Hacker-Tool wehrt Microsofts Forensik-Software ab

15. Dezember 2009, 14:24
9 Postings

Decaf startet Gegenmaßnahmen, falls ein Rechner von Behörden mit Microsofts Cofee gescannt wird

Mit der Forensik-Tool-Sammlung Cofee von Microsoft können Ermittler über einen USB-Stick Computer nach strafrechtlich relevanten Materialien scannen. Eigentlich wird der "Computer Online Forensic Evidence Extractor" von Interpol nur an Behörden ausgegeben. Laut The Register ist Cofee jedoch ins Web gelangt und Hacker haben nur ein Gegen-Tool veröffentlicht.

Löscht Torrent-Tracker

Das Tool Decaf soll erkennen, ob ein USB-Stick mit Cofee angeschlossen ist. Die Software soll die Cofee-Zugriffe abwehren, indem sie den Stick beispielsweise automatisch auswirft. Decaf soll zudem in der Lage sein, Log-Dateien, Browser-History, Cookies und den Cache ebenso wie ganze Verzeichnisse zu löschen. Auch BitTorrent-Clients sollen automatisch gelöscht werden, wenn ein Zugriff mit Cofee registriert wird.

Nicht für illegale Zwecke

Wer Decaf entwickelt hat, ist laut Bericht nicht bekannt. Die Hacker sollen das Online-Magazin jedoch über ihre Hintergründe informiert haben. So wollten sie zeigen, dass sich Ermittlungsbehörden nicht alleine auf Microsoft-Produkte verlassen sollten. Decaf wird unter einer Lizenz angeboten, die Reverse Engineering und den Einsatz für illegale Zwecke verbietet. (red)

 

  • Decaf will Spurensuche am Computer durch Microsofts Forensik-Tool verhindern
    foto: photodisc

    Decaf will Spurensuche am Computer durch Microsofts Forensik-Tool verhindern

Share if you care.