.titleBar { margin-bottom: 5px!important; }

Die Online-Durchsuchung infiltriert die FritzBox

Dieses Thema im Forum "Allgemeines" wurde erstellt von cockroft, 18 Nov. 2008.

  1. cockroft

    cockroft Neuer User

    Registriert seit:
    10 Juli 2008
    Beiträge:
    147
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi !
    Das ist zwar etwas indirekt zum Thema AVM-Internet, aber dennoch interessant:

    Man hört ja immer wieder die Bundesparteilichen- und Pressediskussionen zum Thema Bundestrojaner bzw. Online-durchsuchung, aber manchmal frage ich mich, wie sachlich eine solche Diskussion geführt wird, insbesondere seitens der Presse (ich denke da auch an die ewige "Klimakatastrophe" und den sogenannten "Klimawandel", ... aber das würde hier wohl vollends off-topic sein...)

    Also zur Online-Durchsuchung:


    Ich frage mich da: Wie soll so etwas bei einem BösenBuben möglich sein ??

    Nehmen wir also standardhalber mal an, der BöseBube hat eine DSL Verbindung, eine FritzBox, einen handelsüblichen Virenscanner und eine Firewall auf einem Winsows PC.

    Wie soll da jemand eine Online Durchsuchung starten, wenn der BöseBube nicht jeden Dateianhang leichtsinnig öffnet ?
    So wie uns die Presse das verzapft, könne jederzeit und technisch ohne weiteres ein Trojaner auf einem System installiert werden.

    Aber hier stelle ich die Frage an die Experten im Forum: Wie soll das ohne direkten physikalischen Zugriff auf den Ziel PC gehen ?
    Die FBF hat geschlossene Ports, eine Firewall würde den rest tun... also !??

    Wenn eine Firewall (in diesem Fall die FBF Firewall und die Software FW) einigermassen gut gegen BöseHacker schützen kann, wieso sollte sie dann nicht eine ebenso grosse Hürde für die "Guten"Hacker darstellen ?

    Freue mich über eure Denkanstösse...
     
  2. Novize

    Novize Moderator
    Forum-Mitarbeiter

    Registriert seit:
    17 Aug. 2004
    Beiträge:
    20,698
    Zustimmungen:
    44
    Punkte für Erfolge:
    48
    Beruf:
    Jepp!
    Ort:
    NRW
    Die "einfachste" Möglichkeit wäre eine Man-In-The-Middle-Attacke, bei der Big Brother gezielt bestimmte Daten in den eMails oder auch von gezielt von Dr ausgelösten Downloads auf dem Weg zu Dir durch andere Daten (den beliebten Bundes-Anhang) austauscht. Damit hast Du Daten aus einer Dir vermeintlich sicheren Quelle erhalten und Dir trotzdem einen Schnupfen eingehandelt...
    Diese kann aber so einfach kein x-beliebiger User veranstalten, da gehört schon etwas mehr dazu. z.B. der Schlüssel zu den Rechenzentren oder Knotenpunkten auf dem Weg zu Dir, als da wären der zentrale Knotenpunkt in FFM, in dessen Gebäude die Bundesregierung zufällig auch eine Etage (ohne Klingelschild!) angemietet hat. :shock:

    Da aber solche Szenarien routerunabhängig arbeiten, habe ich mal von Fritz/Internet weg nach Allgemeines verschoben...
     
  3. Darkyputz

    Darkyputz Aktives Mitglied

    Registriert seit:
    27 Juli 2005
    Beiträge:
    2,320
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Newton, New Jersey
    Ausserdem ist ja nicht gesagt, das die nicht kurz bei dir rumkommen wenn du weg bist und das Ding ma eben installieren...
    da gäbe es diverse Ansätze...
    *Inronic an*
    Und bei der kiriminellen Energie die diese Stasi 2.0 Mitläufer schon im Allgemeinen an den Tag legen, würde es mich nicht wundern wenn Sie dir auf groben Verdacht die Kiste abholen und nachträglich Logs und so ändern um zu beweisen das das Ding ihnen geholfen hat deine 3,5 Mp3's, von denen du nur die Rechnung ausversehen mitgewaschen hast, zu finden.
    *Inronic aus*
     
  4. cockroft

    cockroft Neuer User

    Registriert seit:
    10 Juli 2008
    Beiträge:
    147
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich habe eigentlich geschrieben, daß bei meinem Szenario der BöseBube die weit verbreitete und AVM-spezifische FritzBox verwendet.
    Somit passte das Thema wohl auch zu AVM-Internet.

    Aber ansichtssache...hauptsache es wird darüber froh diskutiert...
    Dann passen natürlich die Begriffe aus der Presse "Bundestrojaner" oder "Online Durchsuchung" nur sehr bedingt. Das entspräche dann nicht einer "Heimdurchsuchung" sondern wohl eher einer Durchsuchung aller Onjekte und Personen, die im Heim ein und ausgehen...um bei der Metapher zu bleiben...

    P.S.:
    FFM ist bei Dir Frankfurt ??
    Das ist natürlich interessant und bringt mich zum schmunzeln, führt aber auch zu einigen nicht unwichtigen Fragen...
     
  5. Novize

    Novize Moderator
    Forum-Mitarbeiter

    Registriert seit:
    17 Aug. 2004
    Beiträge:
    20,698
    Zustimmungen:
    44
    Punkte für Erfolge:
    48
    Beruf:
    Jepp!
    Ort:
    NRW
    Es spielt keine Rolle, welchen Router der "BöseBube" nutzen möchte, denn er benötigt erheblich viel mehr (Wissen und ein paar Software-Tools), als nur einen Router von der Stange. Egal, ob da Netgear, DLink oder AVM drauf steht. ;)
    Die Begriffe passen imo schon sehr gut, den per Man-In-The-Middle wird Dir ja nur der notwendige Trojaner untergeschoben, der danach die Schmutzarbeit machen darf. Das hat nichts mit Personen zu tun, die bei Dir ein- und ausgehen. Das ist nichts weiter, als eine gezielte Attacke auf Deine Datenströme, um Dir andere Dinge als erwartet unterzuschieben...

    Und Ja, FFM = FrankFurt Main
    Hier sind ein paar Infos dazu:
     
  6. wodi

    wodi Aktives Mitglied

    Registriert seit:
    13 Sep. 2006
    Beiträge:
    845
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Neumarkt
    Nach den Versprechern einiger unvorsichtiger Politiker soll die Installation des Trojaners durch persönlichen, ungebetenen häuslichen Besuch direkt an der Hardware erfolgen ;-)

    Wohl der einzig wirklich gangbare Weg, das Teil ohne externe Verbündete (Provider, SW-Hersteller) sicher zu installieren.

    Vielleicht sollte Wolfgang langsam einen Bußgeldkatalog für etwaige Behinderungen des BKA aufstellen:
    • Einrichtung eines BIOS-Passworts
    • Unerlaubtes Formatieren der Festplatte
    • Widerrechtlicher Austausch der Festplatte
    • Behinderung durch Einrichtung von Multibootpartitionen
    • Einsatz von mehr als zwei PCs - Installationsmehraufwand wird in Rechnung gestellt
    • PC oder Festplatte widerrechtlich bei Ebay oder ähnlichen Auktionshäusern veräußern
    • Abschluss von volumenbegrenzten Internettarifen
    • Beabsichtigtes oder unbeabsichtigtes Nichtbezahlen der Stromabgaben (nur bei Desktop-PCs)
    • Unerlaubte Nutzung des 1&1 Umzugsservice - Internetausfallzeiten werden auf das Bußgeld aufgeschlagen
    • Mutwillige Nutzung von FAX über VOIP
     
  7. astrolux

    astrolux Mitglied

    Registriert seit:
    19 Jan. 2005
    Beiträge:
    498
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #7 astrolux, 18 Nov. 2008
    Zuletzt bearbeitet: 18 Nov. 2008
    Warum die große "Aufregung"? Für mich ist das BKA-Gesetz
    1. noch nicht beschlossen und
    2. sollte es vom Bundesrat "abgenickt" werden, eine "Schlaftablette" fürs (gemeine) Volk aber in erster Linie die Lizenz, um noch mehr Steuergelder "verschwinden zu lassen" (freue mich schon auf die ersten "Skandale" ;)).

    Zur Ausführung einer Online-Durchsuchung hat sich doch der Präsident des BKA in einem ½ stündigen Fernsehinterview geäußert, sinngemäß:
    - max. wird es 6 solcher Maßnahmen/Jahr geben (ich frage mich immer, woher man das vorher schon so genau weis)
    - es wird zunächst durch "Befragung des Umfeldes eines Verdächtigen" in Erfahrung gebracht, was für einen Computer, mit welchem BS, mit welcher sonstigen Software und welchen Firewalls und Anti-Virenprogrammen selbiger arbeitet
    - darauf hin fertigen "unsere Spezialisten" nur für diesen einen Fall eine spezielle Software, die dann, in Abwesenheit des Betreffenden, direkt auf seinem System installiert wird...!
    Hahaha! In meinen Augen Comedy auf "höchster" Ebene.

    Auch hier freue ich mich schon auf die ersten "Schlagzeilen":
    <Überfallartige Hausdurchsuchung durch ein SEK bei völlig ahnungsloser Familie>
    Untertitel:
    <Nachbar hat gezielt Falschinformationen verbreitet>
    oder
    <Terror-Organisation legte falsche "Fährte">
    Untertitel:
    <Dutzende Nichtsahnende und Unschuldig im Visier des BKA> etc. etc.

    Bei mir reicht dieses "Gebrüll" gerade mal für ein müdes Lächeln. Lassen wir den "Spezialisten" und unseren (geistig vergreisenden) Politikerinnen und Politikern ihren "Spass".
    Schlussendlich wissen wir alle nicht, was jetzt schon "gemacht" wird (siehe @Novize) und was in Zukunft "gemacht" werden soll. Ich kann mir aber z.Bsp. nicht vorstellen, dass, von mir unbemerkt, an meinen PCs irgend etwas verändert/aufgespielt wird.
     
  8. rollo

    rollo IPPF-Promi

    Registriert seit:
    5 Juli 2004
    Beiträge:
    8,282
    Zustimmungen:
    1
    Punkte für Erfolge:
    38
    Ort:
    JO30SK
  9. Goggo16

    Goggo16 Mitglied

    Registriert seit:
    12 Sep. 2008
    Beiträge:
    623
    Zustimmungen:
    1
    Punkte für Erfolge:
    18
    Ich weiss auch nicht was das Ganze soll.

    Was spricht eigentlich dagegen, bei begruendetem Verdacht mit richterlichem Beschluss einfach hinzufahren und den Computer fuer die Durchsuchung einfach einzupacken. Dann kann in Ruhe durchsucht werden.

    Wenn das wirklich HiTech werden soll, dann wird daraus doch nur ein Hase-und-Igel Spiel mit ein paar verschlafenen Hasen und ganz ganz vielen HiTech-Igeln.

    Irgendwie haben die da Oben zu viel James Bond gesehen.

    Gruesse,

    Goggo
     
  10. RalfFriedl

    RalfFriedl IPPF-Urgestein

    Registriert seit:
    22 Apr. 2007
    Beiträge:
    12,343
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    1. Finde ich schon bedenklich, daß da solange überhaupt ernsthaft daran gedacht wird. Und bei dem Nachdruck, mit dem das vorangetrieben wird, ist das nur eine Frage der Zeit, bis das auch durchgesetzt wird, wenn niemand sich dagegen wehrt.
    2. Ist es nicht eine Schlaftablette fürs Volk (im Sinne von "die tun was"), sondern zielt darauf ab, eine verdachtsunabhängige Flächenüberwachung des ganzen Volkes durchzuführen, wie es in den USA schon Jahrelang passiert ist (und vorher in der DDR). Ich glaube nicht, daß einer der Verantwortlichen ernsthaft glaubt, damit etwas gegen die vorgegebene Zielgruppe (Terroristen usw.) zu erreichen.

    Außerdem wird es von unser aller Steuergeldern bezahlt, was für sich allein schon ein Grund ist, es nicht zu machen.

    Die Antwort darauf ist ganz einfach. Im Gesetz wird es sicher keine Begrenzung geben, und dann sind es im zweiten Jahr schon 60, im dritten 600, usw.

    @Novize
    Du verwendest den Begriff BöserBube genau anders herum als cockroft.
    Bei cockroft ist BöserBube derjenige, dessen PC angegriffen werden soll.
    Bei Dir ist BöserBube der Angreifer. Ich finde diese Zuordnung auch angemessener.
     
  11. Bibie

    Bibie Aktives Mitglied

    Registriert seit:
    4 Juli 2008
    Beiträge:
    2,872
    Zustimmungen:
    4
    Punkte für Erfolge:
    0
    Beruf:
    Bürokauffrau, jetzt Hausfrau
    Ort:
    im Grünen Herzen Deutschlands
    Hallo,

    Auf heise.de gibt es von heute, 18.11.2008 11:22, einen Artikel dazu.
     
  12. astrolux

    astrolux Mitglied

    Registriert seit:
    19 Jan. 2005
    Beiträge:
    498
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Richtig und falsch. Durchgesetzt wird es - gegen JEDEN WIDERSTAND. Wetten, dass...? Welchen "Widerstand" gäbe es denn? "Revolution" wäre imho die einzige Möglichkeit :D. Volksbegehren/-abstimmungen wurden ja bisher in jeder Hinsicht und immer "abgeschmettert". Was bleibt da?
    Aber genau das. Man weis mit Sicherheit, dass ein (Terror-) Anschlag nie und durch Nichts zu verhindern ist, stellt sich aber mit dieser "Maßnahme auf die sichere Seite". Wir, die besten Politiker(innen) aller Zeiten haben ja...! Da ist DAS
    eine willkommene, er- und gewünschte "Nebenerscheinung".
    Welch ein "Glück" für die Politik, dass es die DDR gab. Damit (mit den/dem "ewigen Vergleichen") kann man die Leute so richtig "einlullen"...!
    Eine (von mir schon genannte) tiefgreifende wie blauäugige "Erkenntnis". Ich kenne, außer "Lippenbekenntnissen", keine aktive Politik-Maßnahme gegen Steuerverschwendung und "staune" jedes Jahr wieder über das "Schwarzbuch" des Bundesrechnungshofes.
     
  13. mr-wichtig

    mr-wichtig Neuer User

    Registriert seit:
    30 Apr. 2005
    Beiträge:
    38
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Meine Telefonate dürfen abgehört werden und meinen Computer können die auch haben - was soll's? Ich hab nichts zu verbergen und bin auch nicht interessant genug für "die". Da wo man bisher die Hand drauf gehalten hatte (Konto) ist ja für "die" auch kein Problem mehr - da kommt ja fast jede Behörde dran :) - Also was soll's!
     
  14. RalfFriedl

    RalfFriedl IPPF-Urgestein

    Registriert seit:
    22 Apr. 2007
    Beiträge:
    12,343
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Wenn Dir die Einhaltung des Grundgesetzes nicht so wichtig ist, muß das bei anderen ja nicht auch so sein.
    Du kannst sicher sein, wenn die Grundrechte eines nach dem anderen ausgehöhlt werden, kommt irgendwann auch eines dran, das Dir wichtig wäre, aber dann ist es vielleicht schon zu spät, etwas dagegen zu tun.
     
  15. Darkyputz

    Darkyputz Aktives Mitglied

    Registriert seit:
    27 Juli 2005
    Beiträge:
    2,320
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Newton, New Jersey
    #15 Darkyputz, 18 Nov. 2008
    Zuletzt bearbeitet: 18 Nov. 2008
    genau...denn bis dahin haben sie dann einspruchsrecht, die freie meinugsäusserung und das demorecht weggestrichen...und um terror im keim zu ersticken auch gleich die wahlen, denn da könnte eine gut organisierte menge am ende freidenker wählen oder noch schlimmer menschenrechtler...
    deswegen immer fein auf dem wahlzettel den personenbezogenen teil fein säuberlich ausfüllen, damit sie wissen das du nix zu verbergen hast...
    weiß eigentlich einer warum der tp im rollstuhl sitzt?
    *ironie an*
    hat am ende wieder der falsche bei einem unfal glück gehabt...
    *ironie aus*
     
  16. RiVen

    RiVen Aktives Mitglied

    Registriert seit:
    17 Juli 2005
    Beiträge:
    1,918
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Bocholt
    Auch nicht per Windows-Update oder per Viren-Scanner-Update?
    Vielleicht als Teil einer neuen Version einer ansonsten ganz unverdächtigen Media-Player-SW?
     
  17. dummuser

    dummuser Mitglied

    Registriert seit:
    21 Juni 2006
    Beiträge:
    346
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Wikipedia ist inzwischen wieder auf dem alten Wege zu erreichen.

    Unter Ironie würde ich was anderes verstehen - das ist eher geschmacklos. (Obwohl ich den Typen auch nicht leiden kann.) Allerdings könnte dieser damalige Vorfall seine Paranoia erklären.
     
  18. RalfFriedl

    RalfFriedl IPPF-Urgestein

    Registriert seit:
    22 Apr. 2007
    Beiträge:
    12,343
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Sein Vorgänger war auch nicht viel anders. Vielleicht ist das Voraussetzung, wenn man Minister für Staatssicherheit werden will.
     
  19. Darkyputz

    Darkyputz Aktives Mitglied

    Registriert seit:
    27 Juli 2005
    Beiträge:
    2,320
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Newton, New Jersey
    Du meinst der SS ähhh Stasi...ähhh Staatssicherheit...
     
  20. Ecki-No1

    Ecki-No1 IPPF-Promi

    Registriert seit:
    28 Mai 2006
    Beiträge:
    6,280
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Beruf:
    selbständiger PC-Techniker
    Ort:
    im geilen Süden (48.04°N 11.52°O)
    Hab bis heute nicht gewusst, dass Staatssicherheit mit SS abgekürzt wird. :confused: