Az olyan lózung-gyanús felütések helyett, miszerint a Márki-Zay család esetében „az egész családot figyelték”, inkább más adatok lennének érdekesek. Például, az, hogy melyik lopó-alkalmazást találták meg a gépeken? Milyen biztonsági szoftverek, és azok melyik verziói voltak telepítve a gépekre, amelyeket kikerült a telepítése? Hány gépet érintett? Ezek milyen hálózati kapcsolatban voltak, lehettek egymással? Nem keresett-e fel valaki olyan weboldalt a családban, ahonnan a lopkodót, minden feltünést kerülve, lopakodva be lehetett szerezni? Tudom, tudom, választási kampány van. Az összeesküvés-elméleteknek is megnőtt a keletje.
Forrás:
endresy.blogspot.com
Feltöltő: GeoCravker
Felhasználói tartalom,
A Propeller.hu felhasználók által feltöltött tartalmakkal pörög. A felhasználók által feltöltött tartalmak nem feltétlenül tükrözik a szerkesztőség álláspontját, ezek valóságtartalmát nem áll módunkban ellenőrizni.
36 hozzászólásarrow_drop_down_circle
ilyen világ kezdődik..
2,5 éve robbant a bomba, hogy a magyar nemzetbiztonsági szakszolgálat is előfizetője a hírhedt Finfisher kormányzati kémprogramnak!
24.hu/belfold/2014/08/12/a-diktaturak-kemprogramjat-hasznalja-a-magyar-titkosszolgalat/
atlatszo.hu/2014/08/11/a-nemzetbiztonsagi-szakszolgalat-is-hasznalja-a-finfisher-kormanyzati-kemprogramot/
2. Marha Zajos Petya esetében szó nincs arról, hogy ezt találták volna
3. Ha elolvastad volna azt, amit belinkeltél, akkor világosan leírják: szerveralkalmazást kell telepíteni hozzá. Ergo, a kliens nem lassul, mert a szerveren hallgatják le a hálózati forgalmat.
Nem vitatom a jóindulatodat a belinkelésekkel, de ha egy picit végig is gondolnád az ott leírtakat :-)
Ha a megválasztása előtt t ideig használta a gépet B adatforgalommal, majd azt követően 3t ideig használta 2B adatforgalommal a megnövekedett érdeklődés miatt, akkor egyszerűen csak feltünőbb volt esetleg a korábban már kialakult fertőzés.
Az írásban van pár kérdés, ami erre is segíthetne választ találni.
Ahogy az is, hogy a csemeték egyike, vagy maga Péter nem kattintott-e egy online pornóoldalra, mozimegosztóra, warez-oldalra, stb. Amelyek ontják a trójaikat.
Amúgy az írás nem zárja ki a kémkedés lehetőségét, de a publikált adatok alapján szimpla felhasználói baromság, felelőtlenség is lehet mögötte.
Mert adott esetben biztosítani kell a lehallgatásokat :-)
Ez azonban nem teszi szükségessé a gép lassítását. Sőt! Minél kevésbé feltünőnek kell lennie.
Szakeszrvíz. Nem tudjuk melyik, nem tudjuk mit találtak.
- "... a választás után arra lett figyelmes, hogy laptopjának működése megváltozott..." zehét a választás után, addig nem.
- " az eszközt szakemberhez vitte, aki megállapította, hogy feltörték a gépét, és kémszoftvert telepítettek rá – írja a Magyar Nemzet. A titkos program a billentyűzethasználattól a futtatott alkalmazások listáján át a megnyitott weboldalakig minden számítógépes tevékenységet továbbít egy németországi IP-címre. A szakértő szerint profi munkáról van szó, mivel a felfedezett képprogramot amatőr felhasználó képtelen telepíteni."
Szerintem ebben minden lényeges benne van, az meg nem lehet véletlen, hogy a felderítő szervízről nem ad ki semmit, sőt a belőtt programról sem.
Ugyanis nem publikus M-Z (és családtagjai) laptopjának hw. paraméteri, milyen OS-t használ, az mennyi ideje van feltelepítve, stb.
Tehát nem tudhatjuk, hogy milyen szubjektív hatással volt a kémprogram működése a konkrét laptopra.
Viszont ismerjük a laptopot megvizsgáló IT szakértő szakmai véleményét, miszerint "profi munkáról van szó, mivel a felfedezett képprogramot amatőr felhasználó képtelen telepíteni".
Tehát ezt nem lehet elmondani pornóoldalak user error által beszerezhető vírusokról, vagy egyéb, kémprogramokat telepítő emailek csatolmányairól.
Azt sem kell elfelejteni, hogy az adott város múltjában és jelenében fontos szerepet játszik az a fasztsemérjános, aki tudtommal jelenleg is irányítja és ellenőrzi azt az Információs Hivatalt, amely a hírszerzéssel foglalkozik.
S itt már megtalálható a kapcsolat a NSZ a Finfisher (mint kiderült megvásárolta, sőt supportját többször is igénybe vette) és M-Z között.
Válaszd ki melyik lehetett rajta.
www.google.hu/search?q=keylogger&oq=keylogger&aqs=chrome..69i57j0l5.4655j0j8&sourceid=chrome&ie=UTF-8
Na ne viccelj. Még a böngésződ típusa is visszalogolható a szerveren
- " az eszközt szakemberhez vitte, aki megállapította, hogy feltörték a gépét, és kémszoftvert telepítettek rá – írja a Magyar Nemzet. A titkos program a billentyűzethasználattól a futtatott alkalmazások listáján át a megnyitott weboldalakig minden számítógépes tevékenységet továbbít egy németországi IP-címre. A szakértő szerint profi munkáról van szó, mivel a felfedezett képprogramot amatőr felhasználó képtelen telepíteni."
Ebben az 5 sorban minden lényegi infó benne van, amit közölni akartak
- feltörték a gépét
- kémszoftvert telepítettek rá,
- a billentyűzethasználattól a futtatott alkalmazások listáján át a megnyitott weboldalakig minden számítógépes tevékenységet továbbít egy németországi IP-címre.
-profi munkáról van szó,
- amatőr felhasználó képtelen telepíteni.
Ezt nem vitatom. Amit közölni akartak.
Csak a valóságtartalma...
"-profi munkáról van szó,
- amatőr felhasználó képtelen telepíteni."
A lehallgatószoftverek a hálózati forgalmat fogyelik. Szerveroldalon. ld. fentebb.
Nem azt mondom, hogy nem figylheték le. De annyira a szolgálatokat sem kell hülyének nézni,. hogy ezt a lehető legfeltünőbben tegyék.
"Na ne viccelj. Még a böngésződ típusa is visszalogolható a szerveren"
Nem nagyon akarsz megérteni!
Ha a következő mondatomat is elolvastad volna, akkor kiolvashattad volna belőle, hogy a hírek alapján MI nem tudjuk, hogy M-Z laptopja milyen vasat tartalmaz (+halkan mondom, a nyakadat ne tedd rá azokra az adatokra amit a böngésző küldözget (böngésző típusa, OS, felbontás, stb., mert nem ördöngösség a kliens oldalon fake adatokat megadni)).
Hogy megértsd, mondok egy példát, hogy miért fontos ez:
Van otthon egy passzív hűtésű 6W fogyasztású Neoware thin clientem (bolhapiacon vettem 5-6 éve 6€-ért), amin 7/24-ben Torrent- és médiaszerverként használom. CPU kb. 600 Mhz, 2 GB RAM, OS külső HDD-re Bodhi linuxot mókoltam rá.
Na, ezen a nagyon gyenge vasra ha felkerülne egy keylogger, azonnal észrevenném, annyira lagolna.
Mivel M-Z-t nem úgy ismertük meg, hogy nagy manipulátor lenne (vagyis hazudok éjjel és nappal), elhiszem neki, hogy lassulást tapasztalt laptopján. S az is hihető, hogy ezt egy keylogger okozta.
Írod:
"Szakeszrvíz. Nem tudjuk melyik, nem tudjuk mit találtak."
Gondolod, hogy egy politikus, aki mögé felsorakozott az egész ellenzék, majd a pattánásos Pistikéhez, apuka garázsába viszi el a laptopját?
Az is érthető ha a vásárhelyi önkormányzat informatikusaiban nem bízik meg.
Tehát számomra nagyon is életszerű M-Z története.
Azt sem vitatom, hogy pl. egy routergépnek egy 486-os vas is elég lehet még ma is. Nyilván nem Windows-al. De Te ilyet tennél egy laptopba? Kétlem. Ugyanakkor ezen a vason úgy meg lehet mókolni az IPtáblát és csatolt egyebeit, akár egy belső fakeDHCP-s megoldással karöltve, hogy csak na.
M-Z, nek nem kell különben tudatosan hazudnia. Tegyük fel, hogy a rendszerben adott egy csemete laptopja, netán a csemete hozzáférése a papáéhoz. Simán felmehet egy filmmegosztást ajánlgató oldalra. Onnan begyűjteni a kártékony progit egy pillanat műve lehet. Ha valamitől, akkor attól tényleg belassulhat még egy vaskos vas is. De kell ehhez profi lehallgatószakember? Nem. Lényeges lenne tudni, hogy mit találtak? Igen. Mert a találgatás kedvez az összeesküvéselméleteknek, de nem kedvez a valóságnak. Ha tudnánk, akkor lehetne tudni, hogy a Trojan.X_akármi.com.logger, vagy egy szolgálati cuccról van szó.
Másrészt, ahogy írtam: ne nézzük teljesen idiótának a szolgáltokat sem. Ha a hálózatra ülve gyűjthet bőven elég info-t még egy olyan zsaroláshoz is, hogy M-Z akármelyik csemetéje bukik a pornóra, akkor idiotizmus keresztülhekkelni magát valakinek egy routeren (ha több gép van, akkor szinte bizti, hogy ilyenen megy be a háló), bemászni az összes felcsatlakozott laptopra, wstationre, stb.(egész család). Valamint feltenni egy olyan app-ot, ami bármelyik gépről pikk-és pakk lebukik.
Őszintén: ha Te adatot akarnál gyűjteni a szomszédodról, és simán rácsatlakozhatsz a hálózati forgalmára, akkor Te az utóbbit választanád?
"Gondolod, hogy egy politikus, aki mögé felsorakozott az egész ellenzék, majd a pattánásos Pistikéhez, apuka garázsába viszi el a laptopját?"
Miért ne gondolhatnám? Amellett, ha egy ismert, és referenciaértékű cég lenne a bejelentés mögött, akkor a Kürt-től a Symantec hazai partnereiig bezárólag szerinted hitelesítené,...
"Nyilván nem Windows-al. De Te ilyet tennél egy laptopba?"
27-28 év alatt láttam már csodát :-)
Nem véletlenül tettem fel magamban azt a kérdést is, hogy ki tudja milyen régi telepítésű pl. az a Win XP (sicc!), vagy 7-es azon a gépen...
Írod:
" Onnan begyűjteni a kártékony progit egy pillanat műve lehet."
Igaz, de annak azonnali, vizuális következményei vannak, s ezekre a vírusokra szekértő ritkán mondja, hogy profi IT-s képes csak telepíteni.
Írod:
"Lényeges lenne tudni, hogy mit találtak? Igen. Mert a találgatás kedvez az összeesküvéselméleteknek, de nem kedvez a valóságnak."
Ha tudnánk, akkor tényleg nem lenne már téma, de biztosan meg van az oka amiért nem került még nyilvánosságra (az is lehet, hogy M-Z annyira laikus, hogy szarik rá, a lényeg érdekli csak, hogy keylogger volt a gépeken és nem véletlenül nyelte be a család.
Írod:
"Másrészt, ahogy írtam: ne nézzük teljesen idiótának a szolgáltokat sem. Ha a hálózatra ülve gyűjthet bőven elég info-t ..."
Sniffereléssel sok adathoz hozzá lehet jutni, de mindenhez. Jelszavak, titkosított levelezés (pl. tudtommal a Protonmailnál nincs backdoor), stb. necces lehet.
Ezért ha profin akarják megoldani a megfigyelést, akkor szükséges a billentyűleütéseket, kattintásokat loggolni, screenshotokat küldeni.
Valamint azt is vedd figyelembe, hogy mobil eszközről van szó, velem pl. nem sokra menne a szolgáltatóm, vagy operator, mikor egyik nap Londonban vagyok, két nap múlva pedig Coimbratól ÉK-re 67 km-re terepen töltöm a napom.
S szerintem egy város polgármestere sem csak a hivatalban tölti munkaidejét.
"Igaz, de annak azonnali, vizuális következményei vannak"
Nem féltétlenül van azonnali vizuális következménye. Épeszű kártevő beül a cache-be, ide-oda és csak egy idő múlva, vagy többszöri megpingülés után éled.
Szakértő ügyben magam is láttam már sok csodát. Ilyen volt amikor az elhírhedt pécsi91-ek ügyében szakértő sorolta a fizetős programok közé az Acrobat Readert.
Az egyik ponton M-Z esetélben azt mondod laikus, aki tojt a mibenlevőségére az ügynek. A másik ponton elfogadod az állítását, hogy "szakértő" mondta. Aki nem ért a villamossághoz, annak a szemében már az is szakértő lehet, akit nem azonnal vág agyon az áram. Ezen az alapon a szomszéd Pistike is lehet szakértő.
Amellett, ha elfogadom azt, amit mondasz, hogy köll az a keylogger, mint egy falat kenyér, akkor sem életszerű az a német IP-cím. Amellett előbb tűnne fel a vinyó hely-elfogyta, mint a lassulás. A gyűjtött logoknak csak akkor van értelme, ha gyorsan, feltünés nélkül felküldhető. Erre a netszolgáltató bármilyen pufferterülete jobb, mint egy, mindenen keresztülmászó, vagy műholdat megjáró csatorna.
Amellett M-Z nem a Rosenberg-házaspár. Azzal, hogy a gyereke vagy ő pornót néz jobban zsarolható lenne, mint a leveleivel.De ez is feltételezés.
Mivel nem sci-fit kell írnunk, maradhatunk abba, hogy szerinted az a történet rendben van. Szerintem viszont nagyon hézagos.
"Speciel nem becsülném le az XP-t :-) Nagyon jó kis rendszer az."
Nem becsültem le, decemberig a szegedi egyik gépemen az volt (8 éves telepítés!), de a támogatás, frissítések megszűnése után 1 évvel már minden nyűgje volt, pl. hálózati nyomtató nem működött, végül már a böngésző is nyűglődött, ezért kapott egy 10-est.
Írod:
"Szakértő ügyben magam is láttam már sok csodát. Ilyen volt amikor az elhírhedt pécsi91-ek ügyében szakértő sorolta a fizetős programok közé az Acrobat Readert."
Nofene, milyen minőségben vettél részt a Piszkos91-ek ügyében?
Nekem az a mocsok "szakértő" még a saját magam írt programokat is hasraütésre beárazta.
Írod:
"Az egyik ponton M-Z esetélben azt mondod laikus, aki tojt a mibenlevőségére az ügynek. A másik ponton elfogadod az állítását, hogy "szakértő" mondta."
Mint már írtam, nincsenek pontos infóink, ezért sok a feltételezés. Nem ismerjük M-Z IT szakértelmét, nem tudjuk, hogy saját ötlettől vezérelve hagyta ki a vásárhelyi informatikai csoport segítségét, vagy valaki(k)nek a tanácsára, s mi alapján fordult (állítólag) egy budapesti szakértőhöz.
Azt is feltételeztem csak, hogy laikusságának oka, hogy nem mondott el a keyloggerről több infót.
Az is lehet, hogy jelenleg is vizsgálják, hogy pontosan hová kerültek az adatok a gépéről.
Írod:
"akkor sem életszerű az a német IP-cím"
Nem tudom, ha én csinálnám, biztosan 4-5 proxyn keresztül küldeném a lopott cuccot, hogy megnehezítsem a követő dolgát. :-)
Írod:
"Amellett előbb tűnne fel a vinyó hely-elfogyta, mint a lassulás."
Mintha a cikkben azt olvastam volna, hogy a bootolás is észrevehetően lassult.
Nos, én ezt nem tudom hová tenni.
Bevallom élesben egyszer használtam keyloggert, azt is csak pár napig, igazán az adatok mérete elenyésző volt, pedig talán 5 percenként jöttek a screenshotok is.
Írod:
"A gyűjtött logoknak csak akkor van értelme, ha gyorsan, feltünés nélkül felküldhető. Erre a netszolgáltató bármilyen pufferterülete jobb, mint...
Írod:
"A gyűjtött logoknak csak akkor van értelme, ha gyorsan, feltünés nélkül felküldhető. Erre a netszolgáltató bármilyen pufferterülete jobb, mint egy, mindenen keresztülmászó, vagy műholdat megjáró csatorna."
Igen, viszont annak nyoma marad.
Közvetlen egy esetleges kormányváltás előtt elég rizikós.
Írod:
"Amellett M-Z nem a Rosenberg-házaspár. Azzal, hogy a gyereke vagy ő pornót néz jobban zsarolható lenne, mint a leveleivel.De ez is feltételezés."
Ugyebár bizonyos, a nemzetbiztonsági szakszolgálat előfizetője a Finfisher kormányzati kémprogramnak, sőt a nyilvánosságra került support levelezéséből az is látszik, hogy használják a progit, akkor miért ne használnák M-Z lehallgatására, megfigyelésére?
Írod:
"Mivel nem sci-fit kell írnunk, maradhatunk abba, hogy szerinted az a történet rendben van. Szerintem viszont nagyon hézagos."
A boot lassulás ami nekem furcsa, de ez lehet a usernél placebo, az a kevés többi infó viszont életszerű, elképzelhető.
Nekem az a mocsok "szakértő" még a saját magam írt programokat is hasraütésre beárazta."
Meg a Delphi árába az ingyen osztogatható BDE-könyvtárakat, meg hasonlók...
Hogy hogyan? Régen volt...Ha Lépesméz, vagy AlexPos mint nick mond valamit... Tudom, hogy ezer éve meghalt, de nem hagyta magára az a kör azokat, akiket ok nélkül, vagy aránytalanul vegzáltak...
(volt ott is egy kör, akik haszonélvezői voltak az ügynek, de nem 91-en, és agyvérzést kaptam amikor a "szakértő" egyszer a rádióban olyasmit nyilatkozott, hogy ő szemre megmondja, hogy a CD-n hamis sware van...)
Vagy amikor megtalálták a pc vezetékének zavarszűrőjébe rejtett poloskát a célszemély környezetéből!
Nem szupermenek, mindössze hatalmas méregdrága technika van a hátuk mögött, ami nem baj, ha nem belpolitikai célzattal használják !
Én ekkor utáltam meg a fityeszt, 22-24 évesen belelátni a jogrendszerbe sokkoló volt.
A második csoportban voltam 18-ad magammal, nem a Magyar György félébe.
A bíró szert mindenre, egyszer kapta fel a fejét, mikor a szakértői díj meghallgatása után megkérdeztem tőle, hogy a szakértő és a vizsgáló közötti kapcsolat véletlenül nem összeférhetetlen?
Ekkor rendelt ki új szakértőt, ami után a szakértői díj is 1/4-ére csökkent, pedig úgy emlékszek még ő is árazott be shareware progikat.
Írod:
"Tudom, hogy ezer éve meghalt, de nem hagyta magára az a kör azokat, akiket ok nélkül, vagy aránytalanul vegzáltak."
Ezt nem értem, ki halt meg?
Az első, pécsi csoport ítélethirdetése után a levlista szinte kihalt, úgy, hogy több információm nem volt. Nekünk kb. egy évre rá lett vége az ügynek.
Írod:
"(volt ott is egy kör, akik haszonélvezői voltak az ügynek, de nem 91-en"
Tudtommal az elsőrendű vádlott, a terjesztő nem bukott, sőt a másod és harmadrendű esetében is magasabb büntetést szabott ki a bíró, az első szakértő nagyot kaszált,s a pécsi vizsgálónő karrierjének is nagyon jót tett, hogy "elvarrja az összes szálat". Egy év múlva alezredes és osztályvezető lett.
ld. www.origo.hu/techbazis/20021220elhunyt1.html
Anno az euroASTRA vonzáskörzetében többen is besegítettünk neki (meg akarta írni alaposan a sztorit), és rajta keresztül szerintem a védelmi szakértőknek is. Magyar Gyurival is Nála találkoztam. Ezen: hirek.prim.hu/cikk/26089/ (egész meglepődtem, hogy van róla anyag a neten :-) , mert csak találomra rákerestem )
Nem egészen véletlen, hogy a perérték gyorsan a töredékére esett vissza, és igen. Jellemző volt, hogy a nyomozónő férje volt (ha jól rémlik) a kirendelt vád-szakértő (aki szemmel olvasta a biteket a CD-n :-) )
S tudom, hogy volt olyan, akitől kerekesszékkel várták el a megjelenést az ország másik feléből.
De mint visszaolvashatsz, Viktornak elég az információ, nekem nem. Leírtam, hogy mi nem :-)
Ő hozta nyilvánosságra az ügyünket, újság, hírportálok, rádióműsor...
Neki köszönhető Magyar György védői munkája is.
Ráadásul rohamléptékkel, mert nem igazán volt idő. Aztán talán Johannes volt delegálódva Pécsre egyik szakértőnek. Most ő viszi az Astra-t (amit meg lehetett/tudott tartani belőle)
euroastra.blog.hu/
Új hozzászólás