Hallo Heike!

Na dann lass uns gern hier weiter diskuitieren.

Ich bin der Meinung, dass man so etwas wie Du es mit den RAT´s tust, zwar durchaus machen kann, aber nicht öffentlich in einem Forum empfehlen sollte, wie Du es tust. Grundsätzlich würde ich solche Geschichten auch nicht mit einer Software machen wollen, deren Funktion ich nicht 100 % kenne.

Aber, wie bereits geschrieben, gerade die Tatsache, dass Du Dein Vorgehen derart öffentlich machst, halte ich für massiv überdenkenswert. Auch nervst und provozierst Du sicher etliche Leute in einem Security Board, wenn Du Deine Meinung immer wieder ausgesprochen vehement vertrittst, teilweise auch, ohne andere Argumente gelten zu lassen. Aber gut, dass tun die Anderen meistens ja auch nicht....

Über die Qualität der User im Ratboard und deren Tun, sollten wir vielleicht an späterer Stelle in diesem Thread auch noch zu sprechen kommen. Auch da finde ich das ein oder andere durchaus ... naja... fragwürdig.

Soweit grundsätzlich mal meine Meinung zum Thema.

Es gibt eine alte Diskussion die besagt, daß man nur solche RAT`s zur Remote Administration verwenden sollte, deren Quellcode offenliegt. Ich glaube dies war von den Bekannteren nur bei Back Orifice der Fall. Der freiwillige "Victim" sollte nämlich immer selbst entscheiden können, ob jemand auf seinen Rechner zugreifen kann oder nicht. Sobald es nämlich Masterpasswörter oder andere Hinterftüren gibt, wird diese Tatsache ab absurdum geführt.
Es gehört sowieso eine Menge Vertrauen dazu, sich von Dritten den Rechner "fernwarten" zu lassen.

Diese Diskussion ist echt lustig, da das Symantec Produkt wohl am weitesten verbreitet ist.

An GPL ist wohl TightVNC in Verbindung mit einer SSL Verbindung zu empfehlen.

Hi!
Könnte einer von euch mal bitte als Einstieg in die Diskussion zusammenfassen,was man unter RATs versteht, wozu sie da sind, d.h. wozu wurden sie geschaffen und wozu werden sie tatsächlich genutzt, und was einen RAT von einem Trojaner unterscheidet bzw. gibt es überhaupt einen Unterschied. Ich bin zwar selbst leser und poster im Ratboard (als Rik), aber da interessieren mich eher die Threads, wo es um Securitysoftware geht.

ciao

In diesem Fall ging es aber eher um den Einsatz eines Optix als Fernwartungstool.

RAT steht eigentlich für "Remote Access Tool". Es war ürsprünglich ein Werkzeug für Systemadministratoren, mit dem man auf die Daten eines andernorts stehenden PC zugreifen kann. Mit der Zeit sind diese Fernwartungsprogramme immer leistungsfähiger geworden. So kann man die Oberfläche des anderen PCs sehen, als ob man davor sitzt. Man kann die Cursorfunktion des entfernten PCs übernehmen, den PC hoch- und runterfahren, Dateien austauschen, eben den PC ganz so nutzen, als ob man an diesem sitzt.

RATs funktionieren für gewöhnlich in einer Client/Server Struktur, d.h. der Client (z.B. Dein PC) steuert den Server (der entferne PC). Damit dies funktioniert müssen auf beiden PCs Programm installiert sein, die diese Funktionen übernehmen. Trojaner bieten sich deshalb vorzüglich für die Fernsteuerung von PCs an. Man muss dem Gegenüber nur unbemerkt den Server (meist eine exe Datei) unterschieben und kann dann vom heimischen PC fremde Personen ausspionieren. Da dies mittlerweile so weit verbreitet ist, sprechen auch manche von "Remote Access Trojans", wenn sie von RAT sprechen.

Der Unterschied liegt jedoch in der "Seriösität" der Anwendung. Kommerzielle Fernwartungsprogramme lassen in der Regel keine vom Anwender unbemerkte übernahme des PCs durch den Client zu. Hierzu gibt es meist Dialogboxen, mit denen der fernzuwartende PC erst durch den davor sitzenden User für die Fernwartung "freigeschalten" werden muss. Trojaner fragen aber (leider) nicht nach.

Umso wichtiger ist es, dass auch Viren- und Trojanerscanner diesen Unterschied machen. McAfee ist vor Jahren zum Beispiel mal in Verruf gekommen, weil sie die Signatur eines recht zweifelhaften RAT aus der Datenbank entfernt haben.

Das mag sein. Wenn man aber über Fernwartung diskutiert und unterschiedliche Meinung vorherrschen, so sollte man sich aber auch über die Alternativen im Klaren sein. Leider gibt es da nur wenig zufriedenstellende Lösungen. Entweder sind die Programme schweinisch teuer oder aber unzureichend entwickelt. Beispiel VNC: noch immer werden die Daten unverschlüsselt übertragen und die Liste der zu connectierenden PCs ist lächerlich gestaltet und IMHO völlig veraltet und nicht komfortabel.

Hier mal der Link zu dem Thread, mit dem diese Geschichte hier begann... :lookaround:

Sobald irgendein ein Programm sich selber startet oder bereits laeuft und nachfolgende Punkte erfuellt (ohne das Wissen des entsprechenden Users an dem PC - dabei spielt es keine Geige ob der User der Inhaber des PC's ist oder aber Angestellter einer Firma) wird postiv "geflagt":

1. Das Programm greift sichtlich in die Privatsphaere eines Users ein - sprich protokoliert vertrauliche Daten wie bsw. Kreditkarten Nummern Eingaben ueber die Tastatur (Keylogger - ES SPIELT DABEI KEINE Rolle ob die gelogten Daten anschliessend "nur auf dem PC verbleiben" oder aber verschickt/gesendet werden - denn: Wenn solche Daten local gespeichert werden an einem PC den mehrere nutzen verstoesst dies auch gegen den Datenschutz i.S.v. Recht auf persoenlichen Datenschutz)
Dies gilt auch fuer privat PC's wenn man nachweisen kann das diesen PC mehrere Personen benutzen. Beispiel: Der Vater installiert auf dem Familien PC einen Keylogger um zu sehen was die Frau oder der Sohn im Internet treiben. Beide (sofern der Sohn volljaehrig und somit gerichtsfaehig i.S.d. Zivilprozessrechtes ist) koennten eine Zivilklage einreichen, selbst dann wenn es der eigene Vater/Mann ist.
Dieser muss bei keiner guetlichen Einigung/Vergleich stattgegeben werden - selbst dann wenn man verheiratet ist.

2. Das Programm zwar nichts zwischenspeichert i.S.v. Logdateien welche local zwischengespeichert werden, es aber ermoeglicht durch Direktuebertragung (WinSocket-Connection, TCP/IP oder aehnliche direkte Uebertragungswege) vertrauenswuerdige Dateien auszuspaehen. Als vertrauenswuerdig kann im Prinzip alles geltend gemacht werden - angefangen von Passwort Eingaben, ueber Gepflogengeiten verschiedener Sexseiten-Besuche (hier kann man bsw. darauf plaedieren, dass es die eigene Frau nix angeht, da sonst die Ehe auf dem Spiel stehe) bis hin zu Geld/Boersengeschaeften von denen die eigene Familie zwangslaeufig nichts wissen muss (auch wenn das sich "familienfeindlich" anhoert - es ist so) dies betrifft natuerlich in erster Linie das ausspionieren durch Dritte, unbekannter Personen.

3. Es zwar nichts ausspaeht, aber vorsaetzlichen Schaden anrichtet. Sprich sogenannte Kamikaze-Trojaner, die beim naechsten Booten den Inhalt der Festplatte loeschen, oder aber Manipulationen an den Daten vornehmen, so das i.S.d. Rechtsprechung entweder a. von Sabotage (bei geschaeftlichen Aktionen) oder b. von mutwilliger Zerstoerung privaten Eigentums (privat Personen) gesprochen werden kann. Persoenliche Daten werden dabei als "privates geistiges Eigentum" gerichtlich anerkannt. Bei erster Klage ermittelt der Staatsanwalt, bei 2. Klage im Privatbereich wird eine Zivilklage angestrebt die damit eingeleitet wird das bei der zustaendigen Polizeibehoerde Anzeige erstattet wird.
Eine Kombination aus o.a. Punkten ist natuerlich genauso rechtlich geltendmachend.

Aehnlich verhaelt es sich mit der Ueberwachung durch den Arbeitgeber. Der Arbeitgeber hat das Recht bei dringendem Verdacht auf Missbrauch durch einen Mitarbeiter die elektronische Post seiner Angestellten stichprobenartig zu kontrollieren. Ein generelles Mitlesen verstoesst auch hier gegen den persoenlichen Datenschutz, auch dann wenn die Email nur geschaeftlich genutzt wird.
Ausschluesse sind lediglich durch beidseitiges Einverstaendnis (s.h. Klausel im Anstellungsvertrag oder oeffentlich aushaengende Betriebsrichtlinien, welche vom Vorstand/Betriebsrat auf rechtlicher Basis gut sichtbar ausgehangen/zugaenglich sind) rechtlich gueltig.

Prinzipell gilt: Das Ausspionieren von persoenlichen Daten, Verhaltensweisen, Gepflogenheiten und Aktivitaeten waehrend der Arbeitszeit ohne dringenden Grund zur Annahme es bestehe Gefahr im Verzug ist illegal und gesetzlich verboten.
Wer also als Arbeitnehmer nachweisen kann, dass er gekuendigt wurde weil er waehrend der Arbeitszeit einmalig private Emails ueber die Firmenadresse geschrieben hat die ohne Regelung (siehe A.o.) mitgelesen wurden, der bekommt in den meisten Faellen sogar Recht bei der Wiedereinstellungsklage.

4. Programme, welche den normalen Arbeitsablauf behindern. Beispielsweise Flooder oder Spamer die innerhalb eines Netzwerkes andere Rechner im Arbeitsablauf behindern und somit einen wirtschaftlichen Schaden bei der Funktionalitaet des normalen Betriebsablaufes hervorrufen.
Chancen hier rechtlich vorzugehen hat man nur, wenn man nachweisen kann, dass ein wirtschaftlicher Schaden i.S.v. zusaetzlichem Arbeitsaufwand durch andere Angestellte oder aber durch Dritte, speziell zur Fehlerbeseitigung beauftragte Personen entstanden ist. (Wenn bsw. ein gewisses Projekt nicht rechtzeitig fertig gestellt werden konnte, weil verschiedene Rechnerstationen die TCP/IP Direktdrucker "lahmgelegt" haben und deshalb ein kostenpflichtiger Techniker das "Problem" beheben musste. ) Je nach entstandenem Aufwand und Ausfallzeit kann auch Punkt 3, Sabotage geltend gemacht werden.
Privatklagen haben hier keinerlei Akzeptanz.

Abschliessend bleibt zu sagen wer es liebt mit dem Feuer zu spielen, der sollte nicht entsetzt sein wenn er sich gehoerig die Finger verbrennt.

Das Ausspionieren von Daten (egal mit welchen Mitteln) gehoert schon lange nicht mehr in die Kathegorie "Kavaliersdelikte". Insbesondere brisant wird die Situation wenn der Betroffene nachweisen kann das ein geschaeftlicher Schaden entstanden ist. Hier ermittelt dann sofort der Staatsanwalt wegen Wirtschaftskriminalitaet und dort wird knallhart zugeschlagen selbst als Privatunternehmer kann man hier astronomische Summen geltend machen wenn man sich nicht all zu dumm anstellt.

Je nach Ausmass werden fuer Wirtschaftskriminalitaet sogar langjaehrige Haftstrafen ohne Bewaehrung verhaengt. Einen "dummer Scherz" bei einem Schulkumpel, dessen PC auch geschaeftlich vom Vater genutzt wird um bsw. zu Hause die Steuererklaerung oder aber Angebotsschreiben auszufertigen kann man somit in besonders schweren Faellen unter Umstaenden 5 Jahre lang "ganz in Ruhe und ungestoert" ueberdenken.

Mein Text hier versteht sich selbstverstaendlich nicht als Rechtshilfebelehrung. Er spiegelt lediglich meine Erfahrungen als Gutachter bei verschiedenen Prozessen wieder und kann in Deutschland aufgrund anderer Gesetzeslage unterschiedlich / abweichend sein.

Ich bitte dies zu beruecksichtigen und keine Teile dieses Textes, auch nicht auszugsweise in anderen Medien (auch keine elektronischen Medien wie Online-Foren) ohne Angabe der Quelle zu zitieren, zu quoten oder in anderer Art zur Diskussion zu stellen.

Michael

Für die Abkürzung RAT gibt es mehrere Erklärungen:

a) Remote Access Tool
B) Remote Administration Tool

aber man könnte auch Remote Access Trojan dazu sagen. Im allgemeinen bedeutet es Fernwartungsoftware. Das heißt es sind Programme, die es erlauben von einem anderen Rechner aus auf den eigenen Rechner zuzugreifen. Von solchen Fernwartungstools gibt es eine ganze Reihe zum Teil kommerzieller Programme.

Doch aus sicherheitstechnischer Sicht sind solche Programme nicht unproblematisch. Grade wenn der Zugriff über unsichere Netze (z. B. Internet) erfolgt. Sicherheitslücken im Programm oder ungenügende Verschlüsselung könnten Hackern als perfekte Angriffsstelle dienen.

Trojaner, bzw. (Backdoor-)Trojanern sind solchen Fernwartungstools nicht ganz unähnlich. Der Hauptunterschied liegt halt darin, dass der Anwender aber auf keinen Fall mitbekommen soll, dass auf seinem System so eine Software läuft, die es Scriptkiddies auf einfachste Weise erlaubt "Hacker" zu spielen.

Die Diskussion, dass man solche (Backdoor-)Trojaner auch als Fernwartungssysteme einsetzen kann ist alt, wie Bitmaster schon angemerkt hat. Das Grundproblem ist allerdings, dass die meisten dieser RATs kaum als ernstzunehmende Fernwartungstools taugen. Grundproblem bleibt natürlich die "Vertrauensfrage". Es ist doch wohl ein Unterschied ob so eine Software von einer Firma wie Symantec entwickelt wird oder von einem Unbekannten wie Mobman. Noch dazu kommt, dass die meisten Backdoors kaum gepflegt werden und deren Programmierer kaum die nötigen Kenntnisse hat "sicherheitkritische" Applikationen sicher zu entwickeln. Normalerweise sind die "Authoren" von Trojanern 13jährige Programmieranfänger, die mit Delphi oder VisualBasic ihre Programme zusammen klicken.

Dazu kommt, dass man solchen Backdoor-Trojanern auf keine Fall trauen sollte, da es durchaus vorkommt, dass der Client (als das Tool was das Scritpkiddie benutzt) selber ein Trojaner ist oder "Masterpasswörter" existieren, die es ermöglichen den Passwortschutz zu umgehen.

Die einzig wirklich sinnvolle Empfehlung bei diesem Thema ist keine Backdoor-Trojaner als RATs zu benutzen. Alles andere wäre schlicht fahrlässig.

Und zum Rattenforum brauche ich ja kaum etwas zu sagen: Diese Heuchelei der dortigen Scriptkiddies ist schlicht unerträglich. Angeblich sind es ja alle nur an Fernwartungstools interessierte, die dies für ihre "Kunden" betreiben. Wobei "Kunde" das Pseudonym für "Opfer" ist (darf man dort allerdings nach den Forumsregeln nicht sagen). Ist so ein wenig wie bei Kinderpornographen, die im Netz auch harmlose Tarnwörter für ihr perverses Treiben verwenden.

Oder wer nutzt schon Fernwartungstools, die von AV Software als schädlich erkannt werden? Warum muss man bei legaler Anwendung wissen, wie man solche Tools vor AV Software verbergen kann? Warum sind Features gewünscht die Firewalls umgehen? Warum sollen solche Fernwartungstools CD-Rom Laufwerke öffnen oder AV oder PF Software ausschalten? Wie gesagt, die pure Heuchelei.

Da das Trojaner-Baord mitlerweile von solchen Heuchlern unterwandert wird, wundert es nicht, dass es schon die ersten Opfer gibt, die auf diese Bauernfängerei hereinfallen (siehe Heike).

wizard

BTW Heuchelei:

Im Ratboard gibt genug Mitglieder, die unumwunden zugeben wozu sie ihre "RAT`s" benutzen. Ist mir auch lieber so, als die Heuchelei und das Geschwafel von "technischen Interesse" oder gar "Fernwartung". Hin und wieder, wenn es die Zeit zulässt, helfe ich auch Michael (Gladiator) bei der Resozialisierung

Es hat vielleicht nicht primär was mit dem Topic zutun, aber es interessiert mich einfach:
Die Firma, in der meine Eltern arbeiten bietet die Möglichkeit, sich über das Internet auf seinem Arbeitsplatz einzuloggen, um von zu Hause aus eMail schreiben/empfangen zu können oder sonstige dienstliche Arbeit zu verrichten. Man loggt sich Praktisch ein und siet dann auf dem Bildschirm seinen individuelle Arbeitsoberfläche, so wie wenn man auf der Arbeit an einer Workstation arbeiten würde. Das alles funktioniert mit dem Client "Citrix" und wie ich festgestellt habe über ActiveX. Mich würde einfach mal interessieren, inwiefern dieser Client/Dienst für mich ein Sicherheitsrisiko darstellt?

ciao

Zwar schon älter, zeigt aber, was prinzipiell nie auszuschließen ist:
http://cert.uni-stuttgart.de/ticker/articl...cle.php?mid=524
http://www.der-keiler.de/Mailing-Lists/Sec...01-12/0119.html

Zu ActiveX wurde ja an anderer Stelle (TB) genug gesagt. Ich schließe mich da folgendem Zitat an:
Wer ActiveX unterstützt, handelt grob fahrlässig! [Wau Holland, CCC]

Wobei man beachten muss, dass die Jungs von CERT stets vom Mega GAU ausgehen. Z.Bsp. können E-Mail Adressen der Uni Stuttgart nur von einem Computer des LANs abgerufen werden. Völlig plemplem

nenn es Heuchelei - ich kanns weder beweisen noch widerlegen.
Mich persönlich interessiert tasächlich im grunde nur die technische Seite, hab das letzte mal vor Jahren nen trojaner aufgemacht - und das nur zum übersetzen



tit mir leid, dazu sag ich nix, ich poste bei euch nicht als Offizieller vom RB sondern als jemand, der die meisten von euch als technisch versierte Menschen kennengelernt hat und deshalb sind Diskussionen auf eurem Board durchaus aus anderen Motiven heraus entstanden als "Bauern zu fangen" *kopfschüttel*

Alles schoen und gut trotzdem sagt man erst mal anstaendig Tach wenn man irgendwo neu hinzukommt - das gehoert sich vom Anstand her schon so - ich hatte das Glueck dass ich nur "ERSTER!" posten konnte

Hallo mein lieber Jason, ach Du bist es

Bleiben wir doch beim Thema

Btw: Die Kennenlernfloskeln können wir uns ja denke ich sparen, ich hab bisher niemanden gesehn, der mich nicht kennen müsste

Moin Jason!

Warum fühlst Du Dich denn überhaupt angesprochen, wenn Du anschließend begründest, dass Du Dich garnicht angesprochen fühlst???

Es geht hier doch um ne diskussion, oder? Diskussion besteht aus Dialog
In nem Dialog ist es immer mal ganz förderlich, wenn der eigene standpunkt klar ist, damit aussenstehende die Posts einordnen können.
Dies und nicht mehr war der Sinn meines Postings
Ob ihr mich persönlich skriptkiddie oder sonstwas nennt soll mich nich jucken, da fühle ich mich tatsächlich nicht angesprochen.

Was soll ich denn sonst dazu sagen?

Natürlich werden Trojaner illegal eingesetzt - brauchen wir doch nich zu streiten, natürlich gibt es bei uns Leute, die keinen Schimmer haben, was sie da tun, und? Das ändert doch nichts an der Faszination, die diese Programme ausüben und letztendlich sind die User selbst schuld wenn sie sich sowas einfangen.
Was hilft dagegen? Aufklärung, genau - und bestimmt keine Tabuisierung und Totschweigen wie es bei euch IMHO gemacht wird.
Warum kann man eigentlich - durch die bank - mit euch persönlich im Chat oder ICQ reden, kaum taucht man in einem eurer "saubere_Weste_oder_Todfeind-Board" auf, gehts los - müsst ihr da gesicht bewahren?
Ich würde es gerne verstehen.

@ Jason,

Sorry, aber ich weiß nicht, warum Du hier so rumheulst...? Hat Dir jemand etwas getan? Hat jemand geschrieben Jason ist ein Skriptkiddie und hat keine Ahnung wovon er spricht / schreibt?

Habe ich nicht gelesen! Also komm wieder runter, beteilige Dich an der Diskussion wenn Du magst und sei herzlich willkommen!

Alles klar?

Hi Jason,

schön, Dich hier zu sehen.

Zur RAT Diskussion möchte ich beitragen - eigentlich nichts. Ich brauch keine, trotzdem, können sie interessant und nützlich sein und sie werden zu oft missbraucht.

Primär war die Anschuldigung des Totschweigens und Tabuisierens nicht an dich gerichtet. Ich denke die betreffenden leute wissen schon, dass sie gemeint sind.

Auch mit den letzten beiden zeilen war eher wizard gemeint, der OHNEjegliche Äusserung eines RB-Members folgende Worte in "den Mund" nahm: Heuchelei, Rattenboard und Heike als "Opfer" von gezielter bauernfängerei darstellt.
Musste schon entschuldigen wenn ich da erst mal etwas angesäuert und in wenig Hoffnung auf eine sachliche Diskussion verbleibe...

//Edit: Moin Witti

Kann ich entschuldigen. Dennoch glaube ich, Du solltest es einfach nicht persönlich nehmen, ok?

Was ich bisher, auch in anderen Boards, von Dir gelesen habe, hatte Hand und Fuß. Wenn das hier so bleibt, werden wir uns sicher verstehen!

(nicht falsch verstehen an)
Du solltest wissen das sich Wizard teilweise wie ein Elefant im Porzelanladen benimmt ohne zu wissen das er ein Elefant ist.
(nicht falsch verstehen aus... soll nicht heissen dass das jetzt falsch verstanden werden soll...)

Damit Du weisst was ich meine: Er ist seiner Meinungsbildung und vor allem mit der Meinungsaeusserung nennen wir es vorsichtig ausgedrueckt teilweise rigoros.

Was zwangslaeufig nicht heissen muss dass er ein schlechter Kerl ist

Hi Jason,

auch ich halte Dich nicht für ein SK, obwohl es jetzt sehr einfach wäre dies zu behaupten. Wen wir mit den Heuchlern meinen, kannst Du Dir sicher selbst denken, Du kennst Die Leute wahrscheinlich besser als wir.
Ich freu mich jedenfalls, daß Du bereit bist, an solchen Themen mitzudiskutieren. Sei also auch Du hier HERZLICH WILLKOMMEN!

Jutten Morgen...

Also ich empfinde nicht das was im TB "totgeschwiegen" wird, warum auch? Ehrlich gesagt ich finds ok wenn wir da nicht mit Leuten über die Bedienung reden müssen. Das würde meiner Meinung nach nur noch mehr Sks anziehen. Denn man kann normalerweise Trojaner entfernen, ohne sich Clients zu ziehen.
Ich selber habe noch nie einen Trojaner angefasst.

So und nun zum eigentliche Sinne von RATs. Ich finde Tools wie PCAnywhere und VNC ok, da sie nun mal keine blödsinnigen Optionen enthalten. z.B. CDROM öffnen als kleines Beispiel nur genannt.
Warum muss man also RATs einsetzen um einen PC zu reparieren? Man kann doch auch VNC nehmen bzw. TightVNC. Ich finde die reichen. Denn wenn ein PC wirklich "fratze" ist, dann reparier ich ihn vor Ort schneller als langsam mit DSL übers Internet, meint ihr nicht?

Noch ein Nachtrag: Wenn jemand unbedingt meint RATs bei sich auf dem PC zu Hause einsetzen zu müssen, dann ist das seine Sache. Aber was ist, wenn der RAT bei Freunden "geknackt" wird? (Auch wenn der Freund mit der installation einverstanden war?) Nein ich habe sowas noch nie gemacht und werde sowas auch nie.

Ansonsten wenns geht lasst das Offtopic mal raus hier. Ich finde nämlich das artet dann genauso aus wie im TB.. und das muss nicht sein.(Thema: Begrüßungsfloskel )

So, dann schreibe ich mal, wie ich zu RATs gekommen bin.

Zu meiner Internet-Anfangszeit lief auf meinem Rechner NIS, und die Portscans, die als Sub7-Angriff gemeldet wurden, haben mich verrückt gemacht. So bin ich dann im TB gelandet. Dort habe ich dann viel gelernt.

Grundsätzlich vertrete ich die Meinung, dass man sich vor Gefahren nur schützen kann, wenn man Gefahren beurteilen kann. Dazu gehört Wissen.
Ein Beispiel zur Verdeutlichung: viele Menschen halten Strom für gefährlich, kann er auch sein, aber eben nur, wenn man nicht weiß, wie man mit Elektrizität umgehen muß. Weiß man dies, ist das Arbeiten an Elektroanlagen gefahrlos.

Also, ich wollte schon immer etwas über Trojaner wissen, aber im TB durfte man dazu nichts fragen. Eine für mich sehr unbefriedigende Sache, die auch einige Zeit so blieb, weil ich für mich keine Lösung gesehen habe, das zu ändern.

wizard schrieb:



Zur Klarstellung etwas ausführlicher.

Jason war jemand, der da mehr wußte, das war mein Eindruck. Öffentlich durfte man im TB dazu nichts fragen, also habe ich ihm eine PN geschrieben, in der ich ihm mitteilte, dass ich etwas über Trojaner erfahren wollte und ob er mir da etwas empfehlen könne.

Doch, dass könne er. Er hat mir auch ein Programm empfohlen, und zwar Remote Anything, also keine Freeware, wie Ihr sicher vermutet hättet.

Ich wurde auch Mitleser im RB, ich hatte dann Jason mal beiläufig zu einem anderen Thema geschrieben, dass ich mich auch im RB anmelden werde.

Auch da ist dann wieder etwas passiert, was Ihr Euch nicht vorstellen könnt. Jason hat mir gesagt, was passiert, dass ich nämlich meinen "Ruf" im TB ruiniere und ich solle es mir gut überlegen. Er hatte Recht, aber ich bereue meine Entscheidung nicht.

Soviel zur angeblichen Bauernfängerei. Ich sehe einen privaten Austausch immer als vertraulich an, aber ich denke, Jason wird nichts gegen das hier gesagte haben, obwohl ich nicht vorab mit ihm darüber gesprochen habe.

Ist das die Bauernfängerei, wie Ihr sie vermutet?? Da hattet Ihr sicherlich eine ganz andere Vorstellung.
Ich persönlich sehe es eher so, dass man, wenn man über Trojaner Infos haben möchte, aus dem TB vertrieben wird, weil man darüber kein Wissen haben darf, weil es irgendwie unanständig ist. Ist so wie früher, man bekam gesagt, werde nicht schwanger, aber wie es passiert, darüber durfte nicht geredet werden.

Das erste RAT, mit dem ich mich beschäftigt habe, war bo2k. Ein Rat, was für einen Anfänger nicht einfach ist, ich wollte schon aufgeben.
Eine sehr interessante Info zu bo2k, auch Back Orifice 2000 genannt, findet Ihr hier.

Grundsätzlich entspricht dieser Artikel sicher der Wahrheit, wenn zur Fernwartung eine sichere Freeware verwandt werden kann, dann wird der Markt für kostenpflichtige Programme kleiner, logisch, in einer Art Kartellabsprache erhält Back Orifice der Stempel "böser Trojaner" und der geschäftliche Erfolg wird durch Freeware nicht beeinträchtigt.

Ich würde Euch wirklich empfehlen, mal das Benutzer-Handbuch von Remote-Anything zu lesen, die Möglichkeiten, die man mit dem Programm hat, sind sicherlich einigen nicht bekannt. Viele User, auf deren Rechner dieser Server durch den Arbeitgeber installiert ist, wissen sicher nicht, dass dort eben auch ein Keylogger enthalten ist, der Passwort einholen (versteckte Passworte eines entfernten PCs: Anwählverbindungen, Bildschirmschoner etc.) (Zitat) zu einem Kinderspiel macht.

Jetzt steht erst mal etwas Hausarbeit an, deshalb: Fortsetzung folgt

Kleine Ergänzung: bei "Anwendung schließen" (Strg+Alt+Entf) wird ein installierter RemotheAnything Server übrigens nicht angezeigt, komisch, oder??


Den Link zu Remote-Anything habe ich mal entfernt, dazu gibt es zuviele kranke Geister , die nichts anderes zu tun haben, sich die Software runter zu laden und dummes Zeug damit zu machen... sorry Heike!
Gorgo

Ich bin immer zu sachlichen Diskussionen bereit - warum auch nicht?
Ich sehe das ja durchaus von beiden Seiten, wie oben schon gesagt.

Btw: Wie kann ich hier mehrere leute in einem Posting quoten?

Nun, dann frage ich dich einfach mal, warum man auf _sinnvolle_ (ich meine damit nicht Threads, in denen über die Bedienung geredet wird - das gehört nicht zu euch, seh ich ein) Threads aus dem RB linken darf. Argument "gefährlicher ink" zieht IMHO nicht, wir hatten noch NIE Malware als direktlink zum Download. Immerhin laufen die Domains ALLE auf Top-Level-Domains und unter unseren echten namen, daher achten wir peinlichst darauf, dass sich das alles im rahmen hält.




Versteh mich jetzt bitte nicht falsch aber es gibt dazu zwei sachen zu sagen:
(1) Glaube ich euch nicht
(2) Sollte das so sein, muss man sich die frage stellen, inwiefern man als "Blinder vom blauen Himmel" sprechen kann, verlässt _du_ dich wirklich nur auf die Analysen der Anti-Viren-Schmieden?
Is nich böse gemeint aber ich würde - um noch n Beispiel u bringen - nicht zu nem Rechtsanwalt gehen, der noch nie praktisch nen fall bearbeitet hat, ebensowenig zu nem Arzt, der noch nie ne Spritze selbst gesetzt hat.


ACK - Brauchen wir nich zu diskutieren.
Geh aber mal davon aus, dass 99% alle Trojanerprogrammierer nunmal nichts davon verstehen, was sie da programmieren, da wird nunmal alles abgeschrieben, was gra an source da ist.



Willst du ohne ssh leben? Nein?
Für Windozen gibts sowas nicht.



selbes Argument wie oben:
Wenn man solche Logins an bestehende Accounts auf dem Computer koppeln würde und gleichzeitig nen sauberen Keyaustausch ausführen würde, gäbe es da auch keine Bednken - man müsste es halt können (siehe Fähigkeiten 99% aller TP).



Kennenlernfloskel sagte ich

Hallo Gorgo,
Dir ist aber bekannt, dass Remote-Anything ein kommerzielles Programm ist??
Die Demo ist auch so eingeschränkt, dass eine Verbindung zu einem anderen Rechner nur 5 Minuten möglich sein würde, dann wird die Verbindung getrennt.
Aber es wird da eben beispielsweise sehr schön auch das Umgehen eines Routers beschrieben, eben alle Möglichkeiten, die dieses Programm bietet.
Deshalb ist die Anleitung lesenswert, weil eben klar erkenntlich wird, dass die "bösen" Dinge, die man bei Freeware kritisiert, bei kommerzieller Software eben auch zum Standard (das schreibt man mit "d") gehören.
Bloß, da sind wir wieder bei dem Punkt, um etwas beurteilen zu können, muß man sich erst mal informieren. Deine Entscheidung, den Link zu entfernen, ist für mich unverständlich. Wie soll man über eine Sache reden, wenn man noch nicht einmal die Beschreibung eines Programmes lesen darf, welches bei großen Firmen eingesetzt wird??

Eine sehr verwunderte Heike

Hallo Heike,

mag so sein. Ich werde aber Entscheidungen, die ich hier als Moderator treffe, hier nicht diskutieren! OK?

Ich bin im Moment bei der Arbeit und habe nur wenig Zeit hier mitzulesen, werde aber später gern zu Deinem Beitrag (und auch ggf. zu den anderen) ausführlich Stellung nehmen.

Edit: Ich denke auch, wir glauben Dir auch ohne Bedienungsanleitung, was Du über die Eigenschaften des Programmes beschrieben hast. Wer dann noch den Link möchte, kann sich ja per PM an Dich wenden. Ich denke, Du bist dann in der Lage, zu entscheiden wem Du ihn gibst und wem nicht.

<Offtopic>

Och Lucky,

sei doch kein Spassverderber! Überhaupt ist doch alles hier etwas weniger floskelhafter als im TB.

Gruß;
Witti (PM wird beantwortet)

</Offtopic>

Ach Du meinst Backdoor.Anything.Heike ?
Den hatte ich doch glaub ich vor geraumer Zeit mal eingepflegt

@Jason
Ich vertraue nie jemanden... Ohne ausnahmen. Nur mir selber vertrau ich ...

Klar ich kenne mich mit den Dinger nicht wirklich aus, weil ich die eben noch nie angepackt habe und das wird auch so bleiben. Wobei ich ehrlich auch keine Sinn sehe die Dinger anzupacken. Zum Entfernen gibts ja schon genug Hinweise.

Ausserdem wieso schreibst du von "euch" ich bin nur eine Person *fg* *SCNR*

Ich selber bin aber davor von Windows auf Linux umzusteigen. Nur ich vermiss die Spiele noch. Daher fahr ich im moment zwei gleisig.

So und nun noch eben eín kleines lob... Die Diskusion läuft ja wirklich ohne "Angiftungen" etc... Klasse.. So muss das sein.

Erstmal ein riesiges Sorry, für mein Quote hier.. ich komme damit noch nicht so klar.

Nachtrag: Ich hatte mal folgendes gefunden: http://lexa.mckenna.edu/sshwindows/

Ist das keine SSH für Windows?

(Ich hab das gequte mal raus genommen)

Jason meinte:


Letztendlich...ja...das ist aber keine Entschuldigung dafür, dass zahlreiche im Umlauf befindliche RATs dafür sorgen, dass es dem Opfer möglichst spät bewusst wird. Macht DAS die Faszination aus? Ist die Faszination, anderen Menschen seinen Willen aufzwingen zu können, indem man ihren PC "fernwartet" eine geeignete Ausrede oder Erklärung? Wer aus beruflichen Gründen Fernwartungssoftware einsetzt, um seinen ECHTEN Kunden zu helfen, die tatsächlich WISSEN, dass ihr PC ferngewartet wird, empfindet wohl kaum diese Faszination.

Heike meinte:


Diese Ausrede - und es IST eine Ausrede - las ich schon sehr oft von dir. Die Informationen, die du benötigst, um dich vor ungewollten RATs zu schützen, bekommst du im TB. Als Supportforum für die Bedienung von RATs ist es nie gedacht gewesen. Daher darfst du dich auch nicht beschweren, dass man dir in dieser Hinsuicht nicht weiterhelfen wollte. Dein Beispiel hinkt gewaltig, denn jemand, der weiß, dass Strom gefährlich ist und wie man mit Elektrizität umgehen muss, wird deshalb noch lange nicht bei anderen Leuten die E-Anlagen installieren oder für sein Dorf einen Atommeiler basteln. Für sowas gibts Profis. Und du meinst doch nicht ernsthaft, dass du es bei den Leuten im RB mit Profis zu tun hast, oder?
Als ich das erste mal mit RATs in Berührung kam, wusste ich noch nicht einmal, dass es das TB oder RB gab. Was ich zur Funktion der RATs wissen wollte, suchte ich mir im Netz zusammen. Ich bemerkte durchaus, dass es Foren gab, die den RATs huldigten und mir war klar, dass es dort viele Leute geben müsse, die sich mit RATs auskennen. Mir war aber auch klar, wes Geistes Kind diese Leute sind. Daher bevorzugte ich andere Quellen. Nachdem ich wusste, wie RATs funktionieren, war mein Interesse erloschen. Weder hatte ich einen praktischen Anwendungszweck noch erkannte ich irgendeine Faszination in ihrer Verwendung.



Vertrieben? Man wird schief angesehen, misstrauisch beäugt. Ja. Ist das so unverständlich für dich? Du weißt genau, warum das so ist, weil nämlich die meisten RATs entworfen wurden, um unerkannt zu sein und die meisten Anwender sie nutzen, um dem "Kunden" Schaden zuzufügen. Ausnahmen bestätigen nur die Regel. Wenn du glaubst, das RB oder ein Äquivalent sei das einzige Mittel, um die Bedienung und Konfiguration von RATs zu erlernen und auf dem Laufenden zu bleiben, so irrst du. Davon abgesehen liegt es ebenso in deiner Hand, RATs zu verwenden (und deren Support in Anspruch zu nehmen), die weniger anrüchig sind.

@Gladiator,

ist das Posting von Dir (27. April 2003, 19:41) ein Zitat?


Dann wäre die Quellenangabe dieser Thread?? Oder eine andere Quelle?

Jason schrieb:


Das würde ich auch gerne verstehen wollen. RATs können legal und illegal eingesetzt werden, niemand bestreitet es.
Wenn ich sage, ich beschäftige mich mit Trojanern, bin ich ein "böser" Mensch, bin ich ein Mörder, weil ich dazu geeignete Messer besitze? Ist jeder Jäger ein Mörder, weil er Waffen hat? Nein.
Aber von der Allgemeinheit werden Leute, die sich mit Trojaner beschäftigen, in eine "Schublade" gesteckt. Es wird eine dubiose Angst geschürt, keine Aufklärung. Man könnte fast einen Vergleich mit den mittelalterlichen Hexenverbrennungen ziehen, die ja auch nur durch mangelnde Aufklärung möglich gewesen sind.
Um es noch mal zu betonen, ich lehne den illegalen Einsatz von RATs ab, nicht dass es Mißverständnisse gibt, aber ich kann Menschen nicht ansatzweise verstehen, die andere Menschen verurteilen, nur weil sie sich mit einer Sache beschäftigen, die illegal genutzt werden könnte und auch wird, aber nicht zwangsläufig muß.

Lucky schrieb:

Man muß doch aber die Funktion verstehen, um dann auch seinen persönlichen Schutz danach anzupassen. Auch Dir ist bekannt, dass es Möglichkeiten gibt, Trojaner "undetectet" zu machen. Aber auch dann könnte man auch das Vorhandensein eines Trojaners bemerken.
Vermittelt wird, nutze Programm XYZ, dann bist Du sicher. Es ist doch nicht so. Deshalb wäre eine Aufklärung wichtig und eben kein Totschweigen.



Diese Gefahr schätze ich bei einem richtig konfigurierten Server als verschwindent gering ein. Wer nutzt denn den Standard (das schreibt man mit "d")-Port für Server, die auf PCs laufen? Und, wie ein sicheres Passwort auszusehen hat, darüber gibt es ja auch genügend Infos.
Also, mal gesetzt den Fall, jemand findet bei mir den geöffneten Port 45.678, dann muß es noch das betreffende Programm erkennen, mit dem ein Verbinden möglich ist und dann das PW knacken. Nun, möglich ist es natürlich, aber dies Risiko ist m. E. zu vernachlässigen.

@IRON, habe Dein Posting gesehen, als meines bis hier fertig war,
es wäre schön, wenn der bisherige sachliche Austausch so auch weitergeführt werden könnte. Auf Deine aus meiner Sicht teilweise unsachliche Argumentation gehe ich deshalb nicht ein.


Eben, aber das war mir persönlich nicht weitreichend genug.


Könntest Du mir denn da ein geeignetes Freeware-Programm empfehlen? In allen anderen Bereichen wird doch auch normal, auf Freeware zurückgegreifen.

Viele Grüße, auch an die Mitleser, Heike

Das ist von mir - sprich Du kannst es gern weiterverwenden solange ein Link hier zum original existiert.
Das ist notwendig, damit man es auch im Zusammenhang nachlesen kann, da einzelne Abschnitte ohne entsprechenden Zusammenhang nichtsaussagend bzw sogar (rein theoretisch) juristischen Aerger geben koennen wenn Du irgendwo auf eine Frage hin unter meinem Zitat eine Art Rechtshilfebelehrung machst.

Dazu zaehlt auch wenn jemand fragt "Ich habe einen Backdoor und meine Daten wurden ausspioniert was kann ich tun ?" und Du postet den Absatz wo ich schreibe "Der Zivilprozess wird dadurch eingeleitet dass bei der zustaendigen Polizeibehoerde zuerst Anzeige erstattet wird" - bereits das gilt als unlautere Rechtsbelehrung und wird zumindest in Deutschland strafrechtlich geahndet. Wie immer gilt auch hier - es wird geahndet sobald sich jemand aufregt sprich Anzeige erstattet. Solange das niemanden stoert passiert logischerweise auch nichts. Man sollte aber sehr vorsichtig sein wenn juristische Personen mitlesen, die kennen diese Rechtsklausel nur zu gut. B)

@Gladiator,

alles klar.

Vielleicht könntest Du das betreffende Posting noch um einen Hinweis ergänzen, in dem Du sagt, um welches Land es sich handelt, dessen Rechtslage Du dargestellt hast?

Nicht schon wieder. Was hat das mit dem Thema zu tun?

Nein. Da stecken sie sich selbst rein.

Und du wirfst mir Unsachlichkeit vor? Was willst du eigentlich beweisen? Dass du kein böser Mensch und keine Hexe bist? Ich glaube dir das auch ohne deine Propaganda.

Schade. Ich wüsste gern, welche meiner Worte konkret du als unsachlich betrachtest. Ich könnte dann versuchen, sie zu vermeiden.

IRON:


Du hast es ziemlich genau getroffen, ja - allerdings...



...ist genau das wieder der falsche Schluss, die technische Seite des "Unauffälligmachen" ist eher meine Motivation bzw. übt die Faszination auf mich aus, das Anwenden an sich ist definitiv uninteressant.



Und das Argument habe ICH von DIR schon oft gehört
Kannst du das beurteilen? Kannst du deine Aussage belegen?
Kannst du das sachlich belegen? Phrasen klopfen kann jeder

Heike:


Ne LOL keine Sorge, so privat war das ja nicht

Mag für dich zutreffen, aber ich glaube selbst das nicht. Möglicherweise machst du dir da auch selbst was vor (nein, das ist kein Beleidigungsversuch!)

Handfeste Beweise habe ich nicht, aber jede Menge Anhaltspunkte. Und da dies ein Austausch privater Meinungen ist und nicht, wie Heike das gern darstellt, eine Gerichtsverhandlung, muss ich auch nichts belegen, Aber ich nenne gern meine Anhaltspunkte:
-viele sehr junge Mitglieder, die allein deshalb kaum IT-Spezialisten in Firmen sind, zu deren Dienstleistungen die Fernwartung gehört
-zahlreiche Anfragen zum "Tarnen" der RATs, die zwar immer seltener öffentlich, wohl aber per PN beantwortet werden (höchst unprofessionell)
-unzählige zwar mühsam getarnte und umschriebene, aber dennoch verständliche Äußerungen dazu, dass man sehr wohl Leuten Schaden zufügen/in deren Privatsphäre eindringen möchte, dies bereits getan hat oder beabsichtigt.
Wer auch nur ein paar Tage dort mitliest, weiß genau, was Gegenstand des Boards ist und was nicht. Professionelle Auseinandersetzung mit der Bedienung von Fernwartungstools zum Wohle des Kunden ist es nicht.

Jep und genau das ist auch nicht immer zutreffend.
Als "AV-Futzi" wie ihr so schoen im RB zu mir sagt (zumindest SYRO tut das regelmaessig) ist man meistens Analytiker - ich fuehre hier mal paar Punkte auf die Deine Theorie negieren / wiederlegen.
Natuerlich bestaetigt auch hier die Ausnahme die Regel, schon klar.

0x00: Wenn Die technische Seite das undetected zu machen der Anreiz ist, warum wird dann ganz gezielt nach gewissen Features wie FWB oder AV Kill Funktionen gefragt ? Ich wage zu bezweifeln das die Schwierigkeit des Undetected Machens steigt jemehr Funktionen/Features ein Backdoor hat. Im Prinzip ist es genau umgedreht, aber das steht erst mal nicht zur Diskussion.

0x01: Es ist mehr der EGO-Schub den man sich in eine "Gemeinschaft" verschafft wenn man sowas undetected bekommt. Ich sag Dir was: IRON HAT RECHT - 95% Leute im RB die nicht mal wissen wie sie einen HexEditor laden muessen. Geschweige denn wie man einen RVA ermittelt oder aber einen Server mit UPX so packt das NAV den nicht erkennt - HEY DAS WEISS SOGAR MEINE FRAU HIER DAS MAN DAFUER UPX -3 und nicht -9 nimmt weil -9 und ohne Parameter die Standard-Packstufe von UPX ist. Es ist ja wohl logisch das NAV die nimmt wenn es schon nicht entpacken kann. Mann mann mann

0x02: Der Rest jammert rum weil er nicht mal in der Lage ist ein Tutorial zu lesen. Ich meine hier bsw. ein Anwendungstutorial wie man denn ueberhaupt einen Server einrichtet bsw.
Ja was wollen die noch alles ? Eine eigene Widmung beim Server Start oder was ?
Noch nicht mal das Wort Server richtig aussprechen koennen und schon den Satz "Kaspersky undetected" schreien. Und wieso ? wenn sie im TB und im RB verkehren wissen sie das Kaspersky dort (nicht mal zu unrecht) als eine Art "Referenzscanner" gehandelt wird.

Wenn man seinen Freunden schon zeigen will wie Klasse man ist dann muss man die Bombe auch Platzen lassen indem man sich den "King" schnappt. Das macht Spass gell ?
Das aber kaum einer im Privatbereich Kaspersky im Einsatz hat (zumindest prozentual zu NAV gesehen) interessiert keine Sau. Statt dessen wird solange rumgejammert und gebarmt (Member Cabal, der mit der komischen weissen Maske) bis sich irgeneiner ERBARMT und ihm das Ding undetected macht oder ihm erklaert, das ein Binder der schon vor dem Binden erkannt wird logischerweise nachher auch geflagt wird.
Mann mann mann

0x03: Wir koennen auch das ganze Ratboard mit einem Schlag resozialisieren - ich erstelle einfach paar Backdoor-Trocken-Uebungsserver die nichts weiter tun als dass sie in der Database von AV Scannern "Backdoor.Ratboard-Dummy.a" - zz heissen. Dort kann dann geuebt werden. Muss mal Eugene fragen ob er den Spass mitmachen wuerde

IRON:


Glaub was du willst



Siehst du, genau der satz disqualifiert dich wieder...



...wie in jedem Board sind auch bei uns natürlich relativ junge Leute dabei, klar - meinst du im TB ist das bei den membern anders?



Sagte ich das nicht vorhin? Genau das macht für viele nunmal die Faszination aus - das ist für manche leute ne art "Wettkampf".



Wir als Boardbetreiber sind nicht verantwortlich für unsere Member - wie auch?
Deshalb legen wir wert darauf dass die Diskussionen sprachlich innerhalb des Legalen bleiben.
Nur legitim denke ich...

..................... LOL

Beim AV-Kill geb ich dir recht aber inwiefern widerspricht ein Firewallbypass der Unauffälligkeit?



wir sollten uns mal einig werden, über wen wir hier reden...reden wir über das Gro der member?
Da magst du dann recht haben, ist allerdings auch nicht minder schlimmer als zu blöd zu sein, Zonealarm zu bedienen
Das läuft dann wohl auf ein unentschieden raus

Oder reden wir über die Offiziellen der Boards? Ich denke falls du die meinst, is dir selbst klar dass das Sprücheklopferei war, was du gerade gebracht hast.



Auch hier verstehe ich die argumentation nicht.
Wo liegt der unterschied zwischen einem user blöd genug ist, dass sein Rechner voller würmern und Dialer ist und deshalb um Hilfe bettelt oder einem, der zu dumm ist, ein Tutorial zu lesen?

Sucht euch doch bitte mal ein Dikussionsziel raus. User oder offizielle aber bitte nicht jedesmal querschießen.



Bleib lieber sachlich, falls DU das für dein Ego brauchst solls mir auch recht sein aber dann schimpf bitte nicht über andere leute, die ihr ego auf zweifelhafte Weise aufbessern ...

Ja doch! Mach ich ja.

Wieso?

Nein. Aber die im TB suchen nicht nach Möglichkeiten, RATs undetectable zu machen. Ich bin geneigt, zu schreiben, dass dich diese Frage disqualifiziert...aber ich reiß mich mal zusammen und bitte dich, objektiver und selbstkritischer zu werden. Stände dir angesichts deiner Intelligenz mindestens genauso gut wie mir eine geringere Empfindlichkeit gegenüber Provokationen.

Die Verlierer sind aber nicht die Member des RB, die es nicht schaffen, sondern die Victims/Kunden derjenigen, die es geschafft haben. Feiner Unterschied.

Willst du darauf eine ernsthafte Antwort?

Reiner Selbstschutz. Ich zitiere gerne eure Richtlinien. Scheinheiliger gehts nimmer. Legitim? Ja. Reiner Selbstschutz.

Jason, Jason, ich hab dich trotz deiner RB-Aktivitäten bisher wegen deines Wissens geschätzt, aber deine letzten Postings machen es mir immer schwerer.
Ganz allgemein zum Thema RATs legal oder nicht (um mal wieder ontopic zu kommen):
Eigentlich gibts da gar nichts zu diskutieren. RATs sind legal, solange ein beiderseitiges Einverständnis existiert (wie das Heike ja immer betont). RATs sind illegal, wenn dieses Einverständnis fehlt.
Wenn ich Einverständnis schreibe, schließe ich ein, dass der Kunde weiß, was genau technisch läuft, wie weit die Rechte des Fernwartenden gehen und welche Gefahren durch Softwarefehler drohen.

Vor diesem Satz ziehe ich jetzt mal unumwunden den nicht vorhandenen Hut!

IRON:


Weil wir uns in einer diskussion befinden und deshalb fundamentiert argumentieren sollten, nicht mit Phrasen um uns werfen wie "das hab ich nicht zu beweisen"



Gut, fragen wir doch einmal, was ist das TB?
Ein Board, das ausschließlich HELFEN will?
Dazu kenn ich mittlerweile genug von euch zu gut, ihr seid ein Interessenboard wie jedes andere, mit angenehmem nebeneffekt natürlich dass Unwissenen geholfen wird.

Gehen wir von dieser definition aus, wäre auch das undetected-machen von servern reines Interesse an einer bestimmten sache - nur weil du das evtl nicht interessant findest heißt das nicht, dass das der rest der welt ebenso sehen muss



Wieviele undetected server tauchen in the wild auf?
Ich sags dir: Kaum welche.
Diejenigen, die es hinbekommen, würden damit NIE in großem Stil herumschmeißen, also verliert bei diesem "Wettkampf" auch nicht das Opfer.



Ja, sonst hätte ich nicht gefragt

Wisst IHR, wieviele user ihr NAV / KAV /sonstwas lizensiert haben?
Würdet ihr euch vorwerfen lassen, wenn ihr einer raubkopierten version zum Update verholfen habt?
Nein? Ebenso ist es bei uns.
Ja, ich gebe zu, die rechtliche Grauzone ist bei uns dunkelgrauer - das braucht nun etwas transferdenken um den vergleich richtig zu interpretieren.



Wenn du es so nennen willst - ja klar darauf läuft es raus. WIR möchten uns davor schützen, rechtlich für Dinge belangt zu werden, die wir nicht beeinflussen können.



Wenn dich sachliche Diskussion und vorhandenen zwischenmenschlichen respekt nicht auseinanderhalten kannst ist das schade.

Bringen wirs doch mal auf den Punkt:

Seid ihr im Grunde nicht alle FROH dass es das RB gibt? Denkt mal nach...EINE zentrale anlaufstelle in deutschland, wo man die Releases am Ersttag bekommt, EINE zentrale Anlaufstelle, wo ihr euch - und das tut ihr, leugnet bitte nicht - informieren könnt über die "Szene"...
Was meinst du denn, warum VAG3/Gladiator, Dr seltsam, LeoDD,..., bei uns im board ist? (sorry VAG3, ich weiß wir hatten das thema schon) Aus Sympathie? Vielleicht vereinzelt, aber in erster Linie will er wissen, was die Programmierer wissen, will er informiert bleiben, die releases zugespielt bekommen.
Hab ich ja nichts dagegen, aber gestehts euch doch bitte auch ein.

Wo siehst du da eine Phrase? (Phrase: hier: leere, abgedroschene Redensart, nichtssagend)
Ich muss nun mal nicht etwas beweisen!!! Wie geschieben: Ich stehe nicht vor Gericht, du bist nicht mein Richter und wenn ich der Meinung bin, dass im RB keine Profis sind und dies auch begründe, dann hast du mir nicht derart dumm zu kommen. (@ Gorgo: Haste mal Baldrian?)

Sowas nenne ich Realitätsverdrängung und Selbsttäuschung.

Einer Sache, die dem Zweck dient, jemanden zu täuschen. Und richtig. Mich interessiert das nicht und diejenigen, die es interessiert, treiben sich vorrangig im RB herum.

Jetzt, mit Verlaub, driftest du völlig ab, denn 1. gibt es Opfer, 2. gibt es entsprechend präparierte Server und 3. gibt es das RB, in dem man sich via PN auch schon mal das eine oder andere Opfer an Land ziehen kann.

Nein, das war Rhetorik. Die Betreiber könnten sich zum Beispiel schützen, indem sie das Board schließen oder jeden, der auch nur den Hauch einer Andeutung macht, er wolle jemandes PC ohne dessen Einverständnis fernwarten, sofort und dauerhaft aussperren.

Wie sollte denn das TB oder seine Member so etwas fertigbringen?

Wieso kann oder sollte ich das auseinander halten? Ich kann nur jemanden respektieren, der Moraltheorie und Praxis nicht trennt. Du tust dies zunehmend.

Nein.

Genau, aus Interesse, um auf dem Laufenden zu bleiben. Deswegen fragt DrSeltsam ja auch nicht, wie er denn seinen Sub7-server undected bekommt, sondern er liest nur mit oder erörtert programmiertechnische Fragen. Damit unterstützt er jedoch nicht diejenigen User, die Schaden anrichten wollen.
Klar ist es nützlich, den Bodensatz zentral begutachten zu können und hin und wieder einen Zuckerwürfel zu finden, an dem man noch lutschen kann. Aber nimm das RB mal nicht zu wichtig. Es ginge auch ohne dieses Board.
(Ich warte noch immer auf Baldrian...)

Leider wird diese Diskussion immer unsachlicher.

Kann man sich nicht ohne persönliche Angriffe über dieses Thema unterhalten, offenbar nicht, was ich sehr schade finde.
Woran mag es liegen? Vielleicht daran, dass manche Menschen eben ein "Feind-Bild" brauchen? Oder daran, dass es schwierig ist, eine Thematik ohne Vorurteil zu diskutieren?



Es ist sehr wohl möglich, einen Server, der auf einem anderen Rechner installiert werden soll, mit einem Hinweis zu versehen, der eindeutig darauf hinweist, was für eine Software jetzt installiert wird.
Ja, das Einverständnis unter der Voraussetzung, dass der Kunde weiß, was möglich ist.
Ist nicht sehr realistisch, weil die Kunden keinen Server bräuchten, wenn sie dieses Wissen hätten. Mein Mann weiß nicht, was möglich ist, aber dass weiß er auf dem Gebiet des PCs sowieso nicht, ob mit oder ohne Server auf seinem PC.
Aber er weiß eben vom Server und sieht viele Dinge jetzt als sehr angenehm an.
Aber er kennt Software-Fehler. Und wenn dieser Teufel bei ihm zuschlägt, ist es ihm recht egal, wodurch sein PC wieder fit wird.

So, und für diese Zwecke benutze ich manchmal Freeware, genauso selbstverständlich, wie ich auf anderen Gebieten Freeware einsetze.