Skype-Wanze für jedermann zum Download erhältlich

Hacker Ein Software-Entwickler aus der Schweiz hat auf seiner Internetseite den Quelltext für ein Programm veröffentlicht, mit dem man die verschlüsselte Kommunikation der VoIP-Software Skype aufzeichnen kann. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wenn der Programmierer wirklich bei ERA IT gearbeitet hat und nun Quellcode basierend auf Insiderwissen offenlegt, wird er bald ein ziemliches Problem haben...
 
@satyris: Das glaub ich auch^^ Datenschutz verletzungen etc. ui ui ui er tut mir jetzt schon leid :)
 
@satyris: er hat aber das laut ERA IT und seinen Aussagen das Copyright auf diesen Quellcode. Also kann er damit machen was er will, er darf nur nicht sagen was er genau bei dieser Firma gearbeitet hat.
 
@satyris: Ich bezweifle, dass Ruben Unteregger (der Programmierer) ein Problem bekommen wird. Auf gulli.com gab er zum Bundestrojaner ein Interview und sagte, dass er sich lediglich vertraglich dazu verpflichtet hat, keine Auskunft über die KUNDEN, welche den Trojaner bestellten zu geben und nicht auch über den Quellcode!
 
@satyris: Also ich bin froh das es Leute gibt die solche Sachen preisgeben !

Wenn jeder soetwas für sich behalten würde, und alle miessen Sachen etc. für sich behalten würde, dann gute Nacht.

Ich finde das verdammt gut das Insider auspacken !

Acht weiter so, ihr macht das richtig.

es gibt ja genug Firmen die mit auch mit Betrügereinen Geld machen, die Insider die helfen uns dabei solche leute hinter gittern zu bringen!

Super Sache.

Weiter so.
 
hier ist das Interview bei gulli (steht nat. auch bei megapanzer) http://tinyurl.com/nh3qjr winfuture hängt in letzter Zeit ganz schön hinterher. Zum Beispiel über Nano-SSD braucht ihr nicht mehr schreiben. :-) Die News oben ist auch wieder nur so ne Krücke. Nix halbes und nix Ganzes. Aber über Pedophile im Appstore headlinen... Rutscht bitte nicht auf c*ip.de-Niveau ab. *schubbs*
 
@Homeboy23do: Klar ist sowas gut, wenn man sowas ans Licht bringt und dann die Lücken geschlossen werden, aber nicht auf diesem Weg, dass er den Quellcode offenlegt und somit jeder jeden einen Trojaner unterschieben kann.
 
mir geht es eher darum, das hier behauptet wird, justiz und andere verwenden die gleiche methode... das ist doch nur die spitze des eisberges, heutzutage wird doch immer und überall jeder überwacht... brauch man sich keine illusion von "freiheit" machen!
 
@Adam_West: Oh mann, was ist denn Heute noch sicher? Ich fass es nicht. Bis vor kurzem galt (laut Informatiklehrer) Skype als sehr sicher, wegen seiner hohen Verschlüsselungsrate. Man entwickelt immer sichere Verfahren und im gleichen Zug immer schnelle Computer um diese Verfahren schneller knacken zu können. Paradox. ... Ich will gar nicht noch weiter denken...
 
@Dependent: Die Software greift das Gespräch auf dem Client ab, bevor sie verschlüsselt wird. Da nützt die stärkste Verschlüsselung nichts, und der Angreifer braucht auch keine besondere Hardware, da er ja nichts verschlüsseltes knacken muss.
 
@Dependent: Dass Skype "als sehr sicher" gilt, ist mir allerdings neu. Niemand weiß genau, was Skype überhaupt macht, dank closed source. In Firmen wird vom Einsatz abgeraten. Es gibt auch immer wieder Gerüchte, dass es eine Backdoor gibt, mit der Regierungen bequem auf Daten zugreifen können. Das ist vielleicht für den Privatgebrauch nicht so wichtig, und vielleicht immer noch besser als andere Messenger wie ICQ oder MSN, die überhaupt keine Verschlüsselung unterstützen, aber als "sehr sicher" würde ich es nicht bezeichnen.
 
@jaja_klar: In DEM Fall ist es ja eh egal, wie sicher Skype ist... auf die Tour kannst du aufzeichnen was du willlst... da kannst du verschlüsseln womit du willst - wenn der Datenstrom vor der Verschlüsselung abgegriffen wird... nach wie vor gilt halt als Sicherheitsprodukt N°1: brain.exe ...
 
versteh ich das richtig ? das ding zeichnet also lokal auf ? is doch kein problem: einfach mikrofon input und sound output aufzeichnen => selber effekt....
 
@Dr-Gimpfen: Aber nicht das gleichzeitige versendn der Aufgezeichneten Daten außerdem hast du in der Regel dann ein Fenster oder ein Icon im Tray, es geht schließlich darum das man es heimlich aufzeichnen kann.
 
@coldplayer81: ja natürlich das müsste man dann noch alles beachten bzw. halt in nem trojaner verpacken. ich frag mich nur was der ganze quatsch mit dem entschlüsseln usw. soll??
 
@coldplayer81: Ich denke was Dr-Gimpfen meint ist, dass es für den Effekt keine "Skype-Wanze" benötigt... sondern eine "Audiocard-Wanze" (unter der Annahme, dass Mikrofon und Lautsprecher bzw. Headset an dieser angeschlossen sind) dies auch bewerkstelligen würde. Ob eine solche einfacher oder schwerer zu realisieren ist, vermag ich nicht zu beurteilen (hier geht es aber wohl auch um ein "und es geht doch, das Skype-Progarmm anzuzapfen!")
 
@FenFire: oops, ich hatte die Webseite wohl zu lang offen, bevor ich eine Antwort schrieb... nun hat Dr-Gimpfen mir diese vorweggenommen.
 
@FenFire: Das was WF so reisserisch zur Klick-Steigerung Skype-Wanze nennt, ist genau das, nämlich die Audiocard-Wanze.
 
@rallef: Nein der Entwickler nennt es in seinem Blog selbst "Skype trojan sourcecode" WF hat also nur für Dich übersetzt. Auch wenn es einfach nur den Audiostream vor der Verschlüsselung aufzeichnet und damit auch alles andere Gesprochene im Zimmer verfolgen kann, ist es vom Entwickler doch als Skype-Trojaner entwickelt und vorgestellt worden. Diese Antwort ist übrigens nur einen Klick von dieser Seiteventfernt :)
 
In der nächsten Version: Auswählbare MP3, die dann dem Abhörenden "gestreamt" wird. *ente, ente, ente, ente, ente, ente, ente, ente, ente, ente, ente, ente, ente, ente, ente, ente, ente, ente, ente* herrlich
 
In der Quelle wird gesagt, daß essentielle Programmteile rausgenommen wurden. So kann der Code keine Firewall mehr umgehen sowie Plug Ins aufnehmen. Hätte man ja auch mal im Text hier erwähnen können, aber so ist die Story natürlich viel reißerischer. Ach Mensch, dat Winfuture....
 
Tja, allzu offensichtlich bevorzugt es der Skype Trojaner, wie bei Schadsoftware nun mal so üblich, Windowskisten zu befallen. Windows wird wohl noch lange der Viren und Trojaner Gastgeber Nummer 1 bleiben. Ämter und Behörden setzen bekanntlich ja auch auf diese Viren und Trojaner Schleuder Nummer 1 zum Eigengebrauch. Manchmal schießen sich die Windows-Daus dann beim rumspielen mit ihrer geliebten Schadsoftware allzu gerne selbst in den Fuß, dann sind halt ganze Behörden und Ministerien total verseucht und es wird einfach behauptet, "die Chinesen" wären das angeblich gewesen. ,-) Während also die Windows Welt vollauf damit beschäftigt ist, sich ihre Kisten lustig gegenseitig zu zerschießen und vollständig zu trojanisieren, hält sich die Pinguinkolonie den Bauch vor lachen über diese armen Irren! :-))
 
@Fusselbär: Wenigstens kann man zwischen den Virenscans auf dem Windowssystem arbeiten und tippt sich nicht die Finger in Konfig-Files und Konsoleneingaben wund :-)
 
@Fusselbär: wenn der pinguin mal verbreitung finden würde wär eer noch schlimmer befallen als win es jemals war :)
ach ja und nun noch mein Lieblingsspruch: "Es wird schon seinen Grund haben warum Linux im Normalfall nix kostet" *gg*
 
@satyris: Du hast die TROJANERSCANS (z.B. mit Spybot Search & Destroy), CHKDSK und das DEFRAGMENTIERN, das händische Anwendungen installieren mit fleißigem Beklicken irgendwelcher "Assistenten" und pro einzelnes Programm umständlich aktuell halten und das immer wieder nötige REBOOTEN vergessen! Das geht alles auch noch vom Zeitfenster ab, in dem Windows überhaupt noch nutzbar ist und kostet jede Menge Zeit und Energie, die dann für Daddelkram (Populärpopulistenpolitikerneusprech: "Killerspiele") auf Windows fehlt. ,-)
 
Also die Windows Firewall muss man weder umgehen noch austricksen. Man schreibt den Trojaner einfach als Client, dieser Trojaner bezieht seine Befehle (z.B. hinterlegte Dateia uf Webserver) dann von einem Server und führt diese aus. Um die Daten des Opfers zu übermitteln kann man dann FTP (Port 21) benutzen und alles hochladen. Die Windows Firewall merkt davon nichts da diese nur auf Prozesse reagiert die an Ports horchen (lan <__ wan). Kann jeder Coder ausprobieren. :)
 
@root_tux_linux: Die Windows Firewall ist ja sowieso ein schweizer Käse. Wobei die Firewall noch mehr Löcher hat. Im Übrigen ist Skype sowieso die größte Spyware, die ich kenne. Ich kann aus Sicherheitsgründen nur vor der Verwendung warnen.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte