[linux-l] Kommissar Trojaner

Volker Grabsch vog at notjusthosting.com
Sa Dez 16 00:04:16 CET 2006 

On Fri, Dec 15, 2006 at 09:16:03PM +0100, Norman Steinbach wrote:
> Winfried Wendler wrote:
> >http://www.dradio.de/dlf/sendungen/computer/572420/
> >es beschreibt, wie ernsthaft erwogen wird, Trojaner zur 
> >Verbrechensbekaempfung einzusetzen.
> 
> Was ich allerdings ebenfalls irgendwo 
> gelesen habe, ist, dass sie die Provider dazu verpflichten wollen, einen 
> zusätzlichen Rechner zwischen "das Internet" und ihre Kunden zu 
> schalten,
[...]
> aber der Dateninhalt des Pakets den Trojaner beinhaltet.

Das passt schon fast zu perfekt in das Klischee der unangemessen
aufwändigen, extrem teuren, nichtsbringenden Spionage-Maßnahmen, wie
man sie sowohl heutzutage vom Innenminister als auch damals von der
Staatssicherheit schon kannte.

> Wie sie die zu infizierenden Rechner 
> dazu bekommen wollen, den binary-code der eingeschleusten Pakete auch 
> auszuführen, darüber weiß ich nichts. Aber wenn der einmal auf dem 
> System ist, dürfte weiterer Vollzugriff ein Leichtes sein.

Eben. Das eigentliche Problem ist als nach wie vor das "social hacking".
Wenn man die Leute erstmal dazu bringen kann, Schadcode auszuführen,
dann funktionierts. Aber dann braucht man auch keinen extra Manipulator
der Netzwerkpakete.

Pack ein Spiel in Netz, kostenlos (braucht nichtmal freie Software zu
sein), und das war's. Oder ein Filesharing-Tool (hat bei Kazaa ja auch
geklappt, oder imesh, oder was es sonst noch gibt/gab). Oder eine Mail
mit *.pif als Attachment, funktioniert offenbar auch sehr gut.

Wenn sie sich schon auf das Niveau des Gesocks hearblassen, das sie
bekämpfen wollen (Spammer, Spyware, etc.), dann sollten sie auch dessen
Methoden studieren. Immerhin sind diese "dank" des Marktdrucks "auf
natürliche (wirtschaftliche) Weise" schon sehr "weit entwickelt", wenn
man das mal so sagen darf. Wobei die Anerkennung hier rein technischer
Natur ist, so wie ich auch die 3D-Engine von Wolfenstein-3D damals
bewunderte. (ein Ego-Shooter, sehr alt, lief damals flüssig(!) auf
486ern mit VGA-Grafikkarte)


Viele Grüße,

    Volker

-- 
Volker Grabsch
---<<(())>>---
Administrator
NotJustHosting GbR

Mehr Informationen über die Mailingliste linux-l