Kommentare zu: Nebelkerzen zur Online-Durchsuchung http://www.burks.de/burksblog/2009/10/26/nebelkerzen-zur-online-durchsuchung An Investigative Tool for Politics | Science | Media | Internet [Start: March 2003] Thu, 09 Feb 2012 10:31:11 +0000 hourly 1 http://wordpress.org/?v=3.0.4 Von: St0815 http://www.burks.de/burksblog/2009/10/26/nebelkerzen-zur-online-durchsuchung#comment-2326 St0815 Mon, 26 Oct 2009 21:17:17 +0000 http://www.burks.de/burksblog/?p=3639#comment-2326 Klar diese Trojaner=Virus-Geschichte ist natürlich Quark, aber wo siehst du das Problem einen Trojaner einzusetzen? Ich brauche ja nur jemanden dazu überreden ein Program zu installieren (oder seine Freundin oder seinen Sohn). Darauf fallen doch ständig Leute rein, oder? Und die Payload sollte doch auch einfach sein - kann man doch einfach hier bekommen: www.bo2k.com Ein VNC-Server würds auch tun. Klar kann man sich gegen solche Angriffe auch schützen, aber nicht jeder Kriminelle hat die entsprechenden Kenntnisse. Manche machen auch dumme Fehler: http://www.interpol.int/Public/THB/vico/Default.asp Die zentrale Frage ist für mich auch nicht ob so ein Tool erfolgreich gegen clevere Kriminelle eingesetzt werden kann, sondern ob es bei bloßem Verdacht gegen Unschuldige eingesetzt werden darf. Klar diese Trojaner=Virus-Geschichte ist natürlich Quark, aber wo siehst du das Problem einen Trojaner einzusetzen? Ich brauche ja nur jemanden dazu überreden ein Program zu installieren (oder seine Freundin oder seinen Sohn). Darauf fallen doch ständig Leute rein, oder?

Und die Payload sollte doch auch einfach sein – kann man doch einfach hier bekommen: http://www.bo2k.com
Ein VNC-Server würds auch tun.

Klar kann man sich gegen solche Angriffe auch schützen, aber nicht jeder Kriminelle hat die entsprechenden Kenntnisse. Manche machen auch dumme Fehler:
http://www.interpol.int/Public/THB/vico/Default.asp

Die zentrale Frage ist für mich auch nicht ob so ein Tool erfolgreich gegen clevere Kriminelle eingesetzt werden kann, sondern ob es bei bloßem Verdacht gegen Unschuldige eingesetzt werden darf.

]]> Von: Sven http://www.burks.de/burksblog/2009/10/26/nebelkerzen-zur-online-durchsuchung#comment-2322 Sven Mon, 26 Oct 2009 07:19:44 +0000 http://www.burks.de/burksblog/?p=3639#comment-2322 Hallo, in ihrer Phantasie haben sie bestimmt schon einige Online Durchsuchungen durch. Auf Testrechnern vom BKA wird es auch klappen aber sonst nicht. Angenommen es klappt mit dem aufspielen, was ist wenn der Besitzer seinen Rechner dann verkauft? Was ist wenn so ein Rechner von mehreren Leuten benutzt wird, wer ist dann der Täter? Ein Key-Logger hätte bei mir kein Erfolg weil ich die meisten Passwörter über die Zwischenablage kopiere. Und über Live-Systeme braucht man gar nicht erst diskutieren. Jeder 400€ Laptop lässt sich bestimmt von einem USB Stick aus starten und wenn nicht dann von CD aus. Hallo,
in ihrer Phantasie haben sie bestimmt schon einige Online Durchsuchungen durch. Auf Testrechnern vom BKA wird es auch klappen aber sonst nicht.
Angenommen es klappt mit dem aufspielen, was ist wenn der Besitzer seinen Rechner dann verkauft? Was ist wenn so ein Rechner von mehreren Leuten benutzt wird, wer ist dann der Täter?

Ein Key-Logger hätte bei mir kein Erfolg weil ich die meisten Passwörter über die Zwischenablage kopiere.

Und über Live-Systeme braucht man gar nicht erst diskutieren. Jeder 400€ Laptop lässt sich bestimmt von einem USB Stick aus starten und wenn nicht dann von CD aus.

]]>