PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Hardware-Trojaner



schwedenmann
18.06.2005, 13:16
Hallo


lest mal die posting, sehr interessant !!


Betreff: Hardware-Trojaner in gebrauchtem NTBA
Von: Daniel Hopf <daniel.hopf@gmx.de>
Gruppen: de.sci.ing.elektrotechnik
Datum: Wed, 15 Jun 2005 16:38:46 +0200

Hi,

man möchts ja nicht für möglich halten. Seit einem dreiviertel Jahr
plagten mich horrende Telefonkosten. Jeden Monat mind 4000 EUR.
Einzelverbindungsnachweise zeigten immer alle möglichen 0190- und
0900-Rufnummern an, angerufen wurde meistens nachts. Wer das war, wusste
ich lange nicht. Ein PC-Trojaner wars nicht, da meine Rechenanlage, samt
Modem nachts ausgeschaltet sind.

Zunächst lies ich alle 0190/0900-Rufnummern bei der Telekom sperren, da
ich aber auf einige Rufnummern dieser Kategorie beruflich angewiesen
bin, habe ich die Sperrung wieder aufheben lassen.

Durch Zufall kam ich heute drauf. Es war der NTBA, den ich mir bei eBay
als Ersatz bestellt hatte, falls der alte mal am Wochenende versagen
sollte (Gewitter). Dies war tatsächlich vor einem Jahr der Fall. Ich
hängte also das eBay Gerät ran und alles funzte wieder. Das von der
Telekom erhaltene Ersatzgerät hob ich mir für dennächsten Blitzschlag auf.

Dieser traf gestern ein und ich montierte den kaputten eBay-NTBA ab und
ersetzte ihn durch das ERsatzgerät der Telekom. Neugierig wie ich nun
mal bin schraubte ich das eBay-Gerät auf und fand dort eine zusätzliche
Platine, die mit Heißkleber am Deckel befestigt war und von wo 6
einzelen Drähte auf die eigentliche NTBA-Platine gelötet waren.

Ein dickes IC erkannte ich als Beck-IPC-Chip, das andere muß wohl
ISDN-Zeugs gewesen sein und das ganze scheint wohl eine automatische
Anrufschaltung gewesen zu sein. Wozu sonst sollte ein BECK-Chip in einem
NTBA gut sein?

Es scheint also nicht nur Software-Trojaner-Bastler sondern mittlerweile
auch Hardware-Trojaner-Bastler zu geben.

Also vorsicht bei gebrauchten Kommunikationsgeräten von eBay. Da
Gebrauchtgeräte von dort ohnehin keine Garantie haben, empfiehlt es
sich, da vorher mal eine Blick reinzuwerfen. Bei einer TK-Analge sehe
ich da ähnliches Potential.

Gruß
Dane

Mfg
schwedenmann

Sir Auron
18.06.2005, 13:26
Omg

dmaphy
18.06.2005, 13:32
o.O

sono
18.06.2005, 13:50
Das tut weh.

Überleg mal , auf sowas muss man erst mal kommen als opfer.

MrFenix
18.06.2005, 14:53
Kann man sich dagegen dann eigentlich gerichtlich zur Wehr setzen? Irgendwie beißt sich das meiner ansicht nach mit "überpositivem Recht"..

-str]ID[er-
18.06.2005, 16:06
was ist überpositives recht??

name
18.06.2005, 16:14
omg
Echt schlimm was Menschen alles machen, um an Geld zu kommen

MrFenix
18.06.2005, 16:19
ID[er-']was ist überpositives recht??

http://de.wikipedia.org/wiki/Naturrecht

Also Recht, dass von jedem als Recht empfunden wird, aber nicht unbedingt in Gesetzen niedergeschrieben ist.

qmasterrr
18.06.2005, 18:55
Also da ist man echt Sprachlos, darauf muss man echt erstmal kommen.

Adridon
18.06.2005, 21:46
http://groups.google.de/group/de.sci.ing.elektrotechnik/msg/181ced681000a033?hl=de

Da ist der ganze Thread dazu. Auch ich hege, wie andere in dem genannten Thread ein paar Zweifel. Warum wird er erst nach einen dreiviertel Jahr aktiv? Warum haben sich andere Leute nicht beschwert, denn sowas würde sich ja gar nicht lohnen, wenn man diese Attacke gegen eine unbekannte Einzelperson richten würde. Obwohl... Wenn über diesen langen Zeitraum mehrere tausend Euro zusammenkommen, könnte ich mir schon vorstellen, dass dies ein lukratives Geschäft für die Besitzer der 0190er-Anschlüsse ist, denn so ein Chip kostet ja praktisch nichts. Doch warum er ein dreiviertel Jahr gewartet hat, ist mir unklar :/

CMW
18.06.2005, 21:54
Kann man sich dagegen dann eigentlich gerichtlich zur Wehr setzen? Irgendwie beißt sich das meiner ansicht nach mit "überpositivem Recht"..
Wer Rechnungen für Nummern bezahlt die er nicht angerufen hat ist selber schuld. Einfach diese Beträge von der Rechnung abziehen und den Rest bezahlen. Dazu ein Schreiben aufsetzen dass diese Anrufe nur aus Betrug entstanden sind und sich bei Bedarf der Schuldner (also der für den die Telekom das Geld einsammelt) bei "dir" melden soll. Das wird derjenige wohl kaum tun wenn er sowas abgezogen hat.

schwedenmann
18.06.2005, 22:30
Hallo


Ganz so einfach ist die Sache wohl nciht.


Wer Rechnungen für Nummern bezahlt die er nicht angerufen hat ist selber schuld.
Diese Anrufe sind von "deinem" Anschluß getätigt worden, ergo hast "du" doch angerufen, daß kann die Telekom beweisen.

Die Telekom wird von "dir" die Kosten fordern und "du" mußt von dem "Dreckskerl" dein Geld per Klage wieder zurückfordern.

"Du" höchtens einen Aufschub erreichen, da die Telekom auf Antrag, wenn "du" zuerst nicht zahlst, eine techn Prüfung vornehmen muß. Die wird aber zweifelsfrei ergeben, daß von "deinem" Anschluß telefoniert wurde.

Das Einzige was wahrscheinlich Aussicht auf Erfolg hätte, wenn "du" bei Einzelnachweisen, genau belegen könntest, daß "du" zum Zeitpunkt des Anrufs nicht in der Nähe des Anschlusses warst, das dürfte aber nur in einigen Prozent der Anrufe der Fall sein, den größten Teil des Schadens wird man so nicht quitt.
Dumm gelaufen muß man da wohl sagen, oder auf die Kulanz der Telekom hoffen.


Mfg
schwedenmann

monarch
19.06.2005, 02:05
Dreist, klar.
Man könnte das aber ganz einfach austesten. Ne Woche lang nicht telefonieren, im Urlaub oder so was, und wenn trotzdem auf der Rechnung was tut ists Zeit für neue Telefonausrüstung.

Aber ich seh da schon die zweite Generation der Hardwaretrojaner kommen, die neben der Anrufschaltung auch nen Geräuschsensor und Bewegungsmelder haben, damit nur Verbindungen aufgebaut werden, wenn auf jemand im Haus ist.

MrFenix
19.06.2005, 02:49
Das ist ja das was ich mit überpositivem Recht meinte... Es ist jedem klar, dass er eigentlich nicht für den Mist verantwortlich ist und es ungerecht ist, wenn er das bezahlen soll, aber trozdem kann es durchaus sein, dass er auf den Kosten sitzen bleibt.
Änlicher Fall ist, wenn jemand ein Auto klaut, damit amok fährt und sich dann ausm Staub macht. Da haftet auch zunächst der Besitzer des Autos, obwohl der nichts dafür kann.

tr0nix
25.06.2005, 22:06
Scheint mir eher n'Hoax zu sein... zuunterst steht auch sowas!

YellowSPARC
25.06.2005, 22:31
Scheint mir eher n'Hoax zu sein... zuunterst steht auch sowas!

ACK. Das ist definitiv ein Hoax, aber ein recht amüsanter.

1. Wer hat jemals den Ausfall eines NTBA durch Blitzschlag erlebt? Ich nicht und kenne auch sonst niemanden.

2. Zwei Blitzschläge in einem Dreivierteljahr? Der Mann muss auf einem Leuchtturm wohnen ;)

3. Ein Dreivierteljahr lang monatlich 4.000 EUR Telefonrechnung? Und nichts weiter unternommen, bis er zufällig auf die Ursache gestossen ist? Sehr, sehr unglaubwürdig.

...ich bin mal gespannt, wie weit diese Meldung noch ihre Kreise zieht.

Factory
25.06.2005, 22:42
ACK. Das ist definitiv ein Hoax, aber ein recht amüsanter.

1. Wer hat jemals den Ausfall eines NTBA durch Blitzschlag erlebt? Ich nicht und kenne auch sonst niemanden.

2. Zwei Blitzschläge in einem Dreivierteljahr? Der Mann muss auf einem Leuchtturm wohnen ;)

3. Ein Dreivierteljahr lang monatlich 4.000 EUR Telefonrechnung? Und nichts weiter unternommen, bis er zufällig auf die Ursache gestossen ist? Sehr, sehr unglaubwürdig.

...ich bin mal gespannt, wie weit diese Meldung noch ihre Kreise zieht.
da gebe ich dir recht is sehr sehr komisch :think: :D der muss ja super geiles Glück auf den schultern haben hehe :devil:

Atomara
26.06.2005, 04:20
Ich glaube auch dass diese Meldung ein Hoax ist

Cyber
26.06.2005, 10:21
Jo gartantiertz ein HOAX. Was mich jetzt aber bereits schon wieder ankotzt ist die Tatsache, dass deswegen in den nächsten Tagen die Mailserver mal wieder herhalten müssen, damits auch noch der letzte Mensch auf Erden "gewarnt" wird.