CCC knackt Bundestrojaner, Chaos Computer Club analysiert Staatstrojaner Einstellungen

[NETacc.]

Das ist die bekannte Schattenseite von intelligenten Signaturen und Analysen anhand von Reputationen. Die Gleichung lautet dann eben oftmals : Wenig Verbreitung = keine Signatur.

Der Beitrag wurde von NETacc. bearbeitet: 12.10.2011, 20:35

[markusg]

warum sie das nicht einbauen?
na die werden mir die selbe antwort geben. wenn ich so höre das einige hersteller 1 tb pro woche an neuer malware bekommem werden sie sicher keine zeit haben irgendwas altes zu bearbeiten.
ja und wie mein vorredner grade auch angeschnitten hatt, spielt verbreitung bestimmt auch ne rolle

Der Beitrag wurde von markusg bearbeitet: 12.10.2011, 20:42

[markusg]

auch schön
http://winfuture.de/news,65991.html

[Voyager]

Wird nicht lange dauern dann ist die Webpräsenz defaced und es prangert dort nurso von Stasi und Virenbildern

[Schattenfang]

weiter geht´s in den niederlanden:

https://secure.security.nl/artikel/38803/1/...gesoftware.html

Digitask hat wohl ordentlich exportiert. Und dann ist so ein Larifari-Ding entstanden..LOL

[Rios]

Hallo und Servus,

also bis da einer etwas gemerkt hätte, wäre das Ding schon in Aktion getreten.
http://www.heise.de/security/meldung/Antiv...er-1359833.html

[Catweazle]

Hallo und Servus,

also bis da einer etwas gemerkt hätte, wäre das Ding schon in Aktion getreten.
http://www.heise.de/security/meldung/Antiv...er-1359833.html

Hatte ich das nicht in Posting #100 aufgezeigt ?

Catweazle

[Schattenfang]

So könnte eine Virenwarnmeldung aussehen:

http://www.spassfieber.de/funpics/bundestr...er-gefunden.jpg

[citro]

Im SemperVideo beschreibt er weiter die Vorgehensweise der 2 Dateien

http://www.youtube.com/watch?v=XVD7TVrJcb0...nel_video_title

[Voyager]

Ich bin jetzt so eingeschüchtern von der Thematik das ich Norton Antibot wieder draufgemacht hab auf Win7/64

[Gast_florian5248_*]

Ich bin jetzt so eingeschüchtern von der Thematik das ich Norton Antibot wieder draufgemacht hab auf Win7/64

Das ist der Hammer, das Antibot noch auf Nis2012 funzt. Eingeschüchtert hin oder her, du weist schon was du machst. Werde es bald mal auf einem Testrechner probieren.

Schauma ma

[Voyager]

Das Antibot hat sogar schon reagiert und Proxomitron.exe Werbefilter von der Platte gefegt , lässt sich aber mit 1 Klick wiederherstellen und dann auf Zulassen gehen.
Unter Windows7 muss man für derartige Useraktionen in der Programmoberfläche aber kurzzeitig das Oberflächenprogramm im Taskmanager kicken und dann als Administrator starten, nach beenden der Ausnahmeaktion kann man das wieder normal starten lassen, löschen tut Antibot als Service.
Und installieren geht nur mit Kompatibilitätsmodus.

[Gast_florian5248_*]

Da jut, dann werde ich morgen mal suchen, Antibot, aber stimmt, hat manches in der Vergangenheit geputzt, wo andere keinen Plan hatten.

[citro]

Ich find's einfach interessant, deswegen verlinke ich gleich das nächste SemperVideo darüber

http://www.youtube.com/watch?v=wlDnKA7SCJo...nel_video_title

[Solution-Design]

Ich bin jetzt so eingeschüchtern von der Thematik das ich Norton Antibot wieder draufgemacht hab auf Win7/64

Denk, du hast Sonar?

[Hexo]

Staatstrojaner kam häufiger zum Einsatz als gedacht
http://winfuture.de/news,66050.html

[Voyager]

Apropo Bundestrojaner , der ist soeben auf der virtuellen Maschine in einem Systemwiederherstellungspunkt vom 30.9.2011 aufgetaucht und vom AV erkannt worden.

Und Nein , am 30.9. gabs den Installer noch nicht und Nein ich speichere das virtuelle XP grundsätzlich nicht nach Virentests, die Installation wird nur übernommen nach Software-Updates.

Jemand eine Idee wie der dort hin kommt ?


http://www.abload.de/img/1iekw.jpg

In dem Wiederherstellungspunkt finden sich nur übliche Softwareupdates wie Firefox ect.

Achja, in der VM ist kein Bundestrojaner aktiv , der Fund ist nur im Systemrestore.

Der Beitrag wurde von Voyager bearbeitet: 16.10.2011, 14:43

[Catweazle]

Apropo Bundestrojaner , der ist soeben auf der virtuellen Maschine in einem Systemwiederherstellungspunkt vom 30.9.2011 aufgetaucht und vom AV erkannt worden.

Und Nein , am 30.9. gabs den Installer noch nicht und Nein ich speichere das virtuelle XP grundsätzlich nicht nach Virentests, die Installation wird nur übernommen nach Software-Updates.

Jemand eine Idee wie der dort hin kommt ?


http://www.abload.de/img/1iekw.jpg

In dem Wiederherstellungspunkt finden sich nur übliche Softwareupdates wie Firefox ect.

Achja, in der VM ist kein Bundestrojaner aktiv , der Fund ist nur im Systemrestore.

Klar doch, da hat sich der Staat, aus welchen gründen auch immer für dich intressiert. Also bist du in die fahndung gekommen, wen dein szenaio den stimmen tut.

Catweazle

Der Beitrag wurde von Catweazle bearbeitet: 16.10.2011, 15:09

[Voyager]

wen dein szenaio den stimmen tut.

Du hast wohl recht, ich hab das Bild selbst gemalt ...oder noch besser , das Bild existiert garnicht in meinem Post , jeder der dort ein eingebetteten Screenshot sieht der ist ein unverschämter Lügner , Nur Catwazle hat recht...

[Solution-Design]

@Jens

Starte doch mal die Systemwiederherstellung der VM. Falls die Reste jetzt nicht beseitigt wurden und die SWH nicht dadurch unbrauchbar wurde.

Hast meine AntiBot-Frage nicht beantwortet. Immer noch mein Lieblingsprogramm. Informativ, funktioniert (zwar nicht bei jeder Malware) und ist absolut DAU-sicher. So muss eine Verhaltensüberwachung auschaun!

Onwohl ich EAM-Fan bin, mit den Meldungen ist ein Nur-Anwender überfordert. Auch wenn es nur Infos sind, das alles will er ja gar nicht wissen. Zumindest nicht die paar dutzende Leutz, die ich so kenne.