ComputerBase Menü
Aktuelles

News CCC analysiert Bundestrojaner mit erschreckendem Ergebnis

@ChilliConCarne

Naja, Sie haben sich ja schon dahingehend geäußert, das Sie es einfach abstreiten. Zumindest behauptet das Sat1. Das BKA gab auch an, das der BT bisher noch nicht eingesetzt wurde."angeblich" ;)
 
ChilliConCarne schrieb:
@Cytrox: Übersetzter Programmcode ist auch nur Opcode der sich wieder zu den entsprechenden Mnemonics disassemblen lässt und dann sieht man unter Umständen sehr gut - mit genügend Erfahrung, Übung und Zeit - was das Ding macht.
Zum Vergrößern anklicken....

Dissasemblen geht, und das hat man hier ja gemacht .. was ich meinte ist ob der ursprüngliche C++ (lt. PDF vermuten die ja dass es C++ war) Code nicht evtl. darauf ausgelegt ist mehrere Plattformen abzudecken, und dann je nach Zielplattform der Compiler eben die eine oder andere nicht-benötigte Kleinigkeit weglässt aus optimierungs-gründen

ChilliConCarne schrieb:
Aber es muss nicht so kompliziert sein. Einfach das PDF auf Seite 3 nachschlagen.
Zum Vergrößern anklicken....

Hab ich schon, und das meine ich damit dass nur eine fertig-kompilierte Variante vorliegt.
 
Brainorg schrieb:
Das BKA gab auch an, das der BT bisher noch nicht eingesetzt wurde."angeblich" ;)
Zum Vergrößern anklicken....

Wo hast du das her? Das wäre nämlich gelogen.

In Bayern ist etwa im Rahmen eines Ermittlungsverfahrens wegen des gewerbsmäßigen Handelns mit Betäubungsmitteln 2009 gerichtlich die Überwachung des Internetverkehrs eines Beschuldigten angeordnet worden. Doch das Programm des Landeskriminalamtes speicherte und kopierte im Sekundentakt auch alles, was auf dem Bildschirm zu sehen war. Das hielt ein Landgericht später für rechtswidrig.
Zum Vergrößern anklicken....

Pikant auch, dass unser Innenminister heute morgen spontan nach Afghanistan geflogen ist - genau dorthin, wo unser Bundespräsident gestern abend noch seine monatelang geplante Reise abgesagt hatte, weil es sicherheitstechnische Bedenken gibt.. :o

Innenminister spontan im Ausland, nachdem gestern Abend die Piratenpartei personelle Konsequenzen sowohl im BKA als auch dem Innenministerium forderte - und das Dementi lässt aufgrund seiner sehr spezifischen Formulierung auch noch ziemlich viel Spielraum :freaky:
 
@Cytrox: Ah, jetzt hat's geschnallt. Klar, das stimmt so wie du es sagst. Keiner kann genau sagen, ob aus dem Quelltext Trojaner für andere Architekturen und Plattformen übersetzt wurden.
 
das problem is doch das welche Übeltäter auch immer übers internet kommunizieren der Bundestrojaner eh wirscht sein kann. Da man weder irgendwelche offenen leitungen noch windows benutzen muss. Is genauso schwachfug wie die fingerabdrücke beim reisepass....

Im großen und ganzen isses eigentlich ganz klar zu spionage der bürger gedacht. Weil leute die wirklich was "böses" planen betrifft der ganze scheiß eh nit - weil die machen sich dann eben schon die arbeit, im gegensatz zum normalbürger.
 
Wenn man Angesicht dieser Meldung sich nochmals vor Augen führt wer alles aus der Politik bis vor kurzen sagte: "Das Internet darf kein rechtsfreier Raum sein!" so erscheint dieser Spruch nun in einem ganz anderem Licht. Wussten all diese Politiker Bescheid?...;)

... denk nach McFly, denk nach... :D

… Es ist bezeichnend, dass nach Einschätzung verschiedener Innenpolitiker das Internet angeblich ein rechtsfreier Raum ist, aber die eigenen Kräfte eben dieses Ministeriums sich nicht einmal an das grundlegendste Gesetz – das Grundgesetz – halten, wenn sie sich in diesem Raum bewegen.
Flaschenpost
 
Sicher können wir sagen, daß bei der Infektion zwei Komponenten installiert
wurden: eine Windows-DLL im Userland c:\windows\system32\mfc42ul.dll
Zum Vergrößern anklicken....



ok Leute bei mir fehlt nur noch ein "L" am Ende :P

Sorry Spass muss sein.

Eine naheliegende Vermutung ist, daß die
Angreifer dafür physischen Zugriff auf den Rechner hatten. Andere mögliche
Verfahren wären ähnliche Angriffe, wie sie von anderer Malware benutzt werden,
also E-Mail-Attachments oder Drive-By-Downloads von Webseiten. Es gibt
auch kommerzielle Anbieter von sogenannten Infection Proxies, die genau diese
Installation für Behörden vornehmen.
Zum Vergrößern anklicken....

na ja das sind aber eher Laue Infektionsquellen. Ich mein so kommt das gute Stück aber nicht auf meine Kiste :P

1. physischen Zugriff
2. Angriffe von anderer Malware also E-Mail-Attachments
3. Drive-By-Downloads von Webseiten
4. Infection Proxies

also hier liegt für Mich der Grösste Schwachpunkt der ganzen CCC Aktion! Diese Infektionsquellen finde ich ziemlich überschaubar, potentiell ungefährlich, alt bekannt und filterbar.
 
Zuletzt bearbeitet:
realmaddog schrieb:
Im großen und ganzen isses eigentlich ganz klar zu spionage der bürger gedacht. Weil leute die wirklich was "böses" planen betrifft der ganze scheiß eh nit - weil die machen sich dann eben schon die arbeit, im gegensatz zum normalbürger.
Zum Vergrößern anklicken....
Ah du auch nicht? Na dann gibt es uns schon 2 hier die zu den 2% der deutschen Onlinebevölkerung gehören, die das genauso sehen, da sie Kenne haben.

Und was ist mit dem Rest? Meinst du das wäre relativ schwach, weil für den "Landestrojaner" kämen eh nur versierte Komputernutzer in Frage?

Oder wolltest nur bisschen angeben, gegen sowas gewappnet zu sein? ;)

@ChilliConCarne
Wie erwartet. Mittelmäßig-grauenvoll und lächerlich. Das hätten sie lieber komplett die Slomka machen lassen... Ein bisschen stolz darauf... Was für ein Schmarrn.
 
Zuletzt bearbeitet:
Den Bundestrojaner im Vorfeld schon mit Erweiterbarkeit auszustatten zeigt doch nur auf welchem Kurs sich das Land befindet. Bei entsprechenden Gesetzesänderungen werden dann einfach nur noch Funktionen aktiviert :evillol:
 
@DrToxic

War die Aussage des BKA laut der Nachrichtensprecherin auf Sat1. Nebenbei war noch das Protokoll in Schriftform zu sehen.
 
Leute, damit das Dingen winsys32.sys unter 64bit Windows läuft, müßte Microsoft es signieren. Das wäre der absolute Gau für Ms...

64bit Windows-Kernel akzeptieren keine unsignierten Kernelmodule/Kerneltreiber ;)

@Brainorg
Die Erklärung dazu, warum das Statement vom BKA "korrekt" sein kann und CCC trotzdem richtig liegt, steht in #175.

Das könnte auch der Bayern-Trojaner sein, der sich auch andere Länder geborgt haben. Im Gründe ändert das alles nichts an den Tatsachen, ob das Teil nun der Zuständigkeit nach Bundestrojaner oder Landestrojaner heißt. Die ganzen Dementi erinnern mich daher...
 

Anhänge

  • nothingj1b.jpg
    nothingj1b.jpg
    44,5 KB · Aufrufe: 505
Zuletzt bearbeitet:
BeeHaa schrieb:
Leute, damit das Dingen winsys32.sys unter 64bit Windows läuft, müßte Microsoft es signieren. Das wäre der absolute Gau für Ms...

64bit Windows-Kernel akzeptieren keine unsignierten Kernelmodule/Kerneltreiber ;)
Zum Vergrößern anklicken....

Sicher dass das MS und nicht nur irgend eine CA unterzeichnen muss? Wenn es letzteres ist, wird's vermutlich nicht so sonderlich schwer sein,...

Und ich kann mir durchaus vorstellen dass sich die EU hier CA-ähnliche Funktion für Windows aneigenen wollen würde.
 
So muss das aussehen:

[...] Ich stelle daher mit Verweis auf das nunmehr gemäß Art. 20, Abs. 4 GG in
Kraft getretene Widerstandsrecht Strafanzeige gegen:

Jörg Ziercke, BKA-Chef
Hans-Peter Friedrich, Bundesinnenminister
sowie gegen alle weiteren in Frage kommenden Personen

wegen

Hochverrats, durch vorsätzliches Ignorieren eines gültigen Urteils
des Bundesverfassungsgerichts, Verschwörung und Bildung einer
kriminellen Vereinigung zur Außerkraftsetzung der verfassungsgemäßen
Ordnung, sowie alle weiteren aus deren Handlungen resultierenden
Verbrechen (z.B. Computersabotage)

und fordere Sie hiermit auf, notfalls mit Waffengewalt
Unterbindungsgewahrsam für die betreffenden Personen zu veranlassen,
um weitere Anschläge auf die Verfassung zu verhindern.
[...]
Dies gilt insbesondere für
Bundesinnenminister Friedrich, der sich – wahrscheinlich aufgrund des
Bekanntwerdens dieses Verbrechens – kurzfristig nach Afghanistan
abgesetzt hat. Es gilt Fluchtgefahr!
[...]

mehr (Quelle)
Zum Vergrößern anklicken....

xD
 
Zuletzt bearbeitet:
Hi
Cytrox schrieb:
Sicher dass das MS und nicht nur irgend eine CA unterzeichnen muss? Wenn es letzteres ist, wird's vermutlich nicht so sonderlich schwer sein,...
Zum Vergrößern anklicken....

na ja, vermutlich müßten die Daten erst einmal über die USA laufen, damit das so läuft und zwecks Spiegelung.
Wie soll das funktionieren. :eek:

Cu
 
Nur dumm, dass die Viren-Scanner diese Viren nicht erkennen dürfen!

Wer glaubt denn nicht, dass z.B. Windows oder irgend ein anderes Betriebssystem Hintertüren für diverse Überwachungstools offen hält?

Das wird vermutlich soweit gehen, dass nicht mal ein Prozess im Task-Manager angezeigt wird, obwohl die Schadsoftware munter rödelt. Dem Viren-Scanner ist es auch egal und so kann dann jeder bei Bedarf angezapft werden.

Warum nicht gleich die DSL-Leitung benutzen?

McDaniel-77
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz