Allgemeines 22.007 Themen, 148.997 Beiträge

News: Cofee für alle

Geheimes Schnüffel-Tool von Microsoft im Umlauf

Michael Nickles / 13 Antworten / Baumansicht Nickles

Für Polizeibehörden hat Microsoft ein geheimes Schnüffeltool namens Cofee (Computer Online Forensic Evidence Extractor) enwickelt. Cofee soll Justizbehörden weltweit beim Kampf gegen Cybercrime unterstützen.

Dazu wird Cofee auf einem USB-Stick installiert um schnell und einfach auf einem zu untersuchenden Computer ausgeführt werden zu können. Cofee sammelt dann verdächtige Daten des Rechners und protokolliert sie auf dem USB-Stick. Dabei geht es Cofee vor allem darum Live-Beweise zu sammeln, also Dinge die ein Rechner gerade im Internet anstellt.

Solche Beweise gehen normalerweise verloren, wenn ein Rechner beschlagnahmt und dazu runtergefahren wird. Laut Beschreibung von Microsoft benötigt selbst ein Polizist mit minimalen Computerkenntnissen lediglich eine Einarbeitungszeit von weniger als 10 Minuten, um Cofee einsetzen zu können.

Im Prinzip muss er nur in der Lage sein, den vorkonfigurieren USB-Stick in einen verdächtigen Rechner zu stecken und das Cofee-Tool davon starten. Das Tool ist gerade mal 15 MByte groß und kann bislang angeblich nur mit Windows XP auf einen USB-Stick installiert werden. Um kriminelle Aktivitäten im Internet besser bekämpfen zu können, hat Microsoft Cofee in Zusammenarbeit mit Interpool und dem National White Collar Crime Center (NW3C) entwickelt.

Das Anti-Cybercrime-Tool wird Behörden in 187 Ländern kostenlos zur Verfügung gestellt werden. Behörden die das Tool haben wollen, müssen sich dazu an Interpol oder NW3C wenden. Beziehungsweise können es sich auch einfach direkt aus den gängigen Internet-Tauschbörsen holen - dort ist Cofee kürzlich aufgetaucht und damit quasi für jedermann verfügbar.

Laut Bericht von torrentfreak.com wurde Cofee von einer unbekannten Person auf dem Torrent-Portal what.cd veröffentlicht. Die Betreiber der Seite haben den Link inzwischen entfernt. Da hatte sich Cofee allerdings auch schon in anderen Tauschbörsen breit gemacht.

Michael Nickles meint: Dumm gelaufen. Cyberkriminelle werden sich jetzt natürlich auf dieses Tool stürzen und untersuchen, was es so anstellt. Dass dieses "Schnüffeltool" von Microsoft existiert ist schon lange kein Geheimnis mehr. Detaillierte Berichte, was Cofee so anstellt, werden sicherlich nicht lange auf sich warten lassen.

bei Antwort benachrichtigen
gelöscht_268748 Michael Nickles „Geheimes Schnüffel-Tool von Microsoft im Umlauf“
Optionen

Da sind sie ja besonders gut mit solchen Programmen.
Ein gescheites Betriebsprogrann wo alle programme die MM unterstützen darauf läuft, dann gute Nacht MM

bei Antwort benachrichtigen
hannes43 Michael Nickles „Geheimes Schnüffel-Tool von Microsoft im Umlauf“
Optionen

Ich finde es mehr als gut, dass dieses Tool öffentlich verbreitet wurde. Somit hat jeder die Möglichkeit das zu testen.

bei Antwort benachrichtigen
RedRed2x Michael Nickles „Geheimes Schnüffel-Tool von Microsoft im Umlauf“
Optionen

Das heißt also, dass die Beamten erst mal an den Rechner müssen, bevor die den Stick einstecken können.
Cyber-Kriminelle, die wirklich Dreck am Stecken haben, werden wohl zu 90% den Stecker aus der Dose ziehen können, bevor überhaupt ein Polizist (z. B. bei einer Razzia) den PC sieht.
Somit wären wohl alle Mühen der Polizeibehörde(n) für die Katz'.

Anders sieht es aus, wenn der Stick unbemerkt installiert wird, also wenn der "User" nicht am PC sitzt. Wie legal dies allerdings ist, müssten im Streitfall dann andere entscheiden.

Ich glaub', ich kriech' jetzt mal unter den Schreibtisch... ;-))

redred2x

bei Antwort benachrichtigen
dr.repthill Michael Nickles „Geheimes Schnüffel-Tool von Microsoft im Umlauf“
Optionen

Wer schnüffelt, wird selbst beschnüffelt.
Alte Hundeweisheit ...

Mein Vater war ein großartiger Künstler, bis jemand Ihm sagte, mit Kunst könne man Geld verdienen.
bei Antwort benachrichtigen
SmallAl dr.repthill „Wer schnüffelt, wird selbst beschnüffelt. Alte Hundeweisheit ...“
Optionen

*rofl*

remember: Today is the first day of the rest of your life !
bei Antwort benachrichtigen
digitalray Michael Nickles „Geheimes Schnüffel-Tool von Microsoft im Umlauf“
Optionen

:) na solange das von microsoft ist braucht man sich keine gedanken deswegen zu machen, 1. wird es nur die laufenden prozesse und die registry auf den stick schreiben, was soll es sonst machen.. ms programme sind immer schlechte "lite" versionen, 2. ist es von ms, d.h. es ist unzuverlässig und wird zu 50 % fehler melden, FALLS nicht irgendeinee library oder .net dazu installiert werden muss ;))... ich seh da keine zukunft für so was von microsoft..

was ich mehr befürchte sind programme für die polizei usw. mit denen sie übers internet in private windows pcs können einfach nur über eine ip, ich denke das wird kommen, wenns das nicht schon gibt.

bei Antwort benachrichtigen
misterxl25 Michael Nickles „Geheimes Schnüffel-Tool von Microsoft im Umlauf“
Optionen

mal gucken was die dazu sagen ( wenn ich nicht zu Hause bin )

Siemens ID Mouse Professional - USB Maus mit Finger scan

[URL=http://www.pic-upload.de/view-3635116/ypfq3or3a8l.jpg.html][IMG]http://www2.pic-upload.de/10.11.09/jqp1kee7hvqv.jpg[/IMG][/URL]

und ob Billy Boy s software auch unter Linux Läuft ??

und was machen die wenn sie dummerweße an einen PC ran kommen
wo alle USB anschüsse defekt sind ( so was hatte ich mal vor
3 jahren im betrieb ) dann haben die ein problem

und so neu ist das tool auch gar nicht

http://www.heise.de/newsticker/meldung/Microsoft-stellt-Ermittlern-forensisches-Tool-zur-Verfuegung-204068.html

und diverse uploader bieten es zum download an

mfg mister x

bei Antwort benachrichtigen
Doc-Moc Michael Nickles „Geheimes Schnüffel-Tool von Microsoft im Umlauf“
Optionen

@Michael Nickles
bedanke mich bei Michael Nickles für diese anregung!
nach einiger zeit des suchens würde ich fündig. besitze Cofee und muss sagen...top
ich danke microsoft :-DDD

bei Antwort benachrichtigen
misterxl25 Michael Nickles „Geheimes Schnüffel-Tool von Microsoft im Umlauf“
Optionen

ist ja wirklich nicht schwierig das auf diversen seiten zu finden
gefahr dürfte nur sein , das gerade diese seiten mit genau den
tool besonders gut überwacht werden , nach der nachricht hier .

da dürften im dem zusammenhang wieder einige Rechtsanwälte
und abmahner , genau an solchen meldungen mitverdienen .

mfg mister x

bei Antwort benachrichtigen
Doc-Moc Michael Nickles „Geheimes Schnüffel-Tool von Microsoft im Umlauf“
Optionen

da ich mit meinem zweiten pc mit der ip-adresse im land (xy) befinde, wünsche ich den herrn anwälten viel vergnügen...entschuldigung ich muss lachen... :-DDD

bei Antwort benachrichtigen
misterxl25 Michael Nickles „Geheimes Schnüffel-Tool von Microsoft im Umlauf“
Optionen

sorry aber Microsoft , b.z.w die Rechtsanwälte
und abmahner achten jetzt bestimmt spezial darauf , und die
Rechtsanwälte und abmahner gibt es überall , das ist kein schutz
sorry vor soviel gut glauben muss ich lachen , mfg mister x

bei Antwort benachrichtigen
Shiv@ Michael Nickles „Geheimes Schnüffel-Tool von Microsoft im Umlauf“
Optionen

"Geheimes Schnüffel-Tool von Microsoft im Umlauf"

... Windows 7 ??

bei Antwort benachrichtigen
digitalray Shiv@ „ Geheimes Schnüffel-Tool von Microsoft im Umlauf ... Windows 7 ??“
Optionen

der beste heute :) danke..

bei Antwort benachrichtigen