Sadness

All posts tagged Sadness

Was ist von Angeboten auf eBay zu halten, die „Original Keyfiles“ für wenige Euro versprechen?

WinRAR auf eBay

Eine kurze Einführung: Original WinRAR-Lizenzschlüssel werden ausschließlich vom Hersteller rarlab erstellt und über Distributoren wie winrar.de vertrieben. Endkunden erwerben die Lizenz bei den Distributoren oder über Reseller, die ihrerseits bei den Distributoren einkaufen.

Der Distributor zahlt für die Einzelplatzlizenz ca. 20 bis 25 Euro zuzüglich Mehrwertsteuer an rarlab. Der Listenpreis für Endkunden beträgt 29,95 Euro zuzüglich Mehrwertsteuer; Reseller erhalten einen Rabatt vom Distributor.
Entsprechend gering ist der Erlös des Distributors und des Resellers, zumal davon sämtliche Kosten (denken Sie an Gehälter für Supporter, Verwaltung, Vertrieb, Über­setzungen, Infrastruktur etc.) bestritten werden.

Wenn jetzt ein Anbieter Lizenzschlüssel anbietet, die nicht in das genannte Preisschema passen, dann müssen Sie davon ausgehen, dass es sich um ein illegitimes Angebot handelt.
In allen bisher untersuchten Fällen handelt es sich um Lizenzschlüssel, die mit einem sogenannten Key-Generator hergestellt wurden, vereinzelt auch um gestohlene reguläre Lizenzschlüssel. Die selbst generierten Lizenzschlüssel überstehen in aller Regel das nächste Update nicht. Vor allem machen sie aus Ihrer Testversion kein legitim lizenziertes WinRAR. Sie geben Ihr Geld also für nichts aus und unterstützen einen mutmaßlichen Betrüger.

Es ist nicht ausgeschlossen, dass wir oder andere autorisierte Reseller oder Distributoren zukünftig auch Lizenzen über eBay anbieten werden, jedenfalls gelegentlich im Rahmen von Sonderaktionen.

Sie werden aber ein offizielles WinRAR-Angebot auf den ersten Blick von dubiosen wie dem oben dargestellten unterscheiden können. Jeder autorisierte WinRAR-Reseller wird Ihnen schon im Angebot den Firmennamen, Emailadressen und Supporttelefonnummern nennen. Der anonyme Verkauf von Softwarelizenzen ergibt einfach keinen Sinn.

Eine Auflistung der offiziellen WinRAR-Reseller und Distributoren finden Sie auf der Herstellerseite.
Im Zweifel rufen Sie uns gern an: 04509 712084, aus dem Ausland +49 4509 712084.

Ein Anwender hat uns auf ein interessantes Phänomen aufmerksam gemacht:

Beim Entpacken eines mehrteiligen Archivs mit dem Namen „Archivname..part01.rar“ u.s.w. erstellt WinRAR wegen des zweiten Punkts hinter „Archivname“ einen Ordner namens „Archivname.“.

Windows hat Schwierigkeiten mit dem Punkt. Der Ordner kann weder geöffnet noch gelöscht werden.
Nähere Erläuterungen finden Sie hier bei heise.de.

WinRAR kann Ihnen beim Löschen des Ordners helfen.

Ordner mit Punkt am Ende des Namens löschen

Starten Sie WinRAR und lokalisieren Sie den Ordner.
Wählen Sie dann „zum Archiv hinzufügen“ und die Option „Dateien nach dem Archivieren löschen“ (siehe Bild oben). Wenn Sie im Kontextmenü die Funktion „Dateien in Archiv verschieben“ eingerichtet haben (vgl. diesen Tipp), können Sie den Ordner auch auf diese Weise löschen.

Anschliessend sollten Sie beim erneuten Entpacken im entsprechenden Dialogfeld den vorgegebenen Namen ändern.

Bei einem einteiligen Archiv „Archivname..rar“ ignoriert WinRAR übrigens den zweiten Punkt und erstellt den Ordner „Archivname“. Wir hoffen, dass WinRAR in der kommenden Version die Überprüfung auch bei mehrteiligen Archiven vornimmt.

Der eingangs erwähnte Anwender hat sich mit FAR beholfen, einem Dateimanager, der ursprünglich ebenfalls vom WinRAR-Entwickler stammt. FAR können Sie hier laden.

Nachtrag vom 30.10.2015:

Now I added a new WinRAR 5.30 beta 6 English build to www.rarlab.com, which should remove such dots and spaces in the end of destination folder name.
Hopefully it solves the problem.
And (…) you can use Shift+Del in WinRAR GUI shell to delete such folders and files.
Eugene

Technische Probleme treten mit WinRAR eher selten auf – aber wenn wir einen Fehlerbericht erhalten, befasst er sich häufig mit dem Kontextmenü.

Packen im Kontextmenü
Das Kontextmenü erscheint in Ihrem Datei­manager, wenn Sie mit der rechten Maustaste auf eine Datei oder ein Archiv klicken. Diese Funktionalität bieten viele Programme unter Windows – und genau das ist das Problem.

Wenn WinRARs Kontextmenü nicht wie erwartet agiert, gar nicht erscheint oder, wie in einem Fall für Windows 10 berichtet, der Explorer abstürzt, liegt es daran, dass WinRAR und mindestens ein weiteres Programm auf den Explorer zugreifen und sich dabei stören.

rarlabs Chefentwickler, Eugene Roshal, schreibt:

I had seen few similar reports for earlier Windows versions in the past and it is almost never possible to find out what causes them. Shell extension rarext.dll works inside of explorer.exe process together with all other shell extensions from other software, they all influence each other and such bugs are problematic to investigate and fix.

Explorerintegration

Leider hilft nur, testweise die Explorerintegration aller Programme ab- und einzuschalten und die Auswirkungen zu beobachten.
Manchmal reicht es schon, die Integration in anderer Reihenfolge zu aktivieren.

Bei WinRAR (de-) aktivieren Sie die Explorerintegration in Optionen / Einstellungen / Integration (siehe Screenshot oben).

Welcome to the 107th edition of the WinRAR Newsletter! […]

Content: False Alert, no patches for WinRAR are needed!


Dear WinRAR User,

Our organisation and our work on WinRAR have recently become victim of false accusations and exaggerations in unqualified reports globally from authors in several media channels including some reputable media sites. News and alerts are in circulation regarding supposed security threats for WinRAR called „SFX archive vulnerability“, „WinRAR zero day exploit“, „Mohammad-Reza-Espargham Full Disclosure“ or „WinRAR’s MS14-064 problem“ and falsely claiming to put all WinRAR users in danger.

These reports are simply false alerts and have nothing to do with WinRAR itself, but are merely a replication of problems known to exist on systems that are already vulnerable before WinRAR is being used on those flawed systems. We are currently asking the media and security companies who spread these alerts to correct them quickly.

Some responsible authors and media channels have already corrected their alerts, but it is impossible to reach them all at once and we expect these false news to spread and possibly be accelerated through additional false reports. We would like to especially mention that many of the security sites and magazines appear to be blindly copying information about this issue. Many articles say that „We asked WinRAR to comment“ but in fact we received only a few emails from merely a couple of responsible journalists who contacted us themselves.

[…]


1. Supposed WinRAR self-extracting (SFX) vulnerability

As reported by seclists.org/fulldisclosure/2015/Sep/106, it is possible to create SFX archives with a specially crafted HTML text, which -if started as executable- will download and run an arbitrary executable on a user’s computer.

The entire attack is based on vulnerabilities in Windows OLE MS14-064 which have already been patched in November 2014. If you have not installed this patch for some reason it is strongly recommended to install it. It is important for the security of your entire system and is not a WinRAR specific issue. Without this patch any software utilizing MS Internet Explorer components including Internet Explorer itself may be vulnerable to specially crafted HTML page allowing code execution.

The WinRAR SFX module displays HTML in its start dialog so it is affected too, like a huge number of other tools. This issue does not create any new risk factors for SFX archives. Being an executable file, SFX archives already can do everything that can be done with this MS14-064 vulnerability. SFX archives can run any local executable or download and run a remotely stored executable utilizing the official SFX module „Setup“ command. This feature is required for software installers. Regardless of discussed Windows vulnerability -as for any .exe file- users should run SFX archives only if they are sure that such archive has been received from a trustworthy source. […]

 

NEWSLETTER SERVICE
Marienstrasse 12, 10117 Berlin, Germany
newsletter@win-rar.com (mail) www.win-rar.com (web)

win.rar GmbH -the official publisher of RARLAB products- handles all support, marketing and sales related to WinRAR & RARLAB.COM.

Den kompletten Text des Newsletters können Sie hier im PDF-Format laden.
Hier finden Sie die Stellungnahme von Eugene Roshal, dem Chefprogrammierer.
Beide Texte sind zur Veröffentlichung freigegeben.
Sie liegen nur in englischer Sprache vor. Wenn Sie Fragen dazu haben, melden Sie sich gern telefonisch.

Sicherheitslücke: Gefährliche Archive mit WinRAR erzeugen

Heute Vormittag wurde ein Video auf YouTube veröffentlicht, in dem gezeigt wird, wie ein mit WinRAR erstelltes selbstextrahierendes Archiv Schadsoftware von einem Server laden kann. Das c’t-Magazin hat uns um 11:58 Uhr eine Stellungnahme gebeten. Bevor die Stellungnahme erfolgen konnte, wurde dieser Artikel auf heise.de veröffentlicht (12:55 Uhr).

Die Stellungnahme von Eugene Roshal (rarlab) erreichte uns um 13:49 Uhr. Wir haben sie im Original im Kommentarbereich zum Artikel veröffentlicht. Der selbe Text findet sich inzwischen auch auf der rarlab-Seite.

Kurze Zusammenfassung: Ein mit WinRAR erstelltes selbstextrahierendes Archiv kann Programme ausführen. Das ist eine erwünschte Eigenschaft; damit lassen sich z.B. Setup-Routinen für eigene Programme selbst erstellen. Leider lässt sich diese Fähigkeit auch missbrauchen und es kann Schadsoftware beim Anwender ausgeführt werden. Dieses Risiko besteht aber bei jedem ausführbaren Programm (insbesondere, wenn es unbekannter Herkunft ist) und dafür braucht der Angreifer eigentlich nicht die im Video gezeigten Umwege.

Wenn Sie eine mit WinRAR erstellte ausführbare Datei erhalten (erkennbar meist an dem unten abgebildeten Symbol, drei Bücher im gelben Karton) und über Herkunft und Vertrauenswürdigkeit im Zweifel sind, klicken Sie mit der rechten Maustaste darauf und wählen „Mit WinRAR öffnen“. Sie können dann den Inhalt einsehen und beurteilen, bevor Sie die Datei ausführen.

SFX-Archiv öffnen

Normale RAR-Dateien sind von dem „Problem“ nicht betroffen.

Nachtrag: Auch golem.de berichtet um 16:21 Uhr (etwas differenzierter) über die Problematik.
2. Nachtrag: heise.de hat den Artikel angepasst und „entschärft“. Es handele sich nicht um eine Sicherheitslücke.

08.10.2015: Einige Magazine gestehen ein, falsch berichtet zu haben – und bitten um Entschuldigung. Ein Beispiel finden Sie hier (PDF). Darüber berichten wiederum andere (PDF).

Malwarebytes: „Users of WinRAR have nothing to worry about as they are not being targeted nor is the WinRAR product itself malicious or allowing malicious files to be run on the system.“ (07.10.2015)

WinRAR und RAR sind von jeher als sehr stabil und zuverlässig bekannt und werden auch deshalb weltweit millionenfach eingesetzt.

Leider ist es trotzdem nicht ganz ausgeschlossen, dass Sie beim Entpacken auf eine Fehlermeldung wie „Unerwartetes Archivende“, „CRC-Fehler in…„, „keine Dateien zu entpacken“ oder gar „corrupt header“ stoßen.

Das ist natürlich insbesondere dann ärgerlich, wenn Sie große Datenmengen in ein einziges Archiv gesichert haben und zudem nicht mehr über die Originaldaten verfügen.

Die Gründe für beschädigte Archive liegen in aller Regel an Fehlern der Hardware oder bei der Datenübertragung:
Festplatten können beschädigte Sektoren aufweisen, CDs und DVDs altern, Übertragungsfehler beim Kopieren im Netzwerk oder beim Hoch- und Runterladen im Internet kommen leider vor.
Nicht zuletzt können übertaktete Prozessoren zu fehlerhaften Archiven führen.

Sicherheitseinstellungen

WinRAR bietet aber einige Funktionen, um das Risiko eines Datenverlustes zu minimieren. Sie sollten deshalb bereits beim Erstellen Ihrer Archive abwägen, ob Ihnen die Sicherheit Ihrer Daten etwas mehr Zeit- und Platzaufwand wert sind.

Im Dialogfenster „Archivname und Archivparameter einstellen“ gibt es unter den Reitern „Allgemein“ und „Er­weitert“ (siehe Abbildung rechts) fünf Optionen, die Sie bei der Daten­sicher­heit unterstützen.

Wiederherstellungsdaten hinzu­fügen“ – diese Option sollten Sie standardmäßig aktivieren. Sie vergrößert Ihre Archive um einen einstellbaren Prozentanteil (siehe Reiter „Erweitert“, drei Prozent sind voreingestellt und empfehlens­wert), erhöht aber die Erfolgsaussichten der „Reparieren“-Funktion immens.
Teste archivierte Dateien“ – mit dieser Option veranlassen Sie WinRAR, nach dem Komprimieren die archivierten Dateien noch einmal mit den Originalen zu vergleichen. Das ist insbesondere wichtig, wenn Sie außerdem die Option „Dateien nach dem Archivieren löschen“ gewählt haben. WinRAR würde dann bei einem erkannten Fehler Ihre Originale nicht löschen.
Volumengröße“ festlegen – wenn Ihr Archiv sehr groß wird (z.B. mehrere Gigabyte), dann erwägen Sie, es in mehrere Archive aufzuteilen. Sie verringern damit die Möglichkeit, dass Ihre komplette Datensicherung wegen eines Hardware- oder Übertragungsfehlers zerstört ist.
Außerdem haben Sie dann die Möglichkeit, von WinRAR automatisch Wiederherstellungsvolumen (siehe Reiter „Erweitert“) erstellen zu lassen.
Diese faszinierende Fähigkeit wird in einem lesenswerten Artikel auf All About Security von Öncül Kaya, Geschäftsführer der win.rar GmbH, anschaulich erklärt – bitte scrollen Sie ganz nach unten (oder klicken Sie für einen Auszug hier).

    Bei sehr wichtigen Daten oder BackUps und wenn es nicht auf das letzte eingesparte Byte ankommt, sollten Sie auf die Option „Solides Archiv erstellen“ verzichten. Solide Archive werden besonders speicheroptimiert erstellt, aber bei Fehlern im Archiv sind die auf den Fehler folgenden Daten verloren.
    Erstellen Sie Ihre Archive außerdem im RAR- oder RAR5-Format. ZIP-Archive bieten die vorab genannten Möglichkeiten leider nicht.
    BackUps und wichtige Archive sollten immer mehrfach vorliegen. Schon bei nur einer Kopie vermindern Sie den Datenverlust rechnerisch um 50 Prozent, wenn Sie die Kopie auf unterschiedlichen Medien lagern.

Wie Sie Daten aus einem beschädigten Archiv retten können, lesen Sie hier.

defekte Dateien entpackenGelegentlich kann ein RAR-Archiv nicht fehlerlos entpackt werden (z.B. bei einem CRC-Fehler).
WinRAR bricht das Entpacken dann ab und löscht bereits temporär entpackte Daten.

Ist es trotzdem möglich, zumindest einen Teil der Daten zu retten?

Wurden beim Packen Wiederherstellungs­informationen gespeichert, kann die „Repariere“-Funktion helfen (Extras / Archiv reparieren).

Andernfalls können Sie die Option „Defekte Dateien behalten“ markieren, nachdem Sie in WinRAR auf den Button „Entp. nach“ geklickt haben (siehe Screenshot oben):

    „WinRAR-Hilfe: Defekte Dateien behalten
    WinRAR wird Dateien nicht löschen, die nicht erfolgreich entpackt wurden, wenn zum Beispiel das Archiv beschädigt ist (standardmäßig löscht WinRAR solche Dateien).
    Auf diese Weise können Sie versuchen, einen Teil der Informationen aus einer defekten Datei zu retten.“

Diese Einstellung können Sie auch als Standard festlegen (Einstellungen speichern).

Das Thema Abofallen beschäftigt uns seit Jahren:
Anwender mailen uns, sie hätten eine Rechnung für das Laden der WinRAR-Testversion erhalten.
In diesen Fällen haben die Anwender WinRAR nicht über unsere Seiten geladen.

WinRAR wird nach dem Shareware-Prinzip angeboten. Das heisst auch, dass jeder die Downloaddatei auf der eigenen Homepage anbieten kann. Um so wichtiger ist es, dass Sie vor jedem Download gut überlegen, warum Sie dem Betreiber des Downloadportals vertrauen möchten.

Die Rechnungen stammen nicht von uns, sondern von den Betreibern sogenannter Abzockseiten, die eine Vielzahl eigentlich kostenloser Programme oder Testversionen zum Download anbieten und für diesen „Service“ im Nachhinein fast astronomische Rechnungsbeträge verlangen.

divider

Link: Tipps der Verbraucherzentrale Schleswig-Holstein zu diesem Thema

divider

Laden Sie Software am besten nur von den Seiten der jeweiligen Hersteller oder von Ihnen bereits bekannten Downloadportalen wie chip.de oder softwareload (Deutsche Telekom).

Werden Sie misstrauisch, wenn vor dem Download persönliche Angaben abgefragt werden.

Ausnahme: Einige renommierte Hersteller verlangen die Angabe einer Email-Adresse, z.B. um Sie per Mail an den Ablauf des Testzeitraums erinnern zu können.
In diesen Fällen sollten Sie vorher die Datenschutzbestimmungen auf der jeweiligen Webseite studieren und gut überlegen, ob Ihnen das Testen der Software die Preisgabe persönlicher Daten wert ist. Sie müssen dem Anbieter vertrauen können und darauf hoffen, dass er mit Ihren Daten sorgsam umgeht.

Das Laden der WinRAR-Testversion erfolgt auf den offiziellen WinRAR-Seiten ohne vorherige Anmeldung.

Wir dürfen und können keine Rechtsberatung erteilen, empfehlen Ihnen aber, bevor Sie zahlen, den Anruf bei einer Verbraucherzentrale, wenn Sie in eine Abofalle geraten sind.

divider

Lesen Sie bitte auch die Meldung „Post vom Inkassobüro“ auf www.winrar.de zu einer ähnlichen Problematik.

Was ist Shareware?

WinRAR wird nach dem Shareware-Prinzip vertrieben.

Wikipedias Definition von Shareware:

Shareware [ˈʃeə(ɹ)ˌweə(ɹ)] (vom englischen share für „teilen“ und ware für „Ware“ oder „Produkt“) ist eine Vertriebsform von Software, bei der die jeweilige Software vor dem Kauf getestet werden kann. Eingeführt wurde die Bezeichnung von Bob Wallace, einem der ersten Mitarbeiter der US-amerikanischen Computerfirma Microsoft.

Üblicherweise ist es bei Shareware erlaubt, die Software in unveränderter Form beliebig zu kopieren oder zu verteilen, jedoch im Gegensatz zu Freeware mit einer Aufforderung, sich nach einem Testzeitraum (üblicherweise 30 Tage) beim Autor kostenpflichtig registrieren zu lassen.

Für Sie bedeutet das: Sie können WinRAR von unserer Webseite laden, das Programm installieren und 40 Tage lang testen.
Sie dürfen die Testversion in unveränderter Form auch weiterverbreiten, z.B. über Ihre eigene Homepage.
Die Testversion ist in der Funktionalität nicht eingeschränkt. Gelegentlich erscheint ein Hinweis, dass es sich um eine Testversion handelt.
Der Test erfolgt vollkommen anonym. Sie müssen sich weder zu Beginn des Tests anmelden, noch müssen Sie am Ende des Testzeitraums kündigen.
WinRAR sendet keinerlei Nutzerdaten an uns; wir erfahren nicht, wer WinRAR testet.
Wenn WinRAR Sie innerhalb der 40 Tage überzeugen kann und Sie es dauerhaft verwenden möchten, dann müssen Sie eine Lizenz erwerben (www.winrar.de). Andernfalls deinstallieren Sie das Programm (kurze Videoanleitung hier).
Es ist nicht erlaubt, WinRAR länger als 40 Tage ohne Lizenz zu betreiben. Dies geht aus den Lizenzbestimmungen hervor, die Sie bei der Installation bestätigt haben.
Sie können die Lizenzbestimmungen auch auf jeder offiziellen WinRAR-Webseite, im Programm selbst (WinRAR-Hilfe: „Endbenutzer-Lizenzvertrag“) oder hier (PDF) nachlesen.

Noch deutlicher: Der Umstand, dass ein nicht lizenziertes WinRAR nach 40 Tagen

1. nicht Ihren Computer zerstört oder blockiert
2. nicht Ihre sämtlichen rar-Dateien ungefragt löscht
3. Ihnen nicht den Zugriff auf Ihre archivierten Daten und BackUps verweigert
4. uns nicht Ihre Adresse übermittelt, damit wir Sie abmahnen können

bedeutet nicht, dass Sie WinRAR weiterhin nutzen dürfen; es ist schlicht ein Merkmal des Sharewareprinzips. Sie sollten diesen Umstand nicht als eine Ausrede für den Verstoß gegen die Lizenzbestimmungen verwenden (schon gar nicht öffentlich, Links zu verschiedenen Quellen in vielen Foren auf Anfrage – hier finden Sie eine besonders gewagte Spekulation).

Nochmal Wikipedia:

Von der Shareware zu unterscheiden ist die Demoversion, die nach Ablauf einer Probierzeit nicht mehr funktionsfähig ist. Die Bezeichnung „Trialversion“ kann eine Demo- oder eine zeitlich begrenzt nutzbare Sharewareversion bezeichnen.

weitere WinRAR-Witze hier.

weitere WinRAR-Witze hier.

Bitte unterstützen Sie das Shareware-Prinzip!

Testen Sie das Programm ausgiebig, nehmen Sie dabei gern unseren kostenlosen Support in Anspruch und wägen Sie ab, ob WinRAR für Ihre persönlichen Ansprüche seinen Preis wert ist.
Fällt Ihr Urteil negativ aus, so ist das völlig in Ordnung und im Sinne des Erfinders. Deinstallieren Sie das Programm.
Sind sie aber überzeugt, dann kaufen Sie bitte eine Lizenz wie Hunderttausende vor Ihnen. Sie würdigen und entlohnen damit eine großartige Idee des Entwicklers, seine kontinuierliche Arbeit an WinRAR seit mehr als 20 Jahren, die Arbeit vieler Mitarbeiter weltweit, die Weiterentwicklung von WinRAR und nicht zuletzt das Sharewareprinzip an sich, das eine Vielzahl herausragender Programme hervorgebracht hat.