mboost-dp1

unknown

Politi-trojan lækket på nettet

- Via IT-AVISEN -

D.I.R.T. er en trojan udviklet til politiet, til spionage af den mistænktes computer.

Programmet er nu lagt ud på nettet så man kan downloade det.
Mere info kan findes her.





Gå til bund
Gravatar #1 - Chukie
16. mar. 2002 01:39
link plz?
Gravatar #2 - sphinx
16. mar. 2002 04:24
http://cryptome.org/dirt-guide.htm
Gravatar #3 - Net-Meister
16. mar. 2002 10:15
Den er vel udviklet AF politiet og ikke TIL politiet
Gravatar #4 - Plazm0id
16. mar. 2002 11:13
#3 :
"D.I.R.T. er en trojaner udviklet til politiet til spionage af mistænktes computere."

Ikke som jeg ser det?

--Plazm0id - "Jeg hader folk, der ikke mestrer kunsten, at sætte, komma'er!"
Gravatar #5 - Net-Meister
16. mar. 2002 11:29
Jeg tror altså det er en stave fejl i overskriften!
Gravatar #6 - Mysterio
16. mar. 2002 12:32
hehe dont mess with the nerds......
Gravatar #7 - Skipper
16. mar. 2002 14:45
D.I.R.T er udviklet [i]til</I> politiet - af det private firma CODEX. De hævder i øvrigt også at have en lang række efterretningstjenester som kunder.

Programmet er noget lort. Det er en ganske ordinær trojansk hest, der mailer oplysninger hjem og åbner en bagdør, så politiet kan hente (og bringe) hvad de måtte have brug for af beviser.

Værst er det, at programmet sætter diverse firewall-programmer ud af spillet, vel at mærke uden at det umiddelbart kan ses fordi D.I.R.T overtager ikonerne. Man risikerer altså at blive inficeret af alt, hvad der måtte komme forbi, blot fordi politiet vil ind. Det forekommer mig umiddelbart uacceptabelt. Lidt i stil med, at en ransagningskendelse betyder, at man kan sparke døren ind hos folk og lade hvem som helst vade ud og ind i den tid der ransages uden kontrol.

Politiet ville være bedre tjent med Back Orifice, der oven i købet er gratis. Hvilket D.I.R.T absolut ikke er. (Vistnok i omegnen af 1.900 dollars for en 'enkelt-bruger licens' - altså program til at inficere en enkelt maskine).

CODEX hævder selv, at deres bagdør er state of the art. Men tilsyneladende bygger den for det første på trojanen PWS Johar. For det andet kører skidtet kun på Windows. Man må håbe, at forbrydere, terrorister og spioner ikke finder på at køre *BSD, *nix, Mac, whatever.

(Tilsyneladende en satsning der virker: Osama bin Ladens håndgangne mænd er grebet i at køre Windows 2000 i eksportversionen! Hæ!)

D.I.R.T ligger til download på www.cryptome.org

Mvh
Bo Elkjær, EB
Gravatar #8 - plexus
16. mar. 2002 15:03
<STRONG>#7:</STRONG>
"Værst er det, at programmet sætter diverse firewall-programmer ud af spillet ..."

Hvordan bærer den sig ad med det? Jeg mener, er det trojanen der laver en connection ud af til, i stedet for bare at sætte sig på en port?
Gravatar #9 - Skipper
16. mar. 2002 16:57
Fra CODEXs beskrivelser af D.I.R.T.:

"What about Firewalls?

We have taken intelligence gathering to a new level with the introduction of AntiSec tm

AntiSec tm is an anti-Firewall application

AntiSec tm searches for all known firewalls

AntiSec tm kills the running proces

AntiSec tm replaces the running icon seamlessly

AntiSec tm allows stealth ftp connection

AntiSec tm effectively kills the targets security"

Bemærk, at D.I.R.T. kun angriber software-baserede firewalls - (hvis de altså kører Windows).

Den lille trojaner er ikke i stand til at tage højde for geniale enkeltheder som Charles Steinkuehlers lrp-baserede firewall - http://lrp.steinkuehler.net/ - det er vist tid at støve en af de gamle 486'ere fra kælderen af og give den lidt strøm ;)

Bo Elkjær, EB
Gravatar #10 - Hektor
16. mar. 2002 17:10
#9 Skipper:
Nu skal du jo heller ikke glemme, at der ikke er nogle myndigheder fra USA, der må handle med manden (http://cryptome.org/dirty-lantern.htm).
Gravatar #11 - plexus
16. mar. 2002 17:15
<STRONG>#9:</STRONG>
Ah ok, så er det jo bare et spørgsmål om at kører en ordentlig firewall på en mere eller mindre dedikeret server. F.eks. iptables :)
Gravatar #12 - Flying
16. mar. 2002 18:09
Nu siger/skriver man godtnok "LÆKKET". Hmmm kan det nu også passe. Ja jeg ved det ikke. Men er det så ikke lidt for nemt at beskytte sig mod politiet/myndighederne, hvis de ligefrem ligger kortene på bordet.

Bare en tanke....
Gravatar #13 - Net-Meister
16. mar. 2002 18:44
Kan en eller anden ikke lige hjælpe mig her:
Hvad er texten i denne nyheds logo?? Hvad er der står på billedet?
Gravatar #14 - sphinx
16. mar. 2002 19:00
=> net-meister

FLAMMABLE
Gravatar #15 - Skipper
16. mar. 2002 19:34
Hektor: Nej, jeg glemmer ikke, at myndighederne i USA ikke må handle med manden. CODEX satser tydeligvis på eksport - også selv om de nævner i nogle dokumenter, at de gerne vil afsætte 'site licenses' - altså ubegrænsede kopier til CIA, NSA, NRO m.fl. Men det kunne være interessant at vide, hvor i verden skidtet dukker op henne.

Flying: D.I.R.T-filerne dukkede først op på xs4all i holland. Det var iøvrigt også her, jeg selv hentede dem. Hvem der har lagt dem der ved jeg ikke, men jeg har svært ved at forestille mig, at det er CODEX selv, der har 'lækket' programmerne.

Mvh
Bo Elkjær
Gravatar #16 - Net-Meister
16. mar. 2002 22:16
<STRONG>sphinx</STRONG> thx
Gravatar #17 - sphinx
16. mar. 2002 22:35
> Net-Meister

NP.
Gravatar #18 - mr.muffin
17. mar. 2002 19:37
Der er faktisk flere mulighed!
At sørge for at have en rigtig firewall på sin internet forbindelse. Dette bevirker samtidig at man skal vide en del om edb for at sætte det op. Det bedste vil nok være at have en router med port bloking, intern, og externt. Men dette er ikke nemt at sætte op for alm. brugere heller.

Det der måske kunne være smart var at teste Tinysoftware's trojan trap, i mod denne her lille "sucker". For hvis Trojan Trap holder hvad den lover, skulle d.i.r.t. ikke være en skid hver.
http://www.tinysoftware.com/home/tiny?s=6413933073...

Men hvis tiny software samarbejder med udbyderen, er dette løb også kørt.


Total paranoia is total awarenes
Gravatar #19 - Wiruz
19. mar. 2002 00:11
<STRONG>Programmet er nu lagt ud på nettet så man kan downloade det.</STRONG>

...Ja, det ville jo være skidesmart, ikke? (hvis man altså er dum nok til at køre det)

Eller det er måske idéen med det hele?
Gravatar #20 - Skipper
19. mar. 2002 07:08
Man KAN jo også downloade det, se hvordan det virker og overveje, hvordan man spærrer for den slags... bare en tanke...
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login