Re: Nu ist er da - der Bundestrojaner...

To: debian-user-german@lists.debian.org
Subject: Re: Nu ist er da - der Bundestrojaner...
From: Werner Mahr <werner@vollstreckernet.de>
Date: Thu, 19 Apr 2007 15:19:02 +0200
Message-id: <[🔎] 4794015.BOo4CpebbV@Werner1.vollstreckernet.de>
Reply-to: werner@vollstreckernet.de
References: <[🔎] 4619E92D.7030401@njende.de> <[🔎] 200704110932.34885@cl> <[🔎] 461CD616.2020307@p-c-software.de> <[🔎] 200704111716.34441@cl>

Gebhard Dettmar wrote:

> jeweilige Betriebssystem - vor. Dieses solle "über beliebige Downloads
> mitgegeben und installiert" werden.
> -----

Um dir mal die Angst zu nehmen: Unsignierte repos werden wohl immer
weniger werden, da secure-apt stable erreicht hat, also hängt es in
erster Linie von deinem Vertrauen gegenüber dem Betreiber des Repos ab,
ob du dich mit den von ihm erstellten Paketen anfreunden kannst. Bei
den Repos in meiner sources.list, bin ich überzeugt, das die Pakete
keinen Trojaner enthalten. Also bleibt wohl nur noch die Möglichkeit
den Trojaner on-the-fly in die Pakete zu implantieren, was apt
vermutlich mit einem Fehler quittieren wird, es sei denn die nötigen
geänderten Informationen werden auch schon otf in den Indexdateien usw.
geändert, was ich mal für zumindest recht komliziert halten würde,
zumindest in der Art und Weise das apt sie akzeptiert.Dafür müsste aber
zumindest bekannt sein, welche Pakete denn wohl aktualisiert bzw.
installiert werden sollen. Dann kommt da noch hinzu, das manche Leute
einfach sagen: "Nö, das update kann warten", und einfach alles erstmal
so lassen, dann müsste die Leitung generell überwacht werden, bis ein
download wirklich stattfindet. Sind alle diese Klippen umschifft, muss
der Trojaner noch gestartet werden (durch Postinst-Skripte kein
Problem, aber sollte zumindest erwähnt werden). Ich gehe nicht davon
aus, das dieser Trojaner dann ohne Abhängigkeiten auskommt, aber
statisch linken geht ja auch, zusätzlich wird wohl noch das Problem der
benötigten Schnittstellen auf Kernelebene dazukommen, bei den doch
recht oft an die eigenen Bedürfnisse angepassten Kerneln auch nicht zu
verachten. Wenn das alles geklappt hat, muss der Trojaner nur noch
eine, wie es sein sollte, restriktiv konfigurierte, vorgeschaltete und
unabhängig vom Client laufende Firewall überbrücken, und alles ist in
Butter. Natürlich nur, wenn der Rechner, für den der Trojaner gedacht
ist, nicht einfach nur als Proxy für einen ganz anderen Rechner gedacht
ist.

Na dann, ich hoffe ich konnte Schäuble ein bisschen helfen.

-- 
MfG usw.

Werner Mahr

Reply to:

References:
- Nu ist er da - der Bundestrojaner...
  - From: Niels Jende <njende@njende.de>
- Re: Nu ist er da - der Bundestrojaner...
  - From: Gebhard Dettmar <gebhard.dettmar@student.hu-berlin.de>
- Re: Nu ist er da - der Bundestrojaner...
  - From: Patrick Cornelißen <cornelis@p-c-software.de>
- Re: Nu ist er da - der Bundestrojaner...
  - From: Gebhard Dettmar <gebhard.dettmar@student.hu-berlin.de>

Prev by Date: Re: Stromverbrauch eines PCs
Next by Date: Re: X-Server verschluckt die Konsolen-Fonts
Previous by thread: Re: Nu ist er da - der Bundestrojaner...
Next by thread: Re: Nu ist er da - der Bundestrojaner...
Index(es):
- Date
- Thread