[Diskussion] Sony liefert Kopierschutz mit Rootkit-Funktionen

JensusUT

Senior Member
Sony liefert Kopierschutz mit Rootkit-Funktionen

Erläuterung: Was bedeutet Rootkit?

Das ist schon der Hammer, was sich Sony dem Käufer seiner CDs gegenüber erlaubt: Um DigitalRightsManagement-geschützte CDs auf PCs abspielen zu können, wird eine Software installiert, die sich dermassen tief in das System eingräbt, dass selbst Experten wie Mark Russinovich von www.Sysinternals.com Schwierigkeiten beim Entfernen haben.
Mark hatte in einem ausführlichen Bericht seine Entdeckungen veröffentlicht:
Die Software taucht weder in der Software-Liste der Systemsteuerung auf, noch lässt sie sich über einen Uninstaller deinstallieren. Sie versteckt nicht nur die ihr zugehörigen Dateien, Verzeichnisse, Prozesse und Registry-Schlüssel, sondern global alles, was mit $sys$ im Namen anfängt. Hierdurch wird Nutzern ein Bärendienst erwiesen – Schadsoftware kann sich einfach durch entsprechende Namensgebung mit Sonys Hilfe tarnen.

Bei Heise Security heisst es weiter:

Weiterhin ist die Software nach Russinovichs Angaben unsauber programmiert und könnte das System instabil machen; ein möglicher Datenverlust droht. (...)
Der Treiber fragt alle zwei Sekunden alle laufenden Prozesse nach den von ihnen geöffneten Dateien ab, um seiner Aufgabe – dem Verhindern von unerwünschten Kopien – nachzukommen, und das gleich jeweils achtmal am Stück. So verbraucht der nicht ganz koschere Kopierschutz Rechenzeit, auch wenn die zu schützende CD gar nicht im Laufwerk liegt. Die Software verankert sich derart tief im System, dass sie selbst im abgesicherten Modus gestartet wird. Wenn die Treiber also Probleme verursachen, könnten sie das System komplett unbrauchbar machen.
In den Lizenzvereinbarungen (EULA) der CD – der man zustimmen muss, damit die darauf befindliche Abspiel-Software für PCs startet – steht laut Russinovich nichts davon, dass eine Software installiert würde oder sich gar tief im System verankert.

Und es kommt prompt so, wie man es erwartet hat: Erste Trittbrettfahrer auf Sony BMGs Rootkit
(...) World-of-Warcraft-Schummler verstecken laut Securityfocus ihre Cheat-Programme durch einfaches voranstellen von $sys$ vor den Dateinamen.

Supersache. Langsam sollte man mal neu definieren, wer hier wem Schaden zufügt...


Gruß
Jensus
 
Zuletzt bearbeitet:
was soll man da sagen? Kopiergeschützte CDs kommen mir schlichtweg nicht ins Haus (auch wenn mir das manchmal selber sehr weh tut..zum Beispiel beim Kraftwerl Live Album, aber das gibt's ja zum Glück auch auf Vinyl)

Die Penner von der Musikindustrie können mich wirklich mal kreuzweise...gerade solche Alben würde ich mir saugen.
 
Dunkelgraf schrieb:
...gerade solche Alben würde ich mir saugen.


Das grad ist ja der Knackpunkt.

Mit dieser Einstellung, sehen sich die Verantwortlichen der Musikindustrie doch geradezu bestätigt, diesen Kurs beizubehalten.



Das Schlimme ist nur, dass der ehrliche Käufer so dermaßen in seinen Rechten beschnitten ist, und sich zwangsweise die Frage stellt, "wozu eigentlich noch kaufen?".

Das beste Beispiel dazu sind doch die "Einmal-CD`s"

Meine Meinung dazu ist, was soll der Sch**ß??? (n)

Ich hab hier so um die 300 CD`s rumliegen, die ich mir im laufe der Zeit gekauft habe. Die kann ich egal wo anhören.

Letztens hab ich mir ne CD gekauft, in den Rechner geschoben (wegen 5.1 Sound) und sogleich den St*nkefinger gezeigt bekommen. Heißt abspielen nicht möglich. Dumm ist nur, dass ich keinen CD-Player besitze, so das mir nur der Rechner bleibt um Musik zu genießen.

Aber auch davon werd ich mich wohl in nächster Zeit verabschieden können. :mad
 
Das ist kein Kopierschutz, das ist gelinde gesagt eine Frechheit. :D

Ich vermute hinter der Installation dieses ominösen rootkits ganz andere Beweggründe,
und keiner davon gefällt mir sonderlich:
Man überlege den Sinn eines Kopierschutzes, bei dem gleich ein Tool
mitgeliefert wird, mit dem man ihn umgehen kann... :motz

Daß sich dieser "Schutz" kinderleicht auch ohne Installation austricksen läßt,
bestärkt mich noch in meinem Verdacht, daß da was ganz Krummes abgeht.
 
das ist sowieso ein Punkt: Die geben etliche Gelder zum entwickeln von Kopierschutz (was zu Hölle ist der Plural davon !?) aus, die dann doch wieder geknackt werden.

by the way: ich gebe mein ganzes klägliches taschengeld (jaja..schüler usw) für CDs/LPs aus. :angel
 
Wozu diese Panik?
Sobald ein neuer Kopierschutz auf den Markt kommt, sind doch sofort tausende von Hackern da, die das Ding knacken.
Ich hatte bislang noch nie Probleme damit. (Es gibt Tools, um diesen Schutz zu umgehen). Und wenn das richtige davon im Hintergrund läuft, kann mich sämtlicher Kopierschutz der Welt mal - genau das.
Gruß - wutzbaer
 
Dann lies den Text bei heise mal genauer...

Übrigens:
Kopierschutz interessiert mich nicht. Ich habe genau eine CD mit Kopierschutz, ein mal und die wieder...
 
Hallo
wutzbaer

wach auf wir sprechen von rootkit die lassen sich bis jetzt nicht umgehen
kleines Beispiel hab mir auf ein Testsystem mal das file Hackerdevender installiert (rookit.com) die Dateien bekommt man zwar mit einer WinPE CD wieder zu Gesicht und runter aber bei den Regeinträgen hilft nix wo mit man die loswerden kann löschen nicht möglich weil die teile sich so tief in den Win Kernel eingraben und dann schon Bestandteil sind auch wen man sich die reg jeden tag mit ERDNT sichert und damit wieder einspielt wer kann mir sagen das dann mein System sauber ist also hilft nur noch Windows neu machen


mfg
Sky
 
Um die Geschichte abzurunden, habe ich im ersten Beitrag nochmal einen erklärenden Link eingefügt: Was sind überhaupt Rootkits?

Und wohl als Folge auf diesen Beitrag fragt root(s) (ohne kit :D) hier nach, wie man diese Software aufspüren kann.

Auf Sysinternals gibt es das Tool RootKit-Revealer, dessen Überarbeitung den Autor ja überhaupt erst auf Sonys Machenschaften gebracht hat.
Winfuture beschreibt es kurz so:

RootkitRevealer ist ein kostenloses Programm, mit Hilfe dessen man Root Kits aufspüren kann. Dieses kann unter Windows NT 4 oder höheren Betriebssystemen eingesetzt werden und ist imstande, alle auf der Projekt-Homepage veröffentlichten Root Kits, einschließlich HackerDefender, AFX und Vanquish, zu indentifizieren.

Aber ich wollte ja in Sachen Sony noch am Ball bleiben:
Da gibt es noch Sony BMGs "Root Kit" telefoniert nach Hause und einen sehr ausführlichen Artikel auf der Spiegel Online-Homepage , der auch den rechtlichen Aspekt anspricht (mir sei das zitieren erlaubt):

SONYBMGS "SCHNÜFFEL"-DRM
Wie man sich unbeliebt macht

Kaum noch ein Unternehmen, das mit urheberrechtlich geschützten Waren handelt, verzichtet auf Kopierschutz. Eine von Sony genutzte Software jedoch sorgt für Irritationen: Technisch gleicht sie Hack-Programmen, mit denen sich PCs ausspionieren oder kontrollieren lassen.

(c) SPON - hier vollständiger Artikel erwerblich
 
Zuletzt bearbeitet von einem Moderator:
Die Lösung ist doch ganz einfach: SONY - nein Danke! :smokin

So unwiderstehlich kann keine Musik sein, dass man sich dieses Risiko antun sollte! (n)
Leider werden ja die Anderen auch auf diesen Zug zur globalen Überwachung aufspringen, das ist sicher. Halt mit noch ausgebuffterer Software .... :(

gruß schrotti :) :)
 
Acuh wenn ich mich wiederhole:
Ich habe genau eine CD mit dem Stempel "Kopiergeschützt" gekauft. Ein mal und nie wieder. Das sind bestimmt so 200 DM (also 200 Teuro) Umsatzeinbruch für die Musikindustrie.
 
Der Kopierschutz ist nicht nur unglaublich frech, sondern auch ungeheuer unfähig:

Wenn man die CD sofort rippt, ohne sie vorher abspielen zu wollen, installiert sich das DRM-Dingens erst gar nicht.
Am Ende des Rippens meckert der Ripper, und das war's dann auch schon, die Daten sind trotzdem vollständig da.

Autoplay ist natürlich verboten.... :D
 
Wenn man die CD sofort rippt, ohne sie vorher abspielen zu wollen,
installiert sich das DRM-Dingens erst gar nicht.
Am Ende des Rippens meckert der Ripper, und das war's dann auch schon,
die Daten sind trotzdem vollständig da.

A C H T U N G !​

Dieser Tip ist gut gemeint, aber falsch, da sich das Rootkit dennoch installiert.
Aber ich kann euch beruhigen, das Rootkit gibt es nur im Ausland.
Und bisher auch nur auf einem Album.

Van Zant - Get Right with the Man​

Edit:

Ups ich rudere zurück!

Thomas Hesse, "President" der Abteilung "Global Digital Business" bei BMG (Bertelsmann)
gibt in einem Radio-Interview beispielsweise aufschlussreiche Informationen über das
fragwürdige Kopierschutzverfahren seines Unternehmens, das unter anderem die
Installation eines Rootkit auf den Rechnern vorsieht. Wie es in dem Interview heißt,
wurden bisher nur etwa 20 CDs mit dem Verfahren ausgestattet. Hesses Einschätzung
der potentiellen Gefahren des Verfahrens: "ich denke, die meisten Leute wissen noch
nicht einmal, was ein Rootkit ist. Warum sollten sie sich also darum kümmern?"

(sinngemäß übersetzt).
Dass Sicherheitsprobleme mit dem Verfahren verbunden sind, weist er klar zurück.
Quelle

.
 
Zuletzt bearbeitet:
Thomas Hesse schrieb:
Hesses Einschätzung der potentiellen Gefahren des Verfahrens: "ich denke, die meisten Leute wissen noch nicht einmal, was ein Rootkit ist. Warum sollten sie sich also darum kümmern?"
Das ist ja mal eine lobenswerte Haltung! :stupid
Jetzt können wir endlich die kostspieligen AIDS-Präventions- und -Aufklärungsmaßnahmen in Afrika stoppen - frei nach dem Motto: Was ich nicht weiß, macht mich nicht heiß. :wand
Kann diesem netten Herrn mal jemand bitte ein wenig Weisheit nachdrücklich einbläuen? :droh
 
.


von earnie240 am 10.11.05 um 20:44 Uhr
Start Ironie:
Also doch über Tauschbörsen MP3 herunterladen - ist schlussendlich sicherer!
Die Chance erwischt zu werden ist ja noch kleiner als sich dieses Rootkit und den dazugehörenden Trojaner einzufangen!
- Ende Ironie

Erst heute hatte Sony BMG angekündigt, dass der Kopierschutz im nächsten Jahr
auch grossflächig in Deutschland Einzug halten soll. Bei einigen Plattenfirmen,
die zum Sony-Konzern gehören, kommt er jedoch bereits zum Einsatz
- so zum Beispiel bei Columbia Records.

Hiermit Bekunde ich, absofort keine mit Musik "befüllte" Datenträger zukaufen!
Aus, schluß und vorbei.
Ich glaube nun sind se total durchgeknallt.

.
 
Sony BMG kündigt CD-Kopierschutz-Version für Europa an
Hamburg/London - Sony BMG will sein umstrittenes Kopierschutzverfahren für Musik-CDs «im Laufe des nächsten Jahres» in veränderter Version auf dem europäischen Markt einführen. Damit soll Käufern in erster Linie das limitierte Kopieren von CDs ermöglicht werden, teilte Sony BMG Continental Europe mit.
Weiter im Artikel von web.de

von der Idee her ne vernünftige Lösung, von der Umsetzung her der letzte Dreck!

edit: http://www.kurier.at/multimedia/1173105.php
offenbar hat Sony schon größere Probleme deswegen bekommen, jetzt gibt es ein AntiTool
 
Zuletzt bearbeitet von einem Moderator:
t_matze schrieb:
Kann diesem netten Herrn mal jemand bitte ein wenig Weisheit nachdrücklich einbläuen? :droh

Was für ein Idiot (ein passenderer Begriff fällt mir nicht ein).

Und munter wird ein solcher Eingriff in mein System benutzt, um einen Trojaner zu plazieren... Na gut, ich klicke nicht auf alles was mich an E-Mailanhängen erreicht, aber theoretisch ist es möglich:

Erster Trojaner nutzt Sony BMGs Kopierschutz aus

Gut, dass man nicht wild auf alles klicken soll, predigt man schon seit den ersten Mailviren, das ist auch nicht das Ding. Aber einfach das System schwächen und dann so tun, als hätte man keine andere Wahl, weil die b(l)ö(ds)sen User ja sowieso nur kopieren, ist echt schon ein starkes Stück.

Wenn ihr also eine Mail mit dem Betreff Photo Approval Deadline bekommt, nicht den Anhang öffnen ;)
Die Verbreitung dürfte sehr gering sein, da ja hoffentlich immer weniger Leute Sony-CDs kaufen :devil

Infos zum Troj/Stinx-E:

Troj/Stinx-E is a backdoor Trojan for the Windows platform.

Troj/Stinx-E connects to one of several IP addresses and runs continuously in the background, providing a backdoor server which allows a remote intruder to gain access and control over the computer via IRC channels.

When first run Troj/Stinx-E copies itself to <System>\$sys$drv.exe.

Troj/Stinx-E can be instructed to delete, execute, and download and execute files.

Troj/Stinx-E will attempt to circumvent the Windows Firewall if it is present by adding itself to the list of allowed programs.

Troj/Stinx-E may be stealthed on an infected system by exploiting Sony DRM (Digital Rights Management) software.

Troj/Stinx-E creates a Mutex variable named "SonyEnabled".

Troj/Stinx-E may arrive as an email attachment wherein it is claimed that the attached file is a photograph to be published that requires approval.
 
Nachricht für jabberj!

Sony BMGs Kopierschutz für Mac-Rechner


Nun gibt es diesen lobenswerten Scheiß auch endlich für den Mac!

Nach zulesen hier => X

.
 
Oben