Viren, Spyware, Datenschutz 11.212 Themen, 94.154 Beiträge

News: CD-Player versteckt Software

Sony verwendet Rootkits für DRM

Redaktion / 11 Antworten / Flachansicht Nickles

Mark Russinovich von System Internals hat eine sehr ärgerliche Feststellung gemacht: Sony BMG verwendet einen Kopierschutz für CDs, der auf einem Rootkit basiert. Rootkits sind Programme die normalerweise von Hackern verwendet werden, um auf übernommenen Rechnern die eigenen Spuren zu verdecken. So kann man mit einem Rootkit unter anderem Dateien, Ordner und Prozesse vor den Augen des Rechner-Eigentümers verstecken.

Genau das tut auch das Sony Rootkit: Es installiert einen Treiber der per Rootkit vom Eigentümer des Rechners versteckt wird - und obendrein selbst dann CPU-Zeit verbraucht, wenn gar keine CD abgespielt wird. Eine Mechanismus zum deinstallieren gibt es ebenfalls nicht. Und es kommt schlimmer: Löscht man den Treiber auf die einzige mögliche Methode, um wieder selbst Kontrolle über den eigenen Rechner zu gelangen - so steht danach das CD-Laufwerk gar nicht mehr zur Verfügung.

Der komplette Bericht findet sich hier.

bei Antwort benachrichtigen
wegen Autorun... Olaf19
artelitho Olaf19 „wegen Autorun...“
Optionen

Hallo, ob hierauf noch jemand meine Frage erhält?...:

Gestern mußte ich mit Drive Image (Postquest) eine alte Spiegelung zum Ersatz auf C zurückspeisen, weil der PC nichts mehr machte.

Ich nutze auch NORTON Password-Manager. Ich speicherte die Profilinformationen sicher weit weg auf 2. Festplatte.

Nach Rückspeisung war der Password-Manager nicht mehr vorhanden, weil ich leider zu selten ein aktuelles Image mache.

Dann mußte und wollte ich die Installations-CD aktivieren, aber ich bekam sie absolut nicht zum Laufen. Autorun tut es nicht, und ich weiß nicht, wie der Weg über "Ausführen" ist.

Irgendwie habe ich ich dann doch was öffnen können. Ich sah dann, dass zwei ".exe" auf auf der CD waren. Ich habe vermutlich zufällig das richtige .exe erwischt. Denn ich konnte die Profilinformationen zurückspeisen, und mein Manager tut es wieder.

Wie kriege ich bei XP Home Autorun wieder in Gang?

Hier auch ein Bild (Screenshot aus Registry): http://www.people.freenet.de/janjansen/heizung/autorun.bmp

bei Antwort benachrichtigen