Decaf soll COFEE ausschalten

**Annika_Kremer** · 14. 12. 2009, 23:16

Hacker entwickelten ein Tool, das die Microsoft-Forensik-Suite COFEE, die der Softwaregigant kostenlos an hunderte von Ermittlungsbehörden verteilte, bei der Arbeit behindern und unbrauchbar machen soll.

zur News

**Throatslit** · 14. 12. 2009, 23:35

Klingt gut leider lässt sich das ding nicht Testen die torrent datei dümpelt mit 4 peers umher und da geht trotz "nur" 35 mb gar nichts

**DonChiChi** · 14. 12. 2009, 23:46

http://decafme.org/

**Shodan_v2-3** · 15. 12. 2009, 00:04

http://www.google.de/search?q=microsoft-coffee-112.zip

**Annika_Kremer** · 15. 12. 2009, 00:15

Wer einen Proof of Concept machen will, kann das Ergebnis gerne hier posten

würde mich freuen.

**KidZler** · 15. 12. 2009, 00:16

Soll ja angeblich bloss auf Windows gehen ...

Was isn das fürn Hoax ...

Edit:// Windows XP

Und auf den Ersten Blick ist das der Grösste Müll !!!! den ich jeh gesehen habe...

Da müssen Script Kiddys ja mehr denken ...

Scheint für Vollidioten gemacht worden zu sein Respeckt !

**Shodan_v2-3** · 15. 12. 2009, 01:10

Was meinst du mit "Müll"? echte Hacktools sind alle in Visual Basic geschrieben und laufen nur auf XP

Aber die Idee ist eigentlich ganz witzig. Wird ein COFFEE USB Stick eingesteckt, schmeißt ihn das System wieder raus. Bis der freundliche Beamte dahinter kommt, was da los ist, löscht es die Daten. Dann wird der Rechner einkassiert, der User gezwungen, das PW für die Verschlüsslung rauszurücken, die Daten wiederhergestellt und alles was bleibt ist der lustige Gesichtsausdruck eines fluchenden Beamten der immer und immer wieder einen USB Stick in den Computer hämmert

Ich würde den Spaß je gerne ausgiebig testen, aber ich hab leider kein XP

Edit: Jetzt weiß ich was du meinst, es ist nicht nur Decaf, dass nur auf Xp läuft....
auch COFFEE kann ausschließlich XP Computer analysieren

**fork** · 15. 12. 2009, 12:20

owned

**Ologhai** · 15. 12. 2009, 15:12

Zitat von Shodan_v2-3

auch COFFEE kann ausschließlich XP Computer analysieren

Der neuste Verkaufsgag: Steigt auf Windows 7 um und ihr seid vor Beamten sicher

Wenn die Polizei kommt und meinen Rechnerdurchsuchen will, kommt raus das ich Linux drauf hab und dann zeig ich auf den Beamten mit meinem nackten Finger und den Worten "OWNED". Das wird ein Spaß

**Etokles** · 15. 12. 2009, 16:00

Zitat von Ologhai

Der neuste Verkaufsgag: Steigt auf Windows 7 um und ihr seid vor Beamten sicher

Wenn die Polizei kommt und meinen Rechnerdurchsuchen will, kommt raus das ich Linux drauf hab und dann zeig ich auf den Beamten mit meinem nackten Finger und den Worten "OWNED". Das wird ein Spaß

lol also ich bin mit meinem Vista zufrieden.
Laut der PcGo sollen Beamte aber andere Tools benutzen weiß grad keinen Namen aber COFFEE wars definitiv nicht.

**Shadow27374** · 15. 12. 2009, 16:59

Zitat von Shodan_v2-3

Dann wird der Rechner einkassiert, der User gezwungen, das PW für die Verschlüsslung rauszurücken, die Daten wiederhergestellt und alles was bleibt ist der lustige Gesichtsausdruck eines fluchenden Beamten der immer und immer wieder einen USB Stick in den Computer hämmert

Ersteinmal dürfen die dich nicht zwingen das Passwort heraus zu geben. Wenn du es tust bist du selber schuld. Andererseits können sie COFEE gar nicht nutzen wenn das OS verschlüsselt ist. Denn wenn bei mir die Bullen vor der Tür stehen wird die Kiste ausgemacht und die Zeit die vergeht bis ich die Tür geöffnet hab reicht um den Schlüssel im RAM genug zerstückelt zu haben.

**sio** · 15. 12. 2009, 17:09

Zitat von Etokles

lol also ich bin mit meinem Vista zufrieden.
Laut der PcGo sollen Beamte aber andere Tools benutzen weiß grad keinen Namen aber COFFEE wars definitiv nicht.

EnCase

**Farzi** · 16. 12. 2009, 11:36

Zitat von Shadow27374

Denn wenn bei mir die Bullen vor der Tür stehen wird die Kiste ausgemacht und die Zeit die vergeht bis ich die Tür geöffnet hab reicht um den Schlüssel im RAM genug zerstückelt zu haben.

Entweder lässt du dir wirklich sehr viel Zeit auf dem Weg zur Tür oder du hast tatsächlich extrem "flüchtigen" RAM im PC.

Per Cold-Boot lassen sich noch verdammt lange (auch bei ungekühltem Speicher) verblüffend unzerstörte Daten finden.

Allerdings weis ich nicht, ob der gewönliche IT-Forensiker bei der Polizei überhaupt weis, was ein Cold-Boot-Angriff ist.

**kewl0** · 17. 12. 2009, 10:51

Sehr lustiges progamm einfach aber lustig. Vor allem mit leave message auf dem cofee stick ;D.

Ich werd das dämnächst mal testen und berichten. Ist das Aktuell eigentlich die einzigste methode Forensic tools zu umgehen???

Das ist die einzigste schwachstelle in meinen Heimnetz.

**Annika_Kremer** · 17. 12. 2009, 14:04

Zitat von kewl0

Ist das Aktuell eigentlich die einzigste methode Forensic tools zu umgehen???

Klares Nein. Es gibt andere Anti-Forensik-Tools, es gibt Private Browsing und ähnliches um gar nicht erst su viele Spuren zu hinterlassen, und es gibt die Möglichkeit, den Rechner/dein Verzeichnis/einen Container mit privatem Kram einfach zu verschlüsseln. Um nur die zu nennen, die mir spontan einfallen.

**kewl0** · 17. 12. 2009, 23:10

Hab das tool vorhin mal getestet. Und eigentlich sinnlos...

Das auswerfen klappt perfekt ein Problem ist aber im gesperrten Modus gehts nicht mehr. Die lockdown Funktionen funktionieren Jedoch aktivieren sich die USB ports nicht mehr. Wenn man sich einloggt

Zu dem wie soll Cofee Funktionieren? Es gibt doch keine Autostart Funktionen Bei XP??? Das heist die Ermittler müssten das Programmstarten solange voller Zugriff drauf auf das BS ist. Und da können die Ermittler auch einfach Decaf ausschalten.? Wenn er gesperrt ist Startet cofee bei mir nichts von alleine...