mboost-dp1
unknown
ok.... Men det kan da ikke være mere end en patch fra "Wrdens" side... Nu ved de jo præcis hvordan man finder det skjulte root-kit...
Håber bare de sender regningen til Sony and partners.
Håber bare de sender regningen til Sony and partners.
Det er nemt at udnytte Sony's rootkit, ALLE filer hvis filnavn begynder med $sys$ er fuldstændig skjulte for ALLE former for antivirus programmer og antispyware programmer.
Lige et spørgsmål fra en ikke-Wow spiller...
Hvordan er Warden anderledes fra fx PunkBuster? Er det noget i samme stil?
Hvordan er Warden anderledes fra fx PunkBuster? Er det noget i samme stil?
Hvordan er det lykkedes Sony at lave noget sådant, som ingen andre (snydere, virusprogrammører etc) tilsyneladende selv har magtet?
#7 læs lidt i den anden tråd om sony... de har ikke selv lavet produktet, men fået et firma til det... og rootkits har eksisteret længe - det nye er at sony er med til at sprede dem.
#2 forskellen er, at her har Sony sørget for at sprede rootkittet igennem lovligt indkøbte "cder", så den skepsis folk har (burde have) mht. at hente programmer fra kilder de ikke stoler på, er ikke en faktor, derfor er Sonys rootkit nemmere at udnytte de flere - ellers velvidende - brugere, har det installeret
#2 forskellen er, at her har Sony sørget for at sprede rootkittet igennem lovligt indkøbte "cder", så den skepsis folk har (burde have) mht. at hente programmer fra kilder de ikke stoler på, er ikke en faktor, derfor er Sonys rootkit nemmere at udnytte de flere - ellers velvidende - brugere, har det installeret
#7:
Tror det har noget at gøre med at for at en virus skal lave rootkitfunktioner for at skjule sig skal den først ind på harddisken og køres som program. Det er der mange antivirusprogrammer fanger den, altså den bliver opdaget inden den får lov at blive kørt og gøre sin skade. Pointen er at Sonys DRM shit installeres fuldkomment automatisk når du indsætter din Sony CD på computeren. Antivirusprogrammet tager ikke Sony DRM som virus, og den kan derfor konfigurere computeren til rootkits (for lige at klargøre at jeg noob på området, det her er ren teori efter hvad jeg har læst her på newz.dk). Dette kan en virus udnytte til at liste sig forbi antivirusprogrammet, fordi at Sonys DRTM konfiguration tillader vira at skjule sig, før den overhovedet er blevet kørt. Garanteret også derfor at mange anser Sony DRM som en sikkerhedsrisiko, den gør simpelthen computeren sårbar.
Men igen, det er kun min teori. Jeg er IKKE ekspert på området.
Tror det har noget at gøre med at for at en virus skal lave rootkitfunktioner for at skjule sig skal den først ind på harddisken og køres som program. Det er der mange antivirusprogrammer fanger den, altså den bliver opdaget inden den får lov at blive kørt og gøre sin skade. Pointen er at Sonys DRM shit installeres fuldkomment automatisk når du indsætter din Sony CD på computeren. Antivirusprogrammet tager ikke Sony DRM som virus, og den kan derfor konfigurere computeren til rootkits (for lige at klargøre at jeg noob på området, det her er ren teori efter hvad jeg har læst her på newz.dk). Dette kan en virus udnytte til at liste sig forbi antivirusprogrammet, fordi at Sonys DRTM konfiguration tillader vira at skjule sig, før den overhovedet er blevet kørt. Garanteret også derfor at mange anser Sony DRM som en sikkerhedsrisiko, den gør simpelthen computeren sårbar.
Men igen, det er kun min teori. Jeg er IKKE ekspert på området.
#11 som jeg har forstået det så har du forstået det nogenlunde rigtigt :)
hehe
Pointen er at filer der indeholder $sys$ i navnet bliver skjult, ved at sonys rootkit har overtaget en del af API'et fra windows. Når et program tror det spørger windows om der findes en fil kaldet my$sys$virus.exe så er det faktisk sonys rootkit der svarer, og da filen indeholder $sys$ siger den nej, hvor windows ville have sag ja... så med et rootkit kan filer gemme sig, herunder også virus. Grunden til at ikke flere vira bruger rootkits til at gemme sig er at det vist er temmeligt kompliseret at arbejde med rootkits.
hehe
Pointen er at filer der indeholder $sys$ i navnet bliver skjult, ved at sonys rootkit har overtaget en del af API'et fra windows. Når et program tror det spørger windows om der findes en fil kaldet my$sys$virus.exe så er det faktisk sonys rootkit der svarer, og da filen indeholder $sys$ siger den nej, hvor windows ville have sag ja... så med et rootkit kan filer gemme sig, herunder også virus. Grunden til at ikke flere vira bruger rootkits til at gemme sig er at det vist er temmeligt kompliseret at arbejde med rootkits.
#10
"#2 forskellen er, at her har Sony sørget for at sprede rootkittet igennem lovligt indkøbte "cder", så den skepsis folk har (burde have) mht. at hente programmer fra kilder de ikke stoler på, er ikke en faktor, derfor er Sonys rootkit nemmere at udnytte de flere - ellers velvidende - brugere, har det installeret"
det er jo ikke relevant for snydere i WoW om det ligger p[ mange computere, det skal jo bare være på deres egen maskine for at "Warden" ikke kan se snydeprogrammet.
"#2 forskellen er, at her har Sony sørget for at sprede rootkittet igennem lovligt indkøbte "cder", så den skepsis folk har (burde have) mht. at hente programmer fra kilder de ikke stoler på, er ikke en faktor, derfor er Sonys rootkit nemmere at udnytte de flere - ellers velvidende - brugere, har det installeret"
det er jo ikke relevant for snydere i WoW om det ligger p[ mange computere, det skal jo bare være på deres egen maskine for at "Warden" ikke kan se snydeprogrammet.
Taget i betragtning af at Warden er et program man downloader gennem WoW hver gang man logger på, er det meget nemt for Blizzard at opdatere det, da alle brugere automatisk får nyeste version når de logger ind. Og mon dog ikke Blizzard har haft kontakt med Sony Music om hvordan deres rootkit er implementeret, så Blizzard kan implementere en måde at se $sys$ filer på - hvis det ikke allerede er implementeret, det er trods alt 3-4 dage siden metoden blev publiceret første gang.
#14 og nu er det jo så også fremme i lyset at de KAN bruge rootkits til at skjule deres cheat. så om det er sonys metode eller ej, så skal de nok komme.
#15
tror roligt du kan regne med at der ikke går mere end et par uger før det hul er lukket. wow er som bekendt et spil man betaler for hver måned :-) så du kan godt regne med at blizz begynder at miste millioner i tabt fortjæneste hvis man kan snyde. Det har holdt deres motivation for at forhindre det oppe so far hehe :-) Indtil videre mener jeg ikke Warden har været mere end 3 uger efter nogen af de mange cheats der er kommet.
Så er det jo oxo lige sådan at man mister sin konto hvis man bliver taget i at bruge cheats. Så de fleste holder sig fra det.
tror roligt du kan regne med at der ikke går mere end et par uger før det hul er lukket. wow er som bekendt et spil man betaler for hver måned :-) så du kan godt regne med at blizz begynder at miste millioner i tabt fortjæneste hvis man kan snyde. Det har holdt deres motivation for at forhindre det oppe so far hehe :-) Indtil videre mener jeg ikke Warden har været mere end 3 uger efter nogen af de mange cheats der er kommet.
Så er det jo oxo lige sådan at man mister sin konto hvis man bliver taget i at bruge cheats. Så de fleste holder sig fra det.
er der ikke noget lignende warden i EQ2? Ville da være toppen af ironi hvis Sony's anti pirat rootkit bliver brugt til at snyde i Sony's eget spil :p
Der har været en del spekulationer på /. om hvorvidt Sony kunne holdes ansvarlig for evt skader eller lign forudsaget af rootkittet, flere (dog IANAL) mener at Bliazzard potentielt har en sag imod Sony idet de kompromitere WoW's EULA eller noget i den stil
Der har været en del spekulationer på /. om hvorvidt Sony kunne holdes ansvarlig for evt skader eller lign forudsaget af rootkittet, flere (dog IANAL) mener at Bliazzard potentielt har en sag imod Sony idet de kompromitere WoW's EULA eller noget i den stil
#18
Hvordan dælen skal Sony kunne stå til ansvar for de ting som Blizzard må finde på at skrive i deres EULA...
--------
<rant>
Hvorfor det så er interessant at folk kan snyde i WoW pga. sådan et rootkit fatter jeg ikke, det vil da være mange gange mere interessant at liste keyloggers og trojanske hetste ind, som potentielt vil kunne være med til opfange netbank nøgler, CPR numre, netbank kodeord etc - Det vil være ting som rent faktisk er seriøse, hvorimod at det ret beset er mindre interessant om folk kan snyde i et MMORPG. Mon det er agurke tid.
</rant>
Hvordan dælen skal Sony kunne stå til ansvar for de ting som Blizzard må finde på at skrive i deres EULA...
--------
<rant>
Hvorfor det så er interessant at folk kan snyde i WoW pga. sådan et rootkit fatter jeg ikke, det vil da være mange gange mere interessant at liste keyloggers og trojanske hetste ind, som potentielt vil kunne være med til opfange netbank nøgler, CPR numre, netbank kodeord etc - Det vil være ting som rent faktisk er seriøse, hvorimod at det ret beset er mindre interessant om folk kan snyde i et MMORPG. Mon det er agurke tid.
</rant>
#19 fordi dette ødelægger blizzards rygte OG koster dem en hulens masse penge. Blizzard ville kunne sige skrid til deres kunder HVIS de havde accepteret rootkit´et i en eula - men det har folk ikke. Sony har bare installeret den uden at spørge folk om lov. EULAs er der af en grund.
#19
Desuden er det er der ret mange penge i WoW, hvis folk kan lave en farming bot, kan de ødelægge økonomien eller/og fede penge på at sælge guld og items fra WoW. Dette har ødelagt mange MMORPGs og det er blizzard f.eks. ikke interesseret i. Det er netop derfor spil som guildwars sletter account hvis de finder ud af at folk sælger guld på ebay og andre steder.
Desuden er det er der ret mange penge i WoW, hvis folk kan lave en farming bot, kan de ødelægge økonomien eller/og fede penge på at sælge guld og items fra WoW. Dette har ødelagt mange MMORPGs og det er blizzard f.eks. ikke interesseret i. Det er netop derfor spil som guildwars sletter account hvis de finder ud af at folk sælger guld på ebay og andre steder.
#9 "Warden er et 100% overvågningsprogram.. som folk har godkendt via. EULA'en."
Bortset fra at ingen har godkendt det - der er bare ingen som af deres spillere som har råd til at sagesøge dem.
(Hvis nogen svarer på dette skylder de mig en million kroner. Nå det mener du ikke jeg kan diktere? Ligeledes kan de heller ikke diktere vi har en aftale hvis jeg klikker på en af deres knapper.)
Bortset fra at ingen har godkendt det - der er bare ingen som af deres spillere som har råd til at sagesøge dem.
(Hvis nogen svarer på dette skylder de mig en million kroner. Nå det mener du ikke jeg kan diktere? Ligeledes kan de heller ikke diktere vi har en aftale hvis jeg klikker på en af deres knapper.)
#23
Men de kan diktere reglerne for brug af deres online service.. At tro noget som helst andet er direkte dumt..
Lidt det samme som at jeg tillader dig at bo i mit hus, men du maa ikke skide paa sofaen = hvis du skider paa sofaen bliver du smidt ud..
Den analogi burde alle kunne forstaa. Og hvorvidt EULA'en kan bruges i retten er der saa vidt jeg ved, ingen diskussion om.. Det kan den IKKE. Men naar du accepterer den saa accepterer du jo ogsaa at de lukker din account og du mister din betalte spilletid hvis du cheater / bryder EULA'en.. Meget simpelt..
Men de kan diktere reglerne for brug af deres online service.. At tro noget som helst andet er direkte dumt..
Lidt det samme som at jeg tillader dig at bo i mit hus, men du maa ikke skide paa sofaen = hvis du skider paa sofaen bliver du smidt ud..
Den analogi burde alle kunne forstaa. Og hvorvidt EULA'en kan bruges i retten er der saa vidt jeg ved, ingen diskussion om.. Det kan den IKKE. Men naar du accepterer den saa accepterer du jo ogsaa at de lukker din account og du mister din betalte spilletid hvis du cheater / bryder EULA'en.. Meget simpelt..
En af de ting som intersserer mig mere er at.:
Hvordan fik "hackerne" adgang til DRM softwaren fra Sony?.
Jeg mener sony er ikke kendt for at give noget væk gratis og slet ikke kendt for at støtte Open source milijøerne.
Så kunne man tænke sig at det var et stundt fra sony for at booste deres game "Everquest" så de stadig kunne rive nogle kugler ind på den regning?.
Eller var det måske en iden om at total miskriditere Blizzards WOW for igen at skaffe EQ en bedere Pitistal i MMORPG changeren?
Alle disse spørgsmål bliver sikkert aldrig svaret, og man må nok begynde at gætte på hvordan de "Hacker" var kommet i besiddelse af DRM Software source kode fra Sony, men dette kaste unægtelig en dårlig skygge over Sony.
Hvordan fik "hackerne" adgang til DRM softwaren fra Sony?.
Jeg mener sony er ikke kendt for at give noget væk gratis og slet ikke kendt for at støtte Open source milijøerne.
Så kunne man tænke sig at det var et stundt fra sony for at booste deres game "Everquest" så de stadig kunne rive nogle kugler ind på den regning?.
Eller var det måske en iden om at total miskriditere Blizzards WOW for igen at skaffe EQ en bedere Pitistal i MMORPG changeren?
Alle disse spørgsmål bliver sikkert aldrig svaret, og man må nok begynde at gætte på hvordan de "Hacker" var kommet i besiddelse af DRM Software source kode fra Sony, men dette kaste unægtelig en dårlig skygge over Sony.
#23
Samtlige WoW spillere har godkendt det, da det er nævnt i EULA'en.
Fra: http://www.worldofwarcraft.com/legal/termsofuse.ht...
Samtlige WoW spillere har godkendt det, da det er nævnt i EULA'en.
Fra: http://www.worldofwarcraft.com/legal/termsofuse.ht...
13. Acknowledgments.
You hereby acknowledge that:
A. WHEN RUNNING, THE WORLD OF WARCRAFT CLIENT MAY MONITOR YOUR COMPUTER'S RANDOM ACCESS MEMORY (RAM) AND/OR CPU PROCESSES FOR UNAUTHORIZED THIRD PARTY PROGRAMS RUNNING CONCURRENTLY WITH WORLD OF WARCRAFT. (...)
#27
hvor står der at de har fået source koden?...
Køb dig en sony cd med denne "beskyttelse" og du har det lige ved hånden (nej ikke source koden, men det er heller ikke det nyheden går på)
hvor står der at de har fået source koden?...
Køb dig en sony cd med denne "beskyttelse" og du har det lige ved hånden (nej ikke source koden, men det er heller ikke det nyheden går på)
#27
Nu ikke fordi jeg kender meget til DRM software må jeg nok blankt indrømme, men som det ser ud for mig i følge denne nyhed har de brugt en funktion i DRM software der gør det muligt at gemme filer for OS.
Da DRM efter min mening skulle stå for Direct Radio Messaging ville dette betyde at du kan via dette software lytte til radio men ikke finde de filer som du lytter til af "copyright" årsager.
Så hvis man skal til at bruge dette DRM system til at gemme andre filer skal man kende mere end bare brugen af dette software ville jeg mene, man skal faktisk kende source koden, for jeg regner ikke med at der er en menu eller knap i dette software der disideret siger Hide file.
Men jeg kunne selvfølig være galt på den.
Dette må tiden vise .
Nu ikke fordi jeg kender meget til DRM software må jeg nok blankt indrømme, men som det ser ud for mig i følge denne nyhed har de brugt en funktion i DRM software der gør det muligt at gemme filer for OS.
Da DRM efter min mening skulle stå for Direct Radio Messaging ville dette betyde at du kan via dette software lytte til radio men ikke finde de filer som du lytter til af "copyright" årsager.
Så hvis man skal til at bruge dette DRM system til at gemme andre filer skal man kende mere end bare brugen af dette software ville jeg mene, man skal faktisk kende source koden, for jeg regner ikke med at der er en menu eller knap i dette software der disideret siger Hide file.
Men jeg kunne selvfølig være galt på den.
Dette må tiden vise .
#31 - Hvad i alverden snakker du om? Direct Radio Messaging? Var det en joke jeg ikke fattede? :D
Ehm.. Man kan vel rimelig simpelt finde ud af når der sker ændringer i systemet, hvor de sker osv. Bare ha en eller anden form for file monitoring tool når man indsætter cd'en, og resten er vel foregået ved reverse engineering. Jeg tvivler stærkt på der er en der har fået fat på kildekoden. :P
Ehm.. Man kan vel rimelig simpelt finde ud af når der sker ændringer i systemet, hvor de sker osv. Bare ha en eller anden form for file monitoring tool når man indsætter cd'en, og resten er vel foregået ved reverse engineering. Jeg tvivler stærkt på der er en der har fået fat på kildekoden. :P
Bare kald dit cheat program noget som Sony's rootkit vil gemme (eksempelvis '$sys$hax.exe') og voila, så er det muligt at snyde med alt som kun bliver checket clientside (eksempelvis z-koordinat). Ingen kendskab til kildekoden er nødvendig. Tilstrækkelig med information er allerede blevet offentliggjort.
Dette blev allerede forklaret i #5.
Og når du gør det i et multiplayer spil, må du da brænde op i helvede.
Dette blev allerede forklaret i #5.
Og når du gør det i et multiplayer spil, må du da brænde op i helvede.
#31 DRM i dette tilfælde står for Digital Rights Management! :)
Hvis man følger nyheden et par links, er der nogle (for mig) meget tekniske forklaringer, der beskriver, hvordan man uden større problemer kan manipulere med WoW uden det kan opdages. $sys$-rename er kun den grundlæggende del af forklaringerne. De få dele jeg forstod, lyder for mig som om, samme metode kan benyttes til at omgås Punkbuster - Er der nogen, der kan af- eller bekræfte, at det kan lade sig gøre? Der er trods alt omkring 20 af de bedre spil, hvor Punkbuster kan benyttes.
#35 jeg er rimelig sikker på at det også kommer til dem hvis det kommer til WoW. Det er bestemt noget vi kan være sikre på.
Det er ikke for sjov at man skal bruge specielle tools for at finde disse rootkits. Og med Sonys "DRM" er det blevet legende let for programøre at udenytte den funktion. Bestemt et stort problem.
Det er ikke for sjov at man skal bruge specielle tools for at finde disse rootkits. Og med Sonys "DRM" er det blevet legende let for programøre at udenytte den funktion. Bestemt et stort problem.
test for dem som er blevet paranoide :P
http://www.sysinternals.com/Utilities/RootkitRevea...
http://www.sysinternals.com/Utilities/RootkitRevea...
Uhm, hvad *fanden* har nytten af dette rootkit været for sony? De har udgivet en patch, og deklarerer at rootkittet ikke er "farligt", nuvel, men hvorfor fanden er det installeret?
<rant>
Kan det virkelig passe at jeg skal ud og købe en 150 kroners CD for at kunne snyde i WoW? Er der ikke nogle der kan sende mig deres rootkit og det nyeste WoW w4llh4x? pretty plz
</rant>
<rant>
Kan det virkelig passe at jeg skal ud og købe en 150 kroners CD for at kunne snyde i WoW? Er der ikke nogle der kan sende mig deres rootkit og det nyeste WoW w4llh4x? pretty plz
</rant>
#34: Digital Restrictions Management
Er der iøvrigt nogen der har læst eller hørt noget om antivirus firmaernes holdning til dette rootkit-lignende software? Jeg håber lidt på at det bliver klassificeret som "malware", og at diverse antivirus programmer går ind og blokerer for det eller fjerner det om nødvendigt.
Er der iøvrigt nogen der har læst eller hørt noget om antivirus firmaernes holdning til dette rootkit-lignende software? Jeg håber lidt på at det bliver klassificeret som "malware", og at diverse antivirus programmer går ind og blokerer for det eller fjerner det om nødvendigt.
Kaspersky betegner det som spyware, jf. http://www.viruslist.com/en/weblog (se under november 2). Men de har endnu ikke taget stilling til om deres programmer skal identificere programmet som skadeligt eller ej.
Edit: Jeg fandt også lige en artikel om problemstillingenhttp://news.zdnet.co.uk/software/0,39020381,39235702,00.htm
Edit: Jeg fandt også lige en artikel om problemstillingenhttp://news.zdnet.co.uk/software/0,39020381,39235702,00.htm
#22
Hvad der yderligere sker er ukendt. Da det er et ActiveX program man skal køre for at fjerne det er der fuld adgang til systemet (under forudsætning at folk er logget på som admin, som langt de fleste windows brugere jo er), og dermed rig mulighed for at smide nyt malware ind :/
(Min tillid til First 4 Internet og SonyBMG er pt. ikke eksisterende!)
Lader til at Sony har lyttet til den massive kritik og har frigivet et patch der fjerner det omtalte stykke DRM software.Det fjerner kun rootkit-delen! Selve DRM delen er bare blevet synlig efter fjernelse af det rootkit...
Hvad der yderligere sker er ukendt. Da det er et ActiveX program man skal køre for at fjerne det er der fuld adgang til systemet (under forudsætning at folk er logget på som admin, som langt de fleste windows brugere jo er), og dermed rig mulighed for at smide nyt malware ind :/
(Min tillid til First 4 Internet og SonyBMG er pt. ikke eksisterende!)
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund