CCC knackt Bundestrojaner, Chaos Computer Club analysiert Staatstrojaner Einstellungen

[Catweazle]

Bin ich eigentlich der einzige der es sehr merkwürdig findet dass dieser Trojaner die Daten an einen Rechner in den USA sendet ?

Verstehe ich nicht wirklich ?

Was hat ein Rechner in den USA denn mit dem ganzen Schlamassel zu tun ?

Genau, das meine ich auch ?!"
Wie heißt er jetzt nun Bundes Trojaner, Bayern Trojaner, Schleswigholsteiner, oder doch Tühringener ?

Wird alles in den Medien, und bei den Politikern, heuntergespielt, unter dem Teppich geschmissen, keiner weiß was wirkliches....

Und wie soll das Teil wirklich funktonieren, ...so das man sich eventuell selbst mal überwachen kann, könnte ?

Catweazle

[Gast_IRON_*]

Bin ich eigentlich der einzige der es sehr merkwürdig findet dass dieser Trojaner die Daten an einen Rechner in den USA sendet ?

Ich glaub schon. Entscheidend ist doch, wem er gehört - nicht, wo er steht. Im Zweifelsfall ist er im Ausland natürlich der deutschen Rechtsprechung entzogen.

[Voyager]

Bei mir läuft er grade in der VM.

Edit:

Es gibt sogar andere Varianten die "bisher" nur von 9 Scannern erkannt werden, datiert sind die Dateien "mfc42ul.dll winsys32.sys" auf den 14.4.2008 .

http://www.virustotal.com/file-scan/report...7e0f-1318302095

http://www.virustotal.com/file-scan/report...9466-1318240105

Der Beitrag wurde von Voyager bearbeitet: 11.10.2011, 22:16

[DC01]

Bin ich eigentlich der einzige der es sehr merkwürdig findet dass dieser Trojaner die Daten an einen Rechner in den USA sendet ?

Verstehe ich nicht wirklich ?

Was hat ein Rechner in den USA denn mit dem ganzen Schlamassel zu tun ?

Für mich ist das eigentlich recht klar.

Die wollten doch garantiert möglichst viel verschleiern.

Denn wenn der Trojaner ne Verbindung direkt in den IP-Adressraum des BKA aufbaut, wäre das schon sehr risikoreich,bei einer Entdeckung, vor allem wenn man weiß man verstößt gegen Verfassungsrecht


Rein theoretisch möglich wäre auch eine "Zusammenarbeit" mit unseren amerikanischen Freunden vom FBI+ CIA aber jetzt wird mir die Verschwörungstheorie dann doch etwas zu viel




Übrigens nach LANGER Abstinenz mal wieder ein Hallo ins Forum an alle alteingessenen User

Der Beitrag wurde von DC01 bearbeitet: 11.10.2011, 22:19

[Julian]

Und jetzt macht der Schrotthaufen dir die kaputt?

[Habakuck]

Windows mit Truecrypt verschlüsseln und die Pfeifen vom Zoll bleiben außen vor...

Die können dich dazu anhalten den Rechner zu starten. Der Zoll hat in Deutschland von alle Institutionen die meiste Macht! Das kann man schon fast Allmacht nennen was die alles dürfen.

Der Beitrag wurde von Habakuck bearbeitet: 11.10.2011, 22:26

[Julian]

Die können dich dazu anhalten den Rechner zu starten.

Man kann denen auch den Stinkefinger zeigen.
Ok, sollte man vielleicht besser sein lassen.
Entweder, die "brisanten" (kriminellen?) Daten sind es wert, die Repressalien, die die Verweigerung der Schlüssel-Herausgabe nach sich ziehen, in Kauf zu nehmen, oder man sorgt als Mensch mit solchen Sorgen ( ) eben vor/nach und lagert brisante Daten verschlüsselt ins Netz aus und nach dem Zoll macht man die Kiste platt.
Man geht ja nicht alle fünf Minuten durch den Zoll und ein bisschen sein Hirn einschalten kann man auch...

Der Zoll hat in Deutschland von alle Institutionen die meiste Macht! Das kann man schon fast Allmacht nennen was die alles dürfen.

Könntest du vielleicht Quellen rauskriegen, was er wirklich darf und was nicht?
Nicht, dass das wichtig wäre. Schließlich hat er (der Staat) bei dem Bundes-Trojaner auch schon bestehende Gesetze und Richtersprüche fröhlichst ignoriert.

Der Beitrag wurde von Julian bearbeitet: 11.10.2011, 22:53

[Habakuck]

Könntest du vielleicht Quellen rauskriegen, was er wirklich darf und was nicht?
Nicht, dass das wichtig wäre. Schließlich hat er (der Staat) bei dem Bundes-Trojaner auch schon bestehende Gesetze und Richtersprüche fröhlichst ignoriert.

Ich hab keine Lust grade in Paragraphen zu wühlen aber ich weiss aus Familien Kreisen, dass der Zoll sich unglaublich viel rausnehmen darf. Jetzt garnicht mal auf die Situation bezogen die sich jetzt vielleicht die meisten vorstellen: Zollkontrolle am Flughafen oder so sondern auch bezogen auf Durchsuchungen, aka Inspektionen in Unternehmen und so.
Da kann man auch nicht einfach sagen: Ist vertraulich. Da wird geöffnet. Basta. Und das ist sogar ohne Gerichtsbeschluss rechtens..


PS: Ich glaube der Zoll ist auch die einzige Institution die einem ohne groß zu fragen den Finger in Körperöffnungen stecken und einen nackt betrachten und begrapschen darf..

Der Beitrag wurde von Habakuck bearbeitet: 11.10.2011, 23:02

[Voyager]

Hier mal das Threatexpert Log des Bundestrojaner.

http://www.threatexpert.com/report.aspx?md...81e603c514b4b82

Die Comodo Online Analyse

http://camas.comodo.com/cgi-bin/submit?fil...79add99fed1f15f

Sogar Norton Antibot erkennt ihn.


http://www.abload.de/img/18ube.jpg

Der Beitrag wurde von Voyager bearbeitet: 12.10.2011, 00:01

[NETacc.]

Sogar Norton Antibot erkennt ihn.

Wie verhält sich Sonar? Irgendeine Chance der Erkennung?

[Voyager]

Wie verhält sich Sonar? Irgendeine Chance der Erkennung?

Das war eher problematisch zu testen, Norton 2011/2012 haben den Dropper über Clouderkennung immer sofort weggefegt , wenn man das versucht zu umgehen funktioniert Sonar aber auch nicht mehr. Da NAB aber die Codeinjektion klar aufzeigt gehe ich mal davon aus das Sonar auch geschützt hätte.

[Voyager]

Steganos Antibundestrojaner arbeitet unvollständig , es deregistriert zwar den Systemtreiber es löscht ihn aber nicht. Nach dem Reboot befindet sich winsys32.sys immernoch im Systemverzeichnis.

Länderinfo zum Bundestrojaner http://0zapftis.info/

Der Beitrag wurde von Voyager bearbeitet: 12.10.2011, 15:15

[NETacc.]

Das war eher problematisch zu testen

Schade. Aber ich dachte bisher immer, dass nichts von SSPR in die Entwicklung von Sonar geflossen wäre? Meines Wissens nach diente es nur zur Überbrückung vor der Einführung einer neuen Technologie (i.d.F. Sonar).

[Kenshiro]

Emsisofts Stellungsnahme zum Bundestrojaner

[Clap]

Hallo,

hab mal mit dem neuen Comodo IS und Avast IS hier den link von Sempervideo ausprobiert.

Quelle Sempervideo:

http://www.evil-shit.de/bundestrojaner/

Beide finden nichts. Sehr merkwürdig.

Der Beitrag wurde von Clap bearbeitet: 12.10.2011, 17:53

[Voyager]

Beide finden nichts. Sehr merkwürdig.

Vll. weils Passwort fehlt ? Wie lautet denn das Passwort.

Schade. Aber ich dachte bisher immer, dass nichts von SSPR in die Entwicklung von Sonar geflossen wäre? Meines Wissens nach diente es nur zur Überbrückung vor der Einführung einer neuen Technologie (i.d.F. Sonar).

Ich vestehe noch nicht ganz was du sagen wolltest ? Was ist SSPR .

Der Beitrag wurde von Voyager bearbeitet: 12.10.2011, 18:37

[Clap]

Vll. weils Passwort fehlt ? Wie lautet denn das Passwort.

danke, ich bin zu blöd

123456

[Voyager]

Ahh ok , Passwort war doch richtig... es sind die Dateien die der CCC zur Verfügung gestellt hatte.

Der Beitrag wurde von Voyager bearbeitet: 12.10.2011, 18:44

[NETacc.]

Ich vestehe noch nicht ganz was du sagen wolltest ? Was ist SSPR .

Sorry, mit SSPR meine ich Sana Security Primary Response, was von Symantec zunächst aufgekauft und anschließend in Norton Antibot umbenannt worden ist.
Bisher bin ich davon ausgegangen, dass Sonar keinerlei Technologie davon verwendet. Ansonsten wundern mich die Rechtevergaben an AVG.

[Catweazle]

Liehst sich wirklich nicht gut das ganze, Antiviren-Software versagt beim Staatstrojaner

Antiviren-Software versagt beim Staatstrojaner
Meldung vorlesen und MP3-Download


Mittlerweile melden die meisten Viren-Scanner etwas mit R2D2, wenn sie auf eine der Trojaner-Dateien stoßen. Vergrößern Spätestens seit Montag schlagen alle Viren-Scanner Alarm, wenn man den vom CCC enttarnten Trojaner auf seinen Rechner laden will. Wer jedoch glaubt, er wäre damit vor der Spionage-Software im Staatsauftrag geschützt, der irrt sich gewaltig. Antiviren-Software hat kaum Chancen gegen derartige Schädlinge; einige der Alarmmeldungen waren sogar richtige Dummies.

Noch am Samstagvormittag erkannte kein einziges AV-Programm die Dateien als Gefahr. Mittlerweile melden die meisten etwas mit "Backdoor.R2D2" , wenn sie auf eine der vom CCC bereitgestellten Dateien treffen. Das soll Vertrauen bei den Anwendern schaffen.

...

Quelle: http://www.heise.de/security/meldung/Antiv...er-1359833.html

Cazweazle