Schnüffel-Trojaner vom deutschen Staat?

Dieser Thread ist Teil einer Diskussion zu einem Artikel:  Zum News-Artikel gehen
schmidicom

schmidicom

Stammgast
Wirklich überraschen würde mich die Existenz eines solchen Bundestrojaner nicht.
Und auch wenn ich verstehen kann warum eine Regierung auf die Idee kommt so was zu machen finde ich es ebenfalls daneben. Es gibt doch sicher bessere Lösungen als die eigene Bevölkerung auszuspionieren?
 
D

dzs

Stammgast
Was bei der Trojanerdiskussion vergessen geht: Ein Krimineller kann sich sehr leicht gegen solche Trojaner härten: Man besorgt sich von einer unverdächtigen Quelle eine Live-Version eines eines Betriebssystems wie zB. Ubuntu, Debian oder Knoppix, brennt es auf eine CD oder DVD und schreibt etwas von Hand auf diese. Man verwendet für seine Aktivitäten diese ROM-Disk. Ein Trojaner könnte nur noch durch Austausch dieser ROM-Disk eingeschleust werden. Dabei müsste die Beschriftung genau kopiert werden und die CD oder DVD so manipuliert werden, dass die Checksumme unverändert bleiben. Fazit: Der Trojaner eignet sich nur zur Überwachung kleiner Würstchen und harmloser Bürger. Wer Sachkenntnis besitzt oder Sachkenntnis einkaufen kann, bleibt trojanerfrei.
 
Juerg Schwarz

Juerg Schwarz

Stammgast
dzs schrieb:
Was bei der Trojanerdiskussion vergessen geht: Ein Krimineller kann sich sehr leicht gegen solche Trojaner härten: Man besorgt sich von einer unverdächtigen Quelle eine Live-Version eines eines Betriebssystems wie zB. Ubuntu, Debian oder Knoppix, brennt es auf eine CD oder DVD und schreibt etwas von Hand auf diese. Man verwendet für seine Aktivitäten diese ROM-Disk. Ein Trojaner könnte nur noch durch Austausch dieser ROM-Disk eingeschleust werden. Dabei müsste die Beschriftung genau kopiert werden und die CD oder DVD so manipuliert werden, dass die Checksumme unverändert bleiben. Fazit: Der Trojaner eignet sich nur zur Überwachung kleiner Würstchen und harmloser Bürger. Wer Sachkenntnis besitzt oder Sachkenntnis einkaufen kann, bleibt trojanerfrei.
Zum Vergrößern anklicken....

Würde mich noch wundern, wenn es diesen Trojaner überhaupt für Linux Systeme gibt, und iwie die diesen dann ohne mein Passwort in meinen Rechner einschleusen wollen. LOL^2
 
D

dzs

Stammgast
  1. Nicht traurig sein, Jürg, vielleicht bringst Du ja den Bundes-trojaner auf Deinem System mit Wine zum Laufen :D
  2. Wenigstens bei der Mafia scheint der Trojaner wirksam zu sein: :D Die Mafia führt Windows Vista ein. Nur eine Ortsgruppe arbeitet weiter mit Linux.
    Der Pate lässt den Ortsgruppen-Chef zu sich rufen:
    "Wir sind hier im zehnten Stock. Wenn du bei Linux bleibst, fliegst du aus dem Fenster."
    Der Linux-Mann erklärt sich sofort bereit auf Vista umzusteigen.
    Der Pate: "Warum denn nicht gleich so?"
    Die Antwort: "Du bist der erste, der mir einen guten Grund nennen konnte, Windows Vista einzusetzen".
 
ipool

ipool

Stammgast
Juerg Schwarz schrieb:
Würde mich noch wundern, wenn es diesen Trojaner überhaupt für Linux Systeme gibt, und iwie die diesen dann ohne mein Passwort in meinen Rechner einschleusen wollen. LOL^2
Zum Vergrößern anklicken....

Schau mal da nach:
http://www.geekzone.co.nz/foobar/6229


Wobei die grösste Gefahr immer noch zwischen Stuhl und Tastatur sitzt.
Unter Linux muss man schon etwas dussliger sein als nur auf verseuchten Internetseiten zu stöbern.

Aber auch da immer noch am sichersten mit Firefox und Noscript.
 
Zuletzt bearbeitet:
exro

exro

Stammgast
Nun es ist bereits länger bekannt, dass es diesen Bundes-Trojaner gibt. Auch ist geregelt, was dieser Trojaner machen dürfte und was nicht. Der Skandal ist nun also eher, dass der gefunde Trojaner (der CCC sagt aus er hätte diesen aus mehreren Quellen erhalten, von verschiedenen Bundesländern) mehr machen könnte als erlaubt ist (u. a. uploud anderer Software sowie Printscreens), zudem lausig progammiert und selber sehr Sicherheits anfällig ist. Dritte könnten den gefunden Trojaner zum Beispiel selber zum einschleusen von Schadsoftware nutzen...:eek:
 
Juerg Schwarz

Juerg Schwarz

Stammgast
ipool schrieb:
Schau mal da nach:
http://www.geekzone.co.nz/foobar/6229


Wobei die grösste Gefahr immer noch zwischen Stuhl und Tastatur sitzt.
Unter Linux muss man schon etwas dussliger sein als nur auf verseuchten Internetseiten zu stöbern.

Aber auch da immer noch am sichersten mit Firefox und Noscript.
Zum Vergrößern anklicken....

Du hast aber schon bemerkt, beim Lesen des Artikels, dass sich solch eine Software unter Linux NUR mit Hilfe des Users installieren lässt.

Unter Windows wird sich der Bundestrojaner mit Sicherheit auch mal nur so nebenbei installieren lassen OHNE das der Benutzer auch nur einen Finger krümmen muss.
 
coceira

coceira

Stammgast
die ganz einfache frage lautet: was ist all die "schutzsoftware" wert, wenn ein keylogger, eine fernsteuerung, in quase alles sich einmischende snipsels nicht erkannt werden.

bis heute mussten quase alle schutzsoftware hersteller zugeben, dass erst mit einem update der giftzwerk ueberhaupt erst erkannt werden koennte. (Selbst das nachhause telefonieren blieb so scheints unerkannt)
 
exro

exro

Stammgast
coceira schrieb:
die ganz einfache frage lautet: was ist all die "schutzsoftware" wert, wenn ein keylogger, eine fernsteuerung, in quase alles sich einmischende snipsels nicht erkannt werden.

bis heute mussten quase alle schutzsoftware hersteller zugeben, dass erst mit einem update der giftzwerk ueberhaupt erst erkannt werden koennte. (Selbst das nachhause telefonieren blieb so scheints unerkannt)
Zum Vergrößern anklicken....

Quelle bitte.
Weil die Info hier

Keine unkontrollierte Verbreitung
Übrigens lässt der Sicherheits-Software-Hersteller G Data verlauten, dass die G-Data-Sicherheitslösungen den Bundestrojaner als Schädling "Backdoor.R2D2.a" erkennen und eliminieren.
Zum Vergrößern anklicken....

lassen einen anderen Schluss zu, nämlich das der "Bundestrojaner" sehr wohl von Firewall oder Antivirus erkannt und beseitigt wurden.


Edüt:

Hat sich erledigt. Habe nun selber noch etwas recherchiert und herausgefunden dass der Bundestrojaner von den meisten Antiviren-Lösungen tatsächlich erst seit dem 09.10.11 erkannt wird. (Quelle) Wirklich wiedermal eine tolle Werbung für all diese Tools...:rolleyes:
 
Zuletzt bearbeitet:
Gaby Salvisberg

Gaby Salvisberg

Super-Moderator
exro schrieb:
Quelle bitte.
Weil die Info hier lassen einen anderen Schluss zu, nämlich das der "Bundestrojaner" sehr wohl von Firewall oder Antivirus erkannt und beseitigt wurden.
Zum Vergrößern anklicken....

Zu Anfang wurde der Trojaner zumindest in Virustotal.com nur von F-Secure erkannt. Das waren die ersten in der Liste. Wenige Stunden später kamen weitere Scan-Engines hinzu, die ihn gefunden hätten. Aber dies tatsächlich erst nach einem Update der Virendefinitionen. Etwa nach einem Tag warens schon ca. 26 von 43 Scannern, inzwischen 35 von 43. Fehlen also nur noch acht, die aber weitgehend Nonames sind. Pikant: Unter diesen auch zwei chinesische Produkte (Rising, Jiangmin). Honni soit qui mal y pense; sicher nur ein Zufall.

Wobei das Erkennen bzw. Nichterkennen des Binarys alleine noch nichts bedeutet. So manch ein Virenscanner hätte ihn aufgrund der verhaltensbasierten Erkennung gestoppt.

Herzliche Grüsse

Gaby
 
coceira

coceira

Stammgast
exro schrieb:
Quelle bitte.
Zum Vergrößern anklicken....

detailbeschreibung
http://www.ccc.de/system/uploads/76/original/staatstrojaner-report23.pdf
dazu machst du download der binary´s und test mit den grossen 3 virchecks in der version anfang/mitte september

zum erkennen mit firewall...

der giftpilz nimmt verbindung auf mit einem server mit dem str "C3PO-r2d2-POE" d.h. ein kanal wird von innen geoeffnet somit ist in der regel (normal config eines firewalls) der rueckkanal ebenso autorisiert bedeutet das system ist offen.

ganz klar gehe ich duch eine konfiguration des virenchecks/firewalls durch anwender aus. Kein sicherheitsbewusster sysadmin wird einen firewall telquel in --> out transparent schalten und auf diese weise die scheunentore oeffnen - oder etwa doch ?:o

edit.
da war exro und auch gaby wieder mal schneller mit der antwort
 
Zuletzt bearbeitet:
exro

exro

Stammgast
Gaby Salvisberg schrieb:
...

Wobei das Erkennen bzw. Nichterkennen des Binarys alleine noch nichts bedeutet. So manch ein Virenscanner hätte ihn aufgrund der verhaltensbasierten Erkennung gestoppt.

Herzliche Grüsse

Gaby
Zum Vergrößern anklicken....

Tja, dass behaupten zumindest zur Zeit alle Community Manager und Werber dieser Firmen. Obs wirklich so wäre müsste man mal prüfen. Zumal der "Bundestrojaner" anscheinend Tür und Tor für 3. hätte öffnen können...
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben