| |
| |||||||
Diskussionsforum: Die Online-Durchsuchung kommt..Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
08.05.2008, 19:40
| #1 |
| |  Die Online-Durchsuchung kommt.. Muss nun eine Wanze in der Wohnung installiert werden oder nicht? Für Windows und DSL Nutzer ist die Frage schnell beantwortet. Der erste Schritt ist das Einschleusen einer Hintertür in die Routersoftware, einfach über die automatische Updatefunktion des DSL Routers. Damit können die Behörden beliebig mit den verbundenen Computern kommunizieren. Das ist auch in öffentlichen Hotspots in Flughäfen, Hotels oder Cafes möglich. Der zweite Schritt ist die Aktivierung der Überwachung. Dazu müssen ev. nur ein Frame mit Sebek Protokoll und ein Frame mit einem unbekannten Socks Protokoll gesendet werden. Damit können die Computer identifiziert und (auch in öffentlichen Hotspots) gezielt überwacht werden. In XP und Vista sind Prozesse vorhanden, die wie die Sebek Software funktionieren (hxxp://www.honeynet.org/tools/sebek/): - es gibt einen Debug-Modus, der Prozesse aufzeichnet und im Fehlerfall sendet. Dies entspricht dem Kernel Capture von Sebek. - die aufgezeichneten Daten werden direkt an den Netzwerktreiber versendet, und können daher nicht von Firewall oder Sniffer entdeckt werden. - es wird ein unsichtbares (Sebek) Protokoll zur Übertragung verwendet: Alle Netzwerktreiber verwerfen empfangene Pakete des Protokolls automatisch, bis auf den manipulierten Router. Damit kann kein zweiter Rechner die Übertragung entdecken. Es bedarf also nur der Aktivierung dieser Prozesse mittels zweier Frames. Wer in den USA verdächte Dateien herunterlädt, kann innerhalb von 24 Stunden über die IP Adresse verfolgt und auf diese Weise überwacht werden. Wenn Gefahr im Verzug ist, können das auch die deutschen Behörden. Das Kernel Capture läuft ohne Internet Verbindung weiter. Mit der Firewall kann die Übertragung nicht verhindert werden, also bedeutet Deaktiviert mit Firewall der Netzwerkverbindung gar nichts. Die aufgelaufenen Daten werden anschliessend mit einer Remote Forensic Software ausgewertet. Interessanterweise hilft gegen diese Methode keine Verschlüsselung von Dateien und Festplatten. Die Aufzeichnung findet zu dem Zeitpunkt statt, wo die Daten unverschlüsselt im Prozessor verarbeitet werden. Es ist eine reine Protokollierung, Daten auf der Festplatte werden nicht durchsucht. Nebenbei: der Prozess ZcfgSvc.exe ist mir aufgefallen. Habe ihn vorsichtshalber gekillt und gelöscht. Was ist der beste Schutz? - Das einfachste ist, nicht verdächtig zu werden. - Keinen Download von riskanten Dateien. - Vor und nach eine Internetsitzung das Betriebssystem aus einem Image zurücksichern. - Persönliche Daten nur verschlüsselt in einem autarken System speichern, das niemals mit dem Internet verbunden ist. - Wireshark und Truecrypt nutzen. Unterschätzt den Herrn Schäuble nicht.. |
| Themen zu Die Online-Durchsuchung kommt.. |
| automatische, computer, computern, dateien, download, dsl, festplatte, firewall, forensic, frage, frame, ide, image, internet, ip adresse, netzwerk, netzwerkverbindung, ohne internet, pakete, prozesse, prozessor, rechner, remote, schutz, verbindung, verschlüsselung, vista, windows, wireshark |
Baum-Darstellung