DocInfra

Was ist der Kunde denn bereit zu zahlen? Unterhält man sich nicht vorher über den Preis? Ich denke es gibt zwei Möglichkeiten: Du wirst nach Stunden bezahlt, oder du machst einen Festpreis. Was ist denn vereinbart worden? Wenn ihr jetzt eine fertige Software habt, aber mit dem Kunden nicht über sowas gesprochen habt, dann seid ihr eindeutig in der schlechteren Verhandlungsposition.

Ich hatte sehr, sehr lange eigentlich überall AntiVir im Einsatz. Nun habe ich aber Norton Antivirus 2009 gekauft. Die knapp 50,- € mit einer Lizenz für drei PCs finde ich sehr günstig und gut. Und was den Leistungshunger angeht... na ja, ich persönlich merke es kaum. Die Updates kommen häufiger als bei AntiVir und die Erkennungsrate ist laut diverser Tests sehr gut. Im Office setze ich auf meinem Notebook Panda Antivirus ein (Panda Security for Enterprise).

Angesichts der Tatsache das auch schon Otto Schiliy komische Anläufe gemacht hat, würde ich eher auf die Leute _hinter_ den Ministern tippen, statt auf die Minister.

Du brauchst ein zweiseitiges NAT. Bei Cisco geht das (Stichwörter Inside Global IP, Inside Local IP, Outside Global IP und Outside Local IP). Ist aber trotzdem unschön. Oder einfach einen Tunnel zwischenden Netzen aufbauen.

Okay, hast du völlig Recht. Von dem Standpunkt ausgesehen sicherlich sinnvoll. Ich würde aber bei meinem Standpunkt bleiben. Ich denke man muss hier ganz gut abwägen was man wirklich braucht. Im geschäftlichen Umfeld ist das sicherlich anders gelagert, als im privaten Umfeld. Ich selber setze eine VM unter VMware Server als Web-, Mail-, Proxy-, $ALLESMÖGLICHE-Server ein. Im Prinzip aus genau den von dir genannten Gründen. Wäre natürlich auch eine Alternative: Ein Server der alles macht, als VM aber.

TP? Die BILD des technikinteressierten Heise-Lesers... aber okay. Ist akzeptiert. Und was wenn die Zielperson Zertifikate statt Kennwörter verwendet? Bringt die ein Keylogger nicht viel. Zudem ist ein Einzelrechner sehr viel einfacher zu knacken - der gute alte geheimdienstliche Hausfriedensbruch. Interessant ist die Kommunikation. Man geht ja meist von einer "Terrorzelle" (was ein dummes Wort...) aus. Da wird kommuniziert. Und worüber? Über das Internet, per Telefon, per Handy. Sicherlich gibt es auch da Aspekte, in denen ein Trojaner interessanter wäre. Aber den meisten Erfolg, für allem Erfolg der sich auch gerichtlich verwerten lässt, bringen die klassischen Überwachungsmethoden. Ich halte den "Bundestrojander" für eine interessante Finte um von den wahren Möglichkeiten abzulenken. Aber egal, genau weiß es halt keiner.... Ist nur meine persönliche Meinung zu dem Thema.

Nun ja, ich kenne TKÜ/ Lawful Interception Systeme aus der Praxis. Daher bin ich auf die Quellen für "Bundestrojaner"-Software gespannt. Schaut euch doch mal die TKÜV an. Ein TKÜ-Systeme ließe sich auch sicherlich für eine MiM-Attacke verwenden, bzw. darüber ließen sich Dinge einschleusen. Es geht ja das Gerücht um, dass der BJ ein Keylogger sein soll. AFAIK wurde das selber vom BMI so gesagt. Na ja, mal abwarten was es gibt.

Das klingt ja spannend. Hast du dafür Quellen??

Wird den Rechner aus dem Fenster. Mal ernsthaft. Ich glaube nicht das es sowas wie den Bundestrojaner gibt. Es gibt ausgereifte TKÜ Technik, keine Frage. Sicherlich kann sich das BKA beim BND auch noch bedienen, da es ja nun geheimdienstliche Aufgaben übernimmt. Ansonsten werden die "alten" Techniken, wie Wanzen, Abhöraktionen, Abfangen von Mails, Mitschnitt von Verkehr und der "geheimdienstliche Hausfriedensbruch" die meisten Erfolge bringen.

Noch mal: Geht mal nicht davon aus, dass es eine Software wie den "Bundestrojaner" gibt oder geben wird. Das wird anders gemacht, wenn es denn gemacht wird. Daten verschlüsseln ist immer eine gute Idee. Aber wenn du dir gerne das Leben schwer machen möchtest, kannst du auch auf nicht Standardsoftware setzen. Von Reverse-Engineering und Dekompilieren habe ich natürlich schon mal gehört, aber mal ernsthaft: Glaubst du wirklich, allen ernstes, dass die Bundesregierung eine Software beauftragt hat, die überall läuft und so ziemlich jede bekannte Software durch Reverse-Engineering oder Dekompilierung umschreiben kann? Glaubst du das wirklich? Ich könnte mich eigentlich pausenlos über den sog. "Bundestrojaner" (wer hat den Begriff eigentlich ins Rennen gebracht??!) schlapplachen. Was da so alles vermutet/ gedacht/ erzählt wird ist wirklich klasse. Das liest sich oft besser als in jedem SF-Roman. Orson Wells wäre stolz auf euch.

Na das glaube ich nicht. Wie soll der "Bundestrojaner" denn Software umbauen, die in kompilierter Form vorliegt und deren Code oder Struktur er nicht kennt?

Keylogger usw. sind schon wieder sehr systemspezifisch. Wenn du die Zielplattform kennst, kannst du das ganz gut anpassen. Selbst Firewalls lassen sich recht eleganz umgehen. Die sind keine große Hilfe. Das ist aber auch nur bei lokalem Rechnerverkehr ein Problem. Sobald man das Internet oder das Telefonnetzt nutzt, ist man eh geliefert - außer man verschlüsselt. Man sollte nicht glauben das da ein paar Beamte sitzen und sowas entwickeln. Für sowas gibt es Firmen. Da kauft man als Geheimdienst oder Behörde auch nur ein.

Korrekt. Aber da hilft dir auch ein Stück Software in Form eines Trojaners nicht wirklich weiter. Das ist viel zu spezifisch um in der Praxis ordentlich zu funktionieren. Es gibt da sicherlich Ansätze, aber andere Techniken sind da vielversprechender.

Mach dich selbstständig, du Halbgott. Dann kannst du dir das Geld direkt einstecken. Joar... selbsternannte Halbgötter kommen immer seeeehr gut an.

Warum glauben eigentlich alle das der Bundestrojaner ein Stück Software ist? Ich gebe mal zwei Hinweise: Lawful Interception und TKÜ.

Virtualisierung bringt hier aber nichts. Am Ende des Tages habe ich eine Virtualisierungsschicht, einen DB Server, einen Webserver, einen TS Server und zwei Gameserver. Ich muss also deutlich mehr administrieren als ohne Virtualisierung. Virtualisierung hat seine Vorteile, aber nicht bei sowas. Das bläht die Sache nur unnötig auf. KISS - Keep it small and simple. Ist übrigens kein Widerspruch zu "Think Enterprise!"

Mit Sicherheit anders als viele hier denken. Frag doch mal die, die ihn entwickelt haben. Kannst ja mal beim BKA anrufen.

Oh Gott... dann sollten diese Leute mal als AiPler arbeiten (okay, gibt's ja AFAIK nicht mehr, oder??), oder als Rettungsassistent/ -saniäter. Da verdient man nix und hat trotzdem Leben in der Hand.

Wenn du nicht weißt ob eine Kiste kompromittiert ist, mach sie platt.

Kennwörter ändern, Kiste plattmachen, die Freundin wechseln.

Seit wann kann man auf Gruppen Skripte anwenden oder GPOs legen???

Virtualisierung auf einer Maschine und alle Dienste auf einer Maschine zu konsolidieren haben nicht den gleichen Nutzen. Virtualisierung ist, im Hinblick auf den Zusammenhang von Komplexität und Ausfallwahrscheinlichkeit, sogar kontraproduktiv. Virtualisierung ist kein Allerheilmittel. Für das, was der OP vor hat, ist ein Server ausreichend. Mal realistisch gesehen: 2 Gameserver 1 TS Server 1 DB-Server mit 3 oder 3 Instanzen 1 Webserver mit 3 virtuellen Hosts Und nur um das zu "virtualsieren" soll ich die Hardware hochschrauben, das System komplexer machen als notwendig und ich soll damit auch noch Vorteile haben??? Bei einem Server ist der Server eh der SPoF. Da bringt auch Virtualisierung nichts. btw: Windows ist kein schlechtes Server-OS. Auch wenn viele das immer wieder gerne glauben...

Woher kommt eigentlich das Gerücht das ITler jemand Halbgötter waren? Ich kenne diese Legende maximal von Medizinern.

Im einfachsten Fall: Zweite Platten rausziehen, Spiegel neu aufbauen. Danach erste Platten rausziehen und Spiegel neu aufbauen lassen. Ich weiß aber nicht ob dein Controller so clever ist, den neu gewonnenen Speicher auch im RAID anzubieten. Ich kenne Controller die machen das (HP Smart Array), aber diverse Soft-RAID Controller machen das nicht.

Im einfachsten Fall mal eine MySQL installieren und damit rumspielen. Gute Bücher über Datenbanken gibt es im Buchladen, oder bei Wikipedia mal stöbern.