1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Bundestrojaner wird lokal auf dem…

Der Bundestrojaner ist da, ...

  1. Thema

Neues Thema Ansicht wechseln


  1. Der Bundestrojaner ist da, ...

    Autor: verhext 29.12.08 - 16:01

    lassen wir ihn rein. Wer sich hinter Firewall und Virenscanner sicher fühlt, sollte die technischen Möglichkeiten kennen.

    1. Der Bundestrojaner steckt im DSL-Router.

    Auf Veranlassung der Behörden manipuliert der Telekomdienstleister die Routersoftware und richtet dort eine Hintertür ein, durch die mit jedem verbundenen Computer kommuniziert werden kann.

    Genauso kann durch Softwaremanipulation das Mikrofon als Wanze genutzt werden (Stecker raus) oder bei einem ausgeschalteten Handy das Mikrofon eingeschaltet bleiben (Akku raus). Zwei Mafiabossen ist das zum Verhängnis geworden.

    2. Die Überwachung ist in XP und Vista schon eingebaut.

    Jeder kennt die Meldung 'Fehlerbericht senden' nach einem Absturz, bei der ein Prozessor Dump gesendet wird. Dieser Prozessor Dump kann nach Aktivierung kontinuierlich aufgezeichnet werden (Kernel Capture) und so alle Computeraktivitäten protokollieren. Der Dump wird direkt an den Netzwerktreiber geleitet, vorbei an Firewall und Virenscanner, und in einem unsichtbaren Format (Sebek-Protokoll) gesendet. Nur der manipulierte DSL-Router empfängt die Pakete, andere Netzwerktreiber verwerfen diese, genauso wie der Polizeifunk im Radio nicht empfangen werden kann. Alle vom Hersteller bereitgestellten Netzwerktreiber verwerfen bestimmte Pakete, auch bei Linux. So kann die Überwachung nicht von einem zweiten Computer bemerkt werden.

    Die technischen Details können im Handbuch der Sebek-Software nachgelesen werden, die bei Honeypots zur Protokollierung von Hackerangriffen verwendet wird. Die Funktionsweise entspricht genau dem Bundestrojaner. (hxxp://www.securityfocus.com/infocus/1855)

    3. Jeder ist zwei Frames von einer Überwachung entfernt.

    Zuerst sendet der DSL-Router ein Paket mit Sebek-Protokoll als Broadcast an alle verbundenen Computer, die dadurch veranlasst werden, ihre Identität preis zu geben (IP, real MAC, Prozessor ID, Windows ID, Festplatten ID, ...).
    Anhand der erhaltenen Liste wird an einen verdächtigen Computer direkt ein Frame mit einem unbekannten Socks-Protokoll gesendet, das das Kernel Capture aktiviert. Der Telekomdienstleister sammelt die Aufzeichnungen, die anschliessend mit einer Remote Forensic Software ausgewertet werden.


    Eine geniale Methode, einfach und effektiv, der Überwachtung kann nicht bemerkt werden. Sie wird international seit 2003 angewendet mit der Verbreitung von DSL und XP und der Entwicklung der Sebek-Software.


    Ein paar Gedanken ...
    Der Bundestrojaner stellt keine Sicherheitslücke auf einem Computer dar, er ist wie die Behörden sagen ungefährlich.
    Das Kernel Capture protokolliert die Daten zu einem Zeitpunkt, wo sie unverschlüsselt im Prozessoer verarbeitet werden. So wird die Festplatten- oder Dateiverschlüsselung umgangen.
    Das Kernel Capture läuft offline weiter und die Übertragung läuft weiter, wenn die Verbindung nur durch die Firewall deaktiviert wurde. Oder anders, wenn auf einem Auto Siemens drauf steht, muss nicht Siemens drin sitzen.
    Online gibt es keinen Schutz. Nach einer Internetsitzung sollte das Betriebssystem aus einem Image wiederhergestellt werden.

    Neugierig geworden? Dann Betriebssystem neu aufsetzen und konsequent alle Verbindungen mit Wireshark protokollieren. Wenn jemand ein Frame mit Sebek-Protokoll auffängt, wird in seiner Nachbarschaft jemand überwacht. Zumindest steckt dann der Bundestrojaner im Router.

  2. Re: Der Bundestrojaner ist da, ...

    Autor: kenobi 07.06.09 - 11:29

    Und. Quelle? Trojaner-Board.de.

  3. Re: Der Bundestrojaner ist da, ...

    Autor: otto just 07.06.09 - 13:39

    Alles schön und gut. Der Starke wird trotzdem schlussendlich derjenige bleiben, welcher ganz locker dem Spion die Pläne verrät und trotzdem ungehindert seine Ziele zu erreichen imstande ist, weil der Spion zwar den Schlüssel zu besitzten glaubt, den Schlüssel jedoch nicht bedienen kann. Es gibt eben bei allem eine Kehrtseite der Metailie oder "alles wirkt bipolar".

    Lass die doch wühlen. An den Zeitungsmeldungen kannst Du ablesen, wie erfolgreich sie sind, bei der Bekämpfung der eigenen Bürger.

    mfg otto just

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. TenneT TSO GmbH, Würzburg, Bayreuth
  2. über duerenhoff GmbH, Raum Würzburg
  3. Landeshauptstadt Stuttgart, Stuttgart
  4. Rödl & Partner, Nürnberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. 4,96€
  3. 47,49€
  4. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mi Note 10 im Hands on: Fünf Kameras, die sich lohnen
Mi Note 10 im Hands on
Fünf Kameras, die sich lohnen

Mit dem Mi Note 10 versucht Xiaomi, der Variabilität von Huaweis Vierfachkameras noch eins draufzusetzen - mit Erfolg: Die Fünffachkamera bietet in fast jeder Situation ein passendes Objektiv, auch die Bildqualität kann sich sehen lassen. Der Preis dafür ist ein recht hohes Gewicht.
Ein Hands on von Tobias Költzsch

  1. Xiaomi Neues Redmi Note 8T mit Vierfachkamera kostet 200 Euro
  2. Mi Note 10 Xiaomis neues Smartphone mit 108 Megapixeln kostet 550 Euro
  3. Mi Watch Xiaomi bringt Smartwatch mit Apfelgeschmack

Bosch-Parkplatzsensor im Test: Ein Knöllchen von LoRa
Bosch-Parkplatzsensor im Test
Ein Knöllchen von LoRa

Immer häufiger übernehmen Sensoren die Überwachung von Parkplätzen. Doch wie zuverlässig ist die Technik auf Basis von LoRa inzwischen? Golem.de hat einen Sensor von Bosch getestet und erläutert die Unterschiede zum Parking Pilot von Smart City System.
Ein Test von Friedhelm Greis

  1. Automated Valet Parking Daimler und Bosch dürfen autonom parken
  2. Enhanced Summon Teslas sollen künftig ausparken und vorfahren

Surface Laptop 3 (15 Zoll) im Test: Das 15-Zoll-Macbook mit Windows 10 und Ryzen
Surface Laptop 3 (15 Zoll) im Test
Das 15-Zoll-Macbook mit Windows 10 und Ryzen

Was passiert, wenn ein 13-Zoll-Notebook ein 15-Zoll-Panel erhält? Es entsteht der Surface Laptop 3. Er ist leicht, sehr gut verarbeitet und hat eine exzellente Tastatur. Das bereitet aber nur Freude, wenn wir die wenigen Anschlüsse und den recht kleinen Akku verkraften können.
Ein Test von Oliver Nickel

  1. Surface Laptop 3 mit 15 Zoll Microsoft könnte achtkernigen Ryzen verbauen

  1. Nuvia: Apples Chip-Chefarchitekt gründet CPU-Startup
    Nuvia
    Apples Chip-Chefarchitekt gründet CPU-Startup

    Geballte Kompetenz: Drei ehemalige sehr hochrangige Apple- und Google-Ingenieure haben Nuvia geschaffen. Das Startup will einen Datacenter-Chip entwickeln; das Geld kommt unter anderem von Dell.

  2. Investitionen: VW steckt noch mehr Geld in Elektromobilität
    Investitionen
    VW steckt noch mehr Geld in Elektromobilität

    Volkswagen will den Etat für Hybridisierung, Elektromobilität und Digitalisierung noch weiter aufstocken. In den nächsten vier Jahren sollen knapp 60 Milliarden und damit gut 40 Prozent aller Investitionen in diesen Bereich fließen.

  3. Google: Neue Chrome-Funktion führt zu Verlust von Tab-Inhalt
    Google
    Neue Chrome-Funktion führt zu Verlust von Tab-Inhalt

    Eine Funktion zur Verbesserung der Ressourcennutzung hat bei zahlreichen Chrome-Nutzern dazu geführt, dass Tabs unverhofft geleert wurden. Betroffen sind Nutzer, bei denen Chrome unter Windows auf einem Server läuft - also besonders Unternehmen, die teilweise stundenlang nicht arbeiten konnten.


  1. 16:28

  2. 15:32

  3. 15:27

  4. 14:32

  5. 14:09

  6. 13:06

  7. 12:37

  8. 21:45