News CCC analysiert aktuelle Version des Staatstrojaners
- Ersteller Andy
- Erstellt am
- Zur News: CCC analysiert aktuelle Version des Staatstrojaners
Chilliwalker
Lieutenant
- Registriert
- Feb. 2008
- Beiträge
- 531
@kaka11: nur blöd das Virenscanner den Staatstrojaner eig. gar nicht erkennen dürfen! Soll heißen das ding ist irgendwo mit drin und schon landet die kleine unscheinbare Datei auf deinem Rechner und verichtet sein Werk.
kaka11 schrieb:
Tut mir leid dich enttäuschen zu müssen, aber da jeder Provider auch eine "Lawful interception" Schnittstelle anbietet, könnte es in der Theorie wirklich ausreichen auch darüber Infektionen zu verbreiten.
Allerdings sind die wohl (wenn man sich auch anschaut, was für Unsummen für einen mies programmierten Trojaner ausgegeben werden müssen, weil sie's nicht selber hinkriegen) noch lange nicht so weit das von Theorie auf Praxis umzuarbeiten --> Daher auch die "Zollkontrolle" etc.
Hinterlegen von "Beweisen" ist doch schon lange Gang und Gäbe bei der Polizei + co (jemandem Unschuldigen die Tür eingetreten? 2g Kokain und es war gerechtfertigt, der Geschädigte kommt eh als Erstbegeher mit einem blauen Auge davon und alle sind happy... oder so), wieso sollte das vor dem Cyberspace Halt machen? Nur leider legt man sich hier mit anderen Leuten als ein paar "Giftlern" an...
muh2k4
Commander
- Registriert
- Sep. 2003
- Beiträge
- 3.047
Ich fand das hier ganz interessant:
http://www.golem.de/1110/87204.html
http://www.golem.de/1110/87204.html
Creeed
Captain
- Registriert
- Sep. 2002
- Beiträge
- 3.878
kaka11 schrieb:
Doch, denn alle 3 Merkmale die du als Sicherheit bezeichnest sind umgehbar. Solange keine Signatur da ist reagiert kein Virenscanner, heuristische auch nicht da er sich nicht wie ein normaler Wurm verhält. Die Heutrsistic reagiert vielleicht auf den Dropper, aber das ist auch schon alles.
Firewalls sind nicht sicher, wird dir jeder der Ahnung hat bestätigen. Außerdem läuft der Verkehr des Teils auf Port 443, den kannst du nicht einfach zu machen, da läuft nämlich SSL drüber.
UAC kann man umgehen, ist kein großes Problem. Wird übrigens bei der 64bit Version des Wurms gemacht da der Wurm eine nicht sicher Zertifizierung nutzt aber trotzdem vom System ohne Meldung installiert wird.
Der Virus lässt sich über Webseiten installieren, man manipuliert den Datenstrom zwischen Provider und Rechner, man bricht verdeckt ein, man fingiert Kontrollen usw. Es gibt tausende Möglichkeiten die Software auf den Rechner zu bekommen. Die einzige ihn zu erkennen ist sich den Datenstrom übers Netzwerk anzusehen. Wenn da Daten drüberlaufen die einem nicht koscher vorkommen sollte man vorsichtig werden.
chip273
Lieutenant
- Registriert
- Juli 2005
- Beiträge
- 877
Ist eigentlich irgendwem in den Sinn gekommen das der (Staats-/Bundes-/Whatever-)Trojaner ABSICHTLICH so schlecht programmiert sein könnte.
Eventuell von einem Programmierer/-in der/die gut und böse unterscheiden kann ?
Vlt. weil der-/diejenige eben wusste dass das mal aufgedeckt werden muss ?
Eventuell von einem Programmierer/-in der/die gut und böse unterscheiden kann ?
Vlt. weil der-/diejenige eben wusste dass das mal aufgedeckt werden muss ?
M
mambokurt
Gast
kaka11 schrieb:
Jein, soviel Unfähigkeit sollte man dem Unternehmen wohl nicht attestieren. Viel mehr so: Virenhersteller bekommt Beschreibung des Virus, Beschreibung Virus landet in Datenbank, Datenbank gleicht Virus ab. Alles andere ist Heuristik und läßt sich umgehen. Nun Ist der Bundestrojaner wenig verbreitet -> ist nicht bei den Virenscannerherstellern hinterlegt. Das heißt: du bekommst EMail, lässt deinen Scanner drüberlaufen, der löst weder Warnung noch Heuristik aus und BAM. Oder sie installieren das Ding und es löst den Virenscanner nicht aus. BAM!. Jetzt wo das Teil bekannt ist, kann man problemlos die Signatur in den Virenscanner packen. Vorher, als niemand wußte womit man es zu tuen hatte, war der Virenscanner zu umgehen.
Was heißt das für den Anwender:
a) Windows nur zum zocken
b) Linux zum Arbeiten
c) meine Datenpartition ist verschlüsselt.
d) ich bilde vor dem abmelden vom Linux eine md5 Hashsumme über alle Dateien die am Systemstart beteiligt sind und speichere die auf der verschlüsselten Datenpartition, beim Start prüfe ich nach dem Unlock der Partition den md5 hash gegen und gebe eine Meldung aus falls da was nicht passt.
e) mein Rechner ist ein Laptop->mitloggen über Schnittstellen ist nicht, das sehe ich sofort.
savage.
Lt. Junior Grade
- Registriert
- Okt. 2007
- Beiträge
- 434
Ja.. vom Gefühl her bin ich auch gegen den Staatstrojaner.... aber wenn man mal ehrlich ist so glaube ich das Situationen geben kann in dem es wichtig ist das der Staat Leute lückenlos überwachen kann. Ob es Terrorismus ist oder andere wirkliche Schwer kriminelle.
Wenn man sich allerdings anschaut auf welchen Rechnern zugegriffen wurde bekommt man Magenschmerzen und fragt sich welchen Menschen man die Entscheidungsgewalt über solch hochwertiges Gut gegeben hat....
Wer weiß ob wir nicht alle schon längst einen Trojaner in unseren BS haben... es soll ja auch Länder geben die nicht ganz so zimperlich mit der Beschaffung von Daten sind
Wenn man sich allerdings anschaut auf welchen Rechnern zugegriffen wurde bekommt man Magenschmerzen und fragt sich welchen Menschen man die Entscheidungsgewalt über solch hochwertiges Gut gegeben hat....
Wer weiß ob wir nicht alle schon längst einen Trojaner in unseren BS haben... es soll ja auch Länder geben die nicht ganz so zimperlich mit der Beschaffung von Daten sind
beissreflex
Cadet 1st Year
- Registriert
- Dez. 2010
- Beiträge
- 15
Wurde garantiert schon in einem früheren Thread empfohlen, hier aber nochmal:
http://alternativlos.org/19/
Wer die anderthalb Stunden Hörzeit aufbringt ist nachher informiert darüber, wie der Trojaner arbeitet, er auf den Rechner gelangt, wie bescheiden der Code ist und wie man einen Trojaner analysiert.
Ich gehe mal davon aus, dass sich die Sachlage nicht sonderlich geändert hat, zumindest fiel mir das beim Überfliegen der im Artikel verlinkten Analyse nicht auf.
http://alternativlos.org/19/
Wer die anderthalb Stunden Hörzeit aufbringt ist nachher informiert darüber, wie der Trojaner arbeitet, er auf den Rechner gelangt, wie bescheiden der Code ist und wie man einen Trojaner analysiert.
Ich gehe mal davon aus, dass sich die Sachlage nicht sonderlich geändert hat, zumindest fiel mir das beim Überfliegen der im Artikel verlinkten Analyse nicht auf.
Lillymouche
Lt. Commander
- Registriert
- Sep. 2010
- Beiträge
- 1.211
Fischkopp schrieb:
Nö, kein bisschen.
Es ist nur irgendwie traurig, dass eine so alte Gesetzesgrundlage wie das Grundgesetz heute noch eine Aktualität aufweist, die damals noch unbekannte Ereignisse und Entwicklungen der Technologie bequem erfassen kann, so dass das Bundesverfassungsgericht daraus Rechte wie z.B. das auf informationelle Selbstbestimmung ableiten kann.
Und die heutigen Gesetzgeber kriegen es kaum fertig, einen einzigen Satz in sich logisch zu formulieren, geschweige denn rechtmäßig einwandfreie Gesetze oder gar auf ihnen basierende Eingriffe auf die Reihe zu kriegen. Tolle Entwicklung.
JAIRBS
Captain
- Registriert
- Nov. 2010
- Beiträge
- 3.190
Alle Leute reden immer nur vom Bundestrojaner unter Windows.
Wer sagt, dass es keine Abwandlungen gibt, die auch unter Linux/Android/iOS laufen? Und jetzt sagt nicht "Das geht technisch nicht!" - Es geht alles, der Anwender muss nur blöd genug sein
Die Sache mit den mobilen Betriebssystem würde mich viel mehr verunsichern.
Wer sagt, dass es keine Abwandlungen gibt, die auch unter Linux/Android/iOS laufen? Und jetzt sagt nicht "Das geht technisch nicht!" - Es geht alles, der Anwender muss nur blöd genug sein
Die Sache mit den mobilen Betriebssystem würde mich viel mehr verunsichern.
l33t_h4x0R
Ensign
- Registriert
- Okt. 2008
- Beiträge
- 219
Finde ich auch gut, dass der CCC sich nicht einschüchtern lässt mit irgendwelchen Vorwürfen von Strafvereitelung.
Ich träume ja immernoch davon, dass "Trojanergate" endlich der Hebel ist mit dem wir die CDU/CSU in die Gefilde der FDP verbannen können.
Leider hat der gemeine Wähler ja "nichts zu verstecken"...
Edit: Achja Treffen sich zwei Bundestrojaner:
1:"ich glaub ich hab nen Schnupfen"
2:"Bist du sicher?"
1:"Natürlich nicht, aber was hat das mit meinem Schnupfen zu tun?"
Ich träume ja immernoch davon, dass "Trojanergate" endlich der Hebel ist mit dem wir die CDU/CSU in die Gefilde der FDP verbannen können.
Leider hat der gemeine Wähler ja "nichts zu verstecken"...
Edit: Achja Treffen sich zwei Bundestrojaner:
1:"ich glaub ich hab nen Schnupfen"
2:"Bist du sicher?"
1:"Natürlich nicht, aber was hat das mit meinem Schnupfen zu tun?"
Zuletzt bearbeitet:
paxtn
Captain
- Registriert
- März 2007
- Beiträge
- 3.694
Ich finde es gut, dass der CCC sich dort so engagiert.
Ich fordere, dass der Quellcode offen gelegt wird, es ist ein Trojaner und somit Schadsoftware
@ mambokurt
Das ist zwar alles schön und gut, meine Festplatten sind auch verschlüsselt, aber es gibt eben Leute, die auf Windows einfach nicht verzichten können. Einer davon bin ich, weil ich bestimmte Programme, welche auf Linux nicht korrekt laufen, und 3 Monitore nutze. Ich hatte im August versucht umzusteigen, aber es ist leider misslungen ^^
Aber deine Ideen sind schon ein guter Ansatz zum besseren Schutz.
@ bit.turret
Naja, ich denke, der Trojaner müsste ja dann schon auf das jeweilige Betriebssystem angepasst werden und das ist keine Sache von 10 Minuten Aber klar, möglich ist alles.
@ l33t_h4x0R
Der Witz ist gut
Ich fordere, dass der Quellcode offen gelegt wird, es ist ein Trojaner und somit Schadsoftware
@ mambokurt
Das ist zwar alles schön und gut, meine Festplatten sind auch verschlüsselt, aber es gibt eben Leute, die auf Windows einfach nicht verzichten können. Einer davon bin ich, weil ich bestimmte Programme, welche auf Linux nicht korrekt laufen, und 3 Monitore nutze. Ich hatte im August versucht umzusteigen, aber es ist leider misslungen ^^
Aber deine Ideen sind schon ein guter Ansatz zum besseren Schutz.
@ bit.turret
Naja, ich denke, der Trojaner müsste ja dann schon auf das jeweilige Betriebssystem angepasst werden und das ist keine Sache von 10 Minuten
Aber klar, möglich ist alles. @ l33t_h4x0R
Der Witz ist gut
Tidus2007
Commander
- Registriert
- Nov. 2008
- Beiträge
- 2.915
savage. schrieb:Ja.. vom Gefühl her bin ich auch gegen den Staatstrojaner.... aber wenn man mal ehrlich ist so glaube ich das Situationen geben kann in dem es wichtig ist das der Staat Leute lückenlos überwachen kann. Ob es Terrorismus ist oder andere wirkliche Schwer kriminelle.
Wenn man sich allerdings anschaut auf welchen Rechnern zugegriffen wurde bekommt man Magenschmerzen und fragt sich welchen Menschen man die Entscheidungsgewalt über solch hochwertiges Gut gegeben hat....
Wer weiß ob wir nicht alle schon längst einen Trojaner in unseren BS haben... es soll ja auch Länder geben die nicht ganz so zimperlich mit der Beschaffung von Daten sind
Selbst wenn es hilfreich wäre so hat der Staat kein Recht auf eine lückenlose Überwachung, normalerweise sollte jeder Mensch der an einem PC hockt aufspringen und rummaulen, denn es ist ja auch nicht OK dass potentielle Arbeitgeber sich über dich im Internet Informieren.
Und zudem würde es ja bestimmt nicht nur für Terrorismusaktionen gelten sondern mit der Zeit würde man alles kontrollieren auch wenn es keinen Verdacht gibt.
NENENE das ist das schlimmste mit was passieren konnte und leider passiert ist.
l33t_h4x0R
Ensign
- Registriert
- Okt. 2008
- Beiträge
- 219
Ich Verschlüssel mein nächstes Anschlagsziel einfach an nem Offline Rechner und tippe den chiffrierten Text ab. Problem solved 
HellsMarch
Lieutenant
- Registriert
- Feb. 2009
- Beiträge
- 566
Hey guys, it's a spy here.....oder noch deutlicher...: "heavy is a spy"
Sie wollten es nicht und sie wollen es immer noch nicht GG-Gerecht machen.......wenns so weitergeht, seh ich die innerdeutsche Sicherheit immer mehr gen STASI-Niveau kriechen....... nur gut, das Schäuble kein Innenminister mehr is...der hätt sich sicher die Finger dran wundgerieben...
Sie wollten es nicht und sie wollen es immer noch nicht GG-Gerecht machen.......wenns so weitergeht, seh ich die innerdeutsche Sicherheit immer mehr gen STASI-Niveau kriechen....... nur gut, das Schäuble kein Innenminister mehr is...der hätt sich sicher die Finger dran wundgerieben...
![[ChAoZ]](https://pics.computerbase.de/forum/avatars/m/491/491529.jpg?1618073566){kind=avatar}
l33t_h4x0R
Ensign
- Registriert
- Okt. 2008
- Beiträge
- 219
Der Unterschied ist nur, dass Stuxnet verdammt professionel war. Sascha Lobo schrieb in seiner Kolumme etwa: "Der Bundestrojaner verhällt sich zu Stuxnet wie ein kaputter Tretroller zu einem Ferarri auf Kerosin"
