Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 86 reacties
Submitter: alienfruit

Asus heeft per abuis een keygenerator, vertrouwelijke documenten en broncode van software op een herstel-dvd voor zijn laptops gezet. Het is niet de eerste keer dat de fabrikant verkeerde bestanden meelevert.

De blunder werd ontdekt door een man uit Groot-Brittannië toen zijn antiviruspakket alarm sloeg. De beveiligingssoftware maakte melding van de aanwezigheid van een keygenerator voor het compressieprogramma Winrar. De kraakapplicatie stond in de Winrar-folder van de recovery-dvd die de man bij zijn Asus-laptop geleverd kreeg.

Asus laptop screenshot Bij nadere inspectie bleek de dvd ook een folder met de naam 'Crack' te bevatten, waarin meerdere serials stonden voor andere softwareprogramma's. Verder was er een map aanwezig met vertrouwelijke Microsoft-documenten die bestemd waren voor systeembouwers en bleken er interne Asus-documenten op te staan. Ook bevatte de dvd de broncode van Asus-software. Onder de bestanden die bedoeld waren voor intern gebruik bij Asus bevond bovendien zich een Powerpoint-presentatie over 'grote problemen' die aangetroffen waren met betrekking tot onder andere compatibiliteit.

De Brit zond de dvd naar PC Pro die de bevindingen kon bevestigen en ook anderen maken melding van de aanwezigheid van de bestanden op de Vista-recovery disc die door Asus wordt geleverd. Een maand geleden berichtte een koper van een Asus-laptop op het forum van de fabrikant ook al over bestanden op zijn systeem en de recovery-dvd die daar niet thuishoorden. Zo werd zijn notebook geleverd met besmette bestanden in de Configsetroot-folder en bevatte de herstel-schijf de cv's van twee Asus-medewerkers.

Moderatie-faq Wijzig weergave

Reacties (86)

@snake

Vaak is een keygen gecomprimeerd/versleutels zodat het moeilijk is te analyseren. Dit mechanisme wordt ook door virussen gebruikt en triggert vaak de heuristieke onderdeel van de virusscanner.

[Reactie gewijzigd door Angel op 18 september 2008 11:12]

Antivirus software probeert gecomprimeerde bestanden te decomprimeren om vervolgens de inhoud te scannen. Antivirus software doet niets met versleutelde bestanden. Als Antivirus software ook maar iets met versleutelde bestanden zou doen, dan stappen ze over een grens waar ze niet mogen komen.
Iets waarvan een virusscanner niet weet wat het is, daarvan gaat ie echt niet zeggen dat het wel eens schadelijk zou kunnen zijn. Kortom, onzin.

(Ik ook maar even editen: Versleutelde data lijkt nergens op. Dat is het nut van versleutelen, dat je niet kunt zien wat het is. Een heuristic scanner reageert daar dan ook niet op.)

[Reactie gewijzigd door Rune op 18 september 2008 11:23]

Ik heb niet over zips/rars maar over exe packers. De uit te voeren bestand is dan packed met allerlei foefjes dat het moeilijk maakt om uit te pakken. De exe heeft intern een routine die het exe voor je uitpakt en decrypt. De virusscanner zou dan eerst de gepacked exe in een sandbox moeten om aan de originele exe te komen. Meeste virusscanners detecteren alleen de uitpakroutine en geeft dan een generieke waarschuwing zoals virus.gen of virus.upx packed.
maar even vaak bevat een keygen gewoon een virus hoor ;)
hangt er van af waar je ze download...
Dit is pijnlijk voor Asus. Niet alleen omdat de broncode van hun software op straat ligt, maar vooral omdat het er op lijkt dat asus gebruik maakt van illegale/gekraakte software. Ik ben zeer benieuwd naar de uitleg die Asus hierover wilt geven.

Ook vraag me ik me wel eens af hoe producten gecontroleerd worden voordat ze verkocht worden. Ik neem aan dat een gigantische hoeveelheid laptops beschikken over dezelfde hersteldvd. Toch vreemd dat er nooit ergens een belletje is gaan rinkelen.
Zonder kennis van de Winrar licenties he...

Als je bijvoorbeeld 100 user licentie hebt kan je gewoon "illegale" key's gebruiken hoor, zolang je maar niet over die 100 users heen gaat dus er is niks illegaal aan :)

Wel frapant dat het slecht geregeld is bij ASUS maar ja, misschien zijn er gewoon 2 cd's door elkaar geraakt bij de fabrikant (ik weet niet of ASUS zijn eigen fabrieken heeft maar vermoed van niet)
Als je bijvoorbeeld 100 user licentie hebt kan je gewoon "illegale" key's gebruiken hoor, zolang je maar niet over die 100 users heen gaat dus er is niks illegaal aan
Bron? Ik denk nl dat dit onjuist is. Men koopt x licensies en krijgt x sleuteltjes toegestuurd. Dat je koopt wil niet zeggen dat je zelf sleuteltjes mag maken, ik neem aan dat de sleuteltjes netjes staan geregistreerd.

Op mn werk hebben we volume licenses waarbij je maar 1 key hebt die op honderden PCs werkt, maar zo werkt dat niet met winrar denk ik zo.

[Reactie gewijzigd door rbs760 op 18 september 2008 17:45]

Wat ik vreemd vind, hoe komt vertrouwlijke info, zoals CVs op zo'n DVD terecht. Die dingen horen namelijk niet eens op de systemen die de herstelschijfjes moeten configureren. Keygens horen daar eigenlijk ook niet bij, maar het is nog voor te stellen dat iemand die gebruikt.
Dat betekent toch echt dat er daar ergens iets niet goed zit mbt het opslaan van gegevens lijkt me dan.
Ik denk dat dit een gevalletjes is van "Oh, nog snel ff het tool-cd'tje samenstellen" en dan gewoon een hele map van de pc kopiëren, zonder nog eens te kijken wat er nu allemaal instaat.
Dat die bewutse man zijn pc niet mooi op orde had, mag toch wel duidelijk zijn :+
Een medewerker die een toolcd'tje maakt heeft per definitie GEEN toegang tot cv info. Zeker niet bij een bedrijf als ASUS waar dit soort policies redelijk strict zijn. Want wat moet een techneut met een CV (als het geen manager is).
Waarom klaagt een antivirus bij een keygen? Daar heeft ie toch niets mee te maken?
Veel keygenerators gebruiken functies (interne structuren) die vergelijkbaar zijn met de werking van virussen (vooral bepaalde geheugen operaties). Het hoeft dus niet zo te zijn dat er een virus in de keygenerator zit (wat veel mensen denken omdat hun antivirus programma alarmbellen laat rinkelen), maar dat het 'gewoon' een false positive betreft.
Waar slaat dat nou weer op. Kun je daar voorbeelden van geven? Waarom zou een keygen, wat niet meer is dan een simpel GUI programmaatje en een algoritme om een key te berekenen, in hemelsnaam dezelfde code bevatten als een virus, zonder dat andere applicaties die iets soortgelijks doen (het berekenen van een MD5 hash is bijvoorbeeld een vergelijkbaar algoritme) óók worden aangemerkt als virus?

Kenmerkende eigenschappen van virussen zijn bijvoorbeeld het opzetten van een verbinding via internet naar een bepaald netwerk (bijv. IRC, zodat ze daar commando's kunnen krijgen), het instellen van globale system hooks om bijvoorbeeld keystrokes te loggen, het afstruinen van lopende processen in het systeem om daarin hun eigen code te injecteren, en het scannen naar executables op de hdd om zichzelf daarin te nestelen. Een (niet geïnfecteerde) keygen doet normaliter niets van zulks.
keygens is dat wel iets minder gewoon. maar een crack, heb je het alweer sneller bji, omdat ie executables aanpast.

Wat die geheugen operaties betreft... dit komt veel vaker voor bij game trainers. Die zitten namelijk direct in het geheugen van lopende games te wroeten om je extra levens te geven.
Maar scorpie heeft wel degelijk gelijk als hij zegt dat de footprint van keygens soms veel gelijkenissen vertonen met virussen, terwijl ze niets slechts doen, en dus een false positive maken.
Je geeft geen antwoord op de vraag van .oisyn. Je herhaalt alleen de ongefundeerde claim dat er "iets" in keygens zit wat op virussen lijkt. WAT DAN?

.oisyn heeft gewoon helemal gelijk. Een keycheck in een game is simpelweg een functie (string)->(bool) die TRUE oplevert als de key legaal is. En een keygen is dus niets anders dan een programma om zo'nn string aan te maken. De meest simpele keygen is dus een kopie van die functie + random string generator. Op geen van beiden zal een virusscanner triggeren.
Jij gaat toch héél goed moeten opletten hoor. Heel wat keygens bevatten wel degelijk malware.
Bovendien geloof ik je theorie ivm de geheugenoperaties niet helemaal; de meeste keygens hebben een kleine db bij, met daarin een hoop keys, en de écht goeie hebben een (het) algoritme aan boord om de keys te berekenen. Hiervoor heb je geen rare geheugentruukjes nodig ofzo...
Ik geloof die theorie wel; heb al menig maal een melding gehad bij een keygen. Over het algemeen bevat een keygen geen virus. Wat ik wel altijd doe, is het bestand checken op bijv. http://virusscan.jotti.org/.
Als daarvan het gros van de virusscanners zegt dat er geen virus in zit, dan geloof ik dat. Vaak is het zo dat er een bepaald aantal virusscanners altijd een virus vinden in een willekeurige keygen...
Wat ik wel altijd doe, is het bestand checken op bijv. http://virusscan.jotti.org/.
http://www.virustotal.com is een betere site imo. Bevat meer virusscanners dan Jotti. :)
tjaaaaa, maar jotti is van nederlandse makelij, ik sprak vroeger altijd met de dev, hij maakte ook en cool forum, jottum heette dat geloof ik...
Ik ga eigenlijk een stap verder, als ik er geen kan vinden in plain-text dan laat ik hem draaien in een virtuele omgeving.
Ik draai hem dan sandboxed, met geen toegang tot internet enzo en direct daarna sluit ik de sandbox weer af. Evt. virus/spyware etc. ook weer weg :)
Ligt aan de source / website / maker van de keygen. Als je scene releases hebt met een keygen dan zal het zelden voorkomen. Download je een keygen van een van de vele sites die je met allerlei exploits proberen te infecteren, tja, dan zit er meestal wel een extra lading toegevoegd aan de orginele keygen. Echter genereren veel antivirus programma's op scene releases ook false positives omdat het een "wachtwoordkraker" betreft. Simpel voorbeeld is bijne elke release van CORE. Downloaden van vdlake en toch een melding over een trojan. Op de een of andere manier vertrouw ik dan meer op CORE dan op mijn virusscanner... :+
Niet voor keygens, maar voor algemene software in het algemeen: is Sandboxie niet een oplossing voor zoiets?
Omdat keygens niet mogen???
Keygens mogen wel. Je mag de gegenereerde keys echter niet gebruiken om software te 'kraken'. :P

Tenzij het algoritme om keys te genereren gepatenteerd is en er geen licentie is afgenomen op het algoritme. (Dan is de keygen dus niet legaal).

Rare wereld.

[Reactie gewijzigd door Rune op 18 september 2008 11:18]

Als dat al zo zou zijn: waarom zou een commerciëel anti-virus pakket zich daarmee bezig houden? Dat lijkt me een taak voor een opsporingsinstantie ofzo, maar toch niet van een pakket wat ik gebruik om virussen buiten de deur de houden?
keygens bevatten over het algemeen een virus of logger, vandaar dat er vaak een (false) positive bij een keygen wordt gegeven door virusscansoftware. Het is wel raar dat dit niet door een soort van kwaliteitscheck is gegaan door asus.
waar haal je dat in godsnaam vandaan dat een keygen IN HET ALGEMEEN een virus of logger bevat?
Iemand die dat inbouwt wordt direct uitgescheten door 'de community'. Daarnaast zijn het vaker de 'scriptkiddies' die een virus in een keygen willen bouwen. Maar die hebben vaak de kennis niet om de keygen zelf te bouwen. Is namelijk niet zo makkelijk.
Wel als er in die keygen een virus zit.
Of als de maker van de virusscanner geld gevangen heeft van het bedrijf dat winrar uitbrengt. Net zoals de meeste commerciele virusscanners die Sony rootkit negeerden omdat ze geen bonje met Sony wilden.
Als de scanner het bestand onder de loep neemt en iets verdachts vindt natuurlijk wel :)
Scanners vinden niets verdachts. Het is geen wonderding ofzo. Een bekend virus wordt herkend of niet.

Meestal stoppen ze de keygens in de virus definities omdat er vaak ook een virus in zit, en/of omdat RARlabs dat aan ze gevraagd heeft en/of dat het weer +1 is in de "wij herkennen wel zoveel virussen met onze scanner!" ranking.
Er kan een virus in een keygen zitten. Of tewel een keygen kan als een trojan functioneren.
Eerder omdat anti-piracy organisaties grof geld betalen aan anti-virus schrijvers om keygens en cracks als virus aan te merken, in een wanhopige poging het illegaal kopiëren tegen te gaan _O-
Is dat zo? Dat zou ik een interessant verhaal vinden namelijk. Ik vraag me al langer af waarom AVG en consorten beginnen te stijgeren als ik weer eens ergens een keygen voor gedownload heb. Heb altijd gedacht dat het kwam door de manier waarop keygens e.d. geprogrammeerd zijn.
Hier heb ik de laatste tijd ook vaak last van dat ik een keygenerator niet mag openen van mijn AVG. vervolg: computer geformateerd en AVG er niet meer opgezet (alleen AVG verwijderen was niet genoeg)

Ik vond AVG versie 7 beter.
Gek. Ik heb meerdere keygens, en niet één die ik niet kan openen. Misschien toch een aantal besmette keygens te pakken?
Lekker handig?

Als het namelijk echt besmet was, dan heb je een virus meteen de kans gegeven.

Heeft dan ook geen zin om een antivirus erop te zetten als je de antivirus toch tegen gaat werken?
Had ie net zo goed de melding van AVG kunnen negeren ipv heel AVG uninstallen.
Dat kan niet. Je krijgt dan geen toegang. Helaas irritant, maar een virusscanner te uninstallen voor een keygen vind ik te rigoreus.
Of je zet gewoon je auto-protect voor 1min uit
is dat nou zo moeilijk?
Keygens worden meestal aangemeld bij Antivirus softwaremakers als zijnde Hacktools of zoiets dergelijks en wordne daarom vaak geweerd door antivirussoftware zonder dat het hier om virii gaat.
Helaas is het wel zo dat er op publieke torrentsites en P2P de meeste Keygens WEL weer opzettenlijk geïnfecteerd zijn met virii en backdoors.
Het komt natuurlijk ook voor dat een keygen besmet is. Laatst een heel stel Symbian progs gedownload met keygen; al die keygens waren vrijwel hetzelfde en rond de 35kb en een was er 175kb. En over die grote begon Symantec te klagen. Ik denk toch dat die besmet geweest is. De andere keygens kon ik gewoon draaien.
tenzij die keygen (zoals zoveel keygens) wel degelijk besmet is met malware ;)

Overigens is dit wel een major f*-up van Asus :X
Volgens mij slaan veel scanners al op tilt als ze een bestand genaamd "keygen.exe" aantreffen, ongeacht of er een virus inzit of niet.

Of alle keygens hebben tegenwoordig een virus...
Eergister had ik nog een keygen met virus, krijg je ineens MicroAV op je scherm getoverd :+.
Protip: als een virusscanner alarm slaat bij een keygen/crack, is het (zeker bij avg) bijna altijd een false positive door de manier waarop de .exe verpakt wordt (die is vaak hetzelfde als bij trojans) en dat levert dan 'verdachte' code op, die echter onschadelijk is.
Volgens mij worden sommige keygens herkend als virus terwijl ze dat niet werkelijk zijn, maar dat kan ik niet met zekerheid zeggen.
Bedrijven zien niet graag dat het personeel met illegale activiteiten bezig is. Het gebruiken van keygens valt daar onder. Dus zien bedrijven graag dat keygens als bedreiging opgemerkt worden. De makers van virusscanners spelen daar op in.

Meestal zijn virusscanners zo in te stellen dat ze keygens niet langer bij voorbaat als "potentieel ongewenste programma's" en dus als bedreiging zien.
Slechte zaak dit, wordt tijd dat Asus zijn herstel cd/dvd's op orde krijgt.
En niet alleen zijn herstel cd/dvd's .. ben benieuwd wat ze van winrar hier van vinden... De mensen van winrar zouden Asus nu kunnen aanklagen voor het verspreiden van illegale sofware mogelijk
Sterker nog, wat moet Asus met een keygenerator voor Winrar? Waarom nemen ze niet netjes x aantal licenties af.
Uhm omdat ik ook cracks op me pc heb staan... niet van winrar maar sommige programma's is het makkelijker als je niet eerst die CD er in hoeft te doen (vooral games ook die ik koop kraak ik).
We hebben het hier over Asus, niet een individu.
Sinds wanneer moet je een CD gebruiken op WinRar te draaien? Neehoor, Asus moet dat gewoon netjes in licentie nemen.
Waarschijnlijk hebben ze wel gewoon een soort van volume license.
Ik neem aan dat het R&D team het niet zo nauw neemt met licensies..... dat neemt niet wegt dat dit ongelovelijk onprofessioneel is.
Dit soort blunders kun je, je niet veroorloven als zo'n groot bedrijf zijnde.
Dat moet toch wel iets zeggen over de nauwkeurigheid waarmee sommige mensen daar werken en dat kan echt niet.
Ik vraag me werkelijk waar af hoe het mogelijk is dat dit soort gegevens (uit allerlei verschillende afdelingen) samen op één schijfje terechtkomen...
Ik ben wel benieuwd welke broncode ze zojuist hebben "vrijgegeven"
En of deze tot goede of slechte doeleindes gebruikt zal worden.

iig big f*ckup
ben wel benieuwd wat voor tik asus op zijn vingrers zal krijgen
Ik zie daar wel NOD32 staan. Sturen ze een keer goede antivirus software mee in plaats van die Norton rommel is het weer niet goed :+

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True