Sonytrojaner: Die Story geht weiter

    (fuz) Auch der Deinstaller, den Sony zur Beseitigung der von dem Unternehmen angrichteten Schäden auf unzähligen PC's weltweit bereitgestellt hat, ist wiederum mit gravierenden Sicherheitsmängeln behaftet. So entsteht durch Verwendung des Deinstallers ein weiteres riesiges Sicherheitsloch in der ActiveX -Komponente, welches fremden Personen im Internet vollen Zugriff auf den betroffenen PC gewährt. Dies fand Golem zufolge ein junger Finne heraus.

    ACHTUNG: Wer das Deinstallationswerkzeug verwendet hat, sollte unbedingt Maßnahmen ergreifen um Zugriffe von außen auf seinen Rechner zu unterbinden. Die problematische Komponente verbleibt nach Entfernen des Sony-Trojaners mit dem Deinstaller aktiviert auf dem PC. Betroffene sollten unverzüglich den Hersteller kontaktieren und ein Verfahren zur restlosen Beseitigung dieses ganzen Unsinns einfordern, notfalls auch unter Androhung von Schadenersatzforderungen.

    Schwacher Trost: Sony geht jetzt dazu über, die Trojanerverseuchten Scheiben aus dem Handel zu nehmen. Diese Einsicht kommt m.E. ein bischen spät. Unverständlich angesichts der eigenen juristischen Maßnahmen gegen Rechtsverletzer durch die derzeit so auf Wahrung von Rechten bedachten Musikindustrie.

    \"Wo kämen wir hin, wenn alle sagten, wo kämen wir hin, und niemand ginge, um einmal zu schauen, wohin man käme, wenn man ginge.\" (Kurt Marti)

    ...hier noch einige Titel (sicherlich nicht vollständig) mit der eingeschleusten XCP-Software:

    mit XCP "verseuchte" Titel

    Sony-BMG verweigert bisher jede Auskunft dazu, auf welchen Titeln XCP zum Einsatz kommt. Die BBC hat folgende Liste der mit XCP ausgestatteten CD's veröffentlicht:

    • Trey Anastasio – Shine
    • Celine Dion – On ne Change Pas
    • Neil Diamond – 12 Songs
    • Our Lady Peace – Healthy in Paranoid Times
    • Chris Botti – To Love Again
    • Van Zant – Get Right with the Man
    • Switchfoot – Nothing is Sound
    • The Coral – The Invisible Invasion
    • Acceptance – Phantoms
    • Susie Suh – Susie Suh
    • Amerie – Touch
    • Life of Agony – Broken Valley
    • Horace Silver Quintet – Silver's Blue
    • Gerry Mulligan – Jeru
    • Dexter Gordon – Manhattan Symphonie
    • The Bad Plus – Suspicious Activity
    • The Dead 60s – The Dead 60s
    • Dion – The Essential Dion
    • Natasha Bedingfield – Unwritten
    • Ricky Martin – Life

    Quelle: http://news.bbc.co.uk/1/hi/technology/4424254.stm

    Wer diese CDs aus den USA importiert oder Importe (nicht immer feststellbar, falls aus dem Nachbarland eingeführt) in Deutschland erworben hat, muss damit rechnen, dass beim Einlegen der CD in den PC XCP automatisch installiert wird, sofern der Rechner unter Windows läuft.

    Deinstallation nur auf Anfrage

    Sony-BMG hat im Internet eine Aktualisierung für XCP bereitgestellt, mit der sich die Tarnung des DRM-Systems aufheben lässt.
    Deinstallieren kann man es aber immer noch nicht.
    Die Aktualisierung erfordert die Aktivierung des ActiveX-Control-Plugins, das nur im Internet-Explorer zur Verfügung steht und öffnet damit den Rechner für Angreifer, die so Programmcode einschleusen können.

    Wer einen anderen Standard-Webbrowser (z.b. Firefox, Opera etc.)verwendet, hat das Nachsehen wegen der noch nicht möglichen Entfernung.

    Zur Deinstallation setzen die Entwickler auf ein ActiveX-Control, das im Anschluss daran auf dem Rechner verbleibt und einen schweren Fehler in den Sicherheitsfunktionen aufweist.
    Zu allem Überfluss scheint XCP widerrechtlich Lame-Code zu verwenden.

    Laut dem Software-Hersteller Computer Associates werden nach der Aktualisierung weiterhin automatisch Daten an Sony-BMG übertragen.

    Wer auf einer Deinstallation besteht, muss Sony-BMG die Gründe dafür im Einzelfall darlegen. Auch müssen per E-Mail eine Reihe von Daten zur Systemkonfiguration zur Verfügung gestellt werden, bevor das Unternehmen per E-Mail einen Link zu einer geeigneten Deinstallationssoftware ausliefert.
    XCP sendet eine Reihe von Daten an Sony-BMG-Server, darunter die Internetadresse des Nutzers und eine Angabe zur abgespielten CD.

    Die Kopierschutztechnik XCP wurde von First 4 Internet neben Sony-BMG auch an andere Hersteller geliefert.

    Quelle u.a.: http://www.irights.info/index.php?id=8…Hash=14fe0a6b97

    facebook.com: wolfgang.biberthomsen.7

    ....es ist nie zu spät für..... connect.microsoft.com und Lingen/Ems

    Hardware;
    Intel Q6600
    Asrock 4Core1600-D800
    nVidia GT520
    4GB DDR2

    Nachtrag zum vorigen Beitrag:

    .....das gleiche gilt natürlich auch für "heruntergeladene" Musik, da XCP im "Musikstück" integriert ist.
    d.h. wird eine CD mit XCP einmal auf einem Rechner aufgebracht und anschliessend über Filesharer weiter verteilt, wird auch XCP verteilt.

    Somit ist beim "Melden" an den Hersteller bekannt, welcher PC Raubkopien hat.

    facebook.com: wolfgang.biberthomsen.7

    ....es ist nie zu spät für..... connect.microsoft.com und Lingen/Ems

    Hardware;
    Intel Q6600
    Asrock 4Core1600-D800
    nVidia GT520
    4GB DDR2

    Danke für den Beitrag und den sehr interessanten Link, wbiberthomsen!

    Zitat

    Wer auf einer Deinstallation besteht, muss Sony-BMG die Gründe dafür im Einzelfall darlegen.

    Frechheit! Aber leider entspricht es der von Sony geübten Praxis.

    Doch dafür braucht es keine Gründe. Was Sony sich da geleistet hat, ist ein unerlaubter Eingriff in fremdes Eigentum. Simpel und einfach Sachbeschädigung. Anspruch auf Beseitigung hat jeder, und zwar ohne weitere Gründe.
    Sollte Sony für die Regulierung des von ihnen angerichteten Schadens im Einzelfall auch noch auf eine Rechtfertigung des PC-Besitzers bestehen, kann man nur empfehlen, den Fall seinem Juristen zu übertragen. Ein Jurist ist dafür sicherlich unumgänglich, denn der Gesetzgeber hat eine Situation geschaffen, in der es unmöglich ist, den Schädling mit rechtlich einwandfreien Mitteln vom PC zu entfernen: Es handelt sich nämlich gemäß Herstellerdefinition um "Kopierschutzsoftware". Niemand, strengenommen nicht einmal Sony selbst, darf Informationen oder Werkzeuge zu deren Beseitigung veröffentlichen, nicht einmal dann, wenn sie wie im vorliegenden Fall durch eine widerrechtliche Manipulation am Rechner installiert wurde.
    Trotzdem stellt F-Secure. zusätzliche und sehr detailierte Informationen bereit, und geht damit ein gewisses juristisches Risiko ein. Danke!
    Aus diesen Unterlagen geht eindeutig hervor, daß die Schadsoftware nur installiert wird, wenn Autostart- und Autoplay-Funktionen auf dem verwendeten Laufwerk aktiviert sind. Die einzelnen Tracks enthalten zwar DRM-Informationen, die über einen einmal installiertes XCP bei jedem Abspielen an den Hersteller übertragen werden, nicht jedoch die Setup-Routine, welche den Trojaner auf dem PC installiert. Kuriose Schlußfolgerung hieraus: Wer keine Sachbeschädigung an seinem PC hinnehmen will, trotzdem aber in den Genuß der erworbenen Musik kommen möchte, ist genötigt, zuvor, notfalls über einen normalen CD-Spieler, eine analoge Kopie der Scheibe anzufertigen. Da die Hersteller nicht bekannt geben, welche ihrer CD's konkret trojanerverseucht sind, bleibt nichts anderes übrig, als dies mit jeder neu erworbenen CD zu tun, solange, bis der Gesetzgeber reagiert und die Musikindustrie in ihre Schranken verwiesen hat.
    Dieses ganze Desaster veranschaulicht deutlich, daß die den Unternehmen aufgrund massiven Druckes seitens ihrer Lobby eingeräumten Rechte entschieden zu weit gehen. Hier sind dringend umfassende Korrekturen erforderlich, welche die Sicherheit und Unversehrtheit des Eigentums des Bürgers sicherstellen. Schutz geistigen Eigentums, ja. Aber nicht unter Verletzung von Rechten anderer. Hier ist es einmal mehr notwendig, klare Forderungen an die verantwortlichen Politiker zu formulieren und - als Gegengewicht zu der mächtigen Lobby der Musikindustrie - auch hörbar werden zu lassen, wenn wir nicht bald in einer totalitären Wirtschaftsdiktatur leben wollen. Denn es gibt Anzeichen dafür, daß dieses Spektakel erst der Anfang ist...

    Grüße
    Funkenzupfer.


    P.S.: Der Sony-Trojaner ist übrigens ein echtes Rootkit, eine Spezies also, über die wir kürzlich erst breichtet haben.

    \"Wo kämen wir hin, wenn alle sagten, wo kämen wir hin, und niemand ginge, um einmal zu schauen, wohin man käme, wenn man ginge.\" (Kurt Marti)

    Nur der Vollständigkeit halber, hier noch nachgereicht der bemerkenswerte Kommentar des Präsidenten der Global Digital Business-Abteilung bei Sony BMG, Thomas Hesse, als Reaktion von SonyBMG auf das Bekanntwerden ihres illegalen Rootkit-Trojaners:

    Zitat von SonyBMG

    "Ich glaube die meisten Menschen wissen gar nicht was ein Rootkit ist, warum sollen sie sich also darum kümmern?"


    (Quelle: DerStandard.at vom 16.11.2005)


    Die Einstellung hat was. Einen noch ignoranteren Spruch kann man ja fast nicht mehr texten. Der gehört eingerahmt und an die Wand genagelt :)


    Grüße
    Funkenzupfer.

    \"Wo kämen wir hin, wenn alle sagten, wo kämen wir hin, und niemand ginge, um einmal zu schauen, wohin man käme, wenn man ginge.\" (Kurt Marti)

    Sicherheitslücke durch deutsche Version von "Mr. & Mrs. Smith"!

    Nachdem Sony BMG mit seinem DRM Rootkit Ende 2005 das größte PR-Fiasko seiner Firmen-Geschichte erleben musste, versucht nun der deutsche Verleiher "Kinowelt" in dieselben unseligen Fußstapfen zu treten:
    Auf der deutschen Ausgabe von "Mr. & Mrs. Smith" setzt Kinowelt nun einen neuen Settec Alpha-DVD Kopierschutz ein, der sich wie schon das Sony Rootkit ebenfalls tief im System verwurzelt und schadhaften Programmen Tür und Tor öffnet. Darüberhinaus beeinträchtigt dieser "Kopierschutz" die korrekte Funktion des Rechners (Brennsoftware), auch wenn die geschützte DVD gar nicht mehr im Laufwerk ist.

    Gruß...
    DeinMuddn:cool:.

    Zitat von SonyBMG

    "Ich glaube die meisten Menschen wissen gar nicht was ein Rootkit ist, warum sollen sie sich also darum kümmern?"


    LOL :lol: also dazu fällt mir auch nix mehr ein...
    Es gibt Mittel, Wege und Programme die es unterbinden, das beim reinlegen der CD, erst garnicht dieser Rootkit installiert wird. Da ich viel Musik CDs im Laden kaufe, werde ich bestimmt auf solche Programme zurückgreifen müssen!

    Gruß...
    DeinMuddn:cool:.

    Das gemeine an der ignoranten Ader von Sony und Konsorten ist doch, dass die Leute die Raubkopien in grossen Mengen herstellen und vertreiben, dies sicher nicht auf einem PC tun der ans INternet geklemmt ist. Ausserdem wissen die Raubkopierer doch ganz genau wie man den ganzen Kram umgeht. Das ganze ist doch nur Schikane um den "unbedarften PC User" also leider ca 75% der PC-Nutzer auszuspionieren und mit Gängeleien zu unterdrücken.

    Ich habe inzwischen einen extra Multimediarechner ins Wohnzimmer gesetzt, der hat kein Internet und nur Freeware Programme drauf (bis auf Win98Se, aber das gibts ja schon fast geschenkt) Da lässt sich alles abspielen und mit ein bisschen Einrichtungsarbeit ist das fast genauso komfortabel wie XP.

    Aber mal abwarten ob die Konzerne mal was dazu lernen, wenn keiner mehr ihren Kram kauft weil alle Angst vor sonem Müll haben.

    Wie heisst es so schön im Titel: Die Story geht weiter.

    Wer nicht weiss wovon er redet sollte besser die Klappe halten.
    Also: Schnauze Welt!