CCC knackt Bundestrojaner, Chaos Computer Club analysiert Staatstrojaner |
Willkommen, Gast ( Anmelden | Registrierung )
CCC knackt Bundestrojaner, Chaos Computer Club analysiert Staatstrojaner |
11.10.2011, 21:27
Beitrag
#81
|
|
Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
Bin ich eigentlich der einzige der es sehr merkwürdig findet dass dieser Trojaner die Daten an einen Rechner in den USA sendet ? Verstehe ich nicht wirklich ? Was hat ein Rechner in den USA denn mit dem ganzen Schlamassel zu tun ? Genau, das meine ich auch ?!" Wie heißt er jetzt nun Bundes Trojaner, Bayern Trojaner, Schleswigholsteiner, oder doch Tühringener ? Wird alles in den Medien, und bei den Politikern, heuntergespielt, unter dem Teppich geschmissen, keiner weiß was wirkliches.... Und wie soll das Teil wirklich funktonieren, ...so das man sich eventuell selbst mal überwachen kann, könnte ? Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
Gast_IRON_* |
11.10.2011, 21:55
Beitrag
#82
|
Gäste |
Bin ich eigentlich der einzige der es sehr merkwürdig findet dass dieser Trojaner die Daten an einen Rechner in den USA sendet ? Ich glaub schon. Entscheidend ist doch, wem er gehört - nicht, wo er steht. Im Zweifelsfall ist er im Ausland natürlich der deutschen Rechtsprechung entzogen. |
|
|
11.10.2011, 22:01
Beitrag
#83
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Bei mir läuft er grade in der VM.
Edit: Es gibt sogar andere Varianten die "bisher" nur von 9 Scannern erkannt werden, datiert sind die Dateien "mfc42ul.dll winsys32.sys" auf den 14.4.2008 . http://www.virustotal.com/file-scan/report...7e0f-1318302095 http://www.virustotal.com/file-scan/report...9466-1318240105 Der Beitrag wurde von Voyager bearbeitet: 11.10.2011, 22:16 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
11.10.2011, 22:15
Beitrag
#84
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 154 Mitglied seit: 30.05.2004 Wohnort: Tübingen Mitglieds-Nr.: 900 Betriebssystem: MAC OS X + Win 7 64Bit Virenscanner: Threatfire+Avast Firewall: ASTARO Security Gateway 8 |
Bin ich eigentlich der einzige der es sehr merkwürdig findet dass dieser Trojaner die Daten an einen Rechner in den USA sendet ? Verstehe ich nicht wirklich ? Was hat ein Rechner in den USA denn mit dem ganzen Schlamassel zu tun ? Für mich ist das eigentlich recht klar. Die wollten doch garantiert möglichst viel verschleiern. Denn wenn der Trojaner ne Verbindung direkt in den IP-Adressraum des BKA aufbaut, wäre das schon sehr risikoreich,bei einer Entdeckung, vor allem wenn man weiß man verstößt gegen Verfassungsrecht Rein theoretisch möglich wäre auch eine "Zusammenarbeit" mit unseren amerikanischen Freunden vom FBI+ CIA aber jetzt wird mir die Verschwörungstheorie dann doch etwas zu viel Übrigens nach LANGER Abstinenz mal wieder ein Hallo ins Forum an alle alteingessenen User Der Beitrag wurde von DC01 bearbeitet: 11.10.2011, 22:19 |
|
|
11.10.2011, 22:15
Beitrag
#85
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
Und jetzt macht der Schrotthaufen dir die kaputt?
-------------------- |
|
|
11.10.2011, 22:25
Beitrag
#86
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
ZITAT Windows mit Truecrypt verschlüsseln und die Pfeifen vom Zoll bleiben außen vor... Die können dich dazu anhalten den Rechner zu starten. Der Zoll hat in Deutschland von alle Institutionen die meiste Macht! Das kann man schon fast Allmacht nennen was die alles dürfen.
Der Beitrag wurde von Habakuck bearbeitet: 11.10.2011, 22:26 -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
11.10.2011, 22:52
Beitrag
#87
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
Die können dich dazu anhalten den Rechner zu starten. Man kann denen auch den Stinkefinger zeigen. Ok, sollte man vielleicht besser sein lassen. Entweder, die "brisanten" (kriminellen?) Daten sind es wert, die Repressalien, die die Verweigerung der Schlüssel-Herausgabe nach sich ziehen, in Kauf zu nehmen, oder man sorgt als Mensch mit solchen Sorgen ( ) eben vor/nach und lagert brisante Daten verschlüsselt ins Netz aus und nach dem Zoll macht man die Kiste platt. Man geht ja nicht alle fünf Minuten durch den Zoll und ein bisschen sein Hirn einschalten kann man auch... Der Zoll hat in Deutschland von alle Institutionen die meiste Macht! Das kann man schon fast Allmacht nennen was die alles dürfen. Könntest du vielleicht Quellen rauskriegen, was er wirklich darf und was nicht? Nicht, dass das wichtig wäre. Schließlich hat er (der Staat) bei dem Bundes-Trojaner auch schon bestehende Gesetze und Richtersprüche fröhlichst ignoriert. Der Beitrag wurde von Julian bearbeitet: 11.10.2011, 22:53 -------------------- |
|
|
11.10.2011, 22:57
Beitrag
#88
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
Könntest du vielleicht Quellen rauskriegen, was er wirklich darf und was nicht? Nicht, dass das wichtig wäre. Schließlich hat er (der Staat) bei dem Bundes-Trojaner auch schon bestehende Gesetze und Richtersprüche fröhlichst ignoriert. Ich hab keine Lust grade in Paragraphen zu wühlen aber ich weiss aus Familien Kreisen, dass der Zoll sich unglaublich viel rausnehmen darf. Jetzt garnicht mal auf die Situation bezogen die sich jetzt vielleicht die meisten vorstellen: Zollkontrolle am Flughafen oder so sondern auch bezogen auf Durchsuchungen, aka Inspektionen in Unternehmen und so. Da kann man auch nicht einfach sagen: Ist vertraulich. Da wird geöffnet. Basta. Und das ist sogar ohne Gerichtsbeschluss rechtens.. PS: Ich glaube der Zoll ist auch die einzige Institution die einem ohne groß zu fragen den Finger in Körperöffnungen stecken und einen nackt betrachten und begrapschen darf.. Der Beitrag wurde von Habakuck bearbeitet: 11.10.2011, 23:02 -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
11.10.2011, 23:45
Beitrag
#89
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Hier mal das Threatexpert Log des Bundestrojaner.
http://www.threatexpert.com/report.aspx?md...81e603c514b4b82 Die Comodo Online Analyse http://camas.comodo.com/cgi-bin/submit?fil...79add99fed1f15f Sogar Norton Antibot erkennt ihn. http://www.abload.de/img/18ube.jpg Der Beitrag wurde von Voyager bearbeitet: 12.10.2011, 00:01 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
12.10.2011, 09:58
Beitrag
#90
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 80 Mitglied seit: 11.10.2011 Mitglieds-Nr.: 9.235 Betriebssystem: Windows 7 Virenscanner: Avira IS 2012 Firewall: Avira IS 2012 |
Sogar Norton Antibot erkennt ihn. Wie verhält sich Sonar? Irgendeine Chance der Erkennung? -------------------- |
|
|
12.10.2011, 12:58
Beitrag
#91
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
ZITAT Wie verhält sich Sonar? Irgendeine Chance der Erkennung? Das war eher problematisch zu testen, Norton 2011/2012 haben den Dropper über Clouderkennung immer sofort weggefegt , wenn man das versucht zu umgehen funktioniert Sonar aber auch nicht mehr. Da NAB aber die Codeinjektion klar aufzeigt gehe ich mal davon aus das Sonar auch geschützt hätte. -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
12.10.2011, 14:41
Beitrag
#92
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Steganos Antibundestrojaner arbeitet unvollständig , es deregistriert zwar den Systemtreiber es löscht ihn aber nicht. Nach dem Reboot befindet sich winsys32.sys immernoch im Systemverzeichnis.
Länderinfo zum Bundestrojaner http://0zapftis.info/ Der Beitrag wurde von Voyager bearbeitet: 12.10.2011, 15:15 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
12.10.2011, 17:15
Beitrag
#93
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 80 Mitglied seit: 11.10.2011 Mitglieds-Nr.: 9.235 Betriebssystem: Windows 7 Virenscanner: Avira IS 2012 Firewall: Avira IS 2012 |
Das war eher problematisch zu testen Schade. Aber ich dachte bisher immer, dass nichts von SSPR in die Entwicklung von Sonar geflossen wäre? Meines Wissens nach diente es nur zur Überbrückung vor der Einführung einer neuen Technologie (i.d.F. Sonar). -------------------- |
|
|
12.10.2011, 17:35
Beitrag
#94
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
-------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
12.10.2011, 17:52
Beitrag
#95
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 243 Mitglied seit: 04.12.2009 Mitglieds-Nr.: 7.866 Betriebssystem: Windows 7/ Windows XP Virenscanner: NIS 2011 Firewall: Fritzbox |
Hallo,
hab mal mit dem neuen Comodo IS und Avast IS hier den link von Sempervideo ausprobiert. Quelle Sempervideo: http://www.evil-shit.de/bundestrojaner/ Beide finden nichts. Sehr merkwürdig. Der Beitrag wurde von Clap bearbeitet: 12.10.2011, 17:53 -------------------- Gruß
Clap |
|
|
12.10.2011, 18:31
Beitrag
#96
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
ZITAT Beide finden nichts. Sehr merkwürdig. Vll. weils Passwort fehlt ? Wie lautet denn das Passwort. ZITAT Schade. Aber ich dachte bisher immer, dass nichts von SSPR in die Entwicklung von Sonar geflossen wäre? Meines Wissens nach diente es nur zur Überbrückung vor der Einführung einer neuen Technologie (i.d.F. Sonar). Ich vestehe noch nicht ganz was du sagen wolltest ? Was ist SSPR . Der Beitrag wurde von Voyager bearbeitet: 12.10.2011, 18:37 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
12.10.2011, 18:38
Beitrag
#97
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 243 Mitglied seit: 04.12.2009 Mitglieds-Nr.: 7.866 Betriebssystem: Windows 7/ Windows XP Virenscanner: NIS 2011 Firewall: Fritzbox |
ZITAT Vll. weils Passwort fehlt ? Wie lautet denn das Passwort. danke, ich bin zu blöd 123456 -------------------- Gruß
Clap |
|
|
12.10.2011, 18:42
Beitrag
#98
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Ahh ok , Passwort war doch richtig... es sind die Dateien die der CCC zur Verfügung gestellt hatte.
Der Beitrag wurde von Voyager bearbeitet: 12.10.2011, 18:44 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
12.10.2011, 18:47
Beitrag
#99
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 80 Mitglied seit: 11.10.2011 Mitglieds-Nr.: 9.235 Betriebssystem: Windows 7 Virenscanner: Avira IS 2012 Firewall: Avira IS 2012 |
Ich vestehe noch nicht ganz was du sagen wolltest ? Was ist SSPR . Sorry, mit SSPR meine ich Sana Security Primary Response, was von Symantec zunächst aufgekauft und anschließend in Norton Antibot umbenannt worden ist. Bisher bin ich davon ausgegangen, dass Sonar keinerlei Technologie davon verwendet. Ansonsten wundern mich die Rechtevergaben an AVG. -------------------- |
|
|
12.10.2011, 18:50
Beitrag
#100
|
|
Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
Liehst sich wirklich nicht gut das ganze, Antiviren-Software versagt beim Staatstrojaner
Antiviren-Software versagt beim Staatstrojaner Meldung vorlesen und MP3-Download Mittlerweile melden die meisten Viren-Scanner etwas mit R2D2, wenn sie auf eine der Trojaner-Dateien stoßen. Vergrößern Spätestens seit Montag schlagen alle Viren-Scanner Alarm, wenn man den vom CCC enttarnten Trojaner auf seinen Rechner laden will. Wer jedoch glaubt, er wäre damit vor der Spionage-Software im Staatsauftrag geschützt, der irrt sich gewaltig. Antiviren-Software hat kaum Chancen gegen derartige Schädlinge; einige der Alarmmeldungen waren sogar richtige Dummies. Noch am Samstagvormittag erkannte kein einziges AV-Programm die Dateien als Gefahr. Mittlerweile melden die meisten etwas mit "Backdoor.R2D2" , wenn sie auf eine der vom CCC bereitgestellten Dateien treffen. Das soll Vertrauen bei den Anwendern schaffen. ... Quelle: http://www.heise.de/security/meldung/Antiv...er-1359833.html Cazweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 19.06.2024, 01:01 |