Staatstrojaner auf Linux Rechnern?

Smalltalk
Benutzeravatar
ralli
Beiträge: 3900
Registriert: 02.03.2008 08:03:02

Re: Staatstrojaner auf Linux Rechnern?

Beitrag von ralli » 13.10.2011 13:50:54

Auch interessant und paßt zum Thema:

ARD-Politikmagazin KONTRASTE, 13.10.2011, 22.00 Uhr – Datenschutzbeauftragter sieht Informationsmängel beim EU-Überwachungsprojekt "Indect" – "Bei uns sicherlich illegal"

Kontraste Thema:

Überwachung total - Bundesregierung fördert umstrittenes Computernetzwerk

Erste Info guckst Du hier:

http://www.prestigecars.de/industrie-ma ... egal/27888
Wer nicht lieben kann, muß hassen. Wer nicht aufbauen kann muß zerstören.

psalm1
Beiträge: 182
Registriert: 29.10.2007 20:50:02
Wohnort: Gernsheim

Re: Staatstrojaner auf Linux Rechnern?

Beitrag von psalm1 » 13.03.2016 23:17:01

Es sind Jahre vergangen und dank Edward Snowden wissen wir vielleicht mehr. 2010 gab es Gerüchte das Russland in sicherheitskritischen Bereichen auf Linux setzen wolle. Aber ist Linux für Nachrichtendienste noch eine Hürde?

Benutzeravatar
ralli
Beiträge: 3900
Registriert: 02.03.2008 08:03:02

Re: Staatstrojaner auf Linux Rechnern?

Beitrag von ralli » 14.03.2016 10:30:02

Bitte diesen Beitrag ignorieren, ist was falsch gelaufen.
Wer nicht lieben kann, muß hassen. Wer nicht aufbauen kann muß zerstören.

schwedenmann
Beiträge: 5525
Registriert: 30.12.2004 15:31:07
Wohnort: Wegberg

Re: Staatstrojaner auf Linux Rechnern?

Beitrag von schwedenmann » 14.03.2016 15:21:09

Hallo

Es sind Jahre vergangen und dank Edward Snowden wissen wir vielleicht mehr. 2010 gab es Gerüchte das Russland in sicherheitskritischen Bereichen auf Linux setzen wolle. Aber ist Linux für Nachrichtendienste noch eine Hürde?
Wie kommst du darauf.

Man kann Linux auch verseuchen, nur ist das schwachsnn, bei eienr Verbreitung von 5% auf dem Desktop, das lohnt sich schlicht nicht. Und für mAC sind ja schon Trojaner, Viren aufgetaucht. Ist ist immer eine Frage von Gewinn zu Aufwand, wenn relevant ist, wirds eben gemacht.

Und das Die Behörden die Bösen sind, stimm tja nun auch nciht immer, gibt doch genug Hacker in Diensten dr Triaden, Mafia die auf deren Rechnung arbeiten.

mfg
schwedenmann

P.S.
Wie immer, ein bißchen Verschwörungsthroie ist auf jeden Fall bei dieem Thema dabei.

BenutzerGa4gooPh

Re: Staatstrojaner auf Linux Rechnern?

Beitrag von BenutzerGa4gooPh » 14.03.2016 20:51:04

Um mal nicht zu spekulieren und "verschwoerungstheoretisieren", moechte ich an ein paar Dinge aus Geschichte und Gegenwart erinnern.

Hier wurde zur eventuell dilettantischen Implementierung des Staatstrojaners geschrieben. Auch wenn dem so wäre, ein Zweck wird trotzdem erfüllt: Angst davor und die entsprechenden Folgen. Sieht noch jemand Zusammenhänge:
https://de.m.wikipedia.org/wiki/Wunderwaffe

"Sniffer" auch gegen Linux-Nutzer findet man hier gut beschrieben, redet nur keiner mehr drueber:
http://www.bundesnetzagentur.de/cln_142 ... -node.html
oder hier:
https://de.m.wikipedia.org/wiki/Artikel_10-Gesetz

LG und trotzdem schönen Abend und keine Panik, wir verkraften alles, gute Menschen haben nichts zu verbergen, wozu Privatsphäre? Brauchen nur die, die was zu verbergen haben! Irgendwie muss man ja Folgen verfehlter (Kriegs-)Politik eindämmen, also habt doch endlich mal Verständnis. Firewall aus, Ports auf, Facebook an, Diskussion um Flüchtlinge wichtig, lenkt ab. (Sarkasmus-Smiley fehlt in Auswahl.)

Ozelot
Beiträge: 1507
Registriert: 18.11.2007 09:52:58

Re: Staatstrojaner auf Linux Rechnern?

Beitrag von Ozelot » 15.03.2016 03:21:12

Der Thread ist sowas von tot, Leute.

BenutzerGa4gooPh

Re: Staatstrojaner auf Linux Rechnern?

Beitrag von BenutzerGa4gooPh » 15.03.2016 20:24:51

Och, weiss nicht, denke an das Evangelium. :lol:

Benutzeravatar
ingo2
Beiträge: 1124
Registriert: 06.12.2007 18:25:36
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Wo der gute Riesling wächst

Re: Staatstrojaner auf Linux Rechnern?

Beitrag von ingo2 » 15.03.2016 21:58:36

Jana66 hat geschrieben:Och, weiss nicht, denke an das Evangelium. :lol:
Denk' lieber mal an dein UEFI-BIOS bevor wir uns über Linux den Kopf zerbrechen.

uname
Beiträge: 12046
Registriert: 03.06.2008 09:33:02

Re: Staatstrojaner auf Linux Rechnern?

Beitrag von uname » 16.03.2016 11:02:06

UEFI-BIOS
Ich habe mal gelesen, dass UEFI nicht alleine z.B. Internet-Kommunikationen nutzen kann. Stimmt das wirklich oder wird direkt beim Booten auch ohne Betriebssystem auf der Festplatte die NSA kontaktiert? Und wenn wirklich ein echtes Betriebssystem benötgit wird, würde es helfen, wenn man die Festplatte verschlüsselt, damit die Malware nicht bereits beim Start von UEFI ausgeführt werden kann? Mein Rechner ist im übrigen so alt, dass er noch kein UEFI hat.

Benutzeravatar
smutbert
Moderator
Beiträge: 8318
Registriert: 24.07.2011 13:27:39
Wohnort: Graz

Re: Staatstrojaner auf Linux Rechnern?

Beitrag von smutbert » 16.03.2016 11:44:24

Im UEFI kann sich alles mögliche verstecken. Es gibt auch Möglichkeiten BIOS/UEFI-Images/Updates zu überprüfen [1], aber das hilft kaum weiter, da sich Malware auch in der Firmware von Festplatten (und dann ja wohl erst recht in der von SSDs) verstecken kann [2].

[1] http://www.heise.de/newsticker/meldung/ ... 86546.html
[2] http://www.pc-magazin.de/news/equation- ... 06157.html

BenutzerGa4gooPh

Re: Staatstrojaner auf Linux Rechnern?

Beitrag von BenutzerGa4gooPh » 16.03.2016 13:28:20

Wir können uns alle vorhandenen und nicht vorhandenen Bärte raufen: Aber in 2 Jahren gibt es nichts anderes mehr. Ich erinnere nur mal an die systemd-Diskussion. Und an die 34 (?) primären UEFI-Partitionen. Zumindest zweckmäßig für Multiboot. Erinnerung auch an Datenträger > 2TB. 8O
https://de.wikipedia.org/wiki/Unified_E ... _Interface
Ja es gibt Alternativen, wie im Link beschrieben. Aber durchsetzbar?
Ausserdem mag ich es lieber klassisch - aber auch systemd stört mich nicht im Geringsten.. :D :D :D
Zuletzt geändert von BenutzerGa4gooPh am 16.03.2016 13:34:40, insgesamt 1-mal geändert.

DeletedUserReAsG

Re: Staatstrojaner auf Linux Rechnern?

Beitrag von DeletedUserReAsG » 16.03.2016 13:33:33

Ich erinnere […] an die 34 (?) primären Partitionen.
Bei GPT in der Defaulteinstellung sind’s 128, allerdings kann man gerne auch GPT ohne (U)EFI nutzen (zumindest unter linuxbasierenden Systemen).

Benutzeravatar
ingo2
Beiträge: 1124
Registriert: 06.12.2007 18:25:36
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Wo der gute Riesling wächst

Re: Staatstrojaner auf Linux Rechnern?

Beitrag von ingo2 » 16.03.2016 16:30:16

niemand hat geschrieben:....., allerdings kann man gerne auch GPT ohne (U)EFI nutzen (zumindest unter linuxbasierenden Systemen).
Kurze Zwischenfrage:
kann man ohne Datenverlust von MBR auf GPT umstellen?
Ist das auch mit einen traditionellen BIOS bootbar?

Ingo

DeletedUserReAsG

Re: Staatstrojaner auf Linux Rechnern?

Beitrag von DeletedUserReAsG » 16.03.2016 18:29:01

Ob’s ohne umzuformatieren migrierbar ist, weiß ich nicht. Mit Booten von BIOS aus habe ich jedenfalls keine Probleme.

rendegast
Beiträge: 15041
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: Staatstrojaner auf Linux Rechnern?

Beitrag von rendegast » 17.03.2016 07:05:55

niemand hat geschrieben: Mit Booten von BIOS aus habe ich jedenfalls keine Probleme.
Das ist wohl problemlos, wenn ein Bootcode (im MBR?) existiert.
Ohne diesen wird BIOS wohl keine aktive primäre Partition finden,
um Bootcode aus deren Startsektor zu laden.
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")

Benutzeravatar
ingo2
Beiträge: 1124
Registriert: 06.12.2007 18:25:36
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Wo der gute Riesling wächst

Re: Staatstrojaner auf Linux Rechnern?

Beitrag von ingo2 » 17.03.2016 12:35:53

Wäre ja mal interessant, wie Microsoft das anstellt, wenn sie auf WinX upgraden?

Angeblich benötigt WinX ja eine GPT-partitionierte HD, und bisher hat alles eine Partitionstabelle im MBR. Und dabei sollen keine Daten verloren gehen???
Und eine Multiboot-Konfiguration zerschießt es wohl mit großer Wahrscheinlichkeit.

BenutzerGa4gooPh

Re: Staatstrojaner auf Linux Rechnern?

Beitrag von BenutzerGa4gooPh » 17.03.2016 17:17:15

UEFI und Microsoft wäre ja wohl nun wirklich ein eigener Thread deinerseits?!
Denk' lieber mal an dein UEFI-BIOS bevor wir uns über Linux den Kopf zerbrechen.
Mit meinem Beitrag davor habe ich weder an das noch an das gedacht, einfach mal lesen. Beitrag vor dem "Evangelium". :D

vkl
Beiträge: 11
Registriert: 17.01.2016 14:22:24

Re: Staatstrojaner auf Linux Rechnern?

Beitrag von vkl » 24.04.2017 20:45:16

Bin erst jetzt über euren Thread gestolpert.

Das könnte gegen Staatstrojaner im BIOS-Flash / Linux-Rechner helfen:
http://www.vkldata.com/No-BadBIOS-Retro-Hack

breakthewall
Beiträge: 507
Registriert: 30.12.2016 23:48:51

Re: Staatstrojaner auf Linux Rechnern?

Beitrag von breakthewall » 25.04.2017 18:02:20

uname hat geschrieben:
UEFI-BIOS
Ich habe mal gelesen, dass UEFI nicht alleine z.B. Internet-Kommunikationen nutzen kann. Stimmt das wirklich oder wird direkt beim Booten auch ohne Betriebssystem auf der Festplatte die NSA kontaktiert? Und wenn wirklich ein echtes Betriebssystem benötgit wird, würde es helfen, wenn man die Festplatte verschlüsselt, damit die Malware nicht bereits beim Start von UEFI ausgeführt werden kann? Mein Rechner ist im übrigen so alt, dass er noch kein UEFI hat.
Bedaure, aber UEFI ist ein vollwertiges Betriebssystem, welches alles an Bord hat um völlig eigenständig zu agieren. Würde da etwas via Netzwerk verschickt werden, würde das vom eigenlich genutzten Betriebssystem niemals registriert werden. Wichtig wäre in jedem Fall sein System abzusichern, damit hier nicht beliebig geflasht werden kann. Auch Dual-BIOS Lösungen sind vorzuziehen, falls die primäre Firmware bspw. fehlerhaft oder gar verseucht sein sollte, womit automatisch das zweite UEFI-BIOS einspringt und das primäre UEFI-BIOS wieder überschreibt. So oder so führt ohnehin kein Weg daran vorbei, wenn man jemals wieder gedenkt neue Hardware kaufen zu wollen. Ausser man hat läppische 20000€ zur Verfügung, für eine Power8 Workstation mit Coreboot, was wohl die wenigsten haben werden. Eine Hardware-Firewall mit IPfire oder pfSense wäre wohl auch anzuraten, um mögliche schädliche UEFI-Tendenzen mitunter erkennen zu können sofern es sie gibt. Würde jedoch nicht prinzipiell davon ausgehen, dass hier schädliche Funktionen enthalten sind, zumal sich deren Entdeckung in heutigen Zeiten niemand leisten könnte.

breakthewall
Beiträge: 507
Registriert: 30.12.2016 23:48:51

Re: Staatstrojaner auf Linux Rechnern?

Beitrag von breakthewall » 25.04.2017 18:14:45

vkl hat geschrieben:Bin erst jetzt über euren Thread gestolpert.

Das könnte gegen Staatstrojaner im BIOS-Flash / Linux-Rechner helfen:
http://www.vkldata.com/No-BadBIOS-Retro-Hack
Gegen lokale Angriffe gibt es softwareseitig so gut wie keine Verteidigung. Wer einen PC physisch beim Wickel hat kann alles ereichen. Daher macht es mehr Sinn den PC sicher zu verwaren, und ihn schlicht unzugänglich zu machen. Nicht ohne Grund kommen hier gerne mal Argumente wie, man solle den PC direkt einbetonieren wenn man ganz sicher gehen will.

Und eine Verteidigung seitens des Systems selbst, kannst schon hervorragend mit GrSecurity umsetzen, was unter vielem anderen auch fremde USB-Geräte aussperrt. Vergessen darf man auch nicht, dass Trojaner auch nur Software sind, und denselben technischen Gesetzen unterliegen wie alles andere auch. Daher gibt es auch jede Menge Gegenmaßnahmen, wie eben schon vorgestellt, die auch gegen ungebetene Besucher sehr wirksam sind. Besser noch wäre natürlich, einen potenziellen Feind erst gar nicht herunterzuladen, und schon ab dem Browser effektiv zu isolieren, also mehrere Schutzschichten aufzubauen.

Benutzeravatar
Yadgar
Beiträge: 954
Registriert: 22.11.2010 22:11:08
Wohnort: Qal'a-ye Nil, Bergisch-Afghanistan (linksrheinische Exklave)
Kontaktdaten:

Re: Staatstrojaner auf Linux Rechnern?

Beitrag von Yadgar » 18.05.2017 23:43:59

Hi(gh)!
yeti hat geschrieben: Eher kommt was ich schon lange prophezeihe: Das Betreten der Datenautobahnen wird nur noch mit dafür zertifizierten Systemen (Hard- & Software) gestattet werden, analog dazu daß man auch auf den klassischen Autobahnen nur mit zugelassenen Fahrzeugen unterwegs sein darf.
Na und? Dann eben kein Internet mehr - es verkommt sowieso zunehmend zum Tummelplatz für Hasszombies, Wirrköpfe, Sektierer und sonstige Psychopathen! Alternative Computeröffentlichkeit wird sich dann eben wieder wie zu C64-Zeiten per Mundpropaganda und zirkulierenden physischen Datenträgern abspielen, überlassen wir das Netz doch einfach den Medienkonzernen, Mainstream-Schäfchen und ihren vermeintlichen Gegenstücken, den Durchblickern aus den diversen Naziszenen! Sollen sie doch an Katzenbildern, Autotune-Geplärr und Pornovideos gaga werden...

Internet verrecke!

Bis bald im Khyberspace!

Yadgar
If operating systems were countries, Linux would be pre-1978 Afghanistan: an all-time favourite among alternative globetrotters, but shunned by mainstream tourists because of its lack of fancy beaches, shortage of alcoholic beverages and its fondness of beards...

DeletedUserReAsG

Re: Staatstrojaner auf Linux Rechnern?

Beitrag von DeletedUserReAsG » 19.05.2017 06:01:35

Dir ist bewusst, diesen Beitrag ins Internet gestellt zu haben?

Benutzeravatar
seep
Beiträge: 544
Registriert: 31.10.2004 14:21:08
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: HSK

Re: Staatstrojaner auf Linux Rechnern?

Beitrag von seep » 19.05.2017 06:07:42

Yadgar hat geschrieben:Hi(gh)
...
Internet verrecke!
Was auch immer du einwirfst: Nimm weniger davon! :mrgreen:

Radfahrer

Re: Staatstrojaner auf Linux Rechnern?

Beitrag von Radfahrer » 19.05.2017 09:27:38

... oder mehr (die dir von deinem Arzt empfohlene Dosis). :wink:

Benutzeravatar
Yadgar
Beiträge: 954
Registriert: 22.11.2010 22:11:08
Wohnort: Qal'a-ye Nil, Bergisch-Afghanistan (linksrheinische Exklave)
Kontaktdaten:

Re: Staatstrojaner auf Linux Rechnern?

Beitrag von Yadgar » 31.05.2017 15:53:14

niemand hat geschrieben:Dir ist bewusst, diesen Beitrag ins Internet gestellt zu haben?
Irgendwo muss die Anti-Internet-Bewegung ja anfangen...
If operating systems were countries, Linux would be pre-1978 Afghanistan: an all-time favourite among alternative globetrotters, but shunned by mainstream tourists because of its lack of fancy beaches, shortage of alcoholic beverages and its fondness of beards...

Antworten