Re: Staatstrojaner auf Linux Rechnern?
Verfasst: 15.03.2016 03:21:12
Der Thread ist sowas von tot, Leute.
debianforum.de
die deutschsprachige Supportwebseite rund um das Debian-Projekt
https://debianforum.de/forum/
Staatstrojaner auf Linux Rechnern?
Seite 2 von 5
Re: Staatstrojaner auf Linux Rechnern?
Verfasst: 15.03.2016 20:24:51
Och, weiss nicht, denke an das Evangelium.
Re: Staatstrojaner auf Linux Rechnern?
Verfasst: 15.03.2016 21:58:36
Denk' lieber mal an dein UEFI-BIOS bevor wir uns über Linux den Kopf zerbrechen.Jana66 hat geschrieben:Och, weiss nicht, denke an das Evangelium.
Re: Staatstrojaner auf Linux Rechnern?
Verfasst: 16.03.2016 11:02:06
Ich habe mal gelesen, dass UEFI nicht alleine z.B. Internet-Kommunikationen nutzen kann. Stimmt das wirklich oder wird direkt beim Booten auch ohne Betriebssystem auf der Festplatte die NSA kontaktiert? Und wenn wirklich ein echtes Betriebssystem benötgit wird, würde es helfen, wenn man die Festplatte verschlüsselt, damit die Malware nicht bereits beim Start von UEFI ausgeführt werden kann? Mein Rechner ist im übrigen so alt, dass er noch kein UEFI hat.UEFI-BIOS
Re: Staatstrojaner auf Linux Rechnern?
Verfasst: 16.03.2016 11:44:24
Im UEFI kann sich alles mögliche verstecken. Es gibt auch Möglichkeiten BIOS/UEFI-Images/Updates zu überprüfen [1], aber das hilft kaum weiter, da sich Malware auch in der Firmware von Festplatten (und dann ja wohl erst recht in der von SSDs) verstecken kann [2].
[1] http://www.heise.de/newsticker/meldung/ ... 86546.html
[2] http://www.pc-magazin.de/news/equation- ... 06157.html
[1] http://www.heise.de/newsticker/meldung/ ... 86546.html
[2] http://www.pc-magazin.de/news/equation- ... 06157.html
Re: Staatstrojaner auf Linux Rechnern?
Verfasst: 16.03.2016 13:28:20
Wir können uns alle vorhandenen und nicht vorhandenen Bärte raufen: Aber in 2 Jahren gibt es nichts anderes mehr. Ich erinnere nur mal an die systemd-Diskussion. Und an die 34 (?) primären UEFI-Partitionen. Zumindest zweckmäßig für Multiboot. Erinnerung auch an Datenträger > 2TB. 
https://de.wikipedia.org/wiki/Unified_E ... _Interface
Ja es gibt Alternativen, wie im Link beschrieben. Aber durchsetzbar?
Ausserdem mag ich es lieber klassisch - aber auch systemd stört mich nicht im Geringsten..
https://de.wikipedia.org/wiki/Unified_E ... _Interface
Ja es gibt Alternativen, wie im Link beschrieben. Aber durchsetzbar?
Ausserdem mag ich es lieber klassisch - aber auch systemd stört mich nicht im Geringsten..
Re: Staatstrojaner auf Linux Rechnern?
Verfasst: 16.03.2016 13:33:33
Bei GPT in der Defaulteinstellung sind’s 128, allerdings kann man gerne auch GPT ohne (U)EFI nutzen (zumindest unter linuxbasierenden Systemen).Ich erinnere […] an die 34 (?) primären Partitionen.
Re: Staatstrojaner auf Linux Rechnern?
Verfasst: 16.03.2016 16:30:16
Kurze Zwischenfrage:niemand hat geschrieben:....., allerdings kann man gerne auch GPT ohne (U)EFI nutzen (zumindest unter linuxbasierenden Systemen).
kann man ohne Datenverlust von MBR auf GPT umstellen?
Ist das auch mit einen traditionellen BIOS bootbar?
Ingo
Re: Staatstrojaner auf Linux Rechnern?
Verfasst: 16.03.2016 18:29:01
Ob’s ohne umzuformatieren migrierbar ist, weiß ich nicht. Mit Booten von BIOS aus habe ich jedenfalls keine Probleme.
Re: Staatstrojaner auf Linux Rechnern?
Verfasst: 17.03.2016 07:05:55
Das ist wohl problemlos, wenn ein Bootcode (im MBR?) existiert.niemand hat geschrieben: Mit Booten von BIOS aus habe ich jedenfalls keine Probleme.
Ohne diesen wird BIOS wohl keine aktive primäre Partition finden,
um Bootcode aus deren Startsektor zu laden.
Re: Staatstrojaner auf Linux Rechnern?
Verfasst: 17.03.2016 12:35:53
Wäre ja mal interessant, wie Microsoft das anstellt, wenn sie auf WinX upgraden?
Angeblich benötigt WinX ja eine GPT-partitionierte HD, und bisher hat alles eine Partitionstabelle im MBR. Und dabei sollen keine Daten verloren gehen???
Und eine Multiboot-Konfiguration zerschießt es wohl mit großer Wahrscheinlichkeit.
Angeblich benötigt WinX ja eine GPT-partitionierte HD, und bisher hat alles eine Partitionstabelle im MBR. Und dabei sollen keine Daten verloren gehen???
Und eine Multiboot-Konfiguration zerschießt es wohl mit großer Wahrscheinlichkeit.
Re: Staatstrojaner auf Linux Rechnern?
Verfasst: 17.03.2016 17:17:15
UEFI und Microsoft wäre ja wohl nun wirklich ein eigener Thread deinerseits?!
Mit meinem Beitrag davor habe ich weder an das noch an das gedacht, einfach mal lesen. Beitrag vor dem "Evangelium".Denk' lieber mal an dein UEFI-BIOS bevor wir uns über Linux den Kopf zerbrechen.
Re: Staatstrojaner auf Linux Rechnern?
Verfasst: 24.04.2017 20:45:16
Bin erst jetzt über euren Thread gestolpert.
Das könnte gegen Staatstrojaner im BIOS-Flash / Linux-Rechner helfen:
http://www.vkldata.com/No-BadBIOS-Retro-Hack
Das könnte gegen Staatstrojaner im BIOS-Flash / Linux-Rechner helfen:
http://www.vkldata.com/No-BadBIOS-Retro-Hack
Re: Staatstrojaner auf Linux Rechnern?
Verfasst: 25.04.2017 18:02:20
Bedaure, aber UEFI ist ein vollwertiges Betriebssystem, welches alles an Bord hat um völlig eigenständig zu agieren. Würde da etwas via Netzwerk verschickt werden, würde das vom eigenlich genutzten Betriebssystem niemals registriert werden. Wichtig wäre in jedem Fall sein System abzusichern, damit hier nicht beliebig geflasht werden kann. Auch Dual-BIOS Lösungen sind vorzuziehen, falls die primäre Firmware bspw. fehlerhaft oder gar verseucht sein sollte, womit automatisch das zweite UEFI-BIOS einspringt und das primäre UEFI-BIOS wieder überschreibt. So oder so führt ohnehin kein Weg daran vorbei, wenn man jemals wieder gedenkt neue Hardware kaufen zu wollen. Ausser man hat läppische 20000€ zur Verfügung, für eine Power8 Workstation mit Coreboot, was wohl die wenigsten haben werden. Eine Hardware-Firewall mit IPfire oder pfSense wäre wohl auch anzuraten, um mögliche schädliche UEFI-Tendenzen mitunter erkennen zu können sofern es sie gibt. Würde jedoch nicht prinzipiell davon ausgehen, dass hier schädliche Funktionen enthalten sind, zumal sich deren Entdeckung in heutigen Zeiten niemand leisten könnte.uname hat geschrieben:Ich habe mal gelesen, dass UEFI nicht alleine z.B. Internet-Kommunikationen nutzen kann. Stimmt das wirklich oder wird direkt beim Booten auch ohne Betriebssystem auf der Festplatte die NSA kontaktiert? Und wenn wirklich ein echtes Betriebssystem benötgit wird, würde es helfen, wenn man die Festplatte verschlüsselt, damit die Malware nicht bereits beim Start von UEFI ausgeführt werden kann? Mein Rechner ist im übrigen so alt, dass er noch kein UEFI hat.UEFI-BIOS
Re: Staatstrojaner auf Linux Rechnern?
Verfasst: 25.04.2017 18:14:45
Gegen lokale Angriffe gibt es softwareseitig so gut wie keine Verteidigung. Wer einen PC physisch beim Wickel hat kann alles ereichen. Daher macht es mehr Sinn den PC sicher zu verwaren, und ihn schlicht unzugänglich zu machen. Nicht ohne Grund kommen hier gerne mal Argumente wie, man solle den PC direkt einbetonieren wenn man ganz sicher gehen will.vkl hat geschrieben:Bin erst jetzt über euren Thread gestolpert.
Das könnte gegen Staatstrojaner im BIOS-Flash / Linux-Rechner helfen:
http://www.vkldata.com/No-BadBIOS-Retro-Hack
Und eine Verteidigung seitens des Systems selbst, kannst schon hervorragend mit GrSecurity umsetzen, was unter vielem anderen auch fremde USB-Geräte aussperrt. Vergessen darf man auch nicht, dass Trojaner auch nur Software sind, und denselben technischen Gesetzen unterliegen wie alles andere auch. Daher gibt es auch jede Menge Gegenmaßnahmen, wie eben schon vorgestellt, die auch gegen ungebetene Besucher sehr wirksam sind. Besser noch wäre natürlich, einen potenziellen Feind erst gar nicht herunterzuladen, und schon ab dem Browser effektiv zu isolieren, also mehrere Schutzschichten aufzubauen.
Re: Staatstrojaner auf Linux Rechnern?
Verfasst: 18.05.2017 23:43:59
Hi(gh)!
Internet verrecke!
Bis bald im Khyberspace!
Yadgar
Na und? Dann eben kein Internet mehr - es verkommt sowieso zunehmend zum Tummelplatz für Hasszombies, Wirrköpfe, Sektierer und sonstige Psychopathen! Alternative Computeröffentlichkeit wird sich dann eben wieder wie zu C64-Zeiten per Mundpropaganda und zirkulierenden physischen Datenträgern abspielen, überlassen wir das Netz doch einfach den Medienkonzernen, Mainstream-Schäfchen und ihren vermeintlichen Gegenstücken, den Durchblickern aus den diversen Naziszenen! Sollen sie doch an Katzenbildern, Autotune-Geplärr und Pornovideos gaga werden...yeti hat geschrieben: Eher kommt was ich schon lange prophezeihe: Das Betreten der Datenautobahnen wird nur noch mit dafür zertifizierten Systemen (Hard- & Software) gestattet werden, analog dazu daß man auch auf den klassischen Autobahnen nur mit zugelassenen Fahrzeugen unterwegs sein darf.
Internet verrecke!
Bis bald im Khyberspace!
Yadgar
Re: Staatstrojaner auf Linux Rechnern?
Verfasst: 19.05.2017 06:01:35
Dir ist bewusst, diesen Beitrag ins Internet gestellt zu haben?
Re: Staatstrojaner auf Linux Rechnern?
Verfasst: 19.05.2017 06:07:42
Was auch immer du einwirfst: Nimm weniger davon!Yadgar hat geschrieben:Hi(gh)
...
Internet verrecke!
Re: Staatstrojaner auf Linux Rechnern?
Verfasst: 19.05.2017 09:27:38
... oder mehr (die dir von deinem Arzt empfohlene Dosis). 
Re: Staatstrojaner auf Linux Rechnern?
Verfasst: 31.05.2017 15:53:14
Irgendwo muss die Anti-Internet-Bewegung ja anfangen...niemand hat geschrieben:Dir ist bewusst, diesen Beitrag ins Internet gestellt zu haben?
Re: Staatstrojaner auf Linux Rechnern?
Verfasst: 31.05.2017 21:05:38
Real kiss your friend by kissinger app. Wir lieben nämlich das Internet!
// Kannst googeln. Findste schönes
// Kannst googeln. Findste schönes
Re: Staatstrojaner auf Linux Rechnern?
Verfasst: 31.05.2017 21:23:34
Ist irgendwie so, als würden sich die Weight-Watchers im All-You-Can-Eat-Restaurant treffen, oder die Anonymen Alkoholiker an der Flatrate-Saufbar, oder der Club der Radikalen Atheisten in der Kirche, oder […].Irgendwo muss die Anti-Internet-Bewegung ja anfangen...
Re: Staatstrojaner auf Linux Rechnern?
Verfasst: 01.06.2017 12:24:59
Nun... Pamphlete gegen das Teufelswerk des Buchdrucks wurden annodazumals von den Feinden Guttenbergs und der Aufklärung auf auf Buchdruckmaschinen mit beweglichen Lettern produziert... Sieht man ja dann, warum sich manche Technologien durchsetzen, und andere aussterben.
[GRINNING FACE WITH SMILING EYES][GRINNING FACE WITH SMILING EYES][GRINNING FACE WITH SMILING EYES]
[GRINNING FACE WITH SMILING EYES][GRINNING FACE WITH SMILING EYES][GRINNING FACE WITH SMILING EYES]
Re: Staatstrojaner auf Linux Rechnern?
Verfasst: 22.06.2017 20:51:14
Neues vom "Rechtsstaat":
https://www.gesetze-im-internet.de/stpo/__100c.html
Ermittlungen werden gegen Verdächtige und deren Umfeld / Kontakte geführt, schuldig spricht erst der Richter nach (umfangreichen) Ermittlungen. Durchsuchungen sind eine Teilmenge von Ermittlungen. Und die Straftatbestände im $100 doch recht umfangreich.
Deinstallieren die den Trojaner auch wieder? Gibt es regelmäßige Sicherheitsupdates? Man sollte künftig wohl seine Geraete regelmäßig auf Werkseinstellungen zuruecksetzen. Vor allem jedoch sein Wahlverhalten überdenken. Was war an der DDR so schlecht? An Plakate "Stasi in die Produktion" erinnere ich mich noch.
https://www.metronaut.de/2015/01/stasi- ... tungslohn/
https://www.heise.de/newsticker/meldung ... 53530.htmlDie Polizei darf künftig offiziell Internet-Telefonate und Messenger-Kommunikation bei Verdacht auf eine Vielzahl von Delikten überwachen sowie heimliche Online-Durchsuchungen durchführen. Ein Entwurf dazu hat das Parlament passiert.
Strafverfolger dürfen künftig in zahlreichen Fällen verschlüsselte Internet-Telefonate und Chats über Messenger wie WhatsApp, Signal, Telegram oder Threema rechtlich abgesichert überwachen. In einem intransparenten Eilverfahren hat der Bundestag dazu am Donnerstag mit der Mehrheit der großen Koalition einen Gesetzentwurf verabschiedet. Zudem erhält die Polizei die Befugnis, beim Verdacht auf "besonders schwere Straftaten" heimlich komplette IT-Systeme wie Computer oder Smartphones auszuspähen. Dafür ist es nötig, die Geräte der Betroffenen mit Schadsoftware in Form sogenannter Staatstrojaner zu infizieren. Damit wird die IT-Sicherheit laut Experten allgemein untergraben.
...
Als Voraussetzung dafür gilt der breite Straftatenkatalog aus Paragraf 100a StPO, der auch das Abhören klassischer Telefonate oder den Zugriff auf E-Mails regelt. Die Liste fängt mit Mord und Totschlag an, reicht aber über Steuerdelikte, Computerbetrug, Hehlerei bis zu einem Vergehen, bei dem jemand einen Flüchtling zu einer missbräuchlichen Asylantragsstellung verleitet.
https://www.gesetze-im-internet.de/stpo/__100c.html
Ermittlungen werden gegen Verdächtige und deren Umfeld / Kontakte geführt, schuldig spricht erst der Richter nach (umfangreichen) Ermittlungen. Durchsuchungen sind eine Teilmenge von Ermittlungen. Und die Straftatbestände im $100 doch recht umfangreich.
Deinstallieren die den Trojaner auch wieder? Gibt es regelmäßige Sicherheitsupdates? Man sollte künftig wohl seine Geraete regelmäßig auf Werkseinstellungen zuruecksetzen. Vor allem jedoch sein Wahlverhalten überdenken. Was war an der DDR so schlecht? An Plakate "Stasi in die Produktion" erinnere ich mich noch.
https://www.metronaut.de/2015/01/stasi- ... tungslohn/
Re: Staatstrojaner auf Linux Rechnern?
Verfasst: 22.06.2017 21:14:26
Eines Tages schießen sie sich selbst ins Knie.
Kriminelle, fremde Geheimdienste, oder einfach nur Nerds werden den Spieß umdrehen und plötzlich kann dann die Polizei ihren Chat auf Facebook lesen und ich werde mich fremdschämen.
Wie Jana schon schreibt, wenn die Dinger erstmal in die Freihheit entlassen sind, gibt es keine Kontrolle mehr. Und niemand entfernt sie.
Sehr wahrscheinlich werden die Polizisten die Zugangsparameter auf default lassen und dem Hersteller entwischt mal ein Servicehandbuch oder ä.
Das wird ein Spaß für die Parteien, die immer dagegen waren.
Kriminelle, fremde Geheimdienste, oder einfach nur Nerds werden den Spieß umdrehen und plötzlich kann dann die Polizei ihren Chat auf Facebook lesen und ich werde mich fremdschämen.
Wie Jana schon schreibt, wenn die Dinger erstmal in die Freihheit entlassen sind, gibt es keine Kontrolle mehr. Und niemand entfernt sie.
Sehr wahrscheinlich werden die Polizisten die Zugangsparameter auf default lassen und dem Hersteller entwischt mal ein Servicehandbuch oder ä.
Das wird ein Spaß für die Parteien, die immer dagegen waren.