Hier auch mal was interessantes zum Thema von ESET:

"German Policeware: Use the Farce…er, Force…Luke"
http://blog.eset.com/2011/10/10/german-pol...e-er-force-luke

das sagt GData:


Virenprüfung von Web-Inhalten

Adresse: www.ccc.de
Virus: Trojan.Generic.6714587, Backdoor.Agent.AAZH (Engine A), Win32:R2D2-E [Trj] (2x), Win32:R2D2-F [Trj] (Engine B)
Status: Der Zugriff wurde verweigert.

Hier der Texte aus MSN:
Wie kann überpüft werden, ob der Trojaner auf der Festplatte ist?

Nach Angaben des CCC befindet sich eine Windows-DLL namens mfc42ul.dll
im Verzeichnis c:\windows\system32\ , dazu eine Kerneldatei mit der
Bezeichnung winsys32.sys. In der Registry gibt es einen Eintrag unter
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\
AppInit_DLLs , die zum Ausführen des Codes dient. Bizarr:
Der Trojaner funktioniert bislang nur bei 32-Bit-Windows,
bei einem Windows auf 64-Bit-Basis oder einem Mac geht er nicht.

Leider konnte ich noch nicht mehr erfahren.

Der Beitrag wurde von florian5248 bearbeitet: 11.10.2011, 12:27

Mittlerweile ist ja auch der Dropper aufgetaucht und rein aus Interesse hab ich doch einfach mal getestet was die Verhaltensanalyse so ausgespuckt hatte:



Denke das Resultat wird bei anderen Produkten nicht anders sein.

Die Schwachmaten bei Digitask und oder Bka haben den Bundestrojaner-Dropper sogar vor dem Einsatz auf Virustotal getestet ohne zu wissen das das Sample am nächsten Tag bei den AV´s auf dem Tisch liegt

scuinst.exe = Skype Capture Unit Installer
http://www.f-secure.com/weblog/archives/00002250.html

@Fabian

Könntest du mir eventuell das Sample zukommen lassen , will das mal mit Sonar testen auf einer Installation ohne frische AV Signaturen.

Der Beitrag wurde von Voyager bearbeitet: 11.10.2011, 16:15

unglaublich, und dafür werden 2.000.000 € unseres Geldes verplempert.

Wie lange machen wir deutschen das noch mit???

Es stehen schon andere Zahlen im Raum weil die meisten Bundesländer bei Digitask eingekauft haben , Christopher Lauer von den Berliner Piraten der gerade bei Heiner Bremer auf Ntv Gast ist sprach von 13 Millionen für Quellen TKÜ . Das heisst für den stümperhaften Trojaner der sich nicht an Recht und Gesetz hält wurden Millionen an Steuergelder verschwendet.

Lol, wenn das stimmen sollte:

http://www.dw-world.de/dw/article/0,,15449054,00.html

Der Staatstrojaner in dreieinhalb Minuten.
http://www.youtube.com/watch?feature=playe...p;v=eRFhpmiUwU4

Das stimmt. Seit 2009 ist der so oder ähnlich im Einsatz. Völlig unbehelligt von den AVs...

Soll ich meinen Spruch wieder auspacken? =D
"Wenn man gezielt angegriffen wird ist man am ... "

Darum gehts mir gar nicht, sondern um die rechtliche Situation. Das muss einfach Ärger geben ansonsten weiß ich auch nicht mehr.

Wie wärs mit Montags-Demos und einem Runden Tisch. "Wir sind das Volk" und so...

Muss ich nicht verstehen, oder?

Oder willst Du das Prinzip eines Rechtsstaats in Frage stellen? Wenn ja, dann sind Montagsdemos wohl eher was für Dich

hier gibt es den Steganos Anti-Bundestrojaner https://www.steganos.com/de/produkte/gratis...mp;et_lid=46936
läuft aber nur auf 32bit systemen.

seh ich genau so. Langsam reicht es. Wir werden ausgebeutet, belogen und bespitzelt. Ich glaub ich wandre aus.

Danke für den Überblick. Ist es richtig, dass die bisher gesichteten Samples nicht (oder nur bedingt) auf 64bit-Systemen lauffähig sind? Falls doch, würde sich Mamutu in diesem speziellen Fall dort genauso verhalten?

Lass mal, ich habe mich innerlich bereits bei der StaSi entschuldigt. Im Rückblick waren das fast schon nette Kerls...

J4U

Windows mit Truecrypt verschlüsseln und die Pfeifen vom Zoll bleiben außen vor...

Oder einfach Windows x64 benutzen.

Isch will aber jetzt den Dropper , seid nee so geizisch

Bin ich eigentlich der einzige der es sehr merkwürdig findet dass dieser Trojaner die Daten an einen Rechner in den USA sendet ?

Verstehe ich nicht wirklich ?

Was hat ein Rechner in den USA denn mit dem ganzen Schlamassel zu tun ?