Zitat:

Zitat von Heike

Omnibus, ich denke Du hast Dir noch nicht viele RATs genauer angesehen.

Richtig! Wie gesagt ich hab nur den ein oder anderen mal getestet, um zu schauen was sich damit anrichten lassen könnte.

Zitat:

Zitat von Heike

Du weißt schon, dass es kommerzielle Keylogger gibt

Ja, weiß ich.

Zitat:

Zitat von Heike

Mit einem Keylogger könnte ich beispielsweise checken, ob jemand in meiner Anwesenheit an meinem PC war. Fast jede "Kinderschutz-Software" ist mit einem Keylogger ausgestattet, da ist es doch auch kein Problem für Dich, oder?

Jo, aber haben die Arten von Keyloggern im engeren Sinne mit Fernwartung zu tun ?

Zitat:

Zitat von Heike

Server-melt Funktion: hat das RemoteAnything nicht auch?

Keine Ahnung. Gut erspart das manuelle löschen des Servers. Wenn man meint...

Zitat:

Zitat von Heike

anderes Erstellungsdatum: darin sehe auch ich keinerlei Nutzen

Gut

Zitat:

Zitat von Heike

warum der Server unsichtbar werden kann: was ist daran besonderes? Geht bei UltraVNC doch auch. (im Tray)

Warum sollte etwas, das gewollt auf einem PC ist, sich so verstecken ? Kein Icon, kein sichtbaren Prozess im Taskmanager.

Zitat:

Zitat von Heike

Passwortlist: ist das schlimm? ich habe so schon mal PW wiederhergestellt, die mein Mann gegessen hatte.

Sicherlich in bestimmten Situationen vom Nutzen, aber wiederum die Frage ob das in einem Fernwartungstool von Nutzen ist.

Zitat:

Zitat von Heike

nie "groß", also nur in etwas kleinerem Umfang?

War nicht allzu wörtlich gemeint. War auf meinen Selbsttest bezogen mit diesem und einem zweit Rechner zu Hause im lokalen Netzwerk

Mfg
Omnibus

man muß doch die Funktionen, die man nicht benötigt, nicht nutzen, ich finde eine umfangreichere Ausstattung einfach besser. Der Keylogger kann ja zum Beispiel auch ungenutzt bleiben.

Und wie gesagt: auf ein Icon können alle RATs verzichten.

Naja, ob der Coder jetzt die illegale Nutzung vermeiden wollte oder nicht. Meinetwegen soll es nicht seine Absicht gewesen sein, ein "Bösartiges" Tool zu schaffen, eher gesagt, dass es genutzt wird um Böses anzurichten.
Außerdem kann es keiner 100%ig Wissen, außer der Programmierer selbst, von daher würde diese Diskussion eh kein Ende nehmen
War nett mal drüber geredet zu haben und die Ansichten andere Personen zu solchen Programmen zu sehn.

Mfg
Omnibus

@Omnibus: Volle Zustimmung!

@Heike: Dafür, dass du uns in deinem Eingangsposting so angewatscht hast, ist von dir wenig Erhellendes hinzugekommen. Mit deiner queren Argumentation läßt sich jeder Backdoor rosarot reden.

Die Fragen waren:
Läßt sich Bifrost harmlos einsetzen? Ja, das hat auch keiner bestritten.
Würdet ihr es empfehlen? Ich nicht.

1. Ist es ein Unding, dem Administrierten die Hoheit über sein System zu entziehen. -> hidden-stealth-mutex-autorun-Krempel
2. Ist kompilierter code, der unter Psyeudonym auf chasenet rausgebracht wird, für mich nicht vertrauenswürdig.
3. Ist es unpraktisch, wenn das AVP der Gegenseite in den tiefroten Bereich sackt.

Es gibt transparentere Alternativen, die ich stets vorziehen würde.

Anm. zur Remoteshell+Registry: Bei der Fernwartung habe ich den Zugriff des angemeldeten Nutzers. Eine Rechteausweitung ist nur mit Zustimmung+Vermögen des Administrierten zulässig. (Weiß gar nicht, ob Bifrost mit root-Rechten arbeitet, wenn ein eingeschränkter Nutzer den Server installiert). Ergo nutze ich die Möglichkeiten des angemeldeten Nutzers. Einer Remoteshell+Regeditor brauchts dafür nicht, es sei denn, man will verdeckt arbeiten.