Security Check Bedenklich? Sony/BMG 'security check' für orginal-Cds
#1
geschrieben 15. September 2006 - 19:38
Ich habe mir heute eine neue CD gekauf. Bei der CD sind ein paar Extras bei, die man sich auf der Label-Seite herunterladen kann, nachdem ein CD-Check durchgeführt wurde. Dazu muss man zunächste eine Software installieren. Die Software kann man sich hier ansehen:
http://www.optikrecords.de/cdcheck.zip
Soweit, so gut. Da Sony/BMG schon letzes Jahr negativ in den Schlagzeilen stand, Stichwort: Root Kit, wollte ich fragen, ob dieses Programm nun ähnliche Aktivitäten durchführt, wie das gehasste Root Kit.
Weis jemand mehr darüber?
Anzeige
#2
geschrieben 15. September 2006 - 20:14
So wie es aussieht ist es eine einfache Anwendung, mit Visual Basic 6.0 geschrieben. Installiert werden vom Installer lediglich die VB Runtime-Dateien. Bis zur Fehlermeldung dass die CD nicht erkannt wird (ich hab die CD leider nich) sind die Dateisystem und Registry Aktivitäten Okay.
Ich glaube nicht, dass diese einfache Anwendung irgendetwas schlimmes installiert. Alles was ich mit dem Hex-Editor, filemon und regmon sehe, sind es alles harmlose Zugriffe
#3
geschrieben 16. September 2006 - 01:54
Dieser Beitrag wurde von DK2000 bearbeitet: 16. September 2006 - 01:55
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
#4
geschrieben 16. September 2006 - 08:33
Dieser Beitrag wurde von Graumagier bearbeitet: 16. September 2006 - 08:34
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#5
geschrieben 16. September 2006 - 08:53
#6
geschrieben 16. September 2006 - 08:54
#7
geschrieben 16. September 2006 - 08:58
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#8
geschrieben 16. September 2006 - 09:53
#9
geschrieben 16. September 2006 - 10:48
#10
geschrieben 16. September 2006 - 13:34
Zitat (Graumagier: 16.09.2006, 09:33)
die noch dazu von einer nicht vertrauenswürdigen quelle stammt
Zitat (Graumagier: 16.09.2006, 09:58)
und wie siehts aus?
#11
geschrieben 16. September 2006 - 16:25
DiNozzo sagte:
Ich komme erst in den nächsten Stunden dazu, nur Geduld
EDIT: In Ermangelung der Original-CD traue ich mir jetzt mal keine endgültige Aussage zu, aber Filemon und Regmon sind, wie schon gesagt, unauffällig, und auch Active Ports/TCPView zeigen nichts auffälliges an. Der Rootkit Revealer zeigt auch nichts an, von daher kann man wohl davon ausgehen, dass das Programm tatsächlich nur das tut, was es verspricht.
Dieser Beitrag wurde von Graumagier bearbeitet: 16. September 2006 - 16:55
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#12
geschrieben 16. September 2006 - 17:22
Danke an alle!
Dieser Beitrag wurde von The Game bearbeitet: 16. September 2006 - 17:23