Athena - Generalschlüssel für alle Windows Versionen ab XP

Bolko · 22. Mai 2017

Athena - Generalschlüssel für alle Windows Versionen ab XP

Wikileaks hat Dokumente veröffentlicht, die ein Tool der NSA/CIA beschreiben, mit dem man sämtliche Windows Versionen von WinXP bis Win10 hijacken kann.
Benutzt werden dabei die Dienste RemoteAccess und DNS-Cache.

http://winfuture.de/news,97752.html

https://wikileaks.org/vault7/#Athena
(weiter unten im Dokument sind weitere NSA/CIA-Hacking-Tools beschrieben: AfterMidnight, Archimedes, Assassin, Scribbles, Hive, Grashopper)

https://wikileaks.org/vault7/document/AthenaTechnologyOverview/page-1/#pagination

Athena-Demo, Beispielcode:
https://wikileaks.org/vault7/document/ATHENA-DEMO/page-1/#pagination

Athena-Handbuch:
https://wikileaks.org/vault7/document/Athena-v1_0-UserGuide/
In Tabelle 3 auf Seite 3 unten sieht man die Veränderungen am Windows-System, anhand derer man eine Infektion mit diesem Tool entdecken kann.

Wie schützt man sich dagegen?

HominiLupus · 22. Mai 2017

Benutzt werden dabei die Dienste RemoteAccess und DNS-Cache.
...
Wie schützt man sich dagegen?

Beide Dienste ausmachen.

inge70 · 22. Mai 2017

zum einen offline gehen und das Internet meiden oder die jeweilig ausgenutzten Lücken schließen (was aber wohl nur MS kann). UND sich durch solche Veröffentlichungen NICHT zur Paranoia verleiten lassen. Es gibt keinen 100%igen Schutz, egal wie man es anstellt.

ryan_blackdrago · 22. Mai 2017

Windows nicht als OS nutzen/vermeiden ^-^

Bolko · 22. Mai 2017

HominiLupus schrieb:
Beide Dienste ausmachen.

Das reicht leider nicht aus, weil Athena die Dienste selber wieder einschaltet.

Ergänzung (22. Mai 2017)

ryan_blackdrago schrieb:
Windows nicht als OS nutzen/vermeiden ^-^

Das ist eine richtige Antwort.

Stefan-F · 22. Mai 2017

.. gut das ich kein Feind der NSA/CIA bin, ich denke ich wäre der letzte den jemand hacken möchte, wozu auch?
Es ist bei mir nichts zu holen.

Fujiyama · 22. Mai 2017

Ein anderes OS wird nur wenig nützen, die haben fenau wie bei Windows Lücken die Ausgenutzt werden.

owned_you · 22. Mai 2017

Ergänzung vom 22.05.2017 07:39 Uhr:
Zitat Zitat von ryan_blackdrago Beitrag anzeigen
Windows nicht als OS nutzen/vermeiden ^-^
Das ist eine richtige Antwort.

Falsch! auch für Linux MacOS usw. gibt es Lücken und du kannst Gift nehmen das NSA/CIA die haben! Einziger Schutz ist: Netzstecker ziehen, dann müssen die schon in deine Wohnung rein um Daten abzugreifen!

Es reicht aber auch schon wenn du nicht jeden Scheiss den du nicht willst das es andere mitkriegen einfach so auf dem Rechner liegen hast, oder in jede Cloud oder jedes social network rausposaunst!

Du bist ein nobody, du gehst im Hintergrundrauschen unter! Geheimdienste sammeln alles weil sie es können, aber das ist egal ... mach dir mal eher Gedanken was passiert wenn kommerzgeile Firmen das machen: Wenn du aufgrund solcher Datenbanken/ Datenschnüffeleien deine Versicherungen teurer sind, du keinen Shop findest usw. da kommt einiges auf dich zu, wo du massiv von betroffen bist und nicht nur ein nobody unter Millionen bist! Das ist ne reale Gefahr!

Geheimdienste ... die wollen nur spielen

Xero261286 · 22. Mai 2017

https://www.youtube.com/watch?v=Kaqmw36ZZ2k

Einfach keinen Scheiß bauen! Als wenn die NSA und Co. sich für euch (Aluhut-Träger) interessieren würden!
Selbst wenn man Filme, Musik, Spiele, Programme herunterladen würde würde das keine Sau interessieren, nur der Upload wird verfolgt was man im Jahr 2017 langsam mal kapiert haben sollte und selbst als Uploader muss man schon Gas geben um interessant zu werden, es gibt NULL Grund sich Sorgen zu machen.

Ansonsten bleibt wohl nur alle Elektronischen Geräte zu entfernen und vom Internet in jeglicher Art- und Weise Abstand zu nehmen aber auch das hilft nicht 100% Anonym zu bleiben.

owned_you · 22. Mai 2017

ebenso falsch! seit neuestem ist sogar illegales streaming strafbar! nicht nur der upload!
https://www.kino.de/serie/game-of-t...d-2017-sagt-illegales-streaming-ist-strafbar/

dennoch schafft das neue Urteil des Europäischen Gerichtshofs rechtliche Klarheit für die Nutzer, wo früher Grauzone und variable rechtliche Auslegung war. Mit dem bewussten Ansehen illegaler Streams macht ihr euch strafbar.

Du kannst dir nur sicher sein das Abmahnanwälte da nicht viel machen da es wegen der Schadenssumme einfach nicht lohnt da aktiv zu werden! Aber Grauzone ist es nun eben nicht mehr!

wirelessy · 22. Mai 2017

Natürlich muss man sich Sorgen machen. Es ist ja nicht so, als ob die lieben Herren Geheimdienste ihre Waffen für sich behalten könnten - sieht man ja hier.

Azshania · 22. Mai 2017

owned_you schrieb:
Du kannst dir nur sicher sein das Abmahnanwälte da nicht viel machen...

Ein Abmahnanwalt sowieso nicht, da der keine Möglichkeit hat zu überwachen wer sich da zu den Servern verbindet und was der Inhalt der Datenübertragung ist.

owned_you · 22. Mai 2017

@wirelessy: und das ist gut so, den nur so werden die Lücken geschlossen!

Ergänzung (22. Mai 2017)

Ein Abmahnanwalt sowieso nicht, da der keine Möglichkeit hat zu überwachen wer sich da zu den Servern verbindet und was der Inhalt der Datenübertragung ist.

hat sie bisher auch nicht abgehalten ... dennen reichte ne IP wie die zustande kam interessierte nicht!

hätten die tatsächlich handfeste nicht fälschbare Beweise gebraucht, gäbe es keine einzige Abmahnung im Bereich der ContentMAFIA!

PsychoPC · 22. Mai 2017

Benutzt werden dabei die Dienste RemoteAccess und DNS-Cache.

Sowas nie genutzt und Deaktiviert bin dann dennoch Angreifbar drüber?

Windows nicht als OS nutzen/vermeiden

Als ob Linux & MacOS besser sind?

@owned_you 1+

@Xero261286 solltest mal richtiges Updates der Brain.exe machen

LoL wegen so ne Müll Serie wie Game of Thrones macht man so einen Aufstand? Sag ja die Menschheit ist Krank und Kaputt

Azshania · 22. Mai 2017

owned_you schrieb:
hat sie bisher auch nicht abgehalten ... dennen reichte ne IP wie die zustande kam interessierte nicht!

Das ist wieder ein anderes Thema, es gibt auch "berechtige" Abmahnungen. Die laden dann selbst über P2P Clients ihr Zeug hoch und sehen dann die IP's der Downloader.

KingOfSodingen · 22. Mai 2017

Geiler Treat für Paranioa-Freaks

Also, auch ohne Wikileaks sollte man sich im klaren sein, das eine "Behörde" wie die NSA, CIA, KGB ect. in einer Digitalen Welt, wenn sie möchte, alles und jeden finden und ans Bein pinkeln kann.

Wie meine Vorschreiber schon geschrieben haben: hast du Angst? Geh nicht ins Internet. Musst du dich schützen? Was hast du ausgefressen? Die CIA sucht genau Dich? Dann darfst du wohl nicht mehr aus dem Haus.

Mit deinem Smartphone bist du dank GPS bis auf 30cm genau ausfindig zu machen. Deine Fotos vom Handy werden getrackt und jeder weiss wo Du bist, selbst deine Laufwege werden erfasst und ein Profil von dir erstellt. Dein Festnetz wird abgehört, dein Smart-TV hört dir im Wohnzimmer zu, deine Überwachungskamera spioniert wann Du das Haus verlässt und deine Kreditkarten, Perso und alles wo dein Name drauf steht, lasst sich immer auf dich und dein Weg durch die Welt nachvollziehen. Am Bahnhof sieht dich die Überwachungskamera und folgt dir über alle öffentlichen Plätze und Gebäude.

Wenn Du dir wegen alle dem Sorgen machst, dann musst du wohl wirklich den Aluhut aufsetzten und in die russische Taiga laufen und als Einsiedler dort leben. Ohne Geld und Aussenkontakt. Nur dann, und wirklich nur dann (etwas glück muss man auch haben) wirst du sicher vor allen Spionage und Geheimdiensten sicher sein.

Du sitzt an einem Internetfähigen PC und fragst die ganze Welt wie man sich vor Datenaustausch schützen kann? Das hier ist ein Forum, du tauscht jetzt ja schon Daten aus. Jeder von uns sollte sich im klaren sein, das in der Digitalen Netzwelt alles und jeder beobachtet werden kann. Geh in die Stadt und kaufe da ein Paar Schuhe in Bar, Facebook wird dir ein paar Tage später Schuhwerbung anzeigen.

Halt den Kopf unten und poste nicht jedes Mittagessen von dir auf irgendwelchen Plattformen. Schalte Dein Handy öfter mal aus, guck nich so viel Fernsehn und les nicht so viel Paranoia-Kram im Internet. Mehr kann man nicht machen meiner Meinung nach. Es liegt an DIR, wieviel du von dir preis gibst

Ach so, dein Perso noch 3 Sekunden in die Micorwelle legen, soll richtig was bringen

Hat mein Chef auch gemacht

Ansonsten wünsch ich dir viel Glück da draussen

gruß

KoS

afk für Aluhelm mit Wlan bauen

Merle · 22. Mai 2017

Es hat nur so lange was mit Paranoia zu tun, so lange die ihren Code nicht verlieren.
Dumm wie Bohnenstroh und drei Mal so unbedacht geht man halt nicht mit derartigem Code um.
Dass sowas gestohlen werden kann...
Naja, nun wirds jedenfalls zu Missbrauch führen.
Da ist dann nichts mehr mit "mimimi" oder "Aluhut" auf. Da kommt dann halt Crypt-Trojaner xy nachgeschossen von irgendwem, der die Infos aus dem Vault 7 umsetzen kann.

Wollts nur loswerden für den späteren "ich habs euch ja gesagt"-Effekt im Kopf

Machen kannst du nichts. Kritische Daten an Offlinegeräten speichern ist eine Option.
Ansonsten: meh. Wir tragen alle die schlimmste Wanze freiwillig mit uns rum, und um ehrlich zu sein interessiert es eh keinen mehr, zu komfortabel sind die Smartphones.
Was solls also...

panopticum · 22. Mai 2017

Stefan-F schrieb:
.. gut das ich kein Feind der NSA/CIA bin, ich denke ich wäre der letzte den jemand hacken möchte, wozu auch?
Es ist bei mir nichts zu holen.

Das sind Lücken die Jeder nutzen könnte soweit er die Fähigkeiten dazu hat und die stehen nicht auf der vermeintlichen "guten" Seite wie die amerik. Geheimdienste.
Jeder hat etwas zu verheimlichen, auch wenn es keine Jahrtausend-Leaks sind.

Bolko · 22. Mai 2017

PsychoPC schrieb:
Sowas nie genutzt und Deaktiviert bin dann dennoch Angreifbar drüber?

Ja, weil die Dienste wieder aktiviert werden, falls sie abgeschaltet sein sollten.
So wie ich dass verstanden habe, wird der DNS-Client auch zur Tarnung des Schädlings benutzt, also die Schädlings-Funktion in den DNS-Clienten eingeschleuit.
Welche Sicherheitslücke nun konkret ausgenutzt wird, um den Schädling auf das System zu bringen habe ich noch nicht verstanden.

Ergänzung (22. Mai 2017)

KingOfSodingen schrieb:
Geiler Treat für Paranioa-Freaks

Also, auch ohne Wikileaks sollte man sich im klaren sein, das eine "Behörde" wie die NSA, CIA, KGB ect. in einer Digitalen Welt, wenn sie möchte, alles und jeden finden und ans Bein pinkeln kann.

Hat man die SMB1-Lücke bereits vergessen oder WannyCry?
War das auch nur Paranoia und nicht real?

Jetzt wo diese Infos auf Wikileaks veröffentlicht wurden, da kann man damit rechnen, dass dieser Schädling bald in freier Wildbahn auftaucht und Schaden anrichten wird.

Ergänzung (22. Mai 2017)

Merle schrieb:
Es hat nur so lange was mit Paranoia zu tun, so lange die ihren Code nicht verlieren.

Sie müssen es jetzt nicht mehr "verlieren".
Anhand der Informationen bezüglich Registry und dlls kann man einfach nach bereits infizierten Systemen scannen und sich dann von dort diesen Code holen.

Dann disassembliert man die dlls und hat dann die Sicherheitslücke, die man dann für alles andere ausnutzen kann.
RemoteCode Execution mit Vollzugriff auf die Daten ist der Super-GAU.

emulbetsup · 22. Mai 2017

Sicherlich ist auch Linux nicht fehlerfrei, aber durch den OpenSource-Ansatz sind die Sicherheitslücken und/oder Backdoors für jeden frei ersichtlich. Kritische Stellen wurden und werden von der Community und den mit Linux assoziierten Firmen mehrfach geprüft. Das ist in dem Maße bei MS Windows nicht möglich.

Das bedeutet auch, dass eine Sicherheitslücke im Linux-System ein wesentlich größeres Risiko hat entdeckt zu werden, als im properitären Windows.

Aus diesem und anderen Gründen (Redseligkeit von Windows 10 im Allgemeinen) habe ich für mich beschlossen meinen Windows Desktop nur noch für Spiele zu verwenden und alle weiteren Anwendungen auf einem eigenständigen Linux-Desktop auszuführen.

Athena - Generalschlüssel für alle Windows Versionen ab XP

Commander

Banned

Rear Admiral

Captain

Commander

Lt. Junior Grade

Fleet Admiral

Banned

Commodore

Banned

Captain

Ensign

Banned

Banned

Ensign

Lt. Commander

Fleet Admiral

Commander

Commander

Lieutenant