lassen wir ihn rein. Wer sich hinter Firewall und Virenscanner sicher fühlt, sollte die technischen Möglichkeiten kennen.

1. Der Bundestrojaner steckt im DSL-Router.

Auf Veranlassung der Behörden manipuliert der Telekomdienstleister die Routersoftware und richtet dort eine Hintertür ein, durch die mit jedem verbundenen Computer kommuniziert werden kann.

Genauso kann durch Softwaremanipulation das Mikrofon als Wanze genutzt werden (Stecker raus) oder bei einem ausgeschalteten Handy das Mikrofon eingeschaltet bleiben (Akku raus). Zwei Mafiabossen ist das zum Verhängnis geworden.

2. Die Überwachung ist in XP und Vista schon eingebaut.

Jeder kennt die Meldung 'Fehlerbericht senden' nach einem Absturz, bei der ein Prozessor Dump gesendet wird. Dieser Prozessor Dump kann nach Aktivierung kontinuierlich aufgezeichnet werden (Kernel Capture) und so alle Computeraktivitäten protokollieren. Der Dumo wird direkt an den Netzwerktreiber geleitet, vorbei an Firewall und Virenscanner, und in einem unsichtbaren Format (Sebek-Protokoll) gesendet. Nur der manipulierte DSL-Router empfängt die Pakete, andere Netzwerktreiber verwerfen diese, genauso wie der Polizeifunk im Radio nicht empfangen werden kann. Alle vom Hersteller bereitgestellten Netzwerktreiber verwerfen bestimmte Pakete, auch bei Linux. So kann die Überwachung nicht von einem zweiten Computer bemerkt werden.

Die technischen Details können im Handbuch der Sebek-Software nachgelesen werden, die bei Honeypots zur Protokollierung von Hackerangriffen verwendet wird. Die Funktionsweise entspricht genau dem Bundestrojaner. (hxxp://www.securityfocus.com/infocus/1855)

3. Jeder ist zwei Frames von einer Überwachung entfernt.

Zuerst sendet der DSL-Router ein Paket mit Sebek-Protokoll als Broadcast an alle verbundenen Computer, die dadurch veranlasst werden, ihre Identität preis zu geben (IP, real MAC, Prozessor ID, Windows ID, Festplatten ID, ...).
Anhand der erhaltenen Liste wird an einen verdächtigen Computer direkt ein Frame mit einem unbekannten Socks-Protokoll gesendet, das das Kernel Capture aktiviert. Der Telekomdienstleister sammelt die Aufzeichnungen, die anschliessend mit einer Remote Forensic Software ausgewertet werden.


Eine geniale Methode, einfach und effektiv, der Überwachtung kann nicht bemerkt werden. Sie wird international seit 2003 angewendet mit der Verbreitung von DSL und XP und der Entwicklung der Sebek-Software.


Ein paar Gedanken ...
Der Bundestrojaner stellt keine Sicherheitslücke auf einem Computer dar, er ist wie die Behörden sagen ungefährlich.
Das Kernel Capture protokolliert die Daten zu einem Zeitpunkt, wo sie unverschlüsselt im Prozessoer verarbeitet werden. So wird die Festplatten- oder Dateiverschlüsselung umgangen.
Das Kernel Capture läuft offline weiter und die Übertragung läuft weiter, wenn die Verbindung nur durch die Firewall deaktiviert wurde. Oder anders, wenn auf einem Auto Siemens drauf steht, muss nicht Siemens drin sitzen.
Online gibt es keinen Schutz. Nach einer Internetsitzung sollte das Betriebssystem aus einem Image wiederhergestellt werden.

Neugierig geworden? Dann Betriebssystem neu aufsetzen und konsequent alle Verbindungen mit Wireshark protokollieren. Wenn jemand ein Frame mit Sebek-Protokoll auffängt, wird in seiner Nachbarschaft jemand überwacht. Zumindest steckt dann der Bundestrojaner im Router.

Quelle: Kettenbrief?

lg, Sky

also bei mir kam letztens so eine Meldung, ich habe "OK" geklickt, denn es sollte ja weiter gehen.

Bisher läuft alles wie sonst, keine Auffälligkeiten.

Ich habe ihn noch nicht. Wo kann ich ihn downloaden?

ciao, andreas

also mir hatte einer ne stripShow.scr geschickt, da war er drin.

andreas, vielleicht meldet er sich ja auch mal bei Dir, ich drücke Dir die Daumen.

ach, ich habe einen Ordner: C:\WINDOWS\Logs\Heike

wird wohl nicht weiter schlimm sein, die vielen Dateien, die darin enthalten sind, haben keine Datei-Endung, dann kann man sie ja eh nicht öffen.

also alles klar auf meinem PC

Also so wie ich das Verstanden habe müsste man die (Sebek-Protokoll) Blockiren

wie Blockt man das aber ?