|
Sony-CD installiert Rootkit
Nachdem er seinen Rechner auf Rootkits checken ließ, war Mark Russinovich von sysinternals.com etwas verblüfft: obwohl er sorgfältig prüfe, was er installiert, fand das Programm eine Reihe versteckter Registryeinträge und Treiberverzeichnisse. Nach einiger aufwändiger Recherche fand er heraus, dass das vermeintliche Rootkit eine DRM - Applikation einer Sony - CD war, die er sich kürzlich gekauft hatte - und die, entgegen der Versprechungen der EULA, nicht leicht wieder zu deinstallieren war, sondern im Gegenteil nur durch eine Reihe von Tricks zu beseitigen war, in deren Verlauf man sich auch durchaus die CD - Laufwerke aus dem System schießen kann. Das Prozedere hat er ausführlich und anschaulich in seinem Blog dokumentiert.
Das Sony - DRM soll verhindern, dass man mehr als drei Kopien der CD anfertigen kann, und scannt zu diesem Zweck alle zwei Sekunden die laufenden .exe - Files durch: achtmal. Auch wenn man den Player beendet, bleibt das Programm im Hintergrund aktiv und frißt Systemressourcen. Russinovitch hatte kein Interesse daran, dass eine Applikation, die obendrein schlecht geschrieben war, permanent seinen Rechner belastet und löschte die - zuvor unter großem Aufwand erst sichtbar gemachten - Files und Registryeinträge von seinem Rechner. Dabei entdeckte er noch, dass sich die versteckten Treiber auch im abgesichterten Modus laden: Sony war ihr DRM offenbar wichtiger als das Interesse von Usern mit einem gecrashten System, ein nur mit den wichtigsten Treibern ausgestattetes OS booten zu können. Nach dem Entfernen der Treiber und der Registryeinträge mußte Russinovich feststellen, dass seine CD-ROM - Laufwerke verschwunden waren: auch hier hatten sich getarnte Treiber installiert, die nun den Dienst verweigerten. Die nun nutzlosen Treiber ließen sich jedoch nicht einmal mehr löschen: erst über den Umweg des Local System Accounts waren die Treiber löschbar, und nach einem Reboot die Laufwerke wieder vorhanden. Seine milde Zusammenfassung: Sony installiert Software, die in dieser Form in der Regel von Wurm- und Trojanerautoren verwendet wird, um ihre Präsenz auf dem Rechner zu verschleiern. Sie ist schlecht programmiert, frisst Systemressourcen und bietet keine Möglichkeit zur Deinstallation, obwohl dies von Sony in der EULA behauptet wird. Als gefährlichste Nebenwirkung betrachtet er die Möglichkeit, dass sich ein sicherheitsbewusster Anwender, der sein System regelmäßig auf Rootkits prüft, höchstwahrscheinlich das System zerschießt, wenn er versucht, die Malware zu entfernen. Und während er grundsätzlich DRM für eine verständliche Maßnahme hält und die beobachtete Sony - Lösung in diesem besonderen Fall für übertrieben und jenseits der "Balance" sieht, sind die Kommentare zu seiner Detektivarbeit eindeutiger: "It's lawsuit time, guys". In der Tat ist die "Balance, von der Russinovitch spricht, kaum herzustellen. Entweder ein DRM tut, was es soll: dann muss es notwendigerweise dem User Rechte auf seinem System wegnehmen, mit welchen Mitteln auch immer, und wirksam unterbinden, dass der User sich diese wiederbeschaffen kann. Oder es tut dies nicht - dann sollte man sich den Aufwand von vorneherein sparen. In Anbetracht dessen, dasss Sony auf Wunsch Anleitungen verschickt, wie man ihr DRM umgeht, ist die zweite Möglichkeit eindeutig die sinnvollere. unglaublich! |
Sony oder besser So_nie steht schon lange auf meiner Boykott-liste, sowohl hardware als auch deren CDs und das kann ich nur jedem empfehlen
|
Da sich dieses Rootkit unbemerkt installiert, weiters auf der CD kein Hinweis davon erscheint und das System dadurch instabil, wenn nicht unbrauchbar wird, stellt sich für mich die Frage, ob dies Rechtens ist?
IMHO nein (zumindest Schadenersatz könnte man von Sony einfordern, wenn ein derart vermurkster Rechner dann nicht mehr läuft) - leider wirds aber für den einzelnen ein ungangbarer Weg - eine derartige Klage - da wohl entsprechende Mittel fehlen. Somit bleibt ja wirklich nur der Boykott. Ciao Oliver |
Datenbeschädigung
StGB § 126a. (1) Wer einen anderen dadurch schädigt, daß er automationsunterstützt verarbeitete, übermittelte oder überlassene Daten, über die er nicht oder nicht allein verfügen darf, verändert, löscht oder sonst unbrauchbar macht oder unterdrückt, ist mit Freiheitsstrafe bis zu sechs Monaten oder mit Geldstrafe bis zu 360 Tagessätzen zu bestrafen. (2) Wer durch die Tat an den Daten einen 3 000 Euro übersteigenden Schaden herbeiführt, ist mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bis zu 360 Tagessätzen, wer einen 50 000 Euro übersteigenden Schaden herbeiführt, mit Freiheitsstrafe von sechs Monaten bis zu fünf Jahren zu bestrafen. |
hier der link...
http://www.sysinternals.com/blog/200...al-rights.html |
In der Zwischenzeit hat dieses Thema in den USA begonnen, ziemliche Wellen zu schlagen. Ein Artikel in der Washington Post http://www.washingtonpost.com/wp-dyn...2.html?sub=new sowie Im Webblog von www.f-secure.com haben das Thema aufgegriffen. Sony kann im Augenblick nur gute Miene zum bösen Spiel machen und führt mehr oder weniger Unwahrheiten als Verteidigung an. Der CEO der englischen Firma, die die DRM Software entwickelten (oder vielmehr aus diversen Foren zusammengefragt haben), bieten auf der BMG Sony-Webseite einen Patch an, um die Rootkits sichtbar zu machen. Allerdings ist dazu nötig, Sony über Active-X Zugriff auf den PC zu überlassen - entfernt werden die Rootkits aber nicht.
Dazu muss ein Formular bei Sony ausgefüllt werden, dann ruft ein Techniker zurück und mit dessen Hilfe und zusätzlich zu ladender Software kann der Krempel entfernt werden. Im Blog von www.sysinternals.com sind die Wortspender schon ziemlich angefressen, was Guru allerdings verstehen kann... Die Antivirenfirmen wie f-secure sprechen von Malware, die anderen Viren und Trojanern die Türen öffnet. Conclusio für Guru - nie wieder Sony, egal ob CD oder Geräte... :mad: :hammer: Guru |
Mittlerweile gibt's bereits 'nen von Sony zur Verfügung gestellten Patch ... :idee:
|
Zitat:
Guru fragt sich, wer da jetzt kriminell ist - ein Käufer einer CD, der eine private Kopie herstellen möchte oder ein Weltkonzern, der einem einen Virus unterjubelt... Klagt sie, Freunde, die haben Geld genug! Guru |
Ja, da hast Du natürlich auch nicht unrecht ... :heul: :mad2:
|
http://www.slysoft.com/de/download.html
anyDVD macht jetzt damit Werbung, dass es den Rootkit "verhindert" ;) |
Ja, hab' ich mir auch soeben zugelegt - AnyDVD rulez !!! :hammer:
|
Hab' dazu ein paar Fragen:
Im obersten posting ist von einer EULA die rede. Der kann ich doch nur zustimmen, wenn ich bewusst nach einlegen der CD eine SW installiere und dabei gefragt werde. Oder steht dies irgendwo kleingedruckt auf der CD? Wie überprüfe ich mein system auf rootkits? Wie kann ein Konzern wie Sony glauben, dass da niemand draufkommt? Hat jemand eine Sony CD und kann dies nachvollziehen? |
Zitat:
RootkitRevealer - siehe www.sysinternals.com Sony hat das vermutlich eh nicht geglaubt, aber gehofft ;) Diese CD's von Sony wurden (vorerst) nur in den USA verkauft. Guru |
Passend dazu sei folgender Artikel erwähnt - Sony gibt klein bei
Für mich stellt sich nun die Frage, was die unter "klein beigeben" verstehen. Der Wurm (Kunde) hat nun also die Wahl entweder ein kompromitiertes System zu akzeptieren oder die Nutzungsrechte am erworbenen Produkt zu verlieren. Weiters macht sich Sony hiermit selbst strafbar. Das Urheberrecht besagt nämlich: Zitat:
|
Sony würde sich in Österreich strafbar machen - aber in Österreich ist ja eh keine DRM-CD verkauft worden (Konjunktiv!)!
Also keine Panik, tüpfelreite aber bitte weiter... Guru |
|
soeinfach geht dann cheaten?
funktioniert das dann auch mit counterstrike cheats? wär ja geil - die gute alte zeit xqz2 & co |
Computer Associates hingegen teilte mit, dass man weitere Sicherheitsprobleme gefunden hätte und deshalb ein Programm veröffentlichen wird, das die Software von Sony BMG direkt deinstalliert. Angeblich installiert sich das Programm als Standard-Media-Player und teilt der Plattenfirma über das Internet die IP-Adresse und den Namen der abzuspielenden CD mit. Weiterhin wird die Möglichkeit von ungeschützten CDs MP3-Kopien anzufertigen durch das Einbringen von willkürlichem Rauschen gestört. !!!!
|
Zitat:
http://futurezone.orf.at/futurezone....tail&id=277151 (OK, es gibt sicher bessere Quellen, aber ganz erfunden wird es ja auch nicht sein) Ich will ja keinen Aufruf zum Gesetzesbruch starten, aber ich denke (hoffe? ;) ), daß sich mehr und mehr eine "jetzt erst Recht!"-Einstellung breitmacht... |
Zitat:
Wie Du sagst, "die" haben genug davon und gehen notfalls bis zum OGH (oder wer da auch immer als höchste Instanz zuständig ist) IMHO hätte eine Klage nur dann Sinn, wenn sie als Sammelklage einer Verbraucherschutzorganisation durchgeführt wird (zB VKI). Und dann müßte man die Massenmedien (Krone, ORF) auch mal auf das Thema scharf machen...:rolleyes: |
und wieder was:
http://www.heise.de/newsticker/meldung/66044 wollen die sich wirklich alle Kunden vergraulen? Hab mir vor kurzem einen neuen DVD-Player gekauft, zur Auswahl stand unter anderem ein Sony, war dann allerdings kein Thema mehr (nach diesen Berichten wird So-nie von mir jetzt konsequent boykottiert) |
|
auch grad gelesen :D
Peinlich Peinlich Sony :D |
Zitat:
Vielleicht sollte man für diese Aktion die zuständigen Programmierer zum Zwangskonsum des "Raubkopierer sind Verbrecher" Werbespots verdonnern. :mad: |
Keine Blödheit, grenzenlose Arroganz!
|
Allerdings sollte man nicht übersehen, wie gute und schnelle Öffentlichkeitsarbeit dazu geführt hat, dass Sony
a) den Kopierschutz ab sofort nicht mehr verwendet b) nun vom hohen Ross herabgestiegen ist, und c) nun ziemlich blöd dasteht in der öffentlichen Meinung... Guru |
Se kapieren es einfach nicht...
Kopierschutzentferner lässt Hintertür offen
Für wie blöd hält Sony die User eigentlich? Es war doch klar, daß eine Uninstaller-SW für den Kopierschutz auch nach Sicherheitslücken abgeklopft wird, und dann öffnen sie gleich ein Scheunentor? IMHO ist das ganz klar ein VERBRECHEN! Ich bin kein Anwalt, aber für mich erfüllt das zumindest den Tatbestand der Beihilfe zum Einbruch bzw. Diebstahl... |
Und beim DVD Jon Lech Johansen ham sie auch Code geklaut:
http://derstandard.at/?url=/?ressort=napster :lol: Das ganze Gschichtl entwickelt sich echt herrlich.... :D Schuss ins Knie ? Wohl eher eine Absprengung des ganzen Unterleibs... |
Zitat:
und wieviele Leute von den 7millio. Österreichern wissen von diesem problem? vielleicht 10000! Wo wurde es den öffentl. angeprangert? Futurezone? ORF? emedia? |
Nächster Grund, warum man bei Sony-CD´s vorsichtig sein soll - schön langsam greift "der Rinderwahn" um sich (wenn ich GURU, der dies treffend im WCM245 formulierte, zitieren darf):
http://futurezone.orf.at/futurezone....tail&id=278043 Ciao Oliver |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 06:38 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag