[English]Ninjutsu OS war ein Projekt des Sicherheitsexperten Hasan A., bei Windows 10 durch Scripte und Tools die Sicherheit und den Datenschutz des Systems zu erhöhen. Das Projekt wurde von Microsoft durch eine DMCA-Beschwerde (Digital Millennium Copyright Act) aus dem Netz gefegt.
Ich hole das Ganze mal als Artikel in den Blog hoch, da das Thema etwas an mir vorbei gerauscht ist. Dabei steckte die Information bereits seit dem 15. Juni 2020 hier im Blog, denn Blog-Leser bardwint hatte im Diskussionsbereich folgenden Kommentar hinterlassen (danke dafür):
Hallo,
Das folgende wäre ja evtl. auch mal einen ‘Blog-Blick’ wert?!
“Ninjutsu OS erhielt DMCA-Beschwerde von Microsoft”
Der Link führt auf einen Artikel der Seite tarnkappe.info, die den Fall in deutscher Sprache beschreibt. Die ursprüngliche Fassung (Englisch) findet sich auf torrentfreak. Hier die Kurzfassung, um was es geht und was passiert ist.
Was ist Ninjutsu OS?
Ninjutsu OS war ein Projekt des Sicherheitsexperten Hasan A., welches aktuell als Ninjutsu-Projekt nicht öffentlich weiter geführt wird, wenn ich den nachfolgenden Tweet richtig interpretiere.
I’m working on New release v3 ,What is your suggestions and features need for next release ?#redteam #PenTest #PenetrationTesting #Ninjutsu_project #ninjutsu_os #blueteam #BugBounty #informationsecurity #windows10pro pic.twitter.com/A6yTPg01nL
— Ninjutsu Project (@ninjutsu_os) August 23, 2020
Es geht darum, ein Windows 10 von Microsoft mittels Scripten und Tools so zu modifizieren, dass Sicherheitsexperten damit arbeiten konnten. Durch Modifikationen soll die Sicherheit und der Datenschutz des Systems erhöht werden. Und wenn man schon mal dabei ist, kann man ja Funktionen optimieren oder entfernen. Dazu hat der Sicherheitsexperte Hasan A. zwei Tools bereitgestellt: Win10-Initial-Setup-Script (so etwas ähnliches habe ich gerade hier vorgestellt, ist aber nicht ohne) und O & O ShutUp10 (das AntiSpy-Tool). Beide Tools sind weiterhin über Github sowie die O&O-Seite abrufbar. Die Seite tarnkappe.info schreibt dazu:
Ninjutsu OS startete am 7. Mai [2020]. Windows 10-Modding sollte damit ein völlig neues Niveau erreichen und Windows 10 in ein Kraftpaket für Penetrationstests verwandeln. Dabei wurden zahlreiche Tools (ca. 800), darunter eine Hardwareüberwachung, VPN- Manager, Google Chrome und einen Torrent-Client, für Sicherheitsexperten genauso hinzugefügt, wie für reguläre Benutzer. Es sollte zudem zum Entfernen von Funktionen dienen, die in einer solchen Umgebung als unerwünscht oder nicht erforderlich angesehen werden.
Was ist mit Ninjutsu OS passiert?
Mir ist nicht genau klar, was jetzt passiert ist und wogegen Microsoft genau vorgegangen ist. Fakt ist: Das Projekt lag ab dem 6. Juni 2020 auf Github zum Download bereit und man konnte dort auch auch Material abrufen. Es gab wohl auch Kopien auf anderen Seiten. Dann hat Microsoft reagiert und über die Business Software Alliance (BSA) bei Github sowie den anderen Sites Beschwerde auf Grund des Digital Millennium Copyright Act (DCMA) einreichen lassen. Die Seite tarnkappe.info zitiert die Beschwerde so:
Die BSA hat festgestellt, dass GitHub.com (insbesondere Inhalte, die man über den unten aufgeführten Link auf GitHub verfügbar gemacht hat) Zugriff auf urheberrechtlich geschützte, nicht öffentliche, geschützte Informationen unseres Mitglieds Microsoft bietet. Der Link führt zu urheberrechtlich geschütztem Material im Zusammenhang mit Microsoft. Das betreffende urheberrechtlich geschützte Material finden Sie unter folgendem Link: *ttps://github.com/ninjutsu-project/ninjutsu-project.github.io
Eine DCMA-Beschwerde umfasst immer eine Aufforderung an den Betreiber der Site, das beanstandete Material wegen Copyright-Verletzung zu entfernen. Dieser Aufforderung ist man bei den betreffenden Seiten auch nachgekommen. Die Github-Seite zeigt jetzt folgendes:
Das Material wurde also entfernt. Das Gleiche gilt für die anderen Seiten, wo das Projekt lag. Da aber die ursprünglichen Tools weiter im Internet erhältlich waren, ist mir unklar, was genau von der BSA reklamiert wurde. Torrentfreak schreibt, dass in der DMCA-Beschwerde folgendes als Verletzung der Rechte Microsofts aufgeführt wurde.
- Customize Windows 10 with powerful tweak and optimize.
- Protect your privacy by tweak and customize Windows 10.
- Disable many of the annoying features built into Windows.
- Unwanted Windows components removal.
- Remove/Disable many Windows programs and services.
Wäre natürlich der Hammer, wenn dem so wäre. Mir ist aber unklar, was genau auf Github gehostet wurde – die Aussage ‚Die dicke ISO habe ich mal runtergeladen. Bei Gelegenheit wird Ninjutsu getestet.‘ eines Blog-Lesers deutet für mich darauf hin, dass da wohl Teile oder das gesamte Installationsabbild von Windows 10 lagen – was die DMCA-Beschwerde gerechtfertigt hätte.
Der Sicherheitsexperten Hasan A. weist die Beschuldigungen zurück, das Projekt verletze keine Rechte von Microsoft. Aktuell wird das Projekt nur noch privat weiter geführt, wie man auf dem Twitter-Kanal erfährt. An dieser Stelle sollte jetzt jeder seine eigenen Schlüsse ziehen.
„Durch Modifikationen soll die Sicherheit und den Datenschutz des Systems“
der Datenschutz
—
(„… bzw. wogegen Microsoft vorgegangen ist.“)
nicht dass man auf dem Wege noch ein datenfreundliches bzw. datenfreundlicheres (im Sinne von es wird weniger MS-abgeschnorchelt) win-10-System hätte erhalten können.
Und Fa. aus Redmond weniger datens bekömmet – huch. Da schrillten dann wohl alle Alarmglöckleins…
;-)
Man muss vieleicht kein Prohet sein um zu vermuten, dass aus MS-Sicht die Masse der Normalanwender möglichst wenig am OS ändern können soll. Immerhin will man ja unbedingt die Telemetrie und MS weiß ja sowieso was für den unmündigen Anwender gut zu sein hat.
Wenn dem so wäre, müsste MS konsequent auch gegen NTLite vorgehen. NTLite ist aber ohne Probleme zu bekommen, also kann es der erste Punkt allein nicht sein.
Vielleicht stört man sich auch einfach daran, dass jemand Win10 verändert und das dann unter dem Namen Ninjutsu OS bekannt macht. Das könnte manchem vielleicht suggerieren es wäre nicht mehr Win10.
Eine auf Sicherheit gehärtete Windows-Installation, die Google Chrome verwendet, ist ja wohl ein Widerspruch in sich.
Du kannst im einfachsten Fall schlicht von einem Rechtsverstoß ausgehen und dass die Beanstandung und Sperrung somit rechtens ist. Allerdings ist das hier vielleicht zu unspektakulär?
Und wer basteln will, kann sich immer noch ein Linux nehmen, da findet die Anarchie keine Grenzen. Massive Eingriffe in Windows, gerade noch von unbedarften Privatanwendern, führen regelmäßig zur Kostenexplosion an Hotlines und Instabilität. Genau deswegen betreue ich nur noch gewerbliche Kunden. Da funktioniert wenigstens alles.
Es sieht so aus, als ob nicht nur Scripte zum Download angeboten wurden.
Es war wohl eine ISO in der viele Dateien von MS mit verwendet wurden!
Ich vermute mal so etwas wie Win-PE und der gleichen.
SHA1: da34e01d4342285d996c06c1e41122fa4766c5ee
MD5: ffc07fe0e66b18f12c40a9b58f56077e
CRC32: 2053ef9e
Wer suchet, der findet!
Bekomme nun etwas „Licht“ ins Dunkle!
Windows 10 Ninjutsu v2.0 (20 GB)
OS:- Windows 10 Pro
Version:- 2004
Build:- 19041
Size:- 20GB
Reverse Engineering :
– Dotnet
– AntiTamper Remover
– AntiTamperKiller
– DotNET Tracer
– ExtremeDumper
– StringDecryptor
– ConfuserEx AntiDump Fixer
– Kripto v1.0 Deobfuscator
– MegaDumper
– Universal_Fixer
– Universal_Fixer_NoFuser3
– Extractor
– InnoExtractor
– InstallShield_Extractor
– LFS_Extractor
– msi_extractor-v1.6.3
– Unpacker
– Armadillo
– Aspack
– De4dot
– enigma
– Multi_unpack
– PECompact
– Telock v0.98
– upx
– Exe2Aut v0.11
– Trial Reset
Others :
Windows Terminal
Powershell preview
Tor Browser
Bandizip
CCleaner
ShareX
YogaDNS
Comodo Security
Einen anderen aber ähnlichen Ansatz verfolgt ja Vmware.
Mit dem Optimierungs-toolkit, lässt sich alles unnötige deaktivieren.
https://flings.vmware.com/vmware-os-optimization-tool
Wenn Microsoft derart empfindlich reagiert, muss mehr dahinter stecken. Vielleicht werden Funktionen angetastet, die Microsoft lieb und teuer sind und die für die Geschäftsmodelle wichtig sind, etwa die Aktivierung oder Abo-Routinen.
Der Entwickler hatte schlichtweg kein Recht, das Betriebssystem zum Download anzubieten. Warum man da nun Theater macht entzieht sich meinem Verständnis! Bitte sauber recherchieren!
Gut, dass wir das nun wissen … gibt Leute, die studieren sogar Theaterwissenschaften …