Sony schützt seine Rechte - Per Rootkit! |
||
---|---|---|
#0
| ||
22.11.2005, 07:18
Member
Beiträge: 462 |
||
|
||
23.11.2005, 22:23
Member
Beiträge: 39 |
#17
Zitat wie war das doch gleich? Microsoft, dein Retter in der Not??@Sabina: Um das ganze in die richtige Perspektive zu setzen, Microsoft war der erste der offiziell ankündigte, diesen Rootkit zu entfernen. Es stellte sich dann heraus, daß sie nur das Tarnprogramm entfernen, das alles versteckt was mit $sys$ anfängt. Die akute Sicherheitslücke ist damit geschlossen. Erst danach trauten sich zumindest einige Antivirus-Firmen aus ihren Löchern - und gingen soweit und nicht weiter. Verständlich, im Gegensatz zu Microsoft müssen sich kleine Firmen vor dem Giganten Sony in Acht nehmen. Es gibt aber eine rühmliche Ausnahme, und zwar BOClean: http://forum.kaspersky.com/index.php?showtopic=5767&view=findpost&p=40003 Zitat Kevin McAleavey: Just as a minor point of correction, the existing BOClean 4.12 takes complete care of it as well - XCP isn't new - in fact it's been around since the summer of 2004. What's different this time was that I wanted to put out a freebie solution given all the panic over this one, and it was that freebie that our attorneys were afraid of in that making it widely available would put BOClean at risk for being made "available." But no need to wait for 4.20 (looks like this weekend, we're still trying to figure out a few things, KIS 2006 being one of those) ... 4.12 handles this and SONY's OTHER "treats" as well.Das heißt: wer einen Sony-Rootkit hat und ihn gerne ganz loswerden möchte - Trial-Version von BOClean runterladen und drauf loslassen - das war's. Maxtor P.S.: So langsam kommen mir die BOCleaner vor wie das kleine Dorf der Gallier, das keine Angst vor den Römern hat. Und nachdem ich RollaCoasta's Post gelesen habe... Sony wird noch um jeden froh sein, der den Schaden für sie durch Removal-Tools begrenzt! |
|
|
||
23.11.2005, 23:07
Ehrenmitglied
Beiträge: 29434 |
#18
eine Frage noch dazu: wenn nun der Rootkit entfernt wird, kann man dann dennoch die CDs abspielen und auch kopieren, oder wird mit der Entfernung auch die Software, die zum Abspielen berechtigt.... geloescht?
Ich denke, dass dies doch ein wichtiger Aspekt bei der ganzen "schmutzigen" Geschichte ist........(Entschuldigung, aber so empfinde ich es...wo ist der Unterschied zwischen einer illegalen Spyware und Sony ?????? ) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.11.2005, 00:03
Member
Beiträge: 39 |
#19
Zitat eine Frage noch dazu: wenn nun der Rootkit entfernt wird, kann man dann dennoch die CDs abspielen und auch kopieren, oder wird mit der Entfernung auch die Software, die zum Abspielen berechtigt.... geloescht?Das müßtest Du Kevin fragen. IMHO ist man juristisch nur sicher, wenn man nur Installationsreste beseitigt - speziell als angreifbare Firma. Kopierschutz als solcher wird ja von allen Gesetzgebern der zivilisierten Welt durchaus bejaht. Das hieße: erst mal deinstallieren, dann mit BOClean Reste beseitigen, dann Autoplay deaktivieren, dann... Du verstehst schon, gell? Vorausgesetzt Du willst wirklich auch noch Kopien von so einer verseuchten Scheibe herstellen. Ich bin momentan eher dafür, ALLES zu boycottieren was Sony heißt... http://forum.kaspersky.com/index.php?showtopic=5767&view=findpost&p=39664 ...und zwar bis die sich wirklich eines besseren besonnen haben. Das muß so weh tun, daß alle einige Zeit die Finger von sowas lassen. (Realistisch: 3-5 Jahre - länger reicht das Gedächtnis heutzutage nicht mehr.) Was Deine Frage ansonsten noch betrifft, wir Chemiker sagen: "Versuch macht kluch."... Zitat (wo ist der Unterschied zwischen einer illegalen Spyware und Sony ?????? )Darüber hab' ich grade hier ein bischen laut nachgedacht: http://forum.kaspersky.com/index.php?showtopic=5767&view=findpost&p=40382 Gruß, Maxtor |
|
|
||
24.11.2005, 00:42
Ehrenmitglied
Beiträge: 29434 |
#20
Natuerlich stimme ich dir zu.
Das Problem haben jedoch bis jetzt nur wenige erkannt ..., Leute, die sich mit der Materie beschaeftigen. Was passiert mit den Millionen PCs, die nun verseucht sind und es weiterhin bleiben ???? Wer wird fuer den Schaden aufkommen ? Auch wenn Sony schon in Texas und anderswo verklagt wird.....es ist ein ungeheurer Schaden, auch fuer den Normaluser, der einfach nur eine CD einlegt, um sie zu geniessen, ohne zu wissen, dass er seinen PC damit kompromittiert. Man sollte sich an die Journalisten wenden und es mehr publik machen, nicht nur im Net, damit die Nachricht auch wirklich JEDEN erreicht. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.11.2005, 01:31
Member
Beiträge: 39 |
#21
Zitat es ist ein ungeheurer Schaden, auch fuer den Normaluser, der einfach nur eine CD einlegt, um sie zu geniessen, ohne zu wissen, dass er seinen PC damit kompromittiert.OK, in etwa ist das das Gegenstück zu einer Chemiekatastrophe - im Gebiet der Informatik. Aber wenn das hier fertig ist, dann wird es so bald nicht wieder passieren. Außerdem: die $sys$-Lücke ist im schwinden begriffen. Wirklich gefährlich war die Zeit seit Sommer 2004, als noch niemand davon wußte. Wenn die gegenwärtige Entwicklung so weitergeht, dann wird Sony BALD um Removal-Tools BETTELN. Darauf wartet die AV-Industrie im Moment noch. Wenn ich McAleavey richtig lese... soo schwierig ist das ja garnicht wegzumachen. Die Zeit arbeitet jetzt gegen Sony. Also... sei nicht so ungeduldig wie Dein kleiner, gelber Smilie-Squashball. Zitat Man sollte sich an die Journalisten wenden und es mehr publik machen, nicht nur im Net, damit die Nachricht auch wirklich JEDEN erreicht.Die Alt-68'erin Joan Baez wurde zu beginn des Irak-Krieges von jemand bestürmt: "Joan, Sie müssen zurück auf die Bühne! Sie waren gegen Vietnam - wie können Sie das hier geschehen lassen?" Und sie: "Muß ICH? Was genau tun Sie denn?"... Der SPIEGEL zum Beispiel wäre ganz Ohr. Und "Ihr" könntet denen mehr flüstern, als ich auf meine nicht mehr ganz jungen Tage. In diesem Sinne... Maxtor |
|
|
||
24.11.2005, 12:11
Member
Beiträge: 462 |
#22
Zitat Sabina posteteLaut diesem Bericht hatte ein kluger Mensch bereits einen - für mich garnicht sooo abwegigen - guten Vorschlag: Zitat XCP Rootkit warnt vor XCP Rootkitaus: http://www.intern.de/news/7300.html Zitat Sabina postete weiterEs gab früher mal so eine Reihe Werbe-Spots. Und vielleicht heißt es bald auch öfter vor Gericht, wenn es um Schadensersatz wegen Computersabotage geht: "It's a Sony!" Denn in diesem Fall ist ja absolut klar, wer den Übeltäter (XCP) kreiert und in Umlauf gebracht hat. Gruß RollaCoasta __________ U can get it if u really want! (J.Cliff) Dieser Beitrag wurde am 24.11.2005 um 12:15 Uhr von RollaCoasta editiert.
|
|
|
||
24.11.2005, 12:15
Ehrenmitglied
Beiträge: 29434 |
#23
Zitat Es gab früher mal so eine Reihe Werbe-Spots. Und vielleicht heißt es bald auch öfter vor Gericht, wenn es um Schadensersatz wegen Computersabotage geht:Verklagt wird Sony nun hoffentlich auch von den Kuenstlern, die , ohne sich einer Schuld bewusst zu sein,in den ganzen Trubel mit reingezogen werden..... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.11.2005, 13:05
Member
Beiträge: 3306 |
#24
Tja ein schöner vorläufiger Höhepunkt zum Thema Musikindustrie und was sie alles tut um angeblich Raubkopien zu verhindern. Eine Einsicht das es so nicht weiter gehen kann ist indes nicht festzustellen denn die CDs mit der MediaMax-Kopierschutz Variante sollen ja erstmal bleiben.
Mark schreibt ganz zu Anfang in seinem Blog: "Given the fact that I’m careful in my surfing habits and only install software from reputable sources " Eine Audio-CD mit einem nicht näher erläuterten Kopierschutz ist eine seriöse Quelle? Das war für mich schon vor dem Rootkit nicht der Fall. "The DRM reference made me recall having purchased a CD recently that can only be played using the media player that ships on the CD itself" So eine CD würde ich persönlich niemals kaufen und es fällt mir schwer nachzuvollziehen wie andere solch unverschämte Bedingungen akzeptieren. Wurde man das nicht tun und alles andere außer reinen Red-Book-konformen CDs bzw. MP3s ablehnen hätte die Musikindustrie keinerlei Möglichkeiten den eigenen Rechner zu kompromitieren. __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. Dieser Beitrag wurde am 24.11.2005 um 13:08 Uhr von asdrubael editiert.
|
|
|
||
24.11.2005, 20:33
Member
Themenstarter Beiträge: 19 |
#25
Zitat Eine Audio-CD mit einem nicht näher erläuterten Kopierschutz ist eine seriöse Quelle? Das war für mich schon vor dem Rootkit nicht der Fall.Einen Kopierschutz der auf einem abgewandelten CD-Format beruht, das nur mit der beigefügten Software lesbar ist hätte ich erwartet. Verschlüsselte Musik die nur der Player entschlüsseln kann auch. Aber einen Rootkit der mir nach Deinstallation der Player-Software erhalten bleibt niemals. Und ich denke das hat nichts mit Naivität zu tun. Wo sind wir denn, wenn eine Firma wie Sony sowas macht? Da muß und wird die Rechtsprechung eine klare Grenze ziehen. Orpheus |
|
|
||
24.11.2005, 22:17
Member
Beiträge: 3306 |
#26
Ich denke nicht das die Rechtsprechung da eine klare Grenze ziehen wird. Das Rootkit verstößt anscheinend gegen texanische Gesetze das ist ja schön und gut, aber was ist mit anderen US-Staaten?
Zitat The Attorney General’s lawsuit alleges the New York-based company violated a new Texas law protecting consumers from the hidden spyware.Andere US-Staaten/Länder haben solche Gesetze schätzungsweise noch überhaupt nicht. Und falls es sie gibt wird man sicher Möglichkeiten finden diese zu umgehen. Wer sorglos einen Sony-Player startet der wird auch sorglos eine EULA abnicken in der drinsteht das Sony DRM-Mechanismen auf dem PC installiert. Man darf sich da nichts vormachen diese DRM-Software ist kein Zeug was sich irgendein Programmierer in der Mittagspause hat einfallen lassen. Hinter XCP oder MediaMax stehen Firmen die damit Geld verdienen wollen und eine Musikindustrie die nach DRM-Software lechzt. MediaMax ist übrigens schon seit 2003 im Einsatz und längst nicht mehr so unbedarft wie noch zu Anfang: http://www.cs.princeton.edu/~jhalderm/cd3/ __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
||
24.11.2005, 22:35
Member
Beiträge: 4730 |
#27
Ich frage mich bei der ganzen Geschichte, wie sich eine solche CD unter Linux verhält...
__________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
24.11.2005, 22:52
Member
Beiträge: 39 |
#28
Zitat Der SPIEGEL zum Beispiel wäre ganz Ohr.Korrektur: er ist es schon längst. Dafür daß die sich abwechselnd mit allem beschäftigen, was es in der Welt gibt, ist diese Aktualitätsquote ja nicht schlecht: 22.11. http://www.spiegel.de/netzwelt/technologie/0,1518,386312,00.html darin: http://news.com.com/Sonys+rootkit+fiasco/2009-1029_3-5961248.html 19.11. http://www.spiegel.de/netzwelt/politik/0,1518,385736,00.html 14.11. http://www.spiegel.de/netzwelt/technologie/0,1518,384798,00.html Zitat Dort:"Es geht auch nicht mehr um Kopierschutz oder Digital Rights Management. Hier geht es um Leute, deren Rechner übernommen werden."Also: hier in Europa gibt es das Zeug kaum. Wie schön für uns. (Somit auch kein akutes Thema für Deutschland.) Aber die Welt ist ja mittlerweile ein Dorf. Und: das mit Texas macht die Sache jetzt langsam fett genug. Globale Empörung, US-Gerichte schröpfen Großkonzern: na das ist doch langsam "Der Stoff aus dem die Träume sind". Und übernächsten Montag ist das Thema alt. Also: entweder jetzt oder garnicht. Drum mein Tip: nächsten Montag gibt es dazu endlich was ausführliches in der Print-Version. Wer also noch ein bischen beisteuern möchte, der sollte sich bis Freitag mittag zu einer e-mail an den SPIEGEL durchringen. Maxtor -------- Ich verabscheue die Realität - aber sie ist der einzige Platz wo ich ein gutes Steak bekomme. (Hab' ich mal irgendwo gelesen.) |
|
|
||
25.11.2005, 00:21
Ehrenmitglied
Beiträge: 29434 |
#29
welch Unglueck fuer Sony, es ausgerechnet in den USA ausprobiert zu haben .
Die sollten doch wissen, dass ausgerechnet dort mit solchen Fehlleistungen nicht zu spassen ist, gerade was die Summen betrifft, zu denen man dort verdonnert wird, wenn der Richter seine eigene Meinung hat...... Waere es in Europa, speziell in Deutschland passiert....waere NICHTS geschehen. Unsere Politiker diskutieren lieber , speziell wie man den Kids die Killerspiele verbieten kann. (neustes Thema, was unsere Politiker beschaeftigt) Beim Diskutieren bleibt es dann aber auch......oder in unsinnigen Gesetzen, an die sich niemand haelt. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.11.2005, 09:21
Member
Beiträge: 3306 |
#30
Zitat Managor posteteSicher nicht viel anders mit der Außnahme das unter Linux nicht jeder als Admin unterwegs ist und sich somit gar kein Rootkit unbemerkt installieren kann. Unter Mac OS X funktioniert ein ähnlicher Mechanismus so: http://www.heise.de/security/news/meldung/66044 Um eine Kernelerweiterung zu installieren muss ich unter Mac OS X ein Administrator-Passwort eingeben. Das ist im Vergleich zu Windows ein Schritt mehr bei dem man stutzig werden sollte. Ich frage mich bei der ganzen Geschichte wie sich eine solche CD mit einem eingeschränkten Benutzerkonto verhält. Das Problem ist (wie immer) hausgemacht und wenn Microsoft ein Removal Tool für Sonys Rootkit anbietet ist das reine Symptombekämpfung. __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
||
Zitat
Quelle: Handelsblatt vom 21.11.2005Hoffentlich gehts den Herrschaften ordentlich an den Geldbeutel, damit sie es vielleicht endlich mal kapieren, dass Verbraucher keine entrechteten Konsumsklaven sind.
__________
U can get it if u really want! (J.Cliff)