The Black Forest

1002. Submitted on 2005/11/17, 13.16 h by Arduenn:

Sony naamsbekendheid

In Das Institt wil nog wel eens een PC de geest geven, het hoekje omgaan, de madeliefjes omhoog drukken en wat Cleese meer zei. Inmiddels is er een uitdrukking aan toegevoegd. PC stuk? "Heeft er een Sony-CD in gezeten"?

Sony Rootkit 2

En ja hoor, naast First4Internet XCP DRM heeft Sony ook de zeer irritante SunnComm MediaMax spyware in haar arsenaal. ( Via http://www.freedom-to-tinker.com/?p=925 ).

Sony Rootkit - onbeantwoorde vragen

Wired komt met een artikeltje dat niet gaat over de introductie van Sony's rootkit, de lamme verontschuldigingen en terugtrekking van Sony-CD's. Het gaat ook niet over de rechtzaken en boycotts die zullen volgen en niet over waarom we eigenlijk nog Windows gebruiken. Het gaat over anti-virussoftware. Sony is al sinds 2004 bezig met de rootkit die al over meer dan een half miljoen netwerken heeft huisgehouden. Zelfs computers van het amerikaanse ministerie van defensie zijn het lul . De rootkit speelt allerlei gebruikerdata door naar Sony. Waarom hebben mainstream firewalls en anti-virussoftware nooit iets gezien? Interessant leesvoer.

There are 13 comments to this post (the latest by choco on 2005/11/18, 20.51 h).

1. Hank commented on 2005/11/17, 13.59 h:

dubbel gefeliciteerd maar weer, boswachter.

2. Arduenn commented on 2005/11/17, 14.15 h:

Een T-shirt voor elke dag in de week! :-)

3. choco commented on 2005/11/17, 15.30 h:

Sony rootkit is veel bashen maar discussie wordt nu pas echt interessant omdat nu ook Universal zijn boekje moet opendoen .. wees klaar voor nog wat leuke verassingen. Overigens wat dat lijstje bedreigingen op je pc/apple langer en langer:

firewall, spyware, malware, virussen, rootkits, wormen, horses etc.

oh en van harte idd

4. dxtr commented on 2005/11/17, 15.38 h:

Ik heb het stuk gelezen maar hij geeft volgens mij geen concrete verklaring waarom firewalls de rootkit niet detecteerden. Ik heb altijd gedacht dat mijn firewall alle uitgaande connecties van programma's niet toe liet voordat ik daar toestemming voor gaf. Is dat niet zo dan?

firewall hoort niet in het rijtje thuis, choco *zucht*

5. Arduenn commented on 2005/11/17, 15.41 h:

Ik heb het stuk gelezen maar hij geeft volgens mij geen concrete verklaring waarom firewalls de rootkit niet detecteerden.

Dat was idd meer een vraag van mezelf.

Ik heb altijd gedacht dat mijn firewall alle uitgaande connecties van programma's niet toe liet voordat ik daar toestemming voor gaf. Is dat niet zo dan?

De rootkit lijkt dat toch gewoon mogelijk te maken. Skrie stuf!

6. Oersoep commented on 2005/11/17, 15.53 h:

Wellicht monitort zo'n firewall alleen zichtbare programma's. Logisch ook, want de cloaking gebeurt op OS niveau, en de firewall draait rustig op app niveau binnen zijn eigen scope. Het OS bepaalt wat die kan zien.

Het verhaal suggereert flink wat smerigheid. Viruslui durven geen confrontaties aan te gaan met SONY. Wellicht omdat het stempel 'spyware' aangevochten kan worden met de nodige juridische gevolgen. Pas heeft een spyware-maker nog een anti-spyzooi-ploegje aangeklaagd, omdat de spylui netjes in de EULA hadden staan dat de spyware er met al je hebben en houden vandoor gaat.

7. choco commented on 2005/11/17, 16.06 h:

levensgevaar die firewalls zeg ik je dxtr :D

lol

8. dxtr commented on 2005/11/17, 17.22 h:

Blijkbaar is men met Zonealarm 6.0 Premium wel beschermd tegen de rootkit. Op twee niveau's zelfs; zowel bij de installatie van de rootkit, als bij starten. Onduidelijk blijft echter of ZA ook op het niveau van het connectie maken nog om bevestiging zou vragen. Of bedoelt men dat wellicht met "launch"? Ik ben bang van niet omdat er over de Premium-versie wordt gesproken.

Users who play Sony CDs on their PC have no way of knowing that the rootkit has been installed. However, users of Zone Alarm 6.0 premium products are alerted to the original installation of the rootkit and have the choice to stop the process. ZoneAlarm also allows a user to halt the rootkit when it attempts to launch. These multiple layers of security protect users against the rootkit install and any viruses, Trojans, worms or other attack methods written to take advantage of its cloaking ability.

Aan de andere kant is de rootkit ontdekt door Ethereal. Dan zou Ethereal dus weer op een ander niveau dan Zonealarm draaien?

9. Dennis commented on 2005/11/17, 22.01 h:

Directions -

If your system is still slow after you have used our suggestions for finding and removing spyware, you might have a rootkit installed.

What is a rootkit? A rootkit is a special type of evil program that installs itself deep within the operating system. Unlike normal malware, it actually hides by changing the operating system itself. Many of these rootkits actually give the author of the rootkit the ability to log-in directly to a system without being known.

Do anti-virus and anti-spyware programs find them? Some yes, some no. As rootkits actually hack the operating system, they can be very difficult to find. As rootkit authors get better and better, anti-spyware and antivirus programs will have a tougher and tougher time finding them.

What programs will help me find rootkits?

F-Secure Blacklight - The program is quick, will find, and will fix many common rootkits. It's a great place to start.

Download The Free Rootkit-Killer> http://www.europe.f-secure.com/exclude/blackl ight/blbeta.exe

10. Eddee commented on 2005/11/18, 0.29 h:

Menno bakker, onthoud die naam.

11. Arduenn commented on 2005/11/18, 7.22 h:

Does your system slow down because of this Sony rootkit thing? I didn't know that.

Anyway, Dennis, I downloaded Your Free Rootkit Killer, but blbeta.exe doesn't work.

[image]

12. Boramor commented on 2005/11/18, 10.19 h:

Yeah Dennis, it seems that our computers don't know what to do with it... are you a virusmaker!

13. choco commented on 2005/11/18, 20.51 h:

register heeft nog wat leuke reacties verzameld, vooral de MS comment in het begin is wel interessant..

http://www.theregister.co.uk/2005/11/18/lette rs_1811/

Add new comment:

Name:

Site:

The Black Forest navigation bar

|< : << : : >> : >|