X
Kommentare zu:

Software bringt Trojaner mit und aktiviert ihn bei illegaler Nutzung

oder

Zugangsdaten vergessen?

Jetzt kostenlos Registrieren!
[o1] Gast11962 am 20.02. 08:46
Erinnert mich an den Sony BMG CD Trojaner 2005, was eine verdammt Bescheuerte und Kriminelle Idee damals, ist es heute genauso, auch bei Spielen.
[re:1] moribund am 20.02. 10:41
+5 -3
@Gast11962: So kriminell war sie wohl nicht, weil niemand bei Sony für die Verbreitung von Schadsoftware auf 100,000en von PCs angeklagt wurde.
Wenn ein "Großer" sowas macht, ist es wohl ok...

(Nur zur Sicherheit: der letzte Satz ist Sarkasmus.)
[re:1] Scaver am 20.02. 22:11
+1 -
@moribund: Illegal war es trotzdem. Nur wo kein Kläger, da kein Richter. Und hier müssten schon die Opfer selber klagen, denn eine Verfolgung von Amtswegen ist hier nicht gegeben.
Und nur weil keiner klagt oder nicht richtig, heißt das noch lange nicht, dass es legal ist!

(Einfache) Körperverletzung ist ein Antragsdelikt. Wenn der geschädigte den Täter nicht anzeigt, gibt es auch kein Verfahren. Deswegen war die Körperverletzung trotzdem nicht legal. Sie ist und bleibt illegal, auch wenn es keine Anzeige, Klage oder ein Urteil gibt!
[re:1] moribund am 21.02. 06:57
+ -1
@Scaver: Bin kein Jurist, aber müsste in diesem Fall, bei so vielen Geschädigten nicht die Staatsanwaltschaft tätig werden? Ausserdem wundert es mich dass bei der Anzahl potentieller Kläger - ausgerechnet in den USA - keine Sammelklage erhoben wurde.
[re:1] Bautz am 21.02. 07:59
+1 -
@moribund: Bei "einfacher Körperverletzung" nicht. Nur bei schwerer.
[re:2] moribund am 21.02. 09:08
+ -1
@Bautz: Wieso wird hier das Ausspionieren von PCs und Infizieren mit Schadsoftware mit "einfacher Körperverletzung" gleich gesetzt?
Das ist imho Computerkriminalität und für sowas gehen normale Leute öfters ein paar Jahre in den Bau.

EDIT:
Na sieh an, es ist doch eine Sache der Staatsanwaltschaft.
Nur hat es insgesamt ein einziger US-Staat (Texas) für Wert befunden zu klagen.
Der hat auch gewonnen - Sony musste ganze 750,000$ Strafe zahlen.
Das wird die Portokasse aber belastet haben.

(Quelle: https://en.wikipedia.org/wiki/Sony_BMG_copy_protection_rootkit_scandal#Texas_state_action)
[re:3] Nunk-Junge am 21.02. 10:25
+1 -
@moribund: Nein, etwas vereinfacht erklärt: Eine Staatsanwaltschaft wird bei Strafrecht (StGB) tätig, bei Zivilrecht (BGB) ist es dem Geschädigten selbst überlassen Klage zu erheben.
[re:4] moribund am 21.02. 10:43
+ -1
@Nunk-Junge: Aber immerhin hat die Staatsanwaltschaft von Texas - wie ich ja eben zuvor geschrieben und mit Quelle belegt habe - mit Bezug auf den "Consumer Protection Against Computer Spyware Act" geklagt und gewonnen.
Also doch strafrechtlich relevant?

Weiters hatte die Staatsanwalt von Florida Untersuchungen eingeleitet und das US-Justizministerium hatte wohl zumindest Massnahmen erwägt.
(Quelle: https://en.wikipedia.org/wiki/Sony_BMG_copy_protection_rootkit_scandal#Other_actions)
Das ist recht viel Tätigkeit wenn das alles nur zivilrechtlich relevant sein soll.

Im übrigen wird Computerkriminalität doch sehr wohl hier und auch in den USA strafrechtlich verfolgt: "Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft." (§ 202a des Strafgesetzbuches in D).
Weiters wurden auch Hacker in den USA Hacker wegen "unrechtmäßigen Zugriffs auf fremde Computer" verurteilt, ein Delikt, das einen Strafrahmen von bis zu zwanzig Jahren Haft vorsieht.
(Quelle: https://www.heise.de/ix/artikel/Zur-Strafe-1892408.html)

Also was wollt ihr mir da erzählen?

EDIT: Wow! Gerade erst abgeschickt und schon - kommentarlos natürlich - geminust.
Da liest aber jemand seeeeehr schnell... ^^
[re:5] Nunk-Junge am 21.02. 11:23
+1 -
@moribund: Ich kenne die Gesetze in anderen Ländern nicht. Insbesondere die USA haben ein ganz anderes Rechtssystem, in dem - anders als bei uns - nicht die Gesetze das Recht definieren. Ich weiß, dass in manchen Ländern (z.B. GB), Computersabotage als Terrorismus gewertet wird. Hier war es lange nur Sachbeschädigung. Erst seit 2007 gibt es StGB § 303b Computersabotage. Aber auch das wird nur mit bis zu 3 Jahren bestraft, bei Systemen von wesentlicher Bedeutung max. 5 Jahre. Damit ist weniger schlimm als Diebstahl, das wird direkt mit bis zu 5 Jahren bestraft. PS: Das Minus ist NICHT von mir. Edit: Eventuell greift auch noch wie von Dir genannt § 202a StGB - Ausspähen von Daten.
[re:6] moribund am 21.02. 12:02
+ -1
@Nunk-Junge: OK, dankesehr für die Info. :-)
(Ist mir klar dass das Minus nicht von dir ist. ^^)
Bin wie gesagt kein Jurist.
Nur jemand der derart kriminelles Verhalten auch gesetzlich verfolgt sehen möchte.
[o2] kemo159 am 20.02. 08:59
klar. wenn du mich betrügst, bricht aids aus.. aber haben tust du es schonmal ! nur zu meiner Sicherheit !!.. Der Verein gehört geschlossen !!
[o3] shilka am 20.02. 09:11
+26 -
Irgendwie wird in letzter Zeit mehr Energie in DRM Maßnahmen als in das Produkt selbst gesteckt
[re:1] rallef am 20.02. 13:29
+2 -2
@shilka: Was meinst Du mit "in letzter Zeit"?
[o4] wertzuiop123 am 20.02. 09:14
+ -1
Die test.exe im Virustotal
https://www.virustotal.com/#/file/60641eef00a7498a62ac7686e656dad6e8f700cb4803a8a149707b2c4a3a09c9/detection

20.02.2018 - 10 Uhr
Erkannt 27 von 65
Antiy-AVL, AVware, CAT-QuickHeal, Comodo, Cyren, eGambit, Endgame, ESET-NOD32, Fortinet, GData, Ikarus, Jiangmin, K7AntiVirus, K7GW, Kaspersky, MAX, McAfee, McAfee-GW-Edition, NANO-Antivirus, Palo Alto Networks, Panda, Qihoo-360, Sophos AV, Symantec, Tencent, VIPRE, ZoneAlarm

20.02.2018 - 11 Uhr
Neu erkannt. Nun 30 von 66
ClamAV, TrendMicro-HouseCall, Webroot

20.02.2018 - 16 Uhr
Neu erkannt. Nun 31 von 66
DrWeb
[re:1] crmsnrzl am 20.02. 09:19
+1 -2
@wertzuiop123: Laut Kaspersky alles i.O.

not-a-virus:HEUR:PSWTool.Win32.SecurityX

:D
[re:1] wertzuiop123 am 20.02. 09:21
+1 -1
@crmsnrzl: Nice try KGB :D

Nein das definiert Kaspersky & ZoneAlarm anders (oder es ist grundsätzlich so definiert?).

Solche Programme können ungewollte Dinge ausführen (wie wahrscheinlich eben den Chrome Passwort Dumper) https://www.kaspersky.de/blog/not-a-virus/14499/
[re:2] Scaver am 20.02. 22:14
+2 -
@crmsnrzl: Es ist ja auch kein Virus, sondern Malware. Diese wird nun mal so gekennzeichnet und am Ende auch erkannt und gemeldet!
[re:1] crmsnrzl am 21.02. 09:08
+1 -
@Scaver: "Es ist ja auch kein Virus, sondern Malware"

Eben nicht, die Kategorie ist explizit für Dinge, die nicht unter Malware fallen, aber dennoch Erwähnung finden sollen.

13 Stunden nachdem wertzuiop123 bereits den Link mit der richtigen Erklärung geliefert hat, kommst du mit einer falschen daher. Gratulation.
Und er hat dir anscheinend noch etwas voraus, er hat den Scherz erkannt.
[o5] timeghost2012 am 20.02. 09:22
+2 -2
Tja cd projekt red macht es vor sie bieten ihre software ohne DRM an klar gibts einige die sichs illegal ziehen aber die meisten so wie ich haben es sich nach einem solchen bezug einfach gekauft weil das studio es verdient hat für the witcher 3 zb geld zu verdienen.
[re:1] Speggn am 20.02. 17:07
+3 -
@timeghost2012: Ich sehe aggressives DRM mit Tools die ins System eingreifen als Aufforderung das Programm/Spiel illegal herunterzuladen.

Anders lernen sie es nicht. Wenn es sich einfach nur schlecht verkauft und dann nicht millionenfach illegal gespielt wird, dann werden sie es sich so zurechtstricken das es definitiv nicht am DRM lag...
[o6] Memfis am 20.02. 09:50
"Denn die Flugsimulator-Software wird auch mit Funktionen ausgeliefert, die die einschlägigen Torrent-Plattformen überwachen. " Wie bitte? Die machen Kunden, die die Software ordentlich gekauft haben zu ihren Helfers-Helfern und missbrauchen sie zur Spionage, darüber hinaus versteckt sich ein Trojaner im Programm, der im Normalfall inaktiv ist, aber man kann natürlich auch nicht ausschließen, dass der Trojaner durch äußere Umstände oder Bugs aktiv wird.

Bitte liebe AV-Hersteller nehmt den Hersteller sofort in eure Signaturen auf und kennzeichnet die Software als Boshaft.
[o7] mil0 am 20.02. 10:25
+3 -2
eventuell installiert das unternehmen bitte auch meinen trojaner, damit ich im notfall reagieren kann falls meine Daten nicht ausreichend geschützt oder an dritte weitergegeben werden, mit denen ich nicht einverstanden bin
[o8] humpix am 20.02. 11:02
Ähm ja, wenn man die Hintergründe etwas mehr kennt ist es zumindest verständlich - mit dem Tool soll man die Raubkopierer ausfindig machen. In der Scene ist das leider ein noch viel größeres Problem. Kleine Benutzergruppe, riesen Entwicklungs- und Lizenzkosten. Im Endeffekt geht sich das vermutlich gerade so aus, nicht umsonst kosten die Modelle 100,- und mehr. Wenn ein Entwickler seinen Absatz nicht schaft, weil raubkopiert wurde, schadet das schlussendlich auch den anderen Kunden. Ich verstehe den Entwickler hier erst mal. Man muss auch mal die Seite sehen.
Und wie soll man sich sonst als Firma wehren? Ein normaler Kunde hat einfach keinen Key der per Torrent verteilt wird. Und die anderen? Mit nur einer IP kommt man als Firma hald nicht weit... Nicht ok, aber verständlich.
[re:1] Speggn am 20.02. 17:07
+3 -2
@humpix: Wenn ein Entwickler aggressive DRM Maßnahmen benutzt, hat er es nicht verdient seinen Absatz zu schaffen.
[o9] xerex.exe am 20.02. 11:54
+ -8
ist der Autor jetzt Hobbyrichter oder -anwalt geworden ?

"das kann man quasi auch als Schuldeingeständnis verstehen."

der Satz gehört da nicht hin.
[10] MancusNemo am 20.02. 12:51
+6 -1
Wow Kriminelle Firma. Jedes Antivirus Programm was den Trojaner nicht findet würde ich für komisch befinden.

Damit macht sich die Firma unabhängig von der Software nach deutschem Recht strafbar. Mindestens sogar fahrlässig Strafbat...

Wer so was gut findet ...
[re:1] wertzuiop123 am 20.02. 12:55
+3 -1
@MancusNemo: "Jedes Antivirus Programm was den Trojaner nicht findet würde ich für komisch befinden" Also Microsoft :D
[re:2] My1 am 21.02. 09:59
+1 -
@MancusNemo: das problem, die hatten scheinbar schon lange "probleme" mit AVs und raten immer AV und firewall bei der install auszumachen., na herzlichen dank auch.
[11] iPeople am 20.02. 14:10
+1 -8
Ich finde das irgendwie genial und sollte viel öfter auch bei anderen Firmen zur Anwendung komme. Letztlich trifft es nur die, welche hier "illegal illegal" blöken, weil sie die Software selber illegal nutzen wollen. Wer anderen schadet, soll eben nicht unbeschadet dies tun dürfen. Es wären aich andere Späßchen denkbar, wie das begrenzen der auflösung auf 320x240 oder eine permanente CPU-Last von 100%. Die Lausauger haben den Krieg angefangen, wird Zeit, dass sich die Anbieter teuer produzierter Software wehren. Mit Kopierschutzmaßnahmen ist man halt kläglich gescheitert,also warum nicht neue Wege gehen?
[re:1] DerTigga am 20.02. 14:15
+3 -1
@iPeople: Vermutlich weil eine echte und tragfähige bzw. erlaubende Gesetzesgrundlage dafür fehlt ? ;-)
[re:1] iPeople am 20.02. 14:17
+ -3
@DerTigga: Für was ?
[re:1] DerTigga am 20.02. 14:18
+4 -1
@iPeople: Diese neuen Wege, wie du sie nennst, so wirklich wirklich gehen zu dürfen ? Ist ja nichtmal so, das ich das zustande und aufkommen gewisser und meinetwegen auch größerer Wutgefühle bei den Betroffenen nicht verstehe. Ein sich wehren sollte aber nicht zum selbstherrlichen auslegen oder gar hinwegfegen von existenten Gesetzen ausarten, da erzeugt auch der gewaltigste Zorn keinen Freibrief für, nur darum gehts mir.
[re:1] iPeople am 20.02. 14:40
+1 -4
@DerTigga: Wecles Gesetz verbietet zB eine Verringerung der Auflösung bei unautorisierter Nutzung einer Software ?
[re:2] DerTigga am 20.02. 14:50
+4 -1
@iPeople: Wie fand denn die (im Zweifelsfall wohl besser gerichtsfeste) Feststellung bzw. Beweissicherung des Vorhandenseins einer illegalen Nutzung statt ? Und wieso darf eine Software von Anfang an / im Installationszustand ein im Fall der Fälle dafür nutzbares "Tool" gleich mitbringen UND platzieren - und wie gut ist das gegen sich das zu Nutze machen wollende Zweit oder Dritt Software gesichert / sicherbar ?
Nicht falsch verstehen, wenn es da eine Lockerung bestehender Gesetze gibt bzw. sich das erstritten würde, meinetwegen dürfte da der Knüppel aus dem Sack gezogen werden und ein paar holzfällermäßig wirkende Rundschläge verteilt werden - aber noch sehe ich das nicht, das das erlaubt ist.
[re:3] Speggn am 20.02. 17:13
+4 -
@iPeople: Keines. Solche Maßnahmen gab es doch schon zu Hauf. Bei Siedler 3 haben irgendwann alle Produktionsgebäude nur noch Schweine Prodzuiert... Bei C&C Generals sind nach 5 Minuten einfach alle eigenen Gebäude und Einheiten Explodiert usw.

Imho geniale Maßnahmen um Raubkopierer zum Kauf zu animieren.
Schadsoftware die bei Illegaler Beschaffung ausgelöst wird, ist allerdings etwas anderes.

Analoges Beispiel: Man erfindet eine Wurst, die beim Diebstahl durch irgendeine Maßnahme gräßlich schmeckt und ungenießbar wird. Das ist völlig in Ordnung.

Das Beispiel mit dem Flugsimulator ist aber: Sobald man die Wurst klaut schmeckt sie wunderbar, aber sie wird giftig und verursacht evtl Schaden.

Das Problem an der Sache und deren generelle Sinnlosigkeit: Cracks können diese Kopierschutzmaßnahmen ohne Weiteres aushebeln. Nach bekanntwerden, das dort ein Virus versteckt ist, wird jedes Crack Package eine gefixte Datei enthalten, ohne Virus. Wobei man das Original vor dem Austausch keinesfalls aktivieren darf. Deswegen hat er es entfernt, weil es unpraktisch wurde.

Durch das nicht vorhanden Sein von Demos oder anderen Probemöglichkeiten lade ich mir gelegentlich Spiele herunter um sie auszuprobieren. Sollte ich dabei auf aggressive DRM Maßnahmen a la Denuvo oder eben sowas hier stoßen, wird das Spiel aus Prinzip nicht gekauft. Kreative Lösungen treten meist erst nach ein paar Minuten in Kraft und ermöglichen es wenigstens abzuschätzen wie das Spiel auf meiner Hardware läuft usw. Man kann zum Beispiel den Benchmark in den Optionen laufen lassen oder so. Daher bringt es mich meistens zum schmunzeln, und sollte mir das Spiel gefallen, wird es natürlich gekauft.

Spiele mit aggressivem DRM nicht zu kaufen genügt leider nicht. Denn so entsteht dem Anbieter kein imaginärer Schaden. Und ohne imaginären Schaden gäbe es keine Basis für Veränderung / Lehren aus der Situation.
[re:4] My1 am 21.02. 10:05
+ -1
@DerTigga: die feststellung fand (laut deren angaben) sehr gezielt statt da eine sehr spezifische seriennummer für nen offline keygen erstellt wurde die zumindest an dem algorithmuscheck vom setup vorbei kommt (bei windows bspw wenn die Seriennummer nicht existieren kann weil die nem algo nicht folgt meckert der ja auch BEVOR ein online check passiert, so als beispiel)

und da angeblich diese spezialseriennummer sehr oft bei denen in den logfs auftauchte haben diese angeblich spezifisch auf diese gewartet um den Trojaner zu triggern.

is trotzdem natürlich doof und illegal.
[re:2] Link am 20.02. 18:03
+2 -
@iPeople: "Mit Kopierschutzmaßnahmen ist man halt kläglich gescheitert,also warum nicht neue Wege gehen?"
Neue Wege sind sicherlich willkommen, z.B. wie bei Witcher 3 die Arbeitszeit in das eigentliche Spiel stecken statt in Kopierschutzmaßnahmen, die nach einem Tag eh umgangen werden.
Die bei der Contentindustrie leider sehr beliebten kriminellen Methoden (Computersabotage) sollten hingegen vom Gesetzgeber hart bestrafft werden.
[re:3] andi1983 am 20.02. 22:26
+2 -
@iPeople: Bei solchen Kommentaren wie deinen kann man nur den Kopf schütteln. Man soll viel Geld zahlen und installiert sich also schlummernde Trojaner und Co. auf den Rechner.

Naja dir würde ich dann wünschen, dass sich die Software irrt und bei dir dann aktiv wird und deinen Rechner zerlegt. Nur so lernt man daraus, dass man bei einem Kauf auch saubere Software verlangen kann.
[re:4] My1 am 21.02. 10:02
+1 -
@iPeople: solche methoden wie auflösung runter sind kein problem. das problem ist aber dass die methode die das unternehmen genutzt hat. und zwar das illegale ausspähen von höchstpersönlichen daten ein ernstes Problem darstellt.
[12] starbase64 am 20.02. 14:55
+3 -1
Normalerweise muss die Anwendung erstmal feststellen das sie ohne gültige Lizenz installiert ist, was nur bei unerfahrenen Nutzern klappt. Die die sich auskennen, können Maßnahmen ergreifen und dieser Trojaner wird nichts ausrichten können selbst wenn er vom Nutzer nicht erkannt wird.
[re:1] Speggn am 20.02. 17:22
+2 -2
@starbase64: Nach bekanntwerden dieses Trojaners wird jeder Crack eine gefixte Datei enthalten. Deshalb hat er den Trojaner auch entfernt. Macht halt keinen Sinn mehr. Oder er hat ihn leicht abgeändert in einer anderen Datei versteckt....Das dieser Mensch keine Moral kennt, hat er ja schon bewiesen. Daher traue ich es ihm durchaus zu.
[13] andi1983 am 20.02. 22:25
+1 -1
Und was ist mit dem Virenscanner? Müsste der nicht bei jedem Nutzer dann anschlagen, wenn es ein Trojaner ist.

Wie dem auch sei. Solche Unternehmen gehören abgestraft und solche Produkte sollten im Regal bleiben.
[re:1] wertzuiop123 am 21.02. 10:03
+ -
@andi1983: Nein, wenn ihn der Virenscanner nicht erkennt. Siehe o4
[14] Roger_Tuff am 21.02. 00:45
+ -2
Orginalsoftware ist ja immer schön und gut. Mit solchen Aktionen werden die Crackerversionen immer beliebter. Habe schon mehr Vertrauen in die Hacker- und Crackerszene als zu den Herstellern! Sollte einer Hackergruppe solch ein Vergehen nachgewiesen werden können, dann sind die für alle Zeiten weg vom Fenster! Ist ja auch mit Windows so, willste ne Schwatzfreie Version (Enterprise zum Beispiel) kommste ja nicht um diese Szene drum rum! Würde sogar mehr Geld dafür ausgeben, aber es wird ja nicht verkauft! Genauso wie Anti-Virensoftware, und das zieht sich durch alle Hersteller durch. Nen Patch, Crack oder nen ollen Keygen als Trojana zu melden, macht sie echt unglaubwürdig! Schadsoftware, ja, fragt sich nur für wen.
[re:1] MancusNemo am 21.02. 14:54
+1 -
@Roger_Tuff: Ist der Ruf erst ruiniert... wenn so die zukünftigen Softwarebuden denken ist es ganz vorbei.
[15] Timmy_O am 21.02. 07:52
+ -1
"Lefteris Kalamaras" was zum... :-)
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture