Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   Die Online-Durchsuchung kommt.. (https://www.trojaner-board.de/52205-online-durchsuchung-kommt.html)

CafeBerlin 08.05.2008 19:40

Die Online-Durchsuchung kommt..
 
Muss nun eine Wanze in der Wohnung installiert werden oder nicht? Für Windows und DSL Nutzer ist die Frage schnell beantwortet.

Der erste Schritt ist das Einschleusen einer Hintertür in die Routersoftware, einfach über die automatische Updatefunktion des DSL Routers. Damit können die Behörden beliebig mit den verbundenen Computern kommunizieren. Das ist auch in öffentlichen Hotspots in Flughäfen, Hotels oder Cafes möglich.

Der zweite Schritt ist die Aktivierung der Überwachung. Dazu müssen ev. nur ein Frame mit Sebek Protokoll und ein Frame mit einem unbekannten Socks Protokoll gesendet werden. Damit können die Computer identifiziert und (auch in öffentlichen Hotspots) gezielt überwacht werden.

In XP und Vista sind Prozesse vorhanden, die wie die Sebek Software funktionieren (hxxp://www.honeynet.org/tools/sebek/):
- es gibt einen Debug-Modus, der Prozesse aufzeichnet und im Fehlerfall sendet. Dies entspricht dem Kernel Capture von Sebek.
- die aufgezeichneten Daten werden direkt an den Netzwerktreiber versendet, und können daher nicht von Firewall oder Sniffer entdeckt werden.
- es wird ein unsichtbares (Sebek) Protokoll zur Übertragung verwendet: Alle Netzwerktreiber verwerfen empfangene Pakete des Protokolls automatisch, bis auf den manipulierten Router. Damit kann kein zweiter Rechner die Übertragung entdecken.

Es bedarf also nur der Aktivierung dieser Prozesse mittels zweier Frames. Wer in den USA verdächte Dateien herunterlädt, kann innerhalb von 24 Stunden über die IP Adresse verfolgt und auf diese Weise überwacht werden. Wenn Gefahr im Verzug ist, können das auch die deutschen Behörden.

Das Kernel Capture läuft ohne Internet Verbindung weiter. Mit der Firewall kann die Übertragung nicht verhindert werden, also bedeutet Deaktiviert mit Firewall der Netzwerkverbindung gar nichts. Die aufgelaufenen Daten werden anschliessend mit einer Remote Forensic Software ausgewertet.

Interessanterweise hilft gegen diese Methode keine Verschlüsselung von Dateien und Festplatten. Die Aufzeichnung findet zu dem Zeitpunkt statt, wo die Daten unverschlüsselt im Prozessor verarbeitet werden. Es ist eine reine Protokollierung, Daten auf der Festplatte werden nicht durchsucht.

Nebenbei: der Prozess ZcfgSvc.exe ist mir aufgefallen. Habe ihn vorsichtshalber gekillt und gelöscht.

Was ist der beste Schutz?
- Das einfachste ist, nicht verdächtig zu werden.
- Keinen Download von riskanten Dateien.
- Vor und nach eine Internetsitzung das Betriebssystem aus einem Image zurücksichern.
- Persönliche Daten nur verschlüsselt in einem autarken System speichern, das niemals mit dem Internet verbunden ist.
- Wireshark und Truecrypt nutzen.

Unterschätzt den Herrn Schäuble nicht..

Enrib 08.05.2008 19:46

Naja das würde mich ziemlich anschei**en! 2015------> Kamers in unseren WC's <Ironie aus> oder doch keine Ironie?

Osiris 28.05.2008 14:27

Zitat:

Zitat von CafeBerlin (Beitrag 337225)
Der zweite Schritt ist die Aktivierung der Überwachung. Dazu müssen ev. nur ein Frame mit Sebek Protokoll und ein Frame mit einem unbekannten Socks Protokoll gesendet werden. Damit können die Computer identifiziert und (auch in öffentlichen Hotspots) gezielt überwacht werden.

Und was sagen da die Antivrenprogramme so dazu? Müßte denen doch irgendwie als Malware auffallen oder nicht?

cosinus 28.05.2008 21:52

Zitat:

Zitat von Osiris (Beitrag 341756)
Und was sagen da die Antivrenprogramme so dazu? Müßte denen doch irgendwie als Malware auffallen oder nicht?

Also da würde ich mich garnicht drauf verlassen...die erkennen ja nicht mal (prinzipbedingt) jede "echte" Malware. :kloppen:

KarlKarl 29.05.2008 00:42

Ich bin neugierig und gespannt. Gerade dieser Tage hatten wir hier im Forum einen Onlineformatierer der dann auch nicht halten konnte, was er versprochen hat. Jetzt will ich wenigstens wissen was Schräuble drauf hat.

-SkY- 29.05.2008 18:08

Zitat:

Zitat von KarlKarl (Beitrag 341894)
Ich bin neugierig und gespannt. Gerade dieser Tage hatten wir hier im Forum einen Onlineformatierer der dann auch nicht halten konnte, was er versprochen hat. Jetzt will ich wenigstens wissen was Schräuble drauf hat.

:daumenhoc:aplaus::daumenhoc:aplaus:

Aber ist das jetzt eigentlich rechtlich "legal"? Weil da gabs ja diese Disskussionen, aber was da rausgekommen ist weiß ich auch nich :)

Shadow 29.05.2008 18:19

Wie meinen?
Was soll legal oder illegal sein? Schäuble? Dass der "Onlineformatierer" hat nicht halten können, was er vollmundig versprochen hatte?

KarlKarl 29.05.2008 19:15

Ob das nun legal ist, wird die sowieso nicht stören. Ihre Versuche sich da ein Gesetz zu basteln drehen sich ja nur darum, einer längst ausgeübten Praxis ein Gesetz als Fundament unterzuschieben. Aber egal, wie das verläuft: weitermachen werden sie sowieso.

-SkY- 29.05.2008 19:45

Zitat:

Zitat von KarlKarl (Beitrag 342081)
Ob das nun legal ist, wird die sowieso nicht stören. Ihre Versuche sich da ein Gesetz zu basteln drehen sich ja nur darum, einer längst ausgeübten Praxis ein Gesetz als Fundament unterzuschieben. Aber egal, wie das verläuft: weitermachen werden sie sowieso.

@Shadow: Genau das.

@Karl: Da hast du auch recht :/

Kirsten68 23.09.2008 11:15

ich hoffe in Richtung Stasi kommen wir nicht wieder so schnell! :(

die Richtung in die sich DE im Augenblick schleichend entwickelt ist in der Tat nicht schön!

Sunny 23.09.2008 13:23

Zitat:

Zitat von Kirsten68 (Beitrag 376414)
ich hoffe in Richtung Stasi kommen wir nicht wieder so schnell! :(

Kommen wir nicht? Sind wir aber schon lange! ;)

Erst letztens habe ich beim Thema Datenschutz wieder einen heftigen Dämpfer erfahren müssen:

Ein "ehemaliges" Familienmitglied von mir meinte mich nach vielen Jahren wieder ausfindig machen zu müssen.
Daher ging eine MAIL an das Bürgeramt wo ich zuletzt wohnte.
Nach einer Überweisung von nicht einmal 5€ bekam dann dieses besagte Familienmitglied meine komplett neue Adresse per MAIL ausgehändigt (obwohl ich dem nie zugestimmt hatte!)! :dankeschoen:

(zukünftig weiß ich das ich eine Sperre einrichten muss damit niemand aus diesem schönen Land meinen neuen Wohnort heraus bekommt!)

Nur mal nebenbei:

Wenn an einem Tatort eine DNS gefunden wird die eventuell den Täter überführen könnte, darf ein Labor, obwohl es weitaus mehr Möglichkeiten hätte, nur einen Teil des Erbgutes extrahieren und veröffentlichen!!!
Aber die "Bösen" müssen ja unbedingt geschützt werden, dem Datenschutz sei Dank .... :aufsmaul:

MightyMarc 23.09.2008 13:52

Zitat:

Zitat von [GC]Sunny (Beitrag 376441)
Aber die "Bösen" müssen ja unbedingt geschützt werden, dem Datenschutz sei Dank ....

In Deutschland gilt bis zur rechtskräftigen Verurteilung die Unschuldsvermutung (außer ich habe jemandem auf dem Kieker ;)). Die paar Mutationen oder Restriktionsfragmentlängenpolymorphismen reichen ja auch völlig aus, um den Täterkreis extrem einzuschränken - im Zweifelsfall könnte man eine genauere Analyse, zur Not auch eine Teilsequenzierung, anschieben.
Auch wenn die Nukleinsäureanalytik teilweise fragwürdig bis schwachsinnig ist, gibt es pathologische Mutationen die ohne weiteres detektiert werden können (Morbus gaucher). Einem Verdächtigen mit Informationen zu belasten, die er niemals angefordert hat, ist nicht Aufgabe der Ermittlungsbehördern bzw der Justiz. Das geht niemanden etwas an. Zudem geht es auch keine Firma und keine Versicherung etwas an, aber wenn die Daten erstmal in Umlauf sind, werden sie auch genutzt werden (funktioniert gerade auch in Deutschland sehr gut).

Marc

Edit: @Sky
Das eine Fremdwort hättest Du auch nachschlagen können :rolleyes:

-SkY- 23.09.2008 14:32

Zitat:

ich hoffe in Richtung Stasi kommen wir nicht wieder so schnell!
Sogar schon sehr lange :/
Zitat:

Ein "ehemaliges" Familienmitglied von mir meinte mich nach vielen Jahren wieder ausfindig machen zu müssen.
Daher ging eine MAIL an das Bürgeramt wo ich zuletzt wohnte.
Nach einer Überweisung von nicht einmal 5€ bekam dann dieses besagte Familienmitglied meine komplett neue Adresse per MAIL ausgehändigt (obwohl ich dem nie zugestimmt hatte!)!
Sowas geht? :confused:

btw, ComSpec, bitte auf Deutsch schreiben.

lg, Sky

felix1 24.09.2008 19:22

Zitat:

Zitat von [GC]Sunny (Beitrag 376441)
(zukünftig weiß ich das ich eine Sperre einrichten muss damit niemand aus diesem schönen Land meinen neuen Wohnort heraus bekommt!)

Dürfte schwer werden: http://forum.jurathek.de/showthread.php?p=654816 Es sei denn, das EWO-Amt würdigt Deine Tätigkeit als Mod. Rama

Sunny 24.09.2008 19:51

Zitat:

Zitat von Ramazottel (Beitrag 376861)
Dürfte schwer werden: http://forum.jurathek.de/showthread.php?p=654816 Es sei denn, das EWO-Amt würdigt Deine Tätigkeit als Mod. Rama

Schwer war es nicht, zumal ich bei der "Meldebehörde" (nicht mehr EWO ;) )recht fix diese Sperre einrichten konnte.
Zumindest was eine "normale Auskunft" betrifft..

Vielleicht lag es auch daran das ich hier und in anderen Foren als MOD ehrenamtlich meinen "sozialen Dienst" verrichte..wer weiß.. :heilig:


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:07 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131