Als Gast hast du nur eingeschränkten Zugriff!
Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.
- Antworte auf Themen oder erstelle deine eigenen.
- Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
- Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
- Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
FBI bekennt sich zu massiver Malware-Attacke durch Tor-Server
#1
Geschrieben 17 September 2013 - 13:41 Uhr
Wie so häufig musste das FBI erst vor Gericht erscheinen, bevor offiziell bestätigt werden konnte, dass die US-Behörde tatsächlich hinter der feindlichen Übernahme der Freedom Hosting-Server im vergangenen Juni stand. Der als "Magneto" bekannt gewordene Exploit in der Firefox Version 17 ESR wurde einem FBI-Agenten zufolge zur Erfassung und Identifizierung von Tor-Nutzern verwendet.
Wirkliche Zweifel bestanden eigentlich nie ??“ dafür war die Ausrichtung des Schadcodes, der durch die Server im Freedom Hosting-Verbund verbreitet wurde, schlicht zu zielgerichtet. Doch erst der Gerichtsprozess gegen Eric Eoin Marques, Mitgründer des Anonymisierungsnetzwerks, zwang das FBI zu einer eindeutigen Aussage. Demnach hatte die US-Behörde, zuständig für bundespolizeiliche Ermittlungen, Javascript eingesetzt, um Nutzer des Tor-Netzwerks per IP- und MAC-Adresse zu identifizieren. Dabei fischte die US-Behörde selbstverständlich nicht nur in heimischen Gewässern. Klar, liegt ja auch in der Natur der Sache, wenn Malware im Netz verbreitet wird. Eine Auskunft zur Verarbeitung und Weitergabe der Daten gab das FBI nicht.
Wie das englischsprachige Magazin Wired berichtet, wurde der mit dem Fall vertraute FBI-Agent Brooke Donahue zum Gerichtsprozess gegen Eric Eoin Marques in Dublin geladen, um im Rahmen des Kautionsantrags von Marques auszusagen. Dabei gab Donahue an, das FBI habe die Kontrolle über die Server des Hidden-Service-Netzwerks genutzt, um Besuchern per Javascript einen Code unterzujubeln, der IP-, MAC-Adresse und eine Identifikationsnummer an die Server des FBI sendet. In der Folge gingen , ebenso wie eine Vielzahl der versteckten Dienste.
Das FBI begründete die Aktion mit dem Kampf gegen Kinderpornografie, die vielfach auf den Servern von Freedom Hosting vorhanden sei. Dass bei einer Code-Injection per Javascript überwiegend Nutzer betroffen sind, die von Tor, Anonymität und Sicherheit keine Ahnung haben, wurde nicht näher behandelt.
Die Sicherheitslücke im Tor-Browser-Bundle wurde Anfang August bekannt, als die Betreiber des Projekts Freedom Hosting die Nutzer eindringlich vor eingeschleustem Schadcode warnte. Aufgrund des Aufbaus der Malware lag von Anfang an nahe, dass primär Geheimdienste und Strafverfolgungsbehörden hinter der Aktion stecken müssten, da die Sicherheitslücke auch erlaubt hätte, den befallenen Rechner komplett zu übernehmen.
Bleibt zu hoffen, dass Pädophile sich nicht ausreichend informieren (und somit Javascript aktiviert lassen), während ehrlich Anonymitäts-Suchende, ausreichend Recherche betreiben, bevor sie sich in The Onion Network (Tor) begeben.
,,Der blaue Baum" von Prohex (2020)
#2
Geschrieben 18 September 2013 - 08:18 Uhr
Anonymisierungs Versuch fliegt ab einer bestimmten Härte der Straftat irgendwann
auf. Möcht nicht wissen wieviel andere Schadsoftware von FBI und Co Zeitgleich
im Umlauf war und ist. Es ist eine absolute Frechheit das die auf jeden PC
rumschnüffeln dürfen wie Sie wollen, erst jubeln Sie ein die Schadsoftware unter,
anschließend verknacken Sie Dich noch weil Du die Software auf Dein PC hast (-:
Hoffentlich bekommen die auch mal einen richtigen Denk Zettel alle wie Sie sind.
- PaulaAbdul gefällt das
Achte die Vergangenheit ! Bewältige die Gegenwart ! Kämpf für die Zukunft !
Tue Recht und Scheue Niemand !
Wo Recht zu Unrecht wird - wird Wiederstand zur Pflicht !
#3
Geschrieben 18 September 2013 - 08:28 Uhr
Im Zeitalter von Snowden-
Wo jetzt alles nach u. nach pub. wird
hätte man damit rechnen können,
ganz erlich, wer anno sein will weiß auch dass Java off sein sollte.
Ich finds scheisse dass igal was sie anstellen sie es immer rechtfertigen.
Pedos ja klar aber das ist kein Argument.
#4
Geschrieben 18 September 2013 - 21:09 Uhr
ob es nun Seiten sind wo Sie Kreditkarten verkaufen um mögliche Käufer dann bei begehen der
Straftat festzunehmen, oder Pedo Seiten erstellen und die Inhalte verkaufen, nach dem selben
Shema das der Käufer dann bestraft werden kann. Das Shema zieht sich über alle Rubriken und
Kategorien hinweg und ist immer gleich. Sie stellen Inhalte zur Verfügung um dann die animierten
Täter zu verhaften. Ich bin natürlich auch strikt gegen diese Pedo Scheiße und andere Sachen, aber
was wird aus den eingenommen Geld ? Hab bisher nie davon gehört das der o. der Ring aufgeflogen
ist und anschließend das sichergestellte Geld an die Opfer verteilt wurde. Z.b. die geschädigten Kinder.
Wen dies der Fall wäre dann würde ich die Methoden die Sie anwenden um Leute Dingfest zu machen,
auch teils akzeptieren, aber dies ist ja leider nicht der Fall. In meinen Augen alles selber Verbrecher !
Achte die Vergangenheit ! Bewältige die Gegenwart ! Kämpf für die Zukunft !
Tue Recht und Scheue Niemand !
Wo Recht zu Unrecht wird - wird Wiederstand zur Pflicht !
#6
Geschrieben 20 September 2013 - 22:19 Uhr
NICHTS IST UNMÖGLICH / Loginman1 / loginman1@jabbim.com
--------------------------------------------------------------------------------------------------------------
Thema | Forum | Themenstarter | Statistik | Letzter Beitrag | |
---|---|---|---|---|---|
Wie sucht ihr Eure Sicherheitslücken? |
Classic Hacking | 0x53A |
|
|
|
Programm / Script das sich einloggt und abfolge erledigt |
Allgemeines | Alsuna |
|
|
|
Macbook sicher Verschlüsseln |
Hilfe / Fragen / Unterstützung | Island |
|
|
Auch mit einem oder mehreren dieser Stichwörter versehen: News
News
Favoured Toolbase →
News →
desingErstellt von cankyde, 03.06.2023 |
|
|
|
News
Favoured Toolbase →
News →
BitRAT backdoored?Erstellt von Sandoz, 21.10.2021 |
|
|
|
News
Favoured Toolbase →
News →
Szene News →
Hacker-Forum Weleakdata.com leakt Daten, aber was für welcheErstellt von PaulaAbdul, 16.05.2020 |
|
|
|
News
Favoured Toolbase →
News →
Szene News →
Mariposa Botnet Autor, Darkcode Crime Forum Admin In DeutschErstellt von lisek, 04.11.2019 |
|
|
|
News
Favoured Toolbase →
News →
Szene News →
Darknet-Server vom Netz genommen †“ sieben FestnahmenErstellt von Zorrez, 30.09.2019 |
|
|
Besucher die dieses Thema lesen:
Mitglieder: , Gäste: , unsichtbare Mitglieder: