EarthStation 5 ist Malware! Einstellungen

[Gast_Bo Derek_*]

Diese Meldung würde so in einige Kategorien passen, dennoch kann man diese Software wohl als Trojaner oder Backdoor bezeichnen.

Aber ich fange erstmal ganz von vorne an:

EarthStation 5 tauchte vor wenigen Monaten im englischsprachigen Raum auf. In vorwiegend englischsprachigen Foren erklärten die Macher der MPAA und der RIAA (Film- und Schallplattenindustrie) offiziell den Krieg. Die Geheimwaffe sollte eben EarthStation 5 sein, ein revolutionärer "Peer to Peer" Client, der sichere Verbindungen, Cloaking und Stealthing Technologien an Board haben und einfach "nicht von dieser Welt" sein soll (Werbespruch des Herstellers). Sogar Viren und so genannte Bogus-Files (gefakte Files, meist von der Industrie eingeschleust), sollten erkannt und gekennzeichnet werden können.

Dass sich das zu gut anhört, brauche ich hier niemandem zu sagen. Anderen kam das auch komisch vor und so nahmen sich ein paar User mal die Software zur Brust. Interessanterweise wurde eine Funktion entdeckt, die es einem Angreifer erlaubt, nicht nur alle shared Files abzufragen, sondern diese auch noch zu löschen. Sei das noch nicht genug, so können scheinbar sogar alle Files der Partition abgefragt und gelöscht werden, die sich auf der selben Partition wie der shared Ordner befindet!

Interessant ist auch, dass dies wohl keine Sicherheitslücke ist. Man vermutet, dass diese Funktion absichtlich eingebaut wurde. Logischerweise geht nun das Gerücht um, die RIAA bzw. MPAA hätten diese Software selbst entwickeln lassen und wollen so User aus anderen P2P Systemen abziehen, um später klammheimlich alle urheberrechtlich geschützten Files löschen zu können.

Wie verlässlich diese Informationen auch sein mögen, sie geben einem aber grundsätzlich zu denken. Wie viele der Millionen Nutzer machen sich schon ernsthaft Gedanken, woher P2P Software kommt und ob der Hersteller vertrauenswürdig ist? So kann es durchaus passieren, dass man sich mit der Installation eines Programms wie Kazaa, eMule oder ähnlicher Software einen Server auf den PC holt, der mit dem eines Trojaners zu vergleichen ist. Zwar bieten sich nicht mal annähernd so viele Funktionen, das Löschen der lokalen Files würde mich jedoch schon ziemlich ärgern. In diesem Falle ist dies wohl sogar tatsächlich so gewollt.

Mehr Informationen:

http://lists.netsys.com/pipermail/full-dis...ber/011339.html

http://slashdot.org/articles/03/10/03/134248.shtml

[Gast_skep_*]

Mehr Informationen:

ja ?

[Gast_Bo Derek_*]

Hehe, völlig vergessen

[Gast_Witti_*]

Mir kam dieses "Projekt" von Anfang an suspekt vor. Wie angenehm, wenn man da so schnell bestätigt wird.

Wenn ich überhaupt noch mal ab und an P2P verwende, dann BitTorrent.

[Gast_Nautilus_*]

Random Nut, AKA Shaun Garriok, (http://www.zeropaid.com/news/articles/auto...o/04282002c.php) the Author of Kazaalite, has been a vocal critic of Eathstation5 because of a continual online insult war between himself and some roudy Earthstation5 fans. This has motivated him to be extremely critical of Earthstation5.

We at Earthstation5 desire and request criticism at any time in fact we demand it as we believe that is the only way to make software truly superior.

We at Earthstation5 are not perfect, but we acknowledge that Shaun Garriok might be and thank him for helping us root out bugs.

The problem with the Earthstation5 software that Shaun Garriok found truly exists, however the sordid motives he attributes to Earthstation5 are incorrect. The following functions were put into Earthtation5 to allow automatic, remote upgrade of the Earthstation5 software.

These functions are:

1) Reload Earthstation5
2) Shutdown Earthstation5
3) Delete a File

All of these functions are necessary to perform when upgrading software.

We have long been admirers of Shaun Garriok's ability to superbly investigate even a fully compiled program. We believe that he is capable of finding ANY sort of trojan, worm, or bug inside a compiled program. We are relieved that all he could find was these remote upgrade functions. He didn't find any bugs that send user data anywhere, no spyware, no adware, nothing in fact that gives away any personal information about the user using Earthstation5.

It is also a fortunate fact that since Earthstation5 protects you from the RIAA lawsuits and hackers by hiding your ip address, the exploit program he wrote can only be used against your own computer which he states in his exploit. If you want to delete files from your own computer, we feel you have the right to do that.

We are glad he found this bug and pointed it out. We completely removed the automatic software upgrade code because as it turns out automatic upgrade is no longer popular as it once was because it gives people an uneasy feeling and rightly so.

Since Shaun Garriok seems to be concerned about everyone's security, and is not on a personal quest for revenge, we would be grateful if he would download the latest Earthstation5, version 1.1.31 (http://download.es5.com/es5setup.exe) and verify that we have truly removed the remote update function which his exploit program accessed. We think his dedication to the good of all concerned would motivate him to do this. Anyone else who is concerned can do the same, download the latest Earthstation5 and test the exploit code against it.

Filehoover, Lead Programmer of ES5

[Gast_Bo Derek_*]

Das war klar, dass dies folgen würde. Bin gespannt, wie das weitergeht. Wo hast Du den Text her?

[nico4u]

hi @ all,

der spiegel hat sich auch schon mal über die es5 den kopf zerbrochen. da ging es aber mehr um dubiose versprechen und ungeklärte geldquellen sowie den wahren betreiber und dessen wirklichen firmensitz.

hier der artikel

wirkt alles sehr merkwürdig. chip hat die es5 mal in den höchsten tönen gelobt und im gleichen satz gesagt, daß sie sich zu einem späteren zeitpunkt über pornoinhalte finanzieren möchte. wie so eine empfehlung von denen zustande kommt weiß wohl auch nur gott. zumindest würde ich kein prog empfehlen, welches einmal eine plattform für online xxx angebote werden soll.

ich selber hab sie mir auch mal aus neugierde installiert und siehe da: schlagartig waren die vollmundigen versprechungen zerplatzt. es fängt mit der äußerst schwachen übersetzung in diverse sprachen an, geht mit nicht funktionierenden sicherheitseinstellungen weiter, die verfügbarkeit selbst von den populärsten stücken ist gen null und so weiter und so fort. ergo: es5 weg, registry sauber, spuren gelöscht und nicht mehr dran gedacht.

eins muß ich aber sagen: das gesamte prog ist so stümperhaft, daß ich kaum glaube, daß von der musikindustrie geld geflossen ist um es zu entwickeln. wenn sie wirklich diese taktik verfolgen wollten, dann würden sie was besseres hinlegen um mehr nutzer zu locken und dann möglichst viele dateien löschen zu können. der ganze aufwand für 30.000 nutzer?!? dies könnten sie übrigens auch einfacher haben. habe vor einiger zeit in einen artikel gelesen, daß ein prog entwickelt wird, welches als normale mp3 'geshared' werden soll und beim aktivieren die platte auf unlizenzierte stücke scannt und gleichzeitig die funde löscht. das ganze steckt aber noch soweit in den kinderschuhen, daß es nicht mal im test große zuverlässigkeit gezeigt hat. außerdem ist noch keine rechtliche grundlage dafür geschaffen. der artikel war von ner fachzeitung, so daß ich von ausgehe, daß er stimmt. wenn ich ihn nochmal wiederfinde, dann poste ich ihn mal. technisch wird es auf jeden fall möglich sein. die gefakten mp3s kann man dann quer durch alle tauschbörsen ausstreuen und alleine mit dem wissen um diese die sharer abschrecken. insofern denke ich nicht, daß es5 von der musikindustrie geschaffen wurde.

grüße nico

[Gast_Bo Derek_*]

Solche ich-lösch-dir-alles-weg Tools tauchen ja immer mal wieder auf.

http://www.onlinekosten.de/news/artikel/10632

Insgesamt reiht sich die Meldung natürlich ein in solche, wie die vom 3. Oktober und den fleissigen Beamten, die an diesem Tag deutsche P2P User dingfest machen. Bisher war immer Bill Gates dafür verantwortlich, wenn eine Datei verschwunden oder ein Programm abgestürzt ist. Jetzt teilt er sich immer mehr diesen zweifelhaften Ruhm mit den Gruppen, die in "urheberrechtlich geschütztes Material" das Wörtchen "Schutz" mehr betont haben wollen.

Hier auch die Meldung von CHIP:

http://www.chip.de/news/c_news_10533603.html

Apropos "Palästina": ich hab wie der Spiegel auch einen WHOIS gemacht und fand das extrem dubios. Wenn ich da an die Gesetze in Europa denke!

[Lucky]

ES5-Entwickler entfernen Hintertür http://www.heise.de/newsticker/data/kav-05.10.03-001/

Lucky

[Gast_Bo Derek_*]

ES5-Entwickler entfernen Hintertür http://www.heise.de/newsticker/data/kav-05.10.03-001/

Lucky

Hm... das steht in Nautilus' Beitrag weiter oben bereits

[Lucky]

Ja der Artikel von Nautilus ist aber auf englisch, und es versteh nicht jeder

Lucky

Der Beitrag wurde von Lucky bearbeitet: 06.10.2003, 12:51