44 replies to this topic

[konsti]

edit by technodevice: [b]aus dem thread im politik-forum geteilt und hierher verschoben

Allerdings denke ich mittlerweile, dass die Aktion "Bundestrojaner" sowieso ein Eigentor für ihn wird.

wenn man von bestimmten adressen .exe o.ä. dateien geschickt bekommen würde, sollte man evt. mal auf seinem rechner und in der wohnung "aufräumen". von daher wird es definitiv solange ein eigentor bleiben, bis andere wege gefunden sind (z.b. ne kooperation von MS mit der regierung). man sieht ja, dass firmen daten preisgeben (die provider beim illegalen downloaden und kreditkartenfirmen bei kinderschändern etc.pp.).
aber früher oder später wird die regierung einen weg finden, bei leuten relativ unbemerkt trojaner zu installieren, wenn das gesetz erstmal durchkommt...

[Bine]

Allerdings denke ich mittlerweile, dass die Aktion "Bundestrojaner" sowieso ein Eigentor für ihn wird.

wenn man von bestimmten adressen .exe o.ä. dateien geschickt bekommen würde, sollte man evt. mal auf seinem rechner und in der wohnung "aufräumen". von daher wird es definitiv solange ein eigentor bleiben, bis andere wege gefunden sind (z.b. ne kooperation von MS mit der regierung). man sieht ja, dass firmen daten preisgeben (die provider beim illegalen downloaden und kreditkartenfirmen bei kinderschändern etc.pp.).
aber früher oder später wird die regierung einen weg finden, bei leuten relativ unbemerkt trojaner zu installieren, wenn das gesetz erstmal durchkommt...

beispielsweise mit nen offizielen "windowsupdate"... ich weiß schon genau warum ich linux nutze /public/style_emoticons/default/wink.gif...

und dein linux wird nich geupdated?

[Bine]

yo, es is schwieriger, aber nich unmoeglich. Ich update z.b. immer sofort, wenn n neues Update da is.,.. wer weiß, ob in der (kurzen) zeit ueberhaupt schonma jemand druebergeguckt hat.

Was imho sinnvoller und sicherer is, is ne Personal Firewall, die wegen jedem Zugriffsversuch aufs Internet erst fragt und dann ggf. blockt. (ja ich weiß...pfs sind doof, aber fuer diesen zweck durchaus brauchbar). Is zwar extrem nervig, wirklich jeden einzelnen Zugriff zu erlauben/verbieten... aber dieses "Opfer" bring ich gerne, um der schnuefflerei zu entgehen...

[Bine]

yo hardwarefirewall sowieso... aber was machste, wenn der trojaner ueber port 80 geht? Der muss offen sein... dann haste gelitten

Und opensource wird IMMER dezentral entwickelt ^^

Gibt auch Theorien, dass die regierung den trojaner in umlauf bringen koennte, indem sie alle durch DE-CIX laufenden Pakete manipulieren...

Theporetisch denkbar, praktisch selbst mir zu strange

[Gleis24]

Man kann jedes OS absichern. Egal ob windows, Linux oder Mac OS und bei allen OS kann man Probleme bekommen wenn man nicht aufpasst und selber für Sicherheit sorgt oder, wenn man keine Ahnung hat muss man eben die Dienstleistung einkaufen und gemäß Vorgaben installieren lassen.
Per se ist kein OS dem anderen überlegen. Alle haben ganz verschiedene Vorteile und Nachteile, die gilt es abzuwägen und dann beschafft man sich sein passendes OS und dann wird für Sicherheit gesorgt.

Gerade bei Updates sollte man dringend aufpassen. Meine Mac OS Updates spiel ich erst nach 1 Woche auf. Erst abwarten, dann im Internet schauen ob es Probleme gab und dann aufspielen. Nicht alles was released wird ist Fehlerfrei. Das hat meine Lebenserfahrung der letzten 10 Jahre gezeigt. Der Hauptgrund für zerstörte Rechner sind nicht Spionage und Viren sondern unsachgemässe BEhandlung der Kisten.

Mir fällt eigentlich kein Grund ein warum unter Windows Port 80 geöffnet sein muss. Das ist mit Sicherheit machbar den zu schließen.

[Bine]

Mir fällt eigentlich kein Grund ein warum unter Windows Port 80 geöffnet sein muss. Das ist mit Sicherheit machbar den zu schließen.

Wenn du auf dein Internet verzichten willst, kannst du den 80er gern zumachen

80 tcp http World Wide Web HTTP

 80 udp http World Wide Web HTTP

da waers allerdings einfacher und sinnvoller, das kabel raus zu ziehen...haette fast den selben effekt

[Gleis24]

Betreibst du einen Webserver?
Auf der Webserver Seite muss der Port 80 (Standardisierung) offen sein ... als Client doch nicht zwingend?! Und damit ist das eine Sache die unter Linux genauso wie unter Windwos ist. Wenn ich wirklich alle Ports dich mache, dann geht halt gar nichts. Nur mal so Grundsätzlich.

Auf meinem Einzelarbeitsplatz kann ich sicherlich mir das alles so konfigurieren das ich über einen anderen Port mit nem Webserver kommuniziere. Den Sinn dafür kapier ich zwar nicht, aber scheint ja wichtig zu sein.

Oder halt ich spreche exakt den Port an den ich da treffen möchte (z.B. 66.249.65.2:8888), das kann aber unter Umständen durch Firewall geblockt werden. So ein Problem hatten wir hier bei der Einführung von nem Internetdienst und da hat unsere eigene Firewall den Besuch über einen anderen Port geblockt. Wenn ich mich richtig erinnere. Dafür haben wir Leute die 120 Euro die Stunde bekommen, mich interessiert das nur am Rande und so viel wie ich es für meine eigentliche Arbeit/Privatleben benötige.


Oder liege ich falsch? Ich weiß es nicht 100% genau, das ist nur die Summe von dem Wissen was ich bisher so mitbekommen hab. Werde mich da mal erkundigen und mich hier ggf. korrigieren.




Edit:
Meine Theorie hab ich bisher nur bestätigen können. Für den Client spielt es keine Rolle, er benötigt nur einen (beliebigen) Port, für den Webserver dagegen schon. Insofern spielt diese Port 80 Theorie überhaupt keine Rolle was Trojaner etc. angeht und ist somit unter Windows/Linux/Mac OS nicht anders.

[technodevice]

bei windows ist port 80 für incoming nicht offen. es sind aber einige andere ports offen, wenn du die datei- und druckerfreigabe aktivierst.

[Bine]

Der client sendet per default auf 80... koennte man zwar umstellen, aber erzaehl das mal nem DAU. Das ist ja das lustige... die "Profis" koennen sich dagegen schuetzen. die normalen User nicht... und wer regt sich auf? Die, die sich davor schuetzen koennen... irgendwie paradox...

aber selbst wenn man den 80 zumacht und keine freigaben macht... irgendwo is immer n schlupfloch, und wenn man das ding erstmal drauf hat hat man eh keine kontrolle mehr drueber

[Gleis24]

Ich glaub ich hab zu dem Thema schon bischen hier geschrieben. Ich sehe keine akute Gefahr, ich stelle mir diese seltsame Schnapsidee sowohl technisch als auch rechtlich nicht umsetzbar vor. Zumal dieser Bundestrojaner ja eh ein Hoax ist. Insofern ist die Hystersie darum einfach nur peinlich. Ich kenne auch wirklich keinen der professioniell mit IT-Sicherheit zu tun hat den das auch nur ein müdes Arschrunzeln kostet.

http://www.heise.de/...24/24587/1.html



Unabhängig davon ist die Sicherheit auf nem EDV System elementar wichtig. Natürlich ist immer ein Schkupfloch irgendwo. Aber dann müssen auch Profis sich richtig Mühe geben und viel Zeit aufwenden um etwas zu knacken. Das ist so wie bei Häusern- Wenn ich keine besonderen Fenster hab, dann hebelt der böse Räuber mir das in 1 Minute leise auf. Bei geschützten Fenstern hebelt der 2 Minunten und haut dann ab. So ist das bei der IT Sicherheit. Ob man nun Linux, Mac OS oder Windows einsetzt - das ist scheißegal. Wenn der User zwischen Stuhllehne und Tastatur falsche Entscheidungen trifft oder ... oder einfach nur sich einbildet auf der sicheren Seite zu sein ... dann ist auch Linux ein offenes Scheunentor. Das muss man ganz klar so sehen.

Niedrigste Stufe wäre:
Halbwegs brauchbare Passwörter
Als User im System, nicht als Admin
Software Firewall
Antivirenprogramm
Sich einen Kopp machen was man überhaupt installiert und warum

Besser ist eine richtige Firewall und irgendwann kommt man an einen Punkt wo man das Vollprofis übergeben muss. Wie haben hier in der Agentur für Kunden Lesezugriffe auf den Hauptserver, ein Bestellsystem für Drucksachen für sehr große Kunden, Up/Download Funktionen usw. für alle Möglichen Sachen, interaktive Elemente über den Webbrowser und ich halte das für sehr sicher da ein "IT-Freak" mit zig Jahren Berufserfahrung und Informatik Diplom sich volles Programm an der Firewall die Zähne ausgebissen hat.

Mir doch egal was sich Schäubele da in der Presse zusammenstottert.

Solange wie ich nicht gegen G10 und/oder 100a StPO verstoße ... geht das gar nicht mir was unterzujubeln. Die benötigte Manpower wäre viel zu groß.
Aber ... die Poizei MUSS die Möglichkeit haben unter besonderen Umständen, stark regelmentiert und bei Bedarf einen PC auszuspionieren. Das dann aber zig Beamte Wochen so ein Ding knacken/abhören ... das ist doch klar! Anders geht es nicht.


Meine Güte, es gibt so viele Viren usw. die werden auch alle aufgespürt.

Wie zur Hölle soll den so ein Bundestrojaner programmiert sein das er unentdeckt bei allen Bürger eingecshleust werden kann?
Verschwörungstheorie hoch zehn.

[Bine]

na im groeßenwahnsinnig sein is doch unser geliebter Herr Innenminister ganz vorne dabei....

[Gleis24]

Er wird anscheinend echt schlecht beraten und haut entsprechenden Unsinn raus - der dann aufgegriffen und weiterverbreitet ein Eigenleben führt. Nun gut, ein gesunder Größenwahn gehört zum Politiker hinzu. Genauso wie "sich auch mal über das Grundgesetz wegsetzen" und Entscheidungen zu treffen einen guten Politiker ausmacht. Aber da ist nun einmal der Maßstab der gesunde Menschenverstand. Den kann ich bei Schäuble in der ganzen Geschichte nicht feststellen. Das geb ich auch offen zu. Man muss aber auch fairerweise sagen das ihm wirklich jedes Wort im Munde umgedreht wird ... aber er liefert auch Vorlagen



So ... äh und jetzt wieder zurück ins Politikforum? ...

[Chromolli02]

Gibt auch Theorien, dass die regierung den trojaner in umlauf bringen koennte, indem sie alle durch DE-CIX laufenden Pakete manipulieren...  

Zitat:

"Nun werden die Inhalte der TCP-IP Pakete am Austauschknoten einfach durch den Staats-Trojaner ersetzt, der Header bleibt unangetastet. Es ist selbstverständlich, dass diese Pakete an jeder Firewall auch Router mit NAT etc. vorbeikommen, von SW-Firewalls ganz zu schweigen, da diese Antwort-Pakete ja vom User bzw Software angefordert wurden und z. b. der NAT-Router genau auf diese Antwort-Pakete zur Port-Umsetzung wartet.
Und wenn die Pakete auf dem System sind, werden sie von der jeweiligen ausgeführten Anwendung fein – säuberlich zusammengesetzt. Da der Trojaner unter Verschluss gehalten wird und eine Wurm-artige Ausbreitung nicht vorgesehen ist, wird dieser auch nicht durch Anti-Viren-Firmen entdeckt und die Signatur des Schädlings für die Anti-Viren Software nicht bereitgestellt." Zitat Ende.

Natürlich wird durch dieses Verfahren keine Festplatte remote durchsucht. Fakt ist eher das Austauschen der TCP-IP-Pakete mit Schadcode, den Dein Browser dann ausführt. Schwupps, hat man ein Root-Kit (eben den "Staats-Trojaner") drauf, ganz tief versteckt, von dem man ohne Profi-Kenntnisse nix mitkriegt. Der nützt dann geheime Security-Lecks in Windows aus und los geht das Geschnüffele!

[Bine]

genau das meinte ich... weiß nur nimmer wo ichs gelesen hab... wars heise oder ne ML?

[Bine]

Rechtsgrundlage? Gibts nicht.... aber macht nix, die wird ja bald geschaffen wenns nach Herrn Schaeuble geht...

[Gerd]

Es gibt aber noch keine, nich mal ne Gesetzesvorlage!!! Hätte, wenn und aber is hypotehtisch!! Wenn meine Oma nen Motorrad hätte, dann könnte se auch laut hupend den Baum hochfahren!! Sie kann es aber net Punkt!

Zudem haben OS-Hersteller (z.B. MS) und auch jeder Anti Viren Hersteller bereits recht deutlich gemacht das sie da nicht mitmachen werden! Ohne Klagen gegen diese Unternehmen wird die Bundesregierung nix erreichen, denn kein Unternehmn setzt damit seinen Ruf aufs Spiel - dazu müssen sich schon unter großem Medieninteresse gerichtlich gezwungen werden und spätestens dann weiß jeder was auf einen zukommt und es wird keine 12 Stunden vergehen bis die ersten How to's im Netz verfügbar sind um gewissen Datenverkehr zu blockieren!

Wird wie immer alles heißer gekocht als dann anschließend gegesen, für mich is das ne unnötige Panikmache!

[Bine]

klar isses alles _noch_ hypothetisch...schlimm genug, dass ueberhaupt irgendjemand auf so ne Idee kommt.

Und _wenn_ es erstmal ne Gesetzesgerundlage gibt... dann sind die Unternehmen gezwungen mitzuziehen, ob sie wollen oder nicht. Google ist auch gegen die VDS ... und? Interessiert das irgendwen? Kommen wird sie trotzdem.

[Gerd]

Ob sie gezwungen sind kannst du überhaupt nicht wissen, es sei denn du bist jahrelanger Rechtsexperte und kannst zudem noch hellesehen was das BVerfG in solch einem Fall entscheiden würde (das es Klagen geben wird steht außer Frage). Da können sie noch so viele Gesetze machen, das Verfassungsgericht kann alles kippen
Und selbst wenn nich, wer nicht von einem Bundestrojaner (schon jetz das Unwort des Jahres für mich :lol) ausspioniert werden will, der wird es auch nicht!

Ich kann mich an einem Fall in den USA erinnern, wo der Author von PGP ne Hinterlücke für den US Geheimdienst einbauen sollte - die Gerichte sahen das ein wenig anders ;-)

btw: Und nur weil ein Mitglied der Regierung das fordert heißt es noch lange nicht das die Koalition auch ein Gesetz verabschiedet wird.

Wie gesagt...hätte wenn und aber :total unnötige panikmache:

[Bine]

wenn das Gesetz erlassen wird, gilt es. PUNKT. WENN dann geklagt wird, und das BVerfG das anders entscheidet, DANN gilt es nichtmehr (kann es u.u. nichtmehr gelten..je nachdem halt). Solange keine Entscheidungen vorliegen, gilt es trotzdem.

[Gerd]

ahjo..is doch so

@bine: ahjo gut, hast ja recht! des bundestrojaner wird definitv kommen und uns alle töten - wieso diksutier ich mit dir überhaupt

[Patrick]

/public/style_emoticons/default/roll.gif...


wenn das Gesetz erlassen wird, gilt es. PUNKT. WENN dann geklagt wird, und das BVerfG das anders entscheidet, DANN gilt es nichtmehr (kann es u.u. nichtmehr gelten..je nachdem halt). Solange keine Entscheidungen vorliegen, gilt es trotzdem.

"Gut" Ding will weile haben...
An Deiner Stelle würde ich schon Mal alle Stecker ziehen, die Fenster zunageln und die Tür zumauern...
Sry Bine... Dein Enthusiasmus in allen Ehren... doch merke: hätte der Hund nicht geschissen, hätte er einen Hasen gefangen...

[Bine]

trotzdem darf man doch drueber reden oder? Warum redet ihr ueber die LoPa? Schaemt euch! Die kommt doch erst im Sommer! Da duerft ihr nich drueber reden......


Wenns danach geht, darf man garnichtmehr ueber Politilk reden...

[Patrick]

trotzdem darf man doch drueber reden oder? Warum redet ihr ueber die LoPa? Schaemt euch! Die kommt doch erst im Sommer! Da duerft ihr nich drueber reden......


Wenns danach geht, darf man garnichtmehr ueber Politilk reden...

Es geht nicht darum darüber zu reden oder nicht darüber zu reden (dürfen, können, wollen, etc. ) ,
sondern vielmehr um diese Panikmache...