- Verbot von Computersicherheitswerkzeugen öffnet Bundestrojaner Tür und Tor - Worldwatcher, 26.05.2007, 06:44
- Nu mal halblang... - FOX-NEWS, 26.05.2007, 11:06
- nana, mit nem Portscan von außen findet man aber sehr schnell offene Ports. (o.Text) - igelei, 26.05.2007, 11:23
- Und inwieweit betrifft mich das? - FOX-NEWS, 26.05.2007, 11:32
- Ist richtig. Aber für einen Adnin ist es schon hilfreich, wenn er mal von...mkT - igelei, 26.05.2007, 11:45
- Und inwieweit betrifft mich das? - FOX-NEWS, 26.05.2007, 11:32
- Re: eben nicht - Jermak Timofejewitsch, 26.05.2007, 11:50
- Re: Nachtrag - Zitat des MdB-Abweichlers Tauss - Jermak Timofejewitsch, 26.05.2007, 12:17
- ohne Weiterentwicklung von Einbruchswerkzeugen ist keine Abwehr mehr möglich (o.Text) - ManfredF, 28.05.2007, 17:33
- nana, mit nem Portscan von außen findet man aber sehr schnell offene Ports. (o.Text) - igelei, 26.05.2007, 11:23
- ähm, wie wollen sie netstat -an denn verbieten?... mkT - igelei, 26.05.2007, 11:20
- Re: Verbot von Computersicherheitswerkzeugen öffnet Bundestrojaner Tür und Tor - Illuminati, 26.05.2007, 11:44
- Re: Verbot von Computersicherheitswerkzeugen öffnet Bundestrojaner Tür und Tor - FOX-NEWS, 26.05.2007, 13:32
- Re: Der Bundesschaeuble im Honeypot - Tassie Devil, 26.05.2007, 18:01
- Was ist die Lösung für den Hausgebrauch? - FOX-NEWS, 27.05.2007, 11:15
- Re: Was ist die Lösung für den Hausgebrauch? - Tassie Devil, 27.05.2007, 16:31
- Was ist die Lösung für den Hausgebrauch? - FOX-NEWS, 27.05.2007, 11:15
- Re: Der Bundesschaeuble im Honeypot - Tassie Devil, 26.05.2007, 18:01
- Re: Verbot von Computersicherheitswerkzeugen öffnet Bundestrojaner Tür und Tor - FOX-NEWS, 26.05.2007, 13:32
- Re: soll ich mich stellen? - Fremdwort, 26.05.2007, 13:07
- Nu mal halblang... - FOX-NEWS, 26.05.2007, 11:06
ähm, wie wollen sie netstat -an denn verbieten?... mkT
-->... man gebe einfach mal, sofern ein Windoof PC, an der Kommandozeile ein:
netstat -an ENTER
dann kommt sowas raus:
Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status
TCP 0.0.0.0:135 0.0.0.0:0 ABHÃ-REN
TCP 0.0.0.0:445 0.0.0.0:0 ABHÃ-REN
TCP 0.0.0.0:2030 0.0.0.0:0 ABHÃ-REN
TCP 0.0.0.0:18350 0.0.0.0:0 ABHÃ-REN
TCP 127.0.0.1:1032 127.0.0.1:18350 HERGESTELLT
TCP 127.0.0.1:18350 127.0.0.1:1032 HERGESTELLT
TCP 192.168.100.2:139 0.0.0.0:0 ABHÃ-REN
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:1033 *:*
UDP 0.0.0.0:1035 *:*
UDP 0.0.0.0:4500 *:*
UDP 127.0.0.1:1034 *:*
UDP 192.168.100.2:137 *:*
UDP 192.168.100.2:138 *:*
dann schaut man, was dort hingehört und was nicht. In der Firewall blockt man dann alles, was man nicht möchte. Ich vermute mal, dass der Bundesstasitrojaner als Remoteadressenport die 80 verwenden wird, da dies der Standardport der Webserver ist, was Firewalls normalerweise nach außen durchlassen, man will ja schließlich ins Internet. Interessant sind dann alle Ports, die auf abhören stehen, die geöffneten UDP-Ports und die hergestellten TCP-Verbindungen. Ist da was dabei, was nicht hingehört, hat man entweder einen Trojaner, oder eben das Bundes-Stasiprogramm auf dem Rechner. Somit wäre das Ausspionieren durch die Stasi schon mal nicht mehr unbemerkt.
Für alle"Paranoiden" (klar, Stasi-Wolfgang ist das natürlich nicht ;-), warum sollte ein Attentatsopfer auch paranoid sein, das ist doch die beste Vorraussetzung für nen Innenminister) kommt dann der Honeypot ins Spiel. Man nehme sich ne alte Kiste, schmeiße ein olles Betriebssystem rauf, lege ein paar alte Steuererklärungen und ein paar Briefe an die Omma drauf, damit die Stasi was zu lesen hat und nutze die Kiste dann als Internet-PC. Runtergeladene Sachen gibt es dann per USB-Stick, die sind mittlerweile groß und billig. Der eigene Rechner gehört dann halt nicht mehr ins Netz und fertig ist der Lack.
MfG
igelei

gesamter Thread: