CCC knackt Bundestrojaner, Chaos Computer Club analysiert Staatstrojaner Einstellungen

[Voyager]

Ich war nur neugierig ob das Antibot jetzt auf W7/64 noch lauffähig ist

Das mit der Systemwiederherstellung hatte ich grade gemacht , danach funktioniert der Firefox und Norton zwar nichtmehr aber im System32 taucht auch kein Bundestrojaner auf und als "Nicht PNP Gerät" taucht Winsys32 auch nicht auf, wäre ja auch zu schön Mittlerweile hab ich aber rausgefunden das es diesselben Samples vom CCC sind laut Virustotal. Ich muss am 9.10. am dem Weekend wohl was installiert haben in der VM und muss zum selben Zeitpunkt beide CCC Dateien mit Norton unter XP gegengescannt haben und anschliessend die Dateien gelöscht und die VM-Updates übernommen, dadurch sind die Dateien irgendwie in das SystemRestore gelandet. Normalerweise verwerfe ich die VM wenn ich dort ein einzigen Virus teste.

[Catweazle]

Du hast wohl recht, ich hab das Bild selbst gemalt ...oder noch besser , das Bild existiert garnicht in meinem Post , jeder der dort ein eingebetteten Screenshot sieht der ist ein unverschämter Lügner , Nur Catwazle hat recht...

Entschuldigung, das ich dich an dein Schienbein getreten habe, das wollte ich nicht. Das lag mir fern.

erklähre dich doch selbst, wie es dazu gekommen ist ..?!

Catweazle

[markusg]

die erklärung steht da schon lange, 2 stunden befor du deinen post verfasst hast :p

[Catweazle]

die erklärung steht da schon lange, 2 stunden befor du deinen post verfasst hast :p

Ja mag sein, also hatte er diesen Bundes Trojaner, Bayern Trojaner oder den "Schleswig Trojaner" doch schon drauf, dieses Board, bzw. die User werden immer komischer, ich schätzte dieses Board, und auch gewisse User wie auch Voyager, usw..

Catweazle

[RS1]

Auch in der Schweiz kamm er zum Einsatz:

http://www.tagesschau.sf.tv/Nachrichten/Ar...g-von-Trojanern

http://www.20min.ch/news/schweiz/story/25233283

[Rios]

Ja wir sind vom Bundestrojaner fast schon umzingelt! Österreich??
http://derstandard.at/1317020016194/Bundes...rreich-verkauft

[Voyager]

Erst die Terroristen dann die Drogenhändler dann die Wirtschaftskriminellen und dann die Oppositionellen und dann ? Genau das ist die Frage wie weit derjenige bereit ist zu gehen um seine Macht zu halten solche Dinge einzusetzen wo Beweismittelfälschung ein leichtes Spiel wäre und man nie nachweisen könnte.

[citro]

Kaspersky hat den nächsten BT entdeckt.

http://www.heise.de/security/meldung/Kaspe...on-1363051.html

[drei-finger-joe]

Damit die 64 Bit User sich nicht mehr vernachlässigt fühlen müssen:

http://www.heise.de/security/meldung/Kaspe...on-1363051.html

EDIT: Nat gut, warst schneller.

Der Beitrag wurde von drei-finger-joe bearbeitet: 18.10.2011, 17:53

[markusg]

glaub nicht das kaspersky den entdeckt hatt, dass müsste das sample sein was voyager schon hatt.

[Voyager]

Nein , das ist ein neues Sample was Kaspersky analysiert hat , sieht man schon an der Latte der zu belauschenden Prozesse und das Teil ist 64bittig mit gefälschtem Zertifikat.

Ich freu mich schon auf morgen wenn die Meldung die Runde macht und unsere Politiker nurnoch am Stottern sind weil die Ausreden nichtmehr ziehen.

edit: von mir aus kann der neue Bursche kommen, ich hab jetzt Antibot drauf

Der Beitrag wurde von Voyager bearbeitet: 18.10.2011, 21:39

[Hexo]

MIch würde es halt mal interessieren, wie sich die Verhaltenblocker gegen diese Bots schlagen. So wie es aussieht, haben die "großen" ja versagt aber was ist mit den kleinen Anbietern? Besonders EMSI interessiert mich. Ich weiß, es gab für das "alte" Sample von letzter Woche schon einen Emsi test, aber was ist jetzt z.b. hier mit dem neuen? Wäre der Bot von EAM erkannt worden?

[Voyager]

Ein Klasse Statement der FAZ

http://www.faz.net/aktuell/staatstrojaner-...n-11496473.html

Aus den TV Medien scheint man das Thema verbannt zu haben aber die Printmedien scheinen nach der Causa Guttenberg doch ihre Aufgaben der vierten Gewalt im Staat etwas ernster zu nehmen.

[SLE]

So wie es aussieht, haben die "großen" ja versagt...

Wo denn? Verhaltensbasiert?

[Hexo]

Wo denn? Verhaltensbasiert?

So wie ich es verstanden habe, ja. Er wurde ja schon einige mal Eingesetzt und anscheinend ist er ja nicht erkannt worden. Egal ob Signatur, Heuritik oder Verhaltensbasierend.

[markusg]

@Hexo
überleg doch mal wie er eingesetzt wurde, die leute hatten physischen zugriff auf das system, dann kann man natürlich jede meldung umgehen.
und die tests die heise gemacht hat, kannst auch vergessen, 4 programme, wo einige nicht besonders gut in verhaltensanalyse sind, dann rückschlüsse gezogen

[Hexo]

Also ich kenn nur den einen Fall mit dem Zoll wo physischen zugriff auf das System genommen worden ist...

[Voyager]

Die werden sich bei 100 Einsätzen bestimmt auch an anderer Stelle physischen Zugang beschafft haben.

[Voyager]

http://blog.wawzyniak.de/?p=3697
die käufer des bundestrojaner hatten laut innenausschuss keine informationen zum quellcode... das heisst sie hatten alle die Katze im Sack gekauft und haben uns seit 1 Woche alle belogen wenn irgend ein Minister behauptet hatte die Trojaner waren gesetzeskonform.

[Chaos64]

ArchiCrypt AntiBundestrojaner jetzt auch vorsichtshalber für 64bit Systeme