CCC knackt Bundestrojaner, Chaos Computer Club analysiert Staatstrojaner Einstellungen

[Solution-Design]

Zumindest ist google chrome unbekannt

[Gast_J4U_*]

Und Fakt ist, dass unsichere, schlampige Varianten - die mehr konnten als sie durften - eingesetzt wurden. Und das ist das Problem.

Wenn sich bereits jetzt nicht mehr darüber aufgeregt wird, dass überhaupt derartige Software eingesetzt wird, sondern darüber, dass das Ding die geklauten Daten nicht verschlüsselt, dann fällt mir eigentlich nichts mehr ein...

J4U

[SLE]

Wenn sich bereits jetzt nicht mehr darüber aufgeregt wird, dass überhaupt derartige Software eingesetzt wird, sondern darüber, dass das Ding die geklauten Daten nicht verschlüsselt, dann fällt mir eigentlich nichts mehr ein...

Na bitte doch nichts aus dem Zusammenhang reißen. Es ging ja in erster Linie mal um das Ding was der CCC in der Zerre hat und um welches sich die mediale Aufmerksamkeit dreht. Und da sehe ich die Schwachstellen eben kritisch - da das Ding eingesetzt wurde. Da hilft der Verweis auf neuere Varianten nicht.

Zur von dir gemeinten generellen Existenzberechtigung von Staatstrojanern: Anderes Thema.
Klar kann/sollte man generell dagegen sein, aber der Punkt ist nunmal das entsprechende rechtliche Rahmenlinien leider beschlossen wurden. Find ichs toll - nö, aber ist so. Sicher gibt es immer Argumente pro und kontra.
Nur wenn sich der Gesetzgeber dann nichtmal an diese Richtlinien hält setzt das eben dem Ganzen doch klar die Krone auf.

Der Beitrag wurde von SLE bearbeitet: 23.10.2011, 19:19

[Solution-Design]

Wenn sich bereits jetzt nicht mehr darüber aufgeregt wird, dass ....

In ein zwei Wochen erinnert sich keine Sau mehr daran. OK, wir noch... Minderheit.

[achtsam 01]

http://www.zdnet.de/magazin/41557418/koenn...aner-finden.htm


Sehr aufschlussreich, finde ich.

[Schattenfang]

Sehr aufschlussreich, finde ich.

Ich finde eher einseitig. Hier wird nur über Reputation und Signatur gesprochen. Von professionellen VBs nicht, von HIPS auch nicht.

[achtsam 01]

Ich finde eher einseitig. Hier wird nur über Reputation und Signatur gesprochen. Von professionellen VBs nicht, von HIPS auch nicht.

Du bist also der Auffassung, dass HIPS oder (und) ein Verhaltensblocker in der Lage sind, einen Bundes(Länder- oder wie auch immer) Trojaner aufzuspüren? Das glaube ich nicht.

[Schattenfang]

Du bist also der Auffassung, dass HIPS oder (und) ein Verhaltensblocker in der Lage sind, einen Bundes(Länder- oder wie auch immer) Trojaner aufzuspüren?

Klar, Mamutu war in der Lage, das Verhalten des aktuellen Trojaners mehrfach zu dokumentieren und hat somit mehrfach die Möglichkeit zur Intervention gegeben. HIPSe können das sowieso, wie soll denn so ein Teil an diesen Dingern vorbeigehen?

Der Beitrag wurde von Schattenfang bearbeitet: 27.10.2011, 15:02

[achtsam 01]

Klar, Mamutu war in der Lage, das Verhalten des aktuellen Trojaners mehrfach zu dokumentieren und hat somit mehrfach die Möglichkeit zur Intervention gegeben. HIPSe können das sowieso, wie soll denn so ein Teil an diesen Dingern vorbeigehen?

Ich kann mich nicht erinnern, dass ein AntiVir-Hersteller expliziert zum Ausrduck gebracht hat, dass sein System diesen Trojaner erkannt hätte. Es wurden, so weit ich gelesen habe, Erklärungen in der Öffentlichkeit verbreitet, dass eingepflegt worden ist - und dass man ab jetzt... erkennt.
Sonst hätte man doch keine langatmigen Erklärungen über Pressemitteilungen, teils schwammig ausgedrückt, abgeben müssen.
Es hätte genügt zu sagen: O.K., Freunde unserer Software, bei uns seid Ihr alle absolut sicher. Das hat keiner gemacht, oder die Pressesprecher wissen nicht, wie ihr Job läuft.

[Schattenfang]

Ich kann mich nicht erinnern, dass ein AntiVir-Hersteller expliziert zum Ausrduck gebracht hat, dass sein System diesen Trojaner erkannt hätte.

Naja, die Massenprogramme wie Avast, AVG, Avira, Eset, McAfee und Co erkennen solche Dinger auch nicht. Die haben weder einen professionellen VB noch ein HIPS an Board.
Dass Mamutu in der Lage war, sein Verhalten aufzuspüren, kann man hier im Thread nachlesen. Für professionelle Angriffe braucht man halt auch professionelle Tools und nicht 0815-Programme, wie oben aufgeführt. Noch sicherer ist man mit HIPS. Vorausgesetzt man kennt sich damit gut aus. Für Normaluser gibt es kaum eine Möglichkeit, sich vor Staatstrojanern zu schützen.

[KasperskyFreaky]

Naja, die Massenprogramme wie Avast, AVG, Avira, Eset, McAfee und Co erkennen solche Dinger auch nicht. Die haben weder einen professionellen VB noch ein HIPS an Board.

ESET hat HIPS

Für Normaluser gibt es kaum eine Möglichkeit, sich vor Staatstrojanern zu schützen.

Doch, mit Linux.

Gruß

Der Beitrag wurde von KasperskyFreaky bearbeitet: 27.10.2011, 15:31

[Schattenfang]

ESET hat HIPS

Der war gut

Doch, mit Linux.

Stimmt, das hatte ich vergessen. Außer, es kommen lange keine Updates mehr

[achtsam 01]

Naja, die Massenprogramme wie Avast, AVG, Avira, Eset, McAfee und Co erkennen solche Dinger auch nicht. Die haben weder einen professionellen VB noch ein HIPS an Board.
Dass Mamutu in der Lage war, sein Verhalten aufzuspüren, kann man hier im Thread nachlesen. Für professionelle Angriffe braucht man halt auch professionelle Tools und nicht 0815-Programme, wie oben aufgeführt. Noch sicherer ist man mit HIPS. Vorausgesetzt man kennt sich damit gut aus. Für Normaluser gibt es kaum eine Möglichkeit, sich vor Staatstrojanern zu schützen.

Also, ich habe mir die Threads nochmals angeschaut: Von Antibot ist die Rede, seltsamerweise - war ein klasse Tool. Ich habe mir auch die Presserklärung von Emsisoft nochmals zu Gemüte geführt: Wie gesagt, eine aussagekräftige Presserklärung sieht für mich anders aus.
Mit dem Rest 08/15 gebe ich recht. Aber auch Presseerklärungen können 08/15 sein. Ok. leben wir damit.

[Schattenfang]

Also, ich habe mir die Threads nochmals angeschaut: Von Antibot ist die Rede, seltsamerweise - war ein klasse Tool.

Hier die Erkennung von Mamutu: http://www.rokop-security.de/index.php?s=&...st&p=343891
Habs grad nochmal rausgesucht.

Ja, Programme wie z.B. AntiBot können solche Aktivitäten auch feststellen. Ich bezweifle aber, dass die kleinen VB von anderen Programmen sowas können. AntiBot kommt genauso wie Mamutu von Spezialisten auf dem Gebiet.

[KasperskyFreaky]

Der war gut

Es ist mir schon bewusst dass das "HIPS" von ESET nicht zu den besten gehört, jedoch ging es in meinen Beitrag auch nicht drum wie gut / schlecht das Teil ist .

Gruß

[achtsam 01]

Hier die Erkennung von Mamutu: http://www.rokop-security.de/index.php?s=&...st&p=343891
Habs grad nochmal rausgesucht.

Ja, Programme wie z.B. AntiBot können solche Aktivitäten auch feststellen. Ich bezweifle aber, dass die kleinen VB von anderen Programmen sowas können. AntiBot kommt genauso wie Mamutu von Spezialisten auf dem Gebiet.

Ganz herzlichen Dank @schattenfang. Habe ich übersehen. Danke. Ich zitiere in diesem Thread Fabian Moser: Zitat-Anfang: ...Danke - ... das Resultat wird bei anderen Produkten nicht anders ein... Zitat-Ende. Äh, interessant. In der Presseerklärung, sinngemäss, nachlesbar: Wir haben analysiert... und eine gute Nachricht, Mamutu etc. blockieren.. Ab wann: Nach der Analyse oder vor der Analyse? Wie gesagt, eine Presseerklärung, standfest, sollte anders formuliert sein. Das ist meine persönliche Meinung weiterhin. Nix ist klar.

[ChP]

Halllo,

natürlich vor der Analyse, da sich die Analyse auf die Erstellung einer Signatur bzw. generell auf den Aufbau dieses Schädling bezieht.

Das potentiell schädliche Verhalten ansich wird bei einer versuchten Infektion erkannt und von Mamutu oder EAM gemeldet.

Der Beitrag wurde von ChP bearbeitet: 27.10.2011, 16:25

[achtsam 01]

Halllo,

natürlich vor der Analyse, da sich die Analyse auf die Erstellung einer Signatur bzw. generell auf den Aufbau dieses Schädling bezieht.

Das potentiell schädliche Verhalten ansich wird bei einer versuchten Infektion erkannt und von Mamutu oder EAM gemeldet.

OK. Das nehme ich mal zur Kenntnis. Ich finde nur sehr bedauerlich, dass bei einem so sensiblen Thema, Presseerklärungen sich definitiv nicht aus sich selbst erklären. Sagt doch einfach, unsere Erklärung, Freunde, ist die, vor einer programmtechnischen Analyse unseres Softwarehauses (Notar eingebunden), haben wir den Trojaner durch unsere hauseigene Software gejagt. Und Freunde, die gute Nachricht: Wir erkennen. Danach haben wir eine Analyse intern getätigt.

Der Glaube muss jetzt Berge versetzen.

[Gast_Scrapie_*]

Auch auf die Gefahr hin, ne Verwarnung zu kriegen oder gesperrt zu werden:

Was für eine Tüpfle***rei von manchen Leuten - korrigiere mich: von einer Person - hier abgelassen wird, tut schon fast physisch weh.


Scrapie

[Gast_florian5248_*]

Auch auf die Gefahr hin, ne Verwarnung zu kriegen oder gesperrt zu werden:

Was für eine Tüpfle***rei von manchen Leuten - korrigiere mich: von einer Person - hier abgelassen wird, tut schon fast physisch weh.


Scrapie

Jopp, ist leider schon sowas wie Verfolgungsw** Egal momentan scheint das hier ein Zeitgeist zu sein.