 CCC knackt Bundestrojaner, Chaos Computer Club analysiert Staatstrojaner |
Willkommen, Gast ( Anmelden | Registrierung )
  |
 08.10.2011, 22:32
Beitrag
#1
|
|
 Wohnt schon fast hier  Gruppe: Mitglieder Beiträge: 687 Mitglied seit: 24.08.2009 Wohnort: Königswinter Mitglieds-Nr.: 7.694 Betriebssystem: Manjaro Linux x64 XFCE Virenscanner: ClamTk Firewall: Router  |
Chaos Computer Club analysiert Staatstrojaner.
http://www.heise.de/newsticker/meldung/CCC...er-1357670.html und... http://ccc.de/de/updates/2011/staatstrojaner sowie... http://www.faz.net/aktuell/feuilleton/ein-...s-11486473.html -------------------- Notebook: Manjaro Linux XFCE x64
|
 |
 
|
| Gast_florian5248_* |
08.10.2011, 22:44
Beitrag
#2
|
|
Gäste |
Boah,
ein dickes Danke für deine Info FreeBSDler und einen Achtungserfolg für CC 
Der Beitrag wurde von florian5248 bearbeitet: 08.10.2011, 23:11 |
|
|
|
|
09.10.2011, 00:42
Beitrag
#3
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
The German Bundestrojaner , und das isser
 http://www.virustotal.com/file-scan/report...7bc4-1318115925 http://www.virustotal.com/file-scan/report...702f-1318115989 Laut Symantec haben die Dateien keine Reputation und sind erste diese Woche das erste mal gesehen worden. Ich werd sie mal ans Websubmit einschicken als "German State Trojan used by German intelligence to hack into PCs and for stealing informations" . Mal gespannt ob sie´s Einpflegen. -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
09.10.2011, 08:26
Beitrag
#4
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.905 Mitglied seit: 25.01.2004 Wohnort: Hamburg Mitglieds-Nr.: 364 Betriebssystem: Win 11 Virenscanner: Norton 360 Firewall: Router |
ZITAT(Voyager @ 09.10.2011, 01:41)  Mal gespannt ob sie´s Einpflegen. Ich tippe auf "Nein". |
|
|
|
|
09.10.2011, 09:40
Beitrag
#5
|
|
 Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.165 Mitglied seit: 05.10.2010 Wohnort: Im Herzen: New York City Mitglieds-Nr.: 8.211 Betriebssystem: Win 10 Pro 64bit Virenscanner: Emsisoft Anti-Malware Firewall: Windows 10 FW - NAT |
Ham se aber schon :-)
Finde ich gut. -------------------- |
|
|
|
|
09.10.2011, 09:41
Beitrag
#6
|
|
|
Gehört zum Inventar  Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
ZITAT(flexibel44 @ 09.10.2011, 09:25) Ich tippe auf "Nein". Schon aus Marketinggründen werden (zumindest die geleakten) Varianten sicher von allen eingepflegt
-------------------- Don't believe the hype!
|
|
|
|
|
09.10.2011, 10:53
Beitrag
#7
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Symantec hatts schon "Backdoor.Earltwo" für beide Dateien , bin überrascht das es so fix ging .
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
09.10.2011, 11:18
Beitrag
#8
|
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
ZITAT(Voyager @ 09.10.2011, 11:52) Symantec hatts schon "Backdoor.Earltwo" für beide Dateien , bin überrascht das es so fix ging . Ja heute morgen hatten es neben F-Secure, Symantec, Kaspersky und Sophos von den Großen. Mittlerweile haben McAffee und Avira nachgezogen. Naja - für ein paar News gut, zum Einsatz kommt diese Variante sicher nie. -------------------- Don't believe the hype!
|
|
|
|
|
09.10.2011, 14:19
Beitrag
#9
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.701 Mitglied seit: 25.10.2010 Mitglieds-Nr.: 8.227 Betriebssystem: Windows 10 Pro | x64 Virenscanner: F-Secure Firewall: F-Secure |
Was ist mit EAM? Erkennung möglich mit Mamutu?
|
|
|
|
|
09.10.2011, 14:32
Beitrag
#10
|
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
ZITAT(Schattenfang @ 09.10.2011, 15:18) Was ist mit EAM? Erkennung möglich mit Mamutu? In den Signaturen ist es mittlerweile. (die dll) (lustiger Name, mit der Mode gehen :-) ) 
2011_10_09_153044.jpg ( 13.23KB )
Anzahl der Downloads: 54Zu Mamutu bzw. verhaltensbasierter Erkennung im allgemeinen kann man nichts sagen, da ja nur ein Treiber (winsys32.sys) und eine dll (mfc42ul.dll) davon geleaked sind. Also nichts ohne weiteres ausführbares. Der Beitrag wurde von SLE bearbeitet: 09.10.2011, 14:33 -------------------- Don't believe the hype!
|
|
|
|
|
09.10.2011, 14:38
Beitrag
#11
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.701 Mitglied seit: 25.10.2010 Mitglieds-Nr.: 8.227 Betriebssystem: Windows 10 Pro | x64 Virenscanner: F-Secure Firewall: F-Secure |
Danke, wie geil ist der Name bitteschön
|
|
|
|
|
09.10.2011, 15:31
Beitrag
#12
|
|
 Schauspiel-Gott aka Kilauea Gruppe: Mitarbeiter Beiträge: 7.537 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46 |
-------------------- Keep the spirit alive.....
|
|
|
|
|
09.10.2011, 15:35
Beitrag
#13
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.701 Mitglied seit: 25.10.2010 Mitglieds-Nr.: 8.227 Betriebssystem: Windows 10 Pro | x64 Virenscanner: F-Secure Firewall: F-Secure |
ZITAT(Domino @ 09.10.2011, 16:30) Danke:  |
|
|
|
|
09.10.2011, 15:36
Beitrag
#14
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Der Installer wäre interessant , ob Verhaltensblocker anschlagen.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
09.10.2011, 15:42
Beitrag
#15
|
|
|
Schauspiel-Gott aka Kilauea Gruppe: Mitarbeiter Beiträge: 7.537 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46 |
ZITAT(Voyager @ 09.10.2011, 16:35) Der Installer wäre interessant , ob Verhaltensblocker anschlagen. Interessant wäre das auf jeden Fall, aber da das keine Massenware ist und "man" den zu infiltrierenden Rechner kennt, ist das eigentlich unerheblich. "Man" kann das sicherlich anpassen. Wenn nicht muss "man" halt eine Ausnahme in der jeweiligen Schutzsoftware einrichten. Wenn das notwendig sein sollte ist physikalischer Zugriff sicherlich erlaubt. Domino -------------------- Keep the spirit alive.....
|
|
|
|
| Gast_florian5248_* |
09.10.2011, 15:42
Beitrag
#16
|
|
Gäste |
@Domino
Auch danke, F-sec2012 hat auch 3x Backdoor W32/R2D2.A usw. gefunden. |
|
|
|
|
09.10.2011, 18:01
Beitrag
#17
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.701 Mitglied seit: 25.10.2010 Mitglieds-Nr.: 8.227 Betriebssystem: Windows 10 Pro | x64 Virenscanner: F-Secure Firewall: F-Secure |
Statement von F-Secure dazu:
ZITAT We have no reason to suspect CCC's findings, but we can't confirm that this trojan was written by the German government. As far as we see, the only party that could confirm that would be the German government itself. We have never before analysed a sample that has been suspected to be governmental backdoor. We have also never been asked by any government to avoid detecting their backdoors. Having said that, we detect this backdoor as Backdoor:W32/R2D2.A http://www.f-secure.com/weblog/archives/00002249.html |
|
|
|
|
09.10.2011, 18:04
Beitrag
#18
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Schon jemand aufgefallen das Norton Deutsch bisher noch keinen Bundestrojaner erkannt hat , Symantec Corporate Edition erkennt den Bundestrojaner laut Virustotal ja seit heute Vormittag.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
09.10.2011, 18:10
Beitrag
#19
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.701 Mitglied seit: 25.10.2010 Mitglieds-Nr.: 8.227 Betriebssystem: Windows 10 Pro | x64 Virenscanner: F-Secure Firewall: F-Secure |
und noch was zum lesen:
"Bundestrojaner" verfassungswidrig Der Einsatz dieser Software verstoße gegen das Urteil des Bundesverfassungsgerichts vom 27. Februar 2008, das der Telekommunikationsüberwachung enge Grenzen setzt. Grüne, FDP und die Piratenpartei forderten eine Aufklärung und ein Einsatzverbot für den "Bundestrojaner". Bundesjustizministerin Sabine Leutheusser-Schnarrenberger erklärte, die FDP habe immer vor den Gefahren staatlicher Schnüffelsoftware gewarnt. http://www.n24.de/news/newsitem_7326929.html |
|
|
|
|
09.10.2011, 19:25
Beitrag
#20
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Das BKA behauptet in den TV Nachrichten diese verfassungswidrige Software wäre nicht eingesetzt worden dabei kam der Bundestrojaner von Festplatten von Verdächtigen und die C&C Server sind sogar noch aktiv, solche unverschämten Lügen lässt man kritiklos dastehen.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
2 Besucher lesen dieses Thema (Gäste: 2 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 11.05.2025, 10:05 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment