:: apt-get it or for-get it ::
[Windows] Ct-Helper, Keyfinder und die Volume Keys
Wenn es einmal rum ist im Bekannten- oder Freundeskreis oder in der Nachbarschaft, daß man beruflich mit Computer zu tun hat, dann werden einem sehr oft die geliebten Home-Computer zur (kostenlosen) Wartung angeboten. Wer kennt das nicht? Mache ich grundsätzlich auch sehr gerne und ich trage deshalb auch immer einen USB Stick mit mir rum, mit allen Tools, die man so braucht um einen meist vergurkten WindowsPC wieder zum Laufen zu bringen.
Nun bin ich über Umwege auf das kostenlose Ct`Helper Tool gestossen, welche mir ein wenig Arbeit abnimmt und mir fast 90% der Tools die ich für diesen Zweck brauche, runterlädt bzw. diese aktualisiert. Das ist sehr praktisch. Ausserdem lernt man so gleich noch ein paar sehr interessante Tools kennen, die ich bisher noch nicht kannte.
Wie zum Beispiel das kleine Tool “Keyfinder“. Der Keyfinder ermittelt sehr zuverlässig die benutzten Windows- bzw. Office Lizenz Keys des laufenden Systems. Und das auch noch ohne irgendwelche Rechte zu haben. Zu Hause zum Sichern der Keys ist das sicherlich in Ordnung. Nur sieht das innerhalb einer Firma, wo in der Regel Volumekeys benutzt werden, ganz anders aus. Ich dachte eigentlich, daß die Keys in irgendeiner Form nach der Eingabe verschlüsselt oder nur für MS lesbar abgelegt werden. Viele Admins werden sich bestimmt über dieses Tool freuen, den wie kann man den jetzt noch sicherstellen, daß solche sehr wertvollen Keys nicht nach draussen gelangen? Hier ist doch eigentlich Microsoft in der Pflicht oder?
Links
http://www.heise.de/software/download/ct_helper/51712
http://www.magicaljellybean.com/keyfinder.shtml
| Artikel drucken | Dieser Beitrag wurde von Oliver am 8. März 2008 um 09:36 veröffentlicht und unter Allgemein abgelegt. Du kannst allen Antworten zu diesem Beitrag durch RSS 2.0 folgen. Du kannst eine Antwort schreiben oder einen Trackback von deiner eigenen Seite hinterlassen. |
vor 2 Jahren
Man nennt das dann Privatkopie.
vor 2 Jahren
Warum sollte Microsoft da in der Pflicht sein? Das benutzen von gestohlenen Keys ist verboten. Es gibt im Internet genug Seiten, wo man Vergleichbares herbekäme, wieso sollte man also diese Keys besonders schützen? Verantwortlich für einen Missbrauch ist ja nicht die Firma oder deren Admin sondern der Mitarbeiter, der sich nicht nur gegenüber Microsoft strafbar macht, sondern auch mit hoher Wahrscheinlichkeit seinen Arbeitsvertrag bricht.
vor 2 Jahren
@Nico: Recht hast du. Der Fehler liegt beim Mitarbeiter. Sowas lässt sich, aber sagen wir mal so gut wie nie nachvollziehen. Und was passiert, wenn meine Keys im Internet auftauchen? Mit hoher Wahrscheinlichkeit werden sie gesperrt und ich habe den Ärger und muss mir neue besorgen.
Ich meinte ja nur: Muss es so einfach gehen? Gibt es nicht eine Lösung, die betreffenden Stellen im OS so zu schützen, daß ein User ohne Adminrechte, diese auch nicht lesen kann?
vor 2 Jahren
Die werden da niemals was dagegen machen, solange es in M$’ ureigenstem Interesse liegt, daß es so einfach geht.
Jedes “raub”kopierte Windows (will heißen, jeder illegale Schlüssel) führt i.d.R. zu einer laufenden Windows-Installation. Dann kommt mal wieder ’ne massive FUD-Kampagne (erinnert sich noch wer an “Raubkopierer sind Verbrecher”? ;-), um den Leuten ein schlechtes Gewissen einzureden, und schon hat man wieder Umsatz generiert.
Das Ganze gilt natürlich verschärft in den Wachstumsmärkten (Afrika, China, …), wo für den kleinen Mann auf der Straße der Preis einer XP-Home-Lizenz vielleicht ’nen Jahresverdienst ausmacht. Dort muß man gegen kostengünstigere Alternativen wie Ubuntu und Co. anstinken, und dann funktionieren die FUD-Kampagnen halt nur, wenn’s Windoof genauso kostenlos verfügbar ist wie die freie Konkurrenz. Also läßt man die bösen, bösen Raubmordkopierterroristen erstmal machen und setzt auf den Lock-In-Effekt.
vor 2 Jahren
Naja, wenn ich als Admin (spreche aus Erfahrung) zulasse, das Mitarbeiter
-> diese Software nutzen dürfen
-> einen USB Stick einlegen dürfen
dann darf man sich nicht wundern.
Über die Windows eigene WMI Schnittstelle kann man weit mehr Keys auslesen, das sogar Remote über das Internet.
Wenn dann ein Schlüssel noch in die Öffentlichkeit gelangt, muss gehandelt werden. Zwar viel Arbeit für den Admin, aber wer vorher nicht sichert, darf im nachhinein nicht jammern.
Und MS die Schuld geben?
Wer sich mit dem Thema Softwareinventarisierung und Lizenzen prüfen in einem Windows Netzerk > 100 Rechnern schonmal beschäftigt hat, weiss warum das ganze relativ Problemlos geht.
vor 2 Jahren
Hey Patrick,
wie verhindere ich die Nutzung dieses Tools bei Vorhandensein einer Internetverbindung? Ok, externe Medien verbieten kann man, geht aber bei vielen gar nicht, da sie auf Datenaustausch angewiesen sind. Könnte man aber machen. Das Tool irgendwo laden, ist doch dann aber auch kein Problem. Oder sehe ich das falsch? In einer idealen Umgebung kann man so seine Nutzer bestimmt einschränken, aber da wo ich arbeite ist da nicht mal im Traum dran zu denken.
Ich mache MS keinen Vorwurf. Es gibt bestimmt auch eine Möglichkeit die Stelle in Registry oder im Filesystem so abzusichern, daß man diese Infos nicht als normaler User auslesen kann.
vor 2 Jahren
Hey Oliver,
normal sollten die Nutzer auch nicht frei im Internet surfen. Das Problem ist halt wieder, wenn ich meinen Nutzern viele Freiheiten gebe, dann muss ich damit rechnen.
Aber zur Vorbeugung:
Idealerweise hängen alle Rechner in einer Domäne. Sperrt von dort aus den DCOM Zugriff (einfach mittels dcomcfg.exe mal sehen, was da so drinnen steht). Wenn man dort die Netzwerkverbindung kappt, klappt schonmal eine Remote Abfrage nicht mehr.
Lokal ist es verdammt schwierig, da eig. alle Dienste irgendwie auf diesen Registry Zweig zugreifen. Auch Anwendungen die unter den Nutzer laufen.
Ein Mittel ist, die Software per Richtlinie einfach zu verbieten (es gibt auch ein Tool names trustnoexe – http://www.beyondlogic.org/solutions/trust-no-exe/manual.htm).
Ansonsten bleibt nur der Analoge Weg -> Vertraglich festlegen und bei bekanntwerden Strafen verhängen (WMI Abfragen werden im Ereignisprotokoll gespeichert).