home *** CD-ROM | disk | FTP | other *** search
/ Chaos Computer Club 1997 February / cccd_beta_feb_97.iso / chaos / ds38 / ds38_07.txt < prev    next >
Text File  |  1997-02-28  |  6KB  |  162 lines
  1. Nun zum Thema Viren bzw. Program-
  2. manoma]ien, also Progammcode, der die
  3. Fähigkeit zur Reprodal~tion hat und eine
  4. Funktionalität (das kann auch die Repro-
  5. cluktion seinie die in rechtswidriger Weise
  6. etwas ausführt, das der berechtigte Benut-
  7. zer nicht wunscht. Gutartige Viren sind
  8. danach zwar theortisch möglich, aber kaum
  9. praktisch. (Welche Funktionalität wünschen
  10. schon alle Benutzer eines Programms, die
  11. dieses nicht selbst erfüllt?) [Softwarefeit
  12. ler beheben, ein ,~User"l (Nebenbei: Man
  13. darf Viren nicht nach unbeteiligten Dritten
  14. Sennen, solange auch eine andere Bennung
  15. möglich ist. Der Entwickler des Virus ist da-
  16. bei natürlich nicht unbeteiligt.)
  17.  
  18. Eine VirenYerseuchung stellt natürlich einen
  19. Mangel dar. Es ist aber von der Beweis-
  20. fuhrung her sehr problematisch und teuer'
  21. nachzuweisen, daß das Virus beim Hersteller
  22. I auf die logiskette gelangt ist.
  23.  
  24. Die Praxis, zeitlich befristete Lizenzen zu
  25. Vergeber und das Programm nach Ablauf
  26. der Zeit sich selbst zerstören zu lassen,
  27. ist nur dann zulässig, jarenn der Benutzer
  28. darüber informiert wird und wirklich nur
  29. das Programm und nicht Irgendurelche an-
  30. deren Dateien zerstört werden.
  31.  
  32. Die Veränderung eines Programms ist im al-
  33. lgen~einen nicht zulassig, außer zur Besei-
  34. tigung von Fehlern oder viel]eieht zur Druc-
  35. keranpassung. (Aber auch ein Virus' das
  36. I l Fehler beseitigt, muß nicht gutartig sein.
  37. Vielleicht will der Benutzer es ja gar nicht.)
  38.  
  39.         ~Ingo
  40.  
  41. Pl~eaking
  42.  
  43. In letzter Zeit machen sich immer mehr tech-
  44. nikinteressierte Telefonbenutzer zu Nutze,
  45. daß die Vermittlungsstel]en verschiedener
  46. Staaten und Telefongesellschaften ihre inter-
  47. nen Daten zur Vermittlung von Telefonge-
  48. sprächen durch Tone im normalen Sprach-
  49. l~and übertragen. So ist es ihnen möglich'
  50. kostenlos zu Teleunierens indem sie der Ver-
  51. mittlungsstelle im Ausland reit Frequenzen
  52. nach der international anerkannten und be-
  53. nutzen C5-Norm vorgaukeln, daß das ko-
  54. stenlose Telefongesprach zu einer Firma
  55. im Ausland (z.B. über 0130er-Nummern)
  56. schon beendet ist, während die nationale
  57. Vermittlungsstelle wegen der Kurze des
  58. Beendungssignals davon ausgeht, daß das
  59. Gespräch noch lauft. Mittels eines welie
  60. ren Signals kann man dann eine neue Num-
  61. mer auwahlen: Gleich nach dem Befakten
  62. CIesprächsendesignai folgt das Kommando
  63. mit der gewünschten Rufnummer, so daß
  64. die Kosten von der ausländischen zuerst
  65. angewahlten Firma getragen werden. Man
  66. karre sich dann über Transitleitungen von
  67. einem Land zum nächsten schaltcn, wo-
  68. bei einige Lander aber offensichtlich sin-
  69. nlose Ruc};schaltungen (z.B. Deutschland-
  70. USA-Deutschland) schon technisch verhin-
  71. dem (z.B. in den USA und Japan), weil die
  72. Anzahl (ler Auslandsleitungen nur begrenzt
  73. ist und z.B. in Frankreich bereits erhebliche
  74. Kapazitätsprobleme auhraten.
  75.  
  76. Als vorausschauender Phreak sollte man
  77. daraus seine Konsequenzen ziehen und diese
  78. Überlasteten Strecken nur mäßig benut-
  79. zen, um die Telefon- Gesellschaften nicht
  80. zu verärgern und so technische Sperren
  81.  
  82.     ,    · - _    ..
  83.  
  84. | Seite 6 | Das ~s3eT`schaf~che Fachblatt Iler Datenrolas~ l
  85.  
  86. zu provozieren. Welchen Leitungsweg die
  87. 0130er-Vermittlungsstelle bei der Anwahl ei-
  88. ner ausländischen Nummer nimmt, ist von
  89. Vermittlungsstelle zu Vermittlungsstelle un-
  90. terschiedlich aber für den Phreak recht in-
  91. teressant zu wissen. Ein einhäher Weg um
  92. das zu erfahren Ist, die Nummer Di;30/0000
  93. anzurufen, dann sagt einem die freundliche
  94. Stimme, wohin man verbunden wird7 wenn
  95. man ()130 wählt. In Frankfurt ~iht-es z.B. für
  96. die Phreaks ein paar Probleme? weil dort die
  97. Digitalisierung bereits weiter fortgeschritten
  98. ist als bei den anderen Vermittlungsrech-
  99. nern.
  100.  
  101. Als Gerate benutzen die Phreaks selbstge-
  102. baute Beeper, ähnlich den gebräuchlichen
  103. Geraten zur Abfrage von Anru~beant-
  104. wortern, aber viel leistungsfähiger. Neu-
  105. erdings gibt es auch fertige Computer-
  106. programme für populäre Computer Z.B.
  107. Amiga, Macintosh), die aber teilweise recht
  108. stümperhaft programmiert sind oder es g;ht
  109. Probleme durch Störfreinennen Renn meh-
  110. rere Interrupts Öleichzeitig laufend Besser ist
  111. ein gerade entwickelter Bausatz [iir einen
  112. D/A Wandler' der direkt an einem gängigen
  113. parallelen Druckeranschlus, (~'B. be, einem
  114. PC) angeschlossen wird und die benötigten
  115. überlagerten Zweifrequenztöne in Form ei
  116.  
  117. ~ `~«r ~~/ssr Du OB wie Reling ,4~B`AJ ~ "
  118. "~Ö,K(/~f ZU - ~6.~ 1~'~ URI ~ ~
  119.  
  120. Der Bauplan sowie zwei einfache Software-
  121. programme zur Programmierung des Geräts
  122. unter MS-DOS sind Über den Chaos Com-
  123. puter Club zu beziehen. Die Bauteilekosten
  124. liegen unter 20 D1l und die ganze Schai-
  125. tung inklusive Verstärker findet in einem
  126. Schnittstellenstecker Platz. Software für an-
  127. dere Rechner ist in Planung, die Sourcen hel-
  128. f~n bei der Entwicklung eigener Programme.
  129. Man kann die Töne auch Zuhause auf Band
  130. aufzeichnen und dann mit dem Recorder
  131. in die Telefonzelle gehen. Dabei sollte man
  132. aber auf sehr gute Ton{~urLlitat achten (z.B.
  133. DAT-R~corder) und die Ra~ndlaufgeschwin-
  134. digkeit muß exalit gleich sein, weil es sonst
  135. Timingtrouble gibt.
  136.  
  137. Das Problem dabei ist, daß irrguter mehr
  138. Menschen kostenlos telefonieren wollen,
  139. aber von der eigentlichen Vermittlungstech-
  140. nik keine Ahnung haben. Wenn man nicht
  141. wochenlang trainiert und sich mit der Mate-
  142. rie befaßt, kann es zu fatalen Fehlbedie-
  143. nuagen krummeng so dai] die Post und die
  144. geschädigten Firmen auf diese Praktiken
  145. aufmerksam werden. Bisher hat es jedoch
  146. lediglich eine postinterne Untersuchung der
  147. Sporfälle gegeben, nachdem einige "Exper-
  148. ten" unbedingt in diversen Zeitschriften
  149. Über ihre Hacks prahlen mußten und die
  150. betrogenen Firmen die Bundespost l~ele-
  151. kom unter Druck setzten. Besonders zu ver-
  152. urteilen sind die Softwaretrader, die für
  153. enorme Geldsummen Bluebox-Computer-
  154. programme an technikuner~hrene Benut-
  155. zer verkauften und gleichzeitig Panik in der
  156. PhreaLszene über angebliche Yerhaflungen
  157. und Rückverfolgungen von Gesprächen ver-
  158. breiteten, um nichtzahlende Experimentie-
  159.  
  160.     ~c m.nr~8rt.lieub~rl    D~ wissensc~:~Uic~w ~ac~.X := Jatorjaäsende    |    Seim 7    1
  161.  
  162.