EA Origin im Detail worauf wird bei einer Erstinstallation zugegriffen

EA’s Endbenutzervertrag in Verbindung mit Origin ist momentan ein nicht eindeutig nachvollziehbares, verwaschenes Stück „Recht“, oder eben auch nicht.  Man will EA mit einem Fragenkatalog dazu bewegen, die genauen Hintergründe zu Origin zu offenbaren. Es soll nicht einmal für Rechtsexperten klar erkennbar sein, was EA nun (aufgrund der EULA) alles darf!

Ich habe mir mein Windows 7 in einer Virtualbox installiert. Das sollte reichen, damit ich mit Hilfe von Process Monitor mitloggen kann, was Origin bei der Installation UND auch nach der Installation am PC sucht.

Ich bin gespannt, ob es tatsächlich bereits VOR akzeptieren des EULA zu Aktivitäten kommt. Gelesen hat man viel! Ich schau mir die Dinge gerne selber an, um mir ein Bild darüber zu machen.

Auf C: habe ich die Ordner Test1 und Test2, im Verzeichnis Benutzer einen Ordner Test4 und unter Programme einen Ordner Test3 angelegt.

Welche Ordner scheinen im Log auf?

  • C:\Program Files\Origin\ und Unterordner
  • C:\Users\Anwendername\und Unterordner
  • C:\Windows\System32\ und Unterordner
  • C:\ProgramData\ und Unterordner
  • C:\Users\ und Unterordner
  • C:\Windows\Fonts
  • C:\Windows\winsxs
  • Interessant: Unter C:\ProgramData\Origin\Telemetry\wird ein File telemetryFile.dat angelegt, welches im Dateisystem aber nicht auffindbar ist.
  • C:\Users\Anwendername\Appdata\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 und auch die History. Das finde ich sehr interessant

Meine angelegten Testordner kann ich NICHT im Log finden. Hier also Entwarnung?

Gut, da das Win 7 in der VM sehr jungfräulich ist, installiere ich den Foxit PDF Reader und Irfanview. Danach lasse ich wieder den Process Monitor laufen und logge mich in Origin ein. Werden die 2 neuen Programme irgendwo im Log gefunden?

Über den Filter Path Contains foxit bzw irfan suche ich im Process Monitor nach verdächtigen Einträgen, finde jedoch nichts Aufregendes. Nur, dass EXPLORER.EXE jeweils ein RegSetValue unter HKCU\Software\Microsoft\Windows\CurrentVersion… eingetragen hat.

Nun frage ich mich, warum sich Origin in der VM recht zahm verhält. Ist es ein Zufall? Gibt es eine Art Trigger, der Origin quasi „scharf“ schaltet? Z.b. wenn vermeintlich gecrackte EA Software gefunden wird, „fang an zu plaudern?“

Leider Fragen, die ich nicht beantworten kann… mal sehen, was da noch so kommt.

Schlagen Virenkiller Alarm?

Auch etwas, das ich teste. Hierfür kommt Antivir in meine VM und es wird ein Scan gestartet:

  • Avira Free meldet KEINEN Trojaner bzw. Virus
  • McAfee Stinger meldet ebenso keinen Befall
  • Microsoft Security Essentials schlägt keinen Alarm

 

 

 

 

EAs Origin – bisherige Erfahrungen mit der Sandbox

Nun sind ja bereits einige Tage vergangen, seitdem ich meinen Sandboxie Artikel geschrieben habe. Bei allen Bestrebungen Origin in die Schranken zu weisen sei gesagt, dass man es ganz einfach nicht 100%ig  vom System aussperren kann.

Was ich allerdings nicht ganz nachvollziehen kann sind diverse andere Artikel zum Thema Origin und Sandbox, die in den Raum stellen, dass das Sperren des Ordners C:\ProgramData ausreicht. Oft wird offenbar davon ausgegangen, dass nur dieser Ordner von Origin durchsucht wird. Das glaube ich nicht!

Ich bin der Meinung, dass man vor allem die eigenen, persönlichen Dateien möglichst schützen sollte. Befinden sich diese in einem eigenen Ordner oder auf einer eigenen Festplatte, sperrt man den Zugriff per Sandboxie ganz einfach.

Wenn man nun aber wirklich ein höchstmögliches Maß an vermeintlicher? Sicherheit haben will, geht es ans Eingemachte.

Origin und Battlefield 3 verhalten sich bei mir, nachdem ich beides aus der Sandbox starte „eigenwillig“.

Genau so, wie es viele in den Kommentaren zum vorhergehenden Artikel beschreiben: Mal klappt der Join in den Multiplayer mal nicht. Es ist immer so, dass ich entweder wiederholt einen Join auf einem Server versuchen muss, bis es klappt, oder überhaupt den Server wechseln muss.

Ich habe mir wirklich schon überlegt, ob ich mir nicht eine eigene Plattform nur für BF3 auf eine separate Festplatte installiere. Zweifelsohne wäre dies wohl der beste Weg. Man könnte alle andren Platten und Partitionen per Sandboxie sperren UND hätte auch keine Probleme mit dem Join auf Servern usw.

 

Battlefield 3- EA’s Origin in die Sandbox sperren

Liebe Leser, einige haben meinen Artikel ja schon dazu verwendet, um BF3 UND Origin in die Sandbox zu sperren. Viele berichten, dass es funktioniert. Andere wiederum haben -so wie auch ich teilweise – Probleme beim Starten von BF3, wenn BF3 und Origin aus der Sandbox laufen.

Beachtet bitte auch die Kommentare (vor allem die momentan aktuellsten – 2.11.2011!). Hier hat ein User gepostet, wie es bei ihm geklappt hat.

Grundsätzlich wäre es ja Origin, das aufgrund seiner doch recht „weitläufigen“ PC Inspektion in die Sandbox gehört. Ich nehme an, dass Battlefield 3 hingegen nicht im Hintergrund schnüffelt.

Diejenigen die Probleme haben, sollten eventuell in Erwägung ziehen NUR Origin in die Sandbox zu verfrachten und von dort aus zu starten.

Battlefield 3 und das Battlelog könnte man,  davon ausgehend dass BF3 und Battlelog nicht so neugierig sind, im normalen Webbrowser aufrufen und auch normal starten. Der unten stehende Artikel gilt natürlich weiterhin.

Quelle: http://www.battlefield-3.org/origin-agb-problematik-geloest-community-event.t163205.html

Auch eine Variante, die im PC Games Hardwareforum gefunden wurde. Blocken des Internetzuganges für Origin. Origin darf also nicht mehr ins Internet und meldet sich dann offenbar im Offlinemodus an, wobei der Multiplayer noch funktioniert.

Wieso diverse Onlineartikel oft nur C:\ProgramData sperren, ist mir ein Rätsel?! Sollte man nicht eher seine persönlichen Ordner bzw. Festplatten schützen, die nichts BF3-relevantes enthalten?

Artikel vom 29.10.2011

Momentan geht ein Riesenaufschrei durch diverse Medien und Foren.

Auf Amazon gehen die Bewertungen für BF3 in den Keller. Warum? Es heißt, dass der als Steam Konkurrent angetretene Onlinedienst Origin von EA sich tief in das eigene System gräbt und dabei vor dem Scan aller im System befindlichen Festplatten nicht zurück schreckt. Einfach gesagt räumt man EA nach der Installation von Origin umfassenden Zugriff auf seine Daten ein.

Die AGBs, die EA dem Konsumenten aufdrückt sind grundsätzlich eine Frechheit und datenschutztechnisch mehr als fragwürdig.

Auf die einzelnen Punkte wird u.a. hier eingegangen.

Ein Deutscher Anwalt bezeichnet Origin als Spyware. Es scheint sogar so, dass mancher Virenkiller bei der Installation von BF3 Alarm schlägt.

Auch im PC-Games Forum geht es hoch her. Abseits dessen findet man hier ein Beweisvideo, aus dem hervor geht, dass Origin – so es frei gelassen wird – überall herumschnüffelt.

Was kann man tun?

Erste Möglichkeit wäre, das Game ganz einfach nicht zu kaufen. Viele sind der Meinung, dies wäre der einzig richtige Schritt. Ich sehe hier ein großes ABER.

DICE hat mit Battlefield3 ein wirklich super Game abgeliefert. Sie haben also gute Arbeit geleistet. Würde man nun das Game nicht kaufen, würde man hauptsächlich wohl DICE damit treffen. Ich denke, dass es EA mehr oder minder egal wäre, DICE jedoch eine gewaltige Breitseite bekäme.

Was ich an der ganzen Situation nicht verstehe ist, warum man nichts gegen diese AGB machen kann, wenn sie doch offenbar gegen geltendes Recht verstoßen dürften? Gibt es keine Institution, keine Stelle, die hier ein lautes VETO schreien darf? Es mss doch eine Möglichkeit geben?

Ab in die Sandbox – Sandboxie sei Dank

Nun gibt es ein Programm namens Sandboxie. Dieses Programm ist für den privaten Gebrauch kostenlos und es kann sowohl auf 32-Bit und 64 Bit Windows Betriebsystemen installiert werden.

WICHTIG! Gebt bei der Installation von Origin nicht an, dass es automatisch mit Windows gestartet wird, sonst hilft die Sandbox NICHT. Origin muss manuell aus der Sandbox heraus gestartet werden.

Beachtet bitte, dass ihr nicht zu viel sperrt. Wobei das wiederum nicht so einfach ist, da zumindest ich nicht 100%ig sagen kann, was man sperren darf und was nicht. Eine Liste wahrscheinlich NICHT zu sperrenden Ordner findet ihr weiter unten.

Grundidee ist es, Orgin und BF3 in eine Sandbox zu sperren. Diese Sandbox kann so eingestellt werden, dass der Zugriff auf diverse Ordner auf dem System verboten wird. Das  Programm, das aus der Sandbox gestartet wird, kann also zb nicht mehr auf ein eventuell vorhandenes Laufwerk D zugreifen. Es ist auch möglich Ordner zu sperren.

Dies wird in der sandboxie.ini über folgende Zeile erreicht:

  • ClosedFilePath=C:\Downloads

würde den Zugriff auf den Ordner Downloads für das Programm, welches aus der Sandbox gestartet wird, sperren.

  • OpenFilePath=C:\Test

würde den Zugriff auf das Verzeichnis Test auf Laufwerk C zulassen.

Wird ein Verzeichnis gar nicht in die INI aufgenommen, ist aber vorhanden, ist der Zugriff NICHT GESPERRT!

Die Sandboxie.ini erreicht man, wenn man Sandboxie startet, dann auf Menü Configure und Configuration klickt:

Dumm ist, dass man nicht nach dem Prinzip „Sperre zuerst einmal alles“ und öffne nur die Ordner die angegeben werden, vorgehen kann. Es ist genau umgekehrt. „Öffne zuerst mal alles und sperre dann das, was in der INI durch ClosedFilePath angegeben wird“.

Man muss zuallererst den Zugriff auf die Festplatte erlauben.

Alle Anpassungen sind unten an die bestehende INI-Datei anzufügen. Den oberen Bereich sollte man unverändert lassen, es sei denn, man weiß was man erreichen will. Eine genaue Doku der Parameter gibt es auf der Homepage von Sandboxie.

Eine angepasste INI kann z.B. so aussehen:

[GlobalSettings]

Template=WindowsLive

[UserSettings_0C920220]

SbieCtrl_UserName=gestl
SbieCtrl_NextUpdateCheck=8641319797745
SbieCtrl_UpdateCheckNotify=y
SbieCtrl_ShowWelcome=n
SbieCtrl_WindowLeft=1050
SbieCtrl_WindowTop=343
SbieCtrl_WindowWidth=660
SbieCtrl_WindowHeight=531
SbieCtrl_ActiveView=40021
SbieCtrl_EditConfNotify=n
SbieCtrl_HideWindowNotify=n
SbieCtrl_BoxExpandedView_DefaultBox=y
SbieCtrl_ExplorerNotify=n
SbieCtrl_TerminateWarn=n
SbieCtrl_ReloadConfNotify=n
SbieCtrl_ColWidthProcName=250
SbieCtrl_ColWidthProcId=70
SbieCtrl_ColWidthProcTitle=310

[DefaultBox]

ConfigLevel=7
AutoRecover=y
Template=BlockPorts
Template=LingerPrograms
Template=Firefox_Phishing_DirectAccess
Template=AutoRecoverIgnore
RecoverFolder=%{374DE290-123F-4565-9164-39C4925E467B}%
RecoverFolder=%Personal%
RecoverFolder=%Favorites%
RecoverFolder=%Desktop%
BorderColor=#00FFFF,ttl
Enabled=y
OpenFilePath=C:\
OpenFilePath=D:\
ClosedFilePath=C:\ATI
ClosedFilePath=C:\Downloads
ClosedFilePath=C:\Fraps
ClosedFilePath=C:\KODAK
ClosedFilePath=C:\NVIDIA
ClosedFilePath=C:\Python27
ClosedFilePath=C:\Sandbox
ClosedFilePath=C:\ProgramData\ATI
ClosedFilePath=C:\ProgramData\Downloads
ClosedFilePath=C:\ProgramData\Fraps
ClosedFilePath=C:\ProgramData\KODAK
ClosedFilePath=C:\ProgramData\NVIDIA
ClosedFilePath=C:\ProgramData\PerfLogs
ClosedFilePath=C:\ProgramData\Python27
ClosedFilePath=C:\ProgramData\AMD
ClosedFilePath=C:\ProgramData\Applications
ClosedFilePath=C:\ProgramData\AVAST Software
ClosedFilePath=C:\ProgramData\Avira
ClosedFilePath=C:\ProgramData\Blizzard Entertainment
ClosedFilePath=C:\ProgramData\NTUser.dat
ClosedFilePath=C:\Users\Username\AppData\Roaming\Adobe
ClosedFilePath=C:\Users\Username\AppData\Roaming\ATI
ClosedFilePath=C:\Users\Username\AppData\Roaming\FileZilla
ClosedFilePath=C:\Users\Username\AppData\Roaming\Foxit Software
ClosedFilePath=C:\Users\Username\Documents\1C SoftClub
ClosedFilePath=C:\Users\Username\Documents\ANNO 1404 Venedig
ClosedFilePath=C:\Users\Username\Desktop
ClosedFilePath=D:\Fraps
ClosedFilePath=D:\alpsxl
ClosedFilePath=D:\anno1404
ClosedFilePath=D:\Condor
ClosedFilePath=D:\f1_2011
ClosedFilePath=D:\Foxit Reader

Auf alle per ClosedFilePath eingebundenen Verzeichnisse ist kein Zugriff möglich. Testen kann man das, indem man in Sandboxie (im Fenster von Sandboxie) mit der rechten Maustaste auf Sandbox Defaultbox klickt und dann Run Sandboxed -> Run Windows Explorer wählt.

Versucht man nun auf die oben angegebnen Ordner zuzugreifen sollte man ein Zugriff verweigert erhalten.

Wie bekomme ich meine ganzen Dateien / Verzeichnisse in die Sandbox.ini?

Ganz einfach! Man öffnet eine Eingabeaufforderung,  wechselt in den Ordner, dessen Struktur man in die INI aufnehmen will, gibt ein dir /o ein (Verzeichnisse werden geordnet angezeigt a-z) und bedient sich dem Markieren (Rechtsklick –> Wahl von Markieren und alle gewünschten Verzeichnisse markieren).

Nun wechselt man in die Sandboxie.ini und fügt die soeben ausgeschnittenen Verzeichnisse ein. Wichtig ist, dass man vor diesen Verzeichnissen dann noch ClosedFilePath= und den entsprechenden Laufwerksbuchstaben setzt. Z.B.: ClosedFilePath=C:\Programme\

Man kann nicht alles sperren

Auch klar ist, dass man nicht alles sperren kann. Zum Beispiel benötigt Origin Zugriff auf C:\Benutzer\Benutzername\AppData\Roaming\Origin.

Genau hier kommt dann as Problem zum Tragen, dass man nun in Sandboxie NICHT sagen kann Sperre alles und gebe nur  C:\Benutzer\Benutzername\AppData\Roaming\Origin frei! Man muss die gesamte Dateistruktur von ..Roaming (also alle Unterornder von Roaming) in die Sandboxie.ini verfrachten und überall ClosedFilePath= davor setzen, nur beim Ordner Origin nicht, den kann man weg lassen.

Sieht dann zb so aus:

ClosedFilePath=C:\Users\Benutzername\AppData\Roaming\FileZilla
ClosedFilePath=C:\Users\Benutzername\AppData\Roaming\Foxit Software
ClosedFilePath=C:\Users\Benutzername\AppData\Roaming\Free Download Manager
ClosedFilePath=C:\Users\Benutzername\AppData\Roaming\gtk-2.0

Auch nicht komplett gesperrt können werden: C:\Windows, C:\Program Files\ (hier wird der Ordner Origin angelegt!).

Es gilt also auch hier sämtliche Pfade in die INI aufzunehmen und per ClosedFilePath= zu sperren.

Starten von Origin aus der Sandbox

Man öffnet wieder Sandboxie und klickt Sandbox Defaultbox mit rechts an, wählt dann aus dem Kontextmenü Run Sandboxed -> Run any Programm. Es erscheint ein Eingabefenster in das man den Pfad zu Origin.exe eingibt:

Es sollte nur das Loginfenster von Origin erscheinen. Hier einfach einloggen. Nun gelangt man in Origin und bekommt die installierten Spiele aufgelistet. Klickt man nun aber auf BF3, um es zu starten, scheint es zuerst zu funktionieren (es erscheint auch ein Dialogfeld, das darauf hinweist dass BF3 gestartet wird) jedoch beendet sich der Prozess BF3.EXE nach kurzem wieder.

Der Trick hierbei ist, zuerst in Sandboxie ein INTERNET EXPLORER Fenster zu öffnen. Also wieder Rechtsklick auf Sandbox DefaultBox und Wahl von Run Sandboxed -> RunWebBrowser.

Gut! Es sollte sich nun der Browser öffnen, den wir geöffnet lassen. Wir versuchen nun BF3 erneut zu starten. Diesmal sollte es klappen und im bereits geöffneten Browserfenster, sollte man nun in das Battlelog kommen, um das Game zu starten (Coop, Multiplayer oder Campaign).

Wenn das auch nicht klappt, öffnet man am besten einfach den Sandboxed WebBrowser und loggt sich über die URL http://battlelog.battlefield.com ein.

Das ganze sollte dann in Sandboxie so aussehen:

BF3 erscheint in Sandboxie Control und schließt sich wieder – Spiel startet nicht

Einige von euch haben gemeldet, dass BF3 nicht startet. Offenbar erscheint kurz die BF3.EXE in Sandboxie und verschwindet dann wieder. Ich konnte dieses Verhalten bereits einmal bei mir feststellen. Bislang bin ich allerdings noch nicht wirklich dahinter gekommen, was es ist.

Mir kommt vor, dass – wenn man zuerst die Campagne startet – dies dann aber im Battlelog abbricht und danach Multiplayer startet, alles funktioniert. Muss ich aber erst noch testen. Da es offenbar mal funktioniert und dann wieder nicht, glaube ich nicht, dass es an den Sandboxie Einstellungen liegt.

Mögliche Fehler könnte Origin an folgender Position abspeichern: C:\ProgramData\Origin

Konnte das Problem jetzt umgehen, indem ich einfach 2-3x einen Join auf einem Server versucht habe.

Ein Leser berichtet in einem Kommentar folgendes (DANKE!):

Kleiner Hinweis: Hatte auch das Problem, dass sich BF3.exe kurz startet und dann wieder verschwindet. Bei mir konnte ich das Problem beheben, indem ich in der Sanboxieconfig die “CopyLimikb=999999? auf 999999 stellte (statt 55000) – dieser Parameter steht bei mir ganz unten, unter den OpenPipes.
Starte natürlich auch den Browser über die Sandboxie Konfi.

Grüße

Welche Ordner benötigt Battlefield 3?

Eine Frage, die ich bislang nicht zu 100% beantworten kann. Eventuell haben diejenigen, die BF3 GAR NICHT starten können, zu viel gesperrt. Ich gehe momentan von folgenden Ordnern aus und würde mich über Rückmeldungen zu diesem Thema freuen:

  • C:\Program Files\Battlelog Web Plugins\1.96.0
  • C:\Program Files\Battlelog Web Plugins\Sonar\0.70.3
  • C:\Origingames (oder eben der Ordner in dem man BF3 installiert hat)
  • C:\Programme\Origin (Die Origininstallation)
  • C:\Users\Benutzername\AppData\Roaming\Origin
  • C:\Windows
  • C:\Users\Benutzername\Documents\Battlefield 3
  • C:\Benutzer\IhrUsername\AppData\Roaming\Origin
  • C:\ProgramData\EA Core
  • C:\ProgramData\EA Logs
  • C:\ProgramData\Electronic Arts
  • C:\ProgramData\Origin

Liebe Leser bitte schaut in den Ordner C:\ProgramData\Origin\Log. Findet sich hier vielleicht der Grund des Fehlers?

Pluginverzeichnisse

Battlelog benötigt 2 Plugins, die über den Webbrowser installiert werden müssen. Bei mir läuft Battlelog über den IE, obwohl ich sonst den Firefox verwende.

Die Plugins werden in den Verzeichnissen:

  • C:\Program Files\Battlelog Web Plugins\1.96.0
  • C:\Program Files\Battlelog Web Plugins\Sonar\0.70.3

abgespeichert. Hier sollte man also darauf achten, dass diese Verzeichnisse nicht gesperrt werden.

Was macht Origin auf meinem Rechner?

Per Process Monitor, kann man Origin.exe recht gut beobachten. Es stellt sich jedoch die Frage, was da noch so passiert – falls etwas passiert? Laufen Aktionen verschleiert ab? Hilft die Sandbox überhaupt? Eigentlich kann man das nur annehmen bzw. hoffen.

Ich konnte bei meinen Scans mit Process Monitor nicht feststellen, dass Origin versucht sämtliche Ordner meiner Platte abzuklappern. Es hält sich immer auf Program Files\Origin auf und Öffnet, liest und bearbeitet die EACore_App.ini.  Abseits dessen hab ich in den Logs ein File mit dem Namen Telemetry gesehen, die ich jetzt leider nicht mehr finden kann. Wäre interessant gewesen, was da so drinnen steht.

Es bleibt ein sehr fader Beigeschmack!

Weiterführende Gedanken zum Thema „Origin eindämmen“

Wie man an den vielen Kommentaren (danke dafür übrigens!) sieht, ist es nicht ganz ohne, BF3 und Origin und die Sandbox auf „einen Nenner“ zu bringen.

Ich habe mir auch schon so einige Gedanken dazu gemacht. Natürlich wäre es, wie ebenfalls in den Kommentaren erwähnt, möglich, einen eigenen User für BF3 und Origin anzulegen, der ganz einfach auf diverse Ordner keinen Zugriff bekommt.

Bislang habe ich nichts gefunden, was auf ein Originservice hindeutet. Lt. Taskmanager läuft Origin mit dem Benutzer, der angemeldet ist.

Update zum Thema ACL und eigener User für BF3 31.10.2011: Habe mich nun auch damit ein wenig auseinander gesetzt, denke aber, dass es auch über die Berechtigungen nicht so einfach ist, Origin einzudämmen. Wenn man allerdings nur einige Ordner hat, die man vom Zugriff her beschränken will, bietet es sich an, einen eigenen User für BF3 anzulegen und diesem dann per ACL die Zugriffsrechte auf die „sensiblen Ordner“ zu sperren.

Hat allerdings Origin die Möglichkeit sich Adminrechte zu verleihen, hilft das freilich nicht.

Eine weitere nicht ganz unkomplizierte (aber die einfachste?) Lösung wäre es, sich ein eigenes Windows nur für Battlefield 3 zu installieren. Hierbei könnte man auf eine separate Festplatte zurückgreifen.

Per Sandboxie müsste man dann nur die Festplattenbuchstaben sperren, auf die während des spielens von BF3 / Origin nicht zugegriffen werden soll. Spielt man von C: und hat seine „Hauptinstallation“ dann auf zb D, muss man also nur D sperren und erspart sich das Ordner-Sperr-Gewürge.

 Zusammenfassung der momentan verfügbaren weiteren Infos und Webseiten