Raubkopierte Audio-Software macht Dich zum Linuxer :-)

Tonerzeuger

Tonerzeuger

Noerd Elektro
Hallo zusammen,

sorry für die launige Überschrift - die Sache ist sowohl ernst als auch kurios.

Heise online meldet, dass auf einer Downloadseite Raubkopien teurer Audio-Software angeboten werden, und dass diese Software einen Krypto-Miner enthält. Interessanterweise bringt das Installationspaket (für MacOS oder Windows) eine Virtuelle Maschine (VM) mit, in der zunächst ein kompaktes Linux-System und darin dann der Miner selbst ausgeführt wird.

Vorteil für den Angreifer: Das Schadprogramm läuft prima auf verschiedenen Versionen von MacOS und Windows.

Ich konnte die Seite nicht mehr aufrufen. Man kann ja auch durchaus sagen, dass, wer Raubkopien nutzt, irgendwo selbst schuld ist.

Aber vielleicht hat ja doch jemand hier der Versuchung nicht widerstehen können ;-) ?

Hier ist der Heise-Artikel:

Cross-Platform-Krypto-Miner-bringt-eigene-Linux-VM-mit
 
Zuletzt bearbeitet:
man ist immer selbst schuld daran eine seite runterzuladen, egal, was es da gibt.

dass man bei raubkopien, pornographie und den üblichen angeboten zum "kostenlosen geldverdienen" damit rechnen muss, dass der anbieter eigene interessen verfolgt, sollte jedem klar sein.

aber auch ein einfacher versuch sich eine legale version von winzip runterzuladen oder nach den fussballergebnissen zu googlen, kann dazu führen, sich per drop oder selbst ausgeführtem download müll zu installieren.

die browserbasierten kryptominer erkennt windows ja schon fast ohne antivirensoftware automatisch, daher kein wunder wenn da jetzt ewtas "besseres" kommt.

in phase 3 werden microsoft und apple dann schadsoftware, die deine rechenleistung und damit deine energie klauen, gleich mit einbauen und der versuch sie zu entfernen wird unter strafe gestellt.
 
einseinsnull schrieb:
in phase 3 werden microsoft und apple dann schadsoftware, die deine rechenleistung und damit deine energie klauen, gleich mit einbauen und der versuch sie zu entfernen wird unter strafe gestellt.
Zum Vergrößern anklicken....

Gibt es schon - zwar keine Cryptominer, aber Windows 10 Home wurde bei früheren Versionen mit diversen Bloodware-Spielen ausgeliefert (z.B. dieses blöde Pizza-Spiel), die zu entfernen einfach nicht funktionierte, da sie sich wieder von selbst neu installierten.
 
Ich hab mir den Heise-Artikel gerade durchgelesen: die modifzierte Installationsroutine installiert zuerst QEMU unter macOS und VirtualBox unter Windows, um den Cryptominer zum Laufen zu bekommen. Das müsste den Leuten doch auffallen, wenn sie nach der Installation so einer Scheiße plötzlich Virtualisierungssoftware auf dem Rechner haben?!?
 
Naja, wenn die Installationsroutine das schon alles hinkriegt, kann sie sicher auch die Programmverknüpfungen im Startmenü o.ä, entfernen. Dann ist QEMU bzw. Virtualbox zwar installiert, aber für Laien erstmal nicht erkennbar.
 
Zuletzt bearbeitet:
Tonerzeuger schrieb:
Naja, wenn die Installationsroutine das schon alles hinkriegt, kann sie sicher auch die Programmverknüpfungen im Startmenü o.ä, entfernen. Dann ist QEMU bzw. Virtualbox zwar installiert, aber für Laien erstmal nicht erkennbar.
Zum Vergrößern anklicken....

Ja, das könnte sein. Vielleicht sogar versteckt laufend, so dass die Anwendungen im Taskmanager gar nicht auftauchen.
 
Ich hab mir mal die Community-Kommentare auf der Heise-Seite durchgelesen. Ganz abgesehen vom nicht so ganz freundlichen Umgangston untereinander dort, scheint man da der Meinung zu sein, dass sich Musiker einen teuren Rechner kaufen und bei der Software sparen wollen... Dabei frage ich mich: welcher praktizierende Musiker lädt sich seine DAW auf einer Seite namens "VST CRACK" herunter??? Das wäre so, als ob man seine Brötchen morgens nicht beim Bäcker, sondern bei "MÜLL BROT" kauft oder das Klopapier bei "BENUTZT PAPIER"...
 
Ich schätze mal, dass es in gewissen Ländern üblich ist, sein täglich Brot auch auf dem Müll zu suchen.
 
Also wer sich so einen Scheiß heute noch installiert, wo es nun wirklich genug Freeware gibt - bzw. Tracktion für ne Registrierung-, ist wirklich selber schuld und da habe ich kein quentchen MItleid.
 
einseinsnull schrieb:
aber auch ein einfacher versuch sich eine legale version von winzip runterzuladen oder nach den fussballergebnissen zu googlen, kann dazu führen, sich per drop oder selbst ausgeführtem download müll zu installieren.
Zum Vergrößern anklicken....

Jepp. Ich wollte mal was legales runterladen, habe aber durch Unachtsamkeit nicht den kleinen "Download"-Button erwischt, sondern einen großen daneben. Danach hatte ich "Giant Savings" auf der Maschine. Das ist nicht wirklich schlimm, nur sehr nervig, aber es hängt sich in den Browser und ist dort nur mit Trick 17 zu entfernen. Sehr hartnäckig.
 
Auch schön ist es, wenn normale Software, die kostenlos angeboten wird, mit Ad-Ware verseucht ist. Ein Beispiel dafür ist die Windows-Version des ftp-Clients FileZilla, unter dessem großen Download-Button in kleiner Schrift "This installer may include bundled offers. Check below for more options" steht. Man kommt zur Ad-Ware-freien Version nur über eine weitere Seite. Und wahrscheinlich dürften nicht alle User die Installer-Optionen während der Installation checken, sondern klicken das ganze einfach so durch.
 
klangdicht schrieb:
Ich hab mir mal die Community-Kommentare auf der Heise-Seite durchgelesen. Ganz abgesehen vom nicht so ganz freundlichen Umgangston untereinander dort, scheint man da der Meinung zu sein, dass sich Musiker einen teuren Rechner kaufen und bei der Software sparen wollen... Dabei frage ich mich: welcher praktizierende Musiker lädt sich seine DAW auf einer Seite namens "VST CRACK" herunter??? Das wäre so, als ob man seine Brötchen morgens nicht beim Bäcker, sondern bei "MÜLL BROT" kauft oder das Klopapier bei "BENUTZT PAPIER"...
Zum Vergrößern anklicken....

Ich selber kaufe ausschliesslich, kenne aber Leute die es finanziell absolut nicht notwendig hätten und trotzdem warez nutzen.
 
ich habe für meine Software immer bezahlt, und wenn ich kein Geld habe (was oft genug vorkommt), gibts keine Software.
In kommerzieller Software steckt oft genug viel Arbeit, und die Leute wollen davon leben. -> Nicht bescheißen.
Wenn ich das Geld nicht ausgeben kann oder will, mir die Preispolitik des Anbieters nicht gefällt etc., gibt es eigentlich immer eine Freeware-Alternative, die oftmals nicht so viel schlechter ist; oder es gibt erheblich preisgünstige Alternativen (so bin ich z. B. von Cubase zu Reaper gekommen.)

Wirklich ärgerlich ist es, wenn - wie klangdicht schreibt - mit normaler freier Software aller möglicher Dreck installiert wird. Hier hilft nur eins: Augen auf, auf welcher Site man auf welchen Button klickt. Sonst ist man statt stolzer Besitzer eines E-Piano-VSTs auf einmal von allem möglichen Rotz geplagt. Gehirn nicht von Gier fressen lassen.
 
Sanguinea Project schrieb:
Wenn ich das Geld nicht ausgeben kann oder will, mir die Preispolitik des Anbieters nicht gefällt etc., gibt es eigentlich immer eine Freeware-Alternative, die oftmals nicht so viel schlechter ist; oder es gibt erheblich preisgünstige Alternativen (so bin ich z. B. von Cubase zu Reaper gekommen.)
Zum Vergrößern anklicken....

Jaaaaa! Bei mir lief's genau so ab! Willkommen im Club! :schwachz: Und wenn ich jetzt noch sage, dass Audacity ein sehr guter Audio-Editor... okay, lassen wir das, sonst heizen wir noch einen Flamewar an.

Als ich weiter oben schrieb, dass es auch sehr gute Progs für wenig Geld gibt, dachte ich zuerst an Reaper. Aber es gibt auch sehr brauchbare Plugins, meist von Einzelpersonen liebevoll supportet, die kostenlos angeboten werden, und zwar nicht, um andere zu behumpsen, sondern aus Gründen der Überzeugung.

Sanguinea Project schrieb:
Wirklich ärgerlich ist es, wenn - wie klangdicht schreibt - mit normaler freier Software aller möglicher Dreck installiert wird. Hier hilft nur eins: Augen auf, auf welcher Site man auf welchen Button klickt. Sonst ist man statt stolzer Besitzer eines E-Piano-VSTs auf einmal von allem möglichen Rotz geplagt. Gehirn nicht von Gier fressen lassen.
Zum Vergrößern anklicken....

brain.exe!!!
 
jepp: wenn man den Leuten erzählen würde, dass das Gehirn eine App sei, würden sie es vielleicht benutzen? :).

Ich habe noch an was anders gedacht: es gibt doch immer mal wieder auf den einschlägigen Seiten im Netz Themen a' la "Studio für umme"; es gibt genug Seiten mit Freeware-VSTs, die oft wirklich richtig gut sind. Warum also Krempel von Seiten runterladen, die auf dicketitten.ru oder so verlinken? :)

Zwei einfache Tipps: als Windowsuser die Benutzerkontensteuerung einschalten, und im Browser beim Mouseover nachsehen, wohin der Link einen schicken will. Das sollte schonmal 90% der Probleme beheben.

Warum Leute, die es eigentlich nicht nötig haben, Warez runterladen, ist mir auch schleierhaft.
 
klangdicht schrieb:
Warum machen Leute so was? WARUM???
Zum Vergrößern anklicken....

Weil es LEICHT geht und weil für Viele das scheinbar ein Indiz ist dass es nicht so schlimm sein wird.

Der Spruch dass Gelegenheit Diebe macht kommt nicht von irgendwo :)

Analog dazu gibt es hier im Forum ja auch genug Leute die Probleme mit Copyrights / Urheberrechten haben wenn es um Musik geht.
 
eine Nachbarin fragt mich vor einiger Zeit ob ich Ihr MS Office installieren könne. Klar antworte ich kauf die Lizenz dann installier ich es.
.....nönö hab kein geld ...ok alsoopenoffice.
Eine Woche später meint Sie: "der Jobcenter-Heinzel besteht auf MS Office und kosten würd das ja wohl nix, ob Sie denn ersthaft auf Arbeitssuche sei.
 
klangdicht schrieb:
Ich hab mir den Heise-Artikel gerade durchgelesen: die modifzierte Installationsroutine installiert zuerst QEMU unter macOS und VirtualBox unter Windows, um den Cryptominer zum Laufen zu bekommen. Das müsste den Leuten doch auffallen, wenn sie nach der Installation so einer Scheiße plötzlich Virtualisierungssoftware auf dem Rechner haben?!?
Zum Vergrößern anklicken....
Ich hatte das zufälllig vorhin auf ner anderen Website gelesen ( link ) ; Unter Windows muss man sogar die Installation eines Treibers (für die VM) zulassen. Die Leute machen das wohl, weil sie denken es würde zum Installationprozess des Cracks gehören.
Und denken dann wohl auch die zusätzliche CPU Last fürs Mining würde durch ihre Plugins kommen.
 
Also ich kanns ja noch verstehen, wenn man auf einen Kopierschutz keine Lust hat etc. und sich dann das Original in den Schrank stellt, aber den Crack benutzt, das ging früher auch mal halbwegs gefahrlos, aber heute wäre ich da vorsichtig und würde dann gucken, das ich das Original halt gebraucht bekomme. Habe ich damals so mit Reaktor gemacht, aber dann haste halt das Problem das du keine Updates nutzen kannst, weil du eben nicht das Original verwendest, auch wenn du es bezahlt hast. Das müssen dann die Leute die das Original haben aber trotzdem einen gecrackte Version verwenden wollen selbst entscheiden ob sie das wollen. Ich würde das nicht mehr machen, aber jeder wie er meint und will.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.


Neueste Beiträge

News

Zurück
Oben