Microsofts WGA binnen 24 Stunden geknackt

M

MrGoatee

0
Microsoft hat ein neues Programm zur Bekämpfung von illegalen Raubkopien entwickelt. Mit Hilfe einer einfachen Abfrage soll vom User die Echtheit ihrer Windows-Kopie verifiziert werden können. "Windows Genuine Advantage 1.0 (WGA)" verlangt vom Anwender, dass er vor dem Bezug von System-Updates über das Internet, die Echtheit seines Betriebssystems bestätigt. Ausgenommen von der WGA-Validierung sind nur Sicherheits-Patches.

Vorteile für Legale
Nutzer, die die Gültigkeit ihrer Windows-Version prüfen lassen, erhalten nach Angaben von Microsoft schnelleren Zugang zu Updates und könnten sich spezielle Zusatzprogramme herunterladen. Und sie profitieren laut Microsoft "von weiteren Vorteilen" lizenzierter Software.

Lücke war schnell zu finden
Der Online-Nachrichtendienst "The Register" berichtet, dass Hacker binnen 24 Stunden eine Lösung zur Umgehung der Überprüfung (Hack) gefunden haben. Indem man den Text "javascript:void(window.g_sDisableWGACheck='all')" in die Adressleiste kopiert, bevor man die Überprüfung startet, soll der Test ausgeschaltet werden.

Wie Microsoft mitteilte, entstand nach einer Studie des Marktforschungsunternehmens International Data Corporation (IDC) im Auftrag der Business Software Alliance (BSA) 2004 ein Umsatzausfall von mehr als 25 Milliarden Euro durch Software-Piraterie. Weltweit setzten laut BSA etwa 35 Prozent der Nutzer gefälschte Software ein.

Berichte werden belohnt
Zwei Zusatzangebote werden weltweit für Anwender von Windows XP angeboten, sollten sie unwissentlich gefälschte Software gekauft haben. Wenn qualifizierte Kunden einen Fälschungsbericht ausfüllen und den Kaufbeleg vorlegen sowie die gefälschten Produkt-CDs an Microsoft senden, können sie eine lizenzierte Version gratis erhalten. Die Nutzer, die den Bericht ausfüllen, können eine originale Windows XP Home zum Sonderpreis von 89 Euro oder die Professional Edition für nur 139 Euro erwerben. Damit die Windows-Anwender die Original-Software so schnell wie möglich erhalten, erfolgt die Bestellung der günstigen Programme elektronisch und der Versand per Post.

Quelle

Wiedereinmal sieht man, dass irgend jemand immer einen Weg finden wird, ein System zu umgehen
 
Meines Wissens ist dieses System aber erst seit letzter Woche aktiv.
Quelle

Die Frage ist nun, ob es der gleiche Bug ist und Microsoft den einfach ignoriert hat, oder ob es ein neuer ist.

Mfg MrGoatee
 
das System ist seit letzer Woche verpflichtend aktiv, aber das gabs schon "früher" optional für Downloads zb bei der MS AntiSpyware
 
und wie dumm müssen die "hirne" einer firma dann sein, ein verbuggtes system, dass seit monaten als fehlerhaft angeboten wird, als verpflichtend hinzustellen, wenn es scheinbar jeder idiot problemlos umgehen kann? ich meine, für M$ eine gewohnte art, halbfertige/fehlerhafte dinger rauszuschmeissen, dennoch ist selbst der punkt "amüsant" für beobachter bereits zugunsten von "zum vergessen" getauscht worden.
 
Das war ja auch ein kläglicher Versuch von MS!

Ähnlich peinlich war ja auch der Versuch diese Funktion (wie schon beim SP1) in das Service Pack 2 zu integrieren. Das war schon geknackt und ein Keygen verbreitet bevor MS die SP2 beta freigegeben und online gestellt hatte. Siehe Inquirer!

Deswegen erschien einige Tage später eine Meldung von MS in der sie bekannt gaben, das SP2 nicht mit Maßnahmen gegen Raubkopien ausgestattet zu haben, um zu erreichen das alle Windows XP Systeme einen hohen Patchlevel erreichen.
Auch die Illegalen Versionen, die im Umlauf sind, können so gepatcht werden um den Trojanern und Würmern keine Angriffsfläche zu bieten.

Nobles Ansinnen, wenn es nicht mal wieder aus der Not geboren worden wäre ;). Natürlich haben die Entwickler den entsprechenden Code umgehend aus dem SP2 gelöscht um sich nicht die Blöße des Versagens und dem Spott der kompletten Community preiszugeben.

Dies ist nun also die "Ersatzstrategie" um die Verbreitung illegaler Kopien einzudämmen und zum Kauf einer Legalen Version anzuregen. Natrülich nur, weil die Umsatzzahlen wegen der zunehmenden Verbreitung von Linux und der Ankündigung von "Longhorn alias Windows Vista" (blöder Name wenn ihr mich fragt) stark gesunken sind. Erklärtes Ziel dieser Aktion sind lt. MS die Märkte der "Zweiten Welt" (China, Russland, Indien, etc) wo nicht einmal 10 % aller eingesetzten Windows Kopien legal erworben sind, wie aus internen Studien von Microsoft hervorgeht.

Mal sehen, ob TCPA alias Palladium daran etwas ändern kann. Die Spannung steigt Freunde. Eine nachhaltige Änderung der Herangehensweise an dieses Problem wird es wahrscheinlich erst mit "Blackcomb", dem erklärten Nachfolger von Windows Vista geben. Dieses Betriebssystem soll dann keinerlei Code auf NT-Basis mehr enthalten und somit völlig von Grund auf neu entwickelt werden. Natürlich inkl. voller Palladium-Unterstützung.

Gruß Cyber
 
Naja es wird den OttoNormalverbraucher aber durchaus "beunruhigen" wenn er angezeigt bekommt, ungültiger ProduktKey.
Klar kann dies die HardCore Raubkopierer nicht davon abhalten, aber es wird doch schon Leute geben, die sich jetzt doch zum Kauf von Windows bewegen werden.
 
sven, bleiben wir realistisch: ottonormaluser interessiert es nicht, ob er jetzt eine windowslizenz oder die kopie von seinem 17jährigen neffen hat, der sie wiederum vom informatiklehrer hat, der sie von ... hat, solange er im web surfen, seine mails checken kann und etwas hat, dass sich wie word anfühlt. ottonormaluser steht im mediamarkt und fragt sich, warum er mehrere hundert euro für XP ausgeben soll, wenn er ja nur im web surfen, seine mail checken und etwas haben will, dass sich wie word anfühlt. und genau da beginnt die raubkopiererei; nicht beim semi-kriminellen strassenhändler mit billigkopien von einem kopierten windows, sondern bei leuten, die einen alten P3 daheim haben und nicht bereit sind, *so* viel geld für ein system auszugeben, dass sie drei mal die woche verwenden.
 
Das stimmt für unseren Kulturkreis. In ärmeren Ländern stellt sich eher die Frage ob man für einen PC, der gerade mal 20-60 US$ gebraucht gekostet hat, ein Betriebssystem für nochmal min 60 US$ braucht. ;)

Na ja, ich hab ein Action Pack... Da interessiert mich das nicht wirklich.
 
Viel interessanter ist die Frage, was geschieht mit all den Rechner, die illegale Software von M$ einsetzen? Bekommen die keine Security-Patches mehr und stellen damit die perfekte Ausgangsbasis für Bot-Netze dar? Dies wird von M$ zwar verneint, aber ist als Befürchtung nicht vollständig von der Hand zu weisen.

just my 2 cent....

rushjo
 
so jetzt mal ganz genau....sollte eine nicht "legale" Version vorhanden sein bekommt man denn doch noch über das automatische Update "schutz" ????? oder wird das dann explizit bei diesen Versionen verweigert ?????
Ich hab die Meldung heute auf den PC' meines Nachbarn gesehn und wusste nun auch nicht gleich Rat.
Im übrigen da er ja aüber das automatische Update seine Patches bezieht MUSSTE er zum WGA JA sagen denn sonst hätte er das Update garnicht gezogen...von wegen FREIWILLIG ^^
beim Booten kam dann der Hinweis das die Version nicht legal sei und er keinen Anspruch auf Sicherheit und Support hat nach kurzen warten kam er dann auf den Desktop und konte weiter arbeiten......

Also meine Frage:nachdem der gestrige neue WGA Patch herauskam: Bekommt er jetzt noch alle Sicherheitsupdates ???? oder wird er jetzt ausgeschlossen???
 
Hi,

das Verhalten von Microsoft in dieser Hinsicht hat sich in den letzten Wochen verändert.

Bisher war nur der Download von Zusatzsoftware und Updates aus dem Microsoft-Downloadbereich von der Echtheitsprüfung betroffen. Seit ein paar Wochen verteilt Microsoft das Tool über die Automatischen Updates. Betroffene Systeme melden sich nach der Prüfung sporadisch mit einem Balloontip als Hinweis, dass die Version geklaut ist. Einschränkungen muss man bisher nur im Downloadcenter hinnehmen. Updates bekommen auch nicht legale Systeme weiterhin über die Autoupdatefunktion, die sich IMHO aber jetzt nicht mehr abschalten lässt.


In absehbarer Zeit wird MS da aber sicher noch andere Einschränkungen einführen. Dieses Schrittweise Vorgehen ist nur eine Vorsichtsmaßnahme um bei einem Fehler im System nicht die zahlende Kundschaft zu verärgern. Ich such mal die genaue Pressemeldung von MS raus und poste sie noch. Das ist die Essenz dessen, was ich vom lesen noch behalten habe.

Greets CyberDoc

Nachtrag: Hier die Links FAQ´s zur Echthertsprüfung von Microsoft und der MS-Knowledgebase-Artikel zu diesem Thema
 
ja super ....versuch mal den Post zu finden.
hab das ebend mal bei ihm probiert...das automatische Update würde man immer noch deaktivieren können !?!?!

aber meisnt auch das MS bald die Schotten dich macht !?!?

nur falls MS die Schotten dicht macht würden in der nächsten Zeit massenhaft Virenschleudern im Netz auftauchen weil es einfach zu viele Raubkopien im Umlauf gibt..und somit stellt sich MS selbst ein Bein..ob das Sinnvoll wäre ??
 
Hab ich schon... siehe Nachtrag in meinem letzten Post ;)


[zwangsedit]

Natürlich wird MS alle schlupflücken successive schließen. Das ist nicht nur bei der Software zu beobachten. Ähnliche Bemühungen werden im Moment für fast alle bekannten Services von Microsoft erarbeitet und getestet und ich glaube, dass MS mit dieser Strategie auf einem guten Weg ist.

Man wird schlussendlich sehen, ob dadurch mehr Anwender zu den freien Linux Distributionen abwandern. Im überwiegenden Teil der westlichen Welt braucht sich MS jedoch keine Sorgen machen. Da bekommen die Kinder von Haus aus Microsoft Produkte an die Hand und wer einmal damit vertraut ist und keine Spezialanwendungsgebiete hat, die eher für Mac oder eine Linuxkiste sprechen, wird bei Windows bleiben weil er/sie das mit der "Muttermilch" mitbekommen haben.

Der einzige Markt, der MS dadurch vielleicht flöten geht ist der Markt der 3. Welt Länder, die bisher immer über Raubkopien an Kenntnisse und Erfahrungen mit Windows, Office und Co gekommen sind. Da werden sich Ballmer und Gates eine Marketingstrategie überlegen müssen, was meines Wissens nach aber schon seit der Aktion "Linux-PC für 100$" Link zum Wiki in Arbeit ist.

Die Krönung der Kontrolle wird TCPM (Trusted Computing Platform Module)
Diese "Kontrollchips" halten gerade einzug in die aktuelle Notebook Generation. Ich wette nach Vista SP1 spätestens aber beim Vista Nachfolger "Blackcomb" läuft die Prüfung über diese Chips, die dann einfach das booten dieser Windowsversion verhindern.

Und alle Hacker dieser Erde werden versuchen diese Dinger zu überlisten... Darauf freue ich mich schon. Wieder eine richtige Herausforderung.

[/zwangsedit]
 
ja sieht alles ziemlich übel aus ...davon abgesehn hab ich mir vorgenommen eh erstmal so lange wie möglich bei Win 2000 zu bleiben ( läuft wie sau ) und erst wenn es KEINE Secu Updates mehr für 2000 gibt dann werd ich auf XP Prof umsteigen aber VISTA werde ich mir aus Prinzip schon nicht zulegen ....du sagst es ja TCPA/TCG ist im Anlaufen....und ICH wil noch bestimmen was mein Rechenknecht darf und was nicht und nicht UMGEKEHRT
 
Das ist echt niedlich wie du dich aufregst.
Wenn man geklaute Lizenzen einsetzt, muss man halt einfach auch mit den Folgen klar kommen. (Und es finden sich immer Wege.)
Wenn du ein Auto klaust, kannst du ja auch keine Garantieleistungen in Anspruch nehmen. :rolleyes:
Immer dieses rumgeheule... dann hol dir halt ne legale Lizenz wenn dich die Schikanen stören ...
 
@ Mackz

danke für die überaus freundliche Info ...genau DU hast meine Frage beantwortet ^^
hier im Forum kann jeder seine Meinung kunt tun ..auch wenn dir meine Aussage/Meinung nicht gefällt musst du nicht explizit dazu Stellung nehmen...hilfreicher wäre eine Post zum THEMA ...in diesem Sinne

im übrigen ließ doch mal die POSTS deine User genauer durch " Ich hab die Meldung heute auf den PC' meines Nachbarn gesehn " ...aber maul ruhig MICH voll und bezichtige MICH in Besitz einer nicht legalen Version zu sein ....passt schon !!
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben