Windows Genuine Check kann umgangen werden

Microsoft Seit letztem Jahr September hat Microsoft in seinem Download Center eine Echtheitsüberprüfung eingebaut (WinFuture berichtete), die überprüft, ob es sich bei der auf dem Rechner installierten Windows-Version um eine Raubkopie handelt oder nicht. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
abgeleicht -> abgleicht :-)
 
(..) "schwarzen Liste" abgleicht. // Während eigentlich die Überprüfung ein ActiveX-Plugin durchführt (..) // Wurde nicht bekannt gegeben, dass auch in Zukunft wichtige Sicherheitsupdates ohne Überprüfung erhältlich sein sollen?
 
@Hauner: Ja, aber nur über Windows Update bei automatischer Aktualisierung.
 
Es ist doch schon von anfangan so dass man das OHNE diesen Check runterladen kann!
 
@Pug206XS: Danke für die sensationelle Erkenntnis, die überhaupt nirgends im Text steht :)
 
@Pug206XS: ... aber nicht mehr lange! :-)
 
Oh, welch Erkenntniss ! Man kann den Test auch vor dem Download ablehnen und kann es sich dann trotzdem runterladen, war zumindest bisher bei allen Downlads so.
 
@Sir Alec: "Derzeit befindet sich WGA noch in der Testphase, weshalb die Überprüfung zwar bei vielen Downloads schon eingebaut wurde, bei einem Großteil kann man aber derzeit noch auswählen, dass man keine Überprüfung durchführen will. Mitte dieses Jahres soll diese Möglichkeit abgeschafft werden, sodass man die Echtheitsüberprüfung durchführen muss. " Erst News komplett lesen, DANN meckern.
 
@Sir Alec: ... aber nicht mehr lange! :-)
 
Dieses ganze Affentheater mit den Updates kann einen ja auch auf die Nerven gehen. Sollen alles wie bisher zur Verfügung stellen, dann entwickelt sich auch nicht so viel kriminelle Energie um den Mist doch noch zu umgehen.
 
@money_penny: Diejenigen welche ich Windows legal erworben haben sollen damit einen Vorteil haben. Ich finde das in Ordnung.
 
Mein selbstgemachter Key wird dort immer gnadenlos akzeptiert :-)
 
@pilzeman:
Du bist ein Held
 
@pilzeman: Das solltest Du Microsoft unbedingt mitteilen, vergiß Deine Adresse und Telefonnummer nicht, damit die Dich zurückrufen können.
Wir wollen doch alle, daß die MS-Produkte besser werden...
 
Lasst ihn doch in Ruhe... Ich will nicht wissen vieviele WinFuture-Mitglieder irgendwelche nicht ganz legal erworbene Software benutzt aber nicht zugeben... Microsoft könnte wesentlich mehr gegen Raupkopien machen als nur Patches zu sperren. (z.b. USB-Dongle). Tun sie aber nicht! Und warum? Weil sonst mehr leute auf alternative Betriebsysteme umsteigen würden.
 
Ich habe Windows XP legal erworben und verwende es legal mit einem selbstgenerierten Key. Wowereit.
 
Diese Möglichkeit war eigentlich von Anfang an klar. Es ist mir rätselhaft warum das bei CNet, heise, ZDNet, PC-Welt und Co. jetzt als sensationelle News verkauft wird. Ein "Trick" ist das im Prinzip wirklich nicht. Der durch das Genuine-Check-Tool erzeugte Hash-Wert ändert täglich. Man muss ihn daher täglich auf einem "sauberen" System neu erzeugen um ihn auch auf einem "unsauberen" System nutzen zu können. Somit ist es eigentlich einfacher die Downloads auch gleich auf dem "sauberen" System zu machen (und auch auf dem "unsauberen" System zu verwenden). Auch eine Veröffentlichung dieser Hash-Werte auf dem Internet macht nur wenig Sinn. Von "aushebeln" oder "knacken" könnte man eigentlich nur sprechen wenn z.B. jemand einen Hash-Wert-Generator hinkriegen würde der völlig unabhängig vom installierten OS gültige Hash-Werte erzeugen könnte. Hier übrigens noch der Download-Link zum "GenuineCheck.exe": http://tinyurl.com/3t7bh Das Tool benötigt zum Ausführen eine Internet-Verbindung.
 
1. Was hält die Welt davon ab, täglich den aktuellen Hash auf unzähligen Websites zu posten? 2. Wenn das "saubere" System ein Windows ist, mit dem sich ein vernünftiger Durchschnittuser halt nicht ins Netz trauen will, dann ist dein Argument sinnfrei.
 
@Rika: 1. Nichts, ausser vielleicht Microsoft. Ist aber etwas umständlich.  2. Mit "sauberem" bzw. "unsauberem" System meinte ich ein Windows auf dem der Genuine-Check ein gültiges Resultat ergibt bzw. nicht ergibt.
 
GenuineCheck.exe ergibt mit WINE unter Linux kein gültiges Resultat. :-)
 
@Rika: Das ist bekannt. :-)
 
@swissboy: Einfach mit nem Hexeditor nach der Zeichenkette Wine suchen und abändern. Dann müsste es auch unter Linux klappen :-)
 
Gibt es dann eigentlich auch noch die Update-Packs von den WF-User wenn dieses Windows Genuine Check zur Pflicht wird um Updates bei Microsoft runterladen zu können oder sind diese Überprüfungen in den Updates selber integriert?
 
@Major König: Das müsste wohl erst noch abgeklärt werden ob das rechtlich in Ordung ist bzw. ob Microsoft solche Update-Packs auch in Zukunft tolerieren wird.
 
Hallo,
also ich habe Zwei Original XP Home Versionen.
Ich mache mir über solche Sachen keine Gedanke.

Ratman
 
Sauber, man benötigt nur einen Original Key. Was soll dieser Zirkus hier? Und bei heise und co..
 
@.Omega.: Ein Original-Key alleine reicht nicht. Du brauchst ein installiertes Windows mit einem gültigen (Original-)Key.
 
@Swissboy: Da hast Recht. Umso mehr muss man diese ganze Affentheater in Frage stellen finde ich. WF, ihr hättet ein gutes Beispiel gegeben das hier gar nicht zu melden.
 
@.Omega.: Die Möglichkeit war mir schon lange klar, sie ist ja eigentlich prinzipbedingt logisch. Wenn ich gewusst hätte das man damit "berühmt" werden kann und als "grosser Hacker" gilt hätte ich sie schon lange veröffentlicht. :-)
 
@Swissboy: =) Ja, so ist das manchmal.. Leute werden bekannt und reich mit dingen die man selber schon lange wusste / konnte, aber niemals auf die Idee gekommen wäre das andere das überrascht oder toll finden :)
Da kann man wirklich meinen man selber ist zu schlau für diese Welt (aber nur manchmal :) )
 
Ich verstehe den Quatsch nicht. 1. Entweder habe ich nun einen originalen Key oder nicht. 2. So ein ActivX kann doch einfach umgangen werden. Ich sehe schon den Experten der ein DeActivX herausbringt. __- Wahrscheinlicher ist es, dass dieser so genannte Genuine Check nur eine Abtarnung von etwas ganz anderem ist. Ich denke dabei an eine Statistik-Datenbank. Mit einer Auswertung, könnte MS herausbekommen, wo überall welche Keys auftauchen. Anzunehmen, das MS einfach nur dummen Blötsinn macht, ist in meinen Augen einfach nur dummer Blötsinn. Also aufpassen, dass wir nicht ALLE durch Nachrichten verblödet werden!
 
@bwd: 1. Hier geht es nicht um die ActiveX-Version des Genuine-Checks. 2. Wenn schon Blödsinn und nicht Blötsinn. :-)
 
@swissboy: Ist aber egal, mit was der Check realisiert wird. Ich nahm ActiveX nur stellvertretend für eine mögliche Ausführungsform. Aber es kann natürlich sein, das MS in kommende Windows-Versionen den Check tief ins System einbindet, so dass es Hacker auch tatsächlich schwer haben werden, den Check auszutricksen. Aber erst mal wird es Hacks geben.
 
@bwd: Genau das ist mir auch im Kopf rumgegangen.
 
@bwd: Und wie sollten diese Hacks denn bitteschön aussehen? Siehe dazu mein Kommentar [12] [re:3]. Es ist übrigens genau definiert was beim Genuine-Check erfasst wird: http://www.microsoft.com/genuine/downloads/faq.aspx
 
"wervt ten purschen zu poten". Findige Programmierer, die ja auch bei den "Cracking-Groups" sitzen, werden sich sicherlich der Sache annehmen und als bald, diese Sache umgangen haben. Letztlich hängt dort ein Milliarden schwerer Raubkopierermarkt in Fernost zusammen und da muss man schonmal als Krimineller Asia ein bisschen Schotter reinstecken um späteres Windows für nen Zehner auf den Markt zu bringen, inkl. Handbuch versteht sich. Was viele ehrliche Anwender und Besitzer der Windows Versionen stört ist schlichtweg die Tatsache, dass Microsoft nicht klar offenlegt, was genau übertragen wird.
 
@Bobbie25: Lediglich der Hash-Code verschafft Zugriff auf die Download-Links im Download-Center. Da gibt es eigentlich somit nichts zu knacken. Die einzige Möglicheit wäre ein Hash-Wert-Generator der völlig unabhängig vom installierten OS aktuell gültige Hash-Werte erzeugen könnte. Da diese ganze Sache aber nichts mit der Produkteaktivierung zu tun hat dürfte das den Raubkopiererern relativ egal sein. Microsoft legt übrigens sehr klar offen was genau übertragen wird: http://www.microsoft.com/genuine/downloads/faq.aspx            
Der Genuine-Check ist sogar TÜV-geprüft: http://www.microsoft.com/genuine/downloads/PrivacyInfo.aspx
 
bwd hat es weiter oben schon korrekt gesagt: Es geht hier um eine statistische Möglichkeit für MS. MS sammelt wer welche Keys hat. (Am Echolon-System wird MS nicht beteiligt sein.) Statistik ist ein mächtiges Werkzeug. Und wenn die "Einrichtung" heute noch nichts bringt - wird ein entsprechendes Werkzeug heute bereits installiert. Irgendwann muss man ja anfangen...:-)
 
@pferdekuh: Richtig! Wir streiten/diskutieren heute und es geht im Grunde nur um strategische Planungen für die Zukunft. Und wir popeln immer am falschen Ende.
 
@pferdekuh: Wenn du den beiden Links aus Kommentar [12] [re:1] folgst, wirst du feststellen das deine Behauptung Unsinn ist. Microsoft sammelt beim Genuine-Check keine persöhnlichen Informationen, dies ist sogar vom TÜV geprüft, das heisst der TÜV hatte Einsicht in den Quellcode.
 
@pferdekuh: Alleine MAC-Adressen genügen für eine statistische Auswertung sehr gut. Du musst Dich einmal mit Statistik auseinandersetzen! Es ist egal, wer hinter einer MAC-Adresse sitzt. Nur einmal ein vereinfachtes Beispiel: Es kann nicht sein, dass ein Key aus Paris kommt und der selbe aus Berlin.
 
@swissboy: Kannst Du nicht kurz und knapp hier mit eigenen Worten hertippen, was übertragen wird! Dann weis ich das endlich auch mal - Du siehst ich vertraue Dir. :-)
 
@pferdekuh: Die MAC-Adressen werden nicht gesammelt. Genau zu diesen Dingen hat Microsoft dem TÜV Einblick in den Quellcode gewährt und solchen unsinnigen Vorurteilen vorzubeugen. @bwd: OEM Product Key / PC-Hersteller / Betriebssystemversion / Product-ID / BIOS-Info (Fabrikat, Version, Datum) / BIOS MD5-Prüfsumme.
 
@swissboy: Es geht ja auch nicht darum, was heute gemacht wird, sondern was in Geheimschubladen so alles drin liegt und in Zukunft gemacht wird. Einmal muss man ja anfangen.
 
@swissboy: Heute nur "nichts" und in Zukunft "alles" :-))) Übrigens: IP-Adressen sagen auch schon etwas aus! Große Firmen haben auch eigene IP-Bereiche!
 
@pferdekuh: Microsoft ist sich dem "Allergiepotential" solcher Funktionen bewusst, sonst würden sie nicht so offen darüber informieren und es vom TÜV überprüfen lassen. @bwd: Die IP-Adressen werden auch nicht gesammelt.
 
@swissboy: Es gibt aber trotz der Allergien auch übergeordnete strategische Überlegungen. Man benötigt nicht immer für alles einen Beweis. Allein wenn etwas machbar ist, wird es gemacht. Und darauf, kann sich jeder verlassen!
 
@pferdekuh: Ausser Zukunftsspekulationen ist aber von deiner und bwd's Theorie nicht mehr viel übrigegeblieben. :-)
 
Jaja es wird nichmehr lange dauern das die Updates dann alle auf diversen Warezseiten und in P2P netzen auftauchen und sich durch WGA noch mehr kriminelle energie entwickelt
 
@Thor200: Microsoft hat bisher nichts unternommen das Angebot von Updates oder Update-Packs auf Websites zu unterbinden oder zu verbieten. Ich denke man wird dafür auch in Zukunft nicht auf Warezseiten und/oder P2P-Netze angewiesen sein.
 
Die BIOS MD5-Prüfsumme ist ein eindeutiges Merkmal, da das BIOS auch eine eindeutige Nummer enthält. Diese eindeutige Nummer ist so eindeutig, wie die MAC-Adresse und noch viel besser!!! Diese Nummer wird beim Check übertragen! Das bedeutet, dass MS sofort statistische Erhebungen durchführen könnte.
 
@bwd: Und swissboy versucht immer klarzumachen, dass alles transparent wird. hahahaha
 
@bwd: Nur nützen diese Informationen überhaupt nichts wenn dazu keine persöhnlichen Daten vorhanden sind. Lies doch bitte mal schnell den Text unter diesem Link: http://tinyurl.com/8dsfo
 
@swissboy: Achso... Erst versuchst Du klar zu machen, dass nichts Eindeutiges übertragen wird und dann ist es auf einmal nicht mehr schlimm, dass das doch gemacht wird. Du brauchst keine persönlichen Daten, um statistische Erhebungen durchführen zu können. Versuche das zu verstehen! Es geht bei diesem Check nur darum ein Instrument zu besitzen, was auswerten kann, wo überall welche Keys eingesetzt werden. Das ist ja auch gar nicht so schlimm, aber warum denkst Du das?
 
@bwd: "... wo überall welche Keys eingesetzt werden" Genau das ist der springende Punkt. Microsoft kann anhand dieser Daten nicht feststellen WO ein bestimmter Key eingesetzt wird. Damit ist die Anonymität gewahrt und genau das ist das Entscheidende. Wie soll bitteschön Microsoft den Besitzer eines PC's anhand der BIOS MD5-Prüfsumme ausfindig machen?
 
@swissboy: im Prinzip ist es egal wie die Prüfsumme ist, beim Checken jedoch kann M$ jedoch imho mitloggen mit welcher IP/Mac Adresse man ein Update durchfürt und könnte theoretisch (das dies ohne weiteres nicht geht ist klar :) ) über IP ==> Provider ==> Nutzer kommen .. jedoch ist hier der Aufwand a) sehr hoch und b) rechtlich auch nicht glasklar :)
 
@bwd: Ich wiederhole mich: Erst versuchst Du klar zu machen, dass nichts Eindeutiges übertragen wird und dann ist es auf einmal nicht mehr schlimm, dass das doch gemacht wird. // Du verstehst nicht. Es geht nicht um den Einzelnen. MS wird natürlich nicht jeden einzelnen besuchen und fragen "Hast Du schon gezahlt?". (siehe GEZ) Aber MS kann statistisch sagen, dass der Key beispielsweise drei mal auf drei unterschiedlichen PCs eingetragen worden ist. Du wirst sehen, bald folgen weitere Bonbons, wenn Du Dich namendlich bei MS registrierst. Und so weiter und so weiter. // Im Grunde genommen finde ich nichts schlimmes daran, dass MS seine Produkte "überwachen" möchte. Ich wollte hier nur einmal klar aussprechen, um was es wahrscheinlich beim MS-Check wirklich geht. Ich denke nicht, dass nur ein austricksbarer Online-Check dahinter steht.
 
@ balu2004: Danke für die kurze technische Darstellung. Der Aufwand ist nur dann hoch, wenn alles so bleibt wie es ist und rechtlich kann ich mir zukünftig vorstellen, dass Gesetze geändert werden. // Jetzt werden Dinge implementiert, die später in erweiteter Form genutzt werden könnten. Es tritt langsam eine Art Gewöhnung ein. Heute wird das gemacht, morgen ein bisschen erweitert und irgendwann ist plötzlich doch eine komplette Überwachung implementiert. In einer Demokratie wäre, dass auch nicht so schlimm, aber wer sagt denn, dass die Weltordnung immer so sein wird, wie es zurzeit ist?
 
@balu2004: Ich wiederhole mich nur ungern aber die IP-Adresse und die MAC-Adresse wird NICHT mitgelogt. Die IP-Adresse und die MAC-Adresse gehören zu den persöhnlichen Daten und werden daher nicht erfasst. Siehe auch: http://tinyurl.com/8dsfo
 
@swissboy: Ich schrieb ja nicht das die unbedingt die IP mitloggen, allerdings könnten die anhand der IP z.b. eine Statistk generieren welche besagt das der Installkey xy 20x im Land xy eingesetzt wurde. Da bräuchten die nur einen Zähler für Land xy hochzusetzen :) Jedoch ist es doch schon so das es nachdenklich stimmt was mittlerweile durch die technik alles machbar ist, derjenige der denkt er wäre 100% anonym im Netz ist imho naiv :)
 
Tatsache ist doch, dass sehr viele Unternehmen Statistiken und Marktforschung vom User kostenlos bekommen. Nehmen wir nur das Payback System. Da wird es bestimmt nicht anonym gemacht und bei M$ bin ich mir da auch nicht sicher, ob das so anonym ist. Viele gehen einfach zu sorglos mit den Daten um. @bwd. Versucht du wirklich swissboy, den M$ fanboy irgendwie mit deinen Argumenten umzustimmen? Das gelingt dir nicht. Liebe macht eben blind. Da helfen die besten Argumente nicht. Du hast es ja selbst gelesen. Erst wird nix übertragen, dann ist es nicht so schlimm.
 
@The_Jackal: Ich möchte swissboy nicht seinen Glauben nehmen. Ich empfinde Windows mittlerweile als annehmbares System. Nur hier - auch in anderen Foren - wird manchmal so ein Quatsch in bestimmte Tools und/oder "Politikthemen" hinein geredet, dass einem schlecht wird oder das einer schlecht wird. :-)))
 
@The_Jackal: 1. Payback ist eine riesen Kunden-Verarsche, da haste recht. 2. hat aber mit MS nix zu tun, der Vergleich hinkt. 3. Der Diss gegen swissboy war unnötig, die Diskussion zwischen ihm und bwd fand ich durchaus interessant und sauber geführt. @bwd: Die Frage am Ende bleibt doch: Ist die BIOS MD5-Prüfsumme eine persönliche Information oder nicht.
 
naiver gehts wirklich nicht,denkt ihr vieleicht man könnt das neue Downloadcenter
von MS nicht aushebeln?http://downloads.winboard.org/downloads.php?release_id=998
 
@daew5: Die Frage ist einfach ob Microsoft solche Update-Packs nach der obligatorischen Einführung des Genuine-Checks noch dulden wird. Ausserdem sind davon nicht nur Windows-Updates sonderen auch viele andere Microsoft Zusatztools und Downloads betroffen.
 
@swissboy:ich weiss das MS alles unternehmen wird um dies zu verhindern,allerdings
haben sie auch genug Gegner die nichts unversucht lassen und immer wieder Lücken
finden wo sie die Politik von MS umgehen können.Fazit: es wird immer Updates für
Windows geben,egal wo man sie aufstöbert.
 
@daew5: ... aber es wird unter Umständen wesentlich aufwändiger werden diese immer wieder aufzutreiben. Damit hat Microsoft sein Ziel bereits erreicht: Es haben diejenigen einen Vorteil welche Windows legal erworben haben.
 
Aha, welchen Vorteil? Du hast doch davon nichts mehr oder besseres. Nur einige andere, mit nicht legaler MS-Software, werden zu Wurmschleudern. Von Vorteil ist da keine Rede. Erst gar nicht, für die Sicherheit der Monokultur Windows...
 
@swissboy:im Prinzip gebe ich Dir recht,wenn Du aber mit mehreren Rechnern und
mehreren Betriebssystemen (wie bei mir)experimentierst ist nie ganz auszuschliessen
das Du mal einen Rechner neu aufsetzen musst und dann bist Du mit einem
Updatepack viel schneller als mit runterladen.
 
@blue32: Wichtige Sicherheitupdates wird es auch weiterhin für alle über Windows Update bei automatischer Aktualisierung geben.
 
@swissboy: Der Automatismus kann nervig sein. Deshalb wird der Automatismus in meinem Bekanntenkreis immer abgeschaltet.
 
@daew5: AU Nervig? Der User brauch sich keine sorgen zu machen ob und wann Sicherheitsudpates veröffentlicht und installiert werden sollten. Was ist daran nervig? "Der Onkel"
 
@genc: Stimmt schon. Aber für Softwareentwickler können Automatismen störend sein. Vor allem, wenn netzlastige Dinge entwickelt werden. Ich persönlich "kümmere" mich lieber selbst ums Patchen. Oft benötige ich irgendwelche Dinge garnicht. Aber ich bin tatsächlich nicht repräsentativ. Deshalb hast Du schon Recht. Sorry.
 
@bwd: Von einem "Softwareentwickler" würde ich aber etwas mehr Sachverstand erwarten als du in diesem Thread an den Tag gelegt hast. :-)
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles