Wii-Homebrew.com Forum

Ein Problem ist auch das die Personen überwacht werden müssen die auch unter verdacht stehen was damit nicht gewährleistet werden kann weil z.b auch jemand anderes mein PC nutzen kann....

Auch gibt es Probleme mit den 2 Screenshots pro Minute denn ich könnte in das skype Fenster schreiben

"Bombe morgen in Berlin"
und das abändern in
"Bomben Preise in Berlin"

Was dann aber nicht Protokolliert wird....

Naja Leute mal ehrlich wundert euch das so sehr und glaubt wirklich das wir hier in Deutschland keine Überwachungskultur haben? Das wäre töricht anzunehmen, denn Deutschland tut das schon ewig. Das jetzt mal wieder was entdeckt wurde sollte euch nicht wirklich so erschrecken. Überwachung wird doch bei uns ziemlich groß geschrieben. Seht euch doch einfach mal euren Geldbeutel an. Nehmt eure Karten raus und seht euch mal die Zahlen an die ihr Tagtäglich mit euch rumtragt. Zum nächsten ist bei vielen Sachen die ihr mit euch rumtragt noch nicht einmal klar an welcher Stelle die Magnetstreifen eurer Karten abgefragt werden. Jedesmal wenn ihr ein Bankgebäude oder einen Discounter betretet könnte ein Datenabgleich stattgefunden sein. Jedesmal wenn ihr per E-Mail eine Bewerbung losschickt wisst ihr nicht wer mit hört. Am allerbesten, so ziemlich alle hier nutzen für ihre Wii Bannerbomb/Letterbomb, etwa in auf dem selben Prinziep kann man auch in der Netzwerkkarte einen Bufferoverflow erzeugen und somit Code in einen PC einschleusen und das auf CoProcessor Basis im internen BIOS Shell Mode. Somit sind alle Programme die über euer Betriebssystem laufen schon mal außenvor.

Hier mal was zum Nachlesen. Is zwar schon ein bisschen älter, funktioniert aber immer noch tadellos, aber keine Angst einfach die Source compilieren und reinhauen, so einfach ists dann auch wieder nicht.
BluePill Project "The Invisible People"

Es ist einfach absolut blasphemisch zu denken, dass ein System das ans Web angeschlossen ist sicher ist und dabei ist es wirklich sehr egal ob es ein Unix, Mac OSX oder WinX system ist. Denn die hauptsächliche Verarbeitung findet immer noch in der Hardware statt und unsere LAN-Karten können immer noch IPX/SPX verarbeiten auch wenn das Protokoll nicht installiert ist und hört somit auf jeden Call der in der API festgelegt ist.

Um nochmal auf die Überwachungskultur Deutschlands zurück zu kommen. Es ist zwar dumm sowas im Web zu sagen, aber denkt mal an den Osten der sich noch gut an die STASI und den KGB erinnern kann. Es war vom Prinzip her nichts anderes, wobei man doch die Brutalität in dort vorgegangen wurde klar unterscheiden muss.

Dieser Artikel über den Blue Pill Rootkit klingt sehr interessant leider versteh ich ihn nicht so ganz. Also so wie ich es verstanden hab muss aber erstmal ins System eingedrungen werden um das überhaupt installiert zu bekommen hab ich das richtig verstanden? und wenn das so ist, dürfte ja genau diese Tatsache das Problem bei einem gut gepflegtem Win/Liunux System sein...

Das hast du richtig verstanden. Es muss erst in das System eingedrungen werden. Nun überlegen wir uns mal wie sowas auf professioneller Basis geschehen kann ohne das unser Betriebssystem davon Wind bekommen kann. Wie ich oben schon schrieb kann man mittels Buffer Overflow einen Netzwerkadapter dazu zwingen Daten an den Computer weiter zugeben. Die alten Hasen unter den PSP Leuten müssten das noch kennen und auch Letterbomb funktioniert ziemlich auf dem selben Prinzip, eben bei Letterbomb ist der Unterschied das der User noch eine Eingabe machen muss. Bei der PSP ist das anders, dort wird eine Headerdatei auf den Memorystick abgelegt die einen winzigen Bootschlüssel beinhaltet, der dann den Memorystick und deren Daten Bootfähig und von allem Flashfähig macht.

So nun gehen wir mal zum PC. Hier wird jetzt die Netzwerkkarte mittels gefakter aber trotzdem gültigen TCP/IP Pakete so gefüttert das im inneren des Netzwerkkarten Speichers eine bestimmte Codeabfolge stattfindet die, die Netzwerkkarte und deren Treiber auf durchzug stellen. (Somit ist ab hier jede Firewall Wirkungslos, weil eine Firewall die Pakete mittels Treiber testet, bei Kaspersky ist das gut zu sehen.) Die Datei wird nicht auf dem Rechner abgelegt, sondern mittels Prozessor Exploit direkt in den verarbeitenden CoProzessor gelegt. Dann fängt die Pille an zu wirken und euer Betriebssystem ist von da an nur noch Virtuell, kein Restart des Explorers, nichts. Es passiert einfach.

Möglich ist das ganze wie man lesen kann, durch ungeschütze Befehlssätze in euer Hardware. Vllt kennen das einige Programmierer die Public, Private, Secure Schaltung im inneren der Prozessor Befehlssätze und auch als RAM Schaltung die es ermöglichen das Programmcode auf fremden Code gelegt oder an fremden Code angehängt werden kann. Ermöglichen es wie bei allen Exploits das Schadcodes sich anfügen kann.

Man kann auch von diesem Bundestrojaner ausgehen das er sich in etwa auf die selbe Art und Weise in das System etabliert. Wobei ich da noch stark glaube das unsere ISP's dort auch ihre Finger drinne haben.