Online Durchsuchung auch bei Linux-Systemen?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von peter hoden, 23. November 2008 .

Schlagworte:
Seite 1 von 2
  1. 23. November 2008
    Die frage interessiert mich stark, falls jemand GENAUES weiß (dumme Vermutungen werden Reportet) bitte melden, BW ist Ehrensachen!
     
    + Multi-Zitat Zitieren
  3. 23. November 2008
    AW: Online Durchsuchung auch bei Linux-Systemen?

    Dann schlies mal schnell den Thread, auser vermutungen kann dir wohl keiner etwas sagen.

    Wobei "Online Durchsuchungen" bei einem OpenSource Betriebssystem ziemlich schwer werden (wenn die Polizei oder ein aehliches Sicherheitsorgarn deinen PC mit hilfe einer Luecke im OS durchsuchen will). Das ist aber natuerlich auch nur eine vermutung.
     
    + Multi-Zitat Zitieren
  4. 23. November 2008
    AW: Online Durchsuchung auch bei Linux-Systemen?

    Hängt stark von deinem Linux und deiner Konsequenz ab. Infektion ist kein Problem und Sudo ist hier definitiv eine dicke Schwachstelle.

    http://www.bsi.bund.de/fachthem/sina/sysbesch/sysbesch.htm

    DER Entrypoint für jeden Staatshacker, davon können wir nur träumen.

    Heise hatten da vor ner Weile mal ein Whitepaper zu rausgegeben:

    Der Staat als Einbrecher: Heimliche Online-Durchsuchungen sind möglich | Telepolis

    Naja ich bin da auch schon ne weile am hin und her überlegen, theoretisch funktioniert ein Keylogger auch mit Userrechten und dank sudo ist mit der nächsten Installation auch die Systemebene offen ;(

    Allerdings wirst du kaum fundiertes Wissen zu dem Thema finden da das ja mehr oder weniger Staatsgeheimnis ist. Vielleicht mal extra auffällig verhalten und Honeypots fahren bis ein Beamter fahrlässig seinen Stiefel reinsetzt
    Wenn ich mehr dazu mitbekomm werd ich das hier selbstverständlich weitergeben!
     
    + Multi-Zitat Zitieren
  5. 24. November 2008
    AW: Online Durchsuchung auch bei Linux-Systemen?

    Nur _dumme_ Vermutungen werden gemeldet!

    Ansonsten schließe ich mich an und füge hinzu, dass es sehr viele verschiedene Linux Distributionen gibt und damit müssten sie ja für jede Distri eigens was entwickeln, oder?
     
    + Multi-Zitat Zitieren
  6. 24. November 2008
    AW: Online Durchsuchung auch bei Linux-Systemen?

    theoretisch schon, rein praktisch könnten die auch weit verbreitete eingeschränkte pakete nehmen, wie z.b. den nvidia-treiber, damit könnte man die lücke nicht finden und trotzdem bei vielen systemen ne lücke haben...mfg coach

    PS: open source rult einfach=)
     
    + Multi-Zitat Zitieren
  7. 24. November 2008
    AW: Online Durchsuchung auch bei Linux-Systemen?

    Nochmal:

    Der Staatstrojaner wird mit SICHERHEIT NICHT in öffentlich zugänglicher Software oder Paketen versteckt!
    Das wäre nicht nur unverantwortlich seitens der Behörden sondern auch totaler Schwachsinn weil die sonst alle paar Wochen nen neuen Trojaner coden müssten.
    Es geht nicht um eine effiziente Verbreitung und massenhafte Durchsuchung von Computern, das ist urbane Legende und völlig verkehrt.
    Auch die Bundeshacker haben nur eine begrenzte Zahl an möglichen Entrypoints und die werden die sich mit Sicherheit nicht durch Wurmcode o.Ä. versauen.

    Wer sich meinen Post oben mal genauer reintut und sich das Prinzip der SINA Boxen anschaut wird sehen dass die Infektion höchstwahrscheinlich über MITM Attacken und OSI Layer2&3 Hacks gezielt stattfindet.
    Das bedeutet dass bei Verdacht ein Trojaner "on the fly" in einen beliebigen Datenstrom (Updates, AV Dateien etc...) injiziert wird ohne dass die Softwarequelle selbst infiziert oder informiert wäre.

    Gegen die Infektion können wir uns nicht wirklich schützen, wohl aber gegen Datenlecks und bei Linux auch durch konsequente Nutzung der exzellenten Rechteverwaltung.

    Da oben steht viel zu viel Unfug, ein "Hacker" quotet den nächsten und das Ganze wird zum Witz!

    vote4close -.-
     
    + Multi-Zitat Zitieren
  8. 24. November 2008
    AW: Online Durchsuchung auch bei Linux-Systemen?


    Ich hatte mal ein Keylogger für Linux geschrieben, aber dazu brauchte dieser Root-Rechte.

    Wie hast du dir vorgestellt das es ohne Root-Rechte funktioniert?

    Gruß
     
    + Multi-Zitat Zitieren
  9. 24. November 2008
    AW: Online Durchsuchung auch bei Linux-Systemen?

    Danke für die vielen antworten! Auf jeden fall schon mal sehr Interessant, ich lass das Thema einfach mal offen vielleicht kommt noch der ein oder andere gute Beitrag, BW an die Vorposter ist schonmal raus

    Also würde es sich allein schon Prinzipiell lohnen auf Linux umzusteigen?
     
    + Multi-Zitat Zitieren
  10. 24. November 2008
    AW: Online Durchsuchung auch bei Linux-Systemen?

    Ist zwar offtopic aber ne berechtigte Frage :>

    Also an sich ist Linux ja recht sicher, die meisten Keylogger gehn nicht ohne Rootrechte (Kernelspace oder IO calls)
    Allerdings gibts da ne Lücke in der Xlib. XGrabkey und XGrabKeyboard sind abgesichert und liefern meistens nur diverse Fehlermeldungen. Der Trick dabei: XQueryKeymap(), da bekommst du nen 32byte Char Vektor vom Tastaturstatus, den noch lesbar verarbeiten und voila...

    Allerdings geht das natürlich nur wenn X installiert ist und ne X Session läuft.
     
    + Multi-Zitat Zitieren
  11. 24. November 2008
    AW: Online Durchsuchung auch bei Linux-Systemen?

    Sagen wirs so hab hintenrum mitbekommen das Leute vom lokalen Amt meinten kontrollieren zu müssen was für Seiten etc. ich Besuche - ob dus glaubst ist mir eig. reichlich egal, auf jeden fall find ich das nicht sonderlich prickelnd
     
    + Multi-Zitat Zitieren
  12. 24. November 2008
    AW: Online Durchsuchung auch bei Linux-Systemen?

    Denke auch das Linux auf jedenfall die bessere wahl ist!

    Aber am besten einfach nix anstellen ;-)

    aber die sollten den trojaner ja auch nich bei kleinkriminellen benutzen (eigentlich)
    also wirst du als einfacher undergroundler auch nich verfolgt.

    Und falls du ein terrorist bist findest du schon einen sicheren weg gegen den
    bundestrojaner ;-) (wie siehts da eigentlich mit live cd´s aus?!?)

    mfg
    Joker
     
    + Multi-Zitat Zitieren
  13. 24. November 2008
    AW: Online Durchsuchung auch bei Linux-Systemen?

    Auf live cds hast du keine schreibrechte!
    Also alles was auf der cd ist, kann auch nicht verändert werden, sobald du die cd raus nimmst ist popshop ^^
    Bei der Festplatte sieht das dann wieder anders aus, aber nix kann auf die live cd geschrieben werden, das ist schon eine feine sache
    Nur müsste man sich da eine selbst erstellen wo alles drauf ist was man so braucht, dann bist du relativ sicher.
    Es kann sich aber wie gesagt noch immer etwas auf der platte ablegen, jedoch nicht auf der cd
     
    + Multi-Zitat Zitieren
  14. 24. November 2008
    AW: Online Durchsuchung auch bei Linux-Systemen?

    naja, bei livecd's können trotzdem platten gemountet werden, das is kein ding, und wenns wirklich in ner niedrigen schicht liegt von tcp/ip oder so, hat keiner ne schnitte, der nich eine revolutionäre übertragungsart benutzt...mfg coach

    PS theMOZA: ich bin kein hacker, ich mach mir nur gedanken über potenzielle schwachstellen und siehe usa: da implementieren die sicherheitsfirmen extra backdoors für die behörden, wieso sollte es bei den eingeschränkten linux paketen (wie z.b. dem nvidia-treiber) anders laufen? muss ja kein trojaner sein, muss einfach nur ne verbindungsmöglichkeit bieten, aber im grunde hast du recht
     
    + Multi-Zitat Zitieren
  15. 24. November 2008
    AW: Online Durchsuchung auch bei Linux-Systemen?


    mhh da mus sich ein wenig protestieren, deine möglichkeit zum anhängen der maleware, an einen regulären datenstrom etc zB updates oder ähnlichem kann sehr wohl kontrolliert werden, der aufwand ist natürlich nicht klein, jedoch kann bei einer übermittlung von daten immer eine prüfsumme auf dem server gebildet werden, und erneut bei deiner angekommenen datei, nicht umsonst ist oft auf den downloadseiten der md5 oder sha1 code angehängt.

    Somit könnte man es überprüfen.
    Allerdings ist das manuelle einspielen viel interessanter ;-)

    Das wird die häufigste Methode sein , denke ich.


    Aber selbst dagegen hilft eine zwar aufwendige Methode, jedoch sehr wirkungsvolle...

    Du könntest dir zB einen USB Stick machen, oder dvd oder Ähnlich ka.. etwas portables halt,
    und dort dein fertig Konfiguriertes 100%tig nicht infiziertes System sichern.

    Bei Start, oder wöchentlich könntest du das Image zurück setzen....
    Das ist aber was für ganz paranoide...


    Aber machbar.

    \\xrel go go go
     
    + Multi-Zitat Zitieren
  16. 24. November 2008
    AW: Online Durchsuchung auch bei Linux-Systemen?


    Recht hast du, da war ich ein bissel schlampig.
    An sich kann man als Sicherheitsfanatiker sich selber eine SINA Linuxbox besorgen oder bauen, diese von LiveCD booten und den Bootvorgang/die CD via Smartcard und Kryptoalgorhytmus überwachen. Allerdings bedienen wir uns da schon extrem aufwendiger Militär-/Geheimdiensttechniken. Brauchen wir das wirklich?

    Die Injektion ist natürlich über SHA/MD5 und andere Verifikationen festzustellen. Allerdings braucht man dazu erstmal einen Key zum vergleichen. Da kommt wieder MITM und ARP Spoofing ins Spiel. Kein Mensch garantiert dir dass der Key auf der Website der echte ist und nicht der Key für die infizierte Datei.
    Alle deutschen ISPs sind gesetzlich dazu verpflichtet diese SINA Boxen in ihren RZs zu installieren, offiziell natürlich nur um den Geheimdiensten sichere Kommunikation zu gewährleisten.

    Ach und @coach: Ich wollte dir nicht an den Karren fahren, nur dem Thread einen kleinen Schubs in richtung Objektivität geben. Und du hast auch Recht, bei closed source Software entsteht allein schon durch die uneinsehbarkeit des Soucecodes ein dickes Risiko - allerdings eher für kommerzielle oder Hobbyhacker. Zumindest in Deutschland sind aufgrund der Verpflichtungen der Provider solche Backdoors nicht notwendig.

    Aber an sich ist Linux definitiv die bessere Wahl denn eine Infektion ist ungleich schwerer! Wenn man dann seine Pakete selber kompiliert, generell auf MD5/SHA Verifikationen besteht, seine Administrationsarbeiten komplett in der Shell durchführt und sich vorsichtig im Web bewegt lebt man schon sehr auf der sicheren Seite!

    Allerdings ist unauffälliges Verhalten definitiv der beste Schutz!
     
    + Multi-Zitat Zitieren
  17. 24. November 2008
    AW: Online Durchsuchung auch bei Linux-Systemen?

    der beste schutz is das durchschneiden vom kabel=)
     
    + Multi-Zitat Zitieren
  18. 24. November 2008
    AW: Online Durchsuchung auch bei Linux-Systemen?

    Für den normalen RR Leecher, der sich denkt: "Hey ich steige auf Linux um, da kann mich der BundesTrojaner mal." für den ist Linux sicher nicht die bessere Wahl. Warum auch, ist doch kein Ding, da was zu machen, denn der normale User weiß nichtmal, wo er im Linux nach Auffälligkeiten suchen kann. Und da soll er was merken, wenn er "online durchsucht" wird.

    Da lach ich mich schlapp...

    Sicher?! Das denke ich nicht. Unser toller Staat (auch wenn das jetzt sehr thesenhaft gesagt ist) hat das ganze Überwachungszeug durchgesetzt und das war doch nur der Anfang. Stasi 2.0 wird da mit Sicherheit flächendeckend die Finger im Spiel haben.

    Denn du musst immer dran denken: Es dient im Endeffekt alles zum Schutz vor dem Terrorismus.

    Erst seit dem 11. Sep. wurde das ganze so hochgepuscht und nun werden Dinge rechtskräftig, wo sich jeder normale Mensch mit ein bissel Rechtsgefühl nur an den Kopf fassen kann. Da wird es alles so ausgelegt, dass es passt und die Mehrheit der nichtdenkenden Bevölkerung Deutschlands nichts merkt und sagt.

    Das war nur der Anfang vom Ende.

    Man könnte mit der Macht des Volkes viel mehr erreichen. Nur dazu müsste man auch deutlich machen, dass das KEIN Kinderspiel ist was die da vorhaben und dass es nicht nur mal eben bei den bösen Buben eingesetzt wird.

    So long...

    Mfg Halloweenracer
     
    + Multi-Zitat Zitieren
  19. 24. November 2008
    AW: Online Durchsuchung auch bei Linux-Systemen?

    Naja ich werd jetzt nicht auf diesen Trollingpost von Halloweenracer da über mir eingehen aber da hat jemand vermutlich 0 Ahnung und zuviele 9/11 Dokus gesehen. Allerdings versuch ich eben die Fehlinformationen da zu entschärfen:

    Warum ist Linux VIEL SICHERER als Windows, auch für "USER"?
    - Weil jede Änderung am System und jeder Zugriff auf die Systemebene/Kernel/Geräte Root Zugriff braucht.
    - Weil dank Opensource auch der kleine User vor Schadcode sicherer lebt. Schließlich gibts ne riesen Community die den entsprechenden Source bereitstellen und bei Unregelmäßigkeiten wird das bekanntgegeben und sofort fixes angeboten.

    Naja ich denke der Post spricht für sich. Ich bin mal so gnädig und drück jetzt nicht auf den Meldebutton aber was du da schreibst entbehrt jeder Sachkenntnis, Logik und Reflektion. Vielleicht kannst du ja ein paar Quellen nennen für deine "Vermutungen" ach... sind ja Vermutungen =) =)

    Naja, meines erachtens EPIC FAIL! nuff said!

    EDIT: Das hier ist nicht das "hilfmirbeimsicherleechen" Forum. Und wenn jemand sicher sein will MUSS er sich eh mit der Materie auseinandersetzen!
     
    + Multi-Zitat Zitieren
  20. 24. November 2008
    AW: Online Durchsuchung auch bei Linux-Systemen?

    Hm,
    ich glaub ich kann mich erinnern, dass es damals hieß, dass man physischen zugang zum rechenr braucht, um das teil zu installieren. das heißt ja, die könnten theoretisch direkt die Tastatureingaben abfangen (gibt ja so keylogger die man dazwischen steckt). das wäre also OS-unabhängig..
     
    + Multi-Zitat Zitieren
  21. 24. November 2008
    AW: Online Durchsuchung auch bei Linux-Systemen?

    Hoi,

    naja wenn du meinst. Linux allein ist kein Schutz. Wenn ich schon sehe, wie manch einer in Linux Foren um Rat bittet, wie man dauerhaft root-Rechte haben kann, damit er gut arbeiten kann, dann spricht das wohl für sich. Ist keine Seltenheit. Wenn ich denke, wie man sich bei OpenSUSE direkt als Root anmelden kann, dann ist das wohl ne Sache für sich. Und der allgemeine DAU-User nutzt kein Gentoo, wo man ein gescheites Wissen haben muss, damit es läuft und man die Vorzüge von Linux genießen kann.

    Die Realität sieht anders aus.

    Und naja, wenn du die Augen verschließen willst, dann ist das ja deine Sache. Das ist eben meine Meinung, die du akzeptieren musst. Ich muss deine schließlich auch akzeptieren.

    Und ich im Gegensatz zu dir, bezeichne dein Posting nicht als "Trollingpost". Da sieht man schon den Unterschied, was die sachliche Ebene einer Unterhaltung angeht.

    Fakt ist, dass Linux allein nicht vor Dummheit der User schützt. Und das tut auch OpenSource nicht.

    Ob 9/11 hin oder her.

    Mfg Halloweenracer

    //

    Da du ja so schön von Vermutungen gesprochen hast. Sicher, Recht hast du. Und?! Mich würde mal die Quelle interessieren, die es dir VERSPRICHT, dass sich das ganze "online Durchsuchen" niemals ausweiten wird.

    Du bist ja jmd vom Fach und stecktst in der Materie. Dann zeig mal her. Und was hat der Meldebutton mit der Geschichte zu tun? Los drück ihn, nur das ist keine Lösung für eine Diskussion und zeugt von Intolleranz anderer Meinungen.
     
    + Multi-Zitat Zitieren
  22. 24. November 2008
    AW: Online Durchsuchung auch bei Linux-Systemen?

    Richtig, seit 9/11 drücken die hier ein Ding nach dem anderen durch! Ich bin mal gespannt, wo das hinführt.?( 8o

    @theMoza
    Nur weil jemand eine andere Meinung vertritt ist es, solange er sachlich bleibt kein Trollpost ~.~

    Zum Thema hab ich leider nichts
     
    + Multi-Zitat Zitieren
  23. 24. November 2008
    AW: Online Durchsuchung auch bei Linux-Systemen?

    Ich wollte es mir zwar verkneifen aber naja. ^^

    Also ich für meinen Teil finde die Flächendeckende Sache garnicht so weit her geholt.
    Ich stelle mir das nur etwas anderst vor.

    z.B. Packt man den "Bundestrojaner" in ganz normale Software mit rein die fast jeder nutzt, nehmen wir mal nur als Beispiel icq oder ähnliches.
    So, jetzt haben den schon mal so einige drauf ohne es zu wissen.
    Das beschert den Herren dann Zugriff auf so ziemlich jedes System, wenn dieser den benötigt wird.
    Und so lange es nur Einzelfälle sind wo das eingesetzt wird bekommt das keine Sau mit was man da eigendlich auf dem Rechner hat.
    Währe wohl die einfachste und wirkungsvollste Methode so etwas durch zu ziehen.
    Und da kann man dann auch gleich bei der nächsten Version einen neuen Code mit rein packen, nur falls es doch einer mit bekommt.
    Jetzt nicht gleich Spinner schreien, das sagen sie nämlich auch zu dem ersten der den Code findet. =)

    So denkt mal drüber nach.
    mfg.
     
    + Multi-Zitat Zitieren
  24. 24. November 2008
    AW: Online Durchsuchung auch bei Linux-Systemen?

    Dann müssten sie erstmal alle Internet Nutzer bzw Terroristen dazu bringen sich eine dieser Tastaturen zu kaufen

    @Krank Benutzen Terroristen etc. (die "eigentliche" Zielgruppe) ICQ? Selbst wenn da gibts wieder etliche andere msg'er etc.
     
    + Multi-Zitat Zitieren
  25. 24. November 2008
    AW: Online Durchsuchung auch bei Linux-Systemen?

    Das war ja auch nur als Beispiel gedacht wie ich glaub geschrieben hatte.
    Läst sich doch auf jede andere Software übertragen.
    Oder meinst irgend eine Firma hat was gegen ein wenig Finanzielle Unterstützung?
    Von den Codern oder Mitarbeitern mal ganz abgesehen.
    Also ich könnte mir gut vorstellen das es in so eine Richtung gehen könnte.
    Auserdem können die mir viel über Zielgruppen erzählen.
    Wart mal noch 2 Jahre wenn es überhaupt so lange geht.
    Wer sagt den das so eine Software nicht schon lange in Umlauf ist.....

    Naja egal, wollt da ja eigendlich auch nicht näher drauf eingehen, war nur als denkanstoss gedacht.

    mfg.
     
    + Multi-Zitat Zitieren
  26. 24. November 2008
    AW: Online Durchsuchung auch bei Linux-Systemen?

    Das sie im umlauf ist kann ich dir sogar versprechen, siehe ein paar Posts vorher
     
    + Multi-Zitat Zitieren
  27. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten
Seite 1 von 2