|
Überwachung, Datenschutz und Spam: Der Bundestrojaner ist da, ...Windows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
28.12.2008, 14:40 | #1 |
| Der Bundestrojaner ist da, ... lassen wir ihn rein. Wer sich hinter Firewall und Virenscanner sicher fühlt, sollte die technischen Möglichkeiten kennen. 1. Der Bundestrojaner steckt im DSL-Router. Auf Veranlassung der Behörden manipuliert der Telekomdienstleister die Routersoftware und richtet dort eine Hintertür ein, durch die mit jedem verbundenen Computer kommuniziert werden kann. Genauso kann durch Softwaremanipulation das Mikrofon als Wanze genutzt werden (Stecker raus) oder bei einem ausgeschalteten Handy das Mikrofon eingeschaltet bleiben (Akku raus). Zwei Mafiabossen ist das zum Verhängnis geworden. 2. Die Überwachung ist in XP und Vista schon eingebaut. Jeder kennt die Meldung 'Fehlerbericht senden' nach einem Absturz, bei der ein Prozessor Dump gesendet wird. Dieser Prozessor Dump kann nach Aktivierung kontinuierlich aufgezeichnet werden (Kernel Capture) und so alle Computeraktivitäten protokollieren. Der Dumo wird direkt an den Netzwerktreiber geleitet, vorbei an Firewall und Virenscanner, und in einem unsichtbaren Format (Sebek-Protokoll) gesendet. Nur der manipulierte DSL-Router empfängt die Pakete, andere Netzwerktreiber verwerfen diese, genauso wie der Polizeifunk im Radio nicht empfangen werden kann. Alle vom Hersteller bereitgestellten Netzwerktreiber verwerfen bestimmte Pakete, auch bei Linux. So kann die Überwachung nicht von einem zweiten Computer bemerkt werden. Die technischen Details können im Handbuch der Sebek-Software nachgelesen werden, die bei Honeypots zur Protokollierung von Hackerangriffen verwendet wird. Die Funktionsweise entspricht genau dem Bundestrojaner. (hxxp://www.securityfocus.com/infocus/1855) 3. Jeder ist zwei Frames von einer Überwachung entfernt. Zuerst sendet der DSL-Router ein Paket mit Sebek-Protokoll als Broadcast an alle verbundenen Computer, die dadurch veranlasst werden, ihre Identität preis zu geben (IP, real MAC, Prozessor ID, Windows ID, Festplatten ID, ...). Anhand der erhaltenen Liste wird an einen verdächtigen Computer direkt ein Frame mit einem unbekannten Socks-Protokoll gesendet, das das Kernel Capture aktiviert. Der Telekomdienstleister sammelt die Aufzeichnungen, die anschliessend mit einer Remote Forensic Software ausgewertet werden. Eine geniale Methode, einfach und effektiv, der Überwachtung kann nicht bemerkt werden. Sie wird international seit 2003 angewendet mit der Verbreitung von DSL und XP und der Entwicklung der Sebek-Software. Ein paar Gedanken ... Der Bundestrojaner stellt keine Sicherheitslücke auf einem Computer dar, er ist wie die Behörden sagen ungefährlich. Das Kernel Capture protokolliert die Daten zu einem Zeitpunkt, wo sie unverschlüsselt im Prozessoer verarbeitet werden. So wird die Festplatten- oder Dateiverschlüsselung umgangen. Das Kernel Capture läuft offline weiter und die Übertragung läuft weiter, wenn die Verbindung nur durch die Firewall deaktiviert wurde. Oder anders, wenn auf einem Auto Siemens drauf steht, muss nicht Siemens drin sitzen. Online gibt es keinen Schutz. Nach einer Internetsitzung sollte das Betriebssystem aus einem Image wiederhergestellt werden. Neugierig geworden? Dann Betriebssystem neu aufsetzen und konsequent alle Verbindungen mit Wireshark protokollieren. Wenn jemand ein Frame mit Sebek-Protokoll auffängt, wird in seiner Nachbarschaft jemand überwacht. Zumindest steckt dann der Bundestrojaner im Router. |
28.12.2008, 16:34 | #2 |
Gast | Der Bundestrojaner ist da, ... Quelle: Kettenbrief?
__________________lg, Sky |
28.12.2008, 16:55 | #3 |
| Der Bundestrojaner ist da, ...also bei mir kam letztens so eine Meldung, ich habe "OK" geklickt, denn es sollte ja weiter gehen. Bisher läuft alles wie sonst, keine Auffälligkeiten.
__________________ |
28.12.2008, 17:04 | #4 |
| Der Bundestrojaner ist da, ... Ich habe ihn noch nicht. Wo kann ich ihn downloaden? ciao, andreas |
28.12.2008, 17:36 | #5 |
| Der Bundestrojaner ist da, ... also mir hatte einer ne stripShow.scr geschickt, da war er drin. andreas, vielleicht meldet er sich ja auch mal bei Dir, ich drücke Dir die Daumen. ach, ich habe einen Ordner: C:\WINDOWS\Logs\Heike wird wohl nicht weiter schlimm sein, die vielen Dateien, die darin enthalten sind, haben keine Datei-Endung, dann kann man sie ja eh nicht öffen. also alles klar auf meinem PC
__________________ Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden. (Kettcar) |
30.12.2008, 18:43 | #6 |
| Der Bundestrojaner ist da, ... Also so wie ich das Verstanden habe müsste man die (Sebek-Protokoll) Blockiren wie Blockt man das aber ?
__________________ --> Der Bundestrojaner ist da, ... |
Themen zu Der Bundestrojaner ist da, ... |
absturz, aufsetzen, betriebssystem, bundes, computer, dateiverschlüsselung, empfangen, festplatte, firewall, firewall deaktiviert, forensic, format, gesendet, handy, ide, image, mac, netzwerk, neu aufsetzen, pakete, prozessor, remote, scan, senden, verbindung, virenscanner, vista, windows, wireshark |