Re: Key-Logger, Schnüffel -Software erkennen
Dirk wrote:
> On Fri, Sep 14, 2007 at 06:23:35PM +0200, Jochen Schulz wrote:
>> Und das ist alles unabhängig vom Betriebssystem. Nur die Hürden
>> sind andere. Ich gehe zwar auch davon aus, dass sich die
>> vielleicht demnächst ermächtigten Behörden zunächst auf Windows
>> konzentrieren, aber sicher macht uns das nicht.
>
> Na ja, das würde ich erstmal nicht überdramatisieren. Nach welchem
> Szenario soll das denn auf einem Linux-System möglich sein, wenn
> man unbenutzte Ports mit iptables verschliesst,
?!
> und die Kiste nicht viel mehr macht, als Mails abzuholen oder
> einen ssh-Zugang zur Verfügung zu stellen?
Die Frage stelle ich mir allerdings auch. Das Infizieren von fern
ist nicht zuverlässig realisierbar.
> Dass in quelloffener Software wie procmail oder innd oder sowas
> noch Lücken sind, die dort eine Angriffsmöglichkeit bieten,
> bezweifle ich erstmal, und wenn ich als Anwender nicht wie blöde
> auf jeden Anhang klicke, der mir geschickt wird, sehe ich von
> dieser Seite aus auch eher keine Gefahr.
Pass bloß auf. Wir sind schon heute so weit, dass es (theoretisch)
strafbar ist, Werkzeuge zu besitzen, mit denen man seine eigenen
Systeme auf Lücken testen kann. Wenn die gesetzliche
Geheimniskrämerei weiter so geht, ist irgendwann das staatliche
Hintertürchen Standard.
> Die Exekutive hinkt "dem Verbrechen" sowieso immer einen Schritt
> hinterher, die ganze "Bundestrojaner"-Debatte hat nur den Zweck,
> auf diesem Wege hinterher Otto Normalgauner bei eBay-Gaunereien
> oder Illegal-Musik-Downloader einfacher zu kriegen.
Naja, zumindest offiziell (noch) nicht.
> Es geht dabei nur um eines: Machterhalt und Kontrolle, für den
> absehbaren Fall, dass Brot und Spiele nicht mehr ausreichen, den
> Mob im Zaum zu halten.
So weit würde ich nicht gehen, aber ein Fünkchen Wahrheit ist wohl
dran.
Grüße,
Björn
--
BOFH excuse #371:
Incorrectly configured static routes on the corerouters.
Reply to: