Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Um eigene Malware zu schützen: FBI…

Not so hidden?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Not so hidden?

    Autor: merlinhst123 10.01.17 - 16:56

    Sehe ich das richtig das Thor User mittlerweile grundsätzlich identifiziert werden können? Gab ja schon mehrfach solche Berichte. Dann wären Thor Services ja nicht mehr so wirklich hidden.

  2. Re: Not so hidden?

    Autor: M.P. 10.01.17 - 17:01

    Was hat der Hammerwerfer aus der nordischen Sage damit zu tun?

  3. Re: Not so hidden?

    Autor: merlinhst123 10.01.17 - 17:25

    Ich wusste die Schreibweise nicht mehr und war zu bequem zum nachgucken. Trotzdem steht die Frage aber noch.

  4. Re: Not so hidden?

    Autor: crypt0 10.01.17 - 17:44

    Auf eine klass. Frage, die klass. Antwort: It depends...
    Aber grundsätzlich identifizierbar - würde ich stark bezweifeln...



    1 mal bearbeitet, zuletzt am 10.01.17 17:48 durch crypt0.

  5. Re: Not so hidden?

    Autor: M.P. 10.01.17 - 18:00

    Das ist nicht so ganz klar. Vieleicht installiert sich auf dem Recher der Zielpersonen einfach eine Spyware, die bei den Ermittlungsbehörden *blink* *blink* macht.
    Infizierung durch manipulierte Bild und Videodateien gab es in der Vergangenheit schon einige ...

    Da mag der Weg der Bilddateien durch das Tor-Tunnel-Labyrinth noch so verschlungen sein. Wenn sie aus dem Labyrinth heraustreten, und sofort geht eine Alarmsirene los, weil sie huckepack eine Malware tragen, hilft das nicht...

  6. Re: Not so hidden?

    Autor: DieTatsaechlicheDimensionDesGanzen 10.01.17 - 21:11

    merlinhst123 schrieb:
    --------------------------------------------------------------------------------
    > Sehe ich das richtig das Thor User mittlerweile grundsätzlich identifiziert
    > werden können?

    Das ist falsch.

    Der Zugriff fand nicht von Aussen über das Tor-Netzwerk statt, sondern von innen, über Malware, die von einem durch die Behörden beschlagnahmten/kompromitierten Server an dessen Besucher verteilt wurde.

    Die Malware ruft dann von deren Rechner aus "zu hause" an und verrät dann die IP-Adresse, Telefonanschluss und damit die Identität.

    Das der Server im Tor-Netzwerk stand, ist technisch gesehen absolut nebensächlich.

  7. Re: Not so hidden?

    Autor: chefin 11.01.17 - 13:48

    Ihr missversteht was es heist, das ein Server im TOR-Netzwerk steht.

    Der steht nicht irgendwo versteckt, wo keiner ihn sehen oder untersuchen kann rum, sondern der steht ganz normal in einem handelsüblichen Rechenzentrum. zB bei Hetzner oder Strato oder wo auch immer.

    Er hat nur keine normale URL um erreicht zu werden. Man kann ihn ausserhalb von TOR nur über seine IP connecten. Und das geht immer. TOR Onion-adressen anonymisieren in diesem Fall die Server vor der Entdeckung, so wie TOR-Nodes User anonymisieren

  8. Re: Not so hidden?

    Autor: ip_toux 11.01.17 - 14:33

    Nein man ist nicht Grundsätzlich identifizierbar. Das FBI nutzt für die Maleware Javascript Code, wenn man eine der Seiten besucht wird dieser Code ausgeführt. Durch einen exploit im Browser wurde dieser Code selbständig und mit vollen rechten ausgeführt, die ermittelte IP Adresse wurde danach an das FBI übertragen.

    Kann man alles nachlesen .

  9. Re: Not so hidden?

    Autor: gaym0r 11.01.17 - 15:25

    Dass TOR nicht so sicher ist, wie viele Leute behaupten ist schon lange bekannt.

  10. Re: Not so hidden?

    Autor: M.P. 11.01.17 - 16:06

    ip_toux schrieb:
    --------------------------------------------------------------------------------
    > Nein man ist nicht Grundsätzlich identifizierbar.
    ....
    >
    > Kann man alles nachlesen .



    Ist bestimmt keine Antwort auf mein Posting...
    Ein Wechsel auf die andere Ansicht erleichtert das Platzieren des Postings...

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Continental AG, Hannover
  2. Endress+Hauser Conducta GmbH+Co. KG, Gerlingen
  3. Gasunie Deutschland Services GmbH, Hannover
  4. Continental AG, Regensburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  3. (u. a. Drive 7,79€, John Wick: Kapitel 2 9,99€ und Predator Collection 14,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


2-Minuten-Counter gegen Schwarzfahrer: Das sekundengenaue Handyticket ist möglich
2-Minuten-Counter gegen Schwarzfahrer
Das sekundengenaue Handyticket ist möglich
  1. Handy-Ticket in Berlin BVG will Check-in/Be-out-System in Bussen testen
  2. VBB Schwarzfahrer trotz Handy-Ticket

Kilopower: Ein Kernreaktor für Raumsonden
Kilopower
Ein Kernreaktor für Raumsonden
  1. Raumfahrt Nasa zündet Voyager-Triebwerke nach 37 Jahren
  2. Bake in Space Bloß keine Krümel auf der ISS
  3. Raumfahrtpionier Der Mann, der lange vor SpaceX günstige Raketen entwickelte

Kingdom Come Deliverance angespielt: Und täglich grüßt das Mittelalter
Kingdom Come Deliverance angespielt
Und täglich grüßt das Mittelalter

  1. Indie-Rundschau: Die besten Indiespiele des Jahres
    Indie-Rundschau
    Die besten Indiespiele des Jahres

    Von groß zu klein, vom Nischenspiel zum Bestseller mit Millionenauflage: 2017 ist ein gutes Jahr für unabhängig produzierte Games gewesen. Golem.de stellt im Jahresrückblick die besten Spiele der Indiegames-Rundschau vor.

  2. Sattelschlepper: Thor ET-One soll Teslas Elektro-Lkw Konkurrenz machen
    Sattelschlepper
    Thor ET-One soll Teslas Elektro-Lkw Konkurrenz machen

    Der US-Hersteller Thor Trucks will noch vor Tesla einen Elektro-Lkw auf den Markt bringen. Allerdings ist das Fahrzeug teuer und hat nur eine geringe Reichweite.

  3. Finisar: Apple investiert in Truedepth-Kamerahersteller
    Finisar
    Apple investiert in Truedepth-Kamerahersteller

    Der US-Hersteller Finisar produziert Teile von Apples Truedepth-Kamera und den Näherungssensoren in den Airpods. Apple unterstützt den Hersteller mit 390 Millionen US-Dollar, um seine Forschung auszubauen.


  1. 09:00

  2. 07:30

  3. 07:18

  4. 07:08

  5. 17:01

  6. 16:38

  7. 16:00

  8. 15:29