Diskussionsforum
Menü

Witzig ;)


09.08.2007 07:14 - Gestartet von tomi-w80
Also was so alles angestellt wird ist lustig. Willkommen China!

Wie sieht es aber aus, wenn der Trojaner auf einem anderen Rechner als eine Windowsmaschine installiert werden soll? Ich denke da an MacOS oder Linux. Vielleicht werden dadurch auch Exoten wie Zeta OS, BSD o.ä. populärer (zumindest in diesen Kreisen...).

Gruß
Thomas
Menü
[1] hwk antwortet auf tomi-w80
10.08.2007 20:48
Benutzer tomi-w80 schrieb:

Wie sieht es aber aus, wenn der Trojaner auf einem anderen Rechner als eine Windowsmaschine installiert werden soll?

Laut meldung wird der Trojaner für das getreffernde System maßgeschneidert und erst beim zweiten "Besuch" installiert.

Für ein Open-Source-System einen Patch zu schreiben, der an geeigneter Stelle (z.B. im Kernel) eine Art "rootkit" installiert, so dass der Benutzer nicht mitbekommt dass sein Rechner kompromittiert wurde sollte eine lösbare Aufgabe sein. Vor allem wenn mensch sich vorher schon Gedanken darüber gemacht hat und nur einige Parameter ändern muss, damit es "maßgeschneidert" ist, geht das Anpassen doch innerhalb von 24 Stunden.

Und wer ist schon der Experte, der eine subtile Änderung des Systems bemerkt? Wann hast du das letzte Mal mit geeigneten Mitteln (booten per CD wär der erste Schritt ...) abgecheckt ob dein System so sauber ist wie es selbst behauptet? Und hast du die CD genau angeschaut: nicht dass du schon eine vom BKA hergestellte Kopie (mit "Trojaner"-Patch) im Schrank hast ...

Ich denke da an MacOS oder Linux. Vielleicht werden dadurch auch Exoten wie Zeta OS, BSD o.ä. populärer (zumindest in diesen Kreisen...).

Die haben viele Vorteile, aber gegen Einbruch durch Experten, die von der polizei gedeckt werden, hilft auch Linux nicht. Besser ist es, jemand zu haben der die Wohnung ziemlich lückenlos überwacht, und ein System wo die von dir benutzten Tools gut versteckt sind, so dass nur ein komplettes Image aller deiner Festplatten garantiert, dass das entscheidende nicht übersehen wird. Auf habwegs standardisierten Systemen (alles so wie die Distribution es vorgibt, o.ä.) dauert das runterziehen der relevanten Systemdaten weniger als 20 Minuten (incl. abchecken, wo die relevanten Daten liegen.

Ein mobiler Laptop, Nutzung offener oder auch gecrackter WLANs anderer Leute (gibt immer noch genug schwach verschlüsselte Netze), alle Daten nur auf Trägern wie CD-RW, memory Stick etc., regelmäßig komplettes Neuaufsetzen des Systems, oder sogar immer Booten von CD, und die CD niemals aus den Augen lassen ... es gibt schon Möglichkeiten sich vor Bundestrojanern zu schützen. Vor allem für leute die genau wissen dass sie im Visier des BKAs sind.

Oder mensch macht es wie Bin Laden: stets mindestens 1 km vom nächsten Computer/Handy, ... entfernt, und Botschaften per Kurier oder Brieftauben. Die konnte die NSA noch nicht abfangen.