Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Verfolgung starten Optionen
News: CD-Player versteckt Software

Sony verwendet Rootkits für DRM

Redaktion / 11 Antworten / Baumansicht Nickles

Mark Russinovich von System Internals hat eine sehr ärgerliche Feststellung gemacht: Sony BMG verwendet einen Kopierschutz für CDs, der auf einem Rootkit basiert. Rootkits sind Programme die normalerweise von Hackern verwendet werden, um auf übernommenen Rechnern die eigenen Spuren zu verdecken. So kann man mit einem Rootkit unter anderem Dateien, Ordner und Prozesse vor den Augen des Rechner-Eigentümers verstecken.

Genau das tut auch das Sony Rootkit: Es installiert einen Treiber der per Rootkit vom Eigentümer des Rechners versteckt wird - und obendrein selbst dann CPU-Zeit verbraucht, wenn gar keine CD abgespielt wird. Eine Mechanismus zum deinstallieren gibt es ebenfalls nicht. Und es kommt schlimmer: Löscht man den Treiber auf die einzige mögliche Methode, um wieder selbst Kontrolle über den eigenen Rechner zu gelangen - so steht danach das CD-Laufwerk gar nicht mehr zur Verfügung.

Der komplette Bericht findet sich hier.

bei Antwort benachrichtigen
Mario32 Redaktion „Sony verwendet Rootkits für DRM“
Optionen

Was lernen wir daraus?


Kauft keine UN-CD!
Silberscheiben mit solchen Hinweisen sind als potentiell gefährlich einzustufen und von deren Erwerb ist dringendst abzuraten!

Image Hosted by ImageShack.us

bei Antwort benachrichtigen
Hellspawn Mario32 „Was lernen wir daraus? Kauft keine UN-CD! Silberscheiben mit solchen Hinweisen...“
Optionen

okay, aber wer kauft denn noch cds ? laut musikindustrie niemand mehr

bei Antwort benachrichtigen
B.punkt Hellspawn „okay, aber wer kauft denn noch cds ? laut musikindustrie niemand mehr“
Optionen

Ist ja auch kein Wunder bei sowas...

bei Antwort benachrichtigen
gelöscht_84526 Redaktion „Sony verwendet Rootkits für DRM“
Optionen

Bei F-Prot hat man auch schon reagiert: Klick

Gruß

bei Antwort benachrichtigen
Herman Munster Redaktion „Sony verwendet Rootkits für DRM“
Optionen

Diese Sache grenzt dann doch schon an Sabotage. Wäre interessant, so erleben, wie sich Sony & Nachahmer verhalten, wenn wirklich einmal eine Schadenssoftware (im herkömmlichen Sinne) im Gefolge bzw. unter Benutzung dieses Sony-Drecks über die Compis herfällt. Jedenfalls (in den den Verunreinigten Staaten insbesondere) hat man dann in Sony für erforderliche Schadenersatzprozesse ja eine durchaus monetär potente Melkkuh zur Hand, an der man sich gesund stoßen kann. Hoffentlich tun´s viele (sich gesund stoßen, meine ich). Denn daß jemand den Mist als "Grundlage" verwendet für seinen eigenen Mist - das ist so sicher wie steigende Steuern und das Ableben am Ende, NOCH bessere Ausgangsbedingungen gibt es so schnell nicht noch einmal! Frage: gibt´s das bisher nur für reine Audio-CDs und ist damit zu rechnen, daß auch Video-DVDs damit "bestückt" werden?

bei Antwort benachrichtigen
mr.escape Redaktion „Sony verwendet Rootkits für DRM“
Optionen

Und hier ist die angebliche entfernung des rootkits
http://cp.sonybmg.com/xcp/english/Update031105.zip.
Anscheinend aber nur eine entfernung der tarnung, nicht der blockadefunktion.
Für die echte entfernung muss man wohl auf extern tools warten.
Wer lässt aber auch schon freiwillig autorun zu?

mr.escape

"The man who trades freedom for security does not deserve nor will he ever receive either." - Benjamin Franklin"Wer seine Freiheit aufgibt, um Sicherheit zu erreichen, wird beides verlieren." - Georg Christoph Lichtenberg
bei Antwort benachrichtigen
Mario32 mr.escape „Und hier ist die angebliche entfernung des rootkits...“
Optionen
Wer lässt aber auch schon freiwillig autorun zu?

jeder der eine standardinstallation laufen hat.


Aber ist hierbei belanglos, da sich ja nix ungefragt installiert, sondern du die "Böse" Software willentlich durch Installationsroutinendurchklicken auf dein System mit Adminrechten packst !
bei Antwort benachrichtigen
mr.escape Mario32 „Wer lässt aber auch schon freiwillig autorun zu? jeder der eine...“
Optionen
jeder der eine standardinstallation laufen hat.
Das beschreibt wohl kaum freiwilligkeit, eher unkenntnis oder gleichgültigkeit.

Aber ist hierbei belanglos, da sich ja nix ungefragt installiert, sondern du die "Böse" Software willentlich durch Installationsroutinendurchklicken auf dein System mit Adminrechten packst !
Aber ohne autorun wäre sie eine normale CD-extra, d.h. ein paar audio tracks in der ersten session und ein datentrack in einer zweiten. Also sollte jeder player damit umgehen können.
Ohne autostart (bzw. die, wie auch immer geartete, verführung zur installation) erfährt keiner von den segnungen im datentrack.
Zum anderen wird, so habe ich es verstanden, die zustimmung für die installation der total überflüssigen und nur mit nachteilen verbundenen playersoftware gegeben, aber keinesfalls für die installation eines rootkits mit CD-filterfunktion. Wenn das mal nicht die definition für einen trojaner erfüllt, was dann?

mr.escape
"The man who trades freedom for security does not deserve nor will he ever receive either." - Benjamin Franklin"Wer seine Freiheit aufgibt, um Sicherheit zu erreichen, wird beides verlieren." - Georg Christoph Lichtenberg
bei Antwort benachrichtigen
Olaf19 mr.escape „ Das beschreibt wohl kaum freiwilligkeit, eher unkenntnis oder...“
Optionen

...da muss ich mal ganz freimütig zugeben, dass ich Autorun noch die deaktiviert habe, obwohl ich es von Fall zu Fall aufdringlich fand, z.B. wenn man eine Computermagazin-CD einlegt und dann erstmal im Vollbildmodus irgendeine nicht angeforderte Präsentation kucken soll.

Aber spätestens ein Beispiel wie dieses zeigt, dass man die Nebenwirkungen von Autorun nicht auf die leichte Schulter nehmen sollte...

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
artelitho Olaf19 „wegen Autorun...“
Optionen

Hallo, ob hierauf noch jemand meine Frage erhält?...:

Gestern mußte ich mit Drive Image (Postquest) eine alte Spiegelung zum Ersatz auf C zurückspeisen, weil der PC nichts mehr machte.

Ich nutze auch NORTON Password-Manager. Ich speicherte die Profilinformationen sicher weit weg auf 2. Festplatte.

Nach Rückspeisung war der Password-Manager nicht mehr vorhanden, weil ich leider zu selten ein aktuelles Image mache.

Dann mußte und wollte ich die Installations-CD aktivieren, aber ich bekam sie absolut nicht zum Laufen. Autorun tut es nicht, und ich weiß nicht, wie der Weg über "Ausführen" ist.

Irgendwie habe ich ich dann doch was öffnen können. Ich sah dann, dass zwei ".exe" auf auf der CD waren. Ich habe vermutlich zufällig das richtige .exe erwischt. Denn ich konnte die Profilinformationen zurückspeisen, und mein Manager tut es wieder.

Wie kriege ich bei XP Home Autorun wieder in Gang?

Hier auch ein Bild (Screenshot aus Registry): http://www.people.freenet.de/janjansen/heizung/autorun.bmp

bei Antwort benachrichtigen
7stein Redaktion „Sony verwendet Rootkits für DRM“
Optionen

wer ist denn auch so bescheuert und kauft noch cds ?

seit die musikindustrie in ihren nazi-spots unsere kinder und uns als kriminelle verunglimpft, kaufe ich keine cds/dvds/vhs etc. mehr.

und hey- was habe ich viel geld gespart inzwischen - echt geil :-)

und hier für alle, die bisher noch gezögert haben, also nun ein weiterer grund, keine cds etc. mehr zu kaufen.

immerhin interesant, dass die musikindustrie zu illegalen hacker rootkit-methoden greift.

da sieht man doch mal wieder, wer hier krimninell ist :-))

bei Antwort benachrichtigen