Staatstrojaner auf Linux Rechnern?

[DeletedUserReAsG]

von Java-Scripten, von Addons im Browser verändert werden

Das sollte ausdrücklich nicht möglich sein.

Darf man denn erfahren, wie genau dein Angriff aussah? Damit man’s mal auf einem aktuellen System nachvollziehen kann?

[Radfahrer]

Das anzunehmen ist ein gefährlicher Trugschluss.

Vor allem ist es ziemlich naiv.
Wer physischen Zugriff auf einen Linuxrechner hat (z.B. wenn das BKA deine Wohnung "besucht" oder dein Laptop beim Zoll im Hinterzimmer "kontrolliert" wird, kann ALLES damit machen. Das hängt doch nicht vom OS ab. Man sollte nicht den Fehler machen, zu glauben, dass da nur Idioten arbeiten.
Schließlich geht es hier nicht um Massen-Viren oder Trojaner,die man anklicken muss, um sie zu installieren, sondern um Software, die gezielt eingesetzt wird. Die Installation übernimmt derjenige, der dir das Ding auf den Rechner kopiert.

[DeletedUserReAsG]

… man kann es denen aber erheblich schwerer bis unmöglich machen, dort zu manipulieren. Vollverschlüsseltes System mit abgetrennten LUKS-Headern und externem /boot auf ‘nem USB-Stick würde mir da einfallen. Oder gleich auf ‘nem entfernbaren Datenträger installieren und den immer dabei haben. Es besteht dann natürlich die Frage, inwieweit die neumodischen UEFI-Systeme da Hintertüren oder Lücken haben …

[Radfahrer]

Klar kann man es DENEN schwerer machen.
Möglichkeiten dazu gibt es wohl mit jedem OS, nicht nur mit Linux.

Darin besteht ja der Trugschluss: Sich sicher fühlen, nur weil man Linux benutzt.

[psalm1]

Ich habe einen Beitrag gefunden der sehr ernüchternd ist. Ist es wirklich wahr das Linux unterwandert wurde?

https://thehackernews.com/2017/06/cia-l ... lware.html

[TomL]

Das sagt doch alles:
"The OutlawCountry Linux hacking tool consists of a kernel module, which the CIA hackers load via shell access to the targeted system and create a hidden Netfilter table with an obscure name on a target Linux user."

Mit Shell-Access hat das imho doch gar nix mehr allein mit Linux zu tun, das betrifft dann jedes Betriebssystem. Bei gewissen Linux'en isses halt nur sehr einfach, dass auch remote durchzuführen. Und zwar dort, wo der Installer-User der Hauptbenutzer ist und gleichzeitig per default-Einstellung in der sudo-Gruppe ist, sich mit seinem eigenen Password root-Rechte aneignen kann und auch regen Gebrauch davon macht. Dazu 'nen Haufen Fremd-PPA's und soviel wie möglich an Plugins und Addons für alle erdenklichen Programme installieren, dann wars das imho mit der Sicherheit.

Also mich beunruhigt das jetzt nicht sonderlich. Mal abwarten, ob andere hier im Forum da schlimmeres erkennen ......

[TRex]

Das sagt doch alles:
"The OutlawCountry Linux hacking tool consists of a kernel module, which the CIA hackers load via shell access to the targeted system and create a hidden Netfilter table with an obscure name on a target Linux user."

Mit Shell-Access hat das imho doch gar nix mehr allein mit Linux zu tun, das betrifft dann jedes Betriebssystem. Bei gewissen Linux'en isses halt nur sehr einfach, dass auch remote durchzuführen. Und zwar dort, wo der Installer-User der Hauptbenutzer ist und gleichzeitig per default-Einstellung in der sudo-Gruppe ist, sich mit seinem eigenen Password root-Rechte aneignen kann und auch regen Gebrauch davon macht. Dazu 'nen Haufen Fremd-PPA's und soviel wie möglich an Plugins und Addons für alle erdenklichen Programme installieren, dann wars das imho mit der Sicherheit.

Also mich beunruhigt das jetzt nicht sonderlich. Mal abwarten, ob andere hier im Forum da schlimmeres erkennen ......

Schön zusammengefasst...

[KBDCALLS]

Und dann ist auch noch zu bedenken der Artikel ist von 2017 also fast zwei Jahre alt. Und dann müssen Kernel und Modul auch noch zusammen passen, Ansonsten ist essig.

• However, there are some limitations to using the tool, such as the kernel modules only work with compatible Linux kernels.
  
  Es gibt jedoch einige Einschränkungen bei der Verwendung des Tools, wie z.B., dass die Kernelmodule nur mit kompatiblen Linux-Kerneln funktionieren.

[Meillo]

USB 3 und Arduino Diskussion nach hier abgespalten: viewtopic.php?f=34&t=172750

[medias]

Hallo,

ich möchte hier nicht gerne auffallen und die Frage passt politisch vielleicht nicht jedem, aber "wie viele Fälle von Staatstrojanern hat es denn bereits gegeben?". Die deutschen Leitmedien schweigen sich dazu aus, aber die schweigen zu vielen Themen und das muß nichts bedeuten.

[DeletedUserReAsG]

„Die Antwort auf diese Frage würde einen Teil der Bevölkerung verunsichern.“

[tobo]

"wie viele Fälle von Staatstrojanern hat es denn bereits gegeben?".

Meines Wissens nach sind 2 Trojaner vom Quelltext her bekannt. Der vom CCC untersuchte Bayerntrojaner und sein größerer Bruder. Beide von Digitask hergestellt, 2011 aufgeflogen und widerrechtlich in Einsatz und Wirkweise. Da so ein Trojaner aber nicht an Deutschland gebunden ist, ist das auch Exportware. Außerdem haben andere Länder, andere Staatstrojaner.
https://digitalcourage.de/blog/2017/sta ... n-hackings

Die deutschen Leitmedien schweigen sich dazu aus, aber die schweigen zu vielen Themen und das muß nichts bedeuten.

Ganz im Gegenteil - das war sogar ziemlich ausführlich und ordentlich aufbereitet. Aber es liegt natürlich im Naturell der Sache, dass etwas, was im Geheimen stattfindet und nur ein paar tausend Mal stattfindet, schwer zu belegen ist!? Ein Gegenbeispiel ist die Themeseite des Spiegels:
http://www.spiegel.de/thema/staatstrojaner/