Jump to content

Achtung Sony CD´s Rootkit Inclusive

heisseswasser

Von heisseswasser
in Klatsch und Tratsch

 Share

Empfohlene Beiträge

heisseswasser

heisseswasser

Geschrieben
Geschrieben

Sony verwendet Rootkits für DRM

(tw) Mark Russinovich von System Internals hat eine sehr ärgerliche Feststellung gemacht: Sony BMG verwendet einen Kopierschutz für CDs, der auf einem Rootkit basiert. Rootkits sind Programme die normalerweise von Hackern verwendet werden, um auf übernommenen Rechnern die eigenen Spuren zu verdecken. So kann man mit einem Rootkit unter anderem Dateien, Ordner und Prozesse vor den Augen des Rechner-Eigentümers verstecken.

 

Genau das tut auch das Sony Rootkit: Es installiert einen Treiber der per Rootkit vom Eigentümer des Rechners versteckt wird - und obendrein selbst dann CPU-Zeit verbraucht, wenn gar keine CD abgespielt wird. Eine Mechanismus zum deinstallieren gibt es ebenfalls nicht. Und es kommt schlimmer: Löscht man den Treiber auf die einzige mögliche Methode, um wieder selbst Kontrolle über den eigenen Rechner zu gelangen - so steht danach das CD-Laufwerk gar nicht mehr zur Verfügung.

 

Tja gut das das bekannt geworden ist,ich finde es trifft immer die ehrlichen die die Original CD´s kaufen und sich so ein Schlamassel einhandeln ohne es zu wissen ich denke das da durchaus Klagen gerechtfertigt sind denn: Das verbreiten von Trojanern und Viren stellt ein Straftatbestand dar.

 

Mein Tip bei Sony cd´s: Black Ice PC Protection

dieses Programm erstellt Logfiles beim Install und ihr könnt dann Anzeige erstatten (nehme ich mal an ) da das verbreiten von Viren und Trojanern ein Straftatbestand darstellt,und das alles wohlgemerkt ohne hinweis auf dem CD cover :rolleyes:

 

Quelle

 

Link zu diesem Kommentar
Auf anderen Seiten teilen
Gast Maxhit

Gast Maxhit

Geschrieben
Geschrieben
Sony verwendet Rootkits für DRM

(tw) Mark Russinovich von System Internals hat eine sehr ärgerliche Feststellung gemacht: Sony BMG verwendet einen Kopierschutz für CDs, der auf einem Rootkit basiert. Rootkits sind Programme die normalerweise von Hackern verwendet werden, um auf übernommenen Rechnern die eigenen Spuren zu verdecken. So kann man mit einem Rootkit unter anderem Dateien, Ordner und Prozesse vor den Augen des Rechner-Eigentümers verstecken.

 

Genau das tut auch das Sony Rootkit: Es installiert einen Treiber der per Rootkit vom Eigentümer des Rechners versteckt wird - und obendrein selbst dann CPU-Zeit verbraucht, wenn gar keine CD abgespielt wird. Eine Mechanismus zum deinstallieren gibt es ebenfalls nicht. Und es kommt schlimmer: Löscht man den Treiber auf die einzige mögliche Methode, um wieder selbst Kontrolle über den eigenen Rechner zu gelangen - so steht danach das CD-Laufwerk gar nicht mehr zur Verfügung.

 

Das bedeutet das das Laufwerk beim einlesen des Datenträgers bereits eine Installation vornimmt.

Nach Identifikation des Mediums ist via Audio CD nicht wirklich möglich. Also ich bin mir da nicht sicher wie das funktionieren soll bzw. ob das möglich ist. Aber in Zeiten von Haftung für IT Schäden könnte Sony da echte Probleme bekommen wenn jeder Desktop ein solches Problem bekommt nur weil ich eine Sony CD eingelesen habe. Stellen wir uns das mal in einer komplexen IT Infrastruktur eines Grosskonzerns vor, das Echo währe verdammt teuer für Sony da wohl kaum ein Warnhinweis auf dem Datenträger ist...

 

Mein Tip bei Sony cd´s: Black Ice PC Protection

dieses Programm erstellt Logfiles beim Install und ihr könnt dann Anzeige erstatten (nehme ich mal an ) da das verbreiten von Viren und Trojanern ein Straftatbestand darstellt,und das alles wohlgemerkt ohne hinweis auf dem CD cover

 

Ja Blackice ISS hilft nur wenn App Protection aktiviert und konfiguriert ist, sonst protokolliert der nämlich nix.

Und Blackice ist halt ein echter Ressourcenfresser in der Paranoid Konfiguration.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Gast marvin-42

Gast marvin-42

Geschrieben
Geschrieben
Sony ist jedenfalls einer der wenigen Firmen, die dafür eintreten,

das trotz Kopierschutz eine CD überall ohne Probs läuft. wink.gif

 

Den Beitrag sollte man besser in die Abteilung Witze verschieben....

Link zu diesem Kommentar
Auf anderen Seiten teilen
Gast gb113

Gast gb113

Geschrieben
Geschrieben
Echt ne krasse Sache, aber Sony hat schon einen Uninstaller rausgebracht.

 

Heise

 

Gruß

Matze

" So, if you want to remove it, go here and click the link. Don't use Firefox though, it won't work, it's Internet Explorer only. If you are concerned enough about security, you probably know enough not to use IE. Once again, brilliant Sony, just brilliant.

 

The funniest part is that you don't actually remove the software with this tool, only make it visible, and you are still infected up and down with DRM. Should you be lucid enough to realise that you don't want this crap within a few miles of your system, you have to go through the grilling process above. Want to make it seem even more surreal? If you remove the malware and DRM infection, you can't play the CD anymore. Nope, the money you spent on Sony products is gone. Mal-way or the highway.

 

If you try to remove it yourself, you risk breaking your optical discs, or it kills them for you. Mark from Sysinternals is more than smart enough to figure out how to fix this, but are you? Off the top of your head, how do you do that again, no looking it up? To make matters worse, it installs itself so it runs in safe mode, and if it conflicts with something, you are really hosed. Sony's response? "This component is not malicious and does not compromise security.". There are already exploits out there that take advantage of this."

 

:rolleyes:

 

 

Quelle

Link zu diesem Kommentar
Auf anderen Seiten teilen
Gast Phelbes

Gast Phelbes

Geschrieben
Geschrieben
Sony verwendet Rootkits für DRM

(tw) Mark Russinovich von System Internals hat eine sehr ärgerliche Feststellung gemacht: Sony BMG verwendet einen Kopierschutz für CDs, der auf einem Rootkit basiert. Rootkits sind Programme die normalerweise von Hackern verwendet werden, um auf übernommenen Rechnern die eigenen Spuren zu verdecken. So kann man mit einem Rootkit unter anderem Dateien, Ordner und Prozesse vor den Augen des Rechner-Eigentümers verstecken.

 

Genau das tut auch das Sony Rootkit: Es installiert einen Treiber der per Rootkit vom Eigentümer des Rechners versteckt wird - und obendrein selbst dann CPU-Zeit verbraucht, wenn gar keine CD abgespielt wird. Eine Mechanismus zum deinstallieren gibt es ebenfalls nicht. Und es kommt schlimmer: Löscht man den Treiber auf die einzige mögliche Methode, um wieder selbst Kontrolle über den eigenen Rechner zu gelangen - so steht danach das CD-Laufwerk gar nicht mehr zur Verfügung.

 

Tja gut das das bekannt geworden ist,ich finde es trifft immer die ehrlichen die die Original CD´s kaufen und sich so ein Schlamassel einhandeln ohne es zu wissen ich denke das da durchaus Klagen gerechtfertigt sind denn: Das verbreiten von Trojanern und Viren stellt ein Straftatbestand dar.

 

Mein Tip bei Sony cd´s: Black Ice PC Protection

dieses Programm erstellt Logfiles beim Install und ihr könnt dann Anzeige erstatten (nehme ich mal an ) da das verbreiten von Viren und Trojanern ein Straftatbestand darstellt,und das alles wohlgemerkt ohne hinweis auf dem CD cover :rolleyes:

 

Quelle

 

Es gibt Hilfe:

 

Klick

Link zu diesem Kommentar
Auf anderen Seiten teilen
pelzi

pelzi

Geschrieben
Geschrieben

ja ja sony ... wen man zu neugierig ist oder sich für schlauer als die ganze welt hält ... dann kostet das richtig kunden und geld ..

bei mir ist sony nun auch kein thema mehr ... :rolleyes:

ich möcht schon wissen was , und wer von meinem PC was sendet .. und da ist es völlig bockwurst ob die da einen Banner oder omas kochrezepte senden ...Mistpack

Link zu diesem Kommentar
Auf anderen Seiten teilen
Gast Maxhit

Gast Maxhit

Geschrieben
Geschrieben
Das bedeutet das das Laufwerk beim einlesen des Datenträgers bereits eine Installation vornimmt.

Nach Identifikation des Mediums ist via Audio CD nicht wirklich möglich. Also ich bin mir da nicht sicher wie das funktionieren soll bzw. ob das möglich ist. Aber in Zeiten von Haftung für IT Schäden könnte Sony da echte Probleme bekommen wenn jeder Desktop ein solches Problem bekommt nur weil ich eine Sony CD eingelesen habe. Stellen wir uns das mal in einer komplexen IT Infrastruktur eines Grosskonzerns vor, das Echo währe verdammt teuer für Sony da wohl kaum ein Warnhinweis auf dem Datenträger ist...

 

Wie Prophezeit:

 

"Kriminelle Handlung"

In der Klage wird dem Musikkonzern vorgeworfen, dass XCP eine Reihe italienischer PC-Sicherheits-Gesetze verletze, da die Technologie die Systeme der Anwender beschädige und sich wie eine bösartige Software verhalte, so Andrea Monti, Vorsitzender der ALCEI-EFI. "Was Sony getan hat, erfüllt unter italienischen Gesetzen den Tatbestand einer kriminellen Handlung", so Monti. Sollte die Polizei zu dem Ergebnis kommen, dass ein Verbrechen begangen wurde, müsste die Staatsanwaltschaft weiter vorgehen, so Monti.

 

Als Spyware eingestuft

Mittlerweile interessieren sich aber auch Antiviren-Hersteller für die Software. So hat Computer Associates (CA) XCP bereits als Spyware klassifiziert. In Kürze wird somit Pestpatrol die Software von PCs entfernen - sofern die Anwender dem zustimmen -, erklärte Sam Curry, Vizepräsident beim Etrust Security Management von CA. "Wir haben eine Wertungsliste, auf der 22 Punkte aufgeführt sind, die wir abarbeiten, wenn wir untersuchen, wie sich eine Software verhält. In diesem Fall ist XCP durchgefallen", so Curry.

 

Auch Entfernungs-Patch fällt durch

Auch eine Begründung liefert Curry gleich mit. Demnach installiere sich die Software ohne ausreichende Informationen darüber, was sie auf dem PC anstellt, sie sei zu schwer zu deinstallieren und es gäbe anscheinend Kontaktaufnahmen zu Sony-Servern. Auch der Patch, der die durch die Rootkit-Technik verursachte Maskierung der Software aufhebt, fiel bei CA durch und wurde ebenfalls als Spyware klassifiziert. "Unglücklicherweise fiel der Patch ebenfalls durch. Er informiert ebenfalls nicht darüber, was er macht, und er kann einen Absturz des Systems verursachen", so Curry. Am 12. November soll Pestpatrol mit den Signaturen der Sony-Software aktualisiert werden.

 

Hinzu kommt das diverse IT Infrastruktur Betreiber von Banken und Security Areas im Bereich der Industie und des Handels über ihre Organisationen Sturm laufen gegen Sony. Da kommt ne Lawine in Gang dem Konzern in ernste Schwierigkeiten bringen kann. Wenn nun eine US Behörde oder Firma diese Methondik von Sony unter die Lupe nimmt wirds besonders spannend, wir kenne ja die Schadensersatz Forderungen in den USA... :rolleyes:

Link zu diesem Kommentar
Auf anderen Seiten teilen
Gast Maxhit

Gast Maxhit

Geschrieben
Geschrieben (bearbeitet)

Also seit Sony ins Filmgeschäft mit beiden Beinen eingestiegen ist, spinnen die ja wohl total:

 

"Der Entwickler von DVDDecrypter, ein Tool das den Kopierschutz von DVDs umgehen kann, wurde von einer gewissen Firma (Vermutung Sony) mit einem Brief dazu aufgefordert die Entwicklung und die Distribution einzustellen. Slashdot hat dazu einen Artikel. Eine letzte Version ist allerdings noch erhältlich."

 

Das es sich dabei um Sony handelt ist bestätigt, der US- amerikanische Teil der Film Holding von Sony, hat sich via FBI und diverser US Justizbehörden Mittel und Wege erschlichen...

 

I´ts a cheap Trick because its a Sony! :rolleyes:

bearbeitet von Maxhit
Link zu diesem Kommentar
Auf anderen Seiten teilen
Gast Phelbes

Gast Phelbes

Geschrieben
Geschrieben
Also seit Sony ins Filmgeschäft mit beiden Beinen eingestiegen ist, spinnen die ja wohl total:

 

"Der Entwickler von DVDDecrypter, ein Tool das den Kopierschutz von DVDs umgehen kann, wurde von einer gewissen Firma (Vermutung Sony) mit einem Brief dazu aufgefordert die Entwicklung und die Distribution einzustellen. Slashdot hat dazu einen Artikel. Eine letzte Version ist allerdings noch erhältlich."

 

Das es sich dabei um Sony handelt ist bestätigt, der US- amerikanische Teil der Film Holding von Sony, hat sich via FBI und diverser US Justizbehörden Mittel und Wege erschlichen...

 

I´ts a cheap Trick because its a Sony! :rolleyes:

Ganz umsonst soll der "Entwickler" aber nicht aufgehört haben zu "entwickeln" :lol:

Link zu diesem Kommentar
Auf anderen Seiten teilen
Gast Phelbes

Gast Phelbes

Geschrieben
Geschrieben

Na ja, kommt drauf an, von welcher Seite man das Ganze betrachtet.

ich war und bin immer noch "SonyFan" (Und werde es auch bleiben) :rolleyes::lol:

CD´s muß ich ja nicht kaufen. :lol::lol:

Ausserdem, warum überhaupt die Aufregung, in Deutschland wurden der Art CD´s doch überhaupt nicht ausgeliefert. :lol::D

 

Und ob die Konzerne uns nun bescheissen, uns die Arbeitsplätze wegnehmen und was weiss ich noch alles, kurz wenn der Artikel gut ist und gefällt bzw. noch den Ansprüchen genügt, wird er gekauft.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Gast gb113

Gast gb113

Geschrieben
Geschrieben

Playstation 3: Aus die Maus mit Spieletausch?

 

09. Nov 2005, 20:03 In letzter Zeit hat sich Sony nicht gerade beliebt gemacht. An dieser Stelle sei kurz an den Skandal mit einem äußerst aggressiven Kopierschutz auf Musik-CDs erinnert. Doch wenn sich neuerliche Gerüchte bewahrheiten sollten, könnte Sony von einer Imagekrise in die nächste schlittern. Dieses Mal geht es um die Playstation 3.

 

Eigentlich geht es nicht direkt um diese Konsole. Vielmehr um ein Patent, das von diversen Quellen allerdings mit dieser neuen Next-Generation-Konsole in Verbindung gebracht wird. Dieses erlaubt es dem Konzern, auf optischen Medien eine Art Authentifikations-Code zu platzieren, der zuerst eingelesen und dann postwendend unkenntlich gemacht werden kann. Das Ergebnis ist ein Speichermedium, das nur noch auf dem Gerät eingelesen werden kann, das dieses zuerst im Laufwerk hatte. Andere Geräte könnten aufgrund des fehlendenden Codes nichts mehr mit diesem Medium anfangen.

 

Bezieht man dieses von Sony angemeldete Patent nun auf die Playstation 3, die bekanntlich im nächsten Jahr auch in Deutschland auf den Markt kommen wird, ergibt sich ein schauerliches Szenario. Denn diese Art von DRM auch für Software wäre der Tod für jeden Spieletausch unter Freunden, schließlich kann Spiel X nur auf der Konsole gespielt werden, die dieses zuerst zu Gesicht bekommen hat. Auch das Mieten von Spielen in der Videothek würde so unmöglich werden.

 

Sollten sich diese Gerüchten bislang ist natürlich noch nicht bekannt, ob sich dieses tatsächlich existente Patent wirklich auf die Playstation 3 bezieht bewahrheiten, wäre ein Imageschaden für Sony unvermeidbar. Dies wäre zusätzlich mit großer Sicherheit gleichbedeutend mit einem Rückgang der Verkäufe der Playstation 3. Schließlich dürfte es für viele Menschen vollkommen inakzeptabel sein, die eigenen Spiele auch wirklich nur auf der eigenen Konsole abspielen zu können.

 

In Hysterie sollte man deshalb noch lange nicht verfallen, ist doch noch nicht einmal ansatzweise geklärt, ob dieses Patent wie bereits erwähnt direkt mit der Playstation 3 zusammenhängt. Im Text wird die Konsole auf jeden Fall nicht erwähnt. Nahe liegend wäre es aber dennoch, schließlich ist die Playstation 3 Sonys nächstes großes Projekt und das Patent läuft darüber hinaus unter dem Namen hoher Funktionäre des Konzerns.

 

Quelle

Link zu diesem Kommentar
Auf anderen Seiten teilen
-=The Brain=-

-=The Brain=-

Geschrieben
Geschrieben
Dieses erlaubt es dem Konzern, auf optischen Medien eine Art

Authentifikations-Code zu platzieren, der zuerst eingelesen und dann postwendend

unkenntlich gemacht werden kann. Das Ergebnis ist ein Speichermedium, das nur

noch auf dem Gerät eingelesen werden kann, das dieses zuerst im Laufwerk hatte.

Andere Geräte könnten aufgrund des fehlendenden Codes nichts mehr mit diesem

Medium anfangen.

 

Auch wenn es mir eigentlich egal ist, weil ich nicht zocke, kann ich mir das schwer

vorstellen sowas durch zu boxen.

 

Ich kann mir vorstellen, dass sich einige Spieler gerichtlich mit Sony auseinander

setzen werden. Denn was ist denn wenn ich z.B. 20 Spiele gekauft habe (Marktwert :

20 Spiele x 40 Euro = 800,- Euro!) und die PS3 geht kaputt. Eine neue kaufen fällt

ja dann aus, weil die Spiele nicht gehen.

 

Also zum Händler, und dem den Mist vor die Füße werfen...

 

Oder noch besser, erst gar keine PS3 kaufen.

 

Also ich kann es mir echt nicht vorstellen, dass sowas möglich ist. Technisch schon,

aber es wird sich sicherlich nicht durchsetzen lassen ...

Link zu diesem Kommentar
Auf anderen Seiten teilen
Gast Maxhit

Gast Maxhit

Geschrieben
Geschrieben

Nun gehts SONY an den Kragen, eine Klage wird angestrebt:

 

Sony BMG steht wegen des umstrittenen Kopierschutzes für Audio-CDs weiter unter Druck. Bislang war nur von einer theoretischen Sicherheits-Gefahr die Rede, jetzt muss sich der Konzern mit handfesten Tatsachen auseinandersetzen. Der Hersteller von Antiviren-Software Bitdefender meldet den ersten Trojaner, der die Sony-Software "XPC" nutzt, um sich auf PCs einzunisten. Microsoft erwägt unterdessen Schritte, gegen die Software vorzugehen.

 

 

Trojaner versteckt sich hinter Kopierschutz

Der Virus Backdoor-IRC-Snyd.A hängt als 10240 Byte lange, vermeintliche Foto-Datei in massenhaft verbreiteten eMails. Klickt der Anwender auf den Anhang, kopiert sich der Schadcode unter dem Namen $SYS$DRV.EXE ins Systemverzeichnis. Der Virus macht sich damit gezielt die Tarn-Funktion des Sony-Kopierschutzes zunutze, der alle Dateien mit dem $SYS$ im Namen vor dem Benutzer versteckt. Konkurrent Kaspersky Labs bestätigt die Entwicklung, der russische Antiviren-Experte nennt den Schädling Backdoor.Win32.Breplibot.b. Beide Software-Hersteller haben ihre Antivirenprogramme aktualisiert. Das bekannte Antispyware-Tool Pest Patrol kennt keine Gnade mit XPC noch mit dem von Sony angebotenen Entfernungs-Tool - beide Programme werden in der neuen Version als schädlich identifiziert und beseitigt

Link zu diesem Kommentar
Auf anderen Seiten teilen
Gast Maxhit

Gast Maxhit

Geschrieben
Geschrieben

Sony BMG ruft in den USA alle Musik-CDs mit dem umstrittenen Kopierschutz XCP zurück. Jeder, der eine der CDs erworben habe, könne sie umtauschen, zitiert der Branchendienst cnet das Unternehmen. Sony wolle auch noch vorhandene Exemplare im Handel entfernen lassen. "Wir bedauern zutiefst alle Unannehmlichkeiten, die dem Kunden dadurch entstanden sind."

In den vergangenen acht Monaten seien insgesamt mehr als 4,7 Millionen CDs mit dem in die Kritik geratenen Kopierschutz an den Handel ausgeliefert worden, mehr als 2,1 Millionen davon sollen bereits verkauft worden sein. Sie waren ausschließlich in den USA erhältlich.Allerdings sind einige Exemplare über Grossanbieter auch nach Europa gelangt. Der Kopierschutz war unter heftigen Kritik geraten, da er ähnlich wie ein Computervirus arbeitet. Ende vergangener Woche hatten Sicherheitsexperten die erste Welle von Computerschädlingen im Internet registriert, die die durch XCP geöffnete "Hintertür" auf den Computern zum Eindringen ausnutzen.

Der Image Verlust, die Rückrufaktion, der Rechtsstreit in den USA,na da muss wohl jemand in der BMG seinen Stuhl frei machen... :lol:

Link zu diesem Kommentar
Auf anderen Seiten teilen

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Clear editor

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Share
Gehe zur Themenübersicht

  • Wer ist Online   0 Benutzer

    • Keine registrierten Benutzer online.
×
×
  • Neu erstellen...