Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Die Online-Durchsuchung kommt..

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 08.05.2008, 20:40   #1
CafeBerlin
 
Die Online-Durchsuchung kommt.. - Standard

Die Online-Durchsuchung kommt..



Muss nun eine Wanze in der Wohnung installiert werden oder nicht? Für Windows und DSL Nutzer ist die Frage schnell beantwortet.

Der erste Schritt ist das Einschleusen einer Hintertür in die Routersoftware, einfach über die automatische Updatefunktion des DSL Routers. Damit können die Behörden beliebig mit den verbundenen Computern kommunizieren. Das ist auch in öffentlichen Hotspots in Flughäfen, Hotels oder Cafes möglich.

Der zweite Schritt ist die Aktivierung der Überwachung. Dazu müssen ev. nur ein Frame mit Sebek Protokoll und ein Frame mit einem unbekannten Socks Protokoll gesendet werden. Damit können die Computer identifiziert und (auch in öffentlichen Hotspots) gezielt überwacht werden.

In XP und Vista sind Prozesse vorhanden, die wie die Sebek Software funktionieren (hxxp://www.honeynet.org/tools/sebek/):
- es gibt einen Debug-Modus, der Prozesse aufzeichnet und im Fehlerfall sendet. Dies entspricht dem Kernel Capture von Sebek.
- die aufgezeichneten Daten werden direkt an den Netzwerktreiber versendet, und können daher nicht von Firewall oder Sniffer entdeckt werden.
- es wird ein unsichtbares (Sebek) Protokoll zur Übertragung verwendet: Alle Netzwerktreiber verwerfen empfangene Pakete des Protokolls automatisch, bis auf den manipulierten Router. Damit kann kein zweiter Rechner die Übertragung entdecken.

Es bedarf also nur der Aktivierung dieser Prozesse mittels zweier Frames. Wer in den USA verdächte Dateien herunterlädt, kann innerhalb von 24 Stunden über die IP Adresse verfolgt und auf diese Weise überwacht werden. Wenn Gefahr im Verzug ist, können das auch die deutschen Behörden.

Das Kernel Capture läuft ohne Internet Verbindung weiter. Mit der Firewall kann die Übertragung nicht verhindert werden, also bedeutet Deaktiviert mit Firewall der Netzwerkverbindung gar nichts. Die aufgelaufenen Daten werden anschliessend mit einer Remote Forensic Software ausgewertet.

Interessanterweise hilft gegen diese Methode keine Verschlüsselung von Dateien und Festplatten. Die Aufzeichnung findet zu dem Zeitpunkt statt, wo die Daten unverschlüsselt im Prozessor verarbeitet werden. Es ist eine reine Protokollierung, Daten auf der Festplatte werden nicht durchsucht.

Nebenbei: der Prozess ZcfgSvc.exe ist mir aufgefallen. Habe ihn vorsichtshalber gekillt und gelöscht.

Was ist der beste Schutz?
- Das einfachste ist, nicht verdächtig zu werden.
- Keinen Download von riskanten Dateien.
- Vor und nach eine Internetsitzung das Betriebssystem aus einem Image zurücksichern.
- Persönliche Daten nur verschlüsselt in einem autarken System speichern, das niemals mit dem Internet verbunden ist.
- Wireshark und Truecrypt nutzen.

Unterschätzt den Herrn Schäuble nicht..

Alt 08.05.2008, 20:46   #2
Enrib
 

Die Online-Durchsuchung kommt.. - Standard

Die Online-Durchsuchung kommt..



Naja das würde mich ziemlich anschei**en! 2015------> Kamers in unseren WC's <Ironie aus> oder doch keine Ironie?
__________________


Alt 28.05.2008, 15:27   #3
Osiris
 
Die Online-Durchsuchung kommt.. - Standard

Die Online-Durchsuchung kommt..



Zitat:
Zitat von CafeBerlin Beitrag anzeigen
Der zweite Schritt ist die Aktivierung der Überwachung. Dazu müssen ev. nur ein Frame mit Sebek Protokoll und ein Frame mit einem unbekannten Socks Protokoll gesendet werden. Damit können die Computer identifiziert und (auch in öffentlichen Hotspots) gezielt überwacht werden.
Und was sagen da die Antivrenprogramme so dazu? Müßte denen doch irgendwie als Malware auffallen oder nicht?
__________________
__________________

Alt 28.05.2008, 22:52   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Die Online-Durchsuchung kommt.. - Icon32

Die Online-Durchsuchung kommt..



Zitat:
Zitat von Osiris Beitrag anzeigen
Und was sagen da die Antivrenprogramme so dazu? Müßte denen doch irgendwie als Malware auffallen oder nicht?
Also da würde ich mich garnicht drauf verlassen...die erkennen ja nicht mal (prinzipbedingt) jede "echte" Malware.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.05.2008, 01:42   #5
KarlKarl
/// Helfer-Team
 
Die Online-Durchsuchung kommt.. - Standard

Die Online-Durchsuchung kommt..



Ich bin neugierig und gespannt. Gerade dieser Tage hatten wir hier im Forum einen Onlineformatierer der dann auch nicht halten konnte, was er versprochen hat. Jetzt will ich wenigstens wissen was Schräuble drauf hat.


Alt 29.05.2008, 19:08   #6
-SkY-
Gast
 
Die Online-Durchsuchung kommt.. - Standard

Die Online-Durchsuchung kommt..



Zitat:
Zitat von KarlKarl Beitrag anzeigen
Ich bin neugierig und gespannt. Gerade dieser Tage hatten wir hier im Forum einen Onlineformatierer der dann auch nicht halten konnte, was er versprochen hat. Jetzt will ich wenigstens wissen was Schräuble drauf hat.
:aplaus::aplaus:

Aber ist das jetzt eigentlich rechtlich "legal"? Weil da gabs ja diese Disskussionen, aber was da rausgekommen ist weiß ich auch nich

Alt 29.05.2008, 19:19   #7
Shadow
/// Mr. Schatten
 
Die Online-Durchsuchung kommt.. - Standard

Die Online-Durchsuchung kommt..



Wie meinen?
Was soll legal oder illegal sein? Schäuble? Dass der "Onlineformatierer" hat nicht halten können, was er vollmundig versprochen hatte?
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 29.05.2008, 20:15   #8
KarlKarl
/// Helfer-Team
 
Die Online-Durchsuchung kommt.. - Standard

Die Online-Durchsuchung kommt..



Ob das nun legal ist, wird die sowieso nicht stören. Ihre Versuche sich da ein Gesetz zu basteln drehen sich ja nur darum, einer längst ausgeübten Praxis ein Gesetz als Fundament unterzuschieben. Aber egal, wie das verläuft: weitermachen werden sie sowieso.

Alt 29.05.2008, 20:45   #9
-SkY-
Gast
 
Die Online-Durchsuchung kommt.. - Standard

Die Online-Durchsuchung kommt..



Zitat:
Zitat von KarlKarl Beitrag anzeigen
Ob das nun legal ist, wird die sowieso nicht stören. Ihre Versuche sich da ein Gesetz zu basteln drehen sich ja nur darum, einer längst ausgeübten Praxis ein Gesetz als Fundament unterzuschieben. Aber egal, wie das verläuft: weitermachen werden sie sowieso.
@Shadow: Genau das.

@Karl: Da hast du auch recht :/

Alt 23.09.2008, 12:15   #10
Kirsten68
 
Die Online-Durchsuchung kommt.. - Standard

Die Online-Durchsuchung kommt..



ich hoffe in Richtung Stasi kommen wir nicht wieder so schnell!

die Richtung in die sich DE im Augenblick schleichend entwickelt ist in der Tat nicht schön!

Alt 23.09.2008, 14:23   #11
Sunny
Administrator
> Competence Manager
 

Die Online-Durchsuchung kommt.. - Standard

Die Online-Durchsuchung kommt..



Zitat:
Zitat von Kirsten68 Beitrag anzeigen
ich hoffe in Richtung Stasi kommen wir nicht wieder so schnell!
Kommen wir nicht? Sind wir aber schon lange!

Erst letztens habe ich beim Thema Datenschutz wieder einen heftigen Dämpfer erfahren müssen:

Ein "ehemaliges" Familienmitglied von mir meinte mich nach vielen Jahren wieder ausfindig machen zu müssen.
Daher ging eine MAIL an das Bürgeramt wo ich zuletzt wohnte.
Nach einer Überweisung von nicht einmal 5€ bekam dann dieses besagte Familienmitglied meine komplett neue Adresse per MAIL ausgehändigt (obwohl ich dem nie zugestimmt hatte!)!

(zukünftig weiß ich das ich eine Sperre einrichten muss damit niemand aus diesem schönen Land meinen neuen Wohnort heraus bekommt!)

Nur mal nebenbei:

Wenn an einem Tatort eine DNS gefunden wird die eventuell den Täter überführen könnte, darf ein Labor, obwohl es weitaus mehr Möglichkeiten hätte, nur einen Teil des Erbgutes extrahieren und veröffentlichen!!!
Aber die "Bösen" müssen ja unbedingt geschützt werden, dem Datenschutz sei Dank ....
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 23.09.2008, 14:52   #12
MightyMarc
 
Die Online-Durchsuchung kommt.. - Standard

Die Online-Durchsuchung kommt..



Zitat:
Zitat von [GC]Sunny Beitrag anzeigen
Aber die "Bösen" müssen ja unbedingt geschützt werden, dem Datenschutz sei Dank ....
In Deutschland gilt bis zur rechtskräftigen Verurteilung die Unschuldsvermutung (außer ich habe jemandem auf dem Kieker ). Die paar Mutationen oder Restriktionsfragmentlängenpolymorphismen reichen ja auch völlig aus, um den Täterkreis extrem einzuschränken - im Zweifelsfall könnte man eine genauere Analyse, zur Not auch eine Teilsequenzierung, anschieben.
Auch wenn die Nukleinsäureanalytik teilweise fragwürdig bis schwachsinnig ist, gibt es pathologische Mutationen die ohne weiteres detektiert werden können (Morbus gaucher). Einem Verdächtigen mit Informationen zu belasten, die er niemals angefordert hat, ist nicht Aufgabe der Ermittlungsbehördern bzw der Justiz. Das geht niemanden etwas an. Zudem geht es auch keine Firma und keine Versicherung etwas an, aber wenn die Daten erstmal in Umlauf sind, werden sie auch genutzt werden (funktioniert gerade auch in Deutschland sehr gut).

Marc

Edit: @Sky
Das eine Fremdwort hättest Du auch nachschlagen können
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Geändert von MightyMarc (23.09.2008 um 15:35 Uhr)

Alt 23.09.2008, 15:32   #13
-SkY-
Gast
 
Die Online-Durchsuchung kommt.. - Standard

Die Online-Durchsuchung kommt..



Zitat:
ich hoffe in Richtung Stasi kommen wir nicht wieder so schnell!
Sogar schon sehr lange :/
Zitat:
Ein "ehemaliges" Familienmitglied von mir meinte mich nach vielen Jahren wieder ausfindig machen zu müssen.
Daher ging eine MAIL an das Bürgeramt wo ich zuletzt wohnte.
Nach einer Überweisung von nicht einmal 5€ bekam dann dieses besagte Familienmitglied meine komplett neue Adresse per MAIL ausgehändigt (obwohl ich dem nie zugestimmt hatte!)!
Sowas geht?

btw, ComSpec, bitte auf Deutsch schreiben.

lg, Sky

Alt 24.09.2008, 20:22   #14
felix1
/// Helfer-Team
 
Die Online-Durchsuchung kommt.. - Standard

Die Online-Durchsuchung kommt..



Zitat:
Zitat von [GC]Sunny Beitrag anzeigen
(zukünftig weiß ich das ich eine Sperre einrichten muss damit niemand aus diesem schönen Land meinen neuen Wohnort heraus bekommt!)
Dürfte schwer werden: http://forum.jurathek.de/showthread.php?p=654816 Es sei denn, das EWO-Amt würdigt Deine Tätigkeit als Mod. Rama

Alt 24.09.2008, 20:51   #15
Sunny
Administrator
> Competence Manager
 

Die Online-Durchsuchung kommt.. - Standard

Die Online-Durchsuchung kommt..



Zitat:
Zitat von Ramazottel Beitrag anzeigen
Dürfte schwer werden: http://forum.jurathek.de/showthread.php?p=654816 Es sei denn, das EWO-Amt würdigt Deine Tätigkeit als Mod. Rama
Schwer war es nicht, zumal ich bei der "Meldebehörde" (nicht mehr EWO )recht fix diese Sperre einrichten konnte.
Zumindest was eine "normale Auskunft" betrifft..

Vielleicht lag es auch daran das ich hier und in anderen Foren als MOD ehrenamtlich meinen "sozialen Dienst" verrichte..wer weiß..
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu Die Online-Durchsuchung kommt..
automatische, computer, computern, dateien, download, dsl, festplatte, firewall, forensic, frage, frame, ide, image, internet, ip adresse, netzwerk, netzwerkverbindung, pakete, prozesse, prozessor, rechner, remote, schutz, verbindung, verschlüsselung, vista, windows, wireshark



Ähnliche Themen: Die Online-Durchsuchung kommt..


  1. Kommt Zeit, kommt -- DDoS
    Nachrichten - 16.01.2014 (0)
  2. Windows 7, bei Firefox öffnet sich ab und an graues Fenster und bei geschlossenem browser kommt die website von Survey Monkey Powered Online
    Log-Analyse und Auswertung - 21.11.2013 (9)
  3. (Login) Log bei der Bank zeigt Zeiten wo ich nicht Online gewesen sein kann - Komplett Durchsuchung meines Systems
    Plagegeister aller Art und deren Bekämpfung - 04.11.2013 (11)
  4. Schädling via E-Mail in Online-Speicher geladen und geöffnet. Online-Speicher auch befallen?
    Plagegeister aller Art und deren Bekämpfung - 14.07.2013 (5)
  5. Wie kommt man an Tools für Trojaner Entfernung wenn man nicht mehr ins Netz kommt?
    Plagegeister aller Art und deren Bekämpfung - 08.06.2011 (10)
  6. Unbekannte Viren/Trojaner - Durchsuchung des Systems!
    Plagegeister aller Art und deren Bekämpfung - 18.02.2010 (21)
  7. Unbekannte Viren/Trojaner - Erbitte Durchsuchung des Systems!
    Mülltonne - 16.02.2010 (2)
  8. Virus kommt einfach so?
    Log-Analyse und Auswertung - 14.02.2009 (2)
  9. Der Bundestrojaner kommt...
    Diskussionsforum - 20.12.2007 (9)
  10. BUNDES-TROJANER - Online Durchsuchung
    Plagegeister aller Art und deren Bekämpfung - 25.04.2007 (2)
  11. BUNDES-TROJANER - Online Durchsuchung
    Mülltonne - 25.04.2007 (1)
  12. wo kommt der trojaner her?
    Plagegeister aller Art und deren Bekämpfung - 23.07.2006 (5)
  13. Die neue Welle kommt
    Plagegeister aller Art und deren Bekämpfung - 01.05.2006 (1)
  14. Wie kommt Sex in die Registry?
    Mülltonne - 18.09.2005 (2)
  15. Kommt das wirklich von M$?!
    Alles rund um Windows - 28.03.2003 (1)

Zum Thema Die Online-Durchsuchung kommt.. - Muss nun eine Wanze in der Wohnung installiert werden oder nicht? Für Windows und DSL Nutzer ist die Frage schnell beantwortet. Der erste Schritt ist das Einschleusen einer Hintertür in - Die Online-Durchsuchung kommt.....
Archiv
Du betrachtest: Die Online-Durchsuchung kommt.. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.