Sony - Rootkits - DRM

Wahrscheinlich haben hier einige diese bittere Newsmeldung auf der Hauptseite gelesen, die sich um die Installation eines Rootkits via AudioCDs von Sony dreht, welches die Lieder auf der CD vor unerlaubtem Kopieren schützen soll:
business.tomshardware.com/news/20051102_123326.html
Vor ein paar Stunden hat mir der Konkretor über ICQ den Link zur Seite von Mark Russinovich geschickt und mich noch gebeten, den Link hier reinzustellen, da er das selber erst in ein paar Tagen könne:
www.sysinternals.com/blog/2005/10/sony-rootkits-and-digital-rights.html
In dem Blog wird relativ detailiert der Weg beschrieben, wie das Rootkit gefunden und gelöscht werden konnte. Ich selbst muss den Text wohl noch einige Male durchlesen, denn so ganz habe ich das noch nicht verstanden, was man alles dafür tun muss, das Rootkit wieder loszuwerden. Ich versuche mal das wesentliche wiederzugeben, damit auch diejenigen, die des Englischen nicht mächtig sind, einen kleinen Einblick in die Thematik bekommen. Details könnten wir dann ja in der Diskussion zusammentragen.
Was ist ein Rootkit?

Quelle: www.thgweb.de/lexikon/Rootkit
Wo ist das Problem, Sony hat doch ein Recht darauf Eigentum zu schützen?
<u>Das Problem besteht erstens darin</u>, dass Sony vermutlich seit März 2005 CDs vertreibt, über welche unbemerkt und ohne den Nutzer darauf hinzuweisen Software auf dem PC installiert wird. Erst seit dem 31.10.05, also ab dem Tag der Veröffentlichung dieser Praxis, die Installation einer Player-Software vorzugaukeln und in Wahrheit ein Rootkit zu installieren, fürchtet Sony BMG eine gewisse "Unpopularität" dieser Sache. In der anscheinend schnell geänderten EULA ist plötzlich von der "Installation einer kleinen Software zum Schutz des Audio-Inhaltes der CD" die Rede, welches solange auf dem Rechner verbleibt, bis es entfernt oder gelöscht wird. (Quelle: www.sysinternals.com/blog/sony-eula.htm)
<u>Das zweite Problem besteht zweitens darin</u>, dass Sony keinerlei Routinen zum automatischen entfernen dieses "Schutzes" von System vorgesehen hatte. Mittlerweile bekommt man laut F-Secure wohl auf persönliche Anfrage bei Sony BMG eine Anleitung und Tools für diesen Zweck zugesandt, muss dafür aber in Kauf nehmen, dass zusätzliche ActiveX-Komponenten installiert werden (Quelle: www.f-secure.com/weblog/).
<u>Das Problem besteht drittens darin</u>, dass durch die Art und Weise, wie verantwortliche Dateien des Rootkits versteckt werden, vermutlich massenweise Windows-Systeme für Angreifer geöffet werden. Diese benennen die Dateien, Ordner, Registry-Einträge und Prozesse ihrer Malware/Spyware/etc. einfach nach einem bestimmten Schema ("$sys$" am Anfang) und genießen promt den Schutz von Sony BMG. Mit normalen Virenscannern oder Antispyware-Programmen ist dem Rootkit und allem, was sich dranhängt, anscheinend nicht bezukommen, da das System die Prozesse des Rootkits vor diesen Programmen und sogar vor sich selbst hinreichend versteckt. Also keine gute Sache!
<u>Das Problem besteht viertens darin</u>, dass der "Schutz" zusätzlich wohl auch im Abgesicherten Modus startet. Durch ihn verursachte Probleme sind also auch so nicht zu beseitigen.
<u>Das Problem besteht fünftens darin</u>, dass die DRM-Software ein System wohl sehr leicht abstürzen lassen kann, da sie unsauber programmiert wurde (betreffend system call hooking). Ich bin kein Informatiker, aber so wie ich das verstanden habe zeigt die Software auf etwas im laufenden System, was nicht zwingend immer vorhanden sein muss. Bluescreen als Folge. (Absturz durch aries.sys siehe: www.microsoft.com/windowsxp/expertzone/chats/transcripts/05_0818_mce.mspx
<u>Das Problem besteht sechstens darin</u>, dass Sony BMG eine Software installiert, die alle zwei Sekunden alle laufenden Prozesse mehrfach prüft. Ständig, also auch, wenn keinerlei AudioCDs in den Laufwerken liegen. Das kostet natürlich bissl Systemleistung und wenn man sich vorstellt, diese Art von "Schutz" könnte bei den Musikverlagen Mode werden und jeder hat sein eigenes Programm oder Programme, dann würde das irgendwann sogar eine spürbare Verminderung der Systemleistung nach sich ziehen.
Wenn ich das Zeug nicht deinstallieren kann, dann lösche ich eben einfach alle betreffenden Dateien, sobald ich sie gefunden habe!
Davon raten sogar die Leute von F-Secure ab. Sollte man so vorgehen, verliert man nämlich seine optischen Laufwerke. Die werden ab dann einfach nicht mehr ins System eingebunden, denn die DRM-Software verändert die Einstellungen des Gerätetreibers. Diese Veränderungen müssen dann erst in der Registry wieder manuell beseitigt werden, wozu man sich erst die nötigen Rechte verschaffen muss (System-Rechte).
Naja, halb so wild. So viele CDs von Sony hab ich auch nicht.
Wirklich? Lieber nochmal aufs Kleingedruckte gucken! Und wenn ich mir da meine Sammlung so ansehe, schaut das nicht gut aus. Ich schätze mal in 50% der Fälle hat bei mir Sony die Finger im Spiel.
Die Details zur Sichtbarmachung und Entfernung stehen wie gesagt im oben verlinkten Blog. Ich hab mich bemüht möglichst neutral das wiederzugeben, was auf der Seite steht. Zeit für Diskussion und Reflektion. die Arena ist eröffnet.

Ganz schöner Schlamassel.
Ich hör zwar keine Audio-CDs am PC, aber als einer der dies tut, und dann auch Windows-User ist. würde ich mich ganz schön angeschissen fühlen.
Jetzt wird einem das CD-Hören im Auto und am PC vermiest.
Fehlen also nur noch CD-Walkmans und die heimische Stereo-Anlage.
Dann hammers auch bald geschafft, und keiner kauft mehr CDs.
;-)

tja, wen wunders da warum sich jeder seine songs aus dem netz lädt? .. naja.. typisch sony würde ich sagen .. *sonyhass*

die Entscheidung steht bei schon lange "it's my last SONY"

Sooo, wie es ausschaut gibt es also schon einen Exploit:
www.securityfocus.com/brief/34
Das einzig gute an der Sache wird wohl sein, dass auch eine breitere, tendenziell schnarchnasige Nutzer-Masse (jedenfalls was solche Freakthemen wie Privatsphäre und Sicherheit am PC angeht) auf das kleine Problemchen mit Sony aufmerksam werden wird. :|

Tja, kommt bei mir keine Music-CD mehr in den PC (die Software installieren will)!
(Vielleicht war das ja beabsichtigt?!)
Aber kann ich die nicht auch so auslesen?
Zur Not die Stücke auf HDD schmeissen ohne das RootKit zu installieren?
Hurra auf mp3.
Gerade wieder 80 Remixe & Co auf eine CD ( <500MB) für's Auto gebrannt.
Das wären min. 8 Audio-CDs.
LOL,
MM
-
N3v3r 4r6u3 w17h 4n 1d107. 7h3y dr46 U d0wn 2 7h31r l3v3l, 7h3n b347 U w17h 3xp3r13nc3!

Sony ist einfach asozial!
Werde von denen einfach nix mehr kaufen.
MM
-
N3v3r 4r6u3 w17h 4n 1d107. 7h3y dr46 U d0wn 2 7h31r l3v3l, 7h3n b347 U w17h 3xp3r13nc3!

Na ja, Kübelböck, Alexander & die anderen Pappnasen will ich eigentlich überhaupt nicht unterstützen .

MM
-
N3v3r 4r6u3 w17h 4n 1d107. 7h3y dr46 U d0wn 2 7h31r l3v3l, 7h3n b347 U w17h 3xp3r13nc3!

Neues zum Sony-Rootkit:

[size="+1">. wenn auch nur zeitweiligSony BMG hat sich aufgrund einer auf Audio-CDs zum Einsatz kommenden, von Antiviren-Software-Entwicklern aufgrund ihrer [url=http://www.golem.de/0511/41350.html">fragwürdigen Funktionsweise[/url] als Schadsoftware klassifizierten DRM-Software XCP mittlerweile sogar eine Warnung vom Chef des US-Department of Homeland Security eingefangen. Der ganze Trubel hat das Musiklabel nun mittlerweile dazu veranlasst, die Produktion von XCP-versehenen Musik-CDs zu stoppen.[/b]
Da mittlerweile auch ein Wurm aufgetaucht ist, der Nutzen aus einer Schwäche des XCP-Rootkits zieht und von diesem gleich mitversteckt wird, haben Sony BMG und ebenfalls in die die Kritik geratenen XCP-Entwickler First 4 Internet noch einmal auf ihren Patch hingewiesen, mit dem XCP und trittbrettfahrende Software wieder sichtbar werden. Ein Deinstaller wird hingegen unverständlicher Weise weiterhin nur auf persönliche Anfrage zur Verfügung gestellt. Das führt dann dazu, dass die XCP-Musik-CDs zumindest auf Windows-PCs nach der Deinstallation von XCP nicht mehr angehört werden können.
Nicht nur für Sony BMG scheint sich die Wahl des deutlich zu weit in die Rechner der Kunden und somit in dessen Privatsphäre eingreifenden XCP-Kopierschutzes zum Fiasko entwickelt zu haben. Da Kunden die einzelnen Sony-Geschäftsbereiche schlicht als Sony sehen, scheint die ganze Marke an Vertrauen eingebüßt zu haben. Noch hat Sony BMG eigenen Angaben zufolge nur für den US-Markt gepresste Musik-CDs mit XCP versehen.
Trotz der heftigen weltweiten Reaktionen gab der Konzern im Laufe der ersten November-Woche zu verstehen, seine Pläne für die Einführung in Europa nicht aufgegeben zu haben. Dies verwunderte um so mehr, da Sony BMG sich in den USA bereits eine Klage eingefangen hatte, in dem das Musik-Unternehmen beschuldigt wird, mit seinen Musik-CDs PCs zu infizieren. Außerdem sollen bereits Überlegungen zu weiteren Klagen laufen, selbst Microsoft sieht sich in Zugzwang und überlegt, wegen der Gefährdung der eigenen Kunden gegen Sony BMG vorzugehen.
Selbst in US-Regierungskreisen ist das Vorgehen von Sony BMG mittlerweile Gesprächsstoff. Auf einer von der US-Handelskammer gesponserten Veranstaltung zum Thema Schutz von geistigem Eigentum kommentierte der neue stellvertretende Minister der Heimatschutzbehörde die Angelegenheit: "Es ist wichtig, sich daran zu erinnern, dass es das eigene geistige Eigentum ist - aber nicht der eigene Computer", so Stewart Baker.
Beim Schutz der eigenen geistigen Besitztümer sei es wichtig, nicht die Sicherheitsmaßnahmen zu vereiteln und zu unterlaufen, welche für die Menschen derzeitig wichtig sind. Eine funktionierende Infrastruktur sei im Ernstfall eine Sache von Leben und Tod und werde sehr ernst genommen.
Ob es nun Bakers Wink mit dem Zaunpfahl war oder der allgemeine Gegenwind, ist nicht klar, doch Sony BMG hat mittlerweile öffentlich verkündet, "aus Vorsichtsgründen zeitweilig die Fertigung von CDs mit XCP-Technologie zu unterbrechen". Man gedenke, alle Aspekte der eigenen Kopierschutz-Bemühungen zu prüfen und sicher zu stellen, dass die Sicherheit und einfache Nutzung durch den Kunden "weiterhin gewährleistet" werde. Man werde aber nicht davon abweichen, die eigenen Inhalte zu schützen. Dafür sei entsprechende Technik unabdingbar, bekräftigte Sony BMG.
Quelle: Golem.de
<a href="http://www.uptime-project.net/profile.php?uid=69952]http://www.uptime-project.net&#034; border=&#034;0" alt="http://img.uptime-project.net/img/8/69952.png&#034; alt=&#034;UPTIME: DrAgOnBaLlOnE - http://www.uptime-project.net&#034; border=&#034;0" title="http://img.uptime-project.net/img/8/69952.png&#034; alt=&#034;UPTIME: DrAgOnBaLlOnE - http://www.uptime-project.net&#034; border=&#034;0" onload="md_verif_size(this,'Zum Zoomen anklicken',1,400)"/>[/url]