Staatstrojaner auf Linux Rechnern?

Smalltalk
Ozelot
Beiträge: 1507
Registriert: 18.11.2007 09:52:58

Re: Staatstrojaner auf Linux Rechnern?

Beitrag von Ozelot » 15.03.2016 03:21:12

Der Thread ist sowas von tot, Leute.

BenutzerGa4gooPh

Re: Staatstrojaner auf Linux Rechnern?

Beitrag von BenutzerGa4gooPh » 15.03.2016 20:24:51

Och, weiss nicht, denke an das Evangelium. :lol:

Benutzeravatar
ingo2
Beiträge: 1124
Registriert: 06.12.2007 18:25:36
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Wo der gute Riesling wächst

Re: Staatstrojaner auf Linux Rechnern?

Beitrag von ingo2 » 15.03.2016 21:58:36

Jana66 hat geschrieben:Och, weiss nicht, denke an das Evangelium. :lol:
Denk' lieber mal an dein UEFI-BIOS bevor wir uns über Linux den Kopf zerbrechen.

uname
Beiträge: 12046
Registriert: 03.06.2008 09:33:02

Re: Staatstrojaner auf Linux Rechnern?

Beitrag von uname » 16.03.2016 11:02:06

UEFI-BIOS
Ich habe mal gelesen, dass UEFI nicht alleine z.B. Internet-Kommunikationen nutzen kann. Stimmt das wirklich oder wird direkt beim Booten auch ohne Betriebssystem auf der Festplatte die NSA kontaktiert? Und wenn wirklich ein echtes Betriebssystem benötgit wird, würde es helfen, wenn man die Festplatte verschlüsselt, damit die Malware nicht bereits beim Start von UEFI ausgeführt werden kann? Mein Rechner ist im übrigen so alt, dass er noch kein UEFI hat.

Benutzeravatar
smutbert
Moderator
Beiträge: 8318
Registriert: 24.07.2011 13:27:39
Wohnort: Graz

Re: Staatstrojaner auf Linux Rechnern?

Beitrag von smutbert » 16.03.2016 11:44:24

Im UEFI kann sich alles mögliche verstecken. Es gibt auch Möglichkeiten BIOS/UEFI-Images/Updates zu überprüfen [1], aber das hilft kaum weiter, da sich Malware auch in der Firmware von Festplatten (und dann ja wohl erst recht in der von SSDs) verstecken kann [2].

[1] http://www.heise.de/newsticker/meldung/ ... 86546.html
[2] http://www.pc-magazin.de/news/equation- ... 06157.html

BenutzerGa4gooPh

Re: Staatstrojaner auf Linux Rechnern?

Beitrag von BenutzerGa4gooPh » 16.03.2016 13:28:20

Wir können uns alle vorhandenen und nicht vorhandenen Bärte raufen: Aber in 2 Jahren gibt es nichts anderes mehr. Ich erinnere nur mal an die systemd-Diskussion. Und an die 34 (?) primären UEFI-Partitionen. Zumindest zweckmäßig für Multiboot. Erinnerung auch an Datenträger > 2TB. 8O
https://de.wikipedia.org/wiki/Unified_E ... _Interface
Ja es gibt Alternativen, wie im Link beschrieben. Aber durchsetzbar?
Ausserdem mag ich es lieber klassisch - aber auch systemd stört mich nicht im Geringsten.. :D :D :D
Zuletzt geändert von BenutzerGa4gooPh am 16.03.2016 13:34:40, insgesamt 1-mal geändert.

DeletedUserReAsG

Re: Staatstrojaner auf Linux Rechnern?

Beitrag von DeletedUserReAsG » 16.03.2016 13:33:33

Ich erinnere […] an die 34 (?) primären Partitionen.
Bei GPT in der Defaulteinstellung sind’s 128, allerdings kann man gerne auch GPT ohne (U)EFI nutzen (zumindest unter linuxbasierenden Systemen).

Benutzeravatar
ingo2
Beiträge: 1124
Registriert: 06.12.2007 18:25:36
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Wo der gute Riesling wächst

Re: Staatstrojaner auf Linux Rechnern?

Beitrag von ingo2 » 16.03.2016 16:30:16

niemand hat geschrieben:....., allerdings kann man gerne auch GPT ohne (U)EFI nutzen (zumindest unter linuxbasierenden Systemen).
Kurze Zwischenfrage:
kann man ohne Datenverlust von MBR auf GPT umstellen?
Ist das auch mit einen traditionellen BIOS bootbar?

Ingo

DeletedUserReAsG

Re: Staatstrojaner auf Linux Rechnern?

Beitrag von DeletedUserReAsG » 16.03.2016 18:29:01

Ob’s ohne umzuformatieren migrierbar ist, weiß ich nicht. Mit Booten von BIOS aus habe ich jedenfalls keine Probleme.

rendegast
Beiträge: 15041
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: Staatstrojaner auf Linux Rechnern?

Beitrag von rendegast » 17.03.2016 07:05:55

niemand hat geschrieben: Mit Booten von BIOS aus habe ich jedenfalls keine Probleme.
Das ist wohl problemlos, wenn ein Bootcode (im MBR?) existiert.
Ohne diesen wird BIOS wohl keine aktive primäre Partition finden,
um Bootcode aus deren Startsektor zu laden.
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")

Benutzeravatar
ingo2
Beiträge: 1124
Registriert: 06.12.2007 18:25:36
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Wo der gute Riesling wächst

Re: Staatstrojaner auf Linux Rechnern?

Beitrag von ingo2 » 17.03.2016 12:35:53

Wäre ja mal interessant, wie Microsoft das anstellt, wenn sie auf WinX upgraden?

Angeblich benötigt WinX ja eine GPT-partitionierte HD, und bisher hat alles eine Partitionstabelle im MBR. Und dabei sollen keine Daten verloren gehen???
Und eine Multiboot-Konfiguration zerschießt es wohl mit großer Wahrscheinlichkeit.

BenutzerGa4gooPh

Re: Staatstrojaner auf Linux Rechnern?

Beitrag von BenutzerGa4gooPh » 17.03.2016 17:17:15

UEFI und Microsoft wäre ja wohl nun wirklich ein eigener Thread deinerseits?!
Denk' lieber mal an dein UEFI-BIOS bevor wir uns über Linux den Kopf zerbrechen.
Mit meinem Beitrag davor habe ich weder an das noch an das gedacht, einfach mal lesen. Beitrag vor dem "Evangelium". :D

vkl
Beiträge: 11
Registriert: 17.01.2016 14:22:24

Re: Staatstrojaner auf Linux Rechnern?

Beitrag von vkl » 24.04.2017 20:45:16

Bin erst jetzt über euren Thread gestolpert.

Das könnte gegen Staatstrojaner im BIOS-Flash / Linux-Rechner helfen:
http://www.vkldata.com/No-BadBIOS-Retro-Hack

breakthewall
Beiträge: 507
Registriert: 30.12.2016 23:48:51

Re: Staatstrojaner auf Linux Rechnern?

Beitrag von breakthewall » 25.04.2017 18:02:20

uname hat geschrieben:
UEFI-BIOS
Ich habe mal gelesen, dass UEFI nicht alleine z.B. Internet-Kommunikationen nutzen kann. Stimmt das wirklich oder wird direkt beim Booten auch ohne Betriebssystem auf der Festplatte die NSA kontaktiert? Und wenn wirklich ein echtes Betriebssystem benötgit wird, würde es helfen, wenn man die Festplatte verschlüsselt, damit die Malware nicht bereits beim Start von UEFI ausgeführt werden kann? Mein Rechner ist im übrigen so alt, dass er noch kein UEFI hat.
Bedaure, aber UEFI ist ein vollwertiges Betriebssystem, welches alles an Bord hat um völlig eigenständig zu agieren. Würde da etwas via Netzwerk verschickt werden, würde das vom eigenlich genutzten Betriebssystem niemals registriert werden. Wichtig wäre in jedem Fall sein System abzusichern, damit hier nicht beliebig geflasht werden kann. Auch Dual-BIOS Lösungen sind vorzuziehen, falls die primäre Firmware bspw. fehlerhaft oder gar verseucht sein sollte, womit automatisch das zweite UEFI-BIOS einspringt und das primäre UEFI-BIOS wieder überschreibt. So oder so führt ohnehin kein Weg daran vorbei, wenn man jemals wieder gedenkt neue Hardware kaufen zu wollen. Ausser man hat läppische 20000€ zur Verfügung, für eine Power8 Workstation mit Coreboot, was wohl die wenigsten haben werden. Eine Hardware-Firewall mit IPfire oder pfSense wäre wohl auch anzuraten, um mögliche schädliche UEFI-Tendenzen mitunter erkennen zu können sofern es sie gibt. Würde jedoch nicht prinzipiell davon ausgehen, dass hier schädliche Funktionen enthalten sind, zumal sich deren Entdeckung in heutigen Zeiten niemand leisten könnte.

breakthewall
Beiträge: 507
Registriert: 30.12.2016 23:48:51

Re: Staatstrojaner auf Linux Rechnern?

Beitrag von breakthewall » 25.04.2017 18:14:45

vkl hat geschrieben:Bin erst jetzt über euren Thread gestolpert.

Das könnte gegen Staatstrojaner im BIOS-Flash / Linux-Rechner helfen:
http://www.vkldata.com/No-BadBIOS-Retro-Hack
Gegen lokale Angriffe gibt es softwareseitig so gut wie keine Verteidigung. Wer einen PC physisch beim Wickel hat kann alles ereichen. Daher macht es mehr Sinn den PC sicher zu verwaren, und ihn schlicht unzugänglich zu machen. Nicht ohne Grund kommen hier gerne mal Argumente wie, man solle den PC direkt einbetonieren wenn man ganz sicher gehen will.

Und eine Verteidigung seitens des Systems selbst, kannst schon hervorragend mit GrSecurity umsetzen, was unter vielem anderen auch fremde USB-Geräte aussperrt. Vergessen darf man auch nicht, dass Trojaner auch nur Software sind, und denselben technischen Gesetzen unterliegen wie alles andere auch. Daher gibt es auch jede Menge Gegenmaßnahmen, wie eben schon vorgestellt, die auch gegen ungebetene Besucher sehr wirksam sind. Besser noch wäre natürlich, einen potenziellen Feind erst gar nicht herunterzuladen, und schon ab dem Browser effektiv zu isolieren, also mehrere Schutzschichten aufzubauen.

Benutzeravatar
Yadgar
Beiträge: 954
Registriert: 22.11.2010 22:11:08
Wohnort: Qal'a-ye Nil, Bergisch-Afghanistan (linksrheinische Exklave)
Kontaktdaten:

Re: Staatstrojaner auf Linux Rechnern?

Beitrag von Yadgar » 18.05.2017 23:43:59

Hi(gh)!
yeti hat geschrieben: Eher kommt was ich schon lange prophezeihe: Das Betreten der Datenautobahnen wird nur noch mit dafür zertifizierten Systemen (Hard- & Software) gestattet werden, analog dazu daß man auch auf den klassischen Autobahnen nur mit zugelassenen Fahrzeugen unterwegs sein darf.
Na und? Dann eben kein Internet mehr - es verkommt sowieso zunehmend zum Tummelplatz für Hasszombies, Wirrköpfe, Sektierer und sonstige Psychopathen! Alternative Computeröffentlichkeit wird sich dann eben wieder wie zu C64-Zeiten per Mundpropaganda und zirkulierenden physischen Datenträgern abspielen, überlassen wir das Netz doch einfach den Medienkonzernen, Mainstream-Schäfchen und ihren vermeintlichen Gegenstücken, den Durchblickern aus den diversen Naziszenen! Sollen sie doch an Katzenbildern, Autotune-Geplärr und Pornovideos gaga werden...

Internet verrecke!

Bis bald im Khyberspace!

Yadgar
If operating systems were countries, Linux would be pre-1978 Afghanistan: an all-time favourite among alternative globetrotters, but shunned by mainstream tourists because of its lack of fancy beaches, shortage of alcoholic beverages and its fondness of beards...

DeletedUserReAsG

Re: Staatstrojaner auf Linux Rechnern?

Beitrag von DeletedUserReAsG » 19.05.2017 06:01:35

Dir ist bewusst, diesen Beitrag ins Internet gestellt zu haben?

Benutzeravatar
seep
Beiträge: 544
Registriert: 31.10.2004 14:21:08
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: HSK

Re: Staatstrojaner auf Linux Rechnern?

Beitrag von seep » 19.05.2017 06:07:42

Yadgar hat geschrieben:Hi(gh)
...
Internet verrecke!
Was auch immer du einwirfst: Nimm weniger davon! :mrgreen:

Radfahrer

Re: Staatstrojaner auf Linux Rechnern?

Beitrag von Radfahrer » 19.05.2017 09:27:38

... oder mehr (die dir von deinem Arzt empfohlene Dosis). :wink:

Benutzeravatar
Yadgar
Beiträge: 954
Registriert: 22.11.2010 22:11:08
Wohnort: Qal'a-ye Nil, Bergisch-Afghanistan (linksrheinische Exklave)
Kontaktdaten:

Re: Staatstrojaner auf Linux Rechnern?

Beitrag von Yadgar » 31.05.2017 15:53:14

niemand hat geschrieben:Dir ist bewusst, diesen Beitrag ins Internet gestellt zu haben?
Irgendwo muss die Anti-Internet-Bewegung ja anfangen...
If operating systems were countries, Linux would be pre-1978 Afghanistan: an all-time favourite among alternative globetrotters, but shunned by mainstream tourists because of its lack of fancy beaches, shortage of alcoholic beverages and its fondness of beards...

inne
Beiträge: 3273
Registriert: 29.06.2013 17:32:10
Lizenz eigener Beiträge: GNU General Public License
Kontaktdaten:

Re: Staatstrojaner auf Linux Rechnern?

Beitrag von inne » 31.05.2017 21:05:38

Real kiss your friend by kissinger app. Wir lieben nämlich das Internet!

// Kannst googeln. Findste schönes :-)
Zuletzt geändert von Anonymous am 31.05.2017 22:42:43, insgesamt 2-mal geändert.

DeletedUserReAsG

Re: Staatstrojaner auf Linux Rechnern?

Beitrag von DeletedUserReAsG » 31.05.2017 21:23:34

Irgendwo muss die Anti-Internet-Bewegung ja anfangen...
Ist irgendwie so, als würden sich die Weight-Watchers im All-You-Can-Eat-Restaurant treffen, oder die Anonymen Alkoholiker an der Flatrate-Saufbar, oder der Club der Radikalen Atheisten in der Kirche, oder […].

scientific
Beiträge: 3020
Registriert: 03.11.2009 13:45:23
Lizenz eigener Beiträge: Artistic Lizenz
Kontaktdaten:

Re: Staatstrojaner auf Linux Rechnern?

Beitrag von scientific » 01.06.2017 12:24:59

Nun... Pamphlete gegen das Teufelswerk des Buchdrucks wurden annodazumals von den Feinden Guttenbergs und der Aufklärung auf auf Buchdruckmaschinen mit beweglichen Lettern produziert... Sieht man ja dann, warum sich manche Technologien durchsetzen, und andere aussterben.

[GRINNING FACE WITH SMILING EYES][GRINNING FACE WITH SMILING EYES][GRINNING FACE WITH SMILING EYES]
dann putze ich hier mal nur...

Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie

auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main

BenutzerGa4gooPh

Re: Staatstrojaner auf Linux Rechnern?

Beitrag von BenutzerGa4gooPh » 22.06.2017 20:51:14

Neues vom "Rechtsstaat":
Die Polizei darf künftig offiziell Internet-Telefonate und Messenger-Kommunikation bei Verdacht auf eine Vielzahl von Delikten überwachen sowie heimliche Online-Durchsuchungen durchführen. Ein Entwurf dazu hat das Parlament passiert.
Strafverfolger dürfen künftig in zahlreichen Fällen verschlüsselte Internet-Telefonate und Chats über Messenger wie WhatsApp, Signal, Telegram oder Threema rechtlich abgesichert überwachen. In einem intransparenten Eilverfahren hat der Bundestag dazu am Donnerstag mit der Mehrheit der großen Koalition einen Gesetzentwurf verabschiedet. Zudem erhält die Polizei die Befugnis, beim Verdacht auf "besonders schwere Straftaten" heimlich komplette IT-Systeme wie Computer oder Smartphones auszuspähen. Dafür ist es nötig, die Geräte der Betroffenen mit Schadsoftware in Form sogenannter Staatstrojaner zu infizieren. Damit wird die IT-Sicherheit laut Experten allgemein untergraben.
...
Als Voraussetzung dafür gilt der breite Straftatenkatalog aus Paragraf 100a StPO, der auch das Abhören klassischer Telefonate oder den Zugriff auf E-Mails regelt. Die Liste fängt mit Mord und Totschlag an, reicht aber über Steuerdelikte, Computerbetrug, Hehlerei bis zu einem Vergehen, bei dem jemand einen Flüchtling zu einer missbräuchlichen Asylantragsstellung verleitet.
https://www.heise.de/newsticker/meldung ... 53530.html
https://www.gesetze-im-internet.de/stpo/__100c.html
Ermittlungen werden gegen Verdächtige und deren Umfeld / Kontakte geführt, schuldig spricht erst der Richter nach (umfangreichen) Ermittlungen. Durchsuchungen sind eine Teilmenge von Ermittlungen. Und die Straftatbestände im $100 doch recht umfangreich. :wink:

Deinstallieren die den Trojaner auch wieder? Gibt es regelmäßige Sicherheitsupdates? Man sollte künftig wohl seine Geraete regelmäßig auf Werkseinstellungen zuruecksetzen. Vor allem jedoch sein Wahlverhalten überdenken. Was war an der DDR so schlecht? An Plakate "Stasi in die Produktion" erinnere ich mich noch.
https://www.metronaut.de/2015/01/stasi- ... tungslohn/

Benutzeravatar
whisper
Beiträge: 3156
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: Staatstrojaner auf Linux Rechnern?

Beitrag von whisper » 22.06.2017 21:14:26

Eines Tages schießen sie sich selbst ins Knie.
Kriminelle, fremde Geheimdienste, oder einfach nur Nerds werden den Spieß umdrehen und plötzlich kann dann die Polizei ihren Chat auf Facebook lesen und ich werde mich fremdschämen.
Wie Jana schon schreibt, wenn die Dinger erstmal in die Freihheit entlassen sind, gibt es keine Kontrolle mehr. Und niemand entfernt sie.
Sehr wahrscheinlich werden die Polizisten die Zugangsparameter auf default lassen und dem Hersteller entwischt mal ein Servicehandbuch oder ä.

Das wird ein Spaß für die Parteien, die immer dagegen waren.

Antworten