Wie russische Raubkopier-Seiten die Justiz austricksen

Teil 2: Die rote Gefahr

  1. Die rote Gefahr
  2. Teil 2: Die rote Gefahr

Verkehrte Welt: Um zu verhindern, dass die Raubkopien in falsche Hände gelangen, versehen einige russische Warez-Seiten die gepackten Dateien mit einem Kennwort. Ohne dieses Passwort, das auf den entsprechenden Seiten neben der Downloadadresse angezeigt wird, lassen sich die Archive nicht entpacken. Nach der Dekomprimierung steht für den illegalen Downloader der Virencheck an. Denn obwohl die einschlägig bekannten Webseiten nichts davon haben, Viren in Umlauf zu bringen, kommt es in der Praxis häufig vor, dass sich unvorsichtige Raubkopierer einen digitalen Schädling einfangen, der das System lahm legt.

Die rote Gefahr

© Archiv

Einige Warez-Seiten schützen die zur Verfügung gestellten Dateien durch ein Passwort.

Der Grund: Die Betreiber solcher Webseiten sind nicht selbst für das Cracken von Programmen und Spielen verantwortlich, sondern bieten nur Warez an, die sie selbst aus dem Internet geladen haben. Hat also der Programmierer eines Cracks oder Patches einen Virus in die EXE-Datei eingebaut, landet dieser auf der Festplatte des Downloaders.

0-Dayz oder Isoz

Desktop-Wallpaper, Fonts, Musik- Alben, TV-Mitschnitte, Icons und natürlich Software – die meisten russischen Warez-Archive stellen ihren Besuchern das komplette Spektrum illegaler Inhalte zur Verfügung. Besonders beliebt sind die so genannten 0-Dayz, also Programme, die am Tag ihrer Veröffentlichung gecrackt, und per Internet verteilt werden. Angefangen bei Easy CD-DA Extractor Pro 10.0.6.1 und TweakNow PowerPack 2006 Pro 1.6.0 über TMPGEnc DVD Author 3.0.5.149 und Media Chance DVD-lab Pro 2.28 bis hin zu VMWare Workstation 6.0.0 build 42757 RC2 und Vcom SystemSuite Professional 7.1.1.3 – nahezu alle über das Web vertriebenen Programme lassen sich von russischen Warez-Seiten wie Softaz.org laden.

Die rote Gefahr

© Archiv

Gänzlich ungeniert offerieren die einschlägigen Webseiten aktuelle Software, Musik und Kinofilme.

Auf diesen Webseiten eher selten zu finden sind hingegen Isoz, also 1:1-Abbilder kommerzieller Software. Hauptgrund dafür ist, dass solche Raubkopien in den meisten Fällen sehr groß sind, was den Upload auf den Server der drei File-Hoster erschwert. Zwar gibt es auch in Russland einige Warez-Seiten, die eigene Server betreiben und Isoz aller namhaften Programme und PC-Spiele zur Verfügung stellen. Doch der Zugang zu diesen Seiten ist Mitgliedern der Hacker-Szene vorbehalten. Ausnahmen von dieser Regel stellen Webseiten dar, die Links für die beiden File-Sharing-Netzwerke eMule/eDonkey und BitTorrent veröffentlichen. Denn da bei dieser Form der Verbreitung von Raubkopien der Anbieter keinen eigenen Warez- Server betreibt, sondern lediglich den Link zu einer Datei bereitstellen muss, besorgen sich russische Raubkopierer 1:1-Abbilder von Software und Spielen sowie Kinofilme in erster Linie auf diesem Wege.

Apropos Kinofilme: Momentan genießen russische Release-Groups in Europa hohes Ansehen, da sie regelmäßig neues Quellmaterial in hoher Qualität zur Verfügung stellen. Vereinfacht ausgedrückt filmen die Gruppen brandneue Streifen mit einer hochwertigen Videokamera direkt im Kinosaal ab. Dieses Quellmaterial gelangt dann über dunkle Kanäle an europäische Release-Gruppen, die nur noch die Tonspur austauschen und den Streifen in Umlauf bringen.

Eines führt zum anderen

Die Vernetzung russischer Warez-Seiten ist deutlich stärker, als bei den chinesischen "Anbietern". In der Praxis genügt es dem Raubkopierer meist, eine einzige Adresse zu kennen. So listet die bereits angesprochene Seite VPSite.ru eine ganze Reihe weiterer Anlaufstellen auf, die Web-Warez bereitstellen. Unter anderem verlinkt die Seite auf Gold- Warez.ru, SoftLand.biz und Epidem.ru. Diese verlinken wiederum auf andere Seiten, so dass sich der Raubkopierer von einem Warez- Archiv zum nächsten klicken kann.

Die rote Gefahr

© Archiv

Russische Webseiten stellen bereits seit Jahren die ersten Anlaufstellen für Cracks jeglicher Art dar.

Unter den Links finden sich aber nicht nur so genante Direct-Download-Archive. Auch die File-Sharing-Szene ist in Russland sehr aktiv. In Sachen Verbreitung halten sich eMule/ eDonkey und BitTorrent in etwa die Waage. In der Szene bekannt sind unter anderem das eMule/eDonkey-Verzeichnis Sharereactor. ru sowie das BitTorrent-Directory Torrents. ru. Wie im vorigen Abschnitt erwähnt, spielen die beiden P2P-Netze bei der Verbreitung von Isoz eine große Rolle.

Paradies für Cracker

Doch nicht nur Raubkopien jeglicher Art finden sich auf den einschlägigen Servern. Auch in Sachen Verbreitung von Cracks spielt Russland eine extrem große Rolle. Weltweit bekannte Seiten wie Cracks.am sind bereits seit Jahren aktiv und versorgen die ganze Welt mit speziellen Dateien, mit deren Hilfe sich etwa Test- zu Vollversionen freischalten oder per Seriennummer und Key-Generator registrieren lassen. Die Suche nach solchen Seiten stellt ebenfalls keine große Herausforderung dar. Zum einen lassen sich die Crack-Archive mit einer simplen Google-Suche zutage fördern. Zum anderen kann das Angebot dieser Seiten auch mithilfe der legendären Warez- Suchmaschine Astalavista.box.sk durchforstet werden. Während unserer Recherchen hat sich gezeigt, dass es genügt, den Namen einer Software – zum Beispiel "Eudora" – in das Feld einzutippen, um eine lange Liste mit Dateien zu erhalten, mit deren Hilfe sich der Schutz dieses E-Mail-Clients problemlos aushebeln lässt.

Die rote Gefahr

© Archiv

Auch Nutzer der File-Sharing-Netzwerke eMule/eDonkey und BitTorrent kommen in Russland auf ihre Kosten.

Die Nutzer dieser Raubkopien-Suchmaschine können in vielen Fällen sogar auswählen, ob sie eine gepatchte EXE-Datei, eine Seriennummer oder einen Key-Generator laden möchten. Wie lange einige dieser Webseiten bereits in Internet vertreten sind, lässt sich anhand der Trefferliste ebenfalls ermitteln. Die in diesem Beispiel ausgegebenen Cracks beschränken sich nicht nur auf die aktuelle Programmversion 7.1.0.9. Auch frühere Releases, bis hin zu Eudora 2.0, lassen sich mit den angebotenen Dateien in registrierte Vollversionen umwandeln. Ein weiterer Unterschied zu den Angeboten, die komplette Programme offerieren: Cracks, Keygens und Patches sind so klein, dass die Dateien nicht bei einem File-Hoster ausgelagert werden müssen. Es entfällt also der Umweg über Rapidshare und Co.

Vorsicht ist geboten

Wie gefährlich die Nutzung einiger dieser Crack-Angebote ist, merkt der potenzielle Raubkopierer spätestens dann, wenn er einen der Links anklickt. Im Gegensatz zu den reinen Warez-Seiten, die den User "nur" mit Pop-up-Bannern bombardieren, sind Crack- Pages dafür bekannt, dass sie versuchen, dubiose ActiveX-Komponenten auf den Rechnern der Besucher zu installieren oder gefährlichen Webcode einzuschleusen.

Die rote Gefahr

© Archiv

Gefahr droht im Netz der russischen Webseiten. Einige Anbieter wollen den Besuchern Ad- oder Spyware-Komponenten unterjubeln.

Bei einigen Seiten, darunter Cracks.am ist das Herunterladen nur nach der Installation eines speziellen Plug-ins oder einer Registrierung möglich. Wer sich für die Nutzung dieses Plugins, das sowohl für den Internet Explorer als auch Firefox angeboten wird, entscheidet, rennt sehenden Auges in die Adware-Falle. Dementsprechend schlagen alle halbwegs aktuellen Virenscanner Alarm und melden, dass die Datei "axdlplug.dll" Adware enthalten kann. Ist die Datei auf dem Rechner gelandet, tauchen in regelmäßigen Abständen Werbe- Pop-ups auf. Eine genaue Beschreibung, wie sich diese Komponente wieder entfernen lässt, findet sich auf der SpywareGuide-Homepage (www.spywareguide.com/spydet_2 857_axdlplug_1_5_0_0_147_setup_exe. html). Mit deutlich weniger Risiko verbunden ist die Registrierung. In diesem Fall muss der nach illegalen Inhalten Suchende, nur damit rechnen, dass sein E-Mail-Postfach fortan mit Spam überschwemmt wird.

Raubkopierer, die auf solchen Seiten unterwegs sind, schützen Ihren Rechner mit Virenscannern, Desktop-Firewalls und Anti- Spyware-Tools. Zudem konfigurieren sie ihren bevorzugten Browser so, dass keine aktiven Inhalte automatisch geladen und ausgeführt werden. Ebenfalls Verwendung finden Pop-up-Blocker. Auf Webseiten wie Cracks.mu, auf denen diese Gefahr nicht droht, muss der Raubkopierer dafür im Gegenzug massive Werbung über sich ergehen lassen.

Mehr zum Thema

Youtube Sperre umgehen GEMA
Videos freischalten

So umgehen Sie die GEMA-Sperre bei Youtube. Was Sie dazu brauchen, und wie es am einfachsten geht.
Neue Fritzboxen unterstützen den AC-Standard.
WLAN-Geschwindigkeit verdoppeln

Mehr WLAN-Geschwindigkeit: Mit dem WLAN-Standard 802.11ac und den richtigen Geräten und Einstellungen verdoppeln Sie den Datendurchsatz.
Netflix auf dem TV
Programm in der Übersicht

Welche Filme und Serien gibt es bei Netflix eigentlich zu sehen? Was ist neu im Streaming-Angebot? Diese Antworten helfen weiter.
Netflix
Streaming

Preise, kompatible Geräte, Datenrate, Serien- und Filmangebot von Netflix: Wir beantworten die wichtigsten Fragen rund um den Streaming-Dienst.
E.T. – Der Außerirdische
Vorschau auf Film- und Serien-Highlights

Amazon Prime Instant Video lockt im Dezember 2016 mit Film-Highlights wie "E.T.", "Fast & Furious 7" und der Serie "Ku’damm 56​".