Update 6.50 auf 6.51 funktioniert nicht

[nortoncommander]

@christophs

http://www.ktp.at/christophs/EDV/wincmd.key

mit Google gefunden.

Der Key war anscheinend auf Deiner Homepage versteckt und ist dadurch ins Internet gerutscht.
Kann aber auch sein, dass ghisler diesen selber gefunden hat, ohne dass er ins Internet rutschte. Dann wäre aber ein ErsatzKey fällig.

Beste Grüße
nc

[Wilhelm M.]

Kann aber auch sein, dass ghisler diesen selber gefunden hat, ohne dass er ins Internet rutschte. Dann wäre aber ein ErsatzKey fällig.

Wieso? Wie meinst Du das?

So wie ich deinen Satz verstehe, wäre es kein Grund, den Key zu sperren, wenn Christian selber ihn gefunden und heruntergeladen hätte. Wo ist da die Logik? Wenn er es konnte, dann konnten es auch andere und genau dafür wird die Lizenz entzogen.

[Robert]

Eine Pfadangabe für den wincmd.key in der wincmd.ini wäre vielleicht die Lösung für derartige Probleme. Existiert der Pfad nicht und der Key ist auch nicht im TC-Verzeichnis, schaltet der TC beim Starten automatisch in den Shareware-Modus. So kann man "seinen TC" auch mal mitnehmen, der Key bleibt jedoch an einem sicheren Ort zu Hause auf dem Rechner.

Nur so als Idee.

[Lefteous]

2Robert
Es gibt KeyPath im Abschnitt [Configuration]

[nortoncommander]

Die Logik ist so:

Wenns nur Ghisler dort gefunden hat, dann ist ja auch kein Schaden entstanden.
Wobei es sicher schwer zu beweisen ist, dass nicht andere diesen Key verwenden.
Wenn er aber nur dort zu finden war und sonst nirgends auftaucht, dann kann man davon ausgehen, dass kein Schaden entstanden ist.

und jetzt zum Rechtlichen:

Dass ein Schaden entstanden ist, muss der Geschädigte beweisen und nicht das Gegenteil der "Schädigende".

Sollte jemand ein anderes Rechtsverständnis haben, dann soll er sich mal auf Rechtsforen informieren.

Beste Grüße
nc

[Lefteous]

2nortoncommander und alle anderen
den key gibt es im ed2k-Netzwerk.

[Wilhelm M.]

Es reicht, wenn er/sie Lizenzvereinbarungen nicht eingehalten hat (Christian verlangt ja nicht "Schadensersatz"). Habe keine solchen zur Hand und habe auch keine Zeit, nach ihnen zu suchen, aber ich nehme doch an, dass es den registrierten Benutzern verboten ist, ihren Key dem Zugriff von Unberechtigten auszusetzen. Und das ist hier passiert, wie auch immer der Vorgang im einzelnen gelaufen ist.

Übrigens hat christophs die Folgen anscheinend - traurig aber doch - akzeptiert.

[Robert]

2Lefteous

Danke für den Hinweis, hätt' mich aber auch gewundert ...

[Hauner]

@ ChristophS
Bist du Ingenier?
Auf der Liste steht 'Ing. Christoph S*****'!

[mod]Hi,
Please don't post such private information as full user names, etc.

Thanks
Hacker (Moderator)[/mod]

[Hauner]

Eine Pfadangabe für den wincmd.key in der wincmd.ini wäre vielleicht die Lösung für derartige Probleme. Existiert der Pfad nicht und der Key ist auch nicht im TC-Verzeichnis, schaltet der TC beim Starten automatisch in den Shareware-Modus. So kann man "seinen TC" auch mal mitnehmen, der Key bleibt jedoch an einem sicheren Ort zu Hause auf dem Rechner.

Nur so als Idee.

Danke. Und funktioniert das bei dem Plugin Complex auch? Weil wenn ich den TC für Bekannten mal schnell auf CD brenne und vergesse meinen Key zu entfernen oder wie auch immer, dann wird er ja auch weitergegeben und vielleicht endet dass dann so wie bei Szente. Gibt es eine Möglichkeit, den KeyPath bei Complex Pro in der .ini zu konfigurieren?

[ChristophS]

@christophs

http://www.ktp.at/christophs/EDV/wincmd.key

mit Google gefunden.

Der Key war anscheinend auf Deiner Homepage versteckt und ist dadurch ins Internet gerutscht.
Kann aber auch sein, dass ghisler diesen selber gefunden hat, ohne dass er ins Internet rutschte. Dann wäre aber ein ErsatzKey fällig.

Beste Grüße
nc

Also wie das auf meine HP kommt ist mir schleierhaft, ich kenne meine HP. Wenn ich den Link anklicken kommt Error 404, nicht gefunden, ...
Zuletzt vor wenigen Tagen mit Exceltips aktualisiert.
Auch im Inhalt steht nichts davon drin.
Ich bin doch nicht so blöd und leg einen Schlüssel auf eine öffentlich zugängliche Seite.

@Hauner:
1. Ist das wichtig?
2. Auf welcher Liste steht das?
------------

Meine Meinung zur Sicherheitsfrage des Keys:
Der Key steht als solcher normalerweise im TC-Ordner und hat immer den gleichen Namen. Wenn jemand (ein Progi) danach sucht wird er ihn finden. Und da Spyware- oder Hackerprogis immer schneller sind als die Sicherheitssoftware besteht für jeden die Gefahr ausspioniert zu werden; wer wurde noch nicht gescannt/angegriffen? Bei mir geht´s jedenfalls sehr schwer.
En Key zu verschlüsseln bringt auch nichts weil der TC ihn verwendet.

Mein Key ist aber trotzdem veröffentlich worden.

[nortoncommander]

@Hauner

Auf der Liste steht

Auf welcher Liste ??

@christophs

Google hats so gefunden:

http://www.google.de/search?hl=de&q=wincmd.key+christophs&meta=

und wenns Google so einmal gefunden hat, dann war das auch mal dort.


Beste Grüße
nc

P.S.: Eine Abhilfe für "geklaute" Keys wäre, die Key-datei frei benennen zu dürfen und das dann in der *.ini angeben.

[Maxwish]

2Christophs
(as an Ing. I assume you can understand english)
Your wincmd.key was distributed on a well known Russian crack site, so that is probably why it has been blacklisted!

Not because Ghisler was searching the internet looking for it but because it was spread at that site and made public to probably thousands of people...of which probably a lot are (were) using your key!

How it got public is your own personal security problem. Either from the file on your homepage (if Google found it, it must have been there at some point in time!) or you got hacked or what ever!

(BTW: Some people are even so stupid to share the folder TC is in when using P2P programs as eMule, Kazaa or DC just because they are not paying attention! And then are also sharing their KEY with the world)

[icfu]

Also wie das auf meine HP kommt ist mir schleierhaft, ich kenne meine HP. Wenn ich den Link anklicken kommt Error 404, nicht gefunden, ...

Irgendwann lag er aber drauf, ansonsten hätte Google ihn nicht indiziert...

Deine Seite taucht im deutschen Google bei der Suche nach wincmd.key bereits an siebster Stelle auf, Du solltest Dir wirklich ein paar Gedanken darüber machen, ob Dein Sicherheitskonzept Deinen Vorstellungen standhalten kann.

Und da Spyware- oder Hackerprogis immer schneller sind als die Sicherheitssoftware besteht für jeden die Gefahr ausspioniert zu werden; wer wurde noch nicht gescannt/angegriffen?

Wenn die Kiste gesichert und gepatcht ist, besteht eine realistische Gefahr nur durch die Ausführung von Code unbekannter Herkunft. Wenn man auf "Spaßprogramme" verzichtet und nur auf Downloads aus verläßlicher Quelle setzt, ist die Gefahr, daß sich tatsächlich mal ein derart spezialisierter Trojaner einschleicht, extrem gering.

Da der Key in Deinem Fall aber auf der Homepage gelegen hat, schließe ich Schadprogramme einfach mal aus, das riecht einfach nach schlampigem Umgang mit Deinen Dateien. Es ist ja nicht ganz abwegig zu vermuten, daß Du beim Hochladen mit dem TC einfach eine Datei zuviel markiert hast. Um sowas zu verhindern, könntest Du Suchmaschinen z.B. per robots.txt anweisen, keine Unterverzeichnisse zu scannen sondern nur die Frontpage, auf der Du dann natürlich keinen Ablageplatz für Dateien einrichten solltest, so wie es im Moment der Fall ist.

Ein Trojaner, der auf einem System zuerst die Homepage ausschnüffelt und dann den Key dorthin hochlädt, halte ich für extrem abwegig.

Ich wurde tatsächlich noch nie "angegriffen". Jedem freundlichen Besucher, der bei mir rein will, sende ich ein "Danke für die Anfrage, aber hier gibt's nichts".

Bei mir geht´s jedenfalls sehr schwer.

ZoneAlarm plus "geht schwer" ist ein Paradoxon. Als EDV-Fachmann solltest Du es besser wissen.

Icfu

[Sheepdog]

P.S.: Eine Abhilfe für "geklaute" Keys wäre, die Key-datei frei benennen zu dürfen und das dann in der *.ini angeben.

Ist auch keine Lösung, da mein Programm einfach in der wincmd.ini gucken wrde, wie der Key heisst.

sheepdog