Plattenfirmen heute
Gestern war ich mal wieder im Saturn. Eigentlich stand eine Anlage auf dem Einkaufszettel, aber wenn man schon mal da ist, kann man ja gleich mal bei den CDs vorbeigucken. Gesagt, getan. Am Ende standen meine Freundin und ich mit 4 CDs an der Kasse. Darunter auch Roxette - The Ballad Hits. Zu hause angekommen sollte die CD natürlich auch gehört werden. Also (mangels CD-Player) ab ins Notebook damit. Statt Winamp öffnete sich ein anderer Player. Na ja, DRM ist man ja leider gewohnt, aber auf den Notebook-Boxen hört man ja eh diese miese Qualität nicht. Erst als ich heute auf meine Platte guckte dämmerte mir, was da geschehen war. Ich entdeckte zwei Dateien auf C:\. Einmal INSTALL.LOG und einmal UNWISE.EXE. Beim Blick in INSTALL.LOG dachte ich, ich sehe nicht richtig:
File Overwrite: C:\WINDOWS\system32\atl.dll
File Copy: C:\WINDOWS\ActiveSkin.INI
File Copy: C:\WINDOWS\system32\ActiveSkin.ocx
File Overwrite: C:\WINDOWS\system32\shlwapi.dll
File Overwrite: C:\WINDOWS\system32\urlmon.dll
File Overwrite: C:\WINDOWS\system32\wininet.dll
Der Player hat sich nicht nur ungefragt installiert - nein, er hat dabei auch diverse Windows-Systemdateien überschrieben! Erinnerungen an Sony wurden wach… Ich sicherte erstmal die Log-Datei und hoffte auf einen funktionierenden Uninstaller. Pustekuchen. Nach der Deinstallation war zwar der Uninstaller und die Log-Datei weg - die überschriebenen Dateien sowie die beiden ActiveSkin-Dateien waren aber noch da. Also war Handarbeit angesagt… Immerhin sind die überschriebenen Dateien scheinbar alle von Windows geschützt, so dass sie (in anderen Versionen als vorher, also vermutlich saubere Versionen) alle wiederhergestellt wurden, als ich sie einfach verschoben habe.
Eine Mail an Emi, die Plattenfirma zu der Platte, ist bereits raus. Ich werde die Antwort auf meine Frage, wie sie dazu kommen, bei mir Systemdateien zu überschreiben ohne das ich dem zugestimmt habe, natürlich hier dokumentieren.
Es gibt ein Update!
[...] Wirklich, Deutschland ist und bleibt Blog-Entwicklungsland: Dieser Eintrag ist bereits vier Tage alt und niemand hat ihn bislang verlinkt. Dabei ist sein Inhalt höchst brisant: Behauptet er doch, Audio-CDs aus dem Hause EMI-Deutschland würden frech Windows-Systemdateien überschreiben. Kann das mal bitte jemand überprüfen? Ich habe gerade keine Zeit. Danke. [...]
EMI das andere Sony?…
Ui, handelt es sich hier nur um einen Zufall, oder hat sich EMI Deutschland die falschen Vorbilder gesucht? Sollten auch deren CDs ungewünschte Programme installieren und ausführen? Kann es mir kaum vorstellen, warte aber gespannt auf die Reaktion. [Vi…
Wie sicher bist Du denn, dass die beiden Dateien nicht vorher schon da waren, wenn man mal nachfragen darf?
Ich gehe nicht davon aus, das es sich hierbei um ein Rootkit oder ähnliches handelt. Die Cd hat laut http://club.cdfreaks.com/showthread.php?t=54783 ‘nen Cactus Data Shield Kopierschutz und der wurde schon ausführlich von der CT getestet. (http://www.heise.de/newsticker/meldung/7737) Denen währe das aufgefallen. Allerdings ist diese Roxette CD 2002 erschienen und Heise hat 2000 den Kopierschutz getestet. Da kann viel passiert sein. Allerdings gibt es die Firma die das Teil entwickelt hat leider nicht mehr und so ist es schwer an technische Deteils zu kommen.
@diaet
Absolut sicher. Ich habe es danach nochmal auf einem anderen Rechner nachvollzogen und habe danach auch die beiden Dateien auf C:\ gehabt - im INSTALL.LOG stand auch das gleiche.
@brodo
Jedenfalls werden laut Installations-Log hier Systemdateien überschrieben. Ob die konkreten Dateien Sicherheitsprobleme begründen oder nicht kann ich nicht sagen. Aber allein dieses Verhalten finde ich, insbesondere ohne Rückfrage, nicht in Ordnung.
Ich habe heute auch einen Uninstaller von EMI geschickt bekommen. Dieser trägt aber im Titel schon “Skin Uninstall”, beruhigt mich also auch nicht so wirklich. Die ActiveSkin-Dateien sind danach jedenfalls immerhin weg.
Kennt jemand eine Möglichkeit herauszufinden, was genau ein Programm tut? Dann würde ich das Programm mal auf den Player bei der Installation loslassen und gucken, was da wirklich passiert.
Ich kenn mich mit Reverse-Engeneering nicht wirklich aus, aber du kannst ja mal Filemon laufen lassen:
http://www.sysinternals.com/Utilities/Filemon.html
Ansonsten gibts für Linux strace - ka obs das für Windows gibt. Letzte möglichkeit ist noch ein Debugger.
[...] ui, was plattenfirmen alles so mit ihren cd-roms anstellen (und mit den systemen der leute, die diese cd-roms nicht in der anlage, sondern im rechner abspielen) liest sich erschuetternd. also ich jedenfalls war erschrocken. [...]
[...] Oh ich glaube mein Schwein pfeift. Ich dachte nach Sony sei das Thema mit dem Kopierschutz der sich selber installiert und Windows-Files angreift gegessen. Da haben wir uns dann doch mächtig getäuscht. Wie bei Loetzer nachzulesen ist, hat auch EMI solche nettigkeiten im Programm. Pfui! Schämt Euch. Fazit: Ich spiele meine CDs doch lieber wieder auf der herkömmlichen Stereo-Anlage ab. Oder konvertiere sie auf der Linux-Maschine zu MP3 und nutze sie erst dann auf dem Windof-Rechner. [...]
[...] Es sieht zwar nicht so aus als ob das, was das Alltag-in-Berlin-Blog da postet wirklich ein Rootkit ist, aber ungefragt irgendwas im System zu installieren ohne dass man weiß was ist schon eine Frechheit von EMI. Ist ein Cactus-Data-Shield-Schutz. [...]
Wo bleibt der Schutz vor dem Kopierschutz?…
Das, was man hier lesen darf, ist ein weiterer Beleg dafür, dass die Unterhaltungsindustrie einen völlig falschen Weg eingeschlagen hat. Den Kunden in teuren Kampagnen als potentiellen “Verbrecher” zu verdächtigen (auch hier hätte wie ……
[...] So oder so ähnlich dürfte sich der Autor des Blogs Loetzer.com gefühlt haben. Wurde ihm doch kurzerhand die Kontrolle über den eigenen Rechner durch eine Player-Applikation einer Roxette-CD entzogen: Gestern war ich mal wieder im Saturn. Eigentlich stand eine Anlage auf dem Einkaufszettel, aber wenn man schon mal da ist, kann man ja gleich mal bei den CDs vorbeigucken. Gesagt, getan. Am Ende standen meine Freundin und ich mit 4 CDs an der Kasse. Darunter auch Roxette - The Ballad Hits. Zu hause angekommen sollte die CD natürlich auch gehört werden. Also (mangels CD-Player) ab ins Notebook damit. Statt Winamp öffnete sich ein anderer Player. Na ja, DRM ist man ja leider gewohnt, aber auf den Notebook-Boxen hört man ja eh diese miese Qualität nicht. Erst als ich heute auf meine Platte guckte dämmerte mir, was da geschehen war. […] [...]
[...] Das, was man hier lesen darf, ist ein weiterer Beleg dafür, dass die Unterhaltungsindustrie einen völlig falschen Weg eingeschlagen hat. Den Kunden in teuren Kampagnen als potentiellen “Verbrecher” zu verdächtigen (auch hier hätte wie so oft ein Blick ins Gesetz geholfen), ihn mit Kopierschutz und DRM zu drangsalieren, oder ihm sogar beim bloßen Abspielen einer Audio-CD ungefragt Dateien unterzujubeln oder diese zu verändern, wird die Verkaufszahlen sicher nicht steigern. Via sixtus.net [...]
@brodo: genau! filemon ist ein gutes tool um das zu überwachen. aber vorsicht: mit reverse-engineering macht man sich idr strafbar. daher lieber tools benutzen, die wirklich nur die umgebung beobachten.
der kopierschutz ist passiv, mit dem sollte das nichts zu tun haben. es geht hier umden player, der bei der installation ein paar blöde angewohnheiten an den tag legt.
@la-z: bin auf die mail von emi gespannt. bitte aber noch abklären, ob die veränderung an windows -systemdateien von seiten der produktionsfirma dokumentiert ist. (siehe mein blogeintrag)
EMI auf den Spuren von Sony BMG?…
Nun ja, Sony BMG hat ja einen sehr starken Image-Schaden erlitten, und das ja auch eigentlich nur durch eigenes Verschulden. So dürfte man meinen, dass sich sowas ein anderes Musikunternehmen nicht mehr antut, denn immerhin hat die ganze Sache doch seh…
Also das mit der Strafbarkeit von Reverse-Engineering ist afaik so ne sache. Grundsätzlich verboten ist es zumindest nicht. Aber als Software-Hersteller kann mans in der EULA verbieten. Wobei ich auch gehört hab das EULAs nicht wirklich verbindlich sind d.h. man darf sie brechen wenn da etwas drinsteht was nicht gesetzeskonform ist.
Warum CDs nicht mehr rocken…
Während Johnny sich nach dem Umzug Gedanken macht, wie er seine CDs richtig sortieren muss, gerät das Medium CD mal wieder in Verruf. Diesmal handelt es sich nicht um eine SONY-CD sondern um einen Tonträger aus dem Hause EMI, der scheinbar sehr sel……
[...] Alltag in Berlin: Plattenfirmen heute [...]
[...] Da werden Erinnerungen an Sony wach… [...]
So ‘ne Art Manueller Trackback…sorry g
[...] Plattenfirmen heute [...]
Plattenfirmen agieren als Trojaner-Spamer…
Bald brauchen wir eine spezielle Spyware und Anti-install Software, damit wir Musik CD’s auch ohne Software Müll der Plattenfirmen auf unseren Notebooks und Rechnern hören können.Dieser Artikel zeigt eindeutig, das Sony nicht alleine ist.[Sixtus]
Ãœ…
Sonys Nachfolger…
Nachdem sich Sony Music mit ihrem tollen CD-Kopierschutz ja schon gekonnt in ein PR-Debakel gestürzt hat (und ausserdem ein klein wenig straftätig wurde durch Kaperung fremder Rechner), zeigen scheinbar die anderen langsam, dass die das doch…
[...] Wie von Brodo empfohlen, habe ich mal Filemon mitlaufen lassen, während der Player installiert wird. Ich finde im Log zwar eine Menge Zugriffe auf die in INSTALL.LOG genannten Dateien, aber kaum Schreibzugriffe. Selbst eine definitiv neue Datei wird mehrfach gelesen, was zu “NOT FOUND”-Fehlern führt, dann aber plötzlich klappt, ohne dass die Datei geschrieben worden wäre. Ich finde jedoch Umbenennungsaktionen nach dem Schreiben von temporären Dateien. Leider kenne ich mich nicht ausreichend mit dem Tool und den Windows-Interna aus, um zu prüfen, was genau da los ist. Ich habe die Log-Datei, die Filemon erzeugt hat, aber mal hochgeladen. Kann sich mal jemand, der sich damit auskennt, mit der Datei beschäftigen? [...]
Tscha, wenn das so nicht auf der CD beschrieben stand oder via Einverständnisserklärung beim Installationsvorgang angekündigt wurde, hat sich da wohl wiedermal ein Produzent CD-artiger Platikscheiben mit einer Datenveränderung nach § 303a StGB strafbar gemacht.
Darauf stehen immerhin bis zu zwei Jahre Knast.
Wegen Wiederherstellungsfunktion von Windows für Systemdateien: § 303a Abs. 2 Der Versuch ist strafbar.
[...] Wie ich gerade bei Johannes lese, schein nicht nur Sony BMG ungefragt Dinge auf dem Computer zu installieren, sondern auch EMI. Mehr dazu hier und mehr hier. Ich notiere mir, neuere Musik-CDs nur noch im Linuxrechner einzulegen. [...]
[...] nun sollte man eigentlich annehmen, dass die plattenfirmen (groß), aus dem spyware-mist mit sony hätten lernen können sollen müssen. naja der mann von der straße (klein) hat es sich sicherlich denken können, sie haben es nicht kapiert. offenbar zieht die emi nun nach. [...]
Privatkopiegezeter…
Dieses Jahr fängt ja schon ein wenig deprimierend an: Google setzt jetzt wohl auch auf DRM, die EMI spielt Sonys Rootkit-Geschichte nach und jetzt legt das Bundesjustizministerium einen neuen zweiten Korb auf den Tisch, der sogar die Verbraucherschutzv…
Die angegebenen Systemdateien sind Bestandteil jeder Windows-Installation und waren 100% vor “Installation der Audio-CD” (brrr… was ein Begriff) vorhanden.
Soweit ich mich erinnere, gehören diese Dateien (zumindest die unteren 3) zum Internet Explorer. ATL ist ein Framework für die Software-Erstellung. Die Vermutung Rootkit liegt tatsächlich nahe, wenn man die Dateinamen betrachtet. wininet.dll kümmert sich um den IP-Stack, also alle Verbindungsaufbauten, shlwapi.dll um die Präsentation der Shell (sprich auch Verzeichnisse/Dateien). urlmon.dll weiss ich nicht auswendig, aber der Namen spricht für sich.
Ein wenig Konsumverzicht könnte doch hier glatt Wunder wirken.
In anderen Ländern klappt das auch - und zwar so gut dass die MiFi ihre CD-ähnlichen Machwerke wieder aus den Läden entfernt hat und durch richtige CDs ersetzt hat. Auf den Haufen gelegt:
Eine “kopiergeschützte” CD ist:
- anfälliger für Abspielfehler
da die Fehlerkorrektur wesentlich mehr gefordert ist als nötig
- lässt sich auf vielen Geräten nicht abspielen
- installiert im Zweifelsfall noch ‘merkwürdige’ Software auf PCs
- macht diese PCs anfällig für Viren und Würmer
- hindert den Nutzer an der bestimmungsgemässen Verwendung seiner HW
( CD-Brenner)
- ist eventuell auf zukünftigen Abspielgeräten nicht mehr abspielbar
Und für so etwas gebt ihr Geld aus?
jo was geht ich finde eure seiten ganz ok aber es mussten schon genauere seiten zu verfügung sein oki bitte
bis dann bye
Dieser Installer ist übrigens auch auf der CD “Mensch” von Herbert Grönemeyer enthalten (Ausgabe mit Papp-Case). Da diese ebenfalls von EMI ist, wird er wohl noch auf weiteren CDs von denen zu finden sein.
Nach Einlegen der frischerworbenen “SKA Heroes” und Installieren des EMI-Players kann mein Computer keine .mp3 Dateien mehr abspielen! Ich habe mal EMI angeschrieben und um einen Uninstaller gebeten.
[...] (klein) hat es sich sicherlich denken können, sie haben es nicht kapiert. offenbar zieht die emi nun [...]