Einsatz von RAT´s als legale Lösung Einstellungen

[Gorgo]

Hallo Heike!

Na dann lass uns gern hier weiter diskuitieren.

Ich bin der Meinung, dass man so etwas wie Du es mit den RAT´s tust, zwar durchaus machen kann, aber nicht öffentlich in einem Forum empfehlen sollte, wie Du es tust. Grundsätzlich würde ich solche Geschichten auch nicht mit einer Software machen wollen, deren Funktion ich nicht 100 % kenne.

Aber, wie bereits geschrieben, gerade die Tatsache, dass Du Dein Vorgehen derart öffentlich machst, halte ich für massiv überdenkenswert. Auch nervst und provozierst Du sicher etliche Leute in einem Security Board, wenn Du Deine Meinung immer wieder ausgesprochen vehement vertrittst, teilweise auch, ohne andere Argumente gelten zu lassen. Aber gut, dass tun die Anderen meistens ja auch nicht....

Über die Qualität der User im Ratboard und deren Tun, sollten wir vielleicht an späterer Stelle in diesem Thread auch noch zu sprechen kommen. Auch da finde ich das ein oder andere durchaus ... naja... fragwürdig.

Soweit grundsätzlich mal meine Meinung zum Thema.

[wizard]

Für die Abkürzung RAT gibt es mehrere Erklärungen:

a) Remote Access Tool
B) Remote Administration Tool

aber man könnte auch Remote Access Trojan dazu sagen. Im allgemeinen bedeutet es Fernwartungsoftware. Das heißt es sind Programme, die es erlauben von einem anderen Rechner aus auf den eigenen Rechner zuzugreifen. Von solchen Fernwartungstools gibt es eine ganze Reihe zum Teil kommerzieller Programme.

Doch aus sicherheitstechnischer Sicht sind solche Programme nicht unproblematisch. Grade wenn der Zugriff über unsichere Netze (z. B. Internet) erfolgt. Sicherheitslücken im Programm oder ungenügende Verschlüsselung könnten Hackern als perfekte Angriffsstelle dienen.

Trojaner, bzw. (Backdoor-)Trojanern sind solchen Fernwartungstools nicht ganz unähnlich. Der Hauptunterschied liegt halt darin, dass der Anwender aber auf keinen Fall mitbekommen soll, dass auf seinem System so eine Software läuft, die es Scriptkiddies auf einfachste Weise erlaubt "Hacker" zu spielen.

Die Diskussion, dass man solche (Backdoor-)Trojaner auch als Fernwartungssysteme einsetzen kann ist alt, wie Bitmaster schon angemerkt hat. Das Grundproblem ist allerdings, dass die meisten dieser RATs kaum als ernstzunehmende Fernwartungstools taugen. Grundproblem bleibt natürlich die "Vertrauensfrage". Es ist doch wohl ein Unterschied ob so eine Software von einer Firma wie Symantec entwickelt wird oder von einem Unbekannten wie Mobman. Noch dazu kommt, dass die meisten Backdoors kaum gepflegt werden und deren Programmierer kaum die nötigen Kenntnisse hat "sicherheitkritische" Applikationen sicher zu entwickeln. Normalerweise sind die "Authoren" von Trojanern 13jährige Programmieranfänger, die mit Delphi oder VisualBasic ihre Programme zusammen klicken.

Dazu kommt, dass man solchen Backdoor-Trojanern auf keine Fall trauen sollte, da es durchaus vorkommt, dass der Client (als das Tool was das Scritpkiddie benutzt) selber ein Trojaner ist oder "Masterpasswörter" existieren, die es ermöglichen den Passwortschutz zu umgehen.

Die einzig wirklich sinnvolle Empfehlung bei diesem Thema ist keine Backdoor-Trojaner als RATs zu benutzen. Alles andere wäre schlicht fahrlässig.

Und zum Rattenforum brauche ich ja kaum etwas zu sagen: Diese Heuchelei der dortigen Scriptkiddies ist schlicht unerträglich. Angeblich sind es ja alle nur an Fernwartungstools interessierte, die dies für ihre "Kunden" betreiben. Wobei "Kunde" das Pseudonym für "Opfer" ist (darf man dort allerdings nach den Forumsregeln nicht sagen). Ist so ein wenig wie bei Kinderpornographen, die im Netz auch harmlose Tarnwörter für ihr perverses Treiben verwenden.

Oder wer nutzt schon Fernwartungstools, die von AV Software als schädlich erkannt werden? Warum muss man bei legaler Anwendung wissen, wie man solche Tools vor AV Software verbergen kann? Warum sind Features gewünscht die Firewalls umgehen? Warum sollen solche Fernwartungstools CD-Rom Laufwerke öffnen oder AV oder PF Software ausschalten? Wie gesagt, die pure Heuchelei.

Da das Trojaner-Baord mitlerweile von solchen Heuchlern unterwandert wird, wundert es nicht, dass es schon die ersten Opfer gibt, die auf diese Bauernfängerei hereinfallen (siehe Heike).

wizard