TurboMed Passworter-Entferner

[Dr.Niedertracht]

Hallo zusammen,

da mir die Abhängigkeit von CGM bzw. der Partner unangenehm ist, habe ich im Netz nach einem Tool zum Entfernen der Passwortabfrage gesucht. Einfach das Tool downloaden, ausführen und die "TMUser.dll" im Ordner "TurboMed\Programm" patchen lassen. Das ganze funktioniert mit jeder beliebigen TurboMed-Version und gilt für alle Passwortabfragen in TurboMed. Gegenüber der Zeitumstellung hat diese Methode den Vorteil das keine Daten durch ein falsches Datum zerschossen werden. Außerdem hat man natürlich somit auch Zugriff auf alle sonstigen passwortgeschützen Funktionen, die sonst nur den Partnern vorbehalten sind.

Download: TurboMed Passwort-Entferner

Im Wiki unter "Praxisrelevante Grundeinstellungen" ist noch eine weitere kurze Anleitung zu finden. Der Patch muss nach jedem TurboMed Update erneut ausgeführt werden.

[vg]

Entschuldigung, darf ich mal ins Forum fragen, ob es sich hier um einen Gag handelt (der Name Dr.Niedertracht, erster Beitrag, ist schon etwas seltsam!).
Download einer gepackten Datei aus mir unbekannter Quelle? Klingt fast zu gut.
Sollte das Ganze funktionieren, entschuldige ich mich natürlich für mein Misstrauen.
Frohes Schaffen vg

[Dr.Niedertracht]

Entschuldigung, darf ich mal ins Forum fragen, ob es sich hier um einen Gag handelt (der Name Dr.Niedertracht, erster Beitrag, ist schon etwas seltsam!).
Download einer gepackten Datei aus mir unbekannter Quelle? Klingt fast zu gut.
Sollte das Ganze funktionieren, entschuldige ich mich natürlich für mein Misstrauen.
Frohes Schaffen vg

Der Patcher hat grad mal 60 kB. Also keine Sorge. Würde lieber mal Feedback dazu haben was ihr davon haltet. Falls gewünscht, kann ich auch die gepatchte TMUser.dll hoch laden falls hier noch jemand Angst haben sollte.

Was den Nickname angeht: War heute Nacht nicht mehr sehr kreativ.

[Dr.Niedertracht]

Hier als Download die gepatchte TMUser.dll. Ein Backup der alten Datei in TurboMed\Programm machen und mit diese hier rein kopieren. Dann TM starten und glücklich sein.

TMUser.dll

Wer es noch genauer möchte, für den habe ich einige Zeilen im Wiki hinterlassen:
Grundeinstellungen: Passwortgeschützte Einstellungen

Mehr Überzeugungsarbeit kann ich beim besten Willen nicht leisten.

[Geigenberger]

Hallo,

Sollte das Ganze funktionieren, entschuldige ich mich natürlich für mein Misstrauen.
Frohes Schaffen vg

...wirklich kaum zu glauben! Eine OP am "offenen Herzen von TurboMed"! Wie kriegt man so etwas nur raus?
Ich könnte mir allerdings vorstellen, dass dies in zukünftigen Versionen von "TurboMed" nicht mehr funktioniert.

A. Geigenberger

[mschiller]

@ Geigenberger

sie sollten den Thread schnell löschen oder umbennen. Aber was die NSA kann, kann Dr. Niedertracht schon lange. Reschpektt!!

[Dr.Niedertracht]

Hallo,

Sollte das Ganze funktionieren, entschuldige ich mich natürlich für mein Misstrauen.
Frohes Schaffen vg

...wirklich kaum zu glauben! Eine OP am "offenen Herzen von TurboMed"! Wie kriegt man so etwas nur raus?

Nun, es wird nur marginal etwas geändert. Es wird lediglich die Abfrage auf die richtige Nummer entfernt. An der eigentlichen Programmfunktionalität von TM ändert sich nichts.

Ich könnte mir allerdings vorstellen, dass dies in zukünftigen Versionen von "TurboMed" nicht mehr funktioniert.

Dann wird es eine neue Programmversion geben die sich der Thematik annimmt.

[Geigenberger]

... fast schon "niederträchtig"

[nmndoc]

da ich von Natur aus ein mißtrauischer Mensch bin und wie oben auch nicht einfach aus unbekannter Quelle ein "tolles Tool" installiere, habe ich mir mal die beiden Dateien angesehen:

Die Exe-Datei: schwer zu sagen was die (sonst noch macht). nach einem flüchtigen Blick macht sie einige "suspekte" Dinge wie z.B. andere Dateien Patchen - das ist aber bei solchen Tools (zB Lizenzabfragen umgehen etc) auch wieder "normal". Daher rate ich hier oder bei ähnlichen Tools auch generell: lieber Finger weg.

Die DLL: obwohl es schon (zu) lange her ist, dass ich Assembler programiert habe, kann ich bestätigen, dass hier lediglich Teile des Programmcodes durch "tue nichts" überschrieben wurden (so wie ich die Opcodes lese, wohl die Abfragen/bedingten Sprünge - also zB wenn gleich (Ergebnis des Vergleichs)( dann geh dort hin, wenn ungleich dann geh dort hin) und kein neuer Code hinzugefügt wurde.

[nmndoc]

ah ok. den Wiki Eintrag habe ich erst jetzt gelesen Auch gut. Ich würde wie gesagt lieber die DLL selbst anpassen bzw (nach Überprüfung) die angepasste verwenden, als das Patch-Tools.

und: auch ich würde vorschlagen den Beitrag hier zu löschen / umzubenennen, sonst wird das Vorgehen sicher nicht mehr lange funktionieren....

[Dr.Niedertracht]

da ich von Natur aus ein mißtrauischer Mensch bin und wie oben auch nicht einfach aus unbekannter Quelle ein "tolles Tool" installiere, habe ich mir mal die beiden Dateien angesehen:

Die Exe-Datei: schwer zu sagen was die (sonst noch macht). nach einem flüchtigen Blick macht sie einige "suspekte" Dinge wie z.B. andere Dateien Patchen - das ist aber bei solchen Tools (zB Lizenzabfragen umgehen etc) auch wieder "normal". Daher rate ich hier oder bei ähnlichen Tools auch generell: lieber Finger weg.

Die DLL: obwohl es schon (zu) lange her ist, dass ich Assembler programiert habe, kann ich bestätigen, dass hier lediglich Teile des Programmcodes durch "tue nichts" überschrieben wurden (so wie ich die Opcodes lese, wohl die Abfragen/bedingten Sprünge - also zB wenn gleich (Ergebnis des Vergleichs)( dann geh dort hin, wenn ungleich dann geh dort hin) und kein neuer Code hinzugefügt wurde.

Scheinbar muss ich hier noch mehr Aufklärung betreiben, da immer noch Zweifel bestehen. Bei dem Tool handelt es sich um einen generischen Patcher: diablo2oo2's Universal Patcher [dUP]. Dieser Patcher wird mit 2 Dateien gefüttert. Einmal die originale Datei und die veränderte. Da die Zeichenfolge immer gleich ist, jedoch in unterschiedlichen TurboMed Versionen, also unterschiedlichen Dateiversionen, an einer anderen Stelle ist, sucht der Patcher jeweils die entsprechende Zeichenfolge (die Abfrage der Nummer) und patcht diese raus. Ihr könnt euch den Patcher selber runter laden (Google ist eurer Freund) und mit eurer originalen TMUser.dll sowie der veränderten TMUser.dll von weiter oben füttern. So könnt ihr exakt nachvollziehen wie die Datei entstanden ist. Am Ende kommt eine schöne kleine ca 60kB große ausführbare Datei raus die jede TurboMed Version patchen kann.

Ich hoffe das reicht um jetzt auch den letzten Zweifler zu überzeugen ^^

[Andreas]

Hallo,
also ich bin dankbar für dieses Tool, nochmal herzlichen Dank ' Niedertracht '.
Allerdings bitte ich zu bedenken, dass ein Patsch dieser Art möglicherweise die Lizenzrechte von Turbomed verletzen kann und es sich somit hier um einen Rechtsverstoss handeln kann. Daher sollte dieser Thread vielleicht nicht so ganz öffentlich hier stehen. Aber hierzu kann sich evtl ein besser rechtskundiger Kollege äußern.

[Geigenberger]

Danke, Andreas, für diesen Hinweis!

Auch ich war zunächst verunsichert, als ich diesen Thread gesehen habe. Aber wenn sich jemand ein Auto kauft und sich anschließend eine Sitzheizung und eine Einparkhilfe einbaut, dann darf er das ja auch.

Wäre es mit diesem "Patch" möglich, dass auch Personen, die keine Lizenz besitzen, "TurboMed" vollumfänglich nutzen können, dann wäre dieser geänderte Programmcode sicherlich illegal, da damit der Firma "TurboMed" ein Schaden entstehen könnte. Mit diesem Patch können aber nur Personen, die ohnehin ein Lizenz besitzen, lediglich eine Passwortabfrage umgehen für ein Passwort, das sie ohne Einschränkungen und problemlos bei der TurboMed-Hotline erfragen können. Dieser "Patch" erleichtert also lediglich die Nutzung von "TurboMed", ähnlich einer simplen Batch-Datei. Niemandem entsteht also ein Schaden. "TurboMed" mag mich bitte informieren, falls dem nicht so sein sollte. Ich würde dann diesen Thread sofort entfernen.

Der Passwortschutz in TurboMed, so habe ich erfahren, ist ursprünglich mal eingebaut werden, um den Anwender lediglich vor sich selbst zu schützen (ist ja auch nicht ganz ungefährlich, wenn man zu viel spielt mit teilweise gefährlichem Halbwissen). Und nur so sehe ich diesen Passwortschutz. Anders wäre es ja auch überhaupt nicht zu verstehen, dass man diesen Passwortschutz sehr leicht durch ein einfaches Umstellen des System-Datums umgehen kann. Auch eine Server-Installation ist problemlos durch eine einfache Änderung der frei zugänglicher ".ini"-Dateien möglich. Hätte die Firma "TurboMed" hier etwas dagegen, hätte sie sicherlich schon längst etwas dagegen unternommen.

A. Geigenberger

[Lazarus]

Vielen Dank für den Tipp.
Nichts gegen die exe-Datei,
ich fand die Anleitung mittels Hex-Editor den Code direkt zu ändern etwas sicherer weil überschaubar.
Grüße
Lazarus

[Geigenberger]

ich fand die Anleitung mittels Hex-Editor den Code direkt zu ändern etwas sicherer weil überschaubar.

Hallo Lazarus,
ich auch. Trotzdem: Eine kleine Unsicherheit bleibt ja schon! Wer garantiert zum Beispiel, dass in einer nachfolgenden TurboMed-Version in der ".dll" nicht schon von vorneherein ein Programmteil eingebaut ist, der Ihnen zum Beispiel die gesamte Festplatte löscht oder auch "nur" Ihre Datenbank hoffnungslos durcheinander bringt. Dieser Programmteil wird nur dann aktiviert, wenn im Programm-Code an bestimmten Stellen auch nur kleinste Veränderungen vorgenommen worden sind.

TurboMed wird sagen: Selbst schuld! ... und die Hände in Unschuld waschen. Irgendwie habe ich da Bauchschmerzen!

no risc, no fun ?

A. Geigenberger

[Lazarus]

@geigenberger
Zum Thema Sicherheit:
Solche Experimente würde ich ohnehin nicht am Praxisrechner durchführen. Wenn mal eine Formularänderung erforderlich ist, kann man dieses an einem Testrechner ausprobieren und ggfs. einkopieren.
Grüße
Lazarus

[Johnny]

Hallo zusammen,

sowohl beim Wechsel auf diesen Thread als auch ins Wiki hat 2x mein Viren-Wächter avast angeschlagen

Zufall? oder was hat das zu bedeuten? Erging es anderen genau so?

Gruß aus Kiel
Johnny

[Geigenberger]

Hallo,
mein Virenwächter bleibt ruhig.
Kann es sein, dass alleine der Link auf eine ".dll" einem Virenwächter schon verdächtig ist?
Wie oben ( http://www.vondoczudoc.de/viewtopic.php ... 651#p25638 ) schon gesagt: ".dll's" sind eine "Black-Box" und können alles mögliche anrichten.
Ich wäre sehr vorsichtig; auch wenn man die "offizielle" "TMUser.dll" selber mit einem Hex-Editor bearbeitet hat.
A. Geigenberger

[nmndoc]

ich fand die Anleitung mittels Hex-Editor den Code direkt zu ändern etwas sicherer weil überschaubar.

Hallo Lazarus,
ich auch. Trotzdem: Eine kleine Unsicherheit bleibt ja schon! Wer garantiert zum Beispiel, dass in einer nachfolgenden TurboMed-Version in der ".dll" nicht schon von vorneherein ein Programmteil eingebaut ist, der Ihnen zum Beispiel die gesamte Festplatte löscht oder auch "nur" Ihre Datenbank hoffnungslos durcheinander bringt. Dieser Programmteil wird nur dann aktiviert, wenn im Programm-Code an bestimmten Stellen auch nur kleinste Veränderungen vorgenommen worden sind.

TurboMed wird sagen: Selbst schuld! ... und die Hände in Unschuld waschen.

A. Geigenberger

Hallo,

also: würde TM tatsächlich auch nur etwas ähnliches einbauen, hätte das garantiert strafrechtliche Konsequenzen - also für TM. Ohne jetzt genau den § zitieren zu können, aber da gibt es so Passagen "... wer absichtlich fremde Daten manipuliert ..." und das wäre hier ja noch stark untertrieben. Selbstverständlich könnte das Programm aber die Arbeit einstellen, wenn es eine Manipulation entdeckt (aber auch nicht dauerhaft, sondern nur solange nicht die original Datei wieder am Platz ist).

Was das Tool betrifft: Tools die zB einen Kopierschutz entfernen, befinden sich wohl in der Grauzone - wobei ich mir nicht sicher bin ob die Verbreitung selbiger oder das Verwenden problematischer ist. Allerdings handelt es sich hier ja nicht um die Möglichkeit einen Kopierschutz oder Lizenz zu umgehen, sondern lediglich die Funktionsweise des Programms anzupassen ... ich "denke" mit den reinen "HowTo"/Anleitung sollte man sich noch im grünen Bereich bewegen...

[Dr.Niedertracht]

Wie wäre es mal mit einem Danke und/oder Tipps statt Panikmache? Mich würde lieber interessieren wer das ganze erfolgreich getestet hat bzw. wem schon alles Anrufe beim Partner oder CGM ersparen worden sind. Der Grundgedanke der Funktion zum Schutz der Anwender ist wahrscheinlich sogar sinnvoll. Nach dem was ich aber so gehört habe, wurde diese Funktionalität zum gängeln der Anwender bzw. Geldmache eingesetzt. Und das geht ja nun wirklich nicht...

Trotzdem: Eine kleine Unsicherheit bleibt ja schon! Wer garantiert zum Beispiel, dass in einer nachfolgenden TurboMed-Version in der ".dll" nicht schon von vorneherein ein Programmteil eingebaut ist, der Ihnen zum Beispiel die gesamte Festplatte löscht oder auch "nur" Ihre Datenbank hoffnungslos durcheinander bringt. Dieser Programmteil wird nur dann aktiviert, wenn im Programm-Code an bestimmten Stellen auch nur kleinste Veränderungen vorgenommen worden sind.

TurboMed wird sagen: Selbst schuld! ... und die Hände in Unschuld waschen. Irgendwie habe ich da Bauchschmerzen!

Grundgütiger sind hier scheinbar einige von CGM bzw. TurboMed eingeschüchtert? CGM wird mit Sicherheit nicht so böse sein und gewillt Daten zerstören. Falls doch, kann man auch das wieder raus patchen. Finde es sowieso bemerkenswert das sich in den ganzen Jahren scheinbar noch niemand der Thematik angenommen hat. nmndoc hat das ganz treffend formuliert. Man darf nicht mutwillig Daten zerstören. Den Betrieb einstellen hingegen schon.

DLLs sind mitnichten "Black-Boxen". Wenn es danach geht dürfte für Sie der gesamte PC eine Black Box sein, da sie ja einer .EXE Datei (die etliche DLLs nachlädt) nicht ansehen ob diese böse oder gut ist. Wirklich schade das niemand mit Fachwissen hier ist der meine Aussagen bestätigen kann. Und Lazarus hat natürlich Recht wenn er sagt das man solche "Experimente" nicht am Praxis-PC durchführen sollte (auch wenn ich für das Experiment hier Entwarnung geben kann, da nur eine Funktion zur Überprüfung ob das korrekte Passwort gesetzt ist übersprungen wird). Eine einfache virtuelle Maschine reicht hier zum Rumspielen oder Testen vollkommen aus.


Mal eine Frage: Wer würde denn hier gerne von TurboMed weg wenn er z.B. ein Programm hätte das die Daten in ein anderes Programm transferiert?