16.05.2016: Es gibt ein paar Aktualisierungen auf unserem Blog! Die Underground Suchmaschine mit welcher ihr Seiten wie die Boerse oder Mygully durchsuchen könnt, wurde komplett überarbeitet. Die XXX Stream Liste wurde aktualisiert, tote Links mit neuen ersetzt, das gleiche gilt für die MP3 Suchmaschinen und die Liste mit den Android Apps wurde ebenfalls erweitert.

PureText

Kopieren und Einfügen über die Zwischenablage ist eine feine Sache. Doch Windows kopiert auch immer Formatierungen mit, welche einem oft mächtig auf die Nerven gehen. Wird nur der reine Plaintext benötigt, so sucht man bei Windows vergeblich nach einer Option. Hier bietet das gerade mal 28KB große Tool "PureText" eine recht schnelle und einfache Lösung.

Error: Image Not Found!

Einmal gestartet, legt sich PureText als Icon im Systray ab und steht dann überall zur Verfügung. Über einen frei definierbaren Shortcut lässt sich ein zuvor kopierter Text, in seiner unformatierten Form (Plaintext) einfügen. Standard ist dabei die Tastenkombination "Windows + V". Kopiert wird wie gewohnt über die Tastenkombination "STRG + C". Alternativ lässt sich Text welcher sich bereits in der Zwischenablage befindet, auch durch einen Klick auf das Icon im Systray in Plaintext umwandeln.

Download: PureText (Freeware)

Tags: text unformatiert einfügen, word 2007 office editor, mac outlook kopieren, programm tool utility

Chaos Computer Club nimmt Bundestrojaner auseinander

Der Chaos Computer Club (CCC) hat eine eingehende Analyse staatlicher Spionagesoftware vorgenommen. Die untersuchten Trojaner können nicht nur höchst intime Daten ausleiten, sondern bieten auch eine Fernsteuerungsfunktion zum Nachladen und Ausführen beliebiger weiterer Schadsoftware. Aufgrund von groben Design- und Implementierungsfehlern entstehen außerdem eklatante Sicherheitslücken in den infiltrierten Rechnern, die auch Dritte ausnutzen können.

Nicht erst seit das Bundesverfassungsgericht die Pläne zum Einsatz des Bundestrojaners am 27. Februar 2008 durchkreuzte, ist von der unauffälligeren Neusprech-Variante der Spionagesoftware die Rede: von der "Quellen-TKÜ" ("Quellen-Telekommunikationsüberwachung"). Diese "Quellen-TKÜ" darf ausschließlich für das Abhören von Internettelefonie verwendet werden. Dies ist durch technische und rechtliche Maßnahmen sicherzustellen.

Der CCC veröffentlicht nun die extrahierten Binärdateien von behördlicher Schadsoftware, die offenbar für eine "Quellen-TKÜ" benutzt wurde, gemeinsam mit einem Bericht zum Funktionsumfang sowie einer Bewertung der technischen Analyse. Im Rahmen der Analyse wurde vom CCC eine eigene Fernsteuerungssoftware für den Behörden-Trojaner erstellt.

Die Analyse des Behörden-Trojaners weist im als "Quellen-TKÜ" getarnten "Bundestrojaner light" bereitgestellte Funktionen nach, die über das Abhören von Kommunikation weit hinausgehen und die expliziten Vorgaben des Verfassungsgerichtes verletzen. So kann der Trojaner über das Netz weitere Programme nachladen und ferngesteuert zur Ausführung bringen. Eine Erweiterbarkeit auf die volle Funktionalität des Bundestrojaners – also das Durchsuchen, Schreiben, Lesen sowie Manipulieren von Dateien – ist von Anfang an vorgesehen. Sogar ein digitaler großer Lausch- und Spähangriff ist möglich, indem ferngesteuert auf das Mikrophon, die Kamera und die Tastatur des Computers zugegriffen wird.

Es ist also nicht einmal versucht worden, softwaretechnisch sicherzustellen, daß die Erfassung von Daten strikt auf die Telekommunikation beschränkt bleibt, sondern – im Gegenteil – die heimliche Erweiterung der Funktionalitäten der Computerwanze wurde von vorneherein vorgesehen.

"Damit ist die Behauptung widerlegt, daß in der Praxis eine effektive Trennung von ausschließlicher Telekommunikationsüberwachung und dem großen Schnüffelangriff per Trojaner möglich oder überhaupt erst gewünscht ist", kommentierte ein CCC-Sprecher die Analyseergebnisse. "Unsere Untersuchung offenbart wieder einmal, daß die Ermittlungsbehörden nicht vor einer eklatanten Überschreitung des rechtlichen Rahmens zurückschrecken, wenn ihnen niemand auf die Finger schaut. Hier wurden heimlich Funktionen eingebaut, die einen klaren Rechtsbruch bedeuten: das Nachladen von beliebigem Programmcode durch den Trojaner."

Der Behördentrojaner kann also auf Kommando – unkontrolliert durch den Ermittlungsrichter – Funktionserweiterungen laden, um die Schadsoftware für weitere gewünschte Aufgaben beim Ausforschen des betroffenen informationstechnischen Systems zu benutzen. Dieser Vollzugriff auf den Rechner, auch durch unautorisierte Dritte, kann etwa zum Hinterlegen gefälschten belastenden Materials oder Löschen von Dateien benutzt werden und stellt damit grundsätzlich den Sinn dieser Überwachungsmethode in Frage.

Doch schon die vorkonfigurierten Funktionen des Trojaners ohne nachgeladene Programme sind besorgniserregend. Im Rahmen des Tests hat der CCC eine Gegenstelle für den Trojaner geschrieben, mit deren Hilfe Inhalte des Webbrowsers per Bildschirmfoto ausspioniert werden konnten – inklusive privater Notizen, E-Mails oder Texten in webbasierten Cloud-Diensten.

Die von den Behörden so gern suggerierte strikte Trennung von genehmigt abhörbarer Telekommunikation und der zu schützenden digitalen Intimsphäre existiert in der Praxis nicht. Der Richtervorbehalt kann schon insofern nicht vor einem Eingriff in den privaten Kernbereich schützen, als die Daten unmittelbar aus diesem Bereich der digitalen Intimsphäre erhoben werden.

Der Gesetzgeber ist hier gefordert, dem ausufernden Computerschnüffeln ein Ende zu setzen und endlich unmißverständlich zu formulieren, wie die digitale Intimsphäre juristisch zu definieren und wirksam zu bewahren ist. Leider orientiert sich der Gesetzgeber schon zu lange nicht mehr an den Freiheitswerten und der Frage, wie sie unter digitalen Bedingungen zu schützen sind, sondern läßt sich auf immer neue Forderungen nach technischer Überwachung ein. Daß der Gesetzgeber die Technik nicht einmal mehr überblicken, geschweige denn kontrollieren kann, beweist die vorliegende Analyse der Funktionen der behördlichen Schadsoftware.

Die Analyse offenbarte ferner gravierende Sicherheitslücken, die der Trojaner in infiltrierte Systeme reißt. Die ausgeleiteten Bildschirmfotos und Audio-Daten sind auf inkompetente Art und Weise verschlüsselt, die Kommandos von der Steuersoftware an den Trojaner sind gar vollständig unverschlüssselt. Weder die Kommandos an den Trojaner noch dessen Antworten sind durch irgendeine Form der Authentifizierung oder auch nur Integritätssicherung geschützt. So können nicht nur unbefugte Dritte den Trojaner fernsteuern, sondern bereits nur mäßig begabte Angreifer sich den Behörden gegenüber als eine bestimmte Instanz des Trojaners ausgeben und gefälschte Daten abliefern. Es ist sogar ein Angriff auf die behördliche Infrastruktur denkbar. Von einem entsprechenden Penetrationstest hat der CCC bisher abgesehen.

"Wir waren überrascht und vor allem entsetzt, daß diese Schnüffelsoftware nicht einmal den elementarsten Sicherheitsanforderungen genügt. Es ist für einen beliebigen Angreifer ohne weiteres möglich, die Kontrolle über einen von deutschen Behörden infiltrierten Computer zu übernehmen", kommentierte ein CCC-Sprecher. "Das Sicherheitsniveau dieses Trojaners ist nicht besser, als würde er auf allen infizierten Rechnern die Paßwörter auf '1234' setzen."

Zur Tarnung der Steuerzentrale werden die ausgeleiteten Daten und Kommandos obendrein über einen in den USA angemieteten Server umgelenkt. Die Steuerung der Computerwanze findet also jenseits des Geltungsbereiches des deutschen Rechts statt. Durch die fehlende Kommando-Authentifizierung und die inkompetente Verschlüsselung – der Schlüssel ist in allen dem CCC vorliegenden Staatstrojaner-Varianten gleich – stellt dies ein unkalkulierbares Sicherheitsrisiko dar. Außerdem ist fraglich, wie ein Bürger sein Grundrecht auf wirksamen Rechtsbehelf ausüben kann, sollten die Daten im Ausland verlorengehen.

Gemäß unserer Hackerethik und um eine Enttarnung von laufenden Ermittlungsmaßnahmen auszuschließen, wurde das Bundesinnenministerium rechtzeitig vor dieser Veröffentlichung informiert. So blieb genügend Zeit, die vorhandene Selbstzerstörungsfunktion des Schnüffel-Trojaners zu aktivieren.

Im Streit um das staatliche Infiltrieren von Computern hatten der ehemalige Bundesinnenminister Wolfgang Schäuble und BKA-Chef Jörg Ziercke stets unisono betont, die Bürger müßten sich auf höchstens "eine Handvoll" Einsätze von Staatstrojanern einstellen. Entweder ist nun fast das vollständige Set an staatlichen Computerwanzen in braunen Umschlägen beim CCC eingegangen oder die Wahrheit ist wieder einmal schneller als erwartet von der Überwachungswirklichkeit überholt worden.

Auch die anderen Zusagen der Verantwortlichen haben in der Realität keine Entsprechung gefunden. So hieß es 2008, alle Versionen der "Quellen-TKÜ"-Software würden individuell handgeklöppelt. Der CCC hat nun mehrere verschiedene Versionen des Trojaners vorliegen, die alle denselben hartkodierten kryptographischen Schlüssel benutzen und mitnichten individualisiert sind. Die damals versprochene besonders stringente Qualitätssicherung hat weder hervorgebracht, daß der Schlüssel hartkodiert ist, noch daß nur in eine Richtung verschlüsselt wird oder daß eine Hintertür zum Nachladen von Schadcode existiert. Der CCC hofft inständig, daß dieser Fall nicht repräsentativ für die besonders intensive Qualitätssicherung bei Bundesbehörden ist.

Der CCC fordert: Die heimliche Infiltration von informationstechnischen Systemen durch staatliche Behörden muß beendet werden. Gleichzeitig fordern wir alle Hacker und Technikinteressierten auf, sich an die weitere Analyse der Binaries zu machen und so der blamablen Spähmaßnahme wenigstens etwas Positives abzugewinnen. Wir nehmen weiterhin gern Exemplare des Staatstrojaners entgegen.

Quelle: www.ccc.de

Aus der Analyse des Staatstrojaners geht hervor, dass sich der Trojaner hinter den Dateien "mfc42ul.dll" und "winsys32.sys" (Achtung nicht verwechseln mit win32.sys) verbirgt. Laut mmnews.de wurden auch schon viele Benutzer fündig. Um herauszufinden, ob man mit der Schadsoftware infiziert ist, genügt es den PC nach diesen Dateien zu durchsuchen. Laut CCC funktioniert der analysierte Trojaner nur unter Windows 32bit. Es ist aber durchaus möglich, dass auch eine Version für 64bit Systeme im Umlauf ist.

UPDATE: Kaspersky findet neue Version des Staatstrojaners
Die Kaspersky-Analysten Tillmann Werner und Stefan Ortloff sprechen dabei vom "großen Bruder" des bekannten Backdoor-Trojaners, denn die entschlüsselte Datei enthält jetzt sechs Komponenten, die jeweils verschiedene Aufgaben erfüllen. Dabei kann der Trojaner nicht nur unter 32-Bit-Versionen von Windows aktiv werden, sondern auch auf 64-Bit-Versionen.

Tags: bundestrojaner malware, hack software virus, staat code enttarnt entlarvt, anti-virus programm download

AlwaysOnTopMaker

Wer eine Nvidia Grafikkarte besitzt, der kennt vlt. die Option mit welcher man Fenster immer im Vordergrund halten kann. Diese Option sucht man bei anderen Grafikkarten - unter anderem ATI - leider vergeblich. Dank "AlwaysOnTopMaker" aber halb so schlimm. Das Utility gibt dem Anwender die Möglichkeit, beliebige Fenster per Hotkey immer im Vordergrund zu behalten.

Error: Image Not Found!

Zunächst startet man Always On Top Maker. Danach aktiviert der Anwender mit der Tastenkombination Strg + Alt + T den Vordergrundmodus für das gerade aktive Fenster. Arbeitet man nun in anderen Programmen, schwebt das vorher ausgewählte Fenster immer im Vordergrund. Mit der Tastenkombination Strg + Alt + Q beendet man Always On Top Maker wieder.

Download: AlwaysOnTopMaker (Freeware)

Tags: fenster vordergrund, windows 7 vista, fixieren halten stellen, tool programm download

MoWeS: Webserver mit Apache, MySQL und PHP

Die Firma CH Software hat die Geschäftstätigkeit am 7. November 2012 eingestellt und die Internetseite offline genommen. Die Software wird daher nicht mehr weiterentwickelt. Die letzte Version (v2.2.3) von MoWeS Portable II, inklusive Serverkomponenten, kann weiterhin über unsere Download-Datenbank heruntergeladen werden. Die Softwarepakete wie TYPO3, MediaWiki, Wordpress oder Joomla!, sind in diesem Paket allerdings nicht mehr enthalten.

Ich möchte hier kurz einen Webserver vorstellen, welchen ich immer zum Aufbau meiner Projekte nutze. MoWeS Portable ist ein einfach zu bedienender Windows Webserver mit Apache, MySQL und PHP.

Herstellerbeschreibung

MoWeS Portable II ist eine freie und kostenlose Software, die es Ihnen erlaubt sehr schnell und einfach einen Webserver auf WAMP Basis (Windows, Apache, MySQL, und PHP) auf jedem Windows System aufzusetzen. MoWeS Portable II kann nicht nur von der Festplatte gestartet werden, sondern von jedem beliebigen beschreibbaren Medium wie USB Sticks und externen Festplatten und ist eine vollständig portable Anwendung. Zusätzlich können so genannte Pakete heruntergeladen werden. Pakete enthalten Applikationen, wie TYPO3, MediaWiki, Wordpress, Joomla, usw. und installieren sich automatisch.

Wer ständig neue Internetseiten erstellt, der wird einen Webserver wie MoWeS zu schätzen wissen. Alle Aufgaben lassen sich blitzschnell erledigen. Dateien und Ordner können einfach über den Windows-Explorer verwaltet werden - es wird kein FTP-Client benötigt. Da MoWeS vollständig lokal auf dem heimischen Rechner läuft, ist auch kein Internetzugang nötig. So kann man immer und überall arbeiten.

Zudem ist MoWeS portable fähig. Das heißt, die Internetseite, welche gerade erstellt wird, kann bei bedarf einfach auf einen USB-Stick kopiert und dem Kunden präsentiert werden. Um ein komplettes Backup der Seite zu erstellen, muss ebenfalls nur der MoWeS Ordner gesichert werden.

Hinweis: MoWeS ist nicht dafür ausgelegt, um einen Internetauftritt vom heimischen Rechner aus, der ganzen Welt zu präsentieren - obwohl es theoretisch möglich wäre. Es geht hier nur darum, Internetseiten lokal aufzubauen um diese dann später auf einen richtigen Webserver im Netz zu übertragen.

Gut zu wissen
  • Alle Dateien kommen in den Ordner "www". Der Übersichtlichkeit zuliebe am besten in einen zusätzlichen Unterordner (z.B www/testseite). Dann kann über "localhost/testseite" auf die Seite zugegriffen werden.
  • Standardmäßig lautet der Benutzername für MYSQL "root" und das Passwort kann leer gelassen werden.
  • PhpMyAdmin kann über die URL "localhost/phpmyadmin" erreicht werden (sofern das Paket vor dem Download von MoWeS unter Applikationssoftware ausgewählt wurde).
  • Apache startet nicht? Oft wird Apache nicht gestartet. Es erscheint die Meldung: Apache läuft nicht... Dies hängt meist mit dem Programm "Skype" zusammen, da Skype standardmässig die Ports 80 (HTTP) und 443 (HTTPS) als Alternative für eingehende Verbindungen nutzt. Das Problem lässt sich allerdings leicht umgehen, indem man im Skype-Konfigurationsdialog unter Erweitert > Verbindung den Haken für "Ports 80 und 443 als Alternative für eingehende Verbindungen verwenden" entfernt.
  • Unter Windows 7 muss das Programm evt. als Administrator ausgeführt werden. Andernfalls kann es z.B bei Joomla zu Rechteproblemen kommen und es tauchen Fehler auf, welche nur schwer lokalisierbar sind.

Download: MoWes Portable II

Zusätzlich zu MoWeS empfehle ich noch das Sicherungsprogramm MySQLDumper. Damit kann die Datenbank einfach gesichert und später ohne Probleme auf den neuen Server übertragen werden. Natürlich kann die Datenbank auch mit PhpMyAdmin gesichert werden, allerdings kommt es dort des öfteren zu Problemen.

Tags: xampp alternative, webserver apache php, download gratis, anleitung einrichten