Herstellerseite als Datencloud für Sicherungen beworben.

Teilnahme am Programm zur Verbesserung der Benutzerfreundlichkeit


Die Einstellung befindet sich seperat in den Einstellungen unter dem Punkt erweitert. Bis Anwender die in der Installationsroutine den Punkt nicht beachtet haben dort ankommen wurden einige Datenpakete an Google geschickt und auch mit einer deaktivierten Einstellung werden weiterhin die Server kontaktiert.

Mit einem Upgrade auf die Pro-Version wurde Google Analytics zwar entschärft, aber

POST /collect HTTP/1.1
Connection: Keep-Alive
Content-Type: application/x-www-form-urlencoded
User-Agent: MultCloud for Windows
Host: www.google-analytics.com
Content-Length: 3

v=1

Auch der Verkehr zu den Aomei Servern bleibt bestehen. Der Verkehr zu Aomei selbst findet immerhin verschlüsselt statt. Darunter fallen auch Angaben die zur Registrierung notwendig sind die als Token im zusammengestellten Screenshot ersichtlich sind.

Fazit


Nun, wie soll man mit einer Software verfahren, die in jedem Bestandteil vom Installationsprogramm, dem Programm selbst, automatisch öffnenden Webseiten auf (Affiliate)Tracking setzt, Anwendern keine wirkliche OPT-Out Lösung anbietet und dann noch mit Werbung belästigt?

Zumindest die Google-Dienste lassen sich leicht blockieren und es ist auch empfohlen nach einer Registrierung die Schotten zu den Aomei Servern zu kappen.

GameIndustry.eu und sämtliche Inhalte sofern nicht anders angegeben
© 2004-2020 by „ペンギン“, - PT Designs - Veröffentlichte Hosts stehen unter Creative Commons License