Zum Inhalt springen

Aufgepasst mit FSLabs A320


conaly

Empfohlene Beiträge

Interessanter Artikel, der heute bei Heise.de erschienen ist: https://www.heise.de/newsticker/meldung/FSX-Add-On-Entwickler-FSLabs-liest-heimlich-Passwoerter-von-Raubkopierern-aus-3973485.html

 

Ein Trojaner, der (wohl ziemlich sicher höchst illegal) Passwörter ausliest und nach Hause funkt, damit diese im in laufenden Rechtsstreitigkeiten eingesetzt werden können. Das ist einfach nur krank, wie die mit Kunden umgehen, auch wenn dieser Trojaner bereits aus dem Installer entfernt wurde. Offiziell passiert das Heimfunken wohl nur, bei positiven Raubkopier-Funden, jedoch will ich nicht wissen, wie viele False-Positive es gegeben haben könnte und so unschuldige Simmer massivst ausspioniert wurden. Man stelle sich mal vor, alle in Chrome gespeicherten Passwörter, das kann neben E-Mail auch Zugang zu allen angemeldeten Shops, Foren, gar eventuellen Zahlungsdiensten bedeuten, schön an die Server eines Kleinunternehmens übertragen. Unfassbar eigentlich.

Link zu diesem Kommentar
Auf anderen Seiten teilen

.

Vielen Dank Dimitri für diese Infos !

 

Ich für meine Wen(d)igkeit ;-) bin dem Zufall dankbar, bisher noch nicht den A320-X von flightsimlab gekauft und installiert zu haben, trotz sehr grossem Interesse gegenüber diesem FSX / P3D Add-On, insbesondere der letzten Wochen.

 

Bis auf Weiteres wird das auch so bleiben, ich kaufe dieses Produkt alleine schon aus Protest gegenüber der Willkür dieses Unternehmen nicht.

 

Bleibt die Frage offen, inwieweit wir von anderen Softwareentwicklern via Trojaner ausspioniert werden.

 

Ich will hier mit Absicht keine Namen nennen und hoffe sehr, dass zumindest Malwarebytes, Kaspersky & Co. als Hersteller von Sicherheitssoftware Produkten ihrer Kernaufgabe gerecht werden und sich für den zahlenden als auch für den nichtzahlenden Anwender entscheiden und nicht mit den selben Methoden unsere Betriebsysteme samt Anwendungen ausspionieren wie flightsimlab.

 

Wen kann man eigentlich in der Software Branche noch vertrauen !?

 

Grüss Gott einstweilen FSLab.

 

.

Bearbeitet von JMLAB
Link zu diesem Kommentar
Auf anderen Seiten teilen

.

Vielen Dank Dimitri für diese Infos !

 

.......................

 

Wen kann man eigentlich in der Software Branche noch vertrauen !?

 

Grüss Gott einstweilen FSLab.

 

.

Man kann über solche Methoden sicher sehr geteilter Meinung sein, bzw. diese für unakzeptabel halten. Letztendlich ist es aber nichts anderes als der Versuch eines SW-Herstellers, seine Entwicklungskosten zu finanzieren und den Fortbestand der Firma zu sichern. Wenn potentielle Kunden nun deswegen auf den Kauf verzichten, werden sie in Folge irgendwann auch auf die Produkte dieses Herstellers verzichten (müssen). Kein Problem, solange man Alternativen hat. 

OK, ich kann auch nicht ausschließen, daß sich in 30 Jahren Home-PC-Nutzung nicht auch mal irgend eine Raubkopie auf meine Festplatte verirrt hätte (nur zum Kennenlernen und Testen selbstverständlich :)), aber Flusi's haben mir immer soviel Spaß gebracht, daß ich - schon aus Eigeninteresse an Fortbestand und Weiterentwicklung - immer gerne meinen Beitrag dafür geleistet habe. Der muß natürlich dem Zweck angemessen sein. Profi-Software, mit der Geld verdient wird - z.B.  für Ausbildung und Training - hat einen anderen Anspruch als pures Home-Entertainment.

 

Gruß

Manfred

Link zu diesem Kommentar
Auf anderen Seiten teilen

Es ist sicher nicht in Ordnung was FSLab hier gemacht hat. Aber sicher sind sie auch nicht die Einzigen, welche sich gegen illegale und verlustbringende Raubkopien zu wehren versuchen. Wer diesbezüglich legal unterwegs ist, braucht sich auch nicht zu fürchten - und dann wird die Firma die Daten auch nicht nutzen.

 

Wir alle wollen ein tolle Sim Infrastruktur - und die kostet halt was. Ist wie mit den Steuern....

 

Markus

Link zu diesem Kommentar
Auf anderen Seiten teilen

Man kann über solche Methoden sicher sehr geteilter Meinung sein, bzw. diese für unakzeptabel halten. Letztendlich ist es aber nichts anderes als der Versuch eines SW-Herstellers, seine Entwicklungskosten zu finanzieren und den Fortbestand der Firma zu sichern.

 

Es ist sicher nicht in Ordnung was FSLab hier gemacht hat. Aber sicher sind sie auch nicht die Einzigen, welche sich gegen illegale und verlustbringende Raubkopien zu wehren versuchen. Wer diesbezüglich legal unterwegs ist, braucht sich auch nicht zu fürchten - und dann wird die Firma die Daten auch nicht nutzen.

 

Unrecht mit Unrecht zu vergelten und ehrliche Käufer damit möglicherweise zu weiterem Unrecht ins Visier der Justiz zu bringen ist nicht mal nur "nicht Ordnung", das ist eine glasklare Verletzung vieler Datenschutzgesetze, in Deutschland würde ich in dem Fall gar den Straftatbestand des Computerbetrugs (§263a) für erfüllt sehen. Selbst die Justiz kann nämlich in vielen Fällen die Herausgabe von Passwörtern nicht so einfach anordnen, und hier tut es eine Privatfirma ohne jegliche Legitimation dafür und das mit einem Trojaner, einer bewusst programmierten und implementierten Malware. Und nein DRM ist kein Argument für absolut illegales Datenfarming.

 

Das Argument "wer nichts zu verbergen hat, dem passiert auch nichts" ist der blanke Hohn, damit kann man nämlich jegliche Überwachung in allen Bereichen zu rechtfertigen versuchen. Trotzdem geht es Privatfirmen einen (sorry für den Ausdruck) Scheissdreck an, was für Dienste ich nutze, was für Kontobewegungen ich habe oder wo ich eine verfluchte Pizza (oder Wahlweise Nutte) bestellt habe. Mir ist dabei egal, ob die Daten für Werbung oder für DRM genutzt werden, es gibt Dinge, zu denen niemand und ich wiederhole niemand auch nur ansatzweise Zugang haben sollte. Ich lasse schon bewusst die Finger von Facebook und Co., diese meist kostenlosen Dienste bezahlt man nämlich mit Privatdaten. Jetzt versuchen aber schon Firmen, denen man sein hart verdientes Geld für deren Produkt gibt, einen auszuspionieren unter dem Vorwand, ihr geistiges Eigentum schützen zu müssen. Ich kann die Verwendung von DRM absolut nachvollziehen, wenn dabei allerdings derart sensible Daten erhoben werden und dafür extra Malware angekauft oder entwickelt wird, halte ich das für absolut kriminell. Da gibts bezüglich DRM für mich kein Argument, was solche Methoden auch nur ansatzweise rechtfertigen würde.

 

Ich hab den Bus auf der Liste gehabt, aber dieses Vorgehen hat die Firma für mich ins absolute Abseits geschossen.

 

Im übrigen sind es genau solche Methoden, die sich Cracker und Leecher als Legitimation dafür rausnehmen, um die Produkte illegal zu verbreiten, ergo ein Schuss ins eigene Knie.

Bearbeitet von conaly
Link zu diesem Kommentar
Auf anderen Seiten teilen

Hallo zusammen

 

Auch wenn das Thema Trojaner nichts mit dem FS zu tun hat, so möchte ich kurz darauf Hinweisen, für diejenigen die es noch nicht bemerkt haben. FSLabs hat im Installler einen Password Trojaner versteckt.

 

Beim Installieren vom FSLabs werden die Gespeicherten Passwörter aus den Browsern gelesen und an FSL übermittelt. Da der Installer mit Admin Berechtigung läuft, greift der Windows UAC nicht.

 

Offiziell geht es darum Software Piraterie zu bekämpfen. Was mit den Accounts und Passwörtern wirklich getan wird, ist zweifelhaft.

 

Meine Empfehlung als IT Mensch, Passwörter ändern!

 

Gruss

Martin

 

Bearbeitet von MartinM
Link zu diesem Kommentar
Auf anderen Seiten teilen

Der "Witz" daran: diese so erhobenen Daten lassen sich im "Ernstfall" von FSLabs ja gar nicht verwenden. Welcher Richter dieser Welt würde einen potentiellen Raubkopierer basierend auf so gestohlenen Daten denn verurteilen? Keiner. Ergo: selbst wenn FSLabs mit dem Trojaner die Daten des Raubkopierers ergattern könnte, würde das ihnen nichts nutzen. Da stellt sich halt dann doch die Frage, was man eigentlich damit bezwecken wollte? Abschrecken? Eigenartiges Vorgehen...

Link zu diesem Kommentar
Auf anderen Seiten teilen

Wenn schon einen extra Thread dafür eröffnen, dann richtig: die Daten werden nur erhoben, wenn man einen ungültigen Code eingibt. Und: aufgrund des Aufschreis in der Community wurde der Installer bereits wieder angepasst und kommt ohne diesen Trojaner. Macht die Geschichte nicht besser, aber iwelche Halbwahrheiten darüber verbreiten hilft auch nicht gerade...

Link zu diesem Kommentar
Auf anderen Seiten teilen

ich will das Thema keineswegs schönreden - und sicher auch nicht rechtfertigen.

 

Wir haben ja keine Ahnung, wie viele Seiten, Firmen etc. unsere Daten abgreifen. Da sind tausende von Webcrawlern unterwegs und greifen ab, ohne dass wir das merken oder setzen Punkte in unsere Systeme, auch ohne dass wir das merken (meistens....). Ist leider ein Fakt - ansonsten muss man von online fern bleiben, wenn man damit nicht leben kann. Wichtig ist, was man online macht und welche Information man online visible macht und/oder bearbeitet. 

 

Wer nutzt nicht Google? Genau....

 

Markus

 

Edit: siehe dafür auch neu eröffneten thread zu diesem Thema um FSLab. Damit können wir hier wieder über den Flieger sprechen....

Bearbeitet von Gulfstream
Link zu diesem Kommentar
Auf anderen Seiten teilen

Wenn schon einen extra Thread dafür eröffnen, dann richtig: die Daten werden nur erhoben, wenn man einen ungültigen Code eingibt. Und: aufgrund des Aufschreis in der Community wurde der Installer bereits wieder angepasst und kommt ohne diesen Trojaner. Macht die Geschichte nicht besser, aber iwelche Halbwahrheiten darüber verbreiten hilft auch nicht gerade...

 

Macht es auch nicht besser. Es ist illegal Malware zu vebreiten und Daten zu stehlen, egal ob das nur gut gemeint ist oder nicht. Wenn jemand dir deine Passwörter abzügelt sollte man zumindest gewarnt sein und die Passwörter ändern kann deshalb auch nicht schaden ;)

Bearbeitet von MartinM
Link zu diesem Kommentar
Auf anderen Seiten teilen

Rechtslage

Bei Hacking oder beim Verbreiten von Malware wird wenigstens einer der drei folgenden Straftatbestände verletzt:

  • Art. 143 StGB Unbefugte Datenbeschaffung
  • Art. 143bis StGB Unbefugtes Eindringen in ein Datenverarbeitungssystem
  • Art. 144bis StGB Datenbeschädigung
Link zu diesem Kommentar
Auf anderen Seiten teilen

Bei allem Verständnis für berechtigte Interessen eines SW-Herstellers, handelt es sich hier - nach common-sense - eindeutig um "Notwehrüberschreitung", weil unverhältnismäßig. Datenschutzgesetze hin oder her: sowas geht gar nicht. Punkt.

 

Aber wie es scheint, haben sie ja ihre Lektion schnell gelernt und werden sich nicht so schnell ihre Finger wieder verbrennen wollen.

 

Gruß

Manfred

Link zu diesem Kommentar
Auf anderen Seiten teilen

Erinnern wir uns an den Sony Fall. Schlussendlich musste Sony massive Bussen bezahlen wegen der Unrechtmässigen Einsatzes des Rootkits.

 

Ich verstehe jeden Hersteller. Dennoch darf dieser, wie auch die Behörden nicht einfach in ein Computersystem Eindringen. Auch wenn dann nur die Daten abgezügelt werden von demjenigen welcher eine Illegale S/N hat. Dessen Daten hat FSL definitiv abgezogen. Was passiert wenn ich mich bei der Eingabe vertippe. Hmm. Bin ich nun ein Software Pirat? Nein. Aber das Tool kann das ja nicht wissen.

 

Welche Daten abgezogen wurden im Detail wissen wir nicht.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Gab wohl ein Statement dazu von FSLabs, ich poste hier mal die Zusammenfassung/Übersetzung von simFlight.de:

 

 

Lefteris Kalamaras hat sich abermals geäußert aufgrund der großen (und auch sicherlich großteils negativen) Resonanz:

Zunächst entschuldigt er sich für die überzogene Maßnahme und hat Verständnis für die Entrüstung. Dazu bietet er jedem Kunden, der das Vertrauen in FS Labs verloren hat, eine volle Rückzahlung an.

Dann erfolgt eine längere Erläuterung, was technisch hinter dem Installer steckt und welche Absichten verfolgt wurden. Kurz gesagt, hatte man es auf eine Person abgesehen und mittels gewisser von dieser Person erzeugter Seriennummern und Daten, hatte man einen Ansatzpunkt, dass eben diese Daten dann das umstrittene Tool auslösen um an persönliche Daten des Piraten zu kommen. Zwei Screenshots der Webseiten des Piraten veranschaulichen, dass dieser seine eigenen „Webshops“ aufgesetzt hat, um Seriennummern aller möglichen Hersteller zu generieren.

Es sei immer nur um diese eine Person gegangen und normale Kunden, selbst bei Vertippern während der Eingabe der Seriennummer, hätte das Tool nicht ausgelöst werden können.

 

Mich überzeugt das weiterhin nicht. Selbstjustiz, bei der der Zweck die Mittel heiligt ist definitiv NICHT das, was ich mir als möglicher Kunde wünsche. Mich überzeugt auch das Statement nicht, dass es NUR um diese eine Person ging. Wenn man begründeten Verdacht hat oder gar Beweise, dann gibt es in jedem halbwegs westlich geprägten Land eine hoffentlich unabhängige Polizei und Justiz, die sich um solche Fälle kümmert, selbst mit illegalen Methoden zu ermitteln ist jedoch weiterhin ein No-Go. Ich hoffe für FSLabs dass der betreffende Betrüger dingfest gemacht wird, aber auf Grund der Herangehensweise an den Fall, werd ich FSLabs-Produkte vorerst meiden. Die Bekräftigung, dass es keine ehrlichen Kunden hätte treffen können, ist nicht überzeugend, man liefert einfach als ernstzunehmender Hersteller keine verstecken Trojaner mit aus, zu welchem Zweck auch immer.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Würd sagen, wir lagern die Diskussion um DRM bei FSL in den eigenen Thread aus: http://www.flightforum.ch/board/index.php?/topic/99699-aufgepasst-mit-fslabs-a320/

 

@Moderation: wärs möglich, die Beiträge hier zu dem Thema in den anderen Thread zu verschieben? Gibt ja doch mehr Diskussionbedarf bezüglich der DRM-Thematik, so dass diese getrennt vom eigentlichen Produkt diskutiert werden könnte. Wär vielleicht auch besser, dem anderen Thread einen passenderen Threadtitel zu geben.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Es war eigentlich ganz anders: https://forums.flightsimlabs.com/index.php?/announcement/11-a320-x-drm-what-happened/

 

Flash back to our first A320-X release for FSX / P3Dv3 (32bit) - we discovered soon after the release of our product for those simulator versions that there were specific crackers who were successful in sidetracking our protection system by using offline serial number generators. We could not find how this would happen, but we happened upon a particular set of information (username / email / serial number) that would occur recurrently from specific IP addresses. We tried to add more tests in our subsequent installer releases, but the specific crackers were also upping their game in ensuring they sidetracked our installer. We even went so far as to figure out exactly who the cracker was (we have his name available upon request of any authorities), but unfortunately we could not be able to enter the registration-only web sites he was using to provide this information to other pirates. We found through the IP addresses tracked that the particular cracker had used Chrome to contact our servers so we decided to capture his information directly - and ONLY his information (obviously, we understand now that people got very upset about this - we're very sorry once again!) as we had a very good idea of what serial number the cracker used in his efforts.

 

With our P3Dv4 installer, we discovered through more detailed installation logs that there was a specific set of pirate data that came up over and over again - so we decided to target that set of data directly. As a result, we made our server listen for a specific subset of data sent from the installer and when that was triggered, to dump that cracker's information needed for us to gain access to those illicit web sites, so we could then forward the information to proper legal authorities.

 

What is very ironic here was that this method worked, in fact, and we were able to receive this information. We discovered with dismay that behind this person, there was an entire web of operations that had been set up that not only provided an interested person with a pirate copy of our product, but it used its own eSellerate key generators together with offline activators (by changing the activation server IP addresses to match the pirate servers) that would validate those keys directly. Apart from our company, there was a whole host of other flight simulator developer companies whose products were being shared and offline keys generated.

Glaube ich ihm.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...