Mark Russinovich von System Internals hat eine sehr ärgerliche Feststellung gemacht: Sony BMG verwendet einen Kopierschutz für CDs, der auf einem Rootkit basiert. Rootkits sind Programme die normalerweise von Hackern verwendet werden, um auf übernommenen Rechnern die eigenen Spuren zu verdecken. So kann man mit einem Rootkit unter anderem Dateien, Ordner und Prozesse vor den Augen des Rechner-Eigentümers verstecken.
Genau das tut auch das Sony Rootkit: Es installiert einen Treiber der per Rootkit vom Eigentümer des Rechners versteckt wird - und obendrein selbst dann CPU-Zeit verbraucht, wenn gar keine CD abgespielt wird. Eine Mechanismus zum deinstallieren gibt es ebenfalls nicht. Und es kommt schlimmer: Löscht man den Treiber auf die einzige mögliche Methode, um wieder selbst Kontrolle über den eigenen Rechner zu gelangen - so steht danach das CD-Laufwerk gar nicht mehr zur Verfügung.
Der komplette Bericht findet sich hier.
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Was lernen wir daraus?
Kauft keine UN-CD!
Silberscheiben mit solchen Hinweisen sind als potentiell gefährlich einzustufen und von deren Erwerb ist dringendst abzuraten!
okay, aber wer kauft denn noch cds ? laut musikindustrie niemand mehr
Ist ja auch kein Wunder bei sowas...
Bei F-Prot hat man auch schon reagiert: Klick
Gruß
Diese Sache grenzt dann doch schon an Sabotage. Wäre interessant, so erleben, wie sich Sony & Nachahmer verhalten, wenn wirklich einmal eine Schadenssoftware (im herkömmlichen Sinne) im Gefolge bzw. unter Benutzung dieses Sony-Drecks über die Compis herfällt. Jedenfalls (in den den Verunreinigten Staaten insbesondere) hat man dann in Sony für erforderliche Schadenersatzprozesse ja eine durchaus monetär potente Melkkuh zur Hand, an der man sich gesund stoßen kann. Hoffentlich tun´s viele (sich gesund stoßen, meine ich). Denn daß jemand den Mist als "Grundlage" verwendet für seinen eigenen Mist - das ist so sicher wie steigende Steuern und das Ableben am Ende, NOCH bessere Ausgangsbedingungen gibt es so schnell nicht noch einmal! Frage: gibt´s das bisher nur für reine Audio-CDs und ist damit zu rechnen, daß auch Video-DVDs damit "bestückt" werden?
Und hier ist die angebliche entfernung des rootkits
http://cp.sonybmg.com/xcp/english/Update031105.zip.
Anscheinend aber nur eine entfernung der tarnung, nicht der blockadefunktion.
Für die echte entfernung muss man wohl auf extern tools warten.
Wer lässt aber auch schon freiwillig autorun zu?
mr.escape
jeder der eine standardinstallation laufen hat.
Aber ist hierbei belanglos, da sich ja nix ungefragt installiert, sondern du die "Böse" Software willentlich durch Installationsroutinendurchklicken auf dein System mit Adminrechten packst !
Das beschreibt wohl kaum freiwilligkeit, eher unkenntnis oder gleichgültigkeit.
Aber ist hierbei belanglos, da sich ja nix ungefragt installiert, sondern du die "Böse" Software willentlich durch Installationsroutinendurchklicken auf dein System mit Adminrechten packst !
Aber ohne autorun wäre sie eine normale CD-extra, d.h. ein paar audio tracks in der ersten session und ein datentrack in einer zweiten. Also sollte jeder player damit umgehen können.
Ohne autostart (bzw. die, wie auch immer geartete, verführung zur installation) erfährt keiner von den segnungen im datentrack.
Zum anderen wird, so habe ich es verstanden, die zustimmung für die installation der total überflüssigen und nur mit nachteilen verbundenen playersoftware gegeben, aber keinesfalls für die installation eines rootkits mit CD-filterfunktion. Wenn das mal nicht die definition für einen trojaner erfüllt, was dann?
mr.escape
...da muss ich mal ganz freimütig zugeben, dass ich Autorun noch die deaktiviert habe, obwohl ich es von Fall zu Fall aufdringlich fand, z.B. wenn man eine Computermagazin-CD einlegt und dann erstmal im Vollbildmodus irgendeine nicht angeforderte Präsentation kucken soll.
Aber spätestens ein Beispiel wie dieses zeigt, dass man die Nebenwirkungen von Autorun nicht auf die leichte Schulter nehmen sollte...
CU
Olaf
Hallo, ob hierauf noch jemand meine Frage erhält?...:
Gestern mußte ich mit Drive Image (Postquest) eine alte Spiegelung zum Ersatz auf C zurückspeisen, weil der PC nichts mehr machte.
Ich nutze auch NORTON Password-Manager. Ich speicherte die Profilinformationen sicher weit weg auf 2. Festplatte.
Nach Rückspeisung war der Password-Manager nicht mehr vorhanden, weil ich leider zu selten ein aktuelles Image mache.
Dann mußte und wollte ich die Installations-CD aktivieren, aber ich bekam sie absolut nicht zum Laufen. Autorun tut es nicht, und ich weiß nicht, wie der Weg über "Ausführen" ist.
Irgendwie habe ich ich dann doch was öffnen können. Ich sah dann, dass zwei ".exe" auf auf der CD waren. Ich habe vermutlich zufällig das richtige .exe erwischt. Denn ich konnte die Profilinformationen zurückspeisen, und mein Manager tut es wieder.
Wie kriege ich bei XP Home Autorun wieder in Gang?
Hier auch ein Bild (Screenshot aus Registry): http://www.people.freenet.de/janjansen/heizung/autorun.bmp
wer ist denn auch so bescheuert und kauft noch cds ?
seit die musikindustrie in ihren nazi-spots unsere kinder und uns als kriminelle verunglimpft, kaufe ich keine cds/dvds/vhs etc. mehr.
und hey- was habe ich viel geld gespart inzwischen - echt geil :-)
und hier für alle, die bisher noch gezögert haben, also nun ein weiterer grund, keine cds etc. mehr zu kaufen.
immerhin interesant, dass die musikindustrie zu illegalen hacker rootkit-methoden greift.
da sieht man doch mal wieder, wer hier krimninell ist :-))