Forum

Re: Ich sehe was Du nicht siehst / Behörden-Trojaner
Antwort #165: September 09, 2007, 09:51:06
Und Icons klauen die auch schon ;)

Re: Ich sehe was Du nicht siehst / Behörden-Trojaner
Antwort #166: September 09, 2007, 09:54:49
wie wollen die gleichzeitig den Router manipulieren ... ?

So
Re: Ich sehe was Du nicht siehst / Behörden-Trojaner
Antwort #167: September 09, 2007, 09:57:26
...Der kopiert jetzt eure Festplatte. Warum macht er das? Weil er denkt, ihr habt so dumme Anleitungen auf dem Rechner. Macht aber nix, ihr merkt es ja gar nicht...
....

Kann man dann das dann auch als Backup nutzen ?

Jochen
_______
Wenn Du es eilig hast, gehe langsam.

Florian

  • Verderbliche Ware!
Re: Ich sehe was Du nicht siehst / Behörden-Trojaner
Antwort #168: September 09, 2007, 10:34:20
Moment mal, das Kopieren der FP wird selbst in diesem stark vereinfachten Diagramm nur als Möglichkeit genannt. Gemeint ist wohl eher das Kopieren jedweder Daten, neben der Kommunikationsüberwachung.

Um Verschlüsselung zu "knacken" braucht man natürlich auch noch einen Mitschreiber, also Typelogger.

Das ist doch alles längst am Markt.
Unausgegoren sind vielleicht die Ideen der Politiker.

_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: Ich sehe was Du nicht siehst / Behörden-Trojaner
Antwort #169: September 09, 2007, 10:44:18
wie wollen die gleichzeitig den Router manipulieren ... ?

So

Das meinst Du jetzt nicht ernst, oder?
Die Fernwartungsschnittstelle ist in meinem Router selbstverständlich abgeschaltet und war auch nie aktiv. Ausserdem kann man in Routern ja auch selbst entwickelte Firmware betreiben.
Alleine bei mir müssten die also gleichzeitig den Rechner und den Router hacken, ohne physischen Zugriff schwer bis unmöglich.
Von Schäuble wurde ja auch so was phantasiert, wie speziell auf den Auszuspähenden angepasste Software. Klar, kann jedes System mit genügend Aufwand und(!) physischem Zugriff gehackt werden, das ist klar. Aber spinnen wir den Gedanken doch mal fort:
Vorausgesetzt wird ein einigermassen intelligenter Benutzer, der über die Möglichkeiten Bescheid weiß und entsprechenden Massnahmen im Rechner und im Router vorgenommen hat (auch im Router kann man eigene Software unterbringen, es gibt genügend Linux-Router). System spielt er einmal von der Terroristen-CD ein, Updates erfolgen keine oder wenn, dann ebenfalls nur von sicheren Quellen (CDs oder signierte Pakete). Software kann selbstentwickelte/-compilierte Versionen sein, die in den Trainingscamps ausgegeben werden.
Erst muss herausgefunden werden, mit welchem System der Rechner und der Router läuft und damit meine ich nicht nur einfach grob das System, sondern ganz genau, welches System (Lib-Versionen), welche Software, welche Rechtestruktur, welche Sicherheitsvorkehrungen... Das geht nur, wenn man physisch vor Ort am Rechner sitzt und(!) diesen bereits geknackt hat.
Erst dann kann eine angepasste Software entwickelt werden, die ebenfalls nur mit physischen Zugriff (also zweites mal Wohnung aufbrechen und Rechner knacken) installiert werden kann. Wofür, wenn man den Rechner eh schon geknackt hat?

Sorry, aber ich bezweifele ganz stark, dass sich die Leute, die sich verstecken wollen, das nicht auch schaffen. Auf der Strecke bleibt der normale Bürger, der ja auch ausgespäht werden muss, denn wie sortiert man Kriminelle und Nicht-Kriminelle ohne sie anzusehen? Und wessen System nicht offen ist, der ist automatisch verdächtig, weil er scheinbar was zu verbergen hat?

Schäuble und co versuchen ja immer das ganze darzustellen, als ob Gegner der Online-Durchsuchung die Rechte von Terroristen schützen wollten und kommunizieren das auch so. Deren Rechte braucht man nicht schützen, das schaffen die schon alleine. In Wirklichkeit ist eine Ablehnung der Online-Durchsuchung ein Schutz der Rechte von Unschuldigen.

Das ist doch alles längst am Markt.

Nein, ist es nicht. Es gibt einige dieser Softwaren für gering oder gar nicht gesicherte Systeme, bei denen sie eingesetzt werden könnten. Bei völlig unbekannten Systemen von Verdächtigen (black box), die gegen derartige Angriffe gesichert wurden, gibt es nichts greifbares. Wenn man ein system einigermassen abdichtet und das zum Hacken zur Verfügung stellt, geht ohne physischen Zugriff und(!) erfolgreiches Hacken des Rechners nichts. Denk dran, der Trojaner muss beim ersten Versuch erfolgreich sein. Er darf nicht auffallen. Und wenn Du nicht weisst, was da auf dem Rechner läuft, ist das unmöglich.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Ich sehe was Du nicht siehst / Behörden-Trojaner
Antwort #170: September 09, 2007, 11:25:57
Zitat
Die Fernwartungsschnittstelle ist in meinem Router selbstverständlich abgeschaltet und war auch nie aktiv.

Wie hast du das gemacht?
Re: Ich sehe was Du nicht siehst / Behörden-Trojaner
Antwort #171: September 09, 2007, 11:42:09
in den Netzwerkeinstellungen des Routers gibt es die Option "Automatische Einrichtung durch den Dienstanbieter zulassen" und "Automatische Updates zulassen". Diese sind selbstverständlich abgeschaltet.

Zudem, wenn man der Konfigurationsoftware misstraut, kann man auch ein komplett eigens Betriebssystem in einigen Routern unterbringen. Da packt man dann selbstverständlich keine Fernwartung hinein...
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

Florian

  • Verderbliche Ware!
Re: Ich sehe was Du nicht siehst / Behörden-Trojaner
Antwort #172: September 09, 2007, 11:45:59
Macflieger, Du gehst von Dingen aus, die man nicht unbedingt annehmen kann.

Zwar bezweifele auch ich die Wirksamkeit dieser Technik, aber man kann auch nicht automatisch annehmen, daß Terroristen Ahnung von Technik haben. Zumindest nicht alle und sobald ein Netzwerk aufgebaut wird kann man es theoretisch auch abhören.

Ja, man kann sich (halbwegs) schützen gegen Fernzugriffe.

Was aber die physische Anwesenheit angeht: Wenn man Fässer austauschen kann, dann kann man ja wahrscheinlich in der Zeit auch einen PC knacken. Das hat zwar mit dem jetzt diskutierten Trojaner selbst nichts zu tun, aber das will ich auch mal erwähnen. Außerdem lassen nicht nur Terrorfahnder den Klapprechner mal im Auto liegen.

Es zeigt sich doch immer wieder, daß die Terroristen jede Menge Fehler machen. Irgendwann wird's auch mal klappen, logisch, hat es ja auch schon oft genug. Aber selbst der 11.9. wäre leicht (!) zu verhindern gewesen, hätte man sich nicht im Tiefschlaf befunden.
Man hat es also nicht nur mit Profis zu tun.

Direkte Anpassung des Trojaners? Warum nicht? Man sieht ja mit welchem Aufwand die jetzt Verhaftenden überwacht wurden. Für so etwas braucht man mindestens 36 Polizisten im Dauereinsatz (schichtweise), die auch noch häufig wechseln sollten, und zig Leute im Hintergrund.  Warum nicht ein paar Profi-Hacker verpflichten?

Ja, den flächendeckenden Trojanereinsatz kann es noch nicht geben. Wird der rechtliche Pfahl aber einmal eingestampft, wird doch folgendes passieren: Die Straftatbestände, bei denen er eingestzt werden darf werden stetig erweitert und gleichzeitig schreitet die Technik voran, wobei sehr viel mehr Ressourcen in Überwachungstechnik als in Gegenmaßnahmen fließen dürfte. 
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.

elafonisi

  • Verbergnix
Re: Ich sehe was Du nicht siehst / Behörden-Trojaner
Antwort #173: September 09, 2007, 12:24:37
Ja, den flächendeckenden Trojanereinsatz kann es noch nicht geben. Wird der rechtliche Pfahl aber einmal eingestampft, wird doch folgendes passieren: Die Straftatbestände, bei denen er eingestzt werden darf werden stetig erweitert und gleichzeitig schreitet die Technik voran, wobei sehr viel mehr Ressourcen in Überwachungstechnik als in Gegenmaßnahmen fließen dürfte. 
Genau das ist der Punkt. Die Kontoüberwachung sollte auch nur zur Bekämpfung der organisierten Kriminalität dienen. Heute werden auch Harz IV -Antragsteller überprüft. Regt sich jemand auf? nein!

Aber ein Gesetz braucht man ja eigentlich nicht, man muß nur einen "befreundeten Dienst" um Hilfe bitten.
Re: Ich sehe was Du nicht siehst / Behörden-Trojaner
Antwort #174: September 09, 2007, 12:36:12
Zwar bezweifele auch ich die Wirksamkeit dieser Technik, aber man kann auch nicht automatisch annehmen, daß Terroristen Ahnung von Technik haben.

Terroristen und organisierte Kriminalität haben aber das Geld, das Wissen einzukaufen und dann über die entsprechenden Kanäle weiter zu verbreiten, evtl. in Camps zu schulen. Und viel gehört ja nicht dazu. Eine passend vorkonfigurierte Linux-Distribution und gut ist.

Zitat
Zumindest nicht alle und sobald ein Netzwerk aufgebaut wird kann man es theoretisch auch abhören.


Abgehört werden darf ja bereits. Das ist keine "Online-Durchsuchung".

Zitat
Ja, man kann sich (halbwegs) schützen gegen Fernzugriffe.

Nein, wenn Du es drauf anlegst, dann besitzt keiner eine reelle Chance ohne vorheriges erfolgreiches hacken Deines Rechners, Dir was unterzuschieben ohne dass du es merkst. Der Trojaner muss im ersten Versuch unerkannt bleiben, sonst ist er nutzlos.

Zitat
Was aber die physische Anwesenheit angeht: Wenn man Fässer austauschen kann, dann kann man ja wahrscheinlich in der Zeit auch einen PC knacken. Das hat zwar mit dem jetzt diskutierten Trojaner selbst nichts zu tun, aber das will ich auch mal erwähnen.

Ja, aber warum dann noch online durchsuchen, wenn der Rechner schon offen ist?

Zitat
Man hat es also nicht nur mit Profis zu tun.

Klar, aber auch die lernen dazu.

Zitat
Direkte Anpassung des Trojaners? Warum nicht?

Dazu benötigt es vorher Informationen über das Zielsystem, welches ohne erfolgreiches Hacken des Rechners nicht zugänglich sind.

Zitat
Ja, den flächendeckenden Trojanereinsatz kann es noch nicht geben. Wird der rechtliche Pfahl aber einmal eingestampft, wird doch folgendes passieren: Die Straftatbestände, bei denen er eingestzt werden darf werden stetig erweitert

Und genau da liegt das eigentliche Ziel. Terroristen/organisierte Kriminalität/Kinderschänder sind nur vorgeschobene Ziele die Gegner mundtot machen sollen. Denn gegen die Verfolgung dieser Leute kann man ja nichts haben.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Ich sehe was Du nicht siehst / Behörden-Trojaner
Antwort #175: September 09, 2007, 12:39:40
Es zeigt sich doch immer wieder, daß die Terroristen jede Menge Fehler machen. Irgendwann wird's auch mal klappen, logisch, hat es ja auch schon oft genug. Aber selbst der 11.9. wäre leicht (!) zu verhindern gewesen, hätte man sich nicht im Tiefschlaf befunden.
Man hat es also nicht nur mit Profis zu tun.

Ich habe gestern "Flug 93" gesehen.
Für einen Ami-Film war der recht angenehm gemacht.
Er erzählt die Geschichte eines der vier entführten Flugzeuge am 11.09.01, das dann im Acker landete und sein Ziel nicht erreichte.

Was ich immer noch kaum glauben kann ist der Verlauf des 11.09.
Da wollen einige verblendete und durchgeknallte Terroristen vier Flugzeuge entführen und schaffen es.
Die wollten nicht 10 entführen und es hat nur vier mal hingehauen, nee die haben das komplette Programm  durchgezogen.

Die Entführer kommen vier mal ins Cockpit.

Dann fliegen sie die Flugzeuge und halten sie manuell in der Luft und treffen schließlich zwei der vier Ziele voll (WTC), eins so halb (Pentagon) und verfehlen nur eins.

Ich glaube für die Terroristen war es wie ein Sechser im Lotte, daß sie die Nummer "so gut" über die Bühne gebracht haben.
« Letzte Änderung: September 09, 2007, 13:52:24 von fränk »

Florian

  • Verderbliche Ware!
Re: Ich sehe was Du nicht siehst / Behörden-Trojaner
Antwort #176: September 09, 2007, 13:39:38
Terroristen und organisierte Kriminalität haben aber das Geld, das Wissen einzukaufen und dann über die entsprechenden Kanäle weiter zu verbreiten, evtl. in Camps zu schulen. Und viel gehört ja nicht dazu. Eine passend vorkonfigurierte Linux-Distribution und gut ist.

Das haben auch Unternehmen und Behörden, trotzdem gibt es immer wieder Lecks und zwar teilweise gewaltige. Menschen machen Fehler.
Das heißt natürlich nicht, daß ich nicht glaube, daß sich die meisten Täter schützen werden. Ich sage ja nur, daß es auch Fälle geben kann, wo sie das versäumen oder nicht richtig zustande bringen.
Das bedeutet nicht, daß ich den Bundestrojaner deswegen gutheiße.


Zitat
Abgehört werden darf ja bereits. Das ist keine "Online-Durchsuchung".

Ja, ich weiß. Netzwerk bedeutet aber auch, daß es Adressat und Absender gibt, man ist also schon mal weiter, sofern man diese bestimmen kann und dann kann man ja die folgenden Schritte u.U. anpassen.

Zitat
Nein, wenn Du es drauf anlegst, dann besitzt keiner eine reelle Chance ohne vorheriges erfolgreiches hacken Deines Rechners, Dir was unterzuschieben ohne dass du es merkst. Der Trojaner muss im ersten Versuch unerkannt bleiben, sonst ist er nutzlos.

Nicht unbedingt, er muss sich ja nicht als Bundestrojaner ausweisen.
Es ist wohl theoretisch schon möglich, Datenpakete gezielt zu manipulieren, daß meinte ich damit. Dann nützt auch der Router nichts. Ist doch so, oder?


Zitat
Ja, aber warum dann noch online durchsuchen, wenn der Rechner schon offen ist?

 Sagte ja das es nicht direkt mit Online-Durchsuchung zu tun hat.
Aber man könnte einen Keylogger aufspielen um die PGP-Passphrase abzufangen und per Fernzugriff abzufragen, zum Beispiel.

Zitat
Klar, aber auch die lernen dazu.

Ja, ich denke die Details dieses Falls werden in der Szene genau analysiert.

Zitat
Dazu benötigt es vorher Informationen über das Zielsystem, welches ohne erfolgreiches Hacken des Rechners nicht zugänglich sind.

Wirklich? Hier kann man doch sehr gut mit Statistiken hantieren. Aber selbst wenn nicht kann man viele  Informationen auch durch klassische Ermittlungstechniken erlangen.

Ich sehe schon ein, daß der Bundestrojaner nicht viel bringt, aber zu sagen er bringt gar nichts halte ich für eine Hypothese.
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.

Florian

  • Verderbliche Ware!
Re: Ich sehe was Du nicht siehst / Behörden-Trojaner
Antwort #177: September 09, 2007, 13:42:11
Ich glaube für die Terroristen war es wie ein Sechser im Lotte, daß sie die Nummer "so gut" über die Bühne gebracht haben.

Auf dieser Tatsache fußen ja auch zig Verschwörungstheorien. Kann es wirklich ein solches Simultanversagen aller Sicherheitskräfte geben? Warum wurde dieser eine FBI-Agent zurückgepfiffen? Klingen die Telefonate aus der Maschine nicht irgendwie getürkt? Und ist dieses Photo nicht sehr merkwürdig, wo ist eigentlich das Flugzeug?
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.

elafonisi

  • Verbergnix
Re: Ich sehe was Du nicht siehst / Behörden-Trojaner
Antwort #178: September 09, 2007, 13:42:54
Zum Glück formiert sich breiter Widerstand gegen "unseren" Innenminister, dass gibt Hoffnung. Andererseits spielt die Zeit ganz klar für ihn. Sollte es wirklich irgendwann einmal in Deutschland einen Terroranschlag geben, wird sich die Stimmung ganz klar zu seinen Gunsten verändern.
Leider richtig. :'(
Re: Ich sehe was Du nicht siehst / Behörden-Trojaner
Antwort #179: September 09, 2007, 13:46:26
...Kann es wirklich ein solches Simultanversagen aller Sicherheitskräfte geben...

Wenn das "Undenkbare" passiert, geht IMMER erst alles in die Hose.

Attentat München und die Befreiung der Geisel durch die Polizei
Tschernobyl
11. September

Jochen
_______
Wenn Du es eilig hast, gehe langsam.