Die Tricks der Windows-Cracker
Cracker-Tricks: Windows für Lau upgraden
Seit Vista packt Microsoft alle Windows-Versionen auf jede DVD - von der Starter bis zur Ultimate Edition. Crack-Profis können diese daher mit wenigen Klicks freischalten.
Jede reguläre Kauf-DVD von Windows enthält sämtliche Versionen des Betriebssystem, sogar in den jeweiligen 32- oder 64-Bit-Fassungen.
Dadurch erhält der Käufer die Möglichkeit, eine kleinere Windows-Edition wie „Starter“, „Home Basic“ oder „Home Premium“ später kostenpflichtig auf eine größere wie „Professional“ oder „Ultimate“ zu aktualisieren, ohne Windows dafür neu installieren zu müssen. Bei Windows 7 ist für einen solchen Upgrade-Vorgang noch nicht einmal mehr die Windows-DVD erforderlich.
Solche Aktualisierungsvorgänge regelt die Funktion Windows Anytime Upgrade. Sie ist standardmäßig in der Systemsteuerung der kleinen Windows-Editionen zu finden. Über sie kann entweder ein Upgrade-Schlüssel für eine größere Windows-Edition gekauft oder ein bereits gekaufter eingetragen werden. Dieser Schlüssel wird nach der Eingabe in das Anytime-Upgrade-Fenster überprüft. Danach muss den Lizenzbedingungen zugestimmt werden. Im letzten Schritt wird Windows dann entsprechend aktualisiert. Danach startet das Betriebssystem den PC neu, und es startet in der höherwertigen Variante.
Achtung: Dieses Upgrade funktioniert nur in derselben Basistechnik, also nur von einer 32- auf eine 32-Bit-Fassung oder von einer 64- auf eine 64-Bit-Edition. Und: Im Anschluss an das Anytime Upgrade muss Windows eventuell neu aktiviert werden.
Achtung: Dieses Upgrade funktioniert nur in derselben Basistechnik, also nur von einer 32- auf eine 32-Bit-Fassung oder von einer 64- auf eine 64-Bit-Edition. Und: Im Anschluss an das Anytime Upgrade muss Windows eventuell neu aktiviert werden.
Anytime Upgrade Keygenerator: Auch für das Anytime Upgrade haben Programmierer Cracks entwickelt. Mit speziellen Keygeneratoren können Upgrade-Schlüssel erzeugt werden, die etwa aus einer Home-Premium- eine Ultimate-Edition machen. Obwohl viele dieser Keygeneratoren testweise zumindest bei englischsprachigen Windows-7-Versionen funktioniert haben, könnte Microsoft die von ihnen erzeugten Schlüssel auf eine schwarze Liste setzen und somit das Upgrade unterbinden.
Das unternimmt Microsoft gegen Raubkopien
Die Aktivierungs- und Kopierschutz-Funktionen aller Windows-Versionen ab XP wurden attackiert. Entsprechende Knackprogramme sind inzwischen einfach und ohne Spezialwissen zu bedienen. PC-WELT hat Ben Basaric, Produkt Marketing Manager Windows bei Microsoft Deutschland, zur Weiterentwicklung der Kopierschutz-Mechanismen in Windows befragt.
Die Aktivierungs- und Kopierschutz-Funktionen aller Windows-Versionen ab XP wurden attackiert. Entsprechende Knackprogramme sind inzwischen einfach und ohne Spezialwissen zu bedienen. PC-WELT hat Ben Basaric, Produkt Marketing Manager Windows bei Microsoft Deutschland, zur Weiterentwicklung der Kopierschutz-Mechanismen in Windows befragt.
PC-WELT: Die so genannten „Windows Loader“-Hacks für Windows 7 scheinen auch nach dem SP1 und nach dem Update KB971033 noch zu funktionieren. Welche Maßnahmen ergreift Microsoft, um die Raubkopien von Windows 7 zu reduzieren?
Ben Basaric: Die Antwort lautet KB971033. Das ist das Programm, mit dem die Echtheit der Software überprüft wird. Informationen dazu finden Kunden auf Support Microsoft. Mithilfe der Windows-Aktivierungstechnologie kann der Nutzer sicherstellen, dass die auf dem Computer ausgeführte Kopie von Windows 7 eine Originalversion ist. Außerdem hilft die Windows-Aktivierungstechnologie beim Schutz vor den Risiken gefälschter Software.
PC-WELT: Das Update KB971033 stößt bei einigen Benutzern auf Kritik – gerade wegen der periodischen 90-Tage-Checks. Sind die wiederholten Überprüfungen gerechtfertig? Kann ein Windows, das heute als gültig aktiviert erkannt wird, morgen illegal sein?
PC-WELT: Das Update KB971033 stößt bei einigen Benutzern auf Kritik – gerade wegen der periodischen 90-Tage-Checks. Sind die wiederholten Überprüfungen gerechtfertig? Kann ein Windows, das heute als gültig aktiviert erkannt wird, morgen illegal sein?
Ben Basaric: Es ist immer möglich, dass ein Windows-System durch einen uns noch nicht bekannten Computer-Hack als „Genuine“ angezeigt wird. Die periodischen 90-Tage-Checks bieten einen guten Lösungsansatz für dieses Problem. Sie gewährleisten die nachhaltige Überprüfung von gefälschter Software. Gerade dadurch kann Microsoft diese neuen Hacks im System registrieren, so dass dieses Windows dann auch als „illegal“ verifiziert wird – was es schon immer war. Hiermit ergibt sich die stetige Möglichkeit einer Kontrollerweiterung und -entwicklung, wodurch auch die Nutzer vor neuen Risiken gefälschter Software geschützt werden. Das KB971033 kann übrigens im Nachhinein auch wieder deinstalliert werden.
PC-WELT: XP verliert langsam an Bedeutung, dennoch gibt es auch hier Cracks, die nach SP3 noch laufen. Wird es noch weitere Updates oder andere Maßnahmen geben, um den Kopierschutz von XP zu verbessern?
PC-WELT: XP verliert langsam an Bedeutung, dennoch gibt es auch hier Cracks, die nach SP3 noch laufen. Wird es noch weitere Updates oder andere Maßnahmen geben, um den Kopierschutz von XP zu verbessern?
Ben Basaric: Microsoft stellt für alle Betriebssysteme Programme zur Verfügung, die die Echtheit feststellen können. Mit den WGA- und WAT-Notifications wird der Nutzer also benachrichtigt, wenn es sich bei einer Kopie von Windows XP nicht um eine Originalversion von Microsoft handelt. Folglich erfolgt auch nur eine Benachrichtigung, wenn die Kopie die Gültigkeitsprüfung nicht bestanden hat. Weitere Informationen dazu gibt es unter support microsoft . Sollte der Kunde eine gefälschte Windows-Software erworben haben, so kann er sich auch an unseren Produktidentifikationsservice (PID) wenden. Dort erhält er, wenn er den Kaufnachweis mitschickt, eine Originalversion. Microsoft liegt viel daran, dass nicht die Opfer der Software-Piraterie Nachteile haben, sondern diejenigen, die professionell damit Handel treiben.
Die 20 besten Hacker-Tools
Aircrack-ng
WLANs sollte man tunlichst verschlüsseln, damit kein Fremder Schindluder treiben kann. Das alte WEP-Verfahren ist dafür allerdings ungeeignet: Die neue Version von Aircrack-ng ermittelt binnen Sekunden den Schlüssel eines WEP-geschützten Funknetzes. Schlüssel des sichereren WPA-Verfahrens kann Aircrack-ng nur durch Ausprobieren sämtlicher Buchstaben- und Zahlenkombinationen herausbekommen. Das dauert lange und ist bei komplexen Passwörtern sogar aussichtslos.
WLANs sollte man tunlichst verschlüsseln, damit kein Fremder Schindluder treiben kann. Das alte WEP-Verfahren ist dafür allerdings ungeeignet: Die neue Version von Aircrack-ng ermittelt binnen Sekunden den Schlüssel eines WEP-geschützten Funknetzes. Schlüssel des sichereren WPA-Verfahrens kann Aircrack-ng nur durch Ausprobieren sämtlicher Buchstaben- und Zahlenkombinationen herausbekommen. Das dauert lange und ist bei komplexen Passwörtern sogar aussichtslos.
Blues Port Scanner
Blue's Port Scanner überwacht bei einer aktiven Internet-Verbindung alle Ports des Rechners, über die Daten ausgetauscht werden.
Blue's Port Scanner überwacht bei einer aktiven Internet-Verbindung alle Ports des Rechners, über die Daten ausgetauscht werden.
Cain & Abel
Mit Cain & Abel lässt sich Datenverkehr in einem lokalen Netz belauschen. Das Tool ist in der Lage, die Zuordnungstabelle im Router oder Switch so zu ändern, dass es die Datenpakete abfangen kann. Über einen Trick lassen sich auch verschlüsselte HTTPS-Verbindungen belauschen. Cain & Abel zeigt nicht den rohen Datenverkehr an, sondern pickt sich die für Hacker relevanten Informationen heraus, zum Beispiel Benutzernamen, Passwörter und VoIP-Gespräche.
Mit Cain & Abel lässt sich Datenverkehr in einem lokalen Netz belauschen. Das Tool ist in der Lage, die Zuordnungstabelle im Router oder Switch so zu ändern, dass es die Datenpakete abfangen kann. Über einen Trick lassen sich auch verschlüsselte HTTPS-Verbindungen belauschen. Cain & Abel zeigt nicht den rohen Datenverkehr an, sondern pickt sich die für Hacker relevanten Informationen heraus, zum Beispiel Benutzernamen, Passwörter und VoIP-Gespräche.
Distributed Password Recovery
Elcomsoft Distributed Password Recovery 2.60.176 ist ein Hochleistungs-Tool zum Entschlüsseln von Passwörtern. Das Besondere an der Software: Sie kann die Rechenleistung von Grafikkarten mit Nvidias GPU Geforce 8 und 9 einbeziehen. Diese Graphical Processing Units sind bei Kryptografie-Berechnungen aktuellen CPUs mehrfach überlegen. Zudem ist das Programm in der Lage, die Berechnung im Netzwerk zu verteilen. Das Tool kann unter anderem Office-Dokumente und Windows-Passwörter knacken.
Elcomsoft Distributed Password Recovery 2.60.176 ist ein Hochleistungs-Tool zum Entschlüsseln von Passwörtern. Das Besondere an der Software: Sie kann die Rechenleistung von Grafikkarten mit Nvidias GPU Geforce 8 und 9 einbeziehen. Diese Graphical Processing Units sind bei Kryptografie-Berechnungen aktuellen CPUs mehrfach überlegen. Zudem ist das Programm in der Lage, die Berechnung im Netzwerk zu verteilen. Das Tool kann unter anderem Office-Dokumente und Windows-Passwörter knacken.
Eraser
Wenn Sie Dateien von Ihrer Festplatte löschen, lassen sich diese wiederherstellen. Das ist gerade bei vertraulichen Dateien ärgerlich, vor allem, wenn sich mehrere Anwender einen PC teilen.
Wenn Sie Dateien von Ihrer Festplatte löschen, lassen sich diese wiederherstellen. Das ist gerade bei vertraulichen Dateien ärgerlich, vor allem, wenn sich mehrere Anwender einen PC teilen.
HijackThis
Einige Websites nutzen Sicherheitslücken im Internet Explorer aus, um Software zu installieren, die den Startseiten-Eintrag im IE ändert. Das Gratis Tool HijackThis ist auf solche Arten von Schädlingen spezialisiert.
Einige Websites nutzen Sicherheitslücken im Internet Explorer aus, um Software zu installieren, die den Startseiten-Eintrag im IE ändert. Das Gratis Tool HijackThis ist auf solche Arten von Schädlingen spezialisiert.
Hotspot Shield
Wollen Sie die Freiheit des Internets auch außerhalb Ihrer vier Wände oder dem Büro nutzen, werden Sie mit Ihrem Wireless-Lan sehr leicht Opfer von Hackern, die die Verbindung zum Hotspot für Angriffe nutzen können. Dagegen schützt Sie der kostenlose Hotspot-Shield.
Wollen Sie die Freiheit des Internets auch außerhalb Ihrer vier Wände oder dem Büro nutzen, werden Sie mit Ihrem Wireless-Lan sehr leicht Opfer von Hackern, die die Verbindung zum Hotspot für Angriffe nutzen können. Dagegen schützt Sie der kostenlose Hotspot-Shield.
IceSword
An den versierten Benutzer wendet sich das Sicherheitstool Icesword, das nach eingeschleusten Rootkits im System fahndet und diese dann zum Löschen anbietet.
An den versierten Benutzer wendet sich das Sicherheitstool Icesword, das nach eingeschleusten Rootkits im System fahndet und diese dann zum Löschen anbietet.
Kismet
Kismet erkennt, ob Unbefugte in Ihr Netzwerk eindringen wollen. Die Windows-Variante von Kismet benötigt den Airpcap-Adapter von Cace.
Kismet erkennt, ob Unbefugte in Ihr Netzwerk eindringen wollen. Die Windows-Variante von Kismet benötigt den Airpcap-Adapter von Cace.
Nessus
Mit Nessus lassen sich einzelne PCs oder ganze Netzwerke komfortabel nach Sicherheitslücken untersuchen.
Mit Nessus lassen sich einzelne PCs oder ganze Netzwerke komfortabel nach Sicherheitslücken untersuchen.
NetStumbler
Das Tool findet alle in der Nähe aktiven W-LANs und zeigt sie zusammen mit der SSID (Service Set Identifier) in Listenform an. Es führt alle wichtigen Infos wie Verschlüsselung und Funkkanal auf.
Das Tool findet alle in der Nähe aktiven W-LANs und zeigt sie zusammen mit der SSID (Service Set Identifier) in Listenform an. Es führt alle wichtigen Infos wie Verschlüsselung und Funkkanal auf.
NetWorx
Möchten Sie wissen, was in Ihrem Netzwerk geschieht, dann gibt Ihnen Networx erschöpfende Auskunft. Als Icon im Tray verborgen, sammelt das Tool alle Informationen und zeigt diese auf Wunsch an.
Möchten Sie wissen, was in Ihrem Netzwerk geschieht, dann gibt Ihnen Networx erschöpfende Auskunft. Als Icon im Tray verborgen, sammelt das Tool alle Informationen und zeigt diese auf Wunsch an.
Nmap
Nmap prüft Rechner im Netzwerk oder im Internet auf offene Ports. So können Sie beispielsweise feststellen, welche Rechner im Internet oder LAN welche Dienste anbieten.
Nmap prüft Rechner im Netzwerk oder im Internet auf offene Ports. So können Sie beispielsweise feststellen, welche Rechner im Internet oder LAN welche Dienste anbieten.
Offline NT PW & Registry Editor
Offline NT Password & Registry Editor erfüllt nur einen simplen Zweck, den aber sehr effektiv: Es ermöglicht, das Anmelde-Passwort von Windows XP und Vista auszuhebeln.
Offline NT Password & Registry Editor erfüllt nur einen simplen Zweck, den aber sehr effektiv: Es ermöglicht, das Anmelde-Passwort von Windows XP und Vista auszuhebeln.
Resource Hacker
Mit Resource Hacker lassen sich die Bedienerführungen vieler Windows-Programme verändern. Konkret sind Menüs, Beschriftungen, Tastaturkürzel, Steuerelemente und Dialogboxen manipulierbar.
Mit Resource Hacker lassen sich die Bedienerführungen vieler Windows-Programme verändern. Konkret sind Menüs, Beschriftungen, Tastaturkürzel, Steuerelemente und Dialogboxen manipulierbar.
Shark
Rechner übers Internet fernsteuern – das ist der Einsatzweck von Shark. Anders als legale Remote-Desktop-Software wie Ultravnc ermöglicht Shark das aber auch ohne Kenntnis und Einwilligung des Nutzers, der vor dem entfernten PC sitzt. Die Server-Komponente von Shark tarnt sich auf vielerlei Arten, um unerkannt zu bleiben. Der Angreifer kann sie so seinen Opfern unbemerkt unterschieben, zum Beispiel per Mail oder als nützliches Programm getarnt über Web-Seiten. Die Server melden sich in regelmäßigen Abständen beim Angreifer und warten auf seine Befehle.
Rechner übers Internet fernsteuern – das ist der Einsatzweck von Shark. Anders als legale Remote-Desktop-Software wie Ultravnc ermöglicht Shark das aber auch ohne Kenntnis und Einwilligung des Nutzers, der vor dem entfernten PC sitzt. Die Server-Komponente von Shark tarnt sich auf vielerlei Arten, um unerkannt zu bleiben. Der Angreifer kann sie so seinen Opfern unbemerkt unterschieben, zum Beispiel per Mail oder als nützliches Programm getarnt über Web-Seiten. Die Server melden sich in regelmäßigen Abständen beim Angreifer und warten auf seine Befehle.
Snort
Snort ist ein sehr populäres Intrusion-Detection-System für Windows- und Linux-Systeme. Das Tool ist vielfältig und bietet nahezu alle Funktionen, die der Nutzer von einem aktuellen Intrusion-Detection-System erwartet.
Snort ist ein sehr populäres Intrusion-Detection-System für Windows- und Linux-Systeme. Das Tool ist vielfältig und bietet nahezu alle Funktionen, die der Nutzer von einem aktuellen Intrusion-Detection-System erwartet.
Stealther
Mit dem Gratis Firefox AddOn Stealther können Sie anonym im Internet surfen.
Mit dem Gratis Firefox AddOn Stealther können Sie anonym im Internet surfen.
Superscan
Mit Superscan kommen Sie Hackern bei der Suche nach potenziellen Angriffszielen auf Ihrem PC zuvor. Die englischsprachige Freeware scannt Ihr System nach offenen Ports und zeigt alle möglichen Einstiegspunkte an. Dazu sendet das Suchprogramm eine Verbindungsanfrage an jede Portadresse. Anhand der Antworten erkennen Sie alle offenen Ports. Je weniger Ports geöffnet sind, desto besser.
Mit Superscan kommen Sie Hackern bei der Suche nach potenziellen Angriffszielen auf Ihrem PC zuvor. Die englischsprachige Freeware scannt Ihr System nach offenen Ports und zeigt alle möglichen Einstiegspunkte an. Dazu sendet das Suchprogramm eine Verbindungsanfrage an jede Portadresse. Anhand der Antworten erkennen Sie alle offenen Ports. Je weniger Ports geöffnet sind, desto besser.
Wireshark
Sie möchten sehen, welche Daten bei Ihnen durch die Leitung ins Internet fließen. Sie möchten so zum Beispiel feststellen, welcher Server ein bestimmtes Programm kontaktiert und was es sendet. Das Tool nutzt den universellen LAN-Treiber Winpcap, der sich vor den Treiber der Netzwerkkarte einklinkt. Dieser protokolliert alle Daten, die gesendet und empfangen werden und gibt diese an Wireshark weiter.
Sie möchten sehen, welche Daten bei Ihnen durch die Leitung ins Internet fließen. Sie möchten so zum Beispiel feststellen, welcher Server ein bestimmtes Programm kontaktiert und was es sendet. Das Tool nutzt den universellen LAN-Treiber Winpcap, der sich vor den Treiber der Netzwerkkarte einklinkt. Dieser protokolliert alle Daten, die gesendet und empfangen werden und gibt diese an Wireshark weiter.
