Rootkit?

Moment.... enthält das plugIn ein Rootkit, oder kann man das Rootkit nur mit dem PlugIn ansteuern?

Dann noch die Frage... ein richtiges RootKit? Denn wenn ja, dann fällt es unter Computer Sabotage und ist damit Gesetzwidrig. Mal ganz davon ab, das die Jungs absolut schlampig arbeiten und damit nicht nur ein gewaltiges Sicherheitsloch aufreißen, sondern auch gleich die komplette Systemstabilität gefährden.


Ich bin immer wieder froh das ich Ubisoft seit nun knapp 10 Jahren meide ^^



1 mal bearbeitet, zuletzt am 30.07.12 16:04 durch tingelchen.

Benutzer wird von Ihnen ignoriert. Anzeigen

Ein richtiges Rootkit?
Ja, warum denn nicht? Rootkits nicht nicht verboten. Auf den Zweck kommt es an.
Was ist denn für dich ein "richtiges" Rootkit? Gilt auch ein Ring 3 (Userland) oder Ring 2 (Windows API) als richtiges Rootkit, oder muss es schon im Kernel (Ring 0) verankert sein?

Computer Sabotage? Ehr nicht.
Computer Sabotage liegt vor, wenn jemand eine Datenverarbeitung, die für einen anderen von wesentlicher Bedeutung ist, dadurch erheblich stört, dass er
1. rechtswidig Daten verändert oder
2. in der Absicht, einem anderen Nachteil zuzufügen, Daten eingibt oder übermittelt oder
3. eine Datenverarbeitungsanlage oder einen Datenträger zerstört, beschädigt, unbrauchbar macht, beseitigt oder verändert
Quelle: StGB (leicht verändert, zur besseren Verständlichkeit)

Das liegt schonmal nicht vor. Sollte irdendwas davon doch zutreffen, was ich nicht glaube, dann akzeptiert man das garantiert mit dem EULA von UPlay.

Gefährdung der Sicherheit?
Ja. Wenn sich das, was im Artikel steht bestätigt ist die Sicherheit erheblich gefärdet.

Gefährdung der System Stabilität?
Nicht unbedingt. Ein Rootkit gefähret das System im schlimmsten fall nicht mehr als ein Gerätetreiber. Die meisten Hacker Rootkits haben aber Fehler, sodass sie zu Abstürzen und Bluescreen führen können. Man kennt das von schlechten Gerätetreibern.

Benutzer wird von Ihnen ignoriert. Anzeigen

red creep schrieb:
--------------------------------------------------------------------------------
> Computer Sabotage? Ehr nicht.
Du lieferst doch direkt die Begründung mit, warum es doch welche ist.

> Computer Sabotage liegt vor, wenn jemand eine Datenverarbeitung, die für
> einen anderen von wesentlicher Bedeutung ist,
Mein Computer ist für mich von wesentlicher Bedeutung.

> dadurch erheblich stört, dass er
> 1. rechtswidig Daten verändert oder
ein rootkit verändert Daten. Es klinkt sich in die Verarbeitungskette des OS. Dafür muss es Daten (zB Einsprungadressen) verändern

> 2. in der Absicht, einem anderen Nachteil zuzufügen,
Ich betrachte es schon als Nachteil, wenn zusätzliche Sicherheitslücken installiert werden, oder die Systemstabilität beeinträchnigt wird.
> Daten eingibt oder übermittelt oder

> 3. eine Datenverarbeitungsanlage oder einen Datenträger zerstört,
> beschädigt, unbrauchbar macht, beseitigt oder verändert
Das Datenverarbeitungsanlage Verämdern hatten wir oben auch bereits schon

> Quelle: StGB (leicht verändert, zur besseren Verständlichkeit)
>
> Das liegt schonmal nicht vor. Sollte irdendwas davon doch zutreffen, was
> ich nicht glaube, dann akzeptiert man das garantiert mit dem EULA von
> UPlay.
Eine Eula steht aber leider nicht über dem Gesetz.

Benutzer wird von Ihnen ignoriert. Anzeigen

red creep schrieb:
> Quelle: StGB (leicht verändert, zur besseren Verständlichkeit)
>
> Das liegt schonmal nicht vor. Sollte irdendwas davon doch zutreffen, was
> ich nicht glaube, dann akzeptiert man das garantiert mit dem EULA von
> UPlay.

Du kannst mit einem Vertrag nicht das StGB außer Kraft setzen :D

Benutzer wird von Ihnen ignoriert. Anzeigen

fool schrieb:
--------------------------------------------------------------------------------

>
> Du kannst mit einem Vertrag nicht das StGB außer Kraft setzen :D


Die koennen =) Dann wird man einfach nach Amiland exportiert, wo die dich belangen koennen. Oder deren Anwaltslegionen erledigen das. Da hat man 0 Chance.

Wenigstens haben sie es schneller gepatcht als ich eine Testseite aufrufen konnte, die die Luecke genutzt haben soll, um den Taschenrechner zu oeffnen.

Benutzer wird von Ihnen ignoriert. Anzeigen

Nein können sie nicht. Man kann den angeklagten auch nicht einfach in die USA schleppen. Die Gesetze der USA können dir hier zu 100% egal sein. Und nein...das Auslieferungsabkommen gilt hier nicht ;)

Daher stellt sich nur eine Frage... hast du eine gute Rechtsschutzversicherung? :)

Benutzer wird von Ihnen ignoriert. Anzeigen

red creep schrieb:
--------------------------------------------------------------------------------
> Ein richtiges Rootkit?
> Ja, warum denn nicht? Rootkits nicht nicht verboten. Auf den Zweck kommt es
> an.
> Was ist denn für dich ein "richtiges" Rootkit? Gilt auch ein Ring 3
> (Userland) oder Ring 2 (Windows API) als richtiges Rootkit, oder muss es
> schon im Kernel (Ring 0) verankert sein?
>
Hier ist es schön zusammengefasst: http://de.wikipedia.org/wiki/Rootkit

> Computer Sabotage? Ehr nicht.
> Computer Sabotage liegt vor, wenn jemand eine Datenverarbeitung, die für
> einen anderen von wesentlicher Bedeutung ist, dadurch erheblich stört, dass
> er
> 1. rechtswidig Daten verändert oder
> 2. in der Absicht, einem anderen Nachteil zuzufügen, Daten eingibt oder
> übermittelt oder
> 3. eine Datenverarbeitungsanlage oder einen Datenträger zerstört,
> beschädigt, unbrauchbar macht, beseitigt oder verändert
> Quelle: StGB (leicht verändert, zur besseren Verständlichkeit)
>
Da sich ein RootKit in der Regel direkt im Kernel verewigt, um sich vor dem Benutzer und dem Kernel selbst zu verstecken, kann man nie sicher sein. Bei einem Absturz des Systems können Daten zerstört werden (unvollständig geschrieben).

> Das liegt schonmal nicht vor. Sollte irdendwas davon doch zutreffen, was
> ich nicht glaube, dann akzeptiert man das garantiert mit dem EULA von
> UPlay.
>
Das hofft, in diesem Fall, Ubisoft. Das nichts passiert. Zumal kann in der EULA und/oder AGB soviel drinnen stehen wie will. Sobald beides gegen geltendes Recht verstößt, werden beide automatisch ungültig und der Kauf damit ebenfalls ungültig.

> Gefährdung der System Stabilität?
> Nicht unbedingt. Ein Rootkit gefähret das System im schlimmsten fall nicht
> mehr als ein Gerätetreiber. Die meisten Hacker Rootkits haben aber Fehler,
> sodass sie zu Abstürzen und Bluescreen führen können. Man kennt das von
> schlechten Gerätetreibern.
>
"Hacker RootKits" sind nicht die einzigen die schlampig programmiert sind. Dieses Ding hier ist da keine Ausnahme. Ein Treiber wäre nicht schlimm. Denn ein Treiber kann im User Space laufen, wodurch er bei einem Fehler nicht das System mit reißt.



Je mehr mit solchen Mitteln gearbeitet wird, desto nötiger wird es, das die Hersteller für Fehler in ihrer Software direkt haften. Als OS Hersteller würde ich alles tun um RootKits zu unterbinden.

Benutzer wird von Ihnen ignoriert. Anzeigen