Software spioniert auf Netzwerkrechnern

Hallo,

ich habe ein Programm in Einzelplatz-Lizenz erworben. Weil ich gelesen hatte, daß man ein solches Einzelplatz-Programm auf seinem PC und auf seinem Notebook installieren darf (weil man ja nicht an beiden gleichzeitig arbeiten kann), installierte ich auf beide Rechner.

Wenn ich dann mein Notebook an unser Netzwerk hänge, öffnet sich ein Fenster mit dem Hinweis, daß eine Lizenzverletzung entdeckt wurde.

Dies geschieht, obwohl ich das Notebook für den Zugriff aus dem Netzwerk gesperrt habe, zumindest C:, wo das Programm installiert ist.

Wie kann das geschehen? Wie kann das Programm trotz Sperre die Festplatte ausspionieren? Und ist so etwas erlaubt?

Gruß
Schorsch

Hallo,

Wie kann das geschehen? Wie kann das Programm trotz Sperre die
Festplatte ausspionieren?

vermutlich gar nicht, ich tippe auf einen Dienst, der da läuft. Mit Ethereal kannst Du den vermutlich aufspüren und mit einer Firewall blocken, ich vermute aber, daß das Programm dann nicht mehr funktioniert.

Den rechtlichen Aspekt diskutierst Du besser mit den Experten im Brett ‚allgemeine Rechtsfragen‘, da bekommst Du auch den Hinweis, daß Rechtsberatung hier nicht möglich ist.

Gruß, Rainer

Moien

Wenn ich dann mein Notebook an unser Netzwerk hänge, öffnet
sich ein Fenster mit dem Hinweis, daß eine Lizenzverletzung
entdeckt wurde.

Sofort oder erst wenn auf beiden PCs das Prog läuft ?

Tipp am Rande, weil ich’s mal implementieren musste: such nach UDP-Broadcast packeten.

Wie kann das geschehen? Wie kann das Programm trotz Sperre die
Festplatte ausspionieren? Und ist so etwas erlaubt?

Ich denke es läuft ein kleiner Dienst im Hintergrund der entweder nur horcht oder gar aktiv sendet. Beides ist eine Sauerei.

cu

Hallo,

Sofort oder erst wenn auf beiden PCs das Prog läuft ?

wenn, dann nur beim Neustart des Rechners, und dann auch nicht immer. Das Prog rühre ich gar nicht an. Es handelt sich um VirtualCD. Ich suchte in „Dienste“ und deaktivierte den einzigen mir sichtbaren Dienst dieses Programms, einen Security-Dienst. Trotzdem erscheint diese Warnung weiter.

Tipp am Rande, weil ich’s mal implementieren musste: such nach
UDP-Broadcast packeten.

Da bin ich nicht so firm. Wie sucht man danach?

Ich denke es läuft ein kleiner Dienst im Hintergrund der
entweder nur horcht oder gar aktiv sendet. Beides ist eine
Sauerei.

Das meine ich auch. Trotzdem verstehe ich nicht, wie diese Software auf C:\ zugreifen kann, wo doch das Laufwerk für das Netzwerk nicht freigegeben ist.

Gruß
Schorsch

Hallo Rainer,
ich wiederhole Dich:
"Den rechtlichen Aspekt diskutierst Du besser mit den Experten

im Brett ‚allgemeine Rechtsfragen‘, da bekommst Du auch den
Hinweis, daß Rechtsberatung hier nicht möglich ist".

Ich habe kürzlich zum Testen ein 3D-CAD-Programm eines US-amerikanischen Herstellers installiert. Beim Starten des Programms - Internet ist aktiv - beobachte ich mit „Fritz-DSL-Internet“ einen Datenverkehr. Liegt hierbei nicht ein Verstoß wegen unerlaubten Datenaustausches vor? Auch ebenso rechtlich machtlos?

Freundliche Grüße
Heinz J.

Moien

Sofort oder erst wenn auf beiden PCs das Prog läuft ?

wenn, dann nur beim Neustart des Rechners, und dann auch nicht
immer. Das Prog rühre ich gar nicht an. Es handelt sich um
VirtualCD. Ich suchte in „Dienste“ und deaktivierte den
einzigen mir sichtbaren Dienst dieses Programms, einen
Security-Dienst. Trotzdem erscheint diese Warnung weiter.

Das wird sich nicht als offizeller Dienst eintragen und sowas taucht auch nicht in der Prozessliste auf.

Tipp am Rande, weil ich’s mal implementieren musste: such nach
UDP-Broadcast packeten.

Da bin ich nicht so firm. Wie sucht man danach?

Nim ein Corssover-Kabel (http://www.homenethelp.com/web/explain/about-etherne… , switch ist unzuverlässiger)und verbinde einen der 2 Rechner mit einem sauberen, frisch installieren Rechner (also irgendein Rechner wo das Ding noch nicht installiert war und desen Virenzahl gegen 0 geht). Auf den sauberen kommt Ethereal. Starte Ethereal, lass ihn alles auf der Netzwerkkarte mitschreiben. Danach startest du den anderen, wahrscheinlich nicht sauberen Rechner.

Lass das ganze 10min so laufen ohne irgendwas zu tun. Danach Ethereal stoppen und kucken welche Packete mitgeschrieben wurden. 99% wird Kram von windows sein. Und mit ein bisschen Glück der Lizenz-Broadcast.

Ich denke es läuft ein kleiner Dienst im Hintergrund der
entweder nur horcht oder gar aktiv sendet. Beides ist eine
Sauerei.

Das meine ich auch. Trotzdem verstehe ich nicht, wie diese
Software auf C:\ zugreifen kann, wo doch das Laufwerk für das
Netzwerk nicht freigegeben ist.

Der braucht keinen Zugriff auf C:. Beide Rechner haben einen kleinen Dienst im Hintergrund laufen. Der wurde zusammen mit dem Programm installiert und versteckt sich schön weit unten. Der Dienst lauscht das Netzwerk ab. Ausserdem schickt er regelmässig die Meldung „hier ist Programm X mit Lizenz Y installiert“ (verschlüsselt natürlich und per UDP weil das einfacher und unauffälliger geht) raus. Und zwar an alle und jeden. Hört der Dienst nun einen anderen Rechner die gleiche Lizenz ansagen kommt die Meldung.

Dein C:\ hat keiner gesehen. Brauchte er auch nicht, der Dienst war ja da. Und der Dienst kennt die installierte Lizenz…

Man kann sowas auch auf tausend andere Arten machen. Z.B. einfach direkt beim Herstellerserver nachfragen. („Hallo, bin auf Rechner X und Lizenz Y installiert worden. Wieviele andere Rechner haben sich mit der gleichen Lizenz schon gemeldet ?“).

Aber dann müsstest du mal etwas genauer ansagen wie das Netzwerk (ist da internet verfügbar ?) und das Program aussieht. Oder eben eine Ethereal-log ins Netz stellen (Achtung, der enthält einige Details zu deinen Systemen und ist nicht ganz ohne).

cu

Hallo Heinz,

"Den rechtlichen Aspekt diskutierst Du besser mit den Experten

im Brett ‚allgemeine Rechtsfragen‘, da bekommst Du auch den
Hinweis, daß Rechtsberatung hier nicht möglich ist".

Gut, dann weißt Du ja, daß ich kein Experte bin, nur meine Meinung dazu sagen kann und die vermutlich komplett falsch ist.

Ich habe kürzlich zum Testen ein 3D-CAD-Programm eines
US-amerikanischen Herstellers installiert. Beim Starten des
Programms - Internet ist aktiv - beobachte ich mit
„Fritz-DSL-Internet“ einen Datenverkehr. Liegt hierbei nicht
ein Verstoß wegen unerlaubten Datenaustausches vor? Auch
ebenso rechtlich machtlos?

Ja, ich weiß ja nicht, wie die Vertragsbedingungen aussehen und welche Daten da übertragen wurden. Wenn im Vertrag steht daß die Software automatisch regietriert wird und Du Dich damit ausdrücklich einverstanden erklärst, kann ich keine rechtswidrigen Vorgang erkennen.

Gruß, Rainer