CCC knackt Bundestrojaner, Chaos Computer Club analysiert Staatstrojaner Einstellungen

[martinh]

Der Thread ist zwar schon etwas älter, aber ich habe zu Mamutu und dem Bundestrojaner eine Frage, vielleicht kann mir der gute Mensch von Emsisoft das beantworten. Mamutu hätte ja den Bundestrojaner erkannt. Welche Alarmeinstellungen waren dabei eingestellt? Auch der "Paranoid Modus"?

Mittlerweile ist ja auch der Dropper aufgetaucht und rein aus Interesse hab ich doch einfach mal getestet was die Verhaltensanalyse so ausgespuckt hatte:

Denke das Resultat wird bei anderen Produkten nicht anders sein.

[ChP]

Hallo,

in diesem Fall reichten die Standardeinstellungen. Der Paranoid-Modus war nicht aktiviert.

Erklärung zum Paranoid-Modus:

Meldet zusätzlich suspekte Programmstarts und Anwendungen mit verdächtigem bzw. Malware ähnlichem Dateilayout. Diese Option ist standardmäßig deaktiviert und nur für fortgeschrittene Benutzer zu empfehlen.

[Kenshiro]

Moin,

Der Staatstrojaner Finfisher/Finspy von Gamma ist nun in einer Vollversion im Besitz des BKA. Die Software wurde unter anderem vom Mubarak-Regime in Ägypten genutzt.

Hier weiterlesen

[Gast_J4U_*]

Hier weiterlesen

Der letzte Satz: So ließen sich auch Spitzelfunktionen installieren, die weit über die an sich schon fragwürdige Quellen-TKÜ hinausgingen.
Ich frage mich, wo Angela Dorothea das gelernt hat. Bei den Jungionieren, bei den Thälmann-Pionieren, bei der FDJ, an der Erweiterten Oberschule (EOS) "Hermann Matern" in Templin, an der Karl-Marx-Universität in Leipzig, am Zentralinstitut für Physikalische Chemie der Akademie der Wissenschaften der DDR...
Macht was Ihr wollt, aber nach meinem persönlichen Eindruck heißt die DDR jetzt BRD und Moskau ist in Brüssel.

J4U

[Gast_Fabian Wosar_*]

Weil Frau Merkel auch hoechst persoenlich den Kauf veranlasst hat. Die hat mit dem BKA auch so viel zu tun. Scheint als haette jemand die Realitaetsupdates der letzten 22 Jahre verschlafen.

[Schattenfang]

The surveillance suite is installed after the target accepts installation of a fake update to commonly used software

Selbst schuld würde ich sagen.

[Gast_J4U_*]

Weil Frau Merkel auch hoechst persoenlich den Kauf veranlasst hat. Die hat mit dem BKA auch so viel zu tun. Scheint als haette jemand die Realitaetsupdates der letzten 22 Jahre verschlafen.

Dienstherr des BKA ist der Innenminister und Chef der Minister und damit verantwortlich ist wer?
Bleibt nur für Deine Kundschaft zu hoffen, dass Deine Softwarekenntnisse besser sind als Dein Allgemeinwissen.

J4U

[Gast_Fabian Wosar_*]

Dienstherr des BKA ist der Innenminister und Chef der Minister und damit verantwortlich ist wer?

Ich bin mir ziemlich sicher auch der Chef des Chefs des Chefs Deines Chefs hat Besseres zu tun als die Anschaffung einer Software abzusegnen, sofern er dazu ueberhaupt bevollmaechtigt ist (Ressortprinzip laesst gruessen). Aber das weisst Du eh. Dir ging es nur darum ein wenig Ossi-Bashing zu betreiben.

In diesem Sinne, gehab Dich wohl!

Der Beitrag wurde von Fabian Wosar bearbeitet: 17.01.2013, 16:56

[Gast_J4U_*]

Dir ging es nur darum ein wenig Ossi-Bashing zu betreiben.

Ich bin ein Ossi*,
Glückwunsch zu Deinem 2. Eigentor binnen weniger Minuten.

Da es der Malware aber sch...egal ist, wo der Rechner steht: Back to Topic


*PS: Angela Dorothea übrigens nicht, die stammt aus Hamburg, aber deren Familie ist den roten Verlockungen erlegen.

0:3

[Schattenfang]

Nehmen wir den bekannten Fall. Gefaktes Flash-Update für iTunes. 1.) Die Updatequelle müsste klar ersichtlich sein. 2.) Ist das BKA bevollmächtigt Fakeupdates für Fremdfirmen einzuspielen?

[Habakuck]

2.) Ist das BKA bevollmächtigt Fakeupdates für Fremdfirmen einzuspielen?

WEnn es nicht das BKA macht dann macht es der Zoll...

[Schattenfang]

WEnn es nicht das BKA macht dann macht es der Zoll...

...und der Zoll darf das??

Das sind übrigens ernstgemeinte Fragen. Ich meine, wenn Regierungen staatliche Spionagesoftware einsetzen, dann muss es ja auch einen Infektionsweg geben.

[SLE]

...und der Zoll darf das?? Das sind übrigens ernstgemeinte Fragen.

Ohne die juristischen Details durchzugehen. Unter gewissen, oft konstruierten, Verdachtsmomenten ist es eben gestattet. Genau wie man Leuten am Flughafen mal kurz die Notebooks abnimmt etc.

Mit der Update-Story...gilt ja nur für die ursprüngliche Version des vorläufig lizenzierten Dingens. Ob es hier so genutzt wird - eher nicht, würde ja die Erfolgsquote mindern. Andererseits: So vorgehen wie "normale" Malware ist vielleicht effektiv...genug Nutzer zeigen ja, dass sie so "blöd" sind und auf solche Infektionswege anspringen.

@J4U:
Auch wenn du ein Ossi bist, dein Posting impliziert auch für mich als läge es in letzer Instanz an Frau M. und ihrer DDR Sozialisation, die durchaus ein paar Merkwürdigkeiten aufweist. Was aber alles albern ist, auch westliche Staaten können und konnten schon immer ganz gut spionieren etc. Vielleicht sogar besser als die DDR und SU? Sie hat weder mit den Entscheidungen zu tun, noch ist sie im derzeitigen System letzte Veto-Instanz.

Der Beitrag wurde von SLE bearbeitet: 17.01.2013, 19:25

[Schattenfang]

Andererseits: So vorgehen wie "normale" Malware ist vielleicht effektiv...genug Nutzer zeigen ja, dass sie so "blöd" sind und auf solche Infektionswege anspringen.

Richtig, aber die potentielle Zielgruppe ist mit Sicherheit anders auf der Hut.

[Gast_J4U_*]

Genau wie man Leuten am Flughafen mal kurz die Notebooks abnimmt etc.

Gut (oder auch nicht), aber wie installiert man Software auf einem ausgeschalteten Notebook oder ähnlichen Geräten?

dein Posting impliziert auch für mich als läge es in letzer Instanz an Frau M. und ihrer DDR Sozialisation,

Findest Du nicht, dass es hier eine zumindest sehr befremdliche Doppelmoral gibt? Die pöse, pöse StaSi hat die Bürger ausspioniert aber das guude, guude BKA schützt sie mit ausspionieren?
Bevor Du mich auch hier missverstehst, ich heiße keine von beiden gut!

Sie hat weder mit den Entscheidungen zu tun, noch ist sie im derzeitigen System letzte Veto-Instanz

Wenn der deutsche Regierungschef (m/w) nichts mit den Entscheidungen seiner/ihrer Regierung zu tun hat, dann können wir diesen Posten auch abschaffen.
Und nun Schluss mit diesem "Nebenkriegsschauplatz".

[SLE]

Gut (oder auch nicht), aber wie installiert man Software auf einem ausgeschalteten Notebook oder ähnlichen Geräten?

Man schaltet sie ein. Die meisten PW-Schutzmechanismen sind ein Witz Es gibt die Praxisbeispiele.
Daneben, um auch auf Schattenfang einzugehen: Ich glaube nicht, dass man die "Update verfügbar" Variante nutzt, wie oben geschrieben.

Findest Du nicht, dass es hier eine zumindest sehr befremdliche Doppelmoral gibt? Die pöse, pöse StaSi hat die Bürger ausspioniert aber das guude, guude BKA schützt sie mit ausspionieren?

Dazu könnte man endlos schreiben, wo sollte man da aufhören? (Gibt ja auch so Slogans wie "Bomben für die Menschenrechte"...wo es einem hochkommt) Vergleichen will ich es nicht - und deine letzte Klarstellung lässt mich dich auch verstehen. Vorher klang es eben schon anders.

Und deine persönliche Äußerung Richtung Fabian (Softwarekenntnisse vs. Allgemeinwissen) lies eben noch mehr vermuten, dass du es anders meinst. Ich erkenne da keine Eigentore seinerseits.

Wenn der deutsche Regierungschef (m/w) nichts mit den Entscheidungen seiner/ihrer Regierung zu tun hat, dann können wir diesen Posten auch abschaffen.

Zu tun haben ist aber was anderes als absegnen und mitentscheiden. Arbeitsteilung (und Arbeitsverweigerung), Selbstbestimmung etc. gibt es auch auf dieser Ebene. Und manche Leute (die, die wirklich Arbeit haben) sind in ihren Stellungen da auch unabhängig von der jeweiligen Regierung. Marionetten halten nur den Kopf hin - oder lassen sich feiern, je nachdem.
Nun wirklich gut.

Der Beitrag wurde von SLE bearbeitet: 17.01.2013, 19:58

[Schattenfang]

Daneben, um auch auf Schattenfang einzugehen: Ich glaube nicht, dass man die "Update verfügbar" Variante nutzt, wie oben geschrieben.

Ich würde da gern noch mal bei bleiben, wenn es dich nicht stört
Welche Infektionswege gibt es denn überhaupt?

- Gefakte Programmupdates
- Gefakte Mailanhänge/ Links in Mails
- Persönliche Inbeschlagnahmung der Rechner an Flughäfen und manuelle Infektion etc.
- Driveby-Downloads

Wäre es theoretisch möglich, so eine Software auch über ein vermeintliches Windows-Update einzuspielen? Ich glaube darauf würde ich definitiv hereinfallen, weil es wirklich schwierig ist die Updatenquellen von Microsoft zu überblicken. Insbesondere dann, wenn sie sogar den off. Weg über Microsoft gehen würden, was die individuelle Updateverteilung im Einzelfall ermöglicht.

Wäre es darüber hinaus möglich einen PC über IP-Direktweg zu infizieren/infiltrieren?

Der Beitrag wurde von Schattenfang bearbeitet: 17.01.2013, 20:14

[Gast_J4U_*]

Man schaltet sie ein. Die meisten PW-Schutzmechanismen sind ein Witz

Klar gibt es Methoden, aber die, die ich kenne, gehen nicht "mal kurz". Da müsste das Gerät schon etwas länger weg sein und wenn das mit meinem Gerät passieren würde, hieße die nächste Operation reset.