Zum Inhalt springen
Mc_Crowley

Origin spioniert NICHT

Von Mc_Crowley, in Battlefield 3 Allgemein

Empfohlene Beiträge

Lexy    1

Lexy
Geschrieben
Das alle plötzlich mit Heugabeln und Fackeln auf ein (noch) harmloses Tool losgehen ist ja wieder einmal typisch.

Treaderöffner, erster Beitrag in diesem Tread, letzter Satz?

Netter Freud`scher: das eingeklammerte "noch" nach dutzenden Beiträgen wie harmlos Origin doch ist.

Bemüh dich nicht. Ausreden kannst du es ihm nicht, da er davon solange überzeugt ist, bis jemand ernsthaft zu Schaden gekommen ist. Kategorie: Wir brauchen keine Feuerwehr, es brennt doch gerade nicht.

Ich gehöre zwar zur 100%-Gegen-Fraktion, finde aber diese Argumentationsbasis schlicht Fahrlässig, da kurzsichtig.

Link zu diesem Kommentar
Auf anderen Seiten teilen

-=Punkbuster=-    166

-=Punkbuster=-
Geschrieben

Ist eben immer die Frage, wie man den Text interpretiert. Ich halte folgende Ergänzung dagegen

Ich glaube schon daran, dass EA sich die aus den AGB gesicherten Rechte möglicherweise zu nutzen machen wird. Dennoch, und ich wiederhole es zum X-ten Mal: Es ist NICHT bewiesen, dass Origin über diese Fähigkeiten verfügt! Diese in den AGB gelisteten Funktionalitäten sind möglicherweise nur "reserviert". Wir wissen es nicht.

Im Übrigens finde ich es schade, dass wir inzwischen mehr über die Glaubwürdigkeit des Autors diskutieren, als über den eigentlichen Sachverhalt -.-

Link zu diesem Kommentar
Auf anderen Seiten teilen

Sir Uruk    1

Sir Uruk
Geschrieben
Das alle plötzlich mit Heugabeln und Fackeln auf ein (noch) harmloses Tool losgehen ist ja wieder einmal typisch.

Treaderöffner, erster Beitrag in diesem Tread, letzter Satz?

Netter Freud`scher: das eingeklammerte "noch" nach dutzenden Beiträgen wie harmlos Origin doch ist.

Bemüh dich nicht. Ausreden kannst du es ihm nicht, da er davon solange überzeugt ist, bis jemand ernsthaft zu Schaden gekommen ist. Kategorie: Wir brauchen keine Feuerwehr, es brennt doch gerade nicht.

Ich gehöre zwar zur 100%-Gegen-Fraktion, finde aber diese Argumentationsbasis schlicht Fahrlässig, da kurzsichtig.

Wie wäre es damit: Man zeigt einen Beweis, dass Origin der böse Trojaner ist? Das würde den meisten Menschen - inklusive mir - doch absolut reichen...:)

Link zu diesem Kommentar
Auf anderen Seiten teilen

Lexy    1

Lexy
Geschrieben
Wie wäre es damit: Man zeigt einen Beweis, dass Origin der böse Trojaner ist? Das würde den meisten Menschen - inklusive mir - doch absolut reichen...:)

Hä? Das Programm hat doch schon aktiv gefilzt. Es hat die Fähigkeit zu senden. Es fehlt nicht der Beweis dass es am stöbern ist - respektive war. Es lässt sich nur inzwischen nicht mehr leicht reproduzieren weil, achtung, achtung, es unschwer ohne Wissen des Nutzers zu verändern ist. Alle warten auf einen Patch den sie per klick installieren müssen, dabei ist das Programm auch leicht aus der Ferne zu verändern.

Was fehlt ist der Sendebericht. Frag mich wozu? Command und Conquer 2 hat meinen Rechner nicht durchsucht, lief aber problemlos - auch im crossover :ugly:

Link zu diesem Kommentar
Auf anderen Seiten teilen

-=Punkbuster=-    166

-=Punkbuster=-
Geschrieben 

Es lässt sich nur inzwischen nicht mehr leicht reproduzieren weil, achtung, achtung, es unschwer ohne Wissen des Nutzers zu verändern ist. Alle warten auf einen Patch den sie per klick installieren müssen, dabei ist das Programm auch leicht aus der Ferne zu verändern.

Das wäre eine Update-Funktion, die ohne Einverständnis des Benutzers Programmdateien auf der Festplatte verändert. Hast Du für diese Behauptung auch irgendwelche Belege oder Beweise? Falls ja, wären wir und sicherlich sämtliche Medienanstalten in Deutschland daran interessiert.

Link zu diesem Kommentar
Auf anderen Seiten teilen

renesweb74    357

renesweb74
Geschrieben (bearbeitet)

Also mir geht diese Diskussion langsam auf den Nerv. Bislang ist nichts bewiesen - alle heulen nur rum - wieder mal, ist ja Mode (siehe BETA). Ich hab schon einmal geäußert wo die Debatte anfing - AGB´s sind für ein Unternehmen auch als Absicherung gedacht, um gegen alle Eventualitäten gewappnet zu sein. Natürlich finde ich es nicht gut das grundsätzlich Origin sich das Recht einräumt, doch glaube ich nicht, dass sie diese Daten wirklich so verwenden und zu sich hochläd wie teilweise dargestellt.

Das diese EULA nicht gerade glücklich formuliert wurden ist, ist unbestritten, aber wenn ich den RTL2 Bericht sehe weiß ich auch, dass da nicht viel recherchiert wurde - also genauso dilettantisch gearbeitet wurde. Also warum regt sich da keiner auf... mit der Masse schwimmen... es ist manchmal so einfach sich der Meinung der Masse anzunehmen....

Bearbeitet von renesweb74
Link zu diesem Kommentar
Auf anderen Seiten teilen

Lexy    1

Lexy
Geschrieben 
Es lässt sich nur inzwischen nicht mehr leicht reproduzieren weil, achtung, achtung, es unschwer ohne Wissen des Nutzers zu verändern ist. Alle warten auf einen Patch den sie per klick installieren müssen, dabei ist das Programm auch leicht aus der Ferne zu verändern.

Das wäre eine Update-Funktion, die ohne Einverständnis des Benutzers Programmdateien auf der Festplatte verändert. Hast Du für diese Behauptung auch irgendwelche Belege oder Beweise? Falls ja, wären wir und sicherlich sämtliche Medienanstalten in Deutschland daran interessiert.

Also mir geht diese Diskussion langsam auf den Nerv. Bislang ist nichts bewiesen - alle heulen nur rum - wieder mal, ist ja Mode (siehe BETA). Ich hab schon einmal geäußert wo die Debatte anfing - AGB´s sind für ein Unternehmen auch als Absicherung gedacht, um gegen alle Eventualitäten gewappnet zu sein. Natürlich finde ich es nicht gut das grundsätzlich Origin sich das Recht einräumt, doch glaube ich nicht, dass sie diese Daten wirklich so verwenden und zu sich hochläd wie teilweise dargestellt.

Das diese EULA nicht gerade glücklich formuliert wurden ist, ist unbestritten, aber wenn ich den RTL2 Bericht sehe weiß ich auch, dass da nicht viel recherchiert wurde - also genauso dilettantisch gearbeitet wurde. Also warum regt sich da keiner auf... mit der Masse schwimmen... es ist manchmal so einfach sich der Meinung der Masse anzunehmen....

Mir reicht zu wissen, dass das Programm das kann. Ob es das macht spielt keine Rolle, denn wenn eine Firma schon die AGBs verbockt und dann tatsächlich Leute so doof sind und das als "Unfall" hinstellen, dann kann man sich nur noch an den Kopf fassen. Die AGBs sind so aufgezogen worden - ganz bewusst. Man wollte mal wieder schauen, wie weit man gehen kann, wie sehr man den Kunden für Blöde verkaufen kann. Wer da dann sagt, man würde EA "Böses" unterstellen und das sei gar nicht so, der scheint so einiges nicht begriffen zu haben.

Wenn das Programm mit Sandboxie oder sonstigen Tricks regelrecht eingesperrt werden muss.. Wo gibts denn sowas? Da stimmt doch etwas grundsätzlich nicht.

Man sollte sich anbei auch die Frage stellen, wie Geil man auf ein Spiel sein muss, um auf Gedeih und Verderb alles dafür tut um es zum laufen zu bekommen, egal was das ist. Womöglich ist es auch der hohe Geldbetrag der für solche Schundsoftware zum Fenster rausgeflogen ist und einen antriebt? DLCs nichtmal mit eingerechnet.

Schon verrückt, was die Leute für einen Aufwand betreiben, um das neueste Spiel spielen zu können, man also Trendhopping betreibt und dafür alles mit sich machen lässt.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Cyborg11    186

Cyborg11
Geschrieben (bearbeitet)

Nur um mal eins klarzustellen:

Nur weil Process Monitor / Explorer anzeigt, dass Origin irgendwo auf euren Dateien ist, heißt das noch lange nicht, dass diese auch gelesen werden.

Der CreateFile Befehl ist kein Lesebefehl. Um Dateien zu lesen, muss auch noch die ReadFile Funktion aufgerufen werden.

Siehe zum Beispiel die EACore_App.ini:

origin_readlui6.png

Könnt ja nach ReadFile per Strg + F im Programm suchen, findet ihr es noch irgendwo anders, ist das aussagekräftiger als ein CreateFile auf euren Dateien.

Um wirklich stichhaltige Beweise zu finden, müsste man an den Source Code von Origin kommen, was aber illegal ist, da man dafür Origin dekompilieren müsste.

Nichtsdestotrotz kann man mit Wireshark den Internet Traffic mitloggen und feststellen, was Origin sendet und was nicht. Die Methodenköpfe bekommt man mit Programmen wie DLL Export Viewer ausgelesen. Mit dem Programm konnte ich aber nichts außergewöhnliches an Methodennamen feststellen.

Und wer kein Risiko eingehen möchte, kann Sandboxie verwenden.

Damit läuft BF3 und auch Origin ohne Probleme. Ladezeiten sind aber ein bisschen länger, sollte aber zu verkraften sein.

Für weitere Möglichkeiten Origin zu umgehen, verweise ich mal auf diesen Thread von t3rri.

Bearbeitet von Cyborg11
Link zu diesem Kommentar
Auf anderen Seiten teilen

renesweb74    357

renesweb74
Geschrieben (bearbeitet)
Mir reicht zu wissen, dass das Programm das kann. Ob es das macht spielt keine Rolle, denn wenn eine Firma schon die AGBs verbockt und dann tatsächlich Leute so doof sind und das als "Unfall" hinstellen, dann kann man sich nur noch an den Kopf fassen. Die AGBs sind so aufgezogen worden - ganz bewusst. Man wollte mal wieder schauen, wie weit man gehen kann, wie sehr man den Kunden für Blöde verkaufen kann. Wer da dann sagt, man würde EA "Böses" unterstellen und das sei gar nicht so, der scheint so einiges nicht begriffen zu haben.

Wenn das Programm mit Sandboxie oder sonstigen Tricks regelrecht eingesperrt werden muss.. Wo gibts denn sowas? Da stimmt doch etwas grundsätzlich nicht.

Man sollte sich anbei auch die Frage stellen, wie Geil man auf ein Spiel sein muss, um auf Gedeih und Verderb alles dafür tut um es zum laufen zu bekommen, egal was das ist. Womöglich ist es auch der hohe Geldbetrag der für solche Schundsoftware zum Fenster rausgeflogen ist und einen antriebt? DLCs nichtmal mit eingerechnet.

Schon verrückt, was die Leute für einen Aufwand betreiben, um das neueste Spiel spielen zu können, man also Trendhopping betreibt und dafür alles mit sich machen lässt.

so dann deinstalliere mal all Deine Software, DENN jede Software ist in der Lage dies zu tun ... musst nur auf die Updates warten - denn sie wollen ALLE nur DEIN EIGENTUM...

Das war kein Unfall, es ist bloss diesmal aufgefallen!!! Und Du hast dir sicher alle EULA´s angeschaut, die du mit "Weiter" bestätigt hast!!!???

Die Sandbox ist nur für welche wie dich, die nur BÖSES unterstellen und täglich mit der Angst leben ausspioniert zu werden.

Der momentane Trend ist - "ANTI-Origin" zu sein - also überlegt mal Trendhopper !!!

Bearbeitet von renesweb74
Link zu diesem Kommentar
Auf anderen Seiten teilen

-=Punkbuster=-    166

-=Punkbuster=-
Geschrieben (bearbeitet)

@Rene: Nicht aufregen...

@Lexy: Außer Vermutungen hast Du nichts, aber auch gar nichts beizutragen. "Mir reicht zu wissen, dass das Programm das kann". Und woher weißt Du, was das Programm alles kann und vor allem macht. Und bitte jetzt keine weitere Antwort. Es hat jeder verstanden, dass Du der Software misstraust. Die Botschaft ist angekommen und muss nicht weiter rezitiert werden. Anleitungen zum Blockieren sind bekannt und sowohl hier als auch in den News verlinkt.

====

@T/Cyborg11: Interessant. Werde ich nachher selbst einmal ausprobieren, wenn ich zuhause bin. Ich darf Dich kontaktieren, falls ich Rückfragen habe?

Bearbeitet von -=Punkbuster=-
Link zu diesem Kommentar
Auf anderen Seiten teilen

Th3Z0n3    481

Th3Z0n3
Geschrieben (bearbeitet)

*DEL*

Wir dulden keine Postings über und mit Warez, Cracks, Cheats, Diebesspielen und -links, Raubkopien, Pornografie, Rassismus oder vergleichbares. [Regeln für dieses Forum]

Bearbeitet von -=Punkbuster=-
Link zu diesem Kommentar
Auf anderen Seiten teilen

Cyborg11    186

Cyborg11
Geschrieben
@T/Cyborg11: Interessant. Werde ich nachher selbst einmal ausprobieren, wenn ich zuhause bin. Ich darf Dich kontaktieren, falls ich Rückfragen habe?

Darfst mich gerne kontaktieren, wenn du Fragen hast. :)

Link zu diesem Kommentar
Auf anderen Seiten teilen

Mc_Crowley    0

Mc_Crowley
  • Autor
Geschrieben

Grüße,

Um wirklich stichhaltige Beweise zu finden, müsste man an den Source Code von Origin kommen, was aber illegal ist, da man dafür Origin dekompilieren müsste.

Ja, selbst das Deassemblieren ist in manchen Ländern nicht erlaubt.

Auch ist der ein oder andere Passus in der EULA über Reverse Engineering hierzulande (Österreich) nicht gültig.

Zitat von Wikipedia:

Das reine Untersuchen von Dingen, die einem selbst gehören, darf man gegebenenfalls der Freiheit der Forschung zuordnen, so dass ebenfalls entsprechende Lizenzklauseln nicht greifen.

Nichtsdestotrotz kann man mit Wireshark den Internet Traffic mitloggen und feststellen, was Origin sendet und was nicht. Die Methodenköpfe bekommt man mit Programmen wie DLL Export Viewer ausgelesen. Mit dem Programm konnte ich aber nichts außergewöhnliches an Methodennamen feststellen.

Leider greifen die Analyse des Traffics und die Analyse der Funktionsnamen oft nicht, denn:

- Der Traffic wird zumeist verschlüsselt - man müsste bei einer asymmetrischen Verschlüsselungsmethode den symmetrischen Schlüssel, welcher dann für die eigentliche Verschlüsselung der Verbindung verwendet wird, schon vorher aus dem Arbeitsspeicher auslesen und diesen dann für das Entschlüsseln der Pakete nutzen.

- Die Namen der Funktionen in den Binärdateien und mehr werden bei solchen proprietären Applikationen oft mit Hilfe eines Obfuscators verschleiert.

Auch wird je nach Art des Obfuscators der "Codefluss" beeinflusst, was das Interpretieren des Assemblercodes für Menschen noch schwieriger macht.

Was man noch machen könnte, ist das schrittweise Durchlaufen von bestimmten Codestellen mit einem Debugger, zusammen mit Speicheranalysen um die Arbeitsweise des Programms zu verstehen.

Ich glaube aber, dass sich der Aufwand nicht lohnt.

mfg,

Link zu diesem Kommentar
Auf anderen Seiten teilen

murrycrane    0

murrycrane
Geschrieben (bearbeitet)

Die technische Analyse in dem Thread ist korrekt. Falsch ist die Interpretation die Screenshots und Videos würden allgemein als ÖFFNEN der Dateien gesehen.

Warum das Durchsuchen von Verzeichnissen und das Sammeln und auslesen von Dateiattributen OHNE AUSLESEN DER INHALTE schon ein absoluter Supergau ist, sieht man hier:

Video unbedingt ganz angucken. Spannend wirds bei Sekunde 30.

Was das gescanne soll, dazu braucht man nicht Rätselraten, das verrät Origin doch selbst. In den EULA stand, daß sie sowohl Hardwareausstattung als auch Software und Software Nutzung ermitteln, personenbezogen speichern und für Werbezwecken nutzen und lediglich bei der Weitergabe an Dritte anonymisieren.

Warum sollten wir das in Zweifel ziehen? Der Zweck wird schnell offensichtlich wenn man sich z.B: das hier anschaut:

http://bit.ly/tcIDBE

Das ist In-Game Werbung in FIFA. IN-Game Werbung ist nicht mehr fest einprogrammiert sondern wird dynamisch eingespielt und bei Bedarf runtergeladen. Bisher ist die Werbung die in COmputerspielen dynamisch eingeblendet wird relativ wahllos. Nehmen wir an, man wollte zielgruppengenauer Werben, was müsste man da tun? Woher weiß ich z.B. ob sich ein Nutzer für das neue Photoshop interessiert. Oder ob ich lieber Werbung für Family Games oder Egos Shooter einblenden soll?

Simpel: Ich mache das was Origin in seiner EULA schreibt, daß sie machen. Ich schaue welche Software installiert ist und ob sie aktiv genutzt wird. Ist z.B. Photoshop installiert und wird wie anhand der Dateiattribute ersichtlich aktiv genutzt, dann kann ich auch Werbung für die neue Photoshopversion einspielen. Ist eine NVIDIA Grafikkarte eingebaut, dann blende ich Werbung für NVIDIA 3D Vision ein. Usw. Dass dabei aber auch rauskommen könnte das einer Diabetes hat oder schwul ist, wie oben in dem Video zu sehen, daran hat wahrscheinlich niemand gedacht.

Ich verstehe nicht warum ihr hier spekuliert, was Origin macht. Wieso glaubt ihr Origin nicht, wenn sie selbst in die EULA reinschreiben, daß sie diese Informationen auslesen und speichern? Das was man in Process Monitor sieht entspricht exakt dem was in der EULA steht: Software (Dateinamen) und Software-Nutzung (Dateiattribute) werden ermittelt.

Also: ORIGIN SPIONIERT DOCH!

Bearbeitet von murrycrane
Link zu diesem Kommentar
Auf anderen Seiten teilen

Silker    0

Silker
Geschrieben

Wo steht denn das die daten an 3te weiter gegeben werde dürfen? NIRGENDS in der AGB steht sowas.

Desweiteren steht da programmbezonen (origin) und die dazu gehörige software und software nutzung. also auch nicht irgendeine willkürliche software.

Lesen sollte man schon können^^

Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
Zur Themenübersicht

  • Wer ist Online   0 Benutzer

    • Keine registrierten Benutzer online.
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.