Risiko inklusive

Hacker-CD Black XP Pro 15

Klingt vielversprechend: Windows XP Professional inklusive hunderter Tools und Programme von Adobe Photoshop bis VMware in einem Rutsch kostenlos installieren. Das Problem: Alles ist illegal und eventuell virenverseucht.

Risiko inclusive

© Archiv

Verflucht oder ein Segen? Black XP Pro 15.

Die dunkleren Ecken des Internet bergen jede Menge illegales Material. Komplette Installations-CDs für Windows XP sind keine Seltenheit, ein richtiger Wettstreit unter Release Groups, den Urhebern der gecrackten Software ist im Gange. Eines der "Produkte" ist die DVD "Black XP Pro 15", die nicht nur Windows XP mitbringt, sondern jede Menge bekannter Software.

Boot-Wunder

Eine gebrannte Black-XP-DVD ist wie das Original von Microsoft bootfähig, allerdings erscheint zunächst ein Bootmenü. Hier kann man zwischen einer ganzen Reihe von Festplatten-Tools des Herstellers Acronis vom Partitionsmanager bis zum Disk-Imager wählen. Sowohl englische als auch deutsche Versionen stehen zur Auswahl, um sie direkt zu booten.

Das Setup von Windows XP läuft wie gewohnt. Allerdings sind in den Installationsprozess eine Reihe zusätzlicher Tools integriert, die unmittelbar nach dem ersten Start von Windows XP konfiguriert werden. Dabei kommt eine Technik von Microsoft zum Einsatz, die Administratoren in Firmen-LANs die Definition angepasster XP-Installationspakete erlaubt.

Tuning pur

Die Ausstattung des fertig installierten XP Professional kann sich sehen lassen: Es gibt mehrere hundert Hintergrundbilder für den Desktop von Ferrari bis Softcore. Auch auf ein komplettes Desktop-Theme, das Windows Vista nachbildet, muss man nicht verzichten. Mehr noch: Verschiedene Tools modeln den Desktop von XP in eine auf den ersten Blick täuschend echte Nachbildung von Windows Vista um. ViStart verleiht dem Startmenü von XP das typische Layout und auch die Funktionen von Vista. So ist etwa das Eingabefeld für eine einfache Suchfunktion vorhanden, um schnell Programmeinträge im Startmenü zu finden.

Risiko inclusive

© Archiv

Fast die gesamte Produktpalette des Herstellers Acronis ist auf der Boot-DVD versammelt.

Auch eine Sidebar mit Widgets, also kleinen grafischen Tools, ist vorhanden. Dabei kommen die Yahoo Widgets 4.5 als Engine für die Anzeige zum Einsatz. Neben den vorhandenen Widgets gibt es mehrere tausend zusätzliche Widgets auf den Yahoo-Seiten online.

Ein Schmankerl ist auch die an MacOSX angelehnte Programmstartleiste RK-Launcher, deren einzelne Symbole bei Mausberührung vergrößert dargestellt werden. Auch dieses Tool ist Freeware.

Auf der DVD findet sich außerdem das Setup für drei dutzend System-Tools von Acronis bis zu diversen Virenscannern. Die passenden "falschen" Seriennummern, Schlüsselgeneratoren, Cracks und Patches für eine Freischaltung liegen auch gleich bei.

Virus oder nicht?

Wer ein mulmiges Gefühl bei der Installation eines Betriebssystems aus dubioser Quelle hat, hat völlig recht. Eine Überprüfung des Build 21 von Black XP Pro 15 mit verschiedenen Virenscannern erbrachte zwar eine ganze Reihe von Fehlalarmen, aber auch einige echte Funde.

Daneben waren auf der DVD mindestens zwei echte Trojaner/Backdoors beziehungsweise Passwortdiebe zu finden. Betroffen waren vor allem die zusätzlichen Software-Pakete wie Avast-Virenscanner oder Sony Vegas, bei denen ein Schlüsselgenerator (Keygen) oder Patch-Tool zum Freischalten gleich mitgeliefert wird. Praktisch alle dieser Key-Generatoren, die man über Tauschbörsen herunterladen kann, sind infiziert - das scheint auch für etliche der Generatoren auf der Black-XP-DVD zu gelten, allerdings mit einer begrenzten Zahl an Malware-Varianten.

Bildergalerie

Risiko inclusive
Galerie
Sicherheit & Internet:Sicherheit:Datenschutz &…

Verflucht oder ein Segen? Black XP Pro 15.

Manipulierte Systemdateien

Immer wieder wird in einschlägigen Foren diskutiert, ob die Black-XP-DVD nicht ein Backdoor auf Kernel-Ebene enthalten könnte. Dazu müsste eine oder mehrere der Kerneldateien von Windows manipuliert sein. Technisch ist das für einen versierten Maschinensprache-Programmierer durchaus machbar.

Die Möglichkeiten einer solchen Backdoor sind enorm, keine Firewall könnte zum Beispiel unterscheiden, ob es sich um "legale" Kommunikation des Kernel oder um die Rückmeldung beim Hackerserver handelt. Auch scheint es eher unwahrscheinlich, dass Virenscanner eine solche Kernel-Manipulation erkennen, denn kaum einer der betroffenen Anwender wird sich bei einer Antivirenfirma melden.

Auf der einen Seite kann man argumentieren, dass die "Produzenten" der DVD vor allem ihren Bekanntheitsgrad unter ihresgleichen steigern wollen. Sie haben kein Interesse daran, verseuchte Programme auf die DVD zu packen. Andererseits gibt es keine Garantie, dass der eigene Download nicht nachträglich von einer Gruppe krimineller Hacker manipuliert wurde. Das gilt natürlich in noch größerem Maß für die Key-Generatoren und Patches, die sich besonders leicht einbauen lassen.

Saubermann

Übergeht man diese mit einem Virenscanner identifizierten Programmpakete bei der Installation, so ergab sich im Test ein XP, das beim Scannen mit einem selbstbootenden Virenscanner keine Warnmeldungen verursacht.

Das bedeutet aber noch lange nicht, dass das System damit tatsächlich virenfrei ist. Im Zeitalter der Massenproduktion von neuer Malware ist es für einen Angreifer kein Problem, Malware speziell für die Black XP zu fabrizieren, die sonst nirgends zum Einsatz kommt. Dass diese dann einem Virenanalysten bei einem Antivirenhersteller in die Hände fallen, ist aus den genannten Gründen eher unwahrscheinlich.

Andere Methoden, aktive Malware aufzuspüren, etwa Verhaltensblocker, sind alles andere als zuverlässig. Und schließlich könnte ein Angreifer auch eines der beigepackten Programme manipulieren und den wöchentlichen Versand der gesammelten Daten als Nachfrage beim Update-Server tarnen. Die Möglichkeiten sind fast unendlich und erschreckend.

Fazit

Abgesehen von den rechtlichen Konsequenzen beim Einsatz von Raubkopien setzt sich jeder Nutzer von Black XP Pro einem enormen Risiko aus, anschließend einen infizierten Rechner zu besitzen. Mit den üblichen Maßnahmen zum Virenschutz und zum Erkennen von Malware lässt sich das nicht sicher ausschließen. So hat man quasi einen vorinstallierten Zombie-PC.

Selbst wenn man darauf pfeift, was Dritte auf dem eigenen PC veranstalten, kann die Sache empfindlich nach hinten losgehen. Schließlich könnte der PC als Verteilstation für Raubkopien dienen oder ferngesteuert andere strafbare Aktionen ausführen. Über die IP-Adresse und eine Auskunft des Internetproviders erscheint man dann schnell im Zielradar von Polizei und Staatsanwalt - und wer will das schon.

Mehr zum Thema

festplatte, hardware, pc, hdd
Gelöschte Dateien wiederherstellen

Wir zeigen Ihnen, wie Sie verloren geglaubte Daten retten können - etwa mit dem kostenlosen Tool Recuva.
Windows 10 Sicherheit: Symbolbild
Computer ohne Werbung

Wir zeigen, wie Sie Adware vermeiden, damit Sie sich im Anschluss an die Installation nicht mühsam entfernen müssen.
Sicherheit im Urlaub
Diebstahlschutz, offene WLANs und Co.

Diebstahlschutz für Smartphones, Schutz in offenen WLANs und Co: Worauf Sie beim Reisen achten sollten, um böse Überraschungen zu vermeiden.
Facebook-Betrug mit Fake-Profilen
Gefälschte Facebook-Konten

Betrüger nutzen gefälschte Facebook-Profile, um Geld zu ergaunern. Wir zeigen, wie Sie sich und auch Ihre Facebook-Kontakte gegen die Betrugsmasche…
Festplatte Verschlüsselung
Windows

Wir vergleichen den mittlerweile eingestellten Marktführer TrueCrypt mit dem Nachfolger Veracrypt und der Alternative Bitlocker.