Onlinedurchsuchung mit Hilfe eines Trojaners

deb_sarge · Beitrag von **deb_sarge** » 01.05.2007 10:01:53

Habe mal eine paranoide Anfrage.

Ich hoffe diese Rubrik ist die richtige, es geht ja um eine Netzwerkverbindung über das Internet.

Evtl. hat ja schon jemand etwas davon gehöhrt, dass der
Verfassungsschutz seit 2005 heimliche Onlinedurchsuchungen mit Hilfe
eines Trojaners durchführt.

Dieses wurde zurzeit wieder gestoppt, da dieses einen Eingriff in unsere
Grundrechte darstellt.

Was kommt ist mir sowieso klar.

Uns fragt keiner mehr, und neben der Vorratdatenspeicherung auf EU-Ebene, wird
wie von Schaeuble gefordert die Onlinedurchsuchung kommen, IMHO.

Jetzt zu meiner Frage:

Was ist das Beste um sich gegen eine Durchsuchung Online zu schützen?

Zeigt mir Snort dieses an?

Von der Verwendung eines Cryptographiedateisystem habe ich mir persönlich abgeraten, um bei
evtl. Problemen, Kernel etc, noch mit einer GRML 3.0 CD das System reparieren zu können.

Wird ein Rootkit installiert? Davor könnte man sich ja schützen!

Zeigt mir Snort Warnmeldungen, in dem Fall jemand versucht hier auf
meiner Linuxbox einen Trojaner zu installieren?

Ich habe die Tage versucht snare zu installieren, leider lief damit
meine Soundkarte nicht, da die Alsamodule erst hätten angepaßt werden
muessen, allerdings nach meinen bisherigen Recherchen wäre Snare genau
das Richtige um eine Onlinedurchsuchung meiner Festplatte anzuzeigen.

Betrifft das Wissen und die Kenntnisse dieser Abteilungen auch Angriffe
und Durchsuchungen von Linuxsystemen?

Muesste man das nicht merken, wenn jemand einen find und grep Befehl auf
meinem System ausführt, um die Festplatte zu durchsuchen?

123456 · Beitrag von **123456** » 01.05.2007 10:11:28

deb_sarge hat geschrieben:Was ist das Beste um sich gegen eine Durchsuchung Online zu schützen?

Dunkle Sonnenbrille und Wollmütze bis zu den Augen runterziehen...

Sorry, aber es gibt andere Threads wo Du Dich anhängen kannst. Ausserdem kann man keine Abwehrmassnahmen empfehlen, wenn die Funktionsweise nicht klar ist.

Kelpin · Beitrag von **Kelpin** » 01.05.2007 10:18:13

Hi,
hast Du das Interview mit den beiden vom CCC gelesen?
Kurze Zusammenfassung:
WENN jemand untersucht wird wird dem eine intensive Voruntersuchung vorausgehen. Dann wird ein Trojaner (oderwasauchimmer) auf das Zielsystem optimiert.
Du würdest von dem Zugriff höchstwahrscheinlich nichts merken.
Eine Überwachung auf breiter Ebene ist so NICHT zu erwarten weil das Risiko entdeckt zu werden zu groß wäre. So viele Programmierer stehen wohl nicht bereit um für ein paar tausend Leute eben schnell einen "Trojaner" zu basteln.

Das soll nicht heißen, daß ich die Vorgehensweise begrüße. Es wird trotzdem Leute treffen die unbewußt und aus Versehen ins Visier geraten sind.

Wenn Du Dich schützen willst, stecke Deinen Rechner NIE ans Netz. Benutze einen extra Rechner ohne Platte mit Live-Distribution zum Surfen.

Gruß

niesommer · Beitrag von **niesommer** » 01.05.2007 10:47:36

hier was zu lesen

http://www.heise.de/newsticker/meldung/89039

Und den leuten das leben so schwer wie möglich machen:

http://mrl.nyu.edu/~dhowe/TrackMeNot/

ckoepp · Beitrag von **ckoepp** » 01.05.2007 12:44:53

...wenn es überhaupt ein Trojaner wird. Wird zwar immer behauptet, aber ist nie wirklich ausgesprochen worden. Warum so kompliziert?

Das beschreibt die derzeitige Lage ganz nett: http://www.heise.de/security/artikel/86415

meandtheshell · Beitrag von **meandtheshell** » 01.05.2007 12:49:46

Hierzu haben wir schon Threads
http://www.debianforum.de/forum/viewtop ... 6&start=15
http://www.debianforum.de/forum/viewtop ... highlight=

Markus

Onlinedurchsuchung mit Hilfe eines Trojaners

Onlinedurchsuchung mit Hilfe eines Trojaners

Re: Onlinedurchsuchung mit Hilfe eines Trojaners