zegge 2217 EXP - 14 Komm-Experte,R8,S3,A3
22. November 2011 - 19:47
— vor 11 Jahren zuletzt aktualisiert
Dieser Inhalt wäre ohne die Premium-User nicht finanzierbar. Doch wir brauchen dringend mehr Unterstützer:
Hilf auch du mit!
Wie das Medienportal
Mediabiz.de berichtet, spricht das Fachmagazin c't in seiner aktuellen Ausgabe 25/2011 die heftig diskutierte Vertriebsplattform Origin frei. Die von Electronic Arts eingeführte Software sorgte für viel Aufregung, da sie in den Verdacht geriet, persönliche Daten des Benutzers unrechtmäßig auszuspionieren und an EA weiterzuleiten. Doch dies soll laut c't nicht zutreffen. Die Redaktion testete die Origin-Version 8.3.7.3619 und konnte keinerlei Anzeichen für Zugriffe auf unbefugte Orte feststellen, lediglich von Origin selbst angelegte Ordner seien vom Programm gescannt worden.
Die Redaktion installierte außerdem ältere EA-Titel und konnte einen Zugriff von Origin auf Programm- oder Registrydateien nicht bestätigen. Um den Test zu verschärfen, haben die Prüfer durch sogenannte "Cracks" den Kopierschutz einiger Spiele ausgehebelt, doch auch hier reagierte das Programm nicht. Nach diesen Testergebnissen hat die c't-Redaktion weitere Untersuchungen unterlassen und zog das Fazit, dass Origin zu Unrecht in Verruf geraten sei.
138 Kudos
Unabhängig. Meinungsstark.
Das ist doch schon lange bekannt? Ich versteh nicht warum immernoch viele glauben das Origin ne spyware wäre...
Weil eine Version der Nutzungsbestimmungen diesen Verdacht nahe legte.
weil du im Quellcode so etwas leicht verstecken noch nachpatchen kannst und deshalb ein Vertrauensverlust kaum noch wieder gut zu machen ist.
Hier handelt es sich doch sowieso um ein Missverständnis. Woraus sich hier legitime Kritik speißt ist doch vielmehr, dass die EULA quasi ein einziger Beleg dafür war, dass sie genau das vorhatten. Was die aktuelle Version der Software wirklich macht ist da eher zweitrangig, denn diese kann jede Sekunde durch eine neue Fassung ersetzt werden die völlig anders funktioniert.
Wenn eine Firma so etwas in ihre EULAs schreibt, darf sie sich hinterher über einen Imageverlust nicht mehr beschweren. Hätten sie nicht derartiges in Planung, hätten sie es auch nicht in ihre Bedingungen schreiben brauchen.
Jeder hersteller kann durch einen Patch sein program als Trojaner aufsetzen JEDER !!!
dann dürften wir kein einziges freeware program oder überhaupt irgendwelche programme die wir nicht selbst programmiert haben installieren...
weshalb dann die Eulas, Tos und Toa's und die darin enthaltenen Forderungen wichtig werden.
schon irgendwie komisch das seit dem letzten update mein antivirus programm die BF3.exe als trojanerverseucht meldet.........
Richtig, aber im Gegensatz zu EA äußern die meisten Hersteller nicht die Absicht genau das zu tun und verlangen die Zustimmung jeden Users dazu.
Schon mal in die eula von punkbuster gechaut?:D Freier zugriff auf deine daten,senden der daten zur überprüfung, etc!
Wenn man überall fehler, probleme, verschwörungen sehen will dann sieht man sie...Ob sie wirklich vorhanden sind ist eine andere Frage.
Ein Beleg ist das nicht. EULAs und sämtliche "Rechtsdokumente" sind in vielen Punkten weit gefasst. Nicht weil man etwas damit vor hat, sondern weil die tatsächliche Umsetzung viel zu spezifisch und undurchsichtig wäre.
Man kann generell an jeder Formulierung rummäkeln und verschiedene Punkte konstruieren, die negativ ausgelegt werden können. Dass dies dann auch tatsächlich geschieht ist aber nicht begründet.
Natürlich war die Kritik größtenteils berechtigt, aber Unterstellungen belegt das in keiner Weise.
hättest DU diese abstrusen Forderungen in die EULA geschrieben und damit Umsatzeinbußen riskiert? Wenn die Antwort nein ist dürfte es nicht schwer zu glauben sein, das es einen Grund gab, die branchenüblichen EULA's die selbst schon extreme Formulierungen enthalten, nochmal wie ganz kleine und unschuldige Schulmädchen aussehen zu lassen.
Wer so etwas keinesfalls vorhat, hat folglich keinerlei Grund dies in eine solche EULA zu setzen. Es ist absurd anderes anzunehmen.
Es geht hier außerdem keineswegs um eine Haarspalterei an einer einzelnen Formulierung. EA hat hier sogar außergewöhnlich deutlich gesagt worum es geht und welche Rechte sie sich herausnehmen wollen.
Wenn man sich die Foren so anschaut, ist das vielen sicherlich noch nicht bekannt. Ich selbst habe davon erst gestern in der c't gelesen.
Ich will trotzdem meine Spiele einfach so spielen, ohne mich irgendwo registrieren zu müssen...
Das ist ja eine ganz andere Baustelle. Das hat ja speziell mit Origin nix zu tun, sondern mit Accountbindungen im allgemeinen.
Natürlich hat das speziell mit Origin was zu tun, da Origin ja einen Account erfordert.
Origin ist ein Vertreter dieser neuen Art der Kundengängelung und gehört damit zu deinem "Accountbindung im allgemeinen"...
Da auch Origin eine Accountbindung ist, ist die Kritik hier genau an der richtigen Stelle.
Ich frage mich wo die ganzen Kommentare der Verschwörungstheoretiker bleiben, die der Meinung sind, Origin und google chrome etc. müssen Spionagetools einer geheimen Weltregierung sein, mit dem Ziel uns alle zu knechten, ins Dunkel zu treiben und ewig zu binden.
Potentielle Leugner des Schicksalsberges. = )
Eben jene Weltregierung hat doch jene Personen schon längst eingesackt ;)
die Überwachungs- und Einschränkungsrechte die sich Origin sichern wollte waren ja nun alles andere als theoretisch.
Ob man ein Absprache der Branche für die Förderung von Echtzeitüberwachung und Veröffentlichung bzw. Auswertung des Nutzungsverhaltens eine Verschwörung nennen kann sei dir überlassen. Diese Forderungen gelten egal mit welcher Motivation als Branchenüblich, und es lässt sich leider nicht leugnen das Alternativen dazu immer weiter schwinden.
Die Globalisierung hat übrigens gezeigt das es keine verschworene zentrale Geheimregierung braucht, um von privaten Daten finanziell zu profitieren die entgegen dem Willen der Betroffenen erhoben werden. Malware, Trojaner, Analytics- und Dataming Tools programmieren sich nicht von selbst. Tatsächlich lässt sich damit eine Menge Geld machen, wie dir zum Beispiel Symantec sicher gerne bestätigen wird.
Lol China und US sammeln ja nix x-P
informier dich bitte über ACTA (Europa) und SOPA,PIPA (US)
Gib mal einen Link zu Verschwörungstheoretikern die diese Theorie vertreten von der du da sprichst. Danke.
Bleibt dennoch geblockt. Ich habe Steam und will nicht in Zukunft von jedem Publisher die eigene Plattform installieren müssen.
Und die Plattform ist jetzt so viel besser...
Sie war halt zuerst da und ist auch ausgereifter.
Du möchtest auch keine neue Musik-Sammlung anfangen, nur weil Sony seine Titel nicht mehr bei iTunes verkauft sondern nur noch verschlüsselt in einen eigenen Shop.
ja sie ist, da ich als kunde nicht auf die jeweilige plattform des publishers eingehen muss (+ erstellen des acc, pw, usw.), sondern eben nur auf steam.
außerdem funktionierte steam (zumindest bei mir) bis jetzt einwandfrei und installation sowie verwaltung sind selbsterklärend - was ich bei anderen softwarelösungen dieser art nicht gerade behaupten kann.
somit ist steam meiner meinung nach noch das geringere übel.
Hmmm... für mich gehört die CT zu einer der wenigen denen ich traue. Eigentlich schade das sie keine weiteren (tiefergehenden) Untersuchungen vorgenommen haben. Aber fürs erste klingt das doch gut.
Ich selber habe nämlich noch einige EA Spiele die ich gerne wieder spielen würde, auch mit Origin. Aber vorher muss alles geklärt sein.
aus der c't 25/2011, Seite 42:
"Eine aufwändige Analyse des Datenverkehrs [...] haben wir uns nach diesen Ergebnissen geschenkt: Ein Programm, das keine Informationen sammelt, kann ja auch keine übertragen."
Das dürfte mit "tiefergehenden Untersuchungen" gemeint gewesen sein.
Die Frage ist, ob Origin nicht nachträglich Daten sammelt, wenn keiner mehr genau hin guckt. Ich meine, dass sie das tun woll(t)en, stand ja in den AGBs. Wieso schreibt EA sowas in die AGBs? Weil sich EA keinen Anwalt leisten kann und einfach mal so irgendwas woher kopiert? *lol*
Dreist ist dreist, aber dass Origin wirklich persönliche Daten sammelt und die irgendwer manuell auswertet, habe ich eh nicht geglaubt. Ätzend ist nur, dass man für jeden Pups eine neue Anwendung installieren muss: Steam, Ubi-Launcher, Origin, Windows Live, Rockstar Club ... Und wirklich sicher, stabil und performant sind die auch nicht. Soviel zur "besten Customer Experience". Die wollen nur, den Weiterverkauf unterbinden! Geht das nicht auch anders?
Das mit den ganzen unterschiedlichen Clients beginnt wirklich zunehmend zu einem großen Störfaktor zu werden ...
Allein wenn man sich mal wieder den PC formatiert hat. Bis man da wieder auf alles wie gewohnt Zugriff hat darf man erst mal zig Programme installieren ...
Du denkst zu kurzfristig. Das Ziel der Publisher ist doch eher Onlive als 100 Jahre Steam. Die Kundenbindung dafür beginnt aber schon jetzt.
Und dann gibt es noch die unwissenden, die das alles im Autostart lassen und sich wundern, dass garnix mehr geht.
Hatte am Wochenende wieder so einen. Auf einem 1024x768er Notebook ging die Leiste der "Interaktiven Symbole" (die neben der Uhr) bis zur Mitte des Desktop. Links daneben war eine Google Suchbox (ich weiß nicht ob Desktop oder Web) und die Schnellstartleiste füllte den Rest der Taskleiste.
Das Browserfenster hatte zur Abrundung dann auch nurnoch die Hälfte des Bildschirmes für die Webseite, der rest waren Toolbars (wahrscheinlich jede die es gibt).
Und gejamert, dass alles so langsam läuft und der Akku so schnell leer ist. Wenn dazu jetzt noch diese ganzen Plattformen kommen, dann würde selbst mein Thinkpad Edge die Füße hochreißen.
Zu Unrecht? Möglich, das die Software nicht das konnte, was die AGB's gerne gehabt hätten, aber dafür gabs ja auch den Shitstorm, damit die Software nicht irgendwann das nachgepatcht bekommt.
Die jungs von CT sollten das mal mit in ihre Berechnung einbeziehen: Was kann die Software / Was möchte sich EA per Vertrag/Lizemz anmaßen. Und dann kann man über "zu unrecht" noch mal reden. Oder auch nicht. Weil da gab es nichts zu bereden, nur zu verurteilen.
Das eigentliche Problem war doch, dass die ursprüngliche EULA zu Origin sich eben Rechte wie eine Spyware herausnehmen wollte. Und mit einer erneuten Änderung auch weiterhin kann.
Genau dieses Problem bleibt auch weiterhin bestehen.
Hinzu kommt noch, dass EA offenbar auch Forenbanns mit der kompletten Deaktivierung von Origin-Accounts verknüpfen kann.
Man ist EA mit einem Origin-Account also weiterhin auf Gedeih und Verderb ausgeliefert.
Die News befasst sich auch nicht um die rechtliche Situation der EULA, sondern lediglich um die Origin-Software an sich. Und dieser konnte nicht nachgewiesen werden, unrechtmäßig auf private Daten zuzugreifen.
Die rechtliche Situation habe ich auch gar nicht angesprochen, sondern nur den Umstand, dass Origin dank Änderung der Eula jederzeit eben genau das Scannen könnte, was es gerne möchte.
Kannst sone Software jederzeit nach Upgraden. Ich bin da vorsichtig. Die Ps3 sendet auch Nachts Daten nach Japan, auch wenn sie auf Standby steht.
Welche Daten sendet die PS3 den, wenn die Festplatte nicht läuft und der Speicher leer ist im Standby?
Na die steuererklärung wird an sony gesendet
Ich frage mich,was für "sensible Daten" die PS3 denn übertragen könnte? Die Kreditkarteninformationen liegen Sony doch sowieso vor. Warum sollten die noch übertragen werden und dann noch im Standby? Das ergibt doch überhaupt keinen Sinn. Persönliche Werbung? Welche Werbung sieht man denn in der XMB oder sonstwo? Keine. Also wozu da Daten übertragen?
Ich frag mich auch warum meine PS3 dann soviel Strom verbraucht, wenn Sony sogar im Standby zum Daten senden nutzt.
Wenn man Online ist würde das viel mehr sinn ergeben, da es ja schon eine verbindung zum Daten senden und empfangen gibt ohne das man weiß welche Daten gesendet werden.
Handy senden bestimmt auch wenn sie ausgeschaltet sind, zumindest von Apple, Sony und Android sowiso.
Und counterstrike sieht wie soldier of furtun 2 aus und das ziel in cs besteht soviele schulmädchen wie möglich zu killen und dafür kriegt man punkte ,wie die bild schreibt die hierzulande das gerücht mit den daten verschickten im standby modus,btw werden auch steuererklärungen die auf der der ps3 liegen an sony geschickt?
Mit welchen Equipment hast Du das herrausgefunden? Sag mir bitte nicht, Du hast es irgendwo mal gelesen :D
Hm nachdem jetzt die c't ihr "ok gibt" und auch der jurafunk die AGBs /EULA für "branchenüblich" hält, werd ich wohl ME3 nicht widerstehen können...
Widerstehe! Wenn Du jetzt einbrichts verdammst du die Menschheit zur ewigen Account-Sklaverei! Es liegt nur an Dir! Tu es nicht!
Um die Account-Sklaverei zu verhindern, hätte man vor ein paar Jahren widerstehen müssen ;)
Das ist eh zu spät :o
Ein paar unbeirrbare, darunter ich, widerstehen immernoch. Nicht einen Account oder Accountbindung ;).
Ein Ping, sie zu knechten, sie alle zu finden, ins Dunkel zu treiben und ewig zu binden...
^^
Gib nicht auf Herr Frodo.. Weisst du wie du schon redest ?? ;)
MW3 gibts auch nur bei Steam, da brauchst du gar kein Origin für ;)
Er meint aber ME3 :)
Richtig.
Da hab ich mich verlesen, sorry.
Wie, ich denk das heißt WW3...
Trotzdem bleibt bei mir weiterhin der Kauf für die PS3 als Alternative. Mal sehn.
Ich finds einfach ne Frechheit was EA da abzieht.
1.Die Preise sind so, dass es sich nicht lohnt da zu kaufen.
Ergo wieso sollte ich das tun?
2. Vertrau ich EA sowieso nicht, wer pro Jahr mindestent ein alt eingesessenes Entwicklerstudio schließt und seine Franchises so vermurkst hat nicht das Vertrauen verdient, dass ich Origins nutze.
3. Für Bioware spiele brauche ich zu allem Überfluss auchnoch 2 Accounts. Also auch für das neue SW TOR. Was einfach sowas von daneben ist.
Sry aber alles was EA anfasst wird nach ca. 2-3 Jahren scheiße. Es ist nur der Dummheit der Kunden zu verdanken, dass EA in dieser Form existiert.
Das einzige was sie einigermaßen können sind Sportspiele. Alles was die dazukaufen geht übern Jordan.
Und diesen Leuten, dem schlimmsten was der Videospielbranche nach Kotick passiert ist soll ich auchnoch Geld in den Rachen feuern?
Wenn Origin wenigstens den Mehrgewinn pro Einheit irgendwie an den Kunden weitergeben würde.
Dann gäbe es in irgendeiner Form eine Rechtfertigung. Aber Origin ist:
1. Nur Teuer
2. Noch mehr DLC (kostenpflichtig)
3. Weniger Inhalt im Spiel
4. Performance Probs
5. BF3 Spielebrowser Sucks
6. Trojaner
zu 6. nur weil EA nen Rückzieher macht, heißt es nicht das die jetzt nen Deut besser sind.
Die haben sich "illegal" soviele Rechte rausgenommen und haben versucht damit durchzukommen, was an sich schon eine Frechheit ist.
Aber dann nichtmal mit einer Entschuldigung oder Erklärung zu kommen, ist einfach lächerlich.
Eine Regierung wäre aus dem Amt gejagt worden und die EA-Jünger (anders kann man verblendete Käuferschafe nichtmehr nennen) rennen EA weiter die Bude ein.
Mein Vertrauensverlust wird EA dieses Leben nicht wieder gut machen können.
Dafür müsste die mal wieder gute Spiele mit richtigen Support (auch freiem Content, so wie FRÜHER ALLES WAR), ohne Origin und ohne anderen DRM rausbringen.
EA hats einfach geschafft durch seine Geschäftsprktiken wirklichen Gamer (und keine Kiddies) die Games total zu vermiesen.
Wieso 2 Accounts?
Mein BF 3 Account und mein SWTOR Account sind identisch.
Was die Preise anbelangt, stimm ich dir zu.
50 euro ist zwar viel, aber für BF3 oder Skyrim absolut in Ordnung. Immerhin hat man sehr lange was davon. Kino oder einen Abend Saufen gehen ist auch nicht günstiger.
Du zahlst 50€ für einen Kinobesuch? Wow! Was ist das den für ein Kino? Holodeck?
Ist zwar richtig, jedoch frag ich mich, wieso ich Spiele (und zwar nicht nur die neuen Spiele) bei Origin kaufen soll, wenn ich die gleiche Version bei Amazon, Steam und Co 5-10 Euro billiger bekomme?
Eigentlich sollte die Quelle doch am billigsten sein?!
du willst mir doch nicht sagen das Steam billig wä`? wenn ja guck mal bitte auf die Preise Steam ist genauso überteuert!
und die "Quelle" ist nie am billigsten sie müssen sich an ihrer UVP ausser bei Aktionen halten! Imgegensatz zu den anderen Shops/Läden.
Zu 1. Origin hat UVP Preise, die Plattform ist neu, jetzt zum Kaufrausch Freitag wird es 200 Spiele bis zu 60% günstiger geben, Crysis 2 gibt es zurzeit für 28€ usw. Nur weil hier nicht dauernd News dazu stehen, muss Origin nicht teurer als Steam sein. Die beiden werden sich in Zukunft um Marktanteile balgen, gerade wenn Spiele auf beiden Plattformen veröffentlicht werden. Das kann preislich nur gut für den Kunden sein.
Zu 2. DLCs sind ein allgemeiner Trend, wodurch Origin eher die Verwaltung von DLCs vereinfachen wird als das es dafür geschaffen wurde. Aber wo einfache Distrubution herscht, wird natürlich schneller ein DLC veröffentlicht.
Zu 3. Verstehe ich nicht wieso Origin für weniger Inhalte in Spielen stehen sollte?!
Genauso wenig Punkt 4., habe keine Performanceprobs und kenne auch niemanden.
Punkt 5. kann Origin genauso wenig angelastet werden und Punkt 6, Origin war nie ein Trojaner, ob es neue Funktionen bekommen sollte oder nur die EU Eula schlecht gemacht war, wir werden es wohl nie erfahren.
Dein Origin gebashe scheint mir aber auf wackeligen Beinen zu stehen, schau dir den Post in zwei Jahren nochmal an und du wirst sicherlich drüber schmunzeln.
28 Euro für Crysis 2?
Das kostet mittlerweile unter 15 Euro als Import.
Lohnt sich Preislich trotzdem nicht, bei zavvi.com gibts die Konsolenversionen für 18,50€ inkl. Lieferung und bei play.com die PC Fassung für 14€ inkl. Lieferung. Und da du bei Origin und Co. nicht importieren kannst, gilt weiterhin: Wer in Deutschland kauft, kennt entweder nen kleinen sympathischen Shop oder zahlt zuviel.
Also für ein paar euro ersparnis ist es ok wenn man seine daten inklusive paypal bzw. kreditkartennr. einen ausländischen shop preis gibt
passiert da genau sowas wie beim spielegrotte hack ,sind deine daten auch nicht mehr sicher,aber für eine handvoll euro nimmt man das risiko gerne in kauf oder?
Über 50% nennst du ein paar Euro? Du kaufst nicht viele Medien, oder? Und ob jetzt Origin oder der Händler gehackt wird, macht am Ende eh keinen Unterschied. Beim Thema IT-Sicherheit sind eh die meisten Firmen Rohrkrepierer. Da bin ich ganz Zyniker.
Übrigens kannst du ja auch an einen Versandservice in England liefern lassen, der schickt dir das dann weiter. Somit hat nur einer deine Anschrift. Spezielle Emails für einzelne Shops (die wenigen mit Spitzenangeboten) und schon ist das Thema durch.
Der ausländische Shop bekommt bei Bezahlung mit PayPal genau eine Sache, nämlich die Versandresse.
Zwei.
Die Kohle. ;)
Hm, naja. "Traue den Griechen nicht, auch wenn sie Geschenke machen." (Trojas letzte Worte) :)
Und weiterhin kommt mir Origin nicht auf die Platte.
*weiter im Verschwörungstheoretiker-Kreis stehen bleib* ;P
Woher kamen dann die Screenshots vom Process Monitor, wo sich origin.exe in ubisoft-Ordnern (unter \ProgramData\...) rumtreibt !?
Bildschirmfotos sind mMn keine konkreten Beweise, lassen sich eh zu leicht fälschen.
Außerdem hat c't auch die aktuellste Version von Origin getestet, vielleicht hat es ja mal woanders rumgeschnüffelt - im Moment tut es das aber nicht.
Das ist wirklich schwer zu beweisen, denn ein Nachweis, dass ein Programmcode etwas niemals macht, ist nur absurd schwer zu führen. (Ein automatischer Nachweis ist sogar überhaupt nicht machbar, siehe Halteproblem/Entscheidbar.) Die c't hat lediglich ermittelt, dass Origin sich während ihrer Untersuchung unauffällig verhalten hat.
Da Origin, wie jedes Programm, das auf dem Rechner ausgeführt wird, theoretisch (und für Patches bei Origin bestimmt auch praktisch) Code nachladen kann, ist in meinen Augen auch viel wichtiger, welches Benehmen EA zeigt und per EULA kommuniziert.
Hi Pro,
schon mal was von reverse engineering gehört? Sollten noch einige Leute die nicht mit .NET aufgewachsen sind noch drauf haben.
MfG,
Casual
Reverse-Engineering macht halt aber auch nur ein Bild vom Ist-Zustand,über die Netzwerk-Schnittstelle könnten entsprechende Funktionen nachgeliefert werden.
Ja, klar, du willst über Reverse Engineering eines Programms ausschließen können, dass es etwas nicht macht.
m(
Vielleicht hättest du in der Vorlesung über theoretische Informatik doch mal etwas besser aufpassen sollen.
“Das ist wirklich schwer zu beweisen, denn ein Nachweis, dass ein Programmcode etwas niemals macht, ist nur absurd schwer zu führen.„
Wenn das so schwer ist,wie ist es dann überhaupt den ccc gelungen in den quellecode des “bundestrojaner“ zu schauen?
CCC haben bewiesen was der Quallcode ermöglicht, nicht was er noch machen könnte wenn unbekannte Programmroutinen dynamisch zusammengesetzt und ausgeführt werden.
- Untersuchung umfasste statische Analyse im Disassembler
- praktische Umsetzung der Erkenntnisse in der Implementierung einer eigenen Kontrollsoftware
- IP-Adresse des sogenannten „Command-and-Control-Servers“ des Trojaners war fest in den Trojaner einprogrammiert
- Der Schlüssel des laienhaft zusammen gebastelten Verschlüsselungsalgorithmus war fest einprogrammiert, nur die Antworten waren verschlüsselt
- nicht vorhandenen Authentifizierung lieferte einen Header zurück, in Vbg mit obigen Informationen erleichterte das die Indifizierung der Command-Identifier und die dazu gehörige variablen Menge von Parametern bzw Befehlen.
So leicht macht es dir heutiger oder kompetent erstellter Code natürlich nicht mehr.
In den rückübersetzten Code (nicht Quellcode) schauen und gucken, was er kann ist noch etwas bedeutend anderes, als zu beweisen, was er garantiert nicht macht. Wenn es ein Entwickler wirklich darauf anlegt, dann kann er eine Funktion seines Programmcodes sehr effektiv verschleiern. Beim Bundestrojaner wurde wohl gerade einmal ein Prozess (CreateProcessA) auf einfache Art verschleiert, da man wohl das Eingreifen von Virenscannern fürchtete. Gegen scharfes Hin-gucken eines geschulten Auges reicht das dann aber nicht mehr.
Außerdem hatte der CCC einiges mehr Zeit für die Analyse.
Der CCC hat das Programm disassembliert, also den Maschinencode wieder zurück in einfachsten Assembler-code übersetzt. Dieses Disassemblat ist nicht direkt der einstige Quellcode, welcher wahrscheinlich eine höhere Programmiersprache war, aber es lässt sich direkt aus dem Maschinencode ableiten.
Dann sind sie diesen Assembler-Code durchgegangen und haben Stück für Stück versucht zu verstehen, was der jeweilige Abschnitt macht. Was schwierig ist, da keine Kommentare und Bezeichner (Beispiele: Variablen- und Funktionsnamen) enthalten sind. Hauptsächlich orientiert man sich dabei wohl an typischen Mustern, welche bei bestimmten Operationen (Crypto, ...) üblicherweise auftreten. Außerdem muss man beachten, dass einige Abschnitte eventuell gar nicht mehr "aktiv" sind (dead code) - oder vielleicht doch über nicht offensichtliche Pfade genutzt werden.
Zitat aus der FAZ vom 9.10.2011 zu dem Thema:
"Eine Schadsoftware zu analysieren ist vergleichbar mit der Obduktion einer unbekannten Spezies von Lebewesen. Man versucht, einzelne Funktionen zu identifizieren, etwa Augen, Ohren, Atemsystem, Kreislauf, Verdauungsorgane oder Stimmapparat."
"Wenn man ergründen will, was eine bestimmte Routine des Trojaners bewirkt, schaut man als Erstes nach, welche Funktionen des Betriebssystems sie benutzt." (Frank Rieger)
Das wurde doch schon länger aufgedeckt. Da hat ein windiger User die EXE seines Antivirenprogramms mal eben in "Origin.exe" umbenannt und das Symbol der EXE mit dem Origin-Symbol verknüpft. Dann einen Systemscan gestartet und das Ganze dann bei Youtube online gestellt. Großes Kino eben.
Ist aber durchaus schon etwas länger bekannt..
quelle?
Schön, wenn origin nun doch so harmlos ist, soll EA ihre Spiele weiter Über Steam origin-free vertreiben. Wenn die sich nur über die DLC politik von Valve aufregen..... ich sehe da keinen unterschied zu den Konsolen..... oder ist da die Gewinnbeteiligung bei Microsoft und Sony irgendwie anders als bei Valve. Wie dem auch sei, ich möchte Bioware Titel wie Mass Effect 3 auf meinen steam account spielen, ohne dass ich einen zweiten Cloud Dienst-Dreck wie Origins laufen lassen muss.
Mal nebenbei, EA ist für mich einer der Jungs, die nie lange irgendwas halten können, wenn denen auffällt dass origins am ende doch net so profitabel geführt wird, werden sie die Server genauso schließen, wie sie es seit Jahren bei den Konsolentiteln machen.
Ich will einfach, dass Origins den wohl dreckigsten untergang in der Geschichte erlebt........ ist nichts Persöhnliches, mir gefiehl nur nicht der Rückzug von EA mit ihren Titeln von steam auf ihren always-origins Quatsch. Wäre Origins nur eine weitere Alternative gewesen, auf steam und Origins die EA titeln zu kaufen, hätte ich die Konkurenz sogar befürwortet, aber soviel Egoismus Stinkt eben.
Grad Origin nach langer Zeit wieder gestartet und geupdatet. Jetzt sind alle meine Spiele weg....
Nennt sich DRM.
Du darfst das jetzt dem "Kundensupport" verklickern. Typ, nimm gleich den EA Livechat. ;)
Es ging doch primär nicht darum, dass EA es tut, sondern sich in die EULA reingeschrieben hat, ES TUN ZU DÜRFEN.
Und allein das find ich schon verwerflich.
Selbst wenn nun Entwarnung gegeben wird, hat die ganze Sache zumindest ein Gutes gehabt: Die computerspielende Zunft wurde mal ein wenig aufgerüttelt und sensibilisiert für ihre Rechten. Und man halt doch nicht alles so hinnehmen muss. Ein wenig Aufstand bewirkt Wunder *ggg*
Und das glaubst du jetzt wirklich?
Die Jungs von EA sind sich sicher, dass Origin ein absoluter Überflieger wird. Zu recht...
Die EULA fand ich auch etwas übertrieben, aber man weiß ja nicht was so ein Programm alles sammelt. Bei Steam weiß es eigentlich auch keiner 100 %ig oder?
Ich bin jetzt echt beruhigt... Nach dem Zwergenaufstand hat EA meilenweit in den AGBs zurückgerudert und alle sind jetzt sensibilisiert für potentiellen Spionagebetrieb von solchen Accountdiensten.
Ein Hoch auf die Empörung und das laute Gezeter "MIT UNS NICHT", das hats echt gebracht. Jetzt können wir alle Origin installieren, während wir unsere Steuererklärungen machen.
Und morgen? Morgen treiben wir die nächste Sau durchs Dorf. Accountdienste sind erst nächstes Jahr wieder dran, versprochen. Wenn alles wieder vergessen ist...
Was Origin tut ist das eine. Was die EULAs zulassen, ist das andere. Und genau da liegt das Problem. Wobei ich zugeben muss, dass ich inzwischen schlicht nicht mehr den Nerv habe, zu schauen, wie weit EA sich da zurückgezogen hat und was aktuell jetzt noch drinsteht. Aber allein der Versuch anfangs eine EULA durchzudrücken, die wohl gegen geltendes Recht verstieß macht die Sache da einfach: Erstmal gibts kein Origin für mich.
Zu spät, das Kind ist bei mir in einen ganz Tiefen Brunnen gefallen.
Ich habe schon etliche Jahre gebraucht um mich mit Steam einigermaßen an zu freunden, aber auch da sieht es so aus das der großteil der Spiele Schnäppchen unter 10€ waren.
Mit Origin können die machen was sie wollen, das kommt mir nicht auf den PC.
Und schon lange habe ich so meine kleine persönliche Rangliste von bösen+schlechten Publishern.
Die Top 3 waren immer EA, Activision und Ubisoft.
EA war sogar mal ganz klar auf Platz 3 aberutscht, dank tollen Spielen wie Mirrors Edge. Ubisoft war ganz oben dank seiner tollen Kopierschutzmaßnahmen, aber EA hat kürzlich auch sehr aufgeholt und Activision sieht gegen die beiden schonm harmlos aus.
Außerdem finde ich es echt furchtbar, wie viel es mittlerweile über die Politik der Spieleindustrie zu debattieren gibt! Ich muss echt wieder mehr Super Nintendo spielen.
Heise sind die einzigen, denen ich bei solchen Themen noch vertraue.
Der eigentliche Aufhänger waren aber eher die unverschämten AGBs.
Kaufen werde ich trotzdem nichts von EA, da Origin wie Steam immer noch ein DRM-Knast ist.
Naja, hab mir auch gerade diesen sehr "umfangreichen" Artikel in c't angeschaut. Dauert ja bei einer Länge von einer Spalte nicht lange. Aber ich hätte mir von der c't schon etwas mehr erwartet, auch das man auf die problematischen Formulierungen der EULA eingeht. So einen kurzen oberflächlichen Artikel würde ich bei der ComputerBILD erwarten, aber nicht in der c't.
Ich halte eigentlich sehr große Stücke auf die c't, aber diesen Artikel fand ich seltsam kurz und knapp und larifari nebenbei abgedruckt.
Vermutlich bin ich als Spieler zu sehr betroffen und nehme das viel wichtiger als die c't-Redaktion.
Davon abgesehen ist es mir aber so unendlich egal, ob irgendjemand irgendwelche hieb- und stichfestesten Beweise für die Spionagelosigkeit von Origin anbringt.
EA ist und bleibt für mich gestorben.
Wenn es nicht so ein Theater gegeben hätte, würden die sehr wohl spionieren.
Und ich gehe einfach mal davon aus, dass die in einigen Wochen bzw. Monaten nochmal einen klammheimlichen Versuch starten, sukzessive diese Spionagefunktionen ein- bzw. auszubauen.
Kein Chance. EA und Origin kommen mir nicht ins Haus. Ende der Diskussion.
Die Salami-Taktik funktioniert auch so!
Zwei Schritte vor, einen zurück und nach und nach wird sich EA doch noch durchsetzen.
Statt dass der Konsument nur einmal zeigt, dass er Eier hat und ein Produkt mit derlei Gängelung nur EINE Woche im Regal liegen lässt - was glaubt ihr wie schnell sie Origin in der Versenkung hätten verschwinden lassen. Aber das wäre ja zu viel verlangt vom Kunden.
Nur zu gut für die Industrie, dass die Konsumenten gefügige Sklaven sind, die bereit sind, jede Kröte zu schlucken.
c't als Anwalt des skrupellosesten Publishers - naja, vor ein paar Jahren hätte mich sowas noch erstaunt. Aber so steht es nur am Ende eines langen Niedergangs.
Die c't ist längst kein Datenschutzmagazin mehr, sondern betätigt sich nur noch als Beruhigungspille für die, die jeden Mist mitmachen müssen. Trends werden nicht mehr hinterfragt, sondern eifrig mitgepusht (à la BILD: "das will der Leser doch lesen").
Zum Beispiel empfahl man VOIP "in der Cloud" gerade für Arztpraxen und Anwälte... Dieser gefährliche, von der c't mitgehypte Cloud-Schwachsinn hat bereits zur Bloßstellung der ersten Patienten im Netz geführt. Ich wette, die Admins haben auch c't gelesen...
Ach ja, mit ein wenig technischem Wissen dürfte einem klar sein, dass EA Origin jeden Tag aktualisieren kann und sonstwelche Funktionen (wieder) einbauen kann. Das macht so eine Entwarnung noch schwachsinniger und naiver, passt aber leider perfekt zur c't von heute.
Ach ja, mit ein wenig technischem Wissen dürfte einem klar sein, dass EA Origin jeden Tag aktualisieren kann und sonstwelche Funktionen (wieder) einbauen kann. Das macht so eine Entwarnung noch schwachsinniger und naiver, passt aber leider perfekt zur c't von heute.
..., dürfte einem klar sein, dass Publisher/Hersteller Spiel X/Software X jeden Tag aktualisieren kann und sonstwelche Features (wieder) einbauen kann. Das macht einen Test noch schwachsinniger und naiver, gehört aber leider zum Stand der Dinge.
[/ironieoff]
die Ironie musst du mal erklären ;) die meisten Publisher/Hersteller Spiele/SoftwareX fordern für sich ja nicht das Recht ein, so etwas einfach mal zu tun... EA hingegen..
Der beträchtliche Imageschaden für EA ist bereits angerichtet, da kann die c't noch so sehr dagegenhalten. Doch selbst das wird mich davon abhalten, irgendeiner Vertriebsplattform (sei es Origin oder Steam) uneingeschränkt zu vertrauen. Dass Spieler, die TripleA-Titel zocken möchten, über kurz oder lang nicht mehr drumherumkommen, online irgendwelche Angaben machen zu müssen, ist ja schon länger bekannt.
Habe ich vor einigen Monaten die Ankunft eines Mass Effect 3 noch voller Vorfreude erwartet, so hat selbiges dank Multiplayer, Vercasualisierung und Origin-Beigabe nun einen bitteren Beigeschmack bekommen, egal was Entwickler, Publisher oder ein c't-Magazin da schreiben mögen.
Letzten Endes geht es doch um den Spielspass an sich, und der wird momentan den PClern (und wohl auch bald den Konsoleros) irgendwie verdorben...
zur Peitsche gibts aber ME3 Zuckerbrot. Und einige hier lassen sich wohl gerne p..
*sigh*
Haters gonna hate. Traurig.
Ja kommt, passt schon wieder. Ist doch in Wahrheit immer das gleiche, was sich abspielt...
"DEN MIST werd ich mir sicher NIE installieren!"
Ein Jahr später kommt das Must-Have Lieblingsspiel auf der Plattform und schon installierens alle brav.
Genau so wie bei der "Modern-Warfare-2-kauf-ich-sicher-nicht-Gruppe" auf Steam damals, wo am Release Tag dann plötzlich alle am zocken waren.
Wie schon einige immer wieder schön sagen: "hater gonna hate."
Völlig egal, was für Neuigkeiten "für" Origin aussagen, es hagelt doch nur wieder endlos Hasskommentare.
Naja, in ein paar Monaten redet niemand mehr darüber. :P