Cracker wirkungsvoll bekämpfen

  • Antworten:14
Werner W 5
Werner W
  • Forum-Beiträge: 22

15.04.2011, 12:39:24 via Website

Hallo,

unsere als Vollversion kostenpflichtige Software wird leider immer wieder in diversen Foren als gecrackte Version zum download angeboten.
Ich nehme an ich bin mit dem Problem nicht alleine.

Nachdem es wohl keine Möglichkeit gibt die Cracker erfolgreich zu bekämpfen. Frage ich mich/die Community, ob es praktikable Methoden gibt zumindest die Distributionskanäle zu stören? Wie - übliche Vorgangsweisen Forenbetreuer aufzufordern Threads das eigene Produkt betreffend zu löschen. Oder die Filehoster zum Sperren der Files zu bringen (wie oron.com hotfile.com etc).

Ich würde mich freuen wenn jemand damit schon ein bischen Erfahrung hat und sie mit mir/uns teilt.

Lg, Werner

Antworten
Rafael K. 35
Rafael K.
  • Forum-Beiträge: 2.359

15.04.2011, 12:49:32 via Website

Naja was willst da groß machen?
Es ist ein Katz- und Mausspiel und die Raubkopierer sind immer zuerst am Zug. Du kannst nur reagieren.
Mit Proguard machst Du das cracken dann noch etwas schwieriger, aber natürlich gehts mit etwas Aufwand dennoch.
Was du machen kannst ist zu versuchen die Daten aus deiner Kreditkartenabrechnung zu durchsuchen und eine Verbindung zu den Crackern herzustellen.
Viele Leute sind ja so dumm überall den gleichen Namen zu verwenden. Sowohl bei der KK-Email als auch im Forum.

Ansonsten halt bei den Filehostern löschen lassen.

Bei den Foren selbst um Löschung zu bitten wird wohl aussichtslos sein. Das sind ja meist einschlägige Foren mit Servern im Ausland.

Crystal Math - Numbers On Speed -- Verkaufswert Rechner -- Trader Radar - Insider Trade News

Antworten
Alexander R. 23
Alexander R.
  • Forum-Beiträge: 1.148

15.04.2011, 13:41:17 via App

Du könntest deine App ja mit einem Lizenzcode schützen oder die IMEI prüfen (in einer online DB speichern und bei update abfragen bzw bei kauf neu eintragen)

— geändert am 15.04.2011, 13:42:56

Gruß Alexander

Antworten
Werner W 5
Werner W
  • Forum-Beiträge: 22

15.04.2011, 13:45:35 via Website

ist interessant. danke!

ich hab selbst inzwischen herausgefunden wie man die Löschung bei den Filehostern betreibt.
Sie fordern in der Regel alle eine "DMCA Notice of Copyright Infringement". DMCA bezieht sich auf den
Digital Millennium Copyright Act, 17 U.S.C. Section 512 ("DMCA") und betrifft nur Server in den USA.

Hört sich komplex an ist aber wenn man mal eine Vorlage erstellt hat nur noch copy & paste Aufwand. So scheint's.

vorlage:
http://www.futurequest.net/Services/TOS/DMCA/DMCANotice.php

@alexander rock: das tun wir schon. aber es gibt halt immer wieder workarounds.

— geändert am 15.04.2011, 13:46:52

Antworten
Rafael K. 35
Rafael K.
  • Forum-Beiträge: 2.359

15.04.2011, 13:46:30 via Website

Alexander Rock
Du könntest deine App ja mit einem Lizenzcode schützen oder die IMEI prüfen (in einer online DB speichern und bei update abfragen bzw bei kauf neu eintragen)
Die Google LVL macht doch etwas ähnliches.

Das bringt aber alles nichts, wenn die Logik zur Überprüfung der Lizenz gecrackt und ausgehebelt wird.
Also App dekompiliert, umgeschrieben, neu kompiliert.

Crystal Math - Numbers On Speed -- Verkaufswert Rechner -- Trader Radar - Insider Trade News

Antworten
Rafael K. 35
Rafael K.
  • Forum-Beiträge: 2.359

15.04.2011, 13:49:54 via Website

Werner W
ist interessant. danke!

ich hab selbst inzwischen herausgefunden wie man die Löschung bei den Filehostern betreibt.
Sie fordern in der Regel alle eine "DMCA Notice of Copyright Infringement". DMCA bezieht sich auf den
Digital Millennium Copyright Act, 17 U.S.C. Section 512 ("DMCA") und betrifft nur Server in den USA.

Hört sich komplex an ist aber wenn man mal eine Vorlage erstellt hat nur noch copy & paste Aufwand. So scheint's.

vorlage:
http://www.futurequest.net/Services/TOS/DMCA/DMCANotice.php

Berichte mal über die Erfolgsquote :) Ich hab mich echt gewundet, was die teilweise an Infos haben wollen.
Rapidshare z.B. besteht auf eine digitale Signatur, die zweifelsfrei belegt, dass Du die Person bist, die du vorgibst zu sein.
Vorher löschen die garnix.

Andere Filehoster sind da deutlich schneller und löschen auch wenn man halbwegs sauber begründet und Links zu allen Quellen mitschickt.

Crystal Math - Numbers On Speed -- Verkaufswert Rechner -- Trader Radar - Insider Trade News

Antworten
12
Mike W.
  • Forum-Beiträge: 87

15.04.2011, 14:42:25 via App

Alexander Rock
Du könntest deine App ja mit einem Lizenzcode schützen oder die IMEI prüfen (in einer online DB speichern und bei update abfragen bzw bei kauf neu eintragen)

IMEI eintragen bringt nix, da du nicht prüfen kannst wo die App gekauft wurde bzw woher man sie hat.

— geändert am 15.04.2011, 14:43:13

Antworten
4
Gelöschter Account
  • Forum-Beiträge: 5

16.04.2011, 18:48:45 via Website

Gibt da ein paar möglichkeiten, wobei man immer wissen solle das "Raubkopieren" nicht immer der Worst-Case ist.


Wenn ein Raubkopierer sich die Mühe macht deine App zu decompilieren, dann hätte er sie eh nie gekauft. Schwieriger wirds, wenn deine App aus einen 3t Land decompiliert wird und erneut als "andere" App im Market Landet. (Alles schon passiert)

Gibt ein paar Wege das zu vermeiden.

a) Hashwerte deine Klassen online Prüfen. Sprich: Bau ein Check ein der dir den Hashwert einer Klasse zuzurücksendet und du verifizierst diesen und schaltest die App tot, sollte das nicht passen. Wenn ein Cracker eine Klasse decompiliert und neu compiliert hat sie i.d.r. einene anderen Hashwert.

b) LVL Protection von Google, also Licence Check über den Market (aber bitte in Verbinung mit c, denn sonst kann man es recht einfach aushebeln)

c) Code Obfuscation: Machts dem Decompiler / Cracker schwieriger deinen Kopierschutz auszubauen. z b ProGuard

Antworten
Werner W 5
Werner W
  • Forum-Beiträge: 22

19.04.2011, 16:45:28 via Website

das ist schon steil. fremde apps als eigene verkaufen. obwohl - wenns der cracker kostenpflichtig einstellt hat er eh kaum praktisch nix davon. das A und O im Verkauf ist ja das Marketing.

jedenfalls hab ich gestern fünf filehoster mit einer DMCA Notice kontaktiert. Nach 24 Stunden hat aber lediglich mediafire.com unsere software "aus dem programm genommen"

abuse@mediafire.com
dmca@filesonic.com
abuse@mediashare.com
http://bitshare.com/abuse.html
http://www.duckload.com/Support/

bin schon gespannt.

Antworten
Manfred K. 12
Manfred K.
  • Forum-Beiträge: 257

19.04.2011, 18:16:52 via Website

Hallo zusammen,

ich habe diesen Thread mal mit steigendem Interesse gelesen und muss nun doch meinen Senf dazugeben :grin:

Vielleicht werden App´s einfach nur deshalb gecrakt weil sie nicht zu bezahlen sind? Ich mein damit jetzt ganz sicher nicht den Preis sondern die Zahlungsmöglichkeiten. Man kann im Market bekanntlich ja nur und ausschliesslich mit Credit Karte zahlen. Wenn man aber nun keine solche hat oder will kann man keine App´s kaufen. Da ist es doch ein großer Anreiz sich gecrackte Apps zu besorgen.

Gibt es vielleicht von eurer Seite aus die Möglichkeit auf Google einzuwirken das auch andere Zahlungsmöglichkeiten realisiert werden? Ich weiß das Google sich sicher nicht um ein paar Devs stört aber man kennt sich untereinander doch ein wenig und wenn viele Entwickler ständig nachfragen könnte es ja vielleicht was werden? Steter Tropfen höhlt ja auch den Stein. :cold: Das ist vielleicht etwas naiv gedacht aber das sind nun mal meine Gedanken so als User dazu.

LG Manfred

„Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher.“ Albert Einstein / Ganz wichtig für alle User: AndroidPIT-Regeln

Antworten
37
San Blarnoi
  • Forum-Beiträge: 2.545

20.04.2011, 00:17:38 via Website

Da ist es doch ein großer Anreiz sich gecrackte Apps zu besorgen.

Demnach werden Apps, die man zwar im Market nur mit Karte bezahlen kann, die aber alternativ auch beim Hersteller (oder in alternativen Markets) zB via Paypal zu erwerben sind, nicht geklaut?
Wenn doch, dann geht es wohl weniger um einen Anreiz und mehr um eine Ausrede, oder?

Natürlich stimme ich zu wenn es darum geht, das flexiblere Bezahlmöglichkeiten im Market von Vorteil wären;
aber das dadurch sigifikant weniger geklaut wird, bezweifle ich - PC-Software (oder Filme, oder Musik) werden auch zuhauf geklaut, obwohl man sie mit jeder beliebigen Währung und jedem denkbaren Zahlungsmittel erwerben kann.

...aber das ist hier wohl off topic, oder? ;)

Antworten
Markus Gu 33
Markus Gu
  • Forum-Beiträge: 2.644

20.04.2011, 08:12:52 via Website

aber du hast absolut recht.

ist nur ne ausrede um das eigene gewissen zu beruhigen, zumindest bei denen, die ein gewissen haben :D

swordiApps Blog - Website

Antworten
Rafael K. 35
Rafael K.
  • Forum-Beiträge: 2.359

20.04.2011, 08:46:49 via Website

Richtig:
Die Zahlung nur per Kreditkarte ist echt ein bisschen hinderlich, aber genau dafür gibt es ja die alternativen Markets.

Ein selbsternannter Robin-Hood der Internets macht es aber mit Sicherheit nicht, weil er sich die 99cent nicht leisten kann, sondern aus Prinzip ... für ganz viel Internet-Fame :)

Crystal Math - Numbers On Speed -- Verkaufswert Rechner -- Trader Radar - Insider Trade News

Antworten
Burak 6
Burak
  • Forum-Beiträge: 37

20.04.2011, 10:16:49 via Website

Man könnte doch auch den MD5 überprüfen ob die Nummer die Selbe ist.

Bei Online Apps könnten man eine sync durchführen um zu gucken ob das App legal ist oder nicht.

Oder die bekloppteste idee aller Hersteller. Einfach suchen wo mein App angeboten wird. VIele Herstelle erstellen selber Webseiten wo man illegal ihre software runterladen kann um zu gucken wer wo was macht

Antworten
Rafael K. 35
Rafael K.
  • Forum-Beiträge: 2.359

20.04.2011, 10:51:05 via Website

Burak
Man könnte doch auch den MD5 überprüfen ob die Nummer die Selbe ist.

Bei Online Apps könnten man eine sync durchführen um zu gucken ob das App legal ist oder nicht.
Siehe oben :)
Der Punkt ist: Sowas in der Richtung macht doch die Google LVL schon :)

Mit genug krimineller Energie kann man das aber ausbauen und die App ohne Kopierschutz neu kompilieren.

@Werner:
Ja so ist das mit den Filehostern. Was meinst Du denn wer die Premium-Accounts bezahlt?
Die sägen halt ungern am eigenen Ast.

@topic:
Man muss halt immer abwägen zwischen Behinderung für den Nutzer und Einladung zur Illegalen Beschaffung.
Google LVL und Proguard sind recht schnell konfiguriert und stellen für den legalen Benutzer keine wahrnehmbare Behinderung bei der Nutzung dar.
Dafür braucht man aber schon erheblichen Aufwand, um das auszuhebeln, also die ganzen Script-Kiddies hat man damit schon abgehängt.
Weiter würde ich garnicht gehen mit dem Kopierschutz, sonst schränkt es irgendwann das Nutzungserlebnis ein.
Denn diejenigen, die den Aufwand dennoch betreiben, werden es auch machen, wenn der Kopierschutz Stromschläge austeilt.
Die machen es aus Prinzip und würden auch kostenlose Apps cracken, wenn die einen Kopierschutz hätten.

— geändert am 20.04.2011, 10:52:53

Crystal Math - Numbers On Speed -- Verkaufswert Rechner -- Trader Radar - Insider Trade News

Antworten