CSpace - verschlüsselnder Instant Messenger ohne zentralen Server

#0
04.08.2006, 12:00
Member

Beiträge: 462
#1 Hi @All,

heute morgen habe ich auf einem anderen Board einen Hinweis zu CSpace gelesen. Dabei handelt es sich offensichtlich um einen Instant Messenger, welcher u.a.
- ohne zentralen Server (im Gegensatz zu ICQ, AIM, etc.) auskommt,
- auf P2P-Basis funktioniert,
- die Kommunikation von Client bis Client verschlüsselt,
- auch mit NAT/Firewalls (Routern) gut zurechtkommt,
- kostenlos, Opensource (GPL) und derzeit für Linux und Windows erhältlich ist.

Bis jetzt kann das Programm laut Projektseite
- Textchat,
- File-Transfer
- VNC-basierte Remote-Desktop-Anwendung

Download, Sourcecode und weitere Informationen (englisch) unter:
http://www.cspace.in/


Auch hier wieder Fragen an unsere Crypto-Spezialisten an Board:
Was haltet ihr von diesem Programm, speziell auch hinsichtlich der Verschlüsselung?
Wie würdet ihr es im Vergleich zu anderen entsprechenden Instant Messenger Protokollen und Programmen, speziell auch solchen, die ebenfalls verschlüsselte Kommunikation gestatten (Jabber, ICQ und AOL von Trillian- zu Trillian-Client) bewerten?

Bin gespannt auf eure Meinung

Gruß und schönes Wochenende
RollaCoasta
__________
U can get it if u really want! (J.Cliff)
Seitenanfang Seitenende
11.08.2006, 12:09
...neu hier

Beiträge: 2
#2 also bei mir schlaegt bei dem programm das antiviren programm an
Trojan-Spy.Win32.KeyLogger.jm

weis einer ob das nun wirklich alles mit logt oder ob das nur fuer die funktion des programmes gebraucht wird
Seitenanfang Seitenende
11.08.2006, 14:45
Member

Themenstarter

Beiträge: 462
#3 Hi Redfire87,

vielen Dank für den Hinweis, aufgrund dessen ich die Exe mal bei VirusTotal getestet habe. Die Resultate dazu am Ende des Beitrags.
Ich werde die Datei mal an die Kaspersky Labs zur Untersuchung einsenden, um zu erfahren ob es wirklich der Keylogger oder ein False Positive ist. Das Ergebnis werde ich sobald es mir vorliegt hier posten.

Dass ein IM-Client einen Keylogger zur Funktion benötigt kann ich mir allerdings beim besten Willen nicht vorstellen.

Gruß
RollaCoasta

Ergebnis des Scans bei VirusTotal, Definition-Updates der meisten Scanner v. 10. oder 11. August 2006:

Zitat

Complete scanning result of "CSpaceSetup124.exe", received in VirusTotal at 08.11.2006, 14:01:13 (CET).

Antivirus, Version - - Result
AntiVir 6.35.1.0 - - no virus found
Authentium 4.93.8 - - no virus found
Avast 4.7.844.0 - - no virus found
AVG 386 - - no virus found
BitDefender 7.2 - - no virus found
CAT-QuickHeal 8.00 - - no virus found
ClamAV devel-20060426 - - no virus found
DrWeb 4.33 - - no virus found
eTrust-InoculateIT 23.72.93 - - no virus found
eTrust-Vet 30.3.3012 - - no virus found
Ewido 4.0 - - no virus found
Fortinet 2.77.0.0 - - no virus found
F-Prot 3.16f - - no virus found
F-Prot4, 4.2.1.29 - - no virus found
Ikarus 0.2.65.0 - - no virus found
Kaspersky 4.0.2.24 - - Trojan-Spy.Win32.KeyLogger.jm
McAfee 4826 - - no virus found
Microsoft 1.1508 - - no virus found
NOD32v2 1.1703 - - no virus found
Norman 5.90.23 - - no virus found
Panda 9.0.0.4 - - no virus found
Sophos 4.08.0 - - no virus found
Symantec 8.0 - - no virus found
TheHacker 5.9.8.190 - - no virus found
UNA 1.83 - - Worm.Win32.RJump.a
VBA32 3.11.0 - - no virus found
VirusBuster 4.3.7:9 - - no virus found

Aditional Information
File size: 4626161 bytes
MD5: 60e2d0f748284861f728295d0995cdcb
SHA1: d546839e7e8dc50dc55b80f7ffaeda1965216e5f

__________
U can get it if u really want! (J.Cliff)
Seitenanfang Seitenende
11.08.2006, 18:04
Member

Themenstarter

Beiträge: 462
#4 Auf meine Anfrage an die Kaspersky Labs, ob dies nun ein Keylogger sei bzw. enthalte, oder ob es ein False Positive ist, bekam ich inzwischen folgende Meldung:

Zitat

Hello.

It 's not FP and not a spy.
New malicious software was found in the attached file.
not-a-virus:RemoteAdmin.Win32.WinVNC.4
It's detection will be included in the next update. Thank you for your help.

--
Regards, -Name von mir entfernt-
Virus Analyst, Kaspersky Lab.
-eMail und Telefon-Nr. entfernt-
Dazu muss man sagen, dass Kaspersky Anti-Virus wenn "erweiterte Datenbanken" zur Erkennung genutzt werden, auch solche Tools wie VNC, die von Natur aus nicht maliziös sind, aber von übel gesinnten Zeitgenossen auch missbraucht werden können unter den "not-a-virus:..."-Erkennungen anzeigt.

Da auf der Website von CSpace ganz klar und deutlich angegeben ist, dass der Client auch WinVNC enthält (leider wohl nicht UltraVNC), denke ich, wir können nun beruhigt sein. Von der CSpace-Website http://www.cspace.in/:

Zitat

What applications are available now?

The following applications are currently available with CSpace:

* Text Chat
* File Transfer
* Remote Desktop (based on VNC)
Nochmals Danke Redfire87, für die Meldung.

Gruß und schönes Wochenende
RollaCoasta
__________
U can get it if u really want! (J.Cliff)
Seitenanfang Seitenende
21.04.2008, 00:44
...neu hier

Beiträge: 9
#5 Ich benutze das Tool ab und an um Bekannten bei kleineren Rechnerproblemen zu helfen und kann es empfehlen. Die Verbindung wird wird via OpenSSL verschlüsselt und die gesamte Lösung arbeitet dezentral über KAD.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: