Bundestrojaner - Security Issue

[bits 10]

Hi zusammen

 

Man liest, dass sogar hierzulande und in der Schweiz, Bundestrojaner eingesetzt werden.

 

Nun gut, umstrittenes Thema! Da ich sehr auf "privacy" und "security" stehe, wäre ich somit sowieso im Krieg mit dem Staat. Denn "niemand" hat ohne mein Wissen irgendwas auf meine Kiste zu montieren. Egal, Ansichtssache!

 

Was meinst Ihr? Ist dieser Trojaner Stealth unterwegs sprich ein Exe File welches irgend ein svchost.exe als unterprogramm verwendet oder wie seht Ihr das? Bin drann interessiert, da man mit solch einem Trojaner auch Industriespionage machen könnte. Habe im Umfeld Kunden welche sich, aus nichts, Sorgen machen.

 

Wüsste man wenigstens wie dieser Misttool agiert (Ports), so könnte man dies wenigstens überprüfen und bei gewissen Leuten "diese Pseudoangst", wegnehmen.

 

Bin mir nicht sicher, ob dieses Thema hier hinein passt. Jedoch sind wir alle für Privacy nicht? Sprich, Privatsphäre über alles! :mad:

 

Grüsse Bits

[Dr.Melzer 191]

Da der deutsche "Bundestrojaner" vom CCC analysiert wurde und dadurch bekannt ist wie er funktioniert wurde seine Signatur von den bekannten Antivirensoftware Anbietern ein deren Produkt eingepflegt.

 

Zumindest dessen inzwischen bekannte Variante sollte kein Problem mehr sein wenn du einen aktuellen Scanner laufen hast.

[lefg 276]

Ich mache mir keine Sorgen wegen eines bekannten Übels, dem kann ich begegnen (hoffe ich), Sorgen bereiten mir die unbekannten; bereiten mir Sicherheitslücken, falsche, unsichere Konfiguration, durchlässige Firewalls.

[Gadget 37]

Hi,

 

der Staatstrojaner wird laut Heise nicht von Virenscannern entdeckt und sie erklären das auch plausibel.

 

Weder durch Signaturcheck noch doch Heuristik wo bei diese nicht mehr Überprüfbar ist.

 

Da der CCC die veröffentlichten Dateien bereits vorab verändert hatte, springen diese Signaturen nicht einmal auf die unveränderten, wirklich eingesetzten Originale an

 

Ihmo hilft da nur eine richtig vernünftige Firewall mit restriktiver Einstellung.

 

EDIT: Quellenlink vergessen

 

Gruß Philipp

bearbeitet 15. Oktober 2011 von Gadget

[Dr.Melzer 191]

EDIT: Quellenlink vergessen

 

Bein Editieren wahrscheinlich auch ich finde ihn nicht... ;)

[Gadget 37]

Antiviren-Software versagt beim Staatstrojaner | heise Security

 

Off-Topic:

Freundin mitten unterm posten angerufen, da hab ich zu früh ok geklickt.

[Dr.Melzer 191]

Off-Topic:

Freundin mitten unterm posten angerufen, da hab ich zu früh ok geklickt.

 

Ja, ja... Die Mädels... ;) :) :D

[micha42 29]

oh je, es wird ernst: jetzt kann der Buh-Trojaner sogar 64bit:

Kaspersky entdeckt neue Staatstrojaner-Version | heise Security

OK im erst: Ich fürchte, der veröffentlichte Teil soll eher verniedlichen und für Lächerlichkeit sorgen. Es kann nicht sein, dass solch ein Tool von einem drittklassigen Programmierer hergestellt wird. Meiner Meinung nach wiegen sich jetzt zu viele Leute in vermeindlicher Sicherheit.

 

Michael

[Gulp 226]

Ist ja vielleicht auch genau so beabsichtigt, wirf einen Köder aus und sorge für Ablenkung .......

 

Grüsse

 

Gulp

[Dr.Melzer 191]

Und auch diese Version hat Funktionen welche sie laut Bundesverfassungsgericht nicht haben darf...

 

Ich frage mich echt wo das hingehen soll! Wenn du deiner eigenen Regierung nicht trauen kannst dass sie sich an gesetze hält wem dann?

[micha42 29]

Naja...

Natürlich bin ich entsetzt. Aber eher so aus Prinzip.

Überrascht bin ich nicht.

Woanders als im Staatsapperat würden jetzt Köpfe rollen. Hier rollen die Schuldigen allenfalls mit den Augen.

Woanders als im Staatsapperat wären die Täter bald vorbestraft - zu Recht.

M.E. gehört sowohl der Programmierer, seine GEschäftsführung als auch der Auftraggeber vor ein Gericht. Nur weil kein Land der Welt solche Verbrecher bestraft, heißt das ja nicht, dass wir nicht mal anfangen können...

[iDiddi 27]

So vergraulen die auch die letzten Beführworter!

 

Grundsätzlich ist ja auch nichts dagegen einzuwenden, den Ermittlungsbehörden eine Möglichkeit gegen Terroristen einzuräumen. Wenn man damit Menschen retten kann. Allerdings sollte man sich dann schon strikt an das Gesetz halten. Und ob man sowas gegen einen Bodybuilder einsetzen muss, der ein bisschen mit Anabolika handelt, finde ich äußerst fraglich. Wo ziehen die denn die Grenze?

[Dr.Melzer 191]

Wo ziehen die denn die Grenze?

 

Wie du siehst nirgends...

[substyle 20]

Ja ich muss auch sagen das es eine schlimme Sache ist, am lustigesten, wenn man es so sagen darf war noch das hardkodierte Passwort für die Remoteverbindung. Das alle Leute Starwars mögen war mir ja klar, aber wofür steht das POE? Power Over Ether .. äh .. Enduser?

 

Grüße

Lars

 

P.S.: Lustig ist zumindest das mein ESET Scanner den Bundestrojaner bereits als solchen kennt und auch desinfiziert.

[iDiddi 27]

Lustig ist zumindest das mein ESET Scanner den Bundestrojaner bereits als solchen kennt und auch desinfiziert.

Coooool! Das heißt ja, die ham's bei mir noch nicht versucht (hab nämlich einen Strafzettel noch nicht bezahlt, und die Flurwoche hab ich auch schon wieder vergessen) :D ;) :eek: