Der Staatstrojaner kommt....dazu einige Fragen...

[Otandis_Isunos]

Christian Solmecke hat auf seinem Youtube-Kanal folgendes Video aktuell hochgeladen:

Dazu hätte ich allerdings einige Fragen, die meine Wissenslücken decken sollen.

Die erste Frage, auf die ich mich beziehe ist:

• Wie soll der Internetprovider mir einen Trojaner unterjubeln können?

Ich habe hier ein absolutes Verständnisproblem. Denn die einzige Verbindung, die ich zu meinem Provider habe, ist der Aufbau einer Internetverbindung, mehr nicht. Ich bekomme nicht mal E-Mails zu meiner Rechnung direkt zugeschickt, sondern müsste sie im Controlcenter runterladen. Mehr passiert da nicht. Eine "kluge" Antwort war, dass der Trojaner per Handshake "übertragen" wird, was meines Wissens aber ohne schreibenden Zugriff auf das Netzwerk gar nicht möglich ist.

Hier bitte ich mal wirklich kreative Köpfe...Denn irgendwie hab ich da ein schwarzes Loch im Kopf.

Die andere Frage ist:

• Wie soll der Trojaner überhaupt aufs Smartphone kommen?

Meines Wissens nach ist es beispielsweise bei iOS gar nicht so einfach möglich da überhaupt "extern" was zu installieren. Bei Android sieht die Sache schon wieder anders aus, allerdings wäre mir recht neu, dass eine runtergeladene APK automatisiert installiert werden könnte. Das geht meiner Meinung nach nur dann, wenn man sich schon eine Art Trojaner überhaupt manuell installiert hat. Zum anderen ist, hoffe ich doch zumindest, NICHT die manuelle Installation von Anwendungen überhaupt aktiviert. Also müsste ein Update, um es unbemerkt zu machen, doch über den offiziellen Store passieren.

Ich bezweifle hier allerdings, dass die großen Hersteller da mitspielen würden. Also wie soll das dann passieren?

Nächste Frage:

• Wie soll der Trojaner überhaupt auf den Rechner kommen?

Bei Windows KÖNNTE es noch recht einfach werden, durch eine modizierte Word-Datei oder sowas. Allerdings passiert hier in der Regel auch nichts, wenn man nicht gerade Makros aktiviert hat. Ich mein, ich hab zwar kein Windows, aber andere Nutzer schon und daher könnte die Frage doch relativ relevant werden.

Hab ich was vergessen? Ich denke nicht

Grüße

 

[KC87]

Ich erinnere mich noch als ich 2020 von einem Moderator aufgeklärt wurde das ich Unrecht habe.
App in Quellcode umwandeln


Warum wohl die Amerikaner mit Abstand die meisten Quantencomputer haben? (Deutschland übrigens auf dem vorletzten Platz)


Dieses Video erklärt vieles und zeigt auch wie diese Verbrecher die Gesetze mit krimineller Energie durch bekommen.

Es lohnt sich auch Morpheus zu abonnieren.

Die Verbrecher können auch einfach bei dir zu Hause sich zutritt verschaffen.

 

[nik]

Wie soll der Internetprovider mir einen Trojaner unterjubeln können?

Der Internetprovider kann als Man in the Middle agieren, da deine Netzwerkkommunikation über seine Infrastruktur geht. Dementsprechend ist es möglich, mit dem Datenverkehr zu machen, was er will.
Wenn die Verbindung zum Ziel nicht verschlüsselt ist, ist das ganze ziemlich einfach. Du klickst auf einen Link für einen Download, und bekommst dann deine gewünschte Anwendung mit dem Staatstrojaner als Bonus.
Genauso können DNS-Anfragen manipuliert werden. Das heißt, du möchtest android-hilfe.de aufrufen, kommst aber bei android-hllfe.de raus. Die Seite sieht genauso aus, schiebt dir aber beim Besuch den Verschlüsselungstrojaner unter. Durch entsprechende Sicherheitslücken im Browser lässt der sich direkt installieren, ohne dass du da was mitbekommst.

Wie soll der Trojaner überhaupt aufs Smartphone kommen?

Auch wieder durch ungepatchte Sicherheitslücken. Deswegen sind die Geheimdienste alle so scharf auf Zero-Day-Exploits. Funktioniert dann wie bei nem Jailbreak.

Wie soll der Trojaner überhaupt auf den Rechner kommen?

Auch wieder über den Browser. Der Webserver prüft, welche Browser und welches Betriebssystem du hast, um dir die passende Seite zu präsentieren, lädt den passenden Staatstrojaner nach und führt ihn dann z.B. direkt über den Browser aus, indem er dazu z.B: diese Schwachstelle ausnutzt: CWE - CWE-416: Use After Free (4.4)

Da das alles aber sehr aufwendig und damit auch ziemlich kostspielig ist, wurden da bisher meines Wissens nach fast nur die klassischen Methoden verwendet: geheime Hausdurchsuchung mit manueller Installation oder Phishing-Mails.

 

[Otandis_Isunos]

Der Internetprovider kann als Man in the Middle agieren, da deine Netzwerkkommunikation über seine Infrastruktur geht.

Normalerweise ja, aber das würde nur dann funktionieren, wenn man auch den DNS des Interproviders nutzt. Was man, zumindest als versierter Internetnutzer ja eigentlich nicht macht Somit funktioniert diese Methode eigentlich nicht

geheime Hausdurchsuchung mit manueller Installation

Hmm, dann wäre es ja sinnvoll ein BIOS-Startpasswort einzustellen

 

[KC87]

Da stellt sich mir die Frage ob es Sinn macht eine Anzeige zu stellen bei der Polizei?
Es müssen halt tausende Anzeige erstatten bestenfalls mit einem Anwalt.


Denn wenn ich jemanden ein Trojanisches Pferd installiere, würde ich mich nach § 202a StGB Strafbar machen.

Aber der Deutsche ist Weltmeister im meckern und der große Teil schnallt eh nicht was los ist.
Wenn die Bierpreise steigen, GZSZ aus technischen Gründen nicht gesendet wird oder der Nachbar die Hecke auf 67cm hat wo nur 60cm erlaubt sind dann wird er aktiv.

 

[nik]

aber das würde nur dann funktionieren, wenn man auch den DNS des Interproviders nutzt.

nein, da die Kommunikation über seine Infrastruktur geht, kann der Provider die Antwort durch seine eigene Austauschen, ohne dass du das merkst.

Denn wenn ich jemanden ein Trojanisches Pferd installiere, würde ich mich nach § 202a StGB Strafbar machen.

ja, weil du auch kein Geheimdienst bist, der dazu legitimiert wurde.

 

[KC87]

Also tatenlos alles über sich ergehen lassen und die Passwörter ändern auf 12345678, mit dem Filzstift auf den Monitor schreiben um die Herrschaften nicht zu verärgern und sich eine Anzeige wegen Wiederstand gegen den Geheimdienst zu ersparen.

 

[Otandis_Isunos]

@KC87

Trägst du auch was konstruktives bei, oder bist du "wie der typische Deutsche" nur am meckern? Irgendwie sehe ich nichts, was hilfreich sein könnte. Alles nur Floskeln.

die Antwort durch seine eigene Austauschen

Das haben wir ja schon, beispielsweise bei Vodafone, oder der Telekom. Wenn man bestimmte Streamingseiten aufruft, wird man zu einer anderen Seite weitergeleitet, die sich für "Urheberrecht" einsetzt. Und genau das wäre dann so eine Umlenkung, die man eben durch einen anderen DNS-Server umgehen kann und auch tatsächlich so funktioniert. Dazu hat der Herr Solmecke auch ein Video gemacht.

Da man ja eine Webseite aufruft, muss man eben erst einen Nameserver aufrufen, ergo einen DNS-Server. Nur hier kann der Internetprovider direkt mitlesen welche Seiten ich aufrufe. Wenn ich aber schon im Router einen anderen Nameserver aufrufe, umgehe ich doch automatisch den Nameserver des Provider noch bevor ich überhaupt eine Webseite aufrufe.

 

[holms]

Ich fände es auch gut, wenn wir uns hier im Thread im technischen Fachforrum auf die im Eingangsbeitrag genannten rot gefärbten technischen Fragen beschränken.

Wer Meinungen äußern will, kann ja einen Thread im Plauderbereich eröffnen.

 

[nik]

Das haben wir ja schon

nein, hier wird einfach nur die Antwort für bestimmte Seiten durch einen eigenen ersetzt. Das gleiche passiert bei DNS-Filtern wie pihole. Hier werden bestimmte Anfragen durch eigene Einträge ersetzt.

Der entscheidende Aspekt ist, dass der Internetprovider die Router kontrolliert, über die deine Daten übertragen werden.
Du stellst nun eine Anfrage an den google-DNS-Server für Androidhilfe:

1. Deine Daten werden von dir an den google-DNS-Server geschickt.
2. Der Provider liest die Anfrage mit und leitet sie unangetastet weiter.
3. Der google-DNS-Server erhält deine Anfrage für android-hilfe.de und schickt die Antwort mit der IP-Adresse 212.72.141.241 zu.
4. Der Provider fängt die Antwort ab und ersetzt sie durch seine eigene mit der IP-Adresse 1.2.3.4.
5. Du erhältst die Antwort mit der Adresse 1.2.3.4 und rufst die Seite, die unter dieser Adresse erreichbar ist, auf.

In diesem Szenario ist völlig egal, welchen DNS-Server du benutzt, da Pakete durch einen Mittelsmann beliebig manipuliert werden können.

 

[Abramovic]

Falls jemand auf die Idee kommennsollte sich zu schützen... vergesst es. Live System ja aber die finden immer einen Weg

 

[Otandis_Isunos]

dass der Internetprovider die Router kontrolliert

Der Provider kontrolliert die Router? Wie soll das denn gehen? Beispiel Fritzbox: Es gibt einen Punkt, den man aktivieren bzw deaktivieren kann, dass Einstellungen automatisiert vom Provider übernommen werden. Deaktiviert man das, können Einstellunen nur noch im lokalem Netz vorgenommen werden. Bist du im Kabelnetz, bist du ja nicht mal gezwungen den Provider-Router zu nutzen, sondern kann jeden x-beliebigen kompatiblen Router benutzen. So handhabe ich das ja auch bei der Telekom. Der Speedport Hydrid dient nur als Verbindung zum Internet, mehr nicht. Alle anderen Anfragen gehen über die davor (oder dahinter? Kann mir das nie merken) geschaltene Fritzbox

Der Provider liest die Anfrage mit und leitet sie unangetastet weiter.

Wie soll denn aber der Provider wissen, WOHIN! ich bspw von einem verschlüsseltem Cloudflare DNS-Server gehe, wenn der, wie der Name schon sagt, verschlüsselt ist?

 

[nik]

Der Provider kontrolliert die Router?

Der Provider hat selbst eigene Router nach deiner Fritzbox, über der Internetverkehr läuft.

der, wie der Name schon sagt, verschlüsselt ist

Wenn du DoT oder DoH nutzt, ist das Szenario für dich nicht relevant.
Die Information, welche Webseite du aufrufst, kann aber auch bei einer HTTPS-Verbindung aus dem SNI ausgelesen werden. Hiergegen hilft dann nur eine VPN-Verbindung mit einem Endpunkt außerhalb des Providernetzes.

 

[Otandis_Isunos]

Hmm, also man könnte es kurz fassen und meinen: Der Provider sitzt so oder so am längeren Hebel und man hat kaum Möglichkeiten sich vor irgendwas zu schützen, außer eben durch DoT/DoH und einem VPN. Na...dann werden diese Dienste wohl tatsächlich in nächster Zeit eine neuartige Hochkonjuktur erleben

 

[braindealer]

Wenn ich die DNS-Server meines ISP nicht nutze kann dieser auch nicht delegieren.
Einfacher aber umständlich wäre es die IP direkt einzugeben so umgehe ich dieses umbiegen des DNS.

 

[maik005]

Wenn man bestimmte Streamingseiten aufruft, wird man zu einer anderen Seite weitergeleitet, die sich für "Urheberrecht" einsetzt.

aufpassen, dass läuft (noch) über DNS Einträge, könnte aber auch anhand des Datenverkehrs zu bestimmten IP Adressen erfolgen.

Beiträge automatisch zusammengeführt: 19.06.2021

dann werden diese Dienste wohl tatsächlich in nächster Zeit eine neuartige Hochkonjuktur erleben

und da freuen sich dann die Geheimdienste.
Stelle dir ein Backdoor in der Software der VPN Server vor.
Du hast IP Adressen, Uhrzeit, aufgerufene Webseiten und kannst ggf. noch den Datenverkehr 1:1 mitschneiden

 

[nik]

nächster Zeit eine neuartige Hochkonjuktur erleben

ja, die Frage ist nur, wie sinnvoll das ist, da diese Anbieter ja auch für Geheimdienste greifbar sind und zu den gleichen Maßnahmen gezwungen werden können, wie Internetprovider.

Wenn ich die DNS-Server meines ISP nicht nutze kann dieser auch nicht delegieren.

weiter oben wird ein Szenario beschrieben, aufzeigt, dass das doch möglich ist, solange man nicht DoH oder DoT nutzt.

Einfacher aber umständlich wäre es die IP direkt einzugeben so umgehe ich dieses umbiegen des DNS.

Das ist heute leider nur noch in den seltensten Fällen möglich. Viele Ressourcen haben die gleiche IP-Adresse und welche Seite du präsentiert bekommst, hängt von der abgefragten URL ab.
Als Test kannst du ja mal statt android-hilfe.de 212.72.141.241 aufrufen.

 

[maik005]

Viele Ressourcen haben die gleiche IP-Adresse

korrigiere auf IPv4 Adresse

da diese Anbieter ja auch für Geheimdienste greifbar sind und zu den gleichen Maßnahmen gezwungen werden können, wie Internetprovider.

das zum einen. So ein Anbieter ist ja möglichst auch in der Nähe für eine ordentliche Geschwindigkeit, also meist in Europa.
Zum anderen könnte der Internetprovider ja auch die IP Adressen des VPN Dienstes sperren.
Dann wäre keine VPN Verbindung mehr möglich

 

[KC87]

@Otandis_Isunos


Was Cedric (Dozent für Informatik mit Master-Abschluss in Informatik am Karlsruher Institut für Technologie) und RA André Miegel in den Videos erklären ist auch in den nächsten Antworten zu lesen die hier gepostet wurden.

Beim zweiten Video geht es bei Minute 10:23 los und unten im Link die ausführlichen Infos die in der Beschreibung des Videos verlinkt ist.
Da wird auf Sicherheitslücken eingegangen die genutzt werden.
Am Anfang des Videos wird drauf hingewiesen.

Die Fragen aus Post 1 sind beantwortet und das ist dann deiner Meinung nach nicht konstruktiv wo doch die Fragen beantwortet werden?

Das ich typisch Deutsch gemeckert habe hätte echt nicht sein müssen, dafür möchte ich mich natürlich entschuldigen.

Wenn ich hier aber ein Tutorial posten würde wie man einen PC hackt, einen Trojaner installiert um die Frage zu beantworten dann ist es genau das was hier im Board nicht erlaubt ist und in keinem anderen öffentlichen Board erwünscht ist.

Bundespolizeigesetz: Große Koalition will Staatstrojaner gegen Personen einsetzen, die noch keine Straftat begangen haben

 

[maik005]

Bundespolizeigesetz: Große Koalition will Staatstrojaner gegen Personen einsetzen, die noch keine Straftat begangen haben

dann weißt du ja nun, wer demnächst den Trojaner bekommt.
Hast noch keine Straftat angekündigt, könntest aber eine Anleitung im Internet posten