  |
|
|
 |
 Regierungsspionage Schutz? |
HeaD 
Hoffnungsloser Sozialfall in Behandlung bei Styx
Dabei seit: 31.08.2001
Beiträge: 4.142
Herkunft: Mama
 |
|
| Regierungsspionage Schutz? |
|
Schäuble seine tolle Idee alle Privatcomputer "hacken" zu dürfen wird ja nun schon seit 2005 durchgeführt, wie vor kurzem rausgekommen ist.
Dabei wurde behauptet es wäre ohne Trojaner oder Ähnlichem gelaufen.
Ich hab jetzt mal ne Frage. Kann in einem normalen Windows, mit Firewall (ohne Router oder mit Router) und den Windowsupdates einfach jemand so bei mir auf dem PC zugreifen ohne das ich das bemerke, oder muß da eine Software auf meinem Rechner sein?
Und wäre das unter Linux auch möglich?
Und wenn dies alles Möglich ist, wie kann man sich schützen (außer nimmer online gehen)
__________________
|
|
27.04.2007 00:40 |
|
|
PygoscelisPapua
BlackBoarder
Dabei seit: 20.12.2003
Beiträge: 1.309
Herkunft: Kiel, Schleswig-Holstein, Germany
|
|
Schützen: Installiere nur Software der Du traust - vorzugsweise OpenSource, und halte Deine Programme up-to-date.
Klar, kann man auch ohne Trojaner auf den Rechner andere Leute kommen - das geschieht dann über die sogenannten Exploits:
Ein Sicherheitsfehler einer Software wird ausgenutzt um auf den Zielrechner eine Shell, vorzugweise eine Rootshell zu bekommen (und ja, das gibts auch unter Windows 
).
Diese Sicherheitsfehler sind in der Regel bekannt, und werden meist per Patch geschlossen...
Ansonsten: Ob die Regierung mit Windowseigenen Mitteln auf die Rechner kommt, weiß ich nicht - könnte durchaus denkbar sein, dass MS Deutschland spezielle, für die Regierung geschaffene Patche einspielt.
Eine Firewall hilft in erster Linie gegen die Dummheit von Rechnerbenutzern. Wer kein Antivierentool auf dem Rechner hat, und sich einen Trojaner einfängt, der ist hinter einer Firewall sicher. Genuso der Systemadministrator, der z.B. nicht benötigte/nicht gepflegte Dienste nicht abschaltet.
Gegen Exploits aber z.B. hilft es nichts. Wenn mein Apache ein Sicherheitsleck hat, ich aber einen Webserver betreiben will, ist der Port dafür eh offen... Und wenn Programme Informationen über andere, freigegebene Ports tunneln, oder per stenographie in Erlaubten Traffic verstecken, kann eine Firewall hier auch wenig ausrichten - daher: Software verwenden, der man traut (und wem kann man mehr Traun, als Software, deren Quelltext man einsehen kann? *gg*)
__________________
There are only two kinds of programming languages: those people always bitch about and those nobody uses.
(Bjarne Stroustrup)
*
Moving on to pastures new
GPG Key
|
|
|
27.04.2007 08:12 |
|
|
phlox81
Bote des Lichts und Moderator
Dabei seit: 19.10.2002
Beiträge: 3.028
Herkunft: Irgendwo im Nirgendwo
|
|
Das da kein Trojaner eingesetzt wurde, glaube ich nicht.
Generell ist der beste weg natürlich über einen eigenen Windowsupdate server
den User zu infizieren. Was aber wiederum vorraussetzt das der User sich updates zieht.
Ich denke da hocken auch Hacker beim Geheimdienst/Polizei.
Da wird man wohl als allererstes testen, ob man mittels Portscan etwas findet,
oder evtl. auch Prüfen, ob man in ein vorhandenes WLAN hineinkommt.
So richtig üble Tricks wie gefälschte Updates wird man wohl nur im Sonderfall
machen. Zu dem man ja auch beim ISP den Verkehr überwachen kann.
Und wieso nicht an eine Fremde Email sein Attachment dran hängen, wenn man
schon mal zugriff auf das Mailkonto hat.
Evtl. wird auch Social Engineering betrieben, in dem man demjenigen Damen/Herrenbesuch schickt.
Viele Wege führen nach Rom
__________________
Intelligenz ist eine Illusion des Menschen
phlox81.de | codenode.de
|
|
|
27.04.2007 13:45 |
|
|
HeaD
Hoffnungsloser Sozialfall in Behandlung bei Styx
Dabei seit: 31.08.2001
Beiträge: 4.142
Herkunft: Mama
Themenstarter 
|
|
Also wirklich generelles hacken. Da bin ich dann ja mal gespannt über die Konsequenzen, wenn ich mich bei anderen Leuten einhacke mache ich mich strafbar. Der Staat wird sicherlich wieder nur eine Ermahnung bekommen +grml+
__________________
|
|
|
27.04.2007 15:25 |
|
|
LX
El Comandante en Jefe
Dabei seit: 25.11.2001
Beiträge: 5.372
Herkunft: Berliner Bronx
|
|
| Zitat: |
Original von PygoscelisPapua
Ob die Regierung mit Windowseigenen Mitteln auf die Rechner kommt, weiß ich nicht - könnte durchaus denkbar sein, dass MS Deutschland spezielle, für die Regierung geschaffene Patche einspielt. |
Ich bin ja nun beileibe kein Microsoft-Freund und unterstelle der Firma auch keine sonderlich guten Absichten... aber die Wahrscheinlichkeit, dass sie da Hintertürchen für eine Regierung einbauen, halte ich dann doch für eher gering. Bei den Etats, die hierzulande für solche Aktionen in die Hand genommen werden, glaube ich nicht, dass MS Deutschland das Risiko eingeht, seinen Kundenstamm noch mehr zu vergrätzen und in die Arme der kostenlosen Konkurrenz zu treiben. Denn was hat Microsoft davon außer schlechter Presse (jede geschaffene Hintertür kann auch von Leuten benutzt werden, die das eigentlich nicht tun sollten)? Finanziell lohnt sich das jedenfalls nicht, hier sehe ich den Kapitalismus also ausnahmsweise mal als was gutes
Ansonsten kann ich nur sagen, dass es relativ egal ist, ob die "Hacker" nun irgendwo in einem Büro sitzen und bezahlt werden oder ob sie in ihrer Freizeit aus Spaß an der Freude in fremde Rechner eindringen wollen: Die Methoden sind die gleichen, somit auch die Wege, sich zu schützen. Je nach Paranoia des Nutzers kann man das Spiel mit der Sicherheit natürlich sehr weit treiben... von einfachen Maßnahmen wie Router und Firewall bis hin zur vollständigen Verschlüsselung des Dateisystems und des Netzwerkverkehrs.
__________________
JS-Games.de - Misled Scripting Skills Gone Mad | Meine Filmkritiken | Urban Photography
Kommt mal in den IRC-Channel: irc.eu.freenode.net | Port 6667 | #blackboard
"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett
|
|
|
28.04.2007 00:29 |
|
|
Vapour Kitey
tappt im Dunkeln
Dabei seit: 23.12.2005
Beiträge: 132
Herkunft: ungewiß
|
|
| Zitat: |
Original von HeaD
Da bin ich dann ja mal gespannt über die Konsequenzen, wenn ich mich bei anderen Leuten einhacke mache ich mich strafbar. Der Staat wird sicherlich wieder nur eine Ermahnung bekommen +grml+ |
Der Staat bekommt eine Ermahnung? von wem denn? ^^
__________________
<FresherAl> There is no denying that people buying drugs fund criminals, who generally aren't very nice people and don't deserve the money.
|
|
|
02.05.2007 17:27 |
|
|
HeaD
Hoffnungsloser Sozialfall in Behandlung bei Styx
Dabei seit: 31.08.2001
Beiträge: 4.142
Herkunft: Mama
Themenstarter
|
|
| Zitat: |
Original von Vapour Kitey
| Zitat: |
Original von HeaD
Da bin ich dann ja mal gespannt über die Konsequenzen, wenn ich mich bei anderen Leuten einhacke mache ich mich strafbar. Der Staat wird sicherlich wieder nur eine Ermahnung bekommen +grml+ |
Der Staat bekommt eine Ermahnung? von wem denn? ^^ |
Von mir +fg+... ja ne ich hab nochmal über vergangene Aktionen nachgedacht und bin zum Entschluss gekommen das es einfach totgeschwiegen wird
Genauso wie ich glaub das es nicht nur ein duzent Onlinedurchsuchungen in den 2 Jahen waren, sondern es wurden nur ein duzent entdeckt und auch so wie der Staat garantiert nicht damit aufgehört hat, warum sollte er? Es ist jetzt genauso unrecht wie vorher, und das ohne Konsquenzen, also warum sollte man es nun lassen!? ^^
__________________
|
|
|
02.05.2007 17:45 |
|
|
phlox81
Bote des Lichts und Moderator
Dabei seit: 19.10.2002
Beiträge: 3.028
Herkunft: Irgendwo im Nirgendwo
|
|
| Zitat: |
Original von Vapour Kitey
| Zitat: |
Original von HeaD
Da bin ich dann ja mal gespannt über die Konsequenzen, wenn ich mich bei anderen Leuten einhacke mache ich mich strafbar. Der Staat wird sicherlich wieder nur eine Ermahnung bekommen +grml+ |
Der Staat bekommt eine Ermahnung? von wem denn? ^^ |
Vom Bundesdatenschutzbeauftragten 
__________________
Intelligenz ist eine Illusion des Menschen
phlox81.de | codenode.de
|
|
|
02.05.2007 18:23 |
|
|
C-Shell
#/mod/webdesign/csh
Dabei seit: 11.02.2003
Beiträge: 520
Herkunft: /NRW/Wesel groupadd Essen
|
|
hab da mal was aus meinem archiv gekramt:
"FBI entwickelt Magic Lantern:
Zum Beispiel hat das FBI einen Trojaner - Magic Lantern - entwickelt. Über E-Mail kann man sich mit dem Trojaner infizieren, der dann unbemerkt einen Key-Logger installiert, welcher die Eingabe der Passwörter für ein Verschlüsselungsprogramm aufzeichnet und zurück an das FBI sendet.
Ein FBI-Sprecher erwähnte gegenüber der Nachrichtenagentur Reuters den tatsächlichen Gebrauch des Trojaners. Erster "Erfolg" des trojanischen Schnüffelprogramms war vermutlich die Festnahme zweier russischer Cracker. Mußte das FBI zuvor noch direkt/vor Ort auf den Computer zugreifen, so ermöglicht das Sniffer-Programm nun verschlüsselte Dateien von außen zugänglich zu machen.
Ein solcher Trojaner hilft natürlich nur, wenn die Virenscanner ihn nicht erkennen. McAfee und Symantec erklärten, dass sie mit dem FBI zusammenarbeiten wollen (den Trojaner also passieren lassen), während dessen andere Hersteller (wie Sophos) keine Sicherheitslücken offen lassen möchten. Mittlerweile bestreitet McAfee die Aussage (wie weit man ihnen trauen kann, muß jeder für sich selbst entscheiden - zumindest scheint Bresson sich noch keine Gedanken über die Entdeckung von Magic-Lantern gemacht zu haben). "
__________________
webdesign - selfhtml - selfphp - w3c
wenn eine freie gesellschaft den vielen, die arm sind, nicht
helfen kann, so kann sie auch jene nicht retten, die reich sind
c-schell.de - ADCC e.V.
|
|
|
15.05.2007 19:04 |
|
|
|
|
|
|
|
