CCC knackt Bundestrojaner, Chaos Computer Club analysiert Staatstrojaner |
Willkommen, Gast ( Anmelden | Registrierung )
CCC knackt Bundestrojaner, Chaos Computer Club analysiert Staatstrojaner |
11.10.2011, 10:32
Beitrag
#61
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.173 Mitglied seit: 11.06.2007 Wohnort: Whitelist Mitglieds-Nr.: 6.272 |
Hier auch mal was interessantes zum Thema von ESET:
"German Policeware: Use the Farce…er, Force…Luke" http://blog.eset.com/2011/10/10/german-pol...e-er-force-luke |
|
|
11.10.2011, 11:28
Beitrag
#62
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 719 Mitglied seit: 24.12.2009 Wohnort: Rheinland-Pfalz Mitglieds-Nr.: 7.887 Betriebssystem: Windows 11 Home 23H2 Virenscanner: Microsoft Defender Firewall: WinFW + F.B 7590 |
das sagt GData: Virenprüfung von Web-Inhalten Adresse: www.ccc.de Virus: Trojan.Generic.6714587, Backdoor.Agent.AAZH (Engine A), Win32:R2D2-E [Trj] (2x), Win32:R2D2-F [Trj] (Engine B) Status: Der Zugriff wurde verweigert. -------------------- Gehäuse: CoolerMaster 690 II Advanced | Prozessor: Intel i5-3570 3,40 GHz | Mainboard: Intel DH77EB | Bios: UEFI | Grafik: Intel HD Grafik 2500 | RAM: Kingston 16 GB 1600 MHz DDR3 | Festplatte: Intel SSD 520 SATA III 120 GB + SanDisk Plus SSD SATA III 240 GB | Logitech K280e Pro | TFT: BENQ GW2250HM | Provider: Eifel-DSL | DNS over TLS: Cloudflare
|
|
|
Gast_florian5248_* |
11.10.2011, 11:50
Beitrag
#63
|
Gäste |
Wie steht's allgemein mit x64-Rechnern? Hier der Texte aus MSN: Wie kann überpüft werden, ob der Trojaner auf der Festplatte ist? Nach Angaben des CCC befindet sich eine Windows-DLL namens mfc42ul.dll im Verzeichnis c:\windows\system32\ , dazu eine Kerneldatei mit der Bezeichnung winsys32.sys. In der Registry gibt es einen Eintrag unter SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\ AppInit_DLLs , die zum Ausführen des Codes dient. Bizarr: Der Trojaner funktioniert bislang nur bei 32-Bit-Windows, bei einem Windows auf 64-Bit-Basis oder einem Mac geht er nicht. Leider konnte ich noch nicht mehr erfahren. Der Beitrag wurde von florian5248 bearbeitet: 11.10.2011, 12:27 |
|
|
Gast_Fabian Wosar_* |
11.10.2011, 16:07
Beitrag
#64
|
Gäste |
Mittlerweile ist ja auch der Dropper aufgetaucht und rein aus Interesse hab ich doch einfach mal getestet was die Verhaltensanalyse so ausgespuckt hatte:
Denke das Resultat wird bei anderen Produkten nicht anders sein. |
|
|
11.10.2011, 16:09
Beitrag
#65
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Die Schwachmaten bei Digitask und oder Bka haben den Bundestrojaner-Dropper sogar vor dem Einsatz auf Virustotal getestet ohne zu wissen das das Sample am nächsten Tag bei den AV´s auf dem Tisch liegt
scuinst.exe = Skype Capture Unit Installer http://www.f-secure.com/weblog/archives/00002250.html @Fabian Könntest du mir eventuell das Sample zukommen lassen , will das mal mit Sonar testen auf einer Installation ohne frische AV Signaturen. Der Beitrag wurde von Voyager bearbeitet: 11.10.2011, 16:15 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
11.10.2011, 16:34
Beitrag
#66
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 243 Mitglied seit: 04.12.2009 Mitglieds-Nr.: 7.866 Betriebssystem: Windows 7/ Windows XP Virenscanner: NIS 2011 Firewall: Fritzbox |
ZITAT Die Schwachmaten bei Digitask und oder Bka haben den Bundestrojaner-Dropper sogar vor dem Einsatz auf Virustotal getestet ohne zu wissen das das Sample am nächsten Tag bei den AV´s auf dem Tisch liegt unglaublich, und dafür werden 2.000.000 € unseres Geldes verplempert. Wie lange machen wir deutschen das noch mit??? -------------------- Gruß
Clap |
|
|
11.10.2011, 16:37
Beitrag
#67
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Es stehen schon andere Zahlen im Raum weil die meisten Bundesländer bei Digitask eingekauft haben , Christopher Lauer von den Berliner Piraten der gerade bei Heiner Bremer auf Ntv Gast ist sprach von 13 Millionen für Quellen TKÜ . Das heisst für den stümperhaften Trojaner der sich nicht an Recht und Gesetz hält wurden Millionen an Steuergelder verschwendet.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
11.10.2011, 16:48
Beitrag
#68
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.701 Mitglied seit: 25.10.2010 Mitglieds-Nr.: 8.227 Betriebssystem: Windows 10 Pro | x64 Virenscanner: F-Secure Firewall: F-Secure |
Lol, wenn das stimmen sollte:
ZITAT The interior ministers of the states of Baden-Württemberg, Brandenburg, Schleswig-Holstein and Lower Saxony said that regional police had used the software within the parameters of the law. In Lower Saxony, the software has been in use for two years, according to the public broadcaster NDR. http://www.dw-world.de/dw/article/0,,15449054,00.html |
|
|
11.10.2011, 16:49
Beitrag
#69
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Der Staatstrojaner in dreieinhalb Minuten.
http://www.youtube.com/watch?feature=playe...p;v=eRFhpmiUwU4 |
|
|
11.10.2011, 17:10
Beitrag
#70
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
Das stimmt. Seit 2009 ist der so oder ähnlich im Einsatz. Völlig unbehelligt von den AVs... Soll ich meinen Spruch wieder auspacken? =D "Wenn man gezielt angegriffen wird ist man am ... " -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
11.10.2011, 17:59
Beitrag
#71
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.701 Mitglied seit: 25.10.2010 Mitglieds-Nr.: 8.227 Betriebssystem: Windows 10 Pro | x64 Virenscanner: F-Secure Firewall: F-Secure |
|
|
|
Gast_IRON_* |
11.10.2011, 18:09
Beitrag
#72
|
Gäste |
|
|
|
11.10.2011, 18:12
Beitrag
#73
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.701 Mitglied seit: 25.10.2010 Mitglieds-Nr.: 8.227 Betriebssystem: Windows 10 Pro | x64 Virenscanner: F-Secure Firewall: F-Secure |
|
|
|
11.10.2011, 19:09
Beitrag
#74
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 150 Mitglied seit: 13.09.2009 Wohnort: Groitzsch Mitglieds-Nr.: 7.722 Betriebssystem: Windows 10 Pro x64 Virenscanner: immer aktuell Firewall: immer aktuell |
hier gibt es den Steganos Anti-Bundestrojaner https://www.steganos.com/de/produkte/gratis...mp;et_lid=46936
läuft aber nur auf 32bit systemen. -------------------- wer rechtschreibfehler findet darf sie behalten
|
|
|
11.10.2011, 19:14
Beitrag
#75
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 243 Mitglied seit: 04.12.2009 Mitglieds-Nr.: 7.866 Betriebssystem: Windows 7/ Windows XP Virenscanner: NIS 2011 Firewall: Fritzbox |
ZITAT Darum gehts mir gar nicht, sondern um die rechtliche Situation. Das muss einfach Ärger geben ansonsten weiß ich auch nicht mehr. seh ich genau so. Langsam reicht es. Wir werden ausgebeutet, belogen und bespitzelt. Ich glaub ich wandre aus. -------------------- Gruß
Clap |
|
|
11.10.2011, 19:18
Beitrag
#76
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 80 Mitglied seit: 11.10.2011 Mitglieds-Nr.: 9.235 Betriebssystem: Windows 7 Virenscanner: Avira IS 2012 Firewall: Avira IS 2012 |
Mittlerweile ist ja auch der Dropper aufgetaucht und rein aus Interesse hab ich doch einfach mal getestet was die Verhaltensanalyse so ausgespuckt hatte Danke für den Überblick. Ist es richtig, dass die bisher gesichteten Samples nicht (oder nur bedingt) auf 64bit-Systemen lauffähig sind? Falls doch, würde sich Mamutu in diesem speziellen Fall dort genauso verhalten? -------------------- |
|
|
Gast_J4U_* |
11.10.2011, 19:19
Beitrag
#77
|
Gäste |
|
|
|
11.10.2011, 19:23
Beitrag
#78
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
"Wenn man gezielt angegriffen wird ist man am ... " Windows mit Truecrypt verschlüsseln und die Pfeifen vom Zoll bleiben außen vor... Oder einfach Windows x64 benutzen. -------------------- |
|
|
11.10.2011, 20:39
Beitrag
#79
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Isch will aber jetzt den Dropper , seid nee so geizisch
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
11.10.2011, 21:11
Beitrag
#80
|
|
Threadersteller Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 687 Mitglied seit: 24.08.2009 Wohnort: Königswinter Mitglieds-Nr.: 7.694 Betriebssystem: Manjaro Linux x64 XFCE Virenscanner: ClamTk Firewall: Router |
Bin ich eigentlich der einzige der es sehr merkwürdig findet dass dieser Trojaner die Daten an einen Rechner in den USA sendet ? Verstehe ich nicht wirklich ? Was hat ein Rechner in den USA denn mit dem ganzen Schlamassel zu tun ? -------------------- Notebook: Manjaro Linux XFCE x64
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 23.05.2024, 04:04 |