Druckversion des Themas

Geschrieben von: Gorgo 27.04.2003, 16:49

Hallo Heike!

Na dann lass uns gern hier weiter diskuitieren.

Ich bin der Meinung, dass man so etwas wie Du es mit den RAT´s tust, zwar durchaus machen kann, aber nicht öffentlich in einem Forum empfehlen sollte, wie Du es tust. Grundsätzlich würde ich solche Geschichten auch nicht mit einer Software machen wollen, deren Funktion ich nicht 100 % kenne.

Aber, wie bereits geschrieben, gerade die Tatsache, dass Du Dein Vorgehen derart öffentlich machst, halte ich für massiv überdenkenswert. Auch nervst und provozierst Du sicher etliche Leute in einem Security Board, wenn Du Deine Meinung immer wieder ausgesprochen vehement vertrittst, teilweise auch, ohne andere Argumente gelten zu lassen. Aber gut, dass tun die Anderen meistens ja auch nicht....

Über die Qualität der User im Ratboard und deren Tun, sollten wir vielleicht an späterer Stelle in diesem Thread auch noch zu sprechen kommen. Auch da finde ich das ein oder andere durchaus ... naja... fragwürdig.

Soweit grundsätzlich mal meine Meinung zum Thema.

Geschrieben von: Rokop 27.04.2003, 17:14

Es gibt eine alte Diskussion die besagt, daß man nur solche RAT`s zur Remote Administration verwenden sollte, deren Quellcode offenliegt. Ich glaube dies war von den Bekannteren nur bei Back Orifice der Fall. Der freiwillige "Victim" sollte nämlich immer selbst entscheiden können, ob jemand auf seinen Rechner zugreifen kann oder nicht. Sobald es nämlich Masterpasswörter oder andere Hinterftüren gibt, wird diese Tatsache ab absurdum geführt.
Es gehört sowieso eine Menge Vertrauen dazu, sich von Dritten den Rechner "fernwarten" zu lassen.

Geschrieben von: Bo Derek 27.04.2003, 18:04

Diese Diskussion ist echt lustig, da das Symantec Produkt wohl am weitesten verbreitet ist.

An GPL ist wohl http://www.tightvnc.com/ in Verbindung mit einer SSL Verbindung zu empfehlen.

Geschrieben von: CyberFred 27.04.2003, 18:19

Hi!
Könnte einer von euch mal bitte als Einstieg in die Diskussion zusammenfassen,was man unter RATs versteht, wozu sie da sind, d.h. wozu wurden sie geschaffen und wozu werden sie tatsächlich genutzt, und was einen RAT von einem Trojaner unterscheidet bzw. gibt es überhaupt einen Unterschied. Ich bin zwar selbst leser und poster im Ratboard (als Rik), aber da interessieren mich eher die Threads, wo es um Securitysoftware geht.

ciao

Geschrieben von: Rokop 27.04.2003, 18:24

In diesem Fall ging es aber eher um den Einsatz eines Optix als Fernwartungstool.

Geschrieben von: Bo Derek 27.04.2003, 18:35

RAT steht eigentlich für "Remote Access Tool". Es war ürsprünglich ein Werkzeug für Systemadministratoren, mit dem man auf die Daten eines andernorts stehenden PC zugreifen kann. Mit der Zeit sind diese Fernwartungsprogramme immer leistungsfähiger geworden. So kann man die Oberfläche des anderen PCs sehen, als ob man davor sitzt. Man kann die Cursorfunktion des entfernten PCs übernehmen, den PC hoch- und runterfahren, Dateien austauschen, eben den PC ganz so nutzen, als ob man an diesem sitzt.

RATs funktionieren für gewöhnlich in einer Client/Server Struktur, d.h. der Client (z.B. Dein PC) steuert den Server (der entferne PC). Damit dies funktioniert müssen auf beiden PCs Programm installiert sein, die diese Funktionen übernehmen. Trojaner bieten sich deshalb vorzüglich für die Fernsteuerung von PCs an. Man muss dem Gegenüber nur unbemerkt den Server (meist eine exe Datei) unterschieben und kann dann vom heimischen PC fremde Personen ausspionieren. Da dies mittlerweile so weit verbreitet ist, sprechen auch manche von "Remote Access Trojans", wenn sie von RAT sprechen.

Der Unterschied liegt jedoch in der "Seriösität" der Anwendung. Kommerzielle Fernwartungsprogramme lassen in der Regel keine vom Anwender unbemerkte übernahme des PCs durch den Client zu. Hierzu gibt es meist Dialogboxen, mit denen der fernzuwartende PC erst durch den davor sitzenden User für die Fernwartung "freigeschalten" werden muss. Trojaner fragen aber (leider) nicht nach.

Umso wichtiger ist es, dass auch Viren- und Trojanerscanner diesen Unterschied machen. McAfee ist vor Jahren zum Beispiel mal in Verruf gekommen, weil sie die Signatur eines recht zweifelhaften RAT aus der Datenbank entfernt haben.

Geschrieben von: Bo Derek 27.04.2003, 18:38

Das mag sein. Wenn man aber über Fernwartung diskutiert und unterschiedliche Meinung vorherrschen, so sollte man sich aber auch über die Alternativen im Klaren sein. Leider gibt es da nur wenig zufriedenstellende Lösungen. Entweder sind die Programme schweinisch teuer oder aber unzureichend entwickelt. Beispiel VNC: noch immer werden die Daten unverschlüsselt übertragen und die Liste der zu connectierenden PCs ist lächerlich gestaltet und IMHO völlig veraltet und nicht komfortabel.

Geschrieben von: Gorgo 27.04.2003, 18:39

Hier mal der http://www.trojaner-board.de/forum/ultimatebb.php?ubb=get_topic;f=6;t=004101 zu dem Thread, mit dem diese Geschichte hier begann... :lookaround:

Geschrieben von: Gladiator 27.04.2003, 18:42

Sobald irgendein ein Programm sich selber startet oder bereits laeuft und nachfolgende Punkte erfuellt (ohne das Wissen des entsprechenden Users an dem PC - dabei spielt es keine Geige ob der User der Inhaber des PC's ist oder aber Angestellter einer Firma) wird postiv "geflagt":

1. Das Programm greift sichtlich in die Privatsphaere eines Users ein - sprich protokoliert vertrauliche Daten wie bsw. Kreditkarten Nummern Eingaben ueber die Tastatur (Keylogger - ES SPIELT DABEI KEINE Rolle ob die gelogten Daten anschliessend "nur auf dem PC verbleiben" oder aber verschickt/gesendet werden - denn: Wenn solche Daten local gespeichert werden an einem PC den mehrere nutzen verstoesst dies auch gegen den Datenschutz i.S.v. Recht auf persoenlichen Datenschutz)
Dies gilt auch fuer privat PC's wenn man nachweisen kann das diesen PC mehrere Personen benutzen. Beispiel: Der Vater installiert auf dem Familien PC einen Keylogger um zu sehen was die Frau oder der Sohn im Internet treiben. Beide (sofern der Sohn volljaehrig und somit gerichtsfaehig i.S.d. Zivilprozessrechtes ist) koennten eine Zivilklage einreichen, selbst dann wenn es der eigene Vater/Mann ist.
Dieser muss bei keiner guetlichen Einigung/Vergleich stattgegeben werden - selbst dann wenn man verheiratet ist.

2. Das Programm zwar nichts zwischenspeichert i.S.v. Logdateien welche local zwischengespeichert werden, es aber ermoeglicht durch Direktuebertragung (WinSocket-Connection, TCP/IP oder aehnliche direkte Uebertragungswege) vertrauenswuerdige Dateien auszuspaehen. Als vertrauenswuerdig kann im Prinzip alles geltend gemacht werden - angefangen von Passwort Eingaben, ueber Gepflogengeiten verschiedener Sexseiten-Besuche (hier kann man bsw. darauf plaedieren, dass es die eigene Frau nix angeht, da sonst die Ehe auf dem Spiel stehe) bis hin zu Geld/Boersengeschaeften von denen die eigene Familie zwangslaeufig nichts wissen muss (auch wenn das sich "familienfeindlich" anhoert - es ist so) dies betrifft natuerlich in erster Linie das ausspionieren durch Dritte, unbekannter Personen.

3. Es zwar nichts ausspaeht, aber vorsaetzlichen Schaden anrichtet. Sprich sogenannte Kamikaze-Trojaner, die beim naechsten Booten den Inhalt der Festplatte loeschen, oder aber Manipulationen an den Daten vornehmen, so das i.S.d. Rechtsprechung entweder a. von Sabotage (bei geschaeftlichen Aktionen) oder b. von mutwilliger Zerstoerung privaten Eigentums (privat Personen) gesprochen werden kann. Persoenliche Daten werden dabei als "privates geistiges Eigentum" gerichtlich anerkannt. Bei erster Klage ermittelt der Staatsanwalt, bei 2. Klage im Privatbereich wird eine Zivilklage angestrebt die damit eingeleitet wird das bei der zustaendigen Polizeibehoerde Anzeige erstattet wird.
Eine Kombination aus o.a. Punkten ist natuerlich genauso rechtlich geltendmachend.

Aehnlich verhaelt es sich mit der Ueberwachung durch den Arbeitgeber. Der Arbeitgeber hat das Recht bei dringendem Verdacht auf Missbrauch durch einen Mitarbeiter die elektronische Post seiner Angestellten stichprobenartig zu kontrollieren. Ein generelles Mitlesen verstoesst auch hier gegen den persoenlichen Datenschutz, auch dann wenn die Email nur geschaeftlich genutzt wird.
Ausschluesse sind lediglich durch beidseitiges Einverstaendnis (s.h. Klausel im Anstellungsvertrag oder oeffentlich aushaengende Betriebsrichtlinien, welche vom Vorstand/Betriebsrat auf rechtlicher Basis gut sichtbar ausgehangen/zugaenglich sind) rechtlich gueltig.

Prinzipell gilt: Das Ausspionieren von persoenlichen Daten, Verhaltensweisen, Gepflogenheiten und Aktivitaeten waehrend der Arbeitszeit ohne dringenden Grund zur Annahme es bestehe Gefahr im Verzug ist illegal und gesetzlich verboten.
Wer also als Arbeitnehmer nachweisen kann, dass er gekuendigt wurde weil er waehrend der Arbeitszeit einmalig private Emails ueber die Firmenadresse geschrieben hat die ohne Regelung (siehe A.o.) mitgelesen wurden, der bekommt in den meisten Faellen sogar Recht bei der Wiedereinstellungsklage.

4. Programme, welche den normalen Arbeitsablauf behindern. Beispielsweise Flooder oder Spamer die innerhalb eines Netzwerkes andere Rechner im Arbeitsablauf behindern und somit einen wirtschaftlichen Schaden bei der Funktionalitaet des normalen Betriebsablaufes hervorrufen.
Chancen hier rechtlich vorzugehen hat man nur, wenn man nachweisen kann, dass ein wirtschaftlicher Schaden i.S.v. zusaetzlichem Arbeitsaufwand durch andere Angestellte oder aber durch Dritte, speziell zur Fehlerbeseitigung beauftragte Personen entstanden ist. (Wenn bsw. ein gewisses Projekt nicht rechtzeitig fertig gestellt werden konnte, weil verschiedene Rechnerstationen die TCP/IP Direktdrucker "lahmgelegt" haben und deshalb ein kostenpflichtiger Techniker das "Problem" beheben musste. ) Je nach entstandenem Aufwand und Ausfallzeit kann auch Punkt 3, Sabotage geltend gemacht werden.
Privatklagen haben hier keinerlei Akzeptanz.

Abschliessend bleibt zu sagen wer es liebt mit dem Feuer zu spielen, der sollte nicht entsetzt sein wenn er sich gehoerig die Finger verbrennt.

Das Ausspionieren von Daten (egal mit welchen Mitteln) gehoert schon lange nicht mehr in die Kathegorie "Kavaliersdelikte". Insbesondere brisant wird die Situation wenn der Betroffene nachweisen kann das ein geschaeftlicher Schaden entstanden ist. Hier ermittelt dann sofort der Staatsanwalt wegen Wirtschaftskriminalitaet und dort wird knallhart zugeschlagen selbst als Privatunternehmer kann man hier astronomische Summen geltend machen wenn man sich nicht all zu dumm anstellt.

Je nach Ausmass werden fuer Wirtschaftskriminalitaet sogar langjaehrige Haftstrafen ohne Bewaehrung verhaengt. Einen "dummer Scherz" bei einem Schulkumpel, dessen PC auch geschaeftlich vom Vater genutzt wird um bsw. zu Hause die Steuererklaerung oder aber Angebotsschreiben auszufertigen kann man somit in besonders schweren Faellen unter Umstaenden 5 Jahre lang "ganz in Ruhe und ungestoert" ueberdenken.

Mein Text hier versteht sich selbstverstaendlich nicht als Rechtshilfebelehrung. Er spiegelt lediglich meine Erfahrungen als Gutachter bei verschiedenen Prozessen wieder und kann in Deutschland aufgrund anderer Gesetzeslage unterschiedlich / abweichend sein.

Ich bitte dies zu beruecksichtigen und keine Teile dieses Textes, auch nicht auszugsweise in anderen Medien (auch keine elektronischen Medien wie Online-Foren) ohne Angabe der Quelle zu zitieren, zu quoten oder in anderer Art zur Diskussion zu stellen.

Michael

Geschrieben von: wizard 27.04.2003, 18:45

Für die Abkürzung RAT gibt es mehrere Erklärungen:

a) Remote Access Tool
B) Remote Administration Tool

aber man könnte auch Remote Access Trojan dazu sagen. Im allgemeinen bedeutet es Fernwartungsoftware. Das heißt es sind Programme, die es erlauben von einem anderen Rechner aus auf den eigenen Rechner zuzugreifen. Von solchen Fernwartungstools gibt es eine ganze Reihe zum Teil kommerzieller Programme.

Doch aus sicherheitstechnischer Sicht sind solche Programme nicht unproblematisch. Grade wenn der Zugriff über unsichere Netze (z. B. Internet) erfolgt. Sicherheitslücken im Programm oder ungenügende Verschlüsselung könnten Hackern als perfekte Angriffsstelle dienen.

Trojaner, bzw. (Backdoor-)Trojanern sind solchen Fernwartungstools nicht ganz unähnlich. Der Hauptunterschied liegt halt darin, dass der Anwender aber auf keinen Fall mitbekommen soll, dass auf seinem System so eine Software läuft, die es Scriptkiddies auf einfachste Weise erlaubt "Hacker" zu spielen.

Die Diskussion, dass man solche (Backdoor-)Trojaner auch als Fernwartungssysteme einsetzen kann ist alt, wie Bitmaster schon angemerkt hat. Das Grundproblem ist allerdings, dass die meisten dieser RATs kaum als ernstzunehmende Fernwartungstools taugen. Grundproblem bleibt natürlich die "Vertrauensfrage". Es ist doch wohl ein Unterschied ob so eine Software von einer Firma wie Symantec entwickelt wird oder von einem Unbekannten wie Mobman. Noch dazu kommt, dass die meisten Backdoors kaum gepflegt werden und deren Programmierer kaum die nötigen Kenntnisse hat "sicherheitkritische" Applikationen sicher zu entwickeln. Normalerweise sind die "Authoren" von Trojanern 13jährige Programmieranfänger, die mit Delphi oder VisualBasic ihre Programme zusammen klicken.

Dazu kommt, dass man solchen Backdoor-Trojanern auf keine Fall trauen sollte, da es durchaus vorkommt, dass der Client (als das Tool was das Scritpkiddie benutzt) selber ein Trojaner ist oder "Masterpasswörter" existieren, die es ermöglichen den Passwortschutz zu umgehen.

Die einzig wirklich sinnvolle Empfehlung bei diesem Thema ist keine Backdoor-Trojaner als RATs zu benutzen. Alles andere wäre schlicht fahrlässig.

Und zum Rattenforum brauche ich ja kaum etwas zu sagen: Diese Heuchelei der dortigen Scriptkiddies ist schlicht unerträglich. Angeblich sind es ja alle nur an Fernwartungstools interessierte, die dies für ihre "Kunden" betreiben. Wobei "Kunde" das Pseudonym für "Opfer" ist (darf man dort allerdings nach den Forumsregeln nicht sagen). Ist so ein wenig wie bei Kinderpornographen, die im Netz auch harmlose Tarnwörter für ihr perverses Treiben verwenden.

Oder wer nutzt schon Fernwartungstools, die von AV Software als schädlich erkannt werden? Warum muss man bei legaler Anwendung wissen, wie man solche Tools vor AV Software verbergen kann? Warum sind Features gewünscht die Firewalls umgehen? Warum sollen solche Fernwartungstools CD-Rom Laufwerke öffnen oder AV oder PF Software ausschalten? Wie gesagt, die pure Heuchelei.

Da das Trojaner-Baord mitlerweile von solchen Heuchlern unterwandert wird, wundert es nicht, dass es schon die ersten Opfer gibt, die auf diese Bauernfängerei hereinfallen (siehe Heike).

wizard

Geschrieben von: Rokop 27.04.2003, 19:59

BTW Heuchelei:

Im Ratboard gibt genug Mitglieder, die unumwunden zugeben wozu sie ihre "RAT`s" benutzen. Ist mir auch lieber so, als die Heuchelei und das Geschwafel von "technischen Interesse" oder gar "Fernwartung". Hin und wieder, wenn es die Zeit zulässt, helfe ich auch Michael (Gladiator) bei der Resozialisierung

Geschrieben von: CyberFred 27.04.2003, 20:51

Es hat vielleicht nicht primär was mit dem Topic zutun, aber es interessiert mich einfach:
Die Firma, in der meine Eltern arbeiten bietet die Möglichkeit, sich über das Internet auf seinem Arbeitsplatz einzuloggen, um von zu Hause aus eMail schreiben/empfangen zu können oder sonstige dienstliche Arbeit zu verrichten. Man loggt sich Praktisch ein und siet dann auf dem Bildschirm seinen individuelle Arbeitsoberfläche, so wie wenn man auf der Arbeit an einer Workstation arbeiten würde. Das alles funktioniert mit dem Client "Citrix" und wie ich festgestellt habe über ActiveX. Mich würde einfach mal interessieren, inwiefern dieser Client/Dienst für mich ein Sicherheitsrisiko darstellt?

ciao

Geschrieben von: IRON 27.04.2003, 21:21

Zwar schon älter, zeigt aber, was prinzipiell nie auszuschließen ist:
http://cert.uni-stuttgart.de/ticker/article.php?mid=524
http://www.der-keiler.de/Mailing-Lists/Securiteam/2001-12/0119.html

Zu ActiveX wurde ja an anderer Stelle (TB) genug gesagt. Ich schließe mich da folgendem Zitat an:
Wer ActiveX unterstützt, handelt grob fahrlässig! [Wau Holland, CCC]

Geschrieben von: Bo Derek 27.04.2003, 21:33

Wobei man beachten muss, dass die Jungs von CERT stets vom Mega GAU ausgehen. Z.Bsp. können E-Mail Adressen der Uni Stuttgart nur von einem Computer des LANs abgerufen werden. Völlig plemplem

Geschrieben von: Florian 27.04.2003, 22:22

nenn es Heuchelei - ich kanns weder beweisen noch widerlegen.
Mich persönlich interessiert tasächlich im grunde nur die technische Seite, hab das letzte mal vor Jahren nen trojaner aufgemacht - und das nur zum übersetzen



tit mir leid, dazu sag ich nix, ich poste bei euch nicht als Offizieller vom RB sondern als jemand, der die meisten von euch als technisch versierte Menschen kennengelernt hat und deshalb sind Diskussionen auf eurem Board durchaus aus anderen Motiven heraus entstanden als "Bauern zu fangen" *kopfschüttel*

Geschrieben von: Gladiator 27.04.2003, 22:31

Alles schoen und gut trotzdem sagt man erst mal anstaendig Tach wenn man irgendwo neu hinzukommt - das gehoert sich vom Anstand her schon so - ich hatte das Glueck dass ich nur "ERSTER!" posten konnte

Hallo mein lieber Jason, ach Du bist es

Geschrieben von: Florian 27.04.2003, 22:34

Bleiben wir doch beim Thema

Btw: Die Kennenlernfloskeln können wir uns ja denke ich sparen, ich hab bisher niemanden gesehn, der mich nicht kennen müsste

Geschrieben von: Gorgo 27.04.2003, 22:35

Moin Jason!

Warum fühlst Du Dich denn überhaupt angesprochen, wenn Du anschließend begründest, dass Du Dich garnicht angesprochen fühlst???

Geschrieben von: Florian 27.04.2003, 22:44

Es geht hier doch um ne diskussion, oder? Diskussion besteht aus Dialog
In nem Dialog ist es immer mal ganz förderlich, wenn der eigene standpunkt klar ist, damit aussenstehende die Posts einordnen können.
Dies und nicht mehr war der Sinn meines Postings
Ob ihr mich persönlich skriptkiddie oder sonstwas nennt soll mich nich jucken, da fühle ich mich tatsächlich nicht angesprochen.

Was soll ich denn sonst dazu sagen?

Natürlich werden Trojaner illegal eingesetzt - brauchen wir doch nich zu streiten, natürlich gibt es bei uns Leute, die keinen Schimmer haben, was sie da tun, und? Das ändert doch nichts an der Faszination, die diese Programme ausüben und letztendlich sind die User selbst schuld wenn sie sich sowas einfangen.
Was hilft dagegen? Aufklärung, genau - und bestimmt keine Tabuisierung und Totschweigen wie es bei euch IMHO gemacht wird.
Warum kann man eigentlich - durch die bank - mit euch persönlich im Chat oder ICQ reden, kaum taucht man in einem eurer "saubere_Weste_oder_Todfeind-Board" auf, gehts los - müsst ihr da gesicht bewahren?
Ich würde es gerne verstehen.

Geschrieben von: Gorgo 27.04.2003, 22:56

@ Jason,

Sorry, aber ich weiß nicht, warum Du hier so rumheulst...? Hat Dir jemand etwas getan? Hat jemand geschrieben Jason ist ein Skriptkiddie und hat keine Ahnung wovon er spricht / schreibt?

Habe ich nicht gelesen! Also komm wieder runter, beteilige Dich an der Diskussion wenn Du magst und sei herzlich willkommen!

Alles klar?

Geschrieben von: Witti 27.04.2003, 23:00

Hi Jason,

schön, Dich hier zu sehen.

Zur RAT Diskussion möchte ich beitragen - eigentlich nichts. Ich brauch keine, trotzdem, können sie interessant und nützlich sein und sie werden zu oft missbraucht.

Geschrieben von: Florian 27.04.2003, 23:02

Primär war die Anschuldigung des Totschweigens und Tabuisierens nicht an dich gerichtet. Ich denke die betreffenden leute wissen schon, dass sie gemeint sind.

Auch mit den letzten beiden zeilen war eher wizard gemeint, der OHNEjegliche Äusserung eines RB-Members folgende Worte in "den Mund" nahm: Heuchelei, Rattenboard und Heike als "Opfer" von gezielter bauernfängerei darstellt.
Musste schon entschuldigen wenn ich da erst mal etwas angesäuert und in wenig Hoffnung auf eine sachliche Diskussion verbleibe...

//Edit: Moin Witti

Geschrieben von: Gorgo 27.04.2003, 23:05

Kann ich entschuldigen. Dennoch glaube ich, Du solltest es einfach nicht persönlich nehmen, ok?

Was ich bisher, auch in anderen Boards, von Dir gelesen habe, hatte Hand und Fuß. Wenn das hier so bleibt, werden wir uns sicher verstehen!

Geschrieben von: Gladiator 27.04.2003, 23:09

(nicht falsch verstehen an)
Du solltest wissen das sich Wizard teilweise wie ein Elefant im Porzelanladen benimmt ohne zu wissen das er ein Elefant ist.
(nicht falsch verstehen aus... soll nicht heissen dass das jetzt falsch verstanden werden soll...)

Damit Du weisst was ich meine: Er ist seiner Meinungsbildung und vor allem mit der Meinungsaeusserung nennen wir es vorsichtig ausgedrueckt teilweise rigoros.

Was zwangslaeufig nicht heissen muss dass er ein schlechter Kerl ist

Geschrieben von: Rokop 28.04.2003, 04:32

Hi Jason,

auch ich halte Dich nicht für ein SK, obwohl es jetzt sehr einfach wäre dies zu behaupten. Wen wir mit den Heuchlern meinen, kannst Du Dir sicher selbst denken, Du kennst Die Leute wahrscheinlich besser als wir.
Ich freu mich jedenfalls, daß Du bereit bist, an solchen Themen mitzudiskutieren. Sei also auch Du hier HERZLICH WILLKOMMEN!

Geschrieben von: Lucky 28.04.2003, 06:47

Jutten Morgen...

Also ich empfinde nicht das was im TB "totgeschwiegen" wird, warum auch? Ehrlich gesagt ich finds ok wenn wir da nicht mit Leuten über die Bedienung reden müssen. Das würde meiner Meinung nach nur noch mehr Sks anziehen. Denn man kann normalerweise Trojaner entfernen, ohne sich Clients zu ziehen.
Ich selber habe noch nie einen Trojaner angefasst.

So und nun zum eigentliche Sinne von RATs. Ich finde Tools wie PCAnywhere und VNC ok, da sie nun mal keine blödsinnigen Optionen enthalten. z.B. CDROM öffnen als kleines Beispiel nur genannt.
Warum muss man also RATs einsetzen um einen PC zu reparieren? Man kann doch auch VNC nehmen bzw. TightVNC. Ich finde die reichen. Denn wenn ein PC wirklich "fratze" ist, dann reparier ich ihn vor Ort schneller als langsam mit DSL übers Internet, meint ihr nicht?

Noch ein Nachtrag: Wenn jemand unbedingt meint RATs bei sich auf dem PC zu Hause einsetzen zu müssen, dann ist das seine Sache. Aber was ist, wenn der RAT bei Freunden "geknackt" wird? (Auch wenn der Freund mit der installation einverstanden war?) Nein ich habe sowas noch nie gemacht und werde sowas auch nie.

Ansonsten wenns geht lasst das Offtopic mal raus hier. Ich finde nämlich das artet dann genauso aus wie im TB.. und das muss nicht sein.(Thema: Begrüßungsfloskel )

Geschrieben von: Heike 28.04.2003, 10:20

So, dann schreibe ich mal, wie ich zu RATs gekommen bin.

Zu meiner Internet-Anfangszeit lief auf meinem Rechner NIS, und die Portscans, die als Sub7-Angriff gemeldet wurden, haben mich verrückt gemacht. So bin ich dann im TB gelandet. Dort habe ich dann viel gelernt.

Grundsätzlich vertrete ich die Meinung, dass man sich vor Gefahren nur schützen kann, wenn man Gefahren beurteilen kann. Dazu gehört Wissen.
Ein Beispiel zur Verdeutlichung: viele Menschen halten Strom für gefährlich, kann er auch sein, aber eben nur, wenn man nicht weiß, wie man mit Elektrizität umgehen muß. Weiß man dies, ist das Arbeiten an Elektroanlagen gefahrlos.

Also, ich wollte schon immer etwas über Trojaner wissen, aber im TB durfte man dazu nichts fragen. Eine für mich sehr unbefriedigende Sache, die auch einige Zeit so blieb, weil ich für mich keine Lösung gesehen habe, das zu ändern.

wizard schrieb:

Zur Klarstellung etwas ausführlicher.

Jason war jemand, der da mehr wußte, das war mein Eindruck. Öffentlich durfte man im TB dazu nichts fragen, also habe ich ihm eine PN geschrieben, in der ich ihm mitteilte, dass ich etwas über Trojaner erfahren wollte und ob er mir da etwas empfehlen könne.

Doch, dass könne er. Er hat mir auch ein Programm empfohlen, und zwar Remote Anything, also keine Freeware, wie Ihr sicher vermutet hättet.

Ich wurde auch Mitleser im RB, ich hatte dann Jason mal beiläufig zu einem anderen Thema geschrieben, dass ich mich auch im RB anmelden werde.

Auch da ist dann wieder etwas passiert, was Ihr Euch nicht vorstellen könnt. Jason hat mir gesagt, was passiert, dass ich nämlich meinen "Ruf" im TB ruiniere und ich solle es mir gut überlegen. Er hatte Recht, aber ich bereue meine Entscheidung nicht.

Soviel zur angeblichen Bauernfängerei. Ich sehe einen privaten Austausch immer als vertraulich an, aber ich denke, Jason wird nichts gegen das hier gesagte haben, obwohl ich nicht vorab mit ihm darüber gesprochen habe.

Ist das die Bauernfängerei, wie Ihr sie vermutet?? Da hattet Ihr sicherlich eine ganz andere Vorstellung.
Ich persönlich sehe es eher so, dass man, wenn man über Trojaner Infos haben möchte, aus dem TB vertrieben wird, weil man darüber kein Wissen haben darf, weil es irgendwie unanständig ist. Ist so wie früher, man bekam gesagt, werde nicht schwanger, aber wie es passiert, darüber durfte nicht geredet werden.

Das erste RAT, mit dem ich mich beschäftigt habe, war bo2k. Ein Rat, was für einen Anfänger nicht einfach ist, ich wollte schon aufgeben.
Eine sehr interessante Info zu bo2k, auch Back Orifice 2000 genannt, findet Ihr http://www.heise.de/tp/deutsch/inhalt/te/5102/1.html.

Grundsätzlich entspricht dieser Artikel sicher der Wahrheit, wenn zur Fernwartung eine sichere Freeware verwandt werden kann, dann wird der Markt für kostenpflichtige Programme kleiner, logisch, in einer Art Kartellabsprache erhält Back Orifice der Stempel "böser Trojaner" und der geschäftliche Erfolg wird durch Freeware nicht beeinträchtigt.

Ich würde Euch wirklich empfehlen, mal das Benutzer-Handbuch von Remote-Anything zu lesen, die Möglichkeiten, die man mit dem Programm hat, sind sicherlich einigen nicht bekannt. Viele User, auf deren Rechner dieser Server durch den Arbeitgeber installiert ist, wissen sicher nicht, dass dort eben auch ein Keylogger enthalten ist, der Passwort einholen (versteckte Passworte eines entfernten PCs: Anwählverbindungen, Bildschirmschoner etc.) (Zitat) zu einem Kinderspiel macht.

Jetzt steht erst mal etwas Hausarbeit an, deshalb: Fortsetzung folgt

Kleine Ergänzung: bei "Anwendung schließen" (Strg+Alt+Entf) wird ein installierter RemotheAnything Server übrigens nicht angezeigt, komisch, oder??


Den Link zu Remote-Anything habe ich mal entfernt, dazu gibt es zuviele kranke Geister , die nichts anderes zu tun haben, sich die Software runter zu laden und dummes Zeug damit zu machen... sorry Heike!
Gorgo

Geschrieben von: Florian 28.04.2003, 11:28

Ich bin immer zu sachlichen Diskussionen bereit - warum auch nicht?
Ich sehe das ja durchaus von beiden Seiten, wie oben schon gesagt.

Btw: Wie kann ich hier mehrere leute in einem Posting quoten?

Geschrieben von: Florian 28.04.2003, 11:43

Nun, dann frage ich dich einfach mal, warum man auf _sinnvolle_ (ich meine damit nicht Threads, in denen über die Bedienung geredet wird - das gehört nicht zu euch, seh ich ein) Threads aus dem RB linken darf. Argument "gefährlicher ink" zieht IMHO nicht, wir hatten noch NIE Malware als direktlink zum Download. Immerhin laufen die Domains ALLE auf Top-Level-Domains und unter unseren echten namen, daher achten wir peinlichst darauf, dass sich das alles im rahmen hält.




Versteh mich jetzt bitte nicht falsch aber es gibt dazu zwei sachen zu sagen:
(1) Glaube ich euch nicht
(2) Sollte das so sein, muss man sich die frage stellen, inwiefern man als "Blinder vom blauen Himmel" sprechen kann, verlässt _du_ dich wirklich nur auf die Analysen der Anti-Viren-Schmieden?
Is nich böse gemeint aber ich würde - um noch n Beispiel u bringen - nicht zu nem Rechtsanwalt gehen, der noch nie praktisch nen fall bearbeitet hat, ebensowenig zu nem Arzt, der noch nie ne Spritze selbst gesetzt hat.


ACK - Brauchen wir nich zu diskutieren.
Geh aber mal davon aus, dass 99% alle Trojanerprogrammierer nunmal nichts davon verstehen, was sie da programmieren, da wird nunmal alles abgeschrieben, was gra an source da ist.



Willst du ohne ssh leben? Nein?
Für Windozen gibts sowas nicht.



selbes Argument wie oben:
Wenn man solche Logins an bestehende Accounts auf dem Computer koppeln würde und gleichzeitig nen sauberen Keyaustausch ausführen würde, gäbe es da auch keine Bednken - man müsste es halt können (siehe Fähigkeiten 99% aller TP).



Kennenlernfloskel sagte ich

Geschrieben von: Heike 28.04.2003, 11:52

Hallo Gorgo,
Dir ist aber bekannt, dass Remote-Anything ein kommerzielles Programm ist??
Die Demo ist auch so eingeschränkt, dass eine Verbindung zu einem anderen Rechner nur 5 Minuten möglich sein würde, dann wird die Verbindung getrennt.
Aber es wird da eben beispielsweise sehr schön auch das Umgehen eines Routers beschrieben, eben alle Möglichkeiten, die dieses Programm bietet.
Deshalb ist die Anleitung lesenswert, weil eben klar erkenntlich wird, dass die "bösen" Dinge, die man bei Freeware kritisiert, bei kommerzieller Software eben auch zum Standard (das schreibt man mit "d") gehören.
Bloß, da sind wir wieder bei dem Punkt, um etwas beurteilen zu können, muß man sich erst mal informieren. Deine Entscheidung, den Link zu entfernen, ist für mich unverständlich. Wie soll man über eine Sache reden, wenn man noch nicht einmal die Beschreibung eines Programmes lesen darf, welches bei großen Firmen eingesetzt wird??

Eine sehr verwunderte Heike

Geschrieben von: Gorgo 28.04.2003, 11:57

Hallo Heike,

mag so sein. Ich werde aber Entscheidungen, die ich hier als Moderator treffe, hier nicht diskutieren! OK?

Ich bin im Moment bei der Arbeit und habe nur wenig Zeit hier mitzulesen, werde aber später gern zu Deinem Beitrag (und auch ggf. zu den anderen) ausführlich Stellung nehmen.

Edit: Ich denke auch, wir glauben Dir auch ohne Bedienungsanleitung, was Du über die Eigenschaften des Programmes beschrieben hast. Wer dann noch den Link möchte, kann sich ja per PM an Dich wenden. Ich denke, Du bist dann in der Lage, zu entscheiden wem Du ihn gibst und wem nicht.

Geschrieben von: Witti 28.04.2003, 12:11

<Offtopic>

Och Lucky,

sei doch kein Spassverderber! Überhaupt ist doch alles hier etwas weniger floskelhafter als im TB.

Gruß;
Witti (PM wird beantwortet)

</Offtopic>

Geschrieben von: Gladiator 28.04.2003, 12:28

Ach Du meinst Backdoor.Anything.Heike ?
Den hatte ich doch glaub ich vor geraumer Zeit mal eingepflegt

Geschrieben von: Lucky 28.04.2003, 13:13

@Jason
Ich vertraue nie jemanden... Ohne ausnahmen. Nur mir selber vertrau ich ...

Klar ich kenne mich mit den Dinger nicht wirklich aus, weil ich die eben noch nie angepackt habe und das wird auch so bleiben. Wobei ich ehrlich auch keine Sinn sehe die Dinger anzupacken. Zum Entfernen gibts ja schon genug Hinweise.

Ausserdem wieso schreibst du von "euch" ich bin nur eine Person *fg* *SCNR*

Ich selber bin aber davor von Windows auf Linux umzusteigen. Nur ich vermiss die Spiele noch. Daher fahr ich im moment zwei gleisig.

So und nun noch eben eín kleines lob... Die Diskusion läuft ja wirklich ohne "Angiftungen" etc... Klasse.. So muss das sein.

Erstmal ein riesiges Sorry, für mein Quote hier.. ich komme damit noch nicht so klar.

Nachtrag: Ich hatte mal folgendes gefunden: http://lexa.mckenna.edu/sshwindows/

Ist das keine SSH für Windows?

(Ich hab das gequte mal raus genommen)

Geschrieben von: IRON 28.04.2003, 14:26

Jason meinte:

Letztendlich...ja...das ist aber keine Entschuldigung dafür, dass zahlreiche im Umlauf befindliche RATs dafür sorgen, dass es dem Opfer möglichst spät bewusst wird. Macht DAS die Faszination aus? Ist die Faszination, anderen Menschen seinen Willen aufzwingen zu können, indem man ihren PC "fernwartet" eine geeignete Ausrede oder Erklärung? Wer aus beruflichen Gründen Fernwartungssoftware einsetzt, um seinen ECHTEN Kunden zu helfen, die tatsächlich WISSEN, dass ihr PC ferngewartet wird, empfindet wohl kaum diese Faszination.

Heike meinte:


Diese Ausrede - und es IST eine Ausrede - las ich schon sehr oft von dir. Die Informationen, die du benötigst, um dich vor ungewollten RATs zu schützen, bekommst du im TB. Als Supportforum für die Bedienung von RATs ist es nie gedacht gewesen. Daher darfst du dich auch nicht beschweren, dass man dir in dieser Hinsuicht nicht weiterhelfen wollte. Dein Beispiel hinkt gewaltig, denn jemand, der weiß, dass Strom gefährlich ist und wie man mit Elektrizität umgehen muss, wird deshalb noch lange nicht bei anderen Leuten die E-Anlagen installieren oder für sein Dorf einen Atommeiler basteln. Für sowas gibts Profis. Und du meinst doch nicht ernsthaft, dass du es bei den Leuten im RB mit Profis zu tun hast, oder?
Als ich das erste mal mit RATs in Berührung kam, wusste ich noch nicht einmal, dass es das TB oder RB gab. Was ich zur Funktion der RATs wissen wollte, suchte ich mir im Netz zusammen. Ich bemerkte durchaus, dass es Foren gab, die den RATs huldigten und mir war klar, dass es dort viele Leute geben müsse, die sich mit RATs auskennen. Mir war aber auch klar, wes Geistes Kind diese Leute sind. Daher bevorzugte ich andere Quellen. Nachdem ich wusste, wie RATs funktionieren, war mein Interesse erloschen. Weder hatte ich einen praktischen Anwendungszweck noch erkannte ich irgendeine Faszination in ihrer Verwendung.



Vertrieben? Man wird schief angesehen, misstrauisch beäugt. Ja. Ist das so unverständlich für dich? Du weißt genau, warum das so ist, weil nämlich die meisten RATs entworfen wurden, um unerkannt zu sein und die meisten Anwender sie nutzen, um dem "Kunden" Schaden zuzufügen. Ausnahmen bestätigen nur die Regel. Wenn du glaubst, das RB oder ein Äquivalent sei das einzige Mittel, um die Bedienung und Konfiguration von RATs zu erlernen und auf dem Laufenden zu bleiben, so irrst du. Davon abgesehen liegt es ebenso in deiner Hand, RATs zu verwenden (und deren Support in Anspruch zu nehmen), die weniger anrüchig sind.

Geschrieben von: Heike 28.04.2003, 15:15

@Gladiator,

ist das Posting von Dir (27. April 2003, 19:41) ein Zitat?

Dann wäre die Quellenangabe dieser Thread?? Oder eine andere Quelle?

Jason schrieb:


Das würde ich auch gerne verstehen wollen. RATs können legal und illegal eingesetzt werden, niemand bestreitet es.
Wenn ich sage, ich beschäftige mich mit Trojanern, bin ich ein "böser" Mensch, bin ich ein Mörder, weil ich dazu geeignete Messer besitze? Ist jeder Jäger ein Mörder, weil er Waffen hat? Nein.
Aber von der Allgemeinheit werden Leute, die sich mit Trojaner beschäftigen, in eine "Schublade" gesteckt. Es wird eine dubiose Angst geschürt, keine Aufklärung. Man könnte fast einen Vergleich mit den mittelalterlichen Hexenverbrennungen ziehen, die ja auch nur durch mangelnde Aufklärung möglich gewesen sind.
Um es noch mal zu betonen, ich lehne den illegalen Einsatz von RATs ab, nicht dass es Mißverständnisse gibt, aber ich kann Menschen nicht ansatzweise verstehen, die andere Menschen verurteilen, nur weil sie sich mit einer Sache beschäftigen, die illegal genutzt werden könnte und auch wird, aber nicht zwangsläufig muß.

Lucky schrieb:

Man muß doch aber die Funktion verstehen, um dann auch seinen persönlichen Schutz danach anzupassen. Auch Dir ist bekannt, dass es Möglichkeiten gibt, Trojaner "undetectet" zu machen. Aber auch dann könnte man auch das Vorhandensein eines Trojaners bemerken.
Vermittelt wird, nutze Programm XYZ, dann bist Du sicher. Es ist doch nicht so. Deshalb wäre eine Aufklärung wichtig und eben kein Totschweigen.



Diese Gefahr schätze ich bei einem richtig konfigurierten Server als verschwindent gering ein. Wer nutzt denn den Standard (das schreibt man mit "d")-Port für Server, die auf PCs laufen? Und, wie ein sicheres Passwort auszusehen hat, darüber gibt es ja auch genügend Infos.
Also, mal gesetzt den Fall, jemand findet bei mir den geöffneten Port 45.678, dann muß es noch das betreffende Programm erkennen, mit dem ein Verbinden möglich ist und dann das PW knacken. Nun, möglich ist es natürlich, aber dies Risiko ist m. E. zu vernachlässigen.

@IRON, habe Dein Posting gesehen, als meines bis hier fertig war,
es wäre schön, wenn der bisherige sachliche Austausch so auch weitergeführt werden könnte. Auf Deine aus meiner Sicht teilweise unsachliche Argumentation gehe ich deshalb nicht ein.


Eben, aber das war mir persönlich nicht weitreichend genug.


Könntest Du mir denn da ein geeignetes Freeware-Programm empfehlen? In allen anderen Bereichen wird doch auch normal, auf Freeware zurückgegreifen.

Viele Grüße, auch an die Mitleser, Heike

Geschrieben von: Gladiator 28.04.2003, 15:35

Das ist von mir - sprich Du kannst es gern weiterverwenden solange ein Link hier zum original existiert.
Das ist notwendig, damit man es auch im Zusammenhang nachlesen kann, da einzelne Abschnitte ohne entsprechenden Zusammenhang nichtsaussagend bzw sogar (rein theoretisch) juristischen Aerger geben koennen wenn Du irgendwo auf eine Frage hin unter meinem Zitat eine Art Rechtshilfebelehrung machst.

Dazu zaehlt auch wenn jemand fragt "Ich habe einen Backdoor und meine Daten wurden ausspioniert was kann ich tun ?" und Du postet den Absatz wo ich schreibe "Der Zivilprozess wird dadurch eingeleitet dass bei der zustaendigen Polizeibehoerde zuerst Anzeige erstattet wird" - bereits das gilt als unlautere Rechtsbelehrung und wird zumindest in Deutschland strafrechtlich geahndet. Wie immer gilt auch hier - es wird geahndet sobald sich jemand aufregt sprich Anzeige erstattet. Solange das niemanden stoert passiert logischerweise auch nichts. Man sollte aber sehr vorsichtig sein wenn juristische Personen mitlesen, die kennen diese Rechtsklausel nur zu gut. B)

Geschrieben von: Heike 28.04.2003, 15:56

@Gladiator,

alles klar.

Vielleicht könntest Du das betreffende Posting noch um einen Hinweis ergänzen, in dem Du sagt, um welches Land es sich handelt, dessen Rechtslage Du dargestellt hast?

Geschrieben von: IRON 28.04.2003, 16:05

Nicht schon wieder. Was hat das mit dem Thema zu tun?

Nein. Da stecken sie sich selbst rein.

Und du wirfst mir Unsachlichkeit vor? Was willst du eigentlich beweisen? Dass du kein böser Mensch und keine Hexe bist? Ich glaube dir das auch ohne deine Propaganda.

Schade. Ich wüsste gern, welche meiner Worte konkret du als unsachlich betrachtest. Ich könnte dann versuchen, sie zu vermeiden.

Geschrieben von: Florian 28.04.2003, 16:27

IRON:

Du hast es ziemlich genau getroffen, ja - allerdings...



...ist genau das wieder der falsche Schluss, die technische Seite des "Unauffälligmachen" ist eher meine Motivation bzw. übt die Faszination auf mich aus, das Anwenden an sich ist definitiv uninteressant.



Und das Argument habe ICH von DIR schon oft gehört
Kannst du das beurteilen? Kannst du deine Aussage belegen?
Kannst du das sachlich belegen? Phrasen klopfen kann jeder

Heike:


Ne LOL keine Sorge, so privat war das ja nicht

Geschrieben von: IRON 28.04.2003, 17:00

Mag für dich zutreffen, aber ich glaube selbst das nicht. Möglicherweise machst du dir da auch selbst was vor (nein, das ist kein Beleidigungsversuch!)

Handfeste Beweise habe ich nicht, aber jede Menge Anhaltspunkte. Und da dies ein Austausch privater Meinungen ist und nicht, wie Heike das gern darstellt, eine Gerichtsverhandlung, muss ich auch nichts belegen, Aber ich nenne gern meine Anhaltspunkte:
-viele sehr junge Mitglieder, die allein deshalb kaum IT-Spezialisten in Firmen sind, zu deren Dienstleistungen die Fernwartung gehört
-zahlreiche Anfragen zum "Tarnen" der RATs, die zwar immer seltener öffentlich, wohl aber per PN beantwortet werden (höchst unprofessionell)
-unzählige zwar mühsam getarnte und umschriebene, aber dennoch verständliche Äußerungen dazu, dass man sehr wohl Leuten Schaden zufügen/in deren Privatsphäre eindringen möchte, dies bereits getan hat oder beabsichtigt.
Wer auch nur ein paar Tage dort mitliest, weiß genau, was Gegenstand des Boards ist und was nicht. Professionelle Auseinandersetzung mit der Bedienung von Fernwartungstools zum Wohle des Kunden ist es nicht.

Geschrieben von: Gladiator 28.04.2003, 17:05

Jep und genau das ist auch nicht immer zutreffend.
Als "AV-Futzi" wie ihr so schoen im RB zu mir sagt (zumindest SYRO tut das regelmaessig) ist man meistens Analytiker - ich fuehre hier mal paar Punkte auf die Deine Theorie negieren / wiederlegen.
Natuerlich bestaetigt auch hier die Ausnahme die Regel, schon klar.

0x00: Wenn Die technische Seite das undetected zu machen der Anreiz ist, warum wird dann ganz gezielt nach gewissen Features wie FWB oder AV Kill Funktionen gefragt ? Ich wage zu bezweifeln das die Schwierigkeit des Undetected Machens steigt jemehr Funktionen/Features ein Backdoor hat. Im Prinzip ist es genau umgedreht, aber das steht erst mal nicht zur Diskussion.

0x01: Es ist mehr der EGO-Schub den man sich in eine "Gemeinschaft" verschafft wenn man sowas undetected bekommt. Ich sag Dir was: IRON HAT RECHT - 95% Leute im RB die nicht mal wissen wie sie einen HexEditor laden muessen. Geschweige denn wie man einen RVA ermittelt oder aber einen Server mit UPX so packt das NAV den nicht erkennt - HEY DAS WEISS SOGAR MEINE FRAU HIER DAS MAN DAFUER UPX -3 und nicht -9 nimmt weil -9 und ohne Parameter die Standard-Packstufe von UPX ist. Es ist ja wohl logisch das NAV die nimmt wenn es schon nicht entpacken kann. Mann mann mann

0x02: Der Rest jammert rum weil er nicht mal in der Lage ist ein Tutorial zu lesen. Ich meine hier bsw. ein Anwendungstutorial wie man denn ueberhaupt einen Server einrichtet bsw.
Ja was wollen die noch alles ? Eine eigene Widmung beim Server Start oder was ?
Noch nicht mal das Wort Server richtig aussprechen koennen und schon den Satz "Kaspersky undetected" schreien. Und wieso ? wenn sie im TB und im RB verkehren wissen sie das Kaspersky dort (nicht mal zu unrecht) als eine Art "Referenzscanner" gehandelt wird.

Wenn man seinen Freunden schon zeigen will wie Klasse man ist dann muss man die Bombe auch Platzen lassen indem man sich den "King" schnappt. Das macht Spass gell ?
Das aber kaum einer im Privatbereich Kaspersky im Einsatz hat (zumindest prozentual zu NAV gesehen) interessiert keine Sau. Statt dessen wird solange rumgejammert und gebarmt (Member Cabal, der mit der komischen weissen Maske) bis sich irgeneiner ERBARMT und ihm das Ding undetected macht oder ihm erklaert, das ein Binder der schon vor dem Binden erkannt wird logischerweise nachher auch geflagt wird.
Mann mann mann

0x03: Wir koennen auch das ganze Ratboard mit einem Schlag resozialisieren - ich erstelle einfach paar Backdoor-Trocken-Uebungsserver die nichts weiter tun als dass sie in der Database von AV Scannern "Backdoor.Ratboard-Dummy.a" - zz heissen. Dort kann dann geuebt werden. Muss mal Eugene fragen ob er den Spass mitmachen wuerde

Geschrieben von: Florian 28.04.2003, 17:12

IRON:

Glaub was du willst



Siehst du, genau der satz disqualifiert dich wieder...



...wie in jedem Board sind auch bei uns natürlich relativ junge Leute dabei, klar - meinst du im TB ist das bei den membern anders?



Sagte ich das nicht vorhin? Genau das macht für viele nunmal die Faszination aus - das ist für manche leute ne art "Wettkampf".



Wir als Boardbetreiber sind nicht verantwortlich für unsere Member - wie auch?
Deshalb legen wir wert darauf dass die Diskussionen sprachlich innerhalb des Legalen bleiben.
Nur legitim denke ich...

Geschrieben von: Rokop 28.04.2003, 17:16

..................... LOL

Geschrieben von: Florian 28.04.2003, 18:07

Beim AV-Kill geb ich dir recht aber inwiefern widerspricht ein Firewallbypass der Unauffälligkeit?



wir sollten uns mal einig werden, über wen wir hier reden...reden wir über das Gro der member?
Da magst du dann recht haben, ist allerdings auch nicht minder schlimmer als zu blöd zu sein, Zonealarm zu bedienen
Das läuft dann wohl auf ein unentschieden raus

Oder reden wir über die Offiziellen der Boards? Ich denke falls du die meinst, is dir selbst klar dass das Sprücheklopferei war, was du gerade gebracht hast.



Auch hier verstehe ich die argumentation nicht.
Wo liegt der unterschied zwischen einem user blöd genug ist, dass sein Rechner voller würmern und Dialer ist und deshalb um Hilfe bettelt oder einem, der zu dumm ist, ein Tutorial zu lesen?

Sucht euch doch bitte mal ein Dikussionsziel raus. User oder offizielle aber bitte nicht jedesmal querschießen.



Bleib lieber sachlich, falls DU das für dein Ego brauchst solls mir auch recht sein aber dann schimpf bitte nicht über andere leute, die ihr ego auf zweifelhafte Weise aufbessern ...

Geschrieben von: IRON 28.04.2003, 18:09

Ja doch! Mach ich ja.

Wieso?

Nein. Aber die im TB suchen nicht nach Möglichkeiten, RATs undetectable zu machen. Ich bin geneigt, zu schreiben, dass dich diese Frage disqualifiziert...aber ich reiß mich mal zusammen und bitte dich, objektiver und selbstkritischer zu werden. Stände dir angesichts deiner Intelligenz mindestens genauso gut wie mir eine geringere Empfindlichkeit gegenüber Provokationen.

Die Verlierer sind aber nicht die Member des RB, die es nicht schaffen, sondern die Victims/Kunden derjenigen, die es geschafft haben. Feiner Unterschied.

Willst du darauf eine ernsthafte Antwort?

Reiner Selbstschutz. Ich zitiere gerne eure Richtlinien. Scheinheiliger gehts nimmer. Legitim? Ja. Reiner Selbstschutz.

Jason, Jason, ich hab dich trotz deiner RB-Aktivitäten bisher wegen deines Wissens geschätzt, aber deine letzten Postings machen es mir immer schwerer.
Ganz allgemein zum Thema RATs legal oder nicht (um mal wieder ontopic zu kommen):
Eigentlich gibts da gar nichts zu diskutieren. RATs sind legal, solange ein beiderseitiges Einverständnis existiert (wie das Heike ja immer betont). RATs sind illegal, wenn dieses Einverständnis fehlt.
Wenn ich Einverständnis schreibe, schließe ich ein, dass der Kunde weiß, was genau technisch läuft, wie weit die Rechte des Fernwartenden gehen und welche Gefahren durch Softwarefehler drohen.

Geschrieben von: Gorgo 28.04.2003, 18:15

Vor diesem Satz ziehe ich jetzt mal unumwunden den nicht vorhandenen Hut!

Geschrieben von: Florian 28.04.2003, 18:31

IRON:

Weil wir uns in einer diskussion befinden und deshalb fundamentiert argumentieren sollten, nicht mit Phrasen um uns werfen wie "das hab ich nicht zu beweisen"



Gut, fragen wir doch einmal, was ist das TB?
Ein Board, das ausschließlich HELFEN will?
Dazu kenn ich mittlerweile genug von euch zu gut, ihr seid ein Interessenboard wie jedes andere, mit angenehmem nebeneffekt natürlich dass Unwissenen geholfen wird.

Gehen wir von dieser definition aus, wäre auch das undetected-machen von servern reines Interesse an einer bestimmten sache - nur weil du das evtl nicht interessant findest heißt das nicht, dass das der rest der welt ebenso sehen muss



Wieviele undetected server tauchen in the wild auf?
Ich sags dir: Kaum welche.
Diejenigen, die es hinbekommen, würden damit NIE in großem Stil herumschmeißen, also verliert bei diesem "Wettkampf" auch nicht das Opfer.



Ja, sonst hätte ich nicht gefragt

Wisst IHR, wieviele user ihr NAV / KAV /sonstwas lizensiert haben?
Würdet ihr euch vorwerfen lassen, wenn ihr einer raubkopierten version zum Update verholfen habt?
Nein? Ebenso ist es bei uns.
Ja, ich gebe zu, die rechtliche Grauzone ist bei uns dunkelgrauer - das braucht nun etwas transferdenken um den vergleich richtig zu interpretieren.



Wenn du es so nennen willst - ja klar darauf läuft es raus. WIR möchten uns davor schützen, rechtlich für Dinge belangt zu werden, die wir nicht beeinflussen können.



Wenn dich sachliche Diskussion und vorhandenen zwischenmenschlichen respekt nicht auseinanderhalten kannst ist das schade.

Bringen wirs doch mal auf den Punkt:

Seid ihr im Grunde nicht alle FROH dass es das RB gibt? Denkt mal nach...EINE zentrale anlaufstelle in deutschland, wo man die Releases am Ersttag bekommt, EINE zentrale Anlaufstelle, wo ihr euch - und das tut ihr, leugnet bitte nicht - informieren könnt über die "Szene"...
Was meinst du denn, warum VAG3/Gladiator, Dr seltsam, LeoDD,..., bei uns im board ist? (sorry VAG3, ich weiß wir hatten das thema schon) Aus Sympathie? Vielleicht vereinzelt, aber in erster Linie will er wissen, was die Programmierer wissen, will er informiert bleiben, die releases zugespielt bekommen.
Hab ich ja nichts dagegen, aber gestehts euch doch bitte auch ein.

Geschrieben von: IRON 28.04.2003, 18:55

Wo siehst du da eine Phrase? (Phrase: hier: leere, abgedroschene Redensart, nichtssagend)
Ich muss nun mal nicht etwas beweisen!!! Wie geschieben: Ich stehe nicht vor Gericht, du bist nicht mein Richter und wenn ich der Meinung bin, dass im RB keine Profis sind und dies auch begründe, dann hast du mir nicht derart dumm zu kommen. (@ Gorgo: Haste mal Baldrian?)

Sowas nenne ich Realitätsverdrängung und Selbsttäuschung.

Einer Sache, die dem Zweck dient, jemanden zu täuschen. Und richtig. Mich interessiert das nicht und diejenigen, die es interessiert, treiben sich vorrangig im RB herum.

Jetzt, mit Verlaub, driftest du völlig ab, denn 1. gibt es Opfer, 2. gibt es entsprechend präparierte Server und 3. gibt es das RB, in dem man sich via PN auch schon mal das eine oder andere Opfer an Land ziehen kann.

Nein, das war Rhetorik. Die Betreiber könnten sich zum Beispiel schützen, indem sie das Board schließen oder jeden, der auch nur den Hauch einer Andeutung macht, er wolle jemandes PC ohne dessen Einverständnis fernwarten, sofort und dauerhaft aussperren.

Wie sollte denn das TB oder seine Member so etwas fertigbringen?

Wieso kann oder sollte ich das auseinander halten? Ich kann nur jemanden respektieren, der Moraltheorie und Praxis nicht trennt. Du tust dies zunehmend.

Nein.

Genau, aus Interesse, um auf dem Laufenden zu bleiben. Deswegen fragt DrSeltsam ja auch nicht, wie er denn seinen Sub7-server undected bekommt, sondern er liest nur mit oder erörtert programmiertechnische Fragen. Damit unterstützt er jedoch nicht diejenigen User, die Schaden anrichten wollen.
Klar ist es nützlich, den Bodensatz zentral begutachten zu können und hin und wieder einen Zuckerwürfel zu finden, an dem man noch lutschen kann. Aber nimm das RB mal nicht zu wichtig. Es ginge auch ohne dieses Board.
(Ich warte noch immer auf Baldrian...)

Geschrieben von: Heike 28.04.2003, 19:02

Leider wird diese Diskussion immer unsachlicher.

Kann man sich nicht ohne persönliche Angriffe über dieses Thema unterhalten, offenbar nicht, was ich sehr schade finde.
Woran mag es liegen? Vielleicht daran, dass manche Menschen eben ein "Feind-Bild" brauchen? Oder daran, dass es schwierig ist, eine Thematik ohne Vorurteil zu diskutieren?

Es ist sehr wohl möglich, einen Server, der auf einem anderen Rechner installiert werden soll, mit einem Hinweis zu versehen, der eindeutig darauf hinweist, was für eine Software jetzt installiert wird.
Ja, das Einverständnis unter der Voraussetzung, dass der Kunde weiß, was möglich ist.
Ist nicht sehr realistisch, weil die Kunden keinen Server bräuchten, wenn sie dieses Wissen hätten. Mein Mann weiß nicht, was möglich ist, aber dass weiß er auf dem Gebiet des PCs sowieso nicht, ob mit oder ohne Server auf seinem PC.
Aber er weiß eben vom Server und sieht viele Dinge jetzt als sehr angenehm an.
Aber er kennt Software-Fehler. Und wenn dieser Teufel bei ihm zuschlägt, ist es ihm recht egal, wodurch sein PC wieder fit wird.

So, und für diese Zwecke benutze ich manchmal Freeware, genauso selbstverständlich, wie ich auf anderen Gebieten Freeware einsetze.

Geschrieben von: Gorgo 28.04.2003, 19:02

*baldrianausschenk*

Geschrieben von: Lucky 28.04.2003, 19:11

Mag jemand Smirnoff ICE *fg*

Das konnte ich mir nicht verkneifen sorry...

Aber an die beiden Streithähne da oben... Hört auf euch gegenseitig anzugreifen. Bringt nichts. Der eine hat den Standpunkt der ander den. Das ist doch im moment das selbe wies im TB schon hundert mal vor kam...

Von daher hört auf und werdet wieder sachlich.

Geschrieben von: JoJo 28.04.2003, 19:12

Hallo erstmal und ein Lob für das Gute Board Design

Und da dachte ich hier im Board würde eine Diskussion endlich nicht in so eine typische TB Off-Topic Orgie oder in ein seichtes flameware Geplänkel enden, aber nein hier driftet man genauso schnell ab. Schade eigentlich
Also bis jetzt habt mich nur der ausführliche und interessante Text von Gladiator bezüglich der Rechtslage interessiert und dieser Satz von IRON :"Eigentlich gibts da gar nichts zu diskutieren. RATs sind legal, solange ein beiderseitiges Einverständnis existiert (wie das Heike ja immer betont). RATs sind illegal, wenn dieses Einverständnis fehlt." Welcher eigentlich im Bezug auf das eigentliche Thema ja alles sagt.
Nun ich wußte jetzt auch nicht ob ich weinen oder lachen mußte, als ich in einer EDIT Message lessen mußte, dass auch ein Link zu einem kommerziellen Fernwartungsprogramm entfernt wurde. NA ja ich will jetzt nivht weiter darauf rum reiten..ich lehne mich wieder zurück und warte mal ab wie sich die Sache hier sich so entwickelt.

Macht es doch so wie die beiden großen und bekannten Philosophen es in so einer Situation vermutlich auch gemacht hätten "Lassen wir Bier und Würstchen entscheiden" (so in etwa)

Geschrieben von: Lucky 28.04.2003, 19:23

*popcorn und cola holen geht und sich ins sofa setzt* Sorry konnte nicht anders... *fg*

Geschrieben von: Florian 28.04.2003, 19:28

Schön, zur kenntnis genommen.
EOD mit dir, sorry aber das tu ich mir nich an



Eine leere Phrase nach der anderen *kopfschüttel*



Du bist jemand, den man als Fundamentalisten auf diesem gebiet bezeichnen könnte, gepaart mit der Eigenschaft eines Cholerikers ist sachliche Diskussion unmöglich...ne das hat keinen Sinn *kopfschüttel*

Bildet euch selbst eure meinung, ich bin auf DER EBENE nicht bereit zu diskutieren.

Vor allem das da ist nicht tragbar, selbst wenn man größtmögliche Toleranz zugrundelegt fällt dieses statement völlig aus dem rahmen...

Geschrieben von: Gladiator 28.04.2003, 19:30

Na hallo erstmal "mein" JoJo

Also.... wer das Wuerstchen nimmt ist mir sowas von schnurz egal - Hauptsache das Bier bleibt uebrig

Ne, aber jetzt mal im Ernst wir sollten wiedermal zum Thema zurueck finden was da ist "Sind RAT's legal - wenn ja wann und warum" und nicht in das Unterthema schweifen "Sind RAT User Scriptkiddies" B)

Ich will hier nochmal einen kleinen Denkanstoss geben... Urspruenglich war ja auch mal der Gedanke sehr verbreitet man kann mit RAT's wunderbar seine Freundin ueberwachen wenn man nicht da ist

Dumme Frage - wie wuerdet ihr reagieren wenn ihr rausfinden wuerdet Eure "Alte" hat auf eurem PC ein RAT installiert ?

Geschrieben von: Gorgo 28.04.2003, 19:31

Das seh ich völlig anders. Der Einzige der hier reinstolpert und nichts Produktives von sich gibt, sondern gleich anfängt zu flamen bist Du. Wäre schön, wenn Du es schaffst, Dich sachlich und mit Argumenten an der Diskussion zu beteiliegen.

Geschrieben von: IRON 28.04.2003, 19:40

Ja, leider, Heike. Übrigens wärs nett, wenn du meine diesbezügliche Frage mal beantworten würdest.

Wieso? Kann man doch. Tut man auch. Du siehst das anders? Inwiefern?

Och Heike...! Hast du das nötig?

Ja, wie bei Dialern. Die sind auch legal, wenn der entsprechende Hinweis existiert. Es ist aber ein Unterschied, ob ich jemandem einen Server schicke und schreibe: "Installier dir das mal." (und voraussetze, dass er alles liest, was so auf dem Monitor vorbeiflimmert) oder ob ich ihm detailliert erkläre, was das Teil bewirkt.

Autsch! Mit anderen Worten: Nur Leute, die ihren PC nicht beherrschen, benötigen Fernwartung? Nicht vielleicht auch Leute, die beruflich oder warum auch immer die Zeit dafür nicht aufbringen wollen und für diese Dienstleistung zu zahlen bereit sind (wohlgemerkt in Euro, nicht in schlechter Erfahrung)?

Aber er hat Vertrauen zu dir. Man sollte ihn mal aufklären.

Und ich wiederhole explizit meine Bitte an dich, Heike:
Nenne bitte die Stellen, an denen du Unsachlichkeit und persönliche Angriffe witterst. Jetzt gleich. Anderenfalls lass bitte solche Unterstellungen.
P.S.: Dieser letzte Satz sollte eigentlich ganz anders lauten. Aber ich habe ihn komplett neu geschrieben, weil mir Gorgo glücklicherweise meinen Baldrian spendiert hat.

Geschrieben von: Florian 28.04.2003, 19:41

Mit "Sch..., war wohl als root angemeldet"

Ne Spaß beiseite und gesetzt den Fall ich würde hauptsächlich Windows nutzen: Die Dinger sind ja dazu da, dass es NICHT bemerkt wird.
Abgesehen davon dass eine beziehung, in der Überwachung nötig ist, nicht fortsetzbar ist, würde ich mich nicht groß drüber aufregen.
Warum sollte es mich nicht auch mal erwischen, das muss man mit Humor nehmen
Workstations mit wertvoller Arbeit haben eh nix am Netz zu suchen...so halte ich das zumindest.

Geschrieben von: Lucky 28.04.2003, 19:45

Aber das ausspioniern von Angehörigen ist doch auch illegal oder nicht? Hat doch Gladiator auf Seite 1 doch mal geschrieben... *hmm*

Ich würde meine Frau/Freundin dann mal hochkant rausschmeissen...

Geschrieben von: IRON 28.04.2003, 19:47

Zu spät.

Inwiefern tragen diese deine Vorwürfe zu einer sachlichen Diskussion bei?
Ich hab mir wirklich Mühe gegeben, dich zu verstehen. Ich sehe nicht, dass das auf Gegenseitigkeit beruht. Insofern schließe ich mich deinem EOD an.

Geschrieben von: Florian 28.04.2003, 19:49

Natürlich aber WAS wird denn bitte durch so ein RAT spioniert?
Persönliche E-mails - Ich küsse meine Verlobte ja auch in der Öffentlichkeit - wo liegt der unterschied?
Passwörter? Haben unverschlüsselt nix auf dem rechner zu suchen. -> selbst schuld
Wichtige Dokumente? haben ebenso nix auf dem server/direkt am netz hängenden rechner verloren - wer diese fehler trotzdem macht MUSS doch damit rechnen irgendwann mal sowas zu bekommen.


EDIT nach edit von Lucky
Ja ich sagte ja: Ne beziehung, die darauf basiert lohnt sicher nicht die Fortsetzung.

Geschrieben von: IRON 28.04.2003, 19:50

Pack sie lieber vorher mit UPX. Dann bleibt die Tür heil SCNR

Geschrieben von: Lucky 28.04.2003, 19:59

Klar, aber was ist, wenn dir ein Keylogger untergeschoben wird? Dann hilft nicht mal das du die Passwort im Kopf hast. Oder sehe ich das falsch? Ist der jemand dann auch selber schuld?



Dann darfst du aber auf dem externen Rechner, den sich uebrigens nicht jeder leisten kann, auch keine Disketten oder sonstiges reinstecken, die könnten ja Viren enthalten.
Und eine extra INet Partition bringt aber auch nicht viel? Unter Windows kann man nur durch verstecken dieser verhindern, das sich da irgendwelche Malware oder sonstiges einfängt(über andere Partitionen). Aber dadurch bekommste Dinge die du z.B. für Dokumentation usw. brauchst nicht auf die andere Partition ohne gefahr zu laufen diese auch zu infizieren, sofern die INet Partition es ist.

Sorry wegen dem Edit, ist mir kurz danach erst eingefallen *Fg* Bin solo.

<offtopic>
Das Zitierensystem hier mit dem Button da übern Post ist aber mist...
</offtopic>

Geschrieben von: IRON 28.04.2003, 20:00

Was hat das Küssen in der Öffentlichkeit eigentlich mit dem Ausspionieren von Emails zu tun?
Wer dem glücklichen Paar nur zuguckt, weiß weder, wie die beiden heißen, wie sie sich kennengelernt haben, wo sie wohnen noch ob einer von beiden Herpes hat.
Das Selbst-Schuld-Argument zieht nicht. Hier liegt ein unzulässiger Umkehrschluss vor. Nur weil Passwörter oder Dokumente ungeschützt auf einem Server liegen, bedeutet das nicht, dass diese automatisch vogelfrei sind und jeder das Recht hat, sie zu lesen. Da gibts sicher auch den einen oder anderen Paragrafen. Vielleicht kann ja hier ein juristisch versierter Mensch mal drauf eingehen.
Auch das MUSS-doch-damit-rechnen-Argument ist löchriger als ein Schweizer Käse nach einer Kalaschnikov-Salve mit 30 Schuss, denn wer seinen Server ungeschützt lässt und dort auch noch unvorsichtigereise wichtige Daten speichert, tut das nicht, WEIL oder OBWOHL er sich der Gefahren bewusst ist, sondern WEIL er sich der Risiken eben NICHT bewusst ist. Er KANN also gar nicht damit rechnen.

Geschrieben von: Rokop 28.04.2003, 20:07

Bei der Onlineausgabe von EMMA war mal vor einiger Zeit eine Anleitung zu lesen, wie Frauen auf dem Computer ihres Mannes nach "verdächtigen" Inhalten spionieren können. Es wurde zwar nicht zur Verwendung von RAT´s geraten, jedoch war der Artikel ziemlich daneben (inhaltlich und moralisch)
Auf jeden Fall ist das Ausspionieren Anderer (und die damit verbundene Verletzung der Privatspähre) sowohl illegal als auch ein übler Vertrauensbruch, wenn es innerhalb einer Lebensgemeinschaft oder auch eines Arbeitsverhältnises geschieht. Meine Meinung!

Geschrieben von: JoJo 28.04.2003, 20:55

Hallo Gladiator
Also meinesachtens habe ich mal irgendwo mal was von einem Artikel bei diesem emma(zen) Magazin gelesen, wurde vielleicht im RB kurz erwähnt, nun ich glaube in diesem Artikel wurde recht genau beschrieben wie man den eigenen Ehemann bespitzelt. (Also da ich das jetzt nicht mehr so weiß, kann es natürlich auch falsch sein...*EINSATZ* )

EDIT:
------
oops habs gerade in dem Posting von Rokop gelesen dass es wohl wirklich sowas bie emma gab. ne ne

Geschrieben von: DonQuijano 28.04.2003, 21:05

http://www.trojaner-board.de/forum/ultimatebb.cgi?ubb=get_topic;f=7;t=001545

Viele Grüße

Bilbo

Geschrieben von: JoJo 28.04.2003, 21:14

oh ja genau..danke DonQuijanodas war wohl der Link...Sachen gib´s :P

Geschrieben von: Rokop 28.04.2003, 21:16

Und hier hatten wir es auch schon mal : http://www.rokop-security.de/forum/index.php?t=msg&th=290&start=0&rid=2&S=7ccc403e6be5334f007a128e5e070f61

Geschrieben von: Heike 28.04.2003, 21:34

Ach IRON, Du scheinst einfach manche Dinge nicht mehr zu merken.

Über was willst Du ihn bitte aufklären? Darüber, dass Vertrauen zu mir ungerechtfertigt ist?
Ich denke, auch ein unbeteiligter Dritter wird hier in einigen Beiträgen Unsachlichkeiten und persönliche Angriffe finden.
Jetzt gleich. Uups, soll ich auch noch stramm stehen??
Weißt Du, ich mache, was ich will, das Alter, in dem ich gehorchen mußte, liegt schon einige Zeit hinter mir. Und, mit welchen Recht erlaubst Du Dir eigentlich so einen Befehlston mir gegenüber???
Ich halte es, im Sinne der sachlichen Diskussion, seit einiger Zeit in diesem Thread einfach für angebracht, manche Dinge zu überlesen. Dann kommt man auch ohne Baldrian aus.
Jetzt gleich. gehört einfach dazu und ist hier lediglich als Beispiel angeführt.



Nun, wenn jemand weiß, dass sämtliche gespeicherten Daten ebenfalls von einem anderen PC aus abzurufen sind, ist es legal. Wenn er es nicht weiß, ist es illegal.
So einfach ist es.

Ja, der Artikel in der EMMA war schon sehr daneben, keine Frage.

Rokop, aber Du gehst doch nicht davon aus, dass die Verwendung von RATs grundsätzlich dem Ausspionieren gilt, oder? Ich kenne Dich ja schon länger und gehe deshalb davon aus, dass Du mir da nichts unterstellst.

Ich erfahre ja mit RAT auch nicht mehr, als ich ohne RAT auch erfahren würde.

Geschrieben von: IRON 28.04.2003, 22:17

Nein, das wäre unsachlich. Darüber, dass RATs Sicherheitslücken enthalten können, die auch bei sachgemäßem Umgang zu Schaden führen. Darüber, dass du als Fernwartende nicht sicherstellen kannst, dass jemand diese Remoteverbindung missbraucht. Darüber, was andere so alles mit RATs machen.

Mit demselben Recht, dass du dir nimmst, wenn du mir oder anderen Feindbilder und Unsachlichkeit vorwirfst.
Heike, ich bin doch nun wahrlich nicht der erste oder einzige, der dir mangelnde Objektivität bzgl. RATs und RB vorwirft. Das haben dir im TB schon ganz andere Leute früher als ich und sehr deutlich gesagt. Gibt dir das denn überhaupt nicht zu denken?
Ich werde deine Meinung nicht überlesen, nur weil sie mir nicht passt. Wenn du wegschaust, wenn dir etwas nicht gefällt, ist das ziemlich unklug. Denk mal an deine Lieblingssignatur.

Geschrieben von: Rokop 29.04.2003, 05:07

Nein, ich unterstelle Dir gar nichts. Ich hab nur mal gerade schnell in das neuste Spielzeug unserer lieben SK´s, Optix Pro 1.3, geschaut und frage mich, ob solche Optionen in ein Remote Administration Tool gehören:

- Recoverable / Unrecoverable Blue Screen
- Password Remote
- Keylogger
- PC Manipulation
- Humor / Fun Stuff

Ich will gar nicht näher auf die einzelnen Punkte eingehen, nur so viel: So etwas gehört nicht wissentlich auf die Platte ! Und jetzt muß ich schleunigst an die Arbeit.....

Geschrieben von: Lucky 29.04.2003, 06:03

Wie ich das schon immer hier im Thread gesagt habe, das RATs nichts auf PCs zu suchen haben.


PC Anywhere oder RealVNC/TightVNC sind nun mal, in meinen Augen, für Fernwartung besser geeignet.

/edit: Auch wenn VNC unter Windows keine SSH hat. Aber ehrlich gesagt, ich würde lieber dadrauf verzichten, als das ich mir Passwortstealer und Keylogger auf dem PC installiere.

Ich will hiermit niemanden angreifen. Das ist eben nur meine Meinung.

Geschrieben von: Heike 29.04.2003, 07:45

Rokop schrieb:

Gehören sie meiner Meinung nach auch nicht, obwohl die Funktionen ja teilweise, wie beispielsweise ein Keylogger, auch in kommerzieller Software enthalten ist.
Dieser Bereich ist, wie ich gesehen habe, bei Assasin 2.0 noch weiter ausgebaut worden, bloß, jetzt kommt eben wieder meine Sichtweise, Assasin hat eben sehr viele Funktionen, einige davon werde ich nicht nutzen, dazu gehören eben auch der von Dir genannte Bereich. Dinge, die ich nicht nutze, interessieren mich nicht, sie sind mir einfach egal.
Die Wahl eines RATs ist ja auch von weitern Komponenten abhängig, bei Assasin 2.0 gefällt mir die große Anzeige auf dem Bildschirm sehr gut. Bei Assasin 2.0 ist aber der Sicherheitsaspekt noch einmal neu zu überdenken, deshalb ist dieses RAT noch nicht im Einsatz.


Wie Du weißt, teile ich diese Ansicht nicht.

IRON schrieb:

Da hast Du Recht. Mit sehr viel Aufwand wäre es möglich, rein theoretisch. Bloß, mein Mann ist auch Realist und würde diese Gefahr auch als zu vernachlässigen ansehen.
Objektiv ist bei ihm, der sich einige Programme aus dem Internet downloadet und installiert, die Gefahr, dass bei einem Programm ein Server als versteckte Beigabe enthalten ist, wesentlich höher. Sein Interessengebiet liegt nicht auf dem Gebiet der RATs, sondern auf einem Gebiet, wo so etwas grundsätzlich auch nicht auszuschließen ist, nach meiner Einschätzung.


Das weiß er, RATs und deren Möglichkeiten sind bei uns doch kein Tabu-Thema.


Doch, logisch.
Aber was soll man, jetzt mal objektiv, von Meinungen wie beispielsweise von Lucky halten, der einerseits sagt, RATs gehören nicht auf einen PC, aber auch sagt, er habe darüber kein Wissen und lehnt es ab, dieses zu erlangen.

Ich weiß, es gibt einige Leute, deren Meinung über RATs auf dieser Grundlage basiert, das nehme ich so hin, denn ändern kann man es nicht.

Es ist mir natürlich klar, dass im TB und hier sich auch einige User sehr gut mit RATs auskennen und diese ablehnen. Diese Meinung kann ich auch akzeptieren, aber sie ist eben nicht meine Meinung.

Geschrieben von: Gorgo 29.04.2003, 08:00

@ Heike

Willst Du mich ärgern, oder was soll der Link zu z.B. Optix in Deiner Signatur???

Du hast ne PM!

Geschrieben von: Lucky 29.04.2003, 09:23

Du Heike, dann sag mir doch mal warum du TightVNC nicht nehmen willst? Und warum es denn unbedingt ein RAT sein muss? Warum vorallem muss man die Dinger ausprobieren?


Nun für mich ist jetzt hier: EOD

Ich lasse euch dann mal alleine diskutieren.

Geschrieben von: IRON 29.04.2003, 12:36

Auch ich klinke mich mal allmählich aus, da ich meinen Standpunkt ja bereits erläutert habe. Nur eins noch, Heike:
Du schriebst gerade in deinen letzten Postings immer wieder, dass du unsere Ansichten akzeptieren würdest. Ich halte das jedoch für ein Lippenbekenntnis. Anders kann ich mir jedenfalls nicht erklären, warum du im TB wie hier immer wieder dieselben Argumente vorträgst und vor allem anderen Feindbilder, Unsachlichkeit und Vorurteile unterstellst. Für jemanden, der so derart von RATs und ihrer Legalität in allen Lebenslagen überzeugt ist wie du, sollte es doch ein Leichtes sein, uns einfach zu ignorieren.
Wie gesagt, hier ist auch für mich EOD.

Geschrieben von: Gladiator 29.04.2003, 13:01

Ich moechte auch noch kurz was anfuegen.
Ich fuege beispielsweise auch "komerzielle" RAT's zu GAV zu, es spielt fuer mich dabei keine Geige ob entsprechende Firmen auf und nieder springen wenn nachzuweisen ist, das entsprechendes Produkt bsw. "voellig" unsichtbar im Hintergrund laeuft in die Privatsphaere der User eingreift.
Denn der User der eine AV/AT installiert moechte sich auch vor solchen Sachen schuetzen und hat ein Recht darauf das auch RAT's die sich von der "sich nicht selbst versteckenden Fernwartungssoftware ala PC Anywhere Symantec" unterscheiden geflagt werden.
Bums aus der Husten. Den der Einsatz eines Trojaners/Backdoors wird auch dann nicht legal (wenn man ihn eben dafuer verwendet um sichtlich in die Privatsphaere anderer einzugreifen) wenn man dafuer Geld bezahlt hat.

Ein komplettes Symantec PC Anywhere oder VNC zu flaggen ist hierbei natuerlich genau so sinnlos. Weil dort bekommt es der User zwangslaeufig mit das sowas laeuft und die entsprechenden Programme beinhalten bsw. auch keine Keylogger oder protokollieren irgendwelchen Zugriff auf Internet Adressen mit.

Beispiel fuer solche "ausgefallen" Sachen:
http://www.dslreports.com/forum/remark,6623222~root=security,1~mode=flat

Auch KAV hat hier entsprechenden Nachholebedarf.

Geschrieben von: JoJo 29.04.2003, 13:18

bei KAV gibt es doch etra so eine avc Datei, die auch solche Programme enthalten soll..aber hast reht KAV erkennt wirklich nicht alle kommerzielen Rats, bei TDS sieht es da schon anders aus.

Geschrieben von: Gladiator 29.04.2003, 13:28

Insbesondere wird es immer mehr Mode sich die "wildwest" RAT's zu schnappen, etwas zu packen/verschluesseln und dann als offizelle Remote Tools zu verkaufen.
Wer sich mal die Binaries einiger "noch so serioeser" RAT's welche im Internet-Direktverkauf fuer 39$ angeboten werden etwas genau ansieht wird feststellen das dies fast ausnahmslos "alte Bekannte" wie die Backdoor.Delf.x Serie ist. Vom Delf gibt es massig viele Version, es faellt quasi dem normalen Kaeufer gar nicht auf.

AEUSSERST INTERESSANT IST DABEI DER FAKT dass solche "voellig legal erwerbbaren" Backdoors (welche nichts weiter als geklaute und aufbearbeitet sind) mit EXCACT GENAU DER GLEICHEN METHODE VERSCHLUESSELT/KOMPRIMIERT werden wie eine gewisse PornoDialer Serie.

Ich sage nur K+P im Fileheader B)

Das nur mal so nebenbei als Info....

Geschrieben von: JoJo 29.04.2003, 14:01

Stimmt damals im TF Board ist mir auch so ein kommerz Billig Rat aufgefallen..heutzutage kann man ja mit allem Schei* Geld machen. Was ich gerne wissen möchte, ist mit welchen Kriterien manche AV Hersteller Prgramme erst als malware einstufen bzw. in ihre Datenbank enbinden.

Geschrieben von: vampire 29.04.2003, 14:05

schade, hatte einen langen beitrag mit zitaten erstellt, wird aber anders angezeigt als gedacht....ich muss wohl noch ein bisschen üben.

Geschrieben von: Bo Derek 29.04.2003, 14:18

Das lag daran, dass Du bei einem der ersten

keine eckige, sondern eine runde Klammer gesetzt hast. Dann stimmt in der Folge natürlich auch nichts mehr

Geschrieben von: vampire 29.04.2003, 14:37

test

Geschrieben von: Rokop 29.04.2003, 15:12

@ Blutsauger,

warum schlägst Du gleich so einen aggresiven Tonfall an ? Wir wollen doch nicht durch übertriebene Anfeindungen unsere schöne Diskussion kaputt machen, oder? Laß uns sachlich bleiben und Papi ist zufrieden.

@ Heike

Nur damit wir uns richtig verstehen: Ich verstehe Deine Meinung, teile sie aber nicht. Das wir unterschiedliche Meinungen dazu haben ist legitim. Ich fände es langweilig, wenn alle haargenauso denken würden wie ich. Dafür hat Gorgo ja diesen Thread aufgemacht und ich muß sagen, die Diskussion war doch bisher sehr "nett".

Geschrieben von: vampire 29.04.2003, 15:20

ok, werde mich mäßigen, aber IRON reizt mich einfach mit seiner art...

Geschrieben von: Gladiator 29.04.2003, 16:23

Darueber koennte man ein Buch schreiben und ein Hersteller kann hier auch nicht stellvertretend fuer andere sprechen. (Das sollte man sich auch nicht als Aussenstehender anmassen denn das ist oft komplexer als es auf den ersten Blick scheint und teilweise sogar rechtlich abzuwaegen ob und wenn WIE was eingepflegt wird)

Eine nicht zu unterschaetzende Rolle spielt dabei die komerzielle Marktposition des AV Herstellers.

Norton muss beispielsweise verdammt vorsichtig sein was das Einpflegen "halbwegs legaler" RAT's
betrifft. Grund: Es koennte eine Klage aufgrund des Wettbewerbsverbotes in's Haus flattern. In diesem Fall
waere es naemlich "relativ einfach" nachweisen zu koennen das NAV das Produkt des "Mitbewerbers" vorsaetzlich flagt um bsw. so zu dem Einsatz von Produkten aus dem eigenen Haus (PC Anywhere beispielsweise) zu zwingen. (duerfte soweit verstaendlich sein denke ich mal)

Norton haellt sich in letzter Zeit eh mit dem Einpflegen nicht wirklich "akut gefaehrlicher" Sachen zurueck.
Das liegt zum einen daran das sie langsam "an die Grenzen" ohne Unpack Engine mit dem Einpflegen kommen und das derzeit der neue Betatest NAV 2004 ansteht.
Das weiss ich uebrigens nicht nur vom Hoeren/Sagen/Lesen in anderen Foren, sondern ich bin im Symantec Verteiler mit Herrn Yamamura der dort fuer die neue Malware zustaendig ist drin.
Sprich ich kriege das quasi "live" mit was warum und wieso abgelehnt wurde.

Ok, zurueck zum Thema. Ich spreche jetzt mal nur von GAV - weil wie gesagt du kannst hier ganz schlecht fuer andere sprechen wenn Du nicht direkt in die Sache involviert bist, weil das waeren dann nichts weiter
als Geruechte die man aufgrund von Vermutungen anstellen muesste.

Prinzipell pflege ich nach "Wirkungsgrad" ein.
Das heisst ich bin nicht unbedingt sensationsbesessen das ich eine sinnlose malware die nicht mal funktionstuechtig ist SOFORT einpflegen muss nur weil andere das tun.

Auch wenn das jetzt absolut brutal und unverstaendlich fuer Aussenstehende klingt, es wird dabei in etwa wie folgt vorgegangen (mal abgesehen von ITW)

* Ist jemand direkt mit dem Sch.... infiziert und sendet das dann wird das UNVERZUEGLICH EINGEPFLEGT
(Es spielt dabei keine Rolle ob Virus, Worm oder Trojaner)

* Besteht Grund zu der Annahme das sich ein gesendetes Sample (aufgrund verschiedener Eigenschaften wie bsw. Verbreitungsart ueber P2P oder aehnliches) relativ flott verbreiten koennte dann wird das auch SCHNELLSTMOEGLICH eingepflegt um hier bereits vorzubeugen

* Sinnloser Muell wie Snooby's Programmierversuche von VX Heavens bleiben erst mal liegen - das wird eingepflegt wenn man mal Zeit hat, da von solchem Sch.... keine direkte Bedrohung ausgeht. (Zumindest keine wirklich ernsthafte)

Prinzipell gilt hier EIN EINMALIGES SAMPLE (auch wenn es noch so einen bedrohlichen Namen hat wie HDD-Smasher) bleibt erst mal liegen solange keine akuten Faelle bekannt werden. DAS IST NORMAL UND WIRD BEI ALLEN AV FIRMEN SO GEHANDHABT DAS SOLCHES ZEUG MAL ALS "NOT-BEHELFS-UPDATE" kommt wenn man nix anderes zum Einpflegen hat und der Kunde auf sein taegliches Update "wartet".
Meist geht das dann auch von selber unter, weil zwischenzeitlich wichtigere Dinge eintrudeln.
Sprich hast du mal nix neues zum Einpflegen dann werden halt paar Clients oder Editserver nachgeschoben.
Fuer den Normalkunden ist hierbei bei allen anderen AV Programmen (ausser AntiVir) kaum nachvollziehbar ob es denn nun wirklich ein neuer noch undetected Server war oder aber ob es "nur" der Client war weil die
alles gleich benennen. Das erklaert auch die "Verwirrung" von einigen die in ein und der selben Woche mehrmals "ein und den selben" Backdoor bei anderen AV's eingepflegt sehen.
GAV benennt die Clients bsw. Backdoor.Name.Cli.
Hin und wieder fuege ich dort auch mal einen Schwung zu, obwohl die Clients und die Editserver nicht wirklich gefaehrlich sind. Es geht hier mehr darum wenn einer in's Forum gelatscht kommt und sich aufregt das ein Backdoor Client von einem anderen AV Programm als "Backdoor" geflagt wird und das GAV nix sagt.
Bevor ich anfange dem zu erklaeren, dass es ein Client ist und dass Clients in etwa so gefaehrlich sind wie wenn ich ein Glas Wasser im Hauspool verschuette pflege ich das Ding halt fix ein - bums aus der Husten.

Aehnlich verhaelt es sich mit "start-by-hand" Batchdateien. Diese meisten dieser "Schaedlinge" koennen sich weder selber ausbreiten, noch stellen sie eine erhebliche Gefahr das Internet dar.
Wenn man den Sch.... erkennt dann ist das vorbildlich, wenn nicht dann ist das zwar unschoen, aber nicht unbedingt ein Genickschuss. Wie gesagt solche Dinge kann man einpflegen Wenn es die Zeit zulaesst.
Kaspersky flagt bsw. sogar bestimmte Batchdateien von Trojanern die nix anderes tun als ein File zu kopieren. Alles schoen und gut wenn es die Batchdatei zum kopieren flaggt - aber wirklich wichtig ist der eigentliche Backdoor Server. Wie gesagt darueber kann man diskutieren bis zum Umfallen.

GAV 4 hat beispielsweise eine eigens konzipierte "live-ITW-database" die (wenn es der User so einstellt) sogar waehrend eines systemscans ohne die Scanengine neu zu initalisieren zu muessen (und damit den aktuellen Scanvorgang unterbrechen zu muessen) voll automatisch geupdated wird sofern der User eine aktive Inet-Verbindung hat. Alle bereits gescannten Dateien werden dabei nochmal im Schnellscann nur mit den neuen Signaturen ueberprueft - hierbei wird ein 2. Scan Task hochgerissen (der User muss also wirklich nix unterbrechen) das ist in dieser Art und Weise wirklich einzigartig.
Dieses Feature wird insbesondere fuer Firmen, welche GAV mal eben ueber einen Fileserver rennen lassen interessant. Weil dort hat man 1. die Gewissheit *IMMER BEI JEDEM SCAN* mit dein aktuellen Pattern zu scannen - selbst dann wenn der Scan bereits gestartet wurde und genau in diesem Moment eine neue ITW-Signatur hinzukommt. Wie ihr seht mache ich mir also ernsthafte Gedanken was die Verbesserung und vor allem die Zuverlaessigkeit in Sachen Erkennung von GAV betrifft. Wie gesagt das ganze ITW-Zeugs wurde bisher etwas "auf die lange Bank" geschoben weil ich wie gesagt mit GAV vor knapp einem Jahr bei Null angefangen habe. Dort muss man sich sprichwoertlich erst mal eine gewisse "Basis" aufbauen, bevor man sich auf ITW Sachen konzentrieren kann (und moechte). Weil fuer mich stand von Anfang an fest lieber einen "Bomben-Scanner" entwickeln der auch in der Lage ist wirklich harte Faelle durchzukauen und dafuer etwas Kritik wegzustecken wenn nicht sofort alles ITW erkannt wird als einfach nur stur pattern einzupflegen - egal in welcher gepackten form nach dem Motto Hauptsache es wird 100% ITW geflagt.
Das ich jetzt natuerlich mit GAV 4 meine Asse in der Beziehung voll ausspielen kann sollte auch klar sein.
Eine Unpackengine nimmt einem hier viel Arbeit ab, so dass gewisse ITW Sachen nicht dauernd nachgebessert werden muessen nur weil sie mal von UPX nach ASPack umgepackt wurden. Sprich ich kann mich jetzt relativ gelassen und mit einem Laecheln auf den Lippen zuruecklehnen und in aller Ruhe das ITW-Zeugs nachholen einschliesslich Macro Viren Prozessor ohne Gefahr zu laufen das alles was ich Gestern eingepflegt habe schon wieder "veraltet" ist nur weil irgend ein "Arsch" die Wuermer einfach umgepackt hat und bei Kazza neu released
Ich bin hier relativ wendig und flott was das betrifft - sprich Mitte/Ende Sommer geht es auf VB rund.
Bis dahin steht die neue Engine (die wir in kuerze sprich diese Woche) anfangen Beta zu testen.
Es ist nicht mal uebertrieben wenn ich schreibe das GAV nahezu 50% aller Malware hier ohne Fehlalarm komplett ohne Virusdatabase nur mit Heuristik flagt. Win32 Viren sind hier eingeschlossen.
Und wenn ich von Heuristik spreche dann meine ich das auch so sprich man kann das dann auch mal ueber paar Zoo Viren laufen lassen B)

So Vampire, das wars erst mal von meiner Seite ich hoffe der Text war Dir nicht zu kurz weil ich muss jetzt erst mal eine generic detection fuer Beastdoor basteln der Typ geht mir mit seinen dauernden neuen Releases naemlich gewaltig auf die Nuesse. Mal sehen was Kasperksy die Schnauze voll hat und auch ne Generic macht

Michael

Geschrieben von: Heike 29.04.2003, 16:33

@Rokop,

ich stimme Dir voll und ganz zu.
Menschen, die sich mit einem Thema beschäftigt haben, sollten sich eigentlich immer konstruktiv unterhalten können. Sie kennen ja auch die jeweiligen Vor- und Nachteile und haben aus Ihrer persönlichen Sicht eine Entscheidung getroffen, die sie auch begründen können.
Eine abweichende Meinung kann ich auch gut akzeptieren, ich muß sie aber nicht für mich übernehmen.

@Lucky,
ich habe mich vielleicht etwas mißverständlich ausgedrückt, Deinen Beitrag, den Du editiert hast, habe ich noch gelesen. Falls Du Dich angegriffen gefühlt hast, es war nicht meine Absicht.

Ich kenne TightVNC gar nicht, davon habe ich also keine Ahnung und kann das Programm nicht beurteilen.
Ich bin aber mit Optix sehr zufrieden und sehe deshalb auch keine Veranlassung, zu wechseln. Eine Anwendung innerhalb eines LANs ist auch sehr sicher. Der betreffende, geöffnete Port auf dem Rechner meines Mannes ist für das WAN nicht erkennbar, nicht durch irgendwelche Schutzprogramme, sondern durch eine entsprechende Konfiguration des Routers.
Und warum beschäftigt man sich mit RATs? Warum sollte man es nicht tun? Aus Interesse einfach.

Leider muß ich jetzt erst mal weg, obwohl einige Dinge noch beantwortet werden, später dann halt.

Geschrieben von: Lucky 29.04.2003, 16:42

hehe ich weiss das du ihn gelesen hattest... Ich war etwas gestresst(war auf der arbeit) als ich das geschrieben hatte, und schreiben über eine dreiviertel std verteilt ist nicht einfach, deswegen hatte ichs nachher lieber wieder raus genommen, weil ich das nicht so ganz so gemeint hatte... Aber da warst du ja schon beim lesen. Ich hatte dich unten auf der Leiste gesehen...

Ich hoffe ich darf den Link hier schreiben:
http://www.tightvnc.com/

Geschrieben von: Bo Derek 29.04.2003, 18:58

Warum nicht? Im dritten Beitrag dieses Threads habe ich den selben Link gepostet

Geschrieben von: Lucky 29.04.2003, 19:09

ups überlesen... Sorry.... *pfeifend davon geht*

Geschrieben von: Rokop 30.04.2003, 20:36

Hey Leute, ist die Luft jetzt raus oder haben wir das Thema zu Ende diskutiert?

Geschrieben von: Bo Derek 30.04.2003, 22:34

Ja, die Antworten wiederholen sich doch mittlerweile schon wieder

Geschrieben von: Heike 30.04.2003, 23:49

Ja, es ist so, jeder hat halt seine Meinung, wenn man sich gegenseitig akzeptiert, sollte/kann man auch eine abweichende Meinung des anderen akzeptieren, wenn der Anwendungsbereich im gesetzlich vorgegebenen Rahmen liegt.
Die Akzeptanz dessen, was darüber hinaus geht, ist sicher individuell verschieden. Aber, hier ist es eben wie beispielsweise bei der allgemein nicht unüblichen Steuerhinterziehung, für einen ist sie normal, für einen tolerierbar und für andere unakzeptabel.

Ich habe mich heute eine ganze Zeit mit Motorsport im Zusammenhang mit Umweltschuz beschäftigt und habe folgenden Satz gefunden:

Vorurteile beruhen auf Unkenntnis der Sache oder vorsätzlicher Pauschalität.

Dieser Satz paßt eigentlich auf alle Bereiche des Lebens.

Meine ganz persönliche Einschätzung der Gefährdung durch Trojaner hat sich als Mitglied des Ratboardes ganz entscheidend geändert:

Mir wurde früher vermittelt, dass eine große Gefahr besteht, der man mehr oder weniger hilflos, lediglich durch gewisse Programme geschützt, ausgeliefert ist. Und die Gefahr ist so groß, dass man da lieber gar nicht drüber redet.

Ich habe gelernt, mit diesen Gefahren/Programmen besser umzugehen.

Die Gefahr kann ich besser differenzieren, weil ich weiß, dass viele User, die diese Programme anwenden wollen, nicht mal in der Lage sind, die betreffende Anleitung zu lesen. Das ist der weitaus überwiegende Teil.
Und dann gibt es User, die gefährlicher sein könnten, als mir vermittelt wurde. Aber auch darauf kann man sich mit Wissen über die Möglichkeiten besser einstellen.

Im TB wird viel Wissen vermittelt, keiner wird es hier in Frage stellen. Aber es wird eben immer User geben, die mehr wissen wollen. Diese Informationen kann man nur woanders erhalten, auch das ist für mich eine Tatsache.

Ich fühle mich im Ratboard wohl, auch wenn es einige nicht verstehen/akzeptieren können.

@Rokop, bei Dir auch.

Geschrieben von: Florian 01.05.2003, 12:04

Möchte nur nochmal sagen:

Hat mir Spaß gemacht - war über weite Strecken ne nette Diskussion.
Werde in Zukunft öfter mal lesen hier

Geschrieben von: Rokop 01.05.2003, 13:40

Ja, auf jeden Fall wird bei uns immer über kontroverse Themen gesprochen werden können. Wenn man dabei einige Grundregeln beachtet, wie z.B. keine Beleidigungen, keine direkten Downloadlinks zu Malware etc. , seh ich auch überhaupt keine Probleme.

Geschrieben von: JFK 01.05.2003, 14:29

Das ist doch erfreulich, auch wenn nicht alle einer Meinung sind, das macht doch ein Forum erst interessant.



Mit der Toleranz ist das so eine Sache.



Das war auch dein Glück, sonst ...

JFK

Geschrieben von: docprantl 02.05.2003, 19:17

Was mich immer wieder verwundert und auch etwas irritiert, ist die Tatsache, daß die Scriptkids sich für "Hacker" halten, wenn sie ihr Opfer mittels Trojaner ausgespäht haben. Für mich haben Trojaner und Hacken genau gar nichts miteinander zu tun. Ich finde es äußerst primitiv und würde es sogar als uncool bezeichnen, sich mittels Trojaner bei jemandem "einzuhäcken". Daher würde mich mal interessieren, warum die Scriptenkids nicht irgendwelche echten Sicherheitslücken (freigegebene Festplatte, ungepatchter Webserver, Terminalserver mit paßwortlosem Gastzugang etc) ausnutzen?

docprantl

Geschrieben von: docprantl 02.05.2003, 19:18

Was, aus deiner Sicht, hast du dort gelernt?

Geschrieben von: vampire 02.05.2003, 19:47

woher willst du wissen, daß sie das nicht tun....und warum kennst du dich damit aus...

Geschrieben von: Rokop 02.05.2003, 20:31

Er arbeitet halt bei Rokop Security mit..... B)

Geschrieben von: vampire 02.05.2003, 20:44

lol verstehe...

Geschrieben von: Lucky 02.05.2003, 20:52

Och man muss noch nicht mal bei Rokop-Security arbeiten um diese Sicherheitslücken (kein Passwort etc.) kennen zu müssen. Auch als Admin sollte man sowas kennen....

Björn

Geschrieben von: Rokop 02.05.2003, 20:56

Der kleine aber feine Unterschied liegt jedoch in kennen und ausnutzen können ! (Wobei hier "kein Passwort" das schlechteste Beispiel ist )

Geschrieben von: IRON 02.05.2003, 21:49

Weil sie es in der Regel nicht können. Zu viel Arbeit, zu viel Zeitaufwand, mangelnder Durchblick. Daher nennt man sie ja auch Script-Kiddies. Sie schnappen mal hier, mal dort ein paar Codeschnipsel auf, pfriemeln das zu zusammen und fertig ist der coole HaXoR "Neo".
Apopos. HaXoR:
http://www.google.com/intl/xx-hacker/

Geschrieben von: Lucky 02.05.2003, 21:56

Ja klar.. War eben nur ein beispiel... Und damit auch alle verstehen *fg*

Geschrieben von: docprantl 02.05.2003, 22:03

Ich nehme es an; wenn man in euren speziellen Foren liest, wird über derartige Themen nie geschrieben. Es geht immer nur um RATs, nie aber um das Einhacken per Exploit. Dabei wäre gerade das ein interessantes Thema...

Geschrieben von: vampire 02.05.2003, 22:11

wie der name schon sagt "ratboard" ein board welches sich ausschliesslich dem thema rat verschrieben hat.

es stellt nicht den anspruch ein hackerboard zusein...

du kannst aber davon ausgehen, daß der grossteil der leute sich nicht nur mit rats beschäftigt sondern sich auch mit alle anderen methoden der hackerei auseinandersetzt... B)

Geschrieben von: Heike 03.05.2003, 21:40

docprantl schrieb:

Also, dass ist auch eine Sache, die ich nicht richtig wirklich nachvollziehen kann.
Dir werden sicher auch Boards bekannt sein, wo man die Früchte dieser Tätigkeiten bewundern kann. Ist wohl lediglich ein Beweis für: "Ich war drin."


Ich habe dort hauptsächlich gelernt, Gefahren besser einschätzen zu können, weil ich mehr Wissen habe. Ich habe etwas über Software erfahren, auch über Hardware. Der Computer ist eben viel weniger "das unbekannte Wesen", es wurde mir die Scheu genommen, etwas zu probieren. Ich weiß wohl meist, wie ich mir helfen kann und bin dieser "Kiste" eben nicht ausgeliefert, so wie ich mich mal gefühlt habe.
Beantwortet dies Deine Frage? Sonst frage noch mal nach.

Rokop schrieb:

Wer etwas kennt, kann es auch ausnutzen.
Ich denke, der Unterschied liegt darin, ob man etwas weiß und kann und wie man das Wissen dann umsetzt.

Geschrieben von: docprantl 04.05.2003, 15:26

Mal ganz ehrlich, vampire, zählst du dich auch dazu? Ich nehme das nicht unbedingt an, weil du u.a. die Verwendung von Personal Firewalls propagierst, die mit Hacken wenig bis gar nichts zu tun haben.

docprantl

Geschrieben von: Gladiator 04.05.2003, 18:05

hier ein Link der dazu passt:

http://forum.gladiator-antivirus.com/index.php?act=ST&f=108&t=3277&st=0&

(Dort in dem Thread findet man einem Link zum Meister der den Trojaner BAUKASTEN Beastdoor erklaert

Oh man

Geschrieben von: Florian 04.05.2003, 22:37

@Gladiator:

"Fatal error: Allowed memory size of 8388608 bytes exhausted (tried to allocate 21249 bytes) in /home/www/web1/html/forum/sources/Topics.php on line 751" - Schade

//Edit: Nun gehts

Geschrieben von: vampire 04.05.2003, 23:05

deiner logik kann ich nicht ganz folgen...