Sony schützt seine Rechte - Per Rootkit! |
||
---|---|---|
#0
| ||
01.11.2005, 16:13
Member
Beiträge: 19 |
||
|
||
03.11.2005, 22:33
Member
Beiträge: 279 |
#2
Mittlerer Weile hat Sony sich an Antiviren Biz gewendet und einen "patch" zur Verfuegung gestellt, der das "Verschwinden" rueckgaengig macht. Dies soll verhindern das Hacker / Malware schreiber diese Rootkitfunktion ausnutzen. Heikel ist nur, das in der neuen Version (3.7 MB), neue Dateien enthalten sind und ANDERE Veraenderungen am System vorgenommen werden. Welche Veraenderungen vorgenommen werden, hat SONY aber nicht bekannt gegeben...
MfG, __________ Yourhighness Yourhighness' Seite / Mein Blog (Englisch) |
|
|
||
13.11.2005, 15:41
Member
Beiträge: 39 |
#3
Microsoft tut endlich mal was richtiges. Dieser Sony-Rootkit wird von MS-Antispyware und dem "Malicious Software Removal Tool" entfernt werden. Näheres hier: http://www.eweek.com/article2/0,1759,1886122,00.asp?kc=EWRSS03119TX1K0000594
Maxtor |
|
|
||
13.11.2005, 17:27
Member
Beiträge: 3306 |
#4
Zitat schandmaennchen.de postete __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
||
17.11.2005, 14:49
Ehrenmitglied
Beiträge: 29434 |
#5
Zitat A SIC noticiou, segunda-feira, que a Sony vendeu CD’s de música que incluíam um programa de protecção contra cópias ilegais. Agora, sem paralelo na história da indústria, a Sony BMG decidiu retirar do mercado quase 5 milhões de discos, incluindo álbuns de estrelas como Celine Dion ou Sarah McLachlan.Sony hat 5 Millionen CD´s verkauft, welche mit einem Kopier-Schutz versehen sind. Nun, ohne Vergleich in der Industriegeschichte, hat Sony entschieden, diese CD´s vom Markt zu nehmen, eingeschlossen, CD´s von Celine Dion usw.... wenn man die CD auf dem PC installiert, wird automatisch das Programm XCP mitinstalliert ...allerdings zirkulieren schon Viren, die sich auf dieses Programm "spezialisiert " haben. Sony musste also reagieren, denn Kaeufer wie auch Kuenstler haben energisch protestiert........ Mehr als 2 Millionen CD´s wurden inzwischen schon verkauft.....erkennbar an XCP (auf der CD-Verpackung)............ ----------------------------------------------------------------------- Zitat von Yourhighness Neben Anklagen aus Italien in Bezug auf Sonys Rootkit, wird Sony nun auch mit Klagen der Kuenstler rechnen muessen. In Amerika sind noch einige andere Sachen in Diskussion. U.a. ist bekannt geworden das die Software, die den Sony Rootkit entschaerfen soll, mehrere Sicherheitsluecken auf dem PC "installiert" mit denen jegliche uminoese Webseiten die Bugs ausnutzen koennten, alle moeglichen Schaedlinge auf dem PC des Users zu installieren.... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.11.2005, 15:25
Moderator
Beiträge: 6466 |
#6
Zitat ist bekannt geworden das die Software, die den Sony Rootkit entschaerfen soll, mehrere Sicherheitsluecken auf dem PC "installiert" mit denen jegliche uminoese Webseiten die Bugs ausnutzen koenntenWo findet man die Quelle davon ? Ich kann mir beim besten Willen nicht vorstellen, dass ein Unternhmen, welches in dieser Sache quasi unter Beobachtung steht, so beschränkt handelt.... __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
17.11.2005, 16:05
Ehrenmitglied
Beiträge: 29434 |
#7
da mussen wir auf Yourhighness warten, es ist ein Zitat von ihm...aber er hat es bestimmt auf englischen Seiten gelesen.
Und wenn man den Thread verfolgt und alles, was mittlerweile geschehen ist, denke ich auch, dass sich Sony sich da wirklich auf etwas sehr zweifelhaftes eingelassen hat..... Nun werden die CD´s ja auch Hals ueber Kopf wieder eingezogen.... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.11.2005, 16:23
Member
Beiträge: 2176 |
#8
http://www.tagesschau.de/aktuell/meldungen/0,1185,OID4940844_TYP6_THE_NAV_REF1_BAB,00.html
http://www.nickles.de/c/n/4518.htm http://www.sysinternals.com/blog/2005/10/sony-rootkits-and-digital-rights.html http://www.spiegel.de/netzwelt/politik/0,1518,384248,00.html http://www.heise.de/newsticker/meldung/66044 http://www.heise.de/newsticker/meldung/66074 die andere Seite der Medalie http://newtechinc.blogspot.com/2005/11/using-sonys-drm-against-itself.html es kommt noch schlimmer @joschi hier!!! http://www.cdfreaks.com/news/12691 Microsoft steht auf einmal gut dar http://www.heise.de/security/news/meldung/66091 Fsecure hat bereits ein Cleaner: http://www.f-secure.com/blacklight/try.shtml http://www.f-secure.com/weblog/#00000691 genug input? Greetz Lp |
|
|
||
17.11.2005, 22:54
Member
Beiträge: 39 |
#9
Gibt es eigentlich auch schon irgendwo ein Tool, das alle Installationsreste von dieser Sony-Software beseitigt?
Die ganzen (angekündigten) Removal-Tools machen ja wohl nur den Rootkit weg, lassen aber z.B. den IDE-Filtertreiber wo er ist. Alle AV-Hersteller zieren sich an dieser Stelle. Und Sony ersetzt eine Sicherheitslücke durch eine viel größere. Juristisch betrachtet sollte man auf der sicheren Seite sein, wenn das Tool nur Installationsreste beseitigt, das heißt ggf. auf einer vorherigen "normalen" Deinstallation der Sony-Software besteht. Nach einer solchen Deinstallation kann man die CD auf dem Computer nicht mehr abspielen, und mit den vermutlich kodierten Musikstücken kann man so nichts anfangen. Wo also ist die Rechtsgrundlage für den Verbleib irgendwelcher Programmteile? Das Kopieren von Sony-CDs dauerhaft unmöglich machen, durch bleibenden Eingriff ins Betriebssystem? Das ist im Grenzbereich der Nötigung. Und wenn das jeder machte - wieviel CPU-Bandbreite bliebe mir, bei den 20 Rootkits die ich Ruckzuck hätte? Und wer wirklich kopieren will, der deaktiviert Autoplay vor dem ersten einlegen einer solchen CD und nimmt Elby, wenn Nero nicht geht. Also, wenn sich die AV-Hersteller zieren, dann müssen wohl die talentierten Heimanwender 'ran. Kann man Russinovich's Erkenntnisse nicht in ein Script umsetzen, das den ganzen Krempel auf sichere Weise entsorgt? Maxtor |
|
|
||
18.11.2005, 00:43
Ehrenmitglied
Beiträge: 29434 |
#10
im Grunde hat Sony saemtliche PCs verseucht, auf welchen die Cd´s abgespielt wurden.....
Dass sie nun die noch nicht verscherbelten CD´s einziehen, ist in diesem Zusammenang nicht mehr von Belang. (es sei denn, man formatiert und sitzt nun auf den teuer bezahlten CD´s, die man nicht mehr nutzen moechte.) Die Ausmasse von dieser ganzen Geschichte....ich kann sie mir nicht ausmalen...... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.11.2005, 04:18
Member
Beiträge: 462 |
#11
Ich hätte nicht gedacht, dass ich über den Scheix was SonyBMG da unters Music-Consumers-Volk streut, noch lachen kann. Aber als ich das
Zitat die andere Seite der Medalievon Laserpointer's Posting gelesen habe, hab ich doch mal herzhaft schadenfreudig ablachen müssen. Wie sagt der Volksmund doch gleich? "Wer andern eine Grube gräbt, fällt selbst ins Loch!" Gruß RollaCoasta __________ U can get it if u really want! (J.Cliff) |
|
|
||
18.11.2005, 11:50
Member
Beiträge: 1122 |
#12
Zitat So I re-installed the infestation of DRM hell and re-named my favorite burning software with $sys$ in front of the executable. Guess who can burn as many CD's as he wants? .... :-DDas ist echt mal ne Klasse Idee MFG DAFRA |
|
|
||
18.11.2005, 19:19
Member
Beiträge: 39 |
#13
Es gibt jetzt immerhin eine gute Anleitung zum entfernen. Und zwar hier:
http://www.dslreports.com/forum/remark,14817570 Der edle Spender heißt Kevin McAleavey, stimmt jeglicher Weiterverbreitung zu, und möchte uns dies wissen lassen: Zitat PREVENTING REINFECTIONDas ist hiermit geschehen - verdient hat er sich's ja. Und da im schnellebigen Internet manches auch bald wieder weg ist, deponiere ich hier eine Sicherungskopie. (Liest sich wie die Entschärfungsanleitung zu einer High-Tech-Bombe.) Maxtor Also, hier isses, alles: Zitat Handyperson's guide to removal of SONY ROOTKIT! Dieser Beitrag wurde am 18.11.2005 um 19:22 Uhr von Maxtor editiert.
|
|
|
||
21.11.2005, 19:23
Member
Beiträge: 890 |
#14
Ein exzellenter Artikel über Sony's DRM Rootkit
The Real Story Zitat What do you think of your antivirus company, the one that didn't notice Sony's rootkit as it infected half a million computers? And this isn't one of those lightning-fast internet worms; this one has been spreading since mid-2004.Obige Aussage sollte auch den naivsten User nachdenklich stimmen! Soviel Inkompetenz kann man beim besten Willen allen Antivirusherstellern nicht unterstellen. Darauf gibt es leider nur eine nüchterne Antwort. Wieso sollten ausnahmsweise Hersteller von Antivirussoftware in einer Gesellschaft dessen Ethik und Moral vom Kapital bestimmt wird, eine Ausnahme machen. Die Stellungnahmen führender AV-Hersteller (soweit es eine Stellungnahme überhaupt gab) spricht Bände. ------------- Anwender die noch immer daran glauben daß ihre Firewall ausgehende Verbindungen sicher unterbinden kann sollten vielleicht spätestens jetzt ihr Sicherheitskonzept überdenken. Gruß Ajax |
|
|
||
21.11.2005, 21:25
Ehrenmitglied
Beiträge: 29434 |
#15
Zitat Microsoft tut endlich mal was richtiges. Dieser Sony-Rootkit wird von MS-Antispyware und dem "Malicious Software Removal Tool" entfernt werden. Näheres hier: http://www.eweek.com/article2/0,1759,1886122,00.asp?kc=EWRSS03119TX1K0000594wie war das doch gleich? Microsoft, dein Retter in der Not?? Microsoft Windows Antispy soll den Rootkit finden .......... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Sony liefert neuerdings seine Muxik-CD's mit einer Player-Software aus, die ohne zu fragen einen Rootkit installiert. Das Ding verbirgt dann alles, was mit "$sys$" anfängt. Egal ob Registry-Key, Directory, Programm oder was. Da fällt einem doch nix mehr zu ein!! :-(
Das Ding kann daher auch von Malware zum Trittbrettfahren benutzt werden.
Einfacher Test: mach eine Kopie von Notepad und benenn' sie in "$sys$Notepad.exe" um. Wenn sie daraufhin unsichtbar wird, hast Du diesen Rootkit.
Seine Entfernung ist in Mark Russovich's Blog beschrieben, siehe oben.
Sony sollte man dafür boykottieren!!
Grüße,
Orpheus