Seite 5 von 5

Idee

BeitragVerfasst: 21. Sep 2004, 10:33
von Gästchen
Hallo, mir ist da noch was eingefallen.
Es müßte doch möglich sein, mit relativ wenig Aufwand irgendwo eine kleine Subroutine zu verstecken, die im Spamihilator eine Checksumme in regelmäßigen Abständen prüft. Wenn das Programm plötzlich eine völlig andere Größe hat, weiß die Subroutine: "Huch, ich muß wohl plötzlich in Delphi oder einer anderen komischen Sprache geschrieben sein! Wie kommt das denn?" Und dann poppt automatisch ein Fenster auf, Marke: "Lieber User, du hättest dieses Programm auch kostenlos kriegen können!" und den Downloadlink von Spamihilator. Unter den betrogenen Käufern ist bestimmt auch der eine oder andere mit Rechtsschutzversicherung und viel langer Weile dabei. Was soll Michel sich mit Prozessen rumplagen? Kann man doch die Käufer erledigen lassen!

Gästchen

BeitragVerfasst: 21. Sep 2004, 11:55
von Andreas_Z
Hallo Gästchen!

Das Probelm dabei ist, daß die Checksumme dann ebenfalls in der Spamihilator.exe versteckt sein müßte. Damit würde aber automatisch Bestandteil der Chekcsumme werden. Und hier beißt sich die Katze in den Schwanz.
- Du machst ne Checksumme über die EXE-Datei und trägst Sie in den Quellcode ein -> die Checksummenberechung ergibt etwas anderes.
- Alternativ, machst Du eine Checksummenberechnung nur über eine Teil der EXE-Datei (Natürlich ohne Checksumme wegen Punkt eins). Damit ist der Rest incl. Checksumme wieder nachträglich manipulierbar. Die Checksumme irgenwo außerhalb zu verstecken ist genauso unsicher. Selbige auf einer Homepage anzubieten erfodert wieder Maßnahmen durch den User. Eine Routie, die die Checksumme verschlüsselt übers Netz abfragt, ist vermutlich Kontraproduktiv, da dersartiges hier im Forum schon oft stark abgelehnt wurde und eher dazu führt, daß die Usergemeinde kleiner wird.

Gruß
Andreas_Z

BeitragVerfasst: 21. Sep 2004, 12:41
von Gästchen
Oh je - mach´s doch nicht so kompliziert! Das mit der Checksumme war eher als Beispiel gedacht. Man kann entweder einen Befehl einbauen, der tatsächlich nur einen Teil des Programms checkt, oder es noch einfacher machen indem man prüft ob an einer bestimmten Adresse des Programmes noch ein bestimmtes Wort steht. Natürlich ist beides manipulierbar, da gebe ich Dir völlig Recht. Der Tip war aber für den Fall gedacht, daß eine Firma nur einen Compiler drüberlaufen läßt, der automatisch die Programmiersprache verändert, und anschließend noch ein bißchen hier und da dran herumändert. Die gucken sich nicht jeden Befehl einzeln an und werden deshalb auch die kleine, unauffällige Subroutine übersehen. Die Meldung, die später ausgegeben wird muß man deshalb natürlich ein bißchen verschlüsseln.
Ich finde, den Versuch wäre es wert - und wenn die Nachmacher die Subroutine dann doch finden - wem schadet es?

Gästchen

BeitragVerfasst: 22. Sep 2004, 07:11
von Andreas_Z
Hallo Gästchen!

Na ja. Die Überlegung ist ja richtig. Jedoch meine ich, daß einer, der "geklaute" Software mit einem anderen Compiler übersetzt diese vor freigabe auch ausprobiert. Spätestens da fällt dann die Subroutine auf. Das liefert dann den ansporn, erst mal richtig nach zu gucken. Wer ein bischen was vom Programmieren versteht, findet die Stellen auch -> das wars dann.

Gruß
Andreas_Z

BeitragVerfasst: 22. Sep 2004, 07:35
von Gästchen
Das mit dem Ausprobieren ist ein guter Punkt. Aber - na und, macht man halt eine "Zeitbombe", die wirkt vielleicht noch besser. Erst nach drei Monaten fragt das Programm: "Jemand scheint das Programm verändert zu haben. Spamihilator darf nur kostenlos und unverändert weitergegeben werden, bitte besuchen Sie spamihilator.com."
Wie gesagt- natürlich findet ein erfahrener Programmierer die Stelle. Aber nicht jemand, der es nur mal eben automatisch "umcompiliert" und ein bißchen daran herumändert. Es ist vielleicht so eine besonders kreative Art des Programmierens, wenn man eine möglichst unauffällige Stelle für den Code finden muß.

Gästchen

P.S.: Oder, noch besser: Sobald das Programm die Veränderung bemerkt, läßt es einfach 50% Spam durch und niemand weiß warum. Ich vermute, daß sich diese Sache mit einem Einzeiler erledigen läßt. Und bis der Nachmacher den "Fehler" irgendwann mal gefunden hat, ist er alt und grau. hihi! :lol:

BeitragVerfasst: 22. Sep 2004, 18:44
von Boris
Hallo Gästchen!

Kann man doch einfach in ne DLL packen, die mitgeliefert wird und dann vielleicht in den Mailabruf einbauen oder so etwas in der Art. Das könnte dann einerfahrener Programmierer dann ja eigentlich auch nicht merken, weil es ja an sich im Code nicht zu finden ist. :lol:

Gruß
Boris

...

BeitragVerfasst: 23. Sep 2004, 16:20
von SPaqes
Hi,
bitte nicht übel nehmen - habt ihr schon mal Programmiert??

Einfach etwas weg lassen wäre das einfachste, aber das darf laut GNU Lizenz nicht sein.

MfG SPages

BeitragVerfasst: 23. Sep 2004, 18:21
von Boris
Hallo SPaqes!

Tja, wer hält sich da schon an Lizenzen?! :roll:

Gruß
Boris

BeitragVerfasst: 24. Sep 2004, 06:56
von Gästchen
Hallo SPages,

ich habe früher viel in allen möglichen BASIC-Varianten rumprogrammiert, was dazu geführt hat, daß ich heute nix mehr selbst programmieren kann (wird ja kaum noch benutzt), aber durchaus verstehe um was es geht. In BASIC jedenfalls wäre es für mich überhaupt-kein-Problem gewesen, irgendwo einen Befehl einzufügen, ja vielleicht gar nur eine vorhandene Codezeile so zu erweitern, daß sie falsche Werte liefert wenn wer was an dem Programm verändert hätte.

Gästchen

BeitragVerfasst: 24. Sep 2004, 07:10
von Andreas_Z
Hallo SPaqes!

Auch ich kann schon auf einige Programmiererfahrungen zurückblicken (C, C++ ansatzweise, SQL, Basic, Pascal, PHP, Java, Perl, HTML). Das ist zwar teilweise schon lange Zeit her, jedoch reicht es, um Mitreden zu können. :wink: Ansonsten kann ich da nur Boris zustimmen. Wer schon ganze Programme umlabelt und dann unter seinem Namen vertreibt, der schreckt auch nicht davor zurück, die GNU Public Lisence zu unterlaufen.


Gruß
Andreas_Z

BeitragVerfasst: 9. Jan 2006, 10:59
von Gästchen
Den folgenden Beitrag habe ich geschrieben, bevor ich mir den Thread noch mal durchgelesen habe. Ich habe also Teile der Maßnahme 2 schon vor Ewigkeiten vorgeschlagen was mir inzwischen wieder entfallen war. Na ja -egal jetzt hab ichs getippt, also poste ich es trotzdem.

Folgende Lösung ist mir eingefallen, die ich zu Diskussion stellen möchte. Wahrscheinlich kommt es ein wenig spät, aber wenigstens künftige Versionen von Spami könnte man so schützen:
Maßnahme 1
Zumindest einer der Copyright-Hinweise sollte verschlüsselt eingefügt werden (zum Beispiel in dem man im Programm nicht den Text, sondern für jeden Buchstaben den ASCII-Code als Anweisung schreibt), und vor allem sollte er erst nach, sagen wir, drei Monaten Benutzung des Programms erscheinen. Wenn der Hinweis in den Testläufen der Pseudo-Softwarefirma nicht auftaucht, vergessen sie vielleicht, ihn zu entfernen.

Maßnahme 2
Ich weiß nicht so genau über die Funktion der Sprachdateien Bescheid, aber sind die Copyright-Hinweise dort auch in -zig Sprachen enthalten?
An geeigneter Stelle und ebenfalls erst nach einigen Monaten seiner Benutzung überprüft Spami entweder
a) die Existenz dieser Copyright-Hinweise in den Sprachdateien oder
b) welche Größe er eigentlich hat
oder beides. (Der Befehl dazu kann ein wenig verschlüsselt werden damit nicht jeder Idiot sofort weiss, wozu er gut ist)
Hat sich die Größe der Programmdatei durch Umkompilierung/Konvertierung verändert, werden alle Non-Spam-Mails automatisch an Michel (alternativ gerne an mich) weitergeleitet, ohne im Trainingsbereich zu erscheinen.

Wirkungen:
a) Der User, sobald er merkt dass seine Emails woanders landen, steigt der Pseudo-Softwarefirma gehörig aus Datenschutzgründen aufs Dach, die ja schließlich für "ihr" Programm dann voll verantwortlich ist
b) Michel weiß, wer den Neppern auf den Leim gegangen ist und kann diese Leute über die Situation informieren (jaja, ich weiß dass da ein Denkfehler drin ist, zumindest wenn Michel es per Email versucht - die Mails würden dann wie oben beschrieben direkt an Michel zurückgeschickt werden. Aber lasst uns nicht kleinlich sein.)
c) man würde wissen, wie viele Leute betrogen wurden und ob es die Aufregung überhaupt wert war
d) Michel hätte eine interessante Bettlektüre ("was kriegen andere Leute so für Emails?")

Die Funktion muss natürlich vorher gut geprüft werden, damit der Original-Spamihilator niemals (!!!) Mails unbefugt weiterleitet.

Gruß
Gästchen

BeitragVerfasst: 9. Jan 2006, 11:04
von michel
Hi Gästchen!

Sehr interessant, aber ich denke, dass es mit dem Schließen des Codes getan ist. Dadurch, dass ich die neue (kommende) Spamihilator-Version in mehrere Module aufgeteilt habe, könnte ich in Zukunft sogar einzelne Code-Stücke wieder veröffentlichen, ohne dass jemand das komplette Programm neu erstellen kann. Mal sehen....

Gruß
Michel Krämer

BeitragVerfasst: 9. Jan 2006, 11:10
von Gästchen
Oh - super!

:-)

BeitragVerfasst: 11. Sep 2006, 07:59
von KanuUli
Mahlzeit


um diesen Thread mal wieder hochzuholen:

GPL setzt sich vor deutschem Gericht durch
http://www.heise.de/newsticker/meldung/77951

Gruß Kanu

BeitragVerfasst: 11. Sep 2006, 10:45
von Chactory
Cool, KanuUli! 8) :)

Gruß, Chactory