WinFuture-Forum.de: Uninstaller Für Sony Bmgs Kopierschutz-rootkit - WinFuture-Forum.de

Zum Inhalt wechseln

Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
Seite 1 von 1

Uninstaller Für Sony Bmgs Kopierschutz-rootkit und erste Trittbrettfahrer auf Sony BMGs Rootkit


#1 Mitglied ist offline   swissboy 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.299
  • Beigetreten: 29. Dezember 04
  • Reputation: 2
  • Wohnort:127.0.0.1

  geschrieben 03. November 2005 - 10:11

Uninstaller für Sony BMGs Kopierschutz-Rootkit

Nachdem Sony BMG wegen des XCP-Kopierschutzes mit Rootkit-Funktionen heftig in die Kritik geraten ist (WinFuture berichtete darüber), gibt der Musikgigant klein bei und bietet betroffenen Kunden einen Uninstaller für die dubiose Kopierschutz-Software an. Der Uninstaller kann über ein Kontaktformular angefordert werden. Die Software putzt den Kopierschutz angeblich rückstandsfrei von der Platte; Sony BMG behauptet aber, dass danach die CD, die den Kopierschutz installierte, mit dem Computer nicht mehr zu benutzen sei.

Den kompletten heise online Artikel gibt es hier.


UPDATE:
Es gibt inzwischen auch eine WinFuture-News zu diesem Thema:
http://www.winfuture...news,22906.html

Dieser Beitrag wurde von swissboy bearbeitet: 04. November 2005 - 13:44

0

Anzeige



#2 Mitglied ist offline   The Dog 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.131
  • Beigetreten: 28. Mai 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Kölle am Rhing

geschrieben 03. November 2005 - 10:18

Angeblich soll es mit einer Software mit einem Fuchs als Logo möglich sein , die CD's trotzdem auf dem Computer abzuspielen. :)

Dieser Beitrag wurde von avnas bearbeitet: 03. November 2005 - 10:18

0

#3 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 03. November 2005 - 22:13

Dazu braucht man das nicht, man braucht einfach nur die Audio-Session auszulesen.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#4 Mitglied ist offline   The Dog 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.131
  • Beigetreten: 28. Mai 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Kölle am Rhing

geschrieben 03. November 2005 - 22:26

Aber wie willst du die auslesen ohne das sich das Rootkit installiert?
0

#5 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 04. November 2005 - 00:56

Seufz, dann mal ins Detail:

Sony's "kopiergeschützte" CD besteht aus einer Audio-Session mit den üblichen Format-Fuckups und einer Data-Session mit DRM-Software, DRM-verkrüppelten Dateien, RootKit und autorun.inf. Das Prinzip des Kunden-Fickens ist einfach: Der Kunde liegt die CD ein, Windows erkennt eine Multi-Format-CD und schnappst sich standardmäßig die letzte der Data-Sessions, wenn vorhanden. Dort kommt die autorun.inf zum Tragen und installiert das RootKit, das nun dafür sorgen soll, daß du den Audio-Teil nicht mehr auslesen kannst. Jetzt soll der Kunde die DRM-Software nehmen und damit die DRM-verkrüppelten Dateien abspielen oder kopieren.

Die Umgehung dieses Dummficks ist daher in jeder Hinsicht trivial: Entweder schaut man sich die Data-Session gar nicht erst an, oder man schaltet Autorun ab, oder man verwendet eingeschränkte Benutzerrechte und kann dann sogar mutwillig das Rootkit zu installieren versuchen. ;)

In jedem Falle kann man trivial die Audio-Session mit geeigneten Programmen auslesen.


Daß die CD in dem Computer nicht mehr benutzbar sein kann, nachdem man das Rootkit entfernt, liegt daran, daß es sich als notwendiges Filtermodul in den CDROM-Treiber einklinkt - entfernt man es nun einfach, dann geht die Verbindung verloren und mit CDs funktioniert dann genau gar nix mehr. Üblicherweise löscht man dann einfach den Gerätetreiber und lässt Windows alles neu erkennen, wodurch eine funktionierende Konfiguration aufgebaut wird.
In diesem Falle hat Sony also noch mal eine Schweinerei aufgezogen: Der Uninstaller entfernt das Rootkit nicht ordentlich, sondern hinterlässt dessen Defekte.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#6 Mitglied ist offline   swissboy 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.299
  • Beigetreten: 29. Dezember 04
  • Reputation: 2
  • Wohnort:127.0.0.1

geschrieben 04. November 2005 - 01:16

@Rika: Gratulation, endlich hast du einmal etwas so erklärt das es einigermassen einfach verständlich ist (das ist ehrlich gemeint, nicht ironisch)! ;)

Danke für die Erklärung!

Dieser Beitrag wurde von swissboy bearbeitet: 04. November 2005 - 01:17

0

#7 Mitglied ist offline   The Dog 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.131
  • Beigetreten: 28. Mai 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Kölle am Rhing

geschrieben 04. November 2005 - 06:44

Hey, ich bin gerade aufgestanden ;D , lese mit halb offenen Augen die Erklärung von Rika und verstehe den Text auf Anhieb. ;) Ich glaub ich träume. ;) Nein jetzt mal im Ernst. Danke Rika für die Erklärung. ;D ;D
0

#8 Mitglied ist offline   nomzamo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 922
  • Beigetreten: 17. März 04
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 04. November 2005 - 12:05

bin ich froh, dass ich bei zeiten hier ins forum eingestiegen bin. die erklärung von rika ist die einzig mir bekannte welche das thema einfach und verständlich darlegt. thx! ;)
Eingefügtes Bild
0

#9 Mitglied ist offline   swissboy 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.299
  • Beigetreten: 29. Dezember 04
  • Reputation: 2
  • Wohnort:127.0.0.1

  geschrieben 04. November 2005 - 13:44

Erste Trittbrettfahrer auf Sony BMGs Rootkit

Mit dem Bekanntwerden der schädlingsartigen Leistungsmerkmale des von Sony BMG eingesetzten XCP-Kopierschutzes war es nur eine Frage der Zeit, bis Schadsoftware diese "Features" ausnutzt. Nun hat die Versteckfunktion in Sony BMGs Kopierschutz-Rootkit erste Nutznießer gefunden: World-of-Warcraft-Schummler verstecken laut Securityfocus ihre Cheat-Programme durch einfaches voranstellen von $sys$ vor den Dateinamen.

Den kompletten heise online Artikel gibt es hier.
0

#10 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 04. November 2005 - 14:03

Nur daß die Meldung ein *FAKE* ist.

Natürlich kann das nicht funktionieren, da das Cheatprogramm entweder bereits gestartet sein muss (dann erkennt Warden es als Prozess) oder, wenn bereits vor dem Start umbenannt, gar nicht erst starten kann, da es ja versteckt wird.

Die Meldung selbst war als _Scherz_ zu verstehen, aber wie je hinreichend einsichtige Dekonstruktion nicht von Satire unterscheidbar ist, haben es einige ernst genommen und verbreiten es jetzt als Wahrheit.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0