Auch im Chungo.net Forum haben in letzter Zeit wieder viele User Hilfe gesucht, um Torrents endlich fertigstellen zu können, die bei 99,9% stehenblieben. Viele Benutzer wissen gar nicht, das es auch gefälschte Torrents gibt, die sich niemals zu 100% herunterladen lassen. Neben dem Ärgernis der verschenkten Bandbreite dürfte den Torrentuser vor allen Dingen ärgern, das er auf einen der Fake-Torrents der MPAA hereinfiel. Download-Abbruch bei 90% oder ein kaputtes File stehen meist am Ende der Aktion, bei dem die Filmindustrie darüberhinaus fleißig IPs loggt. btjunkie.org haben analysiert, wie man die Fakefiles erkennt.

Via Gulli

Das Tool “BackupHDDVD“, hebelt bereits jetzt den Kopierschutz des DVD-Nachfolgers HD-DVD aus. BackupHDDVD kopiert die auf einer HD-DVD vorhandenen Dateien direkt auf die Festplatte, von wo sie mit einem Software-DVD Player abgespielt werden können. Inzwischen wurde vom Entwickler auch der Quellcode des Kommandozeilentools veröffentlicht.

Auf der Videoplattform YouTube hat der Entwickler “muslix64″ ein Video veröffentlicht, dass den kompletten Vorgang vom Rippen bis zur Dekodierung ausführlich dokumentiert. In dem Video kopiert er die HD-DVD “Full Metal Jacket” auf seine Festplatte und spielt den Film anschließend ab.

Der Kopierschutz selbst wird von dem Tool nicht geknackt. Stattdessen kopiert BackupHDDVD lediglich die Dateien auf die Festplatte und dekodiert diese anschliessend mit den Originalschlüsseln - der selbe Vorgang wie beim Abspielen mit einem HD-DVD-Player. Dem Autor des Tools zufolge hat er die benötigten Schlüssel während der Wiedergabe eines HD-DVD Films im Speicher seines PCs gefunden. Bislang ist noch unbekannt, welcher Software-Player diese Lücke aufweist.

Sehr gezielt seien die ersten Angriffe auf die kritische Sicherheitslücke in Windowsrechnern, die mit dem MS06-040-Patch gestopft wurde. Win32/Graweg.A und Win32/Graweg.B seien erste Varianten eines Wurmangriffs, die bislang gezielt Win2K-Rechner mit ungepatchter Lücke infizieren.

Bisher wird das Risiko als niedrig eingestuft, da die Malware auf angesteckten Rechnern nicht versucht, sich automatisch weiterzuverbreiten. Mit Hilfe älterer Technik, die bereits im Zotob-Wurm eingesetzt wurde, verbindet sich der Schadcode via IRC in einen passwortgeschützten Chatkanal, aus dem er vermutlich gesteuert werden kann.

Mit dem Lizenzchecker WGA nutzt der Wurm ein bekanntes Windows-”Feature”, um den Nutzer unauffällig zu erscheinen. Er installiert sich unter dem Namen wgareg.exe ins Systemverzeichnis, der gestartete Dienst nennt sich “Windows Genuine Advantage Registration Service”, der in seiner Info darauf hinweist, dass es sich um ein Prüfungstool Microsofts handelt, dessen Abschalten zu Systeminstabilität führt.Microsoft reagiert nicht nur auf dem technischen Weg: natürlich wird zum Patchen der Lücke aufgefordert und darauf hingewiesen, dass Rechner mit installiertem MS06-040 gegen die Angriffe immun seien. Darüberhinaus rät MS im Securityblog Kunden, das FBI zu kontaktieren, wenn sie vermuten, Opfer eines Angriffs geworden zu sein. Die nächstgelegene FBI-Dienststelle oder das Internet Crime Complaint Center sind die richtigen Anlaufstellen für US-Kundschaft, im Ausland wird an die jeweiligen Strafverfolger verwiesen.

Weitere Informationen:
Quelle: Gulli

Sicherheitsexperten fordern dringend zur Installation des Patches der von Microsoft im Bulletin MS06-040 bekanntgegebenen Sicherheitslücke auf. Zu diesem kritischen Bug sei Exploitcode bereits im Umlauf und es wird eine heftige Wurmattacke innerhalb weniger Tage befürchtet.

Deutlich äußerte sich bereits das US-amerikanische Department of Homeland Security, die ebenfalls drastische Schäden befürchten, falls Systeme ungepatcht bleiben:
“Diese Sicherheitslücke könnte sowohl Rechner der Regierung, der Industrie und kritischer Infrastruktur betreffen als auch private Nutzer.”

Mike Murray vom Securityhersteller nCircle: “Es ist nur eine Frage der Zeit und des Glücks, bis das hier in die Größenordnung von MS-Blaster vordringt. Jedes Windowssystem ist betroffen. Das ist einer dieser Worst Case- “Zieh das Ethernetkabel”-Ereignisse.”

Microsoft hat Patches für alle gängigen Windowsversionen bereitgestellt. eEye hat ein kostenloses Scantool zum Download gestellt, mit dem Netzwerke nach entsprechend anfälligen Rechnern durchsucht werden können.

Weitere Informationen
Microsoft.com: Patches für alle gängigen Windowsversionen
Quelle: Gulli

Seit geraumer Zeit stellt Microsoft sowohl über WindowsUpdate als auch MicrosoftUpdate einen WGA (Windows Genuine Advantage) Patch zur Verfügung, welcher die Echtheit der Windowslizenz prüft. Handelt es sich um eine illegale Windowskopie, wird beim Booten und im Tasktray eine entsprechende Meldung eingeblendet.

Mit dem kleinen Tool RemoveWGA, welches das Update von Microsoft wieder entfernt. Vor kurzem wurde bekannt, dass das WGA-Tool der Redmonder die Microsoft-Server täglich kontaktiert. Mit dem Erscheinen der Version 1.0 der WGA-Software bewchränkt sich diese Aktivität auf eine Kontaktaufnahme innerhalb von zwei Wochen.
Viele Anwender sehen in dieser PhoneHome Funktion von WGA einen Eingriff in ihre Privatsphäre, trotz Microsofts Versprechen, keine personenbezogenen Daten zu übertragen. In diesem Fall kann mit RemoveWGA das entsprechende Update von Microsoft wieder entfernt werden. Es überwacht anschließend die Installation neuer Patches, so dass der WGA-Patch nicht mehr eingespielt wird.

Weitere Informationen
RemoveWGA Download