Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Um eigene Malware zu schützen: FBI…

Not so hidden?

  1. Thema

Neues Thema Ansicht wechseln


  1. Not so hidden?

    Autor: merlinhst123 10.01.17 - 16:56

    Sehe ich das richtig das Thor User mittlerweile grundsätzlich identifiziert werden können? Gab ja schon mehrfach solche Berichte. Dann wären Thor Services ja nicht mehr so wirklich hidden.

  2. Re: Not so hidden?

    Autor: M.P. 10.01.17 - 17:01

    Was hat der Hammerwerfer aus der nordischen Sage damit zu tun?

  3. Re: Not so hidden?

    Autor: merlinhst123 10.01.17 - 17:25

    Ich wusste die Schreibweise nicht mehr und war zu bequem zum nachgucken. Trotzdem steht die Frage aber noch.

  4. Re: Not so hidden?

    Autor: crypt0 10.01.17 - 17:44

    Auf eine klass. Frage, die klass. Antwort: It depends...
    Aber grundsätzlich identifizierbar - würde ich stark bezweifeln...



    1 mal bearbeitet, zuletzt am 10.01.17 17:48 durch crypt0.

  5. Re: Not so hidden?

    Autor: M.P. 10.01.17 - 18:00

    Das ist nicht so ganz klar. Vieleicht installiert sich auf dem Recher der Zielpersonen einfach eine Spyware, die bei den Ermittlungsbehörden *blink* *blink* macht.
    Infizierung durch manipulierte Bild und Videodateien gab es in der Vergangenheit schon einige ...

    Da mag der Weg der Bilddateien durch das Tor-Tunnel-Labyrinth noch so verschlungen sein. Wenn sie aus dem Labyrinth heraustreten, und sofort geht eine Alarmsirene los, weil sie huckepack eine Malware tragen, hilft das nicht...

  6. Re: Not so hidden?

    Autor: DieTatsaechlicheDimensionDesGanzen 10.01.17 - 21:11

    merlinhst123 schrieb:
    --------------------------------------------------------------------------------
    > Sehe ich das richtig das Thor User mittlerweile grundsätzlich identifiziert
    > werden können?

    Das ist falsch.

    Der Zugriff fand nicht von Aussen über das Tor-Netzwerk statt, sondern von innen, über Malware, die von einem durch die Behörden beschlagnahmten/kompromitierten Server an dessen Besucher verteilt wurde.

    Die Malware ruft dann von deren Rechner aus "zu hause" an und verrät dann die IP-Adresse, Telefonanschluss und damit die Identität.

    Das der Server im Tor-Netzwerk stand, ist technisch gesehen absolut nebensächlich.

  7. Re: Not so hidden?

    Autor: chefin 11.01.17 - 13:48

    Ihr missversteht was es heist, das ein Server im TOR-Netzwerk steht.

    Der steht nicht irgendwo versteckt, wo keiner ihn sehen oder untersuchen kann rum, sondern der steht ganz normal in einem handelsüblichen Rechenzentrum. zB bei Hetzner oder Strato oder wo auch immer.

    Er hat nur keine normale URL um erreicht zu werden. Man kann ihn ausserhalb von TOR nur über seine IP connecten. Und das geht immer. TOR Onion-adressen anonymisieren in diesem Fall die Server vor der Entdeckung, so wie TOR-Nodes User anonymisieren

  8. Re: Not so hidden?

    Autor: ip_toux 11.01.17 - 14:33

    Nein man ist nicht Grundsätzlich identifizierbar. Das FBI nutzt für die Maleware Javascript Code, wenn man eine der Seiten besucht wird dieser Code ausgeführt. Durch einen exploit im Browser wurde dieser Code selbständig und mit vollen rechten ausgeführt, die ermittelte IP Adresse wurde danach an das FBI übertragen.

    Kann man alles nachlesen .

  9. Re: Not so hidden?

    Autor: gaym0r 11.01.17 - 15:25

    Dass TOR nicht so sicher ist, wie viele Leute behaupten ist schon lange bekannt.

  10. Re: Not so hidden?

    Autor: M.P. 11.01.17 - 16:06

    ip_toux schrieb:
    --------------------------------------------------------------------------------
    > Nein man ist nicht Grundsätzlich identifizierbar.
    ....
    >
    > Kann man alles nachlesen .



    Ist bestimmt keine Antwort auf mein Posting...
    Ein Wechsel auf die andere Ansicht erleichtert das Platzieren des Postings...

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Deloitte, Düsseldorf, München
  2. Dürr Systems AG, Bietigheim-Bissingen
  3. S. Siedle & Söhne Telefon- und Telegrafenwerke OHG, Furtwangen im Schwarzwald
  4. BWI GmbH, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. 34,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Yara Birkeland: Autonome Schiffe sind eine neue Art von Transportsystem
Yara Birkeland
Autonome Schiffe sind eine neue Art von Transportsystem

Die Yara Birkeland wird das erste elektrisch angetriebene Schiff, das autonom fahren soll. Das ist aber nicht das einzige Ungewöhnliche daran. Diese Schiffe seien ein ganz neues Transportmittel, das nicht nur von den üblichen Akteuren eingesetzt werde, sagt ein Experte.
Ein Interview von Werner Pluta

  1. Power Pac Strom aus dem Container für Ozeanriesen
  2. Yara Birkeland Norwegische Werft baut den ersten autonomen E-Frachter
  3. SAVe Energy Rolls-Royce bringt Akku zur Elektrifizierung von Schiffen

Single Sign-on Made in Germany: Verimi, NetID oder ID4me?
Single Sign-on Made in Germany
Verimi, NetID oder ID4me?

Welche der deutschen Single-Sign-on-Lösungen ist am vielversprechendsten? Golem.de erläutert die Unterschiede zwischen Verimi, NetID und ID4me.
Eine Analyse von Monika Ermert

  1. Verimi Deutsche Konzerne starten Single Sign-on

Energietechnik: Die Verlockung der Lithium-Luft-Akkus
Energietechnik
Die Verlockung der Lithium-Luft-Akkus

Ein Akku mit der Energiekapazität eines Benzintanks würde viele Probleme lösen. In der Theorie ist das möglich. In der Praxis ist noch viel Arbeit nötig.
Von Frank Wunderlich-Pfeiffer

  1. Elektroautos CDU will Bau von Akkuzellenfabriken subventionieren
  2. Brine4Power EWE will Strom unter der Erde speichern
  3. Forschung Akku für Elektroautos macht es sich im Winter warm

  1. Unitymedia-Übernahme: Kleinere Kabelnetzbetreiber wollen Verträge übernehmen
    Unitymedia-Übernahme
    Kleinere Kabelnetzbetreiber wollen Verträge übernehmen

    Durch das Zusammengehen von Unitymedia und Vodafone könnten die Verträge mit der Wohnungswirtschaft neu verhandelbar werden. Der FRK will Auflagen für die Übernahme und hofft auf Möglichkeiten durch ein Sonderkündigungsrecht.

  2. Firefox Reality: Mozillas VR-Browser erreicht erste stabile Version
    Firefox Reality
    Mozillas VR-Browser erreicht erste stabile Version

    Der spezielle Mixed-Reality-Browser Firefox Reality von Mozilla ist in Version 1.0 erschienen. Dieser läuft in HTCs Vive, Oculus und Googles Daydream. Der Browser ist für AR und VR gedacht und ermöglicht Nutzern unter anderem eine Sprachsteuerung.

  3. Zero-Day: Überwachungskameras können übernommen und manipuliert werden
    Zero-Day
    Überwachungskameras können übernommen und manipuliert werden

    Sicherheitslücken ermöglichen den Zugriff und die Manipulation von Videoüberwachungsbildern in Banken, Kauf- und Krankenhäusern. Der betroffene Hersteller Nuuo hat Patches angekündigt. Aufgrund von Lizenzierungen sind auch Produkte anderer Firmen verwundbar.


  1. 15:11

  2. 15:00

  3. 13:40

  4. 13:20

  5. 12:55

  6. 12:45

  7. 12:30

  8. 12:01