Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

12 Seiten V   1 2 3 > »   
Closed TopicStart new topic
> CCC knackt Bundestrojaner, Chaos Computer Club analysiert Staatstrojaner
FreeBSDler
Beitrag 08.10.2011, 22:32
Beitrag #1



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 687
Mitglied seit: 24.08.2009
Wohnort: Königswinter
Mitglieds-Nr.: 7.694

Betriebssystem:
Manjaro Linux x64 XFCE
Virenscanner:
ClamTk
Firewall:
Router



Chaos Computer Club analysiert Staatstrojaner.

http://www.heise.de/newsticker/meldung/CCC...er-1357670.html

und...

http://ccc.de/de/updates/2011/staatstrojaner

sowie...

http://www.faz.net/aktuell/feuilleton/ein-...s-11486473.html



--------------------
Notebook: Manjaro Linux XFCE x64
Go to the top of the page
 
+Quote Post
Gast_florian5248_*
Beitrag 08.10.2011, 22:44
Beitrag #2






Gäste






Boah,

ein dickes Danke für deine Info FreeBSDler und einen Achtungserfolg für CC thumbup.gif

Der Beitrag wurde von florian5248 bearbeitet: 08.10.2011, 23:11
Go to the top of the page
 
+Quote Post
Voyager
Beitrag 09.10.2011, 00:42
Beitrag #3



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



The German Bundestrojaner , und das isser wink.gif

http://www.virustotal.com/file-scan/report...7bc4-1318115925

http://www.virustotal.com/file-scan/report...702f-1318115989

Laut Symantec haben die Dateien keine Reputation und sind erste diese Woche das erste mal gesehen worden.
Ich werd sie mal ans Websubmit einschicken als "German State Trojan used by German intelligence to hack into PCs and for stealing informations" . Mal gespannt ob sie´s Einpflegen.


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post
flexibel44
Beitrag 09.10.2011, 08:26
Beitrag #4



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.746
Mitglied seit: 25.01.2004
Wohnort: Hamburg
Mitglieds-Nr.: 364

Betriebssystem:
Win 10 Home
Virenscanner:
Kaspersky Anti-Virus 2016
Firewall:
Router



ZITAT(Voyager @ 09.10.2011, 01:41) *
Mal gespannt ob sie´s Einpflegen.


Ich tippe auf "Nein".
Go to the top of the page
 
+Quote Post
Hexo
Beitrag 09.10.2011, 09:40
Beitrag #5



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.165
Mitglied seit: 05.10.2010
Wohnort: Im Herzen: New York City
Mitglieds-Nr.: 8.211

Betriebssystem:
Win 10 Pro 64bit
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Windows 10 FW - NAT



Ham se aber schon :-)
Finde ich gut.


--------------------
Blog
Notebook: Emsisoft Anti-Malware
LastFM Profil: Hier entlang
Go to the top of the page
 
+Quote Post
SLE
Beitrag 09.10.2011, 09:41
Beitrag #6



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.994
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



ZITAT(flexibel44 @ 09.10.2011, 09:25) *
Ich tippe auf "Nein".


Schon aus Marketinggründen werden (zumindest die geleakten) Varianten sicher von allen eingepflegt wink.gif


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
Voyager
Beitrag 09.10.2011, 10:53
Beitrag #7



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



Symantec hatts schon "Backdoor.Earltwo" für beide Dateien , bin überrascht das es so fix ging .


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post
SLE
Beitrag 09.10.2011, 11:18
Beitrag #8



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.994
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



ZITAT(Voyager @ 09.10.2011, 11:52) *
Symantec hatts schon "Backdoor.Earltwo" für beide Dateien , bin überrascht das es so fix ging .

Ja heute morgen hatten es neben F-Secure, Symantec, Kaspersky und Sophos von den Großen. Mittlerweile haben McAffee und Avira nachgezogen.
Naja - für ein paar News gut, zum Einsatz kommt diese Variante sicher nie.


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
Schattenfang
Beitrag 09.10.2011, 14:19
Beitrag #9



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.662
Mitglied seit: 25.10.2010
Mitglieds-Nr.: 8.227

Betriebssystem:
Windows 10 Pro | x64
Virenscanner:
NIS 22.x
Firewall:
NIS 22.x



Was ist mit EAM? Erkennung möglich mit Mamutu?
Go to the top of the page
 
+Quote Post
SLE
Beitrag 09.10.2011, 14:32
Beitrag #10



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.994
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



ZITAT(Schattenfang @ 09.10.2011, 15:18) *
Was ist mit EAM? Erkennung möglich mit Mamutu?


In den Signaturen ist es mittlerweile. (die dll) (lustiger Name, mit der Mode gehen :-) )
Angehängte Datei  2011_10_09_153044.jpg ( 13.23KB ) Anzahl der Downloads: 54


Zu Mamutu bzw. verhaltensbasierter Erkennung im allgemeinen kann man nichts sagen, da ja nur ein Treiber (winsys32.sys) und eine dll (mfc42ul.dll) davon geleaked sind. Also nichts ohne weiteres ausführbares.

Der Beitrag wurde von SLE bearbeitet: 09.10.2011, 14:33


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
Schattenfang
Beitrag 09.10.2011, 14:38
Beitrag #11



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.662
Mitglied seit: 25.10.2010
Mitglieds-Nr.: 8.227

Betriebssystem:
Windows 10 Pro | x64
Virenscanner:
NIS 22.x
Firewall:
NIS 22.x



Danke, wie geil ist der Name bitteschön ph34r.gif
Go to the top of the page
 
+Quote Post
Domino
Beitrag 09.10.2011, 15:31
Beitrag #12



Schauspiel-Gott
aka Kilauea
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 7.419
Mitglied seit: 20.04.2003
Wohnort: Göttingen
Mitglieds-Nr.: 46



http://www.ccc.de/system/uploads/77/origin...tis-release.tgz



Domino





--------------------
Keep the spirit alive.....
Go to the top of the page
 
+Quote Post
Schattenfang
Beitrag 09.10.2011, 15:35
Beitrag #13



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.662
Mitglied seit: 25.10.2010
Mitglieds-Nr.: 8.227

Betriebssystem:
Windows 10 Pro | x64
Virenscanner:
NIS 22.x
Firewall:
NIS 22.x



ZITAT(Domino @ 09.10.2011, 16:30) *

Danke:


Go to the top of the page
 
+Quote Post
Voyager
Beitrag 09.10.2011, 15:36
Beitrag #14



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



Der Installer wäre interessant , ob Verhaltensblocker anschlagen.


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post
Domino
Beitrag 09.10.2011, 15:42
Beitrag #15



Schauspiel-Gott
aka Kilauea
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 7.419
Mitglied seit: 20.04.2003
Wohnort: Göttingen
Mitglieds-Nr.: 46



ZITAT(Voyager @ 09.10.2011, 16:35) *
Der Installer wäre interessant , ob Verhaltensblocker anschlagen.

Interessant wäre das auf jeden Fall, aber

da das keine Massenware ist und "man" den zu infiltrierenden Rechner kennt, ist das eigentlich unerheblich. "Man" kann das sicherlich anpassen. Wenn nicht muss "man" halt eine Ausnahme in der jeweiligen Schutzsoftware einrichten.
Wenn das notwendig sein sollte ist physikalischer Zugriff sicherlich erlaubt.



Domino




--------------------
Keep the spirit alive.....
Go to the top of the page
 
+Quote Post
Gast_florian5248_*
Beitrag 09.10.2011, 15:42
Beitrag #16






Gäste






@Domino

Auch danke, F-sec2012 hat auch 3x Backdoor W32/R2D2.A usw. gefunden.


Go to the top of the page
 
+Quote Post
Schattenfang
Beitrag 09.10.2011, 18:01
Beitrag #17



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.662
Mitglied seit: 25.10.2010
Mitglieds-Nr.: 8.227

Betriebssystem:
Windows 10 Pro | x64
Virenscanner:
NIS 22.x
Firewall:
NIS 22.x



Statement von F-Secure dazu:

ZITAT
We have no reason to suspect CCC's findings, but we can't confirm that this trojan was written by the German government. As far as we see, the only party that could confirm that would be the German government itself.

We have never before analysed a sample that has been suspected to be governmental backdoor. We have also never been asked by any government to avoid detecting their backdoors.

Having said that, we detect this backdoor as Backdoor:W32/R2D2.A

http://www.f-secure.com/weblog/archives/00002249.html
Go to the top of the page
 
+Quote Post
Voyager
Beitrag 09.10.2011, 18:04
Beitrag #18



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



Schon jemand aufgefallen das Norton Deutsch bisher noch keinen Bundestrojaner erkannt hat , Symantec Corporate Edition erkennt den Bundestrojaner laut Virustotal ja seit heute Vormittag.


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post
Schattenfang
Beitrag 09.10.2011, 18:10
Beitrag #19



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.662
Mitglied seit: 25.10.2010
Mitglieds-Nr.: 8.227

Betriebssystem:
Windows 10 Pro | x64
Virenscanner:
NIS 22.x
Firewall:
NIS 22.x



und noch was zum lesen:

"Bundestrojaner" verfassungswidrig
Der Einsatz dieser Software verstoße gegen das Urteil des Bundesverfassungsgerichts vom 27. Februar 2008, das der Telekommunikationsüberwachung enge Grenzen setzt. Grüne, FDP und die Piratenpartei forderten eine Aufklärung und ein Einsatzverbot für den "Bundestrojaner". Bundesjustizministerin Sabine Leutheusser-Schnarrenberger erklärte, die FDP habe immer vor den Gefahren staatlicher Schnüffelsoftware gewarnt.
http://www.n24.de/news/newsitem_7326929.html
Go to the top of the page
 
+Quote Post
Voyager
Beitrag 09.10.2011, 19:25
Beitrag #20



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



Das BKA behauptet in den TV Nachrichten diese verfassungswidrige Software wäre nicht eingesetzt worden dabei kam der Bundestrojaner von Festplatten von Verdächtigen und die C&C Server sind sogar noch aktiv, solche unverschämten Lügen lässt man kritiklos dastehen.


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post

12 Seiten V   1 2 3 > » 
Closed TopicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 22.09.2018, 13:03
Impressum