|
Sony-CD installiert Rootkit
Nachdem er seinen Rechner auf Rootkits checken ließ, war Mark Russinovich von sysinternals.com etwas verblüfft: obwohl er sorgfältig prüfe, was er installiert, fand das Programm eine Reihe versteckter Registryeinträge und Treiberverzeichnisse. Nach einiger aufwändiger Recherche fand er heraus, dass das vermeintliche Rootkit eine DRM - Applikation einer Sony - CD war, die er sich kürzlich gekauft hatte - und die, entgegen der Versprechungen der EULA, nicht leicht wieder zu deinstallieren war, sondern im Gegenteil nur durch eine Reihe von Tricks zu beseitigen war, in deren Verlauf man sich auch durchaus die CD - Laufwerke aus dem System schießen kann. Das Prozedere hat er ausführlich und anschaulich in seinem Blog dokumentiert.
Das Sony - DRM soll verhindern, dass man mehr als drei Kopien der CD anfertigen kann, und scannt zu diesem Zweck alle zwei Sekunden die laufenden .exe - Files durch: achtmal. Auch wenn man den Player beendet, bleibt das Programm im Hintergrund aktiv und frißt Systemressourcen. Russinovitch hatte kein Interesse daran, dass eine Applikation, die obendrein schlecht geschrieben war, permanent seinen Rechner belastet und löschte die - zuvor unter großem Aufwand erst sichtbar gemachten - Files und Registryeinträge von seinem Rechner. Dabei entdeckte er noch, dass sich die versteckten Treiber auch im abgesichterten Modus laden: Sony war ihr DRM offenbar wichtiger als das Interesse von Usern mit einem gecrashten System, ein nur mit den wichtigsten Treibern ausgestattetes OS booten zu können. Nach dem Entfernen der Treiber und der Registryeinträge mußte Russinovich feststellen, dass seine CD-ROM - Laufwerke verschwunden waren: auch hier hatten sich getarnte Treiber installiert, die nun den Dienst verweigerten. Die nun nutzlosen Treiber ließen sich jedoch nicht einmal mehr löschen: erst über den Umweg des Local System Accounts waren die Treiber löschbar, und nach einem Reboot die Laufwerke wieder vorhanden. Seine milde Zusammenfassung: Sony installiert Software, die in dieser Form in der Regel von Wurm- und Trojanerautoren verwendet wird, um ihre Präsenz auf dem Rechner zu verschleiern. Sie ist schlecht programmiert, frisst Systemressourcen und bietet keine Möglichkeit zur Deinstallation, obwohl dies von Sony in der EULA behauptet wird. Als gefährlichste Nebenwirkung betrachtet er die Möglichkeit, dass sich ein sicherheitsbewusster Anwender, der sein System regelmäßig auf Rootkits prüft, höchstwahrscheinlich das System zerschießt, wenn er versucht, die Malware zu entfernen. Und während er grundsätzlich DRM für eine verständliche Maßnahme hält und die beobachtete Sony - Lösung in diesem besonderen Fall für übertrieben und jenseits der "Balance" sieht, sind die Kommentare zu seiner Detektivarbeit eindeutiger: "It's lawsuit time, guys". In der Tat ist die "Balance, von der Russinovitch spricht, kaum herzustellen. Entweder ein DRM tut, was es soll: dann muss es notwendigerweise dem User Rechte auf seinem System wegnehmen, mit welchen Mitteln auch immer, und wirksam unterbinden, dass der User sich diese wiederbeschaffen kann. Oder es tut dies nicht - dann sollte man sich den Aufwand von vorneherein sparen. In Anbetracht dessen, dasss Sony auf Wunsch Anleitungen verschickt, wie man ihr DRM umgeht, ist die zweite Möglichkeit eindeutig die sinnvollere. unglaublich! |
Sony oder besser So_nie steht schon lange auf meiner Boykott-liste, sowohl hardware als auch deren CDs und das kann ich nur jedem empfehlen
|
Da sich dieses Rootkit unbemerkt installiert, weiters auf der CD kein Hinweis davon erscheint und das System dadurch instabil, wenn nicht unbrauchbar wird, stellt sich für mich die Frage, ob dies Rechtens ist?
IMHO nein (zumindest Schadenersatz könnte man von Sony einfordern, wenn ein derart vermurkster Rechner dann nicht mehr läuft) - leider wirds aber für den einzelnen ein ungangbarer Weg - eine derartige Klage - da wohl entsprechende Mittel fehlen. Somit bleibt ja wirklich nur der Boykott. Ciao Oliver |
Datenbeschädigung
StGB § 126a. (1) Wer einen anderen dadurch schädigt, daß er automationsunterstützt verarbeitete, übermittelte oder überlassene Daten, über die er nicht oder nicht allein verfügen darf, verändert, löscht oder sonst unbrauchbar macht oder unterdrückt, ist mit Freiheitsstrafe bis zu sechs Monaten oder mit Geldstrafe bis zu 360 Tagessätzen zu bestrafen. (2) Wer durch die Tat an den Daten einen 3 000 Euro übersteigenden Schaden herbeiführt, ist mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bis zu 360 Tagessätzen, wer einen 50 000 Euro übersteigenden Schaden herbeiführt, mit Freiheitsstrafe von sechs Monaten bis zu fünf Jahren zu bestrafen. |
hier der link...
http://www.sysinternals.com/blog/200...al-rights.html |
In der Zwischenzeit hat dieses Thema in den USA begonnen, ziemliche Wellen zu schlagen. Ein Artikel in der Washington Post http://www.washingtonpost.com/wp-dyn...2.html?sub=new sowie Im Webblog von www.f-secure.com haben das Thema aufgegriffen. Sony kann im Augenblick nur gute Miene zum bösen Spiel machen und führt mehr oder weniger Unwahrheiten als Verteidigung an. Der CEO der englischen Firma, die die DRM Software entwickelten (oder vielmehr aus diversen Foren zusammengefragt haben), bieten auf der BMG Sony-Webseite einen Patch an, um die Rootkits sichtbar zu machen. Allerdings ist dazu nötig, Sony über Active-X Zugriff auf den PC zu überlassen - entfernt werden die Rootkits aber nicht.
Dazu muss ein Formular bei Sony ausgefüllt werden, dann ruft ein Techniker zurück und mit dessen Hilfe und zusätzlich zu ladender Software kann der Krempel entfernt werden. Im Blog von www.sysinternals.com sind die Wortspender schon ziemlich angefressen, was Guru allerdings verstehen kann... Die Antivirenfirmen wie f-secure sprechen von Malware, die anderen Viren und Trojanern die Türen öffnet. Conclusio für Guru - nie wieder Sony, egal ob CD oder Geräte... :mad: :hammer: Guru |
Mittlerweile gibt's bereits 'nen von Sony zur Verfügung gestellten Patch ... :idee:
|
Zitat:
Guru fragt sich, wer da jetzt kriminell ist - ein Käufer einer CD, der eine private Kopie herstellen möchte oder ein Weltkonzern, der einem einen Virus unterjubelt... Klagt sie, Freunde, die haben Geld genug! Guru |
Ja, da hast Du natürlich auch nicht unrecht ... :heul: :mad2:
|
http://www.slysoft.com/de/download.html
anyDVD macht jetzt damit Werbung, dass es den Rootkit "verhindert" ;) |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 11:24 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag