Zitat:

Zitat von W_Dackel

Wenn die Zielperson ihren Rechner nicht sorgfältig "patcht" kann man auch versuchen eine "drive by" Infektion herbeizuführen, z.B. indem man den Datenverkehr der Zielperson über einen Proxy umleitet und bei Aufruf von geeigneten Seiten ein entsprechendes Skript startet...

Das würde aber voraussetzen, dass 1. ein Exploit beim User vorhanden ist (zB die aktuelle Java-Geschichte) und 2. dass der User eine bestimmte Seite aufruft, oder? Wenn der Firefox mit zB NoScript-Addon läuft, dürfte das schwierig werden.

Kann man ohne Mithilfe des ISP den Traffic denn überhaupt über einen Proxy leiten (ohne dass man bereits im System des Users rumbasteln konnte)?

Hi

Zitat:

Kann man ohne Mithilfe des ISP den Traffic denn überhaupt über einen Proxy leiten (ohne dass man bereits im System des Users rumbasteln konnte)?

ICANN könnte, wenn sie wollten

Ich wäre mir nicht sicher, ob Sicherheitslücken in der Software der ISPs das nicht möglich machen würden.
Erscheint jetzt fragwürdig, aber wieviele namhafte Grossunternehmen hatten schon Sicherheitslücken? :-)

Prinzipiell halte ich es für denkbar mit einem 0Day-Exploit auch das System auf einen Proxy zu leiten. Es gab in der Vergangenheit genug Beispiele für Umleitungen in die Ukraine oder sonstwohin. Zum Glück waren die in der Regel in den OTL-Logs unter den O17 einträgen zu sehen.

Aber deine ursprüngliche Skepsis bleibt berechtigt.
Es ist ein grosser Unterschied, ob ein Malwareautor ein Netz auslegt, um möglichst viele dumme Fische zu fangen, oder ob ein Ermittler eine Angel auslegt, um einen bestimmten Fisch zu fangen.

Technisch halte ich es für unwahrscheinlich OHNE Mithilfe des ISPs auf einen Proxy umzuleiten, und selbst dann? Watt Nu ? Jetzt hat man also die URL des Anfragers auf dem Proxy gelesen.
Schön.
Ein File da zu installieren, erfordert eine neue Anfrage des Ausgängers.
Angenommen er ist so blöd, dies zu tun:

Jetzt hätte also die Ermittlungspartei einen Zugang. Aber was für einen?
Dateien auszulesen ist nicht schwer, aber sie auszuwerten sehr wohl.
Nehmen wir also an, sie haben vollen Zugriff auf die Dateistruktur, vollen Zugriff auf alle Mail-Kontakte, alle Facebook Freunde usw.

Technisch wäre es also durchaus möglich, aber die Technik betrifft ja auch die Auswertung.
Deswegen würde ich mich W_Dackel anschliessen : " Nebelkerzen"

Ausserdem würde ich dir den Rat geben, dich direkt mit dem CCC in Kontakt zu setzen. Die haben erfahrungsgemäss eine sehr offenes Ohr für Fragestellungen dieser Art.

viele Grüße
Andreas

Zitat:

Zitat von Computertyp

Das würde aber voraussetzen, dass 1. ein Exploit beim User vorhanden ist (zB die aktuelle Java-Geschichte) und 2. dass der User eine bestimmte Seite aufruft, oder? Wenn der Firefox mit zB NoScript-Addon läuft, dürfte das schwierig werden.

Kann man ohne Mithilfe des ISP den Traffic denn überhaupt über einen Proxy leiten (ohne dass man bereits im System des Users rumbasteln konnte)?

Ja, z.B. per DNS spoofing, das erfordert aber wieder eine Sicherheitslücke beim Anwender: entweder man knackt den Router oder den PC des Verdächtigen und gibt diesem einen DNS Server vor den man selbst betreibt.

Ohne Sicherheitslücken geht es nur per Mithilfe des ISP oder eines anderen Herstellers von bereits installierter Software (Betriebssystem oder irgendetwas anderes was regelmäßig updates verlangt).

Oder eben indem ein Beamter direkt an die Hardware rankommt.

Einfacher wird es wenn der Verdächtige über Mobilfunk ins Internet geht oder sein WLAN nicht vernünftig abgesichert hat:

Per Mobilfunk gibt es Geräte die sich als Basisstationen ausgeben.. werden zur Zeit zum Abhören von Handytelefonaten verwendet. So etwas ließe sich prinzipell auch verwenden um DNS Abfragen eines per Datendienst mit dem Internet verbundenen Rechners zu verfälschen.

Also: es gibt genug Methoden, sind alle nicht so einfach, die erfolgreichsten verwenden in der Regel die ganz große Sicherheitslücke zwischen Tastatur und Bildschirm.

Danke für diese Ideen...

Ich werde das mal alles ordnen und weiter durchdenken. Wenn sich noch weitere Fragen auftun sollten, hoffe ich wieder auf fachmännische Unterstützung hier. Ich werde das Forum weiterempfehlen.