Vom CCC entdeckter Bundestrojaner

IceMan

Schatzjäger

Beiträge: 5 021

Registrierungsdatum: 3. November 2007

1

Montag, 10. Oktober 2011, 12:06

Ich stelle mir vor, dass wir in diesem Thread über Maßnahmen diskutieren die wir treffen um diesen Trojaner zu entdecken und zu beseitigen.

Hier mal der Link zum Report des CCC, das ist eine PDF in der steht wo sich der Trojaner befindet.

Bei Infektion wurden Windows-DLL unter C:\Windows\System32\mfc42ul.dll und ein Kernel-Modul namens winsys32.sys installiert.
Das Kernel-Modul funktioniert wohl nur auf 32-bit-Systemen.

Die oben genannten habe ich auf meinen 64-bit-Systemen nicht gefunden. Wohl aber in der Registry die APPINIT_DLLS, die allerdings eine Microsoft Zertifizierung hat.

Dieser Beitrag wurde bereits 4 mal editiert, zuletzt von »IceMan« (10. Oktober 2011, 12:43)

Zum Seitenanfang

Anonymer

Insel-Eroberer

Beiträge: 391

Registrierungsdatum: 28. August 2009

2

Montag, 10. Oktober 2011, 23:41

Mal ne Frage dazu: Sollte der Trojaner, gerade jetzt wo er bekannt ist, nicht von jedem billigen Anti-Viren-Programm entdeckt werden ?

Und noch was, da scheint mir die Aufregung nämlich etwas übertrieben: Es ist doch nicht illegal, dass der Trojaner mehr kann, solange das nicht benutzt wird, oder ? Klar ist das dann überflüssig, aber vielleicht waren die auch einfach nur zu faul :hey:

Zum Seitenanfang

Amelie

Schatzjäger

Beiträge: 1 457

Registrierungsdatum: 5. November 2006

3

Dienstag, 11. Oktober 2011, 09:09

Bayerns Innenminister Joachim Herrmann hat den Einsatz des vom CCC analysierten Bundestrojaners im Freistaat bestätigt (mit Antrag bei der Staatsanwaltschaft und richterlichem Beschluss).

....bin mal gespannt welche Bundesländer diesen Trojaner noch eingesetzt haben.

Zum Seitenanfang

Scipio Maior

Vollmatrose

Beiträge: 108

Registrierungsdatum: 13. September 2007

4

Dienstag, 11. Oktober 2011, 09:12

... wie die baden-württembergische Polizei, oder Brandenburgs Fahnder, zum Beispiel?

http://www.faz.net/aktuell/feuilleton/sp…s-11489076.html

Wer hat's gefunden? Die Faz! :schmatz:

Palatina la caduta. Weil Forenrollenspiele dem Untergang geweiht sind.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Scipio Maior« (11. Oktober 2011, 09:13)

Zum Seitenanfang

IceMan

Schatzjäger

Beiträge: 5 021

Registrierungsdatum: 3. November 2007

5

Dienstag, 11. Oktober 2011, 14:21

@ Anonymer,

ab heute.

Timeo Danaos et dona ferentes.

Zum Seitenanfang

Raymond XX

Schatzjäger

Beiträge: 1 405

Registrierungsdatum: 23. Januar 2011

6

Dienstag, 11. Oktober 2011, 16:19

Ich hab meinen Laptop nach den genannten Dateien durchsucht und es wurde nichts gefunden. Nichteinmal die APPINIT_DLLS in der Registry. Sieht doch gut aus.

Anno 1503 / AddOn; Anno 1701 KE; Anno 1404 / Add On;

Anno 2070 KE / Anno 2205 KE Anno 1800 mit SP 1-4 :whistling:

Zum Seitenanfang

Barbarella

Schatzjäger

Beiträge: 1 886

Registrierungsdatum: 2. Juli 2005

7

Dienstag, 11. Oktober 2011, 19:34

Mich interessiert an sowas am meisten, wie der Trojaner verteilt wurde. Wie kam er auf die Rechner der Betroffenen? Per Mail? Über Sicherheitslücken des Rechners? Verseuchte Internetseiten? Downloads?

Zum Seitenanfang

Nayo

Meereskenner

Beiträge: 812

Registrierungsdatum: 1. November 2006

8

Dienstag, 11. Oktober 2011, 19:48

Wenigstens dem CCC können wir vertrauen, wenn schon nicht unserem eigenen Staat

Zitat

"Wir waren überrascht und vor allem entsetzt, daß diese Schnüffelsoftware nicht einmal den elementarsten Sicherheitsanforderungen genügt. Es ist für einen beliebigen Angreifer ohne weiteres möglich, die Kontrolle über einen von deutschen Behörden infiltrierten Computer zu übernehmen", kommentierte ein CCC-Sprecher. "Das Sicherheitsniveau dieses Trojaners ist nicht besser, als würde er auf allen infizierten Rechnern die Paßwörter auf '1234' setzen."

Zitat

Zur Tarnung der Steuerzentrale werden die ausgeleiteten Daten und Kommandos obendrein über einen in den USA angemieteten Server umgelenkt. Die Steuerung der Computerwanze findet also jenseits des Geltungsbereiches des deutschen Rechts statt. Durch die fehlende Kommando-Authentifizierung und die inkompetente Verschlüsselung – der Schlüssel ist in allen dem CCC vorliegenden Staatstrojaner-Varianten gleich – stellt dies ein unkalkulierbares Sicherheitsrisiko dar. Außerdem ist fraglich, wie ein Bürger sein Grundrecht auf wirksamen Rechtsbehelf ausüben kann, sollten die Daten im Ausland verlorengehen.

Zitat

Gemäß unserer Hackerethik und um eine Enttarnung von laufenden Ermittlungsmaßnahmen auszuschließen, wurde das Bundesinnenministerium rechtzeitig vor dieser Veröffentlichung informiert. So blieb genügend Zeit, die vorhandene Selbstzerstörungsfunktion des Schnüffel-Trojaners zu aktivieren.

Quelle

@Barbarella: Täusch ich mich oder bist du nicht auch technik gut versiert? Laut den Berichten die ich gelesen habe wurde der Trojaner wohl offenbar über einen Bildschirmschoner verteilt. Sprich, ein kleines Programm welches irgendwie heruntergeladen werden muss. Das herunterladen der Datei kann leider auch automatisch geschehen, beispielsweise über Client-seitige Scripte wie z.B. JavaScript oder Silverlight. Dokumente wie PDF-Dateien können ebenso Träger von Schadsoftware sein. Und Grundsätzlich .exe Dateien.

Zuviele Anno Installationen auf deinem Rechner? Anno Installationsmanager schafft Ordnung

IAAM 1404 funktioniert nicht? IAAM Testtool verrät uns ob etwas nicht richtig installiert ist.

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »Nayo« (11. Oktober 2011, 19:51)

Zum Seitenanfang

Dickerbaer

Gronf!

Beiträge: 4 619

Registrierungsdatum: 1. Mai 2004

9

Sonntag, 16. Oktober 2011, 22:57

http://nachrichten.t-online.de/mehr-als-…_50656372/index

Höflichkeit ist die höchste Form der Verachtung!

Zum Seitenanfang

Anonymer

Insel-Eroberer

Beiträge: 391

Registrierungsdatum: 28. August 2009

10

Montag, 17. Oktober 2011, 03:20

Also die Zahl - sofern sie denn in etwa stimmt - find ich jetzt alles andere als schockierend, das zeugt doch vielmehr von einem recht vernünftigen Einsatzrahmen. Und wenn sowas im gesetztlichem Rahmen stattfindet, ist das mMn auch völlig in Ordnung (auch wenn alle immer gern auf Vater Staat schimpfen).

Zum Seitenanfang

Onkel Otto

Piratenschreck

Beiträge: 611

Registrierungsdatum: 23. Mai 2004

11

Donnerstag, 20. Oktober 2011, 05:16

Nachdem die Politiker scheibchenweise Informatione zum Einsatz des Trojaners rausrücken, kommt auch schon die nächste Meldung:

[URL=http://www.spiegel.de/netzwelt/netzpolitik/0,1518,792744,00.html]Zweiter Staatstrojaner entdeckt[/URL]

Sehr bezeichnend finde ich auch das Fernbleiben des Innenministers bei der gestrigen Parlamentsdebatte zum Thema. Immerhin ist er oberster Chef der Ermittlungsbehörden - scheint ihm aber am A.... vorbei zu gehen.
Laut diverser Agenturmeldungen war die Anwesenheitsquote unserer Volks(ver)treter eh nicht prickelnd. Hatten wohl besseres zu tun. :guggug:

@ Anonymer
Und wer überwacht die Überwacher ? Die zusätzlichen, verfassungswidrigen Funktionen des Trojaners sind ja wohl nicht nur zum Spaß implementiert.
Und wenn ich dann lese das die Daten über Server in den USA laufen, wird mir leicht unbehaglich.

:gutnacht:

Zum Seitenanfang

Nayo

Meereskenner

Beiträge: 812

Registrierungsdatum: 1. November 2006

12

Donnerstag, 20. Oktober 2011, 11:19

@Anonymer:
Besser als Onkel Otto könnte ich es nicht formulieren.
Ob zweckmäßiger Einsatz, im Rahmen oder nicht, ... zusätzliche Funktionen heimlich nutzen und dies auch noch unverschlüsselt übertragen mit Zwischenspeicher im Ausland halte ich einfach nur für eine Schweinerei.

Interessanterweise haben Fachleute argumentiert, der Trojaner ginge weit über seine funktionalen Grenzen hinaus. Unser lieber Innenminister bestreitet dies aber. Wie kann ein Politiker die technischen Funktionen eines Trojaners glaubwürdig kommentieren?

Im großen und ganzen bin ich vom Staat ein weiteres Mal sehr enttäuscht.

Zuviele Anno Installationen auf deinem Rechner? Anno Installationsmanager schafft Ordnung

IAAM 1404 funktioniert nicht? IAAM Testtool verrät uns ob etwas nicht richtig installiert ist.

Zum Seitenanfang

Dickerbaer

Gronf!

Beiträge: 4 619

Registrierungsdatum: 1. Mai 2004

13

Donnerstag, 20. Oktober 2011, 21:20

Nunja, ich erfreche mich zu behaupten, dass diejenigen welche die politische Verantwortung für die Sache tragen sollen, schlicht und ergreifend von solcher Materie keine Ahnung haben werden.
Diejenigen welche die Aufgabe hatten das Ding zu basteln werden wohl wiederum keine Ahnung haben was sie eigentlich bei politischer Korrektheit überhaupt gedurft hatten.
Diejenigen die es nutzen, freuen sich wohl über all die vielen Knöpfe und Schalter und spielen politisch inkorrekt damit herum.

Folge:
Irgendein Computer Programmierer arbeitet fortan als Spargelstecher in der Landwirtschaft.
Irgendein Politiker tritt zurück und bekommt bei der nächsten Wahl über die Liste ein neues Mandat.
Ein Geheimdienstler landet im Gefängnis, weil er sich über den Trojaner illegale Filme besorgte.
Das Volk grantelt eine Weile und hat das Thema spätestens beim nächsten Bericht über einen Hurrikan in Florida oder einem schielenden Frosch bei DSDS wieder vergessen.

Höflichkeit ist die höchste Form der Verachtung!

Zum Seitenanfang

Wetterhex

SeeBär

Beiträge: 232

Registrierungsdatum: 11. September 2011

14

Freitag, 21. Oktober 2011, 09:04

Oder:
zu 1: der Programmierer kriegt ein Angebot der US-Heimatschutzbehörde
zu 2: zurücktreten ist "out", am Stuhl kleben ist "in"
zu 3: der Geheimdienstler bekommt Bewährung
zu 4: dem ist nichts hinzuzufügen

Zum Seitenanfang

JeanneDoe

Vollmatrose

Beiträge: 103

Registrierungsdatum: 20. Juni 2010

15

Freitag, 21. Oktober 2011, 11:09

Zitat

Original von Raymond XX
Ich hab meinen Laptop nach den genannten Dateien durchsucht und es wurde nichts gefunden. Nichteinmal die APPINIT_DLLS in der Registry. Sieht doch gut aus.

Ich will ja nicht unhöflich sein, aber:

Bist du so kriminell, dass du davor Angst haben müsstest? Drogendealer, Rassist oder wie? Um von so einer Software beobachtet zu werden, musst du schon irgendwie anders auffällig geworden sein. Ist ja nicht so, das der gesamte Datenfluss im Internet überwacht wird. Zumindest nicht von deutscher Seite. Den Amis und Briten dagegen traue ich auch so was zu.

Nemos Inis bei Facebook

Zum Seitenanfang

Scipio Maior

Vollmatrose

Beiträge: 108

Registrierungsdatum: 13. September 2007

16

Freitag, 21. Oktober 2011, 12:22

Man muss nicht unbedingt kriminell sein, um sich zu fürchten. Ich gebe mal zu bedenken, dass "Vater Staat" noch vor sechs Jahren ein großes deutsches Magazin wegen "Geheimnisverrat" hat durchsuchen lassen. Ältere erinnern sich sicherlich noch an eine ältere Affäre mit denselben Parallellen.

Ist doch super, wenn Vater Staat jetzt bald nicht mehr solche anstrengenden Untersuchungen machen muss, sondern gleich nachsehen kann, was Journalist XY gerade austüftelt, was nicht in die allgemein gleichgeschalteten Medien passt.

Im Übrigen halte ich es für bedenkenswert, einen Rassisten bereits mit Drogendealern in eine Tonne zu werfen.

Palatina la caduta. Weil Forenrollenspiele dem Untergang geweiht sind.

Zum Seitenanfang

Anonymer

Insel-Eroberer

Beiträge: 391

Registrierungsdatum: 28. August 2009

17

Freitag, 21. Oktober 2011, 15:56

Stimmt, Rassisten sind viel schlimmer als Drogendealer - nur dummerweise ist das grundsätzlich nicht illegal.

Im übrigen finde ich es absurd bis überflüssig, von einer weitgehenden Überwachung durch den Staat auszugehen, dafür gibts doch überhaupt keine Ansatzpunkte. Ist ja auch nicht so, dass es etwas vollkommen neues war, dass der Staat Trojaner einsetzt. Der einzige "Skandal" bei der Sache ist die über den gesetzlichen Rahmen hinausgehende Funktionsweise - und auch das wird sich jetzt vermutlich ändern.

Den Amis trau ich überwachungstechnisch schon etwas mehr zu, aber bei uns seh ich da kein großes Problem - aber man weiß ja nie :hey:

Zum Seitenanfang

Nayo

Meereskenner

Beiträge: 812

Registrierungsdatum: 1. November 2006

18

Freitag, 21. Oktober 2011, 16:06

Richtig Anonymer, dieser eine Skandal ist nicht so schlimm.
Aber die Tatsache dass binnen zwei Jahren der deutsche Staat immer mehr Überwachung gefordert hat beunruhigt mich viel mehr.
Internetzensur und Speicherung des Zugriffs, Forderung nach mehr Überwachungskameras, Staatstrojaner, Datenspeicherung bei Providern, ....

@Dickerbaer: Stimme ich voll zu.
@Jeanne: Bist du auch hoch kriminell, weil die Bundesregierung dich auf dem Marktplatz deiner kleinen Gemeinde nun per Video überwachen muss? Oder über Google, während einer Recherche, einen interessanten Link anklickst und auf einer Pornoseite landest, die DNS Server den zugriff blocken und deine IP Adresse an die KriPo übermittelt? Nein! Also warum darauf vertrauen dass der Staatstrojaner nur bei konkretem Verdacht eingesetzt wird?

Zuviele Anno Installationen auf deinem Rechner? Anno Installationsmanager schafft Ordnung

IAAM 1404 funktioniert nicht? IAAM Testtool verrät uns ob etwas nicht richtig installiert ist.

Zum Seitenanfang

JeanneDoe

Vollmatrose

Beiträge: 103

Registrierungsdatum: 20. Juni 2010

19

Montag, 24. Oktober 2011, 16:02

Jaa Nayo.... ich gebe dir recht, dass kann passieren, ist aber meiner Meinung nach zu vernachlässigen, was aber nicht heißt, dass ich Teledienst-Überwachung im Allgemeinen gutheiße, auf keinen Fall.

Rassist sein ist definitiv schlimm, aber erst strafbar wenn man Volksverhetzung begeht. Gerade als überzeugte Links-Liberale heiße ich den Schutz der Verfassung für extrem wichtig.

Nemos Inis bei Facebook