[The Game]

Hallo,


Ich habe mir heute eine neue CD gekauf. Bei der CD sind ein paar Extras bei, die man sich auf der Label-Seite herunterladen kann, nachdem ein CD-Check durchgeführt wurde. Dazu muss man zunächste eine Software installieren. Die Software kann man sich hier ansehen:

http://www.optikrecords.de/cdcheck.zip

Soweit, so gut. Da Sony/BMG schon letzes Jahr negativ in den Schlagzeilen stand, Stichwort: Root Kit, wollte ich fragen, ob dieses Programm nun ähnliche Aktivitäten durchführt, wie das gehasste Root Kit.

Weis jemand mehr darüber?

[2Black]

Wurde deshalb heute schon von jemanderen aufmerksam gemacht.

So wie es aussieht ist es eine einfache Anwendung, mit Visual Basic 6.0 geschrieben. Installiert werden vom Installer lediglich die VB Runtime-Dateien. Bis zur Fehlermeldung dass die CD nicht erkannt wird (ich hab die CD leider nich) sind die Dateisystem und Registry Aktivitäten Okay.

Ich glaube nicht, dass diese einfache Anwendung irgendetwas schlimmes installiert. Alles was ich mit dem Hex-Editor, filemon und regmon sehe, sind es alles harmlose Zugriffe

[DK2000]

Naja, bleibt dann noch die Frage, ob dieses Zugangstool von dieser "geheimen" Internetseite nachträglich etwas installiert oder nicht. Mag so eine Fremdsoftware von Musikverlagen nicht, die irgendwelche Seiten öffnet und ich nicht genau weiß, was die da im Hintergrund noch so treibt.

Dieser Beitrag wurde von DK2000 bearbeitet: 16. September 2006 - 01:55

[Graumagier]

Ich würde mir zumindest ernsthaft die Frage stellen, ob ich besagte Extras so dringend brauche dass ich mir dafür sogar potentiell gefährliche Software installieren würde.

Dieser Beitrag wurde von Graumagier bearbeitet: 16. September 2006 - 08:34

[contaque]

Du klemmst einfach alle nicht benötigten Festplatten ab, machst ein Backup der benötigten oder wenigstens der Systempartition, installierst das Teil und lädst die Extras runter. Danach spielst du das Backup wieder auf und gut ist.

[stefanra]

Hast du eine Virtual Machine zur Hand? Das wär ein ideales Anwendungsszenario dafür.

[Graumagier]

Hm, gute Idee, das schaue ich mir doch gleich mal an

[The Game]

Naja, 2Black sagt doch schon, dass die Software nichts schlimmes anstellt. Ich denke, dann ist das mit den virtuellen PCs überflüssig, oder doch nicht?

[2Black]

Ich frag am besten mal meinen Kumpel, der hat die CD und kennt sich auch entsprechend aus, beispielsweise mit Kopierschutzmechanismen Er soll sich mal das komplett anschauen Aber er geht zum testen nicht anders vor: Eine Virtuelle Machine ist bei einer solchen Anwendung von der Musikindustrie schon Pflicht

[DiNozzo]

Zitat (Graumagier: 16.09.2006, 09:33)

Ich würde mir zumindest ernsthaft die Frage stellen, ob ich besagte Extras so dringend brauche dass ich mir dafür sogar potentiell gefährliche Software installieren würde.

die noch dazu von einer nicht vertrauenswürdigen quelle stammt

Zitat (Graumagier: 16.09.2006, 09:58)

Hm, gute Idee, das schaue ich mir doch gleich mal an

und wie siehts aus?

[Graumagier]

DiNozzo sagte:

und wie siehts aus?

Ich komme erst in den nächsten Stunden dazu, nur Geduld

EDIT: In Ermangelung der Original-CD traue ich mir jetzt mal keine endgültige Aussage zu, aber Filemon und Regmon sind, wie schon gesagt, unauffällig, und auch Active Ports/TCPView zeigen nichts auffälliges an. Der Rootkit Revealer zeigt auch nichts an, von daher kann man wohl davon ausgehen, dass das Programm tatsächlich nur das tut, was es verspricht.

Dieser Beitrag wurde von Graumagier bearbeitet: 16. September 2006 - 16:55

[The Game]

Okay, danke für deine Mühe und Arbeit Graumagier. Dann kann ich ja jetzt das Programm beruhigt ausführen.

Danke an alle!

Dieser Beitrag wurde von The Game bearbeitet: 16. September 2006 - 17:23