Der offizielle Microsoft-Support „knackt“ Windows für Kunden, nachdem die Aktivierung fehlgeschlagen ist…!
In einer unerwarteten Wendung griff ein Microsoft-Supporttechniker dazu, einen inoffiziellen „Crack“ auf dem Windows-PC eines Kunden auszuführen, nachdem eine echte Kopie des Betriebssystems nicht normal aktiviert werden konnte.
Es scheint, dass dies auch nicht das erste Mal ist, dass Support-Profis solche Problemumgehungen anwenden, wenn sie unter dem Druck stehen, Support-Tickets rechtzeitig zu schließen.
Ein „Crack“ ist tausend Support-Tickets wert
Ein in Südafrika ansässiger freiberuflicher Technologe, der 200 US-Dollar für eine Originalkopie von Windows 10 bezahlte, war überrascht, als er sah, wie ein Microsoft-Supporttechniker seine Kopie mit inoffiziellen Tools „knackte“, die den Windows-Aktivierungsprozess umgehen.
Der Programmierer und Ersteller von Inhalten Wesley Pyburn, zu dessen Online-Kanälen TCNO (TroubleChute & TechNobo) gehören, erklärt seinen Kampf nach dem Kauf einer Kopie von Windows 10 über legitime Kanäle:
„Ich kann es nicht glauben. Mein offizieller Microsoft Store Windows 10 Pro Key ließ sich nicht aktivieren. Der Support konnte mir gestern nicht helfen“, twitterte der Technologe.
„Heute wurde die Spannung erhöht. Der offizielle Microsoft-Support (kein Betrugsakteur) hat sich mit Quick Assist angemeldet und einen Befehl zum Aktivieren von Windows ausgeführt … BRO, ES IST EIN CRACK. KEINE CAP.“
„Es ist buchstäblich einfacher, Windows zu knacken, als dafür zu bezahlen“, sagte Pyburn.
Die Microsoft-Produktaktivierung, wie sie häufig in Windows- und Office-Produkten zu sehen ist, ist die DRM- Technologie von Microsoft, um sicherzustellen, dass Benutzer die Originalprodukte des Unternehmens im Gegensatz zu Raubkopien ausführen und die Lizenzbedingungen einhalten.
Benutzer der Windows XP-Ära sind möglicherweise auch mit Windows Genuine Advantage (WGA) vertraut , einem Validierungsprozess, den Microsoft früher durchgesetzt hat, um raubkopierte Betriebssystemkopien automatisch zu „deaktivieren“.
„Die Aktivierung hilft zu überprüfen, ob Ihre Windows-Kopie echt ist und nicht auf mehr Geräten verwendet wurde, als die Microsoft-Software-Lizenzbedingungen zulassen“, so Microsoft.
Bei den offiziellen Windows-Aktivierungsmethoden von Microsoft muss der Kunde entweder einen 25-stelligen Produktschlüssel eingeben, wenn er dazu aufgefordert wird, oder sich mit seinem Microsoft-Konto anmelden, um eine digitale Lizenz zu beantragen. In einigen Fällen können Kunden auch die Kundenbetreuung anrufen, um „ telefonisch zu aktivieren “.
Im Gegensatz dazu werden Software-„Cracks“ und gestohlene Produktschlüssel häufig von Benutzern verwendet, die nach Raubkopien von Software suchen – etwas, das sowohl durch die Lizenzbedingungen eines Unternehmens als auch durch das Gesetz in den meisten Gerichtsbarkeiten verboten ist.
Der Microsoft-Supporttechniker hat in diesem Fall den folgenden PowerShell-Befehl auf dem Windows-PC des Kunden ausgeführt (URL leicht geändert, um die Ausführung zu verhindern):
irm hxxps://massgrave[.]dev/get | iex
Der Befehl stellt eine Verbindung zu massgrave.dev her , einem inoffiziellen Repository von Windows- und Office-„Aktivator“-Skripten, die unter dem Radar der meisten Antivirenprodukte rutschen können.
Außerdem führt der Befehl Invoke-Expression alias iex das heruntergeladene Skript aus, wie man hier sieht:
„Ich arbeite in der IT und kann diesem Lmao zu 100 % glauben“, kommentierte ein Benutzer.
„Sie sind wahrscheinlich genauso verblüfft über das Problem wie Sie und/oder haben keine bessere Lösung und es löst das Problem/das Ticket, sodass sie zufrieden sind.“
Cracks, Warez, Raubkopien bergen Risiken
Die Verwendung von „Warez“, Cracks und anderen inoffiziellen Mitteln zur Umgehung des Software-Kopierschutzes ist oft verpönt. Abgesehen davon, dass sie in eine rechtliche Grauzone fallen und Softwarepiraterie ähneln, stellen diese Methoden ein Sicherheitsrisiko dar. Beispielsweise können Skripte von Drittanbietern, die behaupten, Software-„Cracks“ zu sein, stattdessen Malware sein.
Um zu klären, ob der ausgeführte Microsoft-Support-Agent tatsächlich ein Crack war, wandte sich Pyburn über Discord an die Mitarbeiter von Massgrave.
Die Mitarbeiter der Website antworteten nicht nur positiv auf die Frage des Technikers, sondern behaupteten auch, es sei nicht das erste Mal, dass ein Microsoft-Ingenieur so etwas tue.
„Dies ist das zweite Mal, dass hier jemand berichtet, dass es von Microsoft-Supportmitarbeitern verwendet wird. Es ist nicht offiziell und nicht legal“, schreibt WindowsAddict, ein Team-Mitarbeiter von Massgrave.
Natürlich würden solche Problemumgehungen, wenn sie von den Support-Mitarbeitern eines Softwareunternehmens eingesetzt werden, fast jeden erschrecken.
„Ich kann nicht glauben, dass Microsofts Antwort auf ein kaputtes Aktivierungssystem darin besteht, Windows über offizielle Supportkanäle zu knacken“, sagt Pyburn.
„… UND ES WAR OFFIZIELLER SUPPORT. Der einzige Grund, warum ich bezahlt habe, war, Rootkits und andere Malware VOLLSTÄNDIG zu vermeiden. Dann knacken sie es für mich.“