NewsKopie: Illegales XP: Des Hackers und Crackers Liebling

Donnerstag, 12. März 2009

Illegales XP: Des Hackers und Crackers Liebling

Unter vollen Segeln

Während Microsoft den Wechsel von Vista auf Windows 7 vorbereitet, versuchen sich Hacker an der Optimierung des Ahnen. Schlank und schnell, und von Hause aus mit reichlich Software garniert, locken hochgradig illegale Hackerversionen des guten alten Windows XP.

Hacker haben es schwer, echten Ruhm zu erlangen. Meist gibt es von Software, Spielen, Musik-CDs und DVD-Filmen schon fertig geknackte Raubkopien, noch bevor die legalen Versionen in den Regalen der Händler stehen. Ohne beste Beziehungen zu den Insider-Quellen, die Software-Neuerscheinungen direkt aus der CD-Presse abschöpfen, kämpft da selbst der talentierteste Crack-Spezialist auf verlorenem Posten. Denn in der Szene bringt nur das schnellste "Release" Anerkennung. Wer zu spät kommt, behält seinen Hack dann schon besser für sich.

Dennoch gibt es einen weniger zeitkritischen Weg zum Ruhm. Der wird mitunter akribischen Sammlern und Tüftlern zuteil, die die Früchte fremder Arbeit zusammentragen und aus den Einzelteilen ein größeres Gesamtes zusammenbauen. So geschehen im Jahre 2006 als ein Hacker namens "Spachtler" eine – selbstverständlich geknackte – Windows-XP-Version mit so ziemlich jeder – natürlich genauso geknackten – Standard-Software, die Rang und Namen hatte, zusammenbrachte. Aus der daraus erntstanden, prallvollen DVD konnte der "Anwender" mit Hilfe eines äußerst komfortablen Installationsskriptes auswählen, welche Software – respektive wieviel tausend Euro Geldstrafe, falls er erwischt wird – er installieren will (siehe PC Magazin, Print-Ausgabe 10 2006).

Doch nach der berüchtigten "WM Edition" – benannt nach der zur gleichen Zeit stattfindenden Fussball-Weltmeisterschaft – wurde es ruhig um "Spachtler". Wer aktuellere illegale "Rundum-Sorglos- Pakete" nutzen wollte, musste mit dem englischen Sprachraum vorlieb nehmen.

Wie die "WM Edition" brachte auch die Windows XP "Black Edition" so ziemlich alles an gecrackten Windows-Standardapplikationen mit – nur eben die englischen, statt der deutschen Versionen. Inzwischen haben die Macher der "Black Edition" jedoch auf Windows Vista umgesattelt, das in Insiderkreisen nicht gerade als Performance-Wunder gilt.

Tempo durch Verzicht

Just in diese Kerbe schlug Anfang letzen Jahres ein weiteres englischsprachiges Hacker-Projekt. Hinter dem etwas sperrigen Namen "Windows Indego 9,1 Core Extreme" verbarg sich nicht nur ein Paket aus gecracktem XP-Betriebssystem und allen möglichen Standardanwendungen. Vielmehr versprachen die Macher, dass dank diverser Optimierungen – bis hin zum XP-Kernel – besagten Core-Extrem-XP das schnellste Windows aller Zeiten sein sollte. Dabei soll der Geschwindigkeitszuwachs nicht nur auf umfangreichen Entschlackungsmaßnahmen basieren, sondern überdies Ergebnis eines Eingriffs in den XP- Kernel sein, der das Paging, sprich die stückweise Auslagerung auf den virtuellen Festplattenspeicher, verhindert. Statt dessen soll der Kernel komplett in den Arbeitsspeicher augeslagert werden, was der Performance zugute käme.

So einleuchtend das zunächst auch klingt, so fraglich ist es, ob diese Maßnahme bei einem, mit ausreichend RAM bestückten Rechner, Wirkung zeigt. Bei wenig Arbeitsspeicher wirkt sich diese Maßnahme eher kontraproduktiv aus, während Windows bei reichlich RAM den Kernel ohnedies im Arbeitsspeicher behält.

Davon abgesehen erfüllt die prall gefüllte DVD alle Wünsche illegaler Raubkopierer. Angefangen bei diversen Treibern, den gängigen Runtime-Libraries von Viual C++ bis .Net V3.0 über Standard-Tools wie WinRAR, UltraISO oder Norton Ghost bis hin zu Applikationen wie Paintshop, Photoshop, PowerDVD. Rund fünfzig hauptsächlich kommerzielle Applikationen finden sich nach der Installation auf der Platte.

Man spricht wieder Deutsch

Ganz offensichtlich von der Indego-Edition inspiriert, gibt es seit Ende November letzten Jahres eine deutschsprachige illegale XP-Edition. Unter dem Namen "XP TNL max²" – TNL steht für "The Next Level" – bekannt, ist sie das Werk eines Hackers namens "Halloween". Wie ihr offensichtliches Vorbild benötigt auch diese Edition weder die Eingabe einer Seriennummer noch irgendeine Aktivierung. Selbst recht aktuelle Treiber gängiger Mainboards, Netzwerkadapter, Soundchips und Grafikkarten sind bereits auf der DVD und werden bei der Installation automatisch berücksichtigt. Nach gut einer Stunde ist die Installations-Prozedur erledigt, ohne dass der "Anwender" auch nur einmal eine Taste drücken müsste.

Lediglich ganz zu Beginn der Installation wird einmal abgefragt, wohin die ganze Chose gespeichert werden soll. Nach erfolgtem Setup finden sich auch bei Halloweens XP-Edition alle erdenklichen Runtime-Libraries inklusive Java und den .Net-Frameworks auf der Platte. Zusätzlich gibt es DirectX 9.0c, Teamspeak, Quicktime, VLC, Office2003, die Sygate Personal Firewall sowie eine ganze Reihe weiterer kleiner Helferleins fertig installiert. Hinzu kommen eine Reihe per Rocketdock vorinstallierter Programme, die per einfachem Anklicken installiert werden – darunter Nero 9 Express, AnyDVD und viele andere.

Den größten Fundus an illegaler Software gibt es jedoch in Form portabler Stickware. Mit Hilfe geeigneter Tools wie etwa ThinApp (siehe PC Magazin, Print-Ausgabe 2 2009), lässt sich aus so ziemlich jedem Softwarepaket eine äußerst kompakte, leicht zu verbreitende Anwendung generieren. Was eigentlich den Administratoren großer Firmen das Leben erleichtern soll, machen sich nun auch vermehrt Hacker zunutzeHalloweens "XP TNL max²" kommt mit einer ganzen Sammlung solcher Stickware. Nicht weniger als 56 Anwendungen, schön übersichtlich per "Magic Wheel" aufbereitet, sorgen für Stimmung in der Räuberhöhle.

Eine kreisende Mausbewegung oder ein Klick auf die Mitte des unteren Bildschirmrandes und schon erscheinen kreisförmig angeordnet die Icons aller illegal kopierten Anwendungen. Wer will, kann den ganzen Ordner, der sich im Rootverzeichnus der C:\-Partition befindet, auf einen USB-Stick kopieren und auf jedem beliebigen Rechner laufen lassen.

Die Systemregistrierung wird durch die Stickware nicht tangiert. Die dadurch weiterhin schlanke Registry bremst das Hacker-XP zumindest theoretisch weit weniger, als dies bei einer normalen Installation der Fall wäre.

Riskantes Spiel

Halloween fordert mit einer wenig vertrauenserweckenden Meldung seine Nutzer auf, die installierte Firewall für alle Zugriffe aus dem Rechner zu öffnen. Darunter sind auffällig viele Zugriffe des NT- Kernels auf die Außenwelt. Wohl die meisten "Nutzer" werden da in Versuchug geraten, die Firewall ganz abzuschalten.

Entsprechend klar sollte potenziellen "Anwendern" solcher Compilate sein, in welche Gefahren sie sich begeben. Selbst wenn man unterstellt, dass die Autoren der XP-Editionen weder Viren noch Trojaner verbreiten wollen, stellen die dunklen Quellen, aus der die Software zusammengestellt wurde, für sich alleine schon ein unüberschaubares Risiko dar. Hinzu kommt, dass die Autoren nach eigenem Bekunden tief in die Innereien des Betriebssystems vorgedrungen sind. Folglich wäre es ihnen ein Leichtes, etwaige Schad-Software vor gängigen Virenscannern zu verbergen. Abgesehen davon haben sich inzwischen eine ganze Reihe Krimineller darauf spezialisiert, ursprünglich "saubere" Raubkopien mit virulenter Fracht zu versehen und dann durch die einschlägigen Kanäle zu verbreiten.

Wer trotzdem meint, der Versuchung nicht widerstehen zu können, sich eine der erwähnten "Editionen" per EMule, Bit-Torrent oder Usenet zur beschaffen, sei ausdrücklich gewarnt! Diese Pakete sind hochgradig illegal. Hier wird gegen so ziemlich jedes Gesetz des Urheberrechts derart eklatant verstoßen, dass selbst der verständigste Richter keinerlei Milde walten lassen wird.

Tuningmaßnahmen

Die Kunst des Weglassens praktizieren nicht nur Ingenieure im Automobilrennsport. Auch die Tuning- Maßnahmen der "Indego-Core-" und "Halloween-Edition" zielen zunächst in diese Richtung. Verzichtbare Betriebssystemanhängsel werden erst gar nicht installiert, unnötige Dienste nicht gestartet und die Registry soweit wie möglich verschlankt. Etwas tiefer unter die Haube gehen Maßnahmen, die XP dazu veranlassen sollen, systembremsende Plattenzugriffe möglichst zu unterlassen. Der Nutzen solcher Maßnahmen ist freilich umstritten.

Im befreundeten Ausland getestet


Wie zu erwarten, wirken sich die Optimierungen bei gängigen Benchmarks nicht signifikant aus. Im Vergleich zu einem frisch installierten Windows XP ergaben sich Leistungsunterschiede, die sich noch im Rahmen der Messtoleranz bewegten. Weder der PC Mark 2005, noch Sysmark 2007 Preview und schon gar nicht der 3D Mark 2006 erreichten auf den getunten Windows-Editionen bessere Werte.

Trotzdem zeigen die Tuning-Maßnahmen Wirkung. Sowohl in punkto Systemstart als auch beim Laden größerer Applikationen sind die abgespeckten XP-Versionen deutlich flotter als das Original, wobei vor allem das "Gerödel" der Festplatte, bevor Windows die Arbeit aufnimmt, spürbar kürzer ausfällt. Am extremsten fiel das beim Real-World-Benchmark Sysmark 2007 Preview auf: Hier benötigte das Halloween- XP nur ein Drittel der Zeit, bevor das System den Idle-Zustand erreichte.

Keine Kommentare:

Kommentar veröffentlichen