VATSIM Germany Forum

Zurück   VATSIM Germany Forum > Flight Simulator > Prepar3D

Prepar3D Alles rund um den Prepar3D Flugsimulator von Lockheed Martin

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 2018-02-20, 23:42   #61 (permalink)
 
Registriert seit: 2014-12-22
Ort: Berlin (EDDT)
Alter: 34
Beiträge: 768
Danke erteilt: 559
770 Danksagungen in 352 Beiträgen erhalten
Standard

Eigentlich ist das ein super Anlass (natürlich nicht nur wegen diesem GAU) um den Flugsimulator endlich auf einen eigenen Rechner zu schieben oder zumindest auf eine zweite Windows-Installation zu trennen. Ich kann nur hoffen, dass FSLabs mit der Auffassung, dass es sich bei ihrem Trojaner um DRM gehandelt habe, allein auf weiter Flur steht und bei PMDG damals auch nur LK für die oben geschilderte fragwürdige Praxis verantwortlich war, sofern das denn stimmt. Falls andere Entwickler/Publisher (sowohl in der Flusi-Welt als auch außerhalb) ähnliche Methoden anwenden sollten, hätten wir hier ein Fass ohne Boden vor uns.

Inzwischen wurde mein Ticket übrigens mit einem zu erwartenden Standardtext beantwortet und bestätigt, dass nur der v4-Bus kulanterweise erstattet wird. Dafür betont man einmal mehr das schöne Produkt, das der A320 doch sei. Auch FSLSpotlights war schön und ich hätte es gern weiter genutzt, die Firma dahinter ists aber halt nicht und ich werde mich hüten nochmal auch nur ein Byte von denen auf meinen Rechner zu lassen. Das Geld ist weg, ich hab ein Jahr lang was davon gehabt, schön wars, jetzt endet es. Ums Geld gehts mir da gar nicht (nicht bei 20€...), aber es ist wirklich sehr schade um die tatsache relativ guten Produkte. Ich kann nur hoffen, dass FSLabs das verlorene Vertrauen deutlich spüren wird und allen anderen, die Gedanken an ähnlich dubiose Geschäftspraktiken hegen, auf sehr lange Zeit als abschreckendes Beispiel dienen wird.

Übrigens ist LK ja auch einer der Founder von VATSIM. Ich hoffe sehr, dass ihm damit keine administrativen Privilegien zustehen, weder organisatorisch noch als Systemadministrator. Da er die persönliche Verantwortung für diese Aktion zu übernommen zu haben scheint nehme ich persönlich ihn sonst als Sicherheitsrisiko für VATSIM wahr.
__________________
BER715 | DLH715

Geändert von Daniel Neugebauer (2018-02-20 um 23:45 Uhr)
Daniel Neugebauer ist offline   Mit Zitat antworten
Danksagungen
Alt 2018-02-21, 07:22   #62 (permalink)
 
Benutzerbild von Christian Wopp
 
Registriert seit: 2005-06-19
Ort: Erzhausen, neben EDFE
Alter: 40
Beiträge: 2.524
Danke erteilt: 790
1.611 Danksagungen in 805 Beiträgen erhalten
Standard

Ich weiß nicht, ob inwiefern man FSlabs gleich von der Platte werfen muß. Zumal nur Chrome betroffen ist, und auch nur dann wenn die Software gestohlen worden ist. Der Flusi hat bei mir schon lange einen eigenen Rechner. Alle Downloads laufen über den Laptop, der mit Bitdefender ausgestattet ist. Auf dem Flusirechner sind keine Passwörter gespeichert.

Gesendet von meinem SM-A320FL mit Tapatalk
__________________
Gruß

Christian

Frankfurter Flusi-Stammtisch, mehr unter http://www.flusi-stammtisch-ffm.de/
Christian Wopp ist offline   Mit Zitat antworten
Alt 2018-02-21, 07:44   #63 (permalink)
 
Benutzerbild von Andreas Fuchs
 
Registriert seit: 2002-05-29
Alter: 42
Beiträge: 16.992
Danke erteilt: 10.597
22.094 Danksagungen in 5.989 Beiträgen erhalten
Standard

Zitat:
Zitat von Christian Wopp Beitrag anzeigen
Liegt daran, daß der Typ, der das bei PMDG gemacht hat nun bei FSlabs tätig ist.
Das ist schon klar. Trotzdem wird er nicht der einzige sein.
__________________
Without deviation from the norm, progress is not possible. Frank Zappa
Gruss, Andreas | VATSIM Supervisor
Regelmässig aktuelle Fotos bei Instagram

Andreas Fuchs ist offline   Mit Zitat antworten
Alt 2018-02-24, 19:43   #64 (permalink)
 
Benutzerbild von Andreas Fuchs
 
Registriert seit: 2002-05-29
Alter: 42
Beiträge: 16.992
Danke erteilt: 10.597
22.094 Danksagungen in 5.989 Beiträgen erhalten
Standard

Es war eigentlich ganz anders: https://forums.flightsimlabs.com/ind...what-happened/

Zitat:
Flash back to our first A320-X release for FSX / P3Dv3 (32bit) - we discovered soon after the release of our product for those simulator versions that there were specific crackers who were successful in sidetracking our protection system by using offline serial number generators. We could not find how this would happen, but we happened upon a particular set of information (username / email / serial number) that would occur recurrently from specific IP addresses. We tried to add more tests in our subsequent installer releases, but the specific crackers were also upping their game in ensuring they sidetracked our installer. We even went so far as to figure out exactly who the cracker was (we have his name available upon request of any authorities), but unfortunately we could not be able to enter the registration-only web sites he was using to provide this information to other pirates. We found through the IP addresses tracked that the particular cracker had used Chrome to contact our servers so we decided to capture his information directly - and ONLY his information (obviously, we understand now that people got very upset about this - we're very sorry once again!) as we had a very good idea of what serial number the cracker used in his efforts.

With our P3Dv4 installer, we discovered through more detailed installation logs that there was a specific set of pirate data that came up over and over again - so we decided to target that set of data directly. As a result, we made our server listen for a specific subset of data sent from the installer and when that was triggered, to dump that cracker's information needed for us to gain access to those illicit web sites, so we could then forward the information to proper legal authorities.

What is very ironic here was that this method worked, in fact, and we were able to receive this information. We discovered with dismay that behind this person, there was an entire web of operations that had been set up that not only provided an interested person with a pirate copy of our product, but it used its own eSellerate key generators together with offline activators (by changing the activation server IP addresses to match the pirate servers) that would validate those keys directly. Apart from our company, there was a whole host of other flight simulator developer companies whose products were being shared and offline keys generated.
Glaube ich ihm.
__________________
Without deviation from the norm, progress is not possible. Frank Zappa
Gruss, Andreas | VATSIM Supervisor
Regelmässig aktuelle Fotos bei Instagram

Andreas Fuchs ist offline   Mit Zitat antworten
Alt 2018-02-25, 20:14   #65 (permalink)
 
Benutzerbild von Ben Becker
 
Registriert seit: 2002-06-04
Ort: Berlin
Alter: 33
Beiträge: 1.955
Danke erteilt: 1.515
1.525 Danksagungen in 561 Beiträgen erhalten
Standard

Glaube ich ihm auch - ändert aber an der Faktenlage nicht so viel. Dass er nicht von zahlenden Kunden einfach so die Passwörter stehlen wollte, sondern gezielt Raubkopierern auf die Schliche kommen wollte, hat ja von Beginn an niemand ernsthaft bezweifelt.

Aber nach wie vor gilt: jedem FSLabs-Kunden wurde Schadsoftware auf den Rechner kopiert, und wenn der Serial-Check anschlug (ob bei bestimmten Serials oder einfach als False Positive - keine Software ist perfekt) wurden alle (!) in Chrome gespeicherten Passwörter zu FSLabs auf einen ungesicherten Server geschickt, der über RDP im Internet erreichbar ist. Was mit den anderen Passwörtern passiert ist, dazu sagt FSLabs nichts.

Außerdem ist das, was er schreibt, immer noch nicht die ganze Wahrheit. "I also want to reiterate there was no personal data sent or kept that would mean a breach of privacy, except for that subset of information regarding the web sites mentioned above." - das stimmt nicht, die Schadsoftware wurde von FSLabs unverändert eingesetzt (mit Hashes bestätigt), d.h. es wurden alle Zugangsdaten in Chrome ausgelesen und versendet, nicht nur die, die zu der Piraten-Website gehören.

Es bleibt also dabei, dass FSLabs zur Erreichung eines nachvollziehbaren Ziels die persönlichen Daten einer unbekannten Zahl von potenziell unbeteiligten Personen kompromittiert und gefährdet hat. Im besten Fall ist dabei kein Schaden entstanden, aber dass LK immer noch nicht eingesehen hat, dass sein Vorgehen jeder Verhältnismäßigkeit entbehrt, und stattdessen immer noch die "aber es sollte doch nur dem Raubkopierer schaden" Karte zieht, find ich nach wie vor besorgniserregend. Ob er wirklich seine Lektion gelernt hat, würde ich mal vorsichtig bezweifeln.
Ben Becker ist offline   Mit Zitat antworten
Alt 2018-02-25, 20:20   #66 (permalink)
 
Benutzerbild von Christian Wopp
 
Registriert seit: 2005-06-19
Ort: Erzhausen, neben EDFE
Alter: 40
Beiträge: 2.524
Danke erteilt: 790
1.611 Danksagungen in 805 Beiträgen erhalten
Standard

Und so Leute wie mich erwischt die Schadsoftware auch nicht. Erstens habe ich nirgendwo den Chrome im Einsatz. Zweitens habe ich keine Passwörter auf dem Flusirechner gespeichert. Alle meine Passwörter sind bei Bitdefender auf dem Laptop gesichert.

Gesendet von meinem SM-A320FL mit Tapatalk
__________________
Gruß

Christian

Frankfurter Flusi-Stammtisch, mehr unter http://www.flusi-stammtisch-ffm.de/

Geändert von Christian Wopp (2018-02-26 um 00:08 Uhr)
Christian Wopp ist offline   Mit Zitat antworten
Alt 2018-02-25, 22:36   #67 (permalink)
 
Registriert seit: 2007-05-27
Ort: 12,41 NM Süd-Östlich TGL
Alter: 26
Beiträge: 1.074
Danke erteilt: 597
1.140 Danksagungen in 473 Beiträgen erhalten
Standard

Für meinen Geschmack müsste FlightSimLabs hier tierisch auf die Finger gehauen werden, denn es kann nicht sein, dass die Software-Industrie sich daran ein Beispiel nimmt und anfängt, das Gesetz selbst in die Hand zu nehmen und Polizei zu spielen. Bitte nicht falsch verstehen, mir gefällt das Produkt, das FlightSimLabs hier entwickelt hat und ich werde es höchstwarscheinlich auch weiter verwenden.

Aber für das, was FlightSimLabs hier gemacht hat, gibt es Staatsanwälte, Richter - ein geregeltes Justiz-System halt. Wenn man als Software-Hersteller an dieses Justiz-System nicht glaubt, sei es weil viele der Richter und Staatsanwaltschaften von dem Thema nicht viel verstehen, es schwer ist Beweise zu finden oder sie einfach zu langsam agieren, dann muss der Software-Hersteller einfach damit leben oder sich halt gegen dieses Justiz-System stellen...

FlightSimLabs sollte es einfach so machen, wie es fast jede andere Software-Bude macht: Man klinkt sich in Torrents ein, druckt sich die Liste der IPs aus und legt diese einem Richter/Staatsanwalt vor um den Internetanschluss zu identifizieren.
Es gibt sogar Drittfirmen/Anwaltskanzleien, die sowas für Software-Hersteller als Dienstleistung anbieten.
Dann können rechtliche Schritte eingeleitet werden.

Wie bereits von anderen erwähnt, hatte sich LK bereits, damals noch bei PMDG, bei der Entwicklung der PMDG MD-11 einen (meiner Meinung nach) ähnlichen Fehler erlaubt. In die MD-11 wurden Routinen eingebaut, die den kompletten Flusi-Ordner gelöscht haben, sollte eine gecrackte Version erkannt werden. Auch sowas darf nicht sein und dürfte in vielen Ländern illegal sein.

Fazit: Was FlightSimLabs hier betrieben hat ist ethisch sehr bedenklich - und in vielen Ländern schlicht und einfach illegal. Das Produkt gefällt mir trotzdem und ich werde es weiterhin verwenden.
__________________
IFR Professional / Controller der RG Bremen / Gast-ATC der RG Berlin / MCSA : Windows Server 2008 / LPIC 3
Marcel Semelka ist offline   Mit Zitat antworten
Danksagungen
Alt 2018-02-26, 00:08   #68 (permalink)
 
Benutzerbild von Christian Wopp
 
Registriert seit: 2005-06-19
Ort: Erzhausen, neben EDFE
Alter: 40
Beiträge: 2.524
Danke erteilt: 790
1.611 Danksagungen in 805 Beiträgen erhalten
Standard

Auch mein FSlabs hat heute noch zu tun gehabt. EDDF - EPWA - EDDF - LOWW - EDDF. Das Vögelchen wird gebraucht.

Gesendet von meinem SM-A320FL mit Tapatalk
__________________
Gruß

Christian

Frankfurter Flusi-Stammtisch, mehr unter http://www.flusi-stammtisch-ffm.de/
Christian Wopp ist offline   Mit Zitat antworten
Alt 2018-02-26, 12:00   #69 (permalink)
 
Registriert seit: 2008-12-20
Ort: Rio de Janeiro
Alter: 32
Beiträge: 202
Danke erteilt: 195
86 Danksagungen in 50 Beiträgen erhalten
Standard

Hat zufällig jemand den Flieger mal in VR ausprobiert?


Gesendet von iPhone mit Tapatalk
Kjeld Sennejunker ist offline   Mit Zitat antworten
Alt 2018-03-01, 23:32   #70 (permalink)
 
Registriert seit: 2015-01-10
Ort: Wiesbaden
Alter: 34
Beiträge: 15
Danke erteilt: 16
5 Danksagungen in 4 Beiträgen erhalten
Standard

Zitat:
Zitat von Marcel Semelka Beitrag anzeigen
Aber für das, was FlightSimLabs hier gemacht hat, gibt es Staatsanwälte, Richter - ein geregeltes Justiz-System halt. Wenn man als Software-Hersteller an dieses Justiz-System nicht glaubt, sei es weil viele der Richter und Staatsanwaltschaften von dem Thema nicht viel verstehen, es schwer ist Beweise zu finden oder sie einfach zu langsam agieren, dann muss der Software-Hersteller einfach damit leben oder sich halt gegen dieses Justiz-System stellen...
Das kommt drauf an wo man seinen Firmensitz hat, und wo der Raubkopierer sitzt.

Sich in Torrents einklinken kann sich auch nicht unbedingt jeder leisten. Zumal ich das auch genauso Kritisch sehe wenn dort rum geschnüffelt wird und Private Daten raus gerückt werden von der person welche die IP zugewiesen hatte.

Dabei kommen nämlich genauso unschuldige zu Schaden. Durfte ich selber Erleben, darf eine Strafe Bezahlen weil ich so dumm war Hola zu nutzen. Welches einen proxy für Personen andernorts auf der Welt über den Rechner freigibt, ist halt blöd wenn da da jemand das ganze missbraucht um Torrent Downloads zu ziehen.

Versuch das dann auch mal zu beweisen, juhu.

Das ganze ist eben durchaus alles Kritisch und nicht ganz toll. Bei Torrents einklinken müsste man glaube ich aber auch mit Firmen in ziemlich jedem Land zusammen Arbeiten. Bin mir da nciht sicher ob die da einfach Daten bzw IPs sammeln dürfen. Oder vielmehr ob die dann überhaupt eine Rechtliche Relevanz haben würden.



Und an alle die sich da eventuell Gedanken machen, wie das aussieht wenn die test.exe noch auf dem Rechner ist, und ob ein Hacker die Ausführen kann: Theoretisch geht das, aber wenn ein hacker die Datei ausführen kann hat man durchaus andere Probleme.

Und der hacker dürfte in dem fall auch kein Interesse an der test.exe haben, weil er sowieso vollen Zugriff auf das System hat ion diesem fall.


Im übrigens werde ich mir den Vogel dennoch bei FSL kaufen. Es gibt nunmal leider keine Alternative, und nein, Aerosoft ist für mich aus den verschiedensten gründen keine Alternative. Da ist mir mit allen Umständen Betrachtet FSL durchaus Sympathischer und lieber als Aerosoft.
Matthias Lochmann ist offline   Mit Zitat antworten
Antwort

  VATSIM Germany Forum > Flight Simulator > Prepar3D


Themen-Optionen
Ansicht

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an



Alle Zeitangaben in WEZ +2. Es ist jetzt 18:42 Uhr.


Powered by vBulletin® Version 3.8.4 (Deutsch)
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Template-Modifikationen durch TMS
© 2006 - 2018 vatsim-germany.org