Chaos Computer Club reverse engineered Bundestrojaner

Re(3): Chaos Computer Club reverse engineered Bundestrojaner

Thunder — Fri, 21 Oct 2011 18:24:29 GMT

wies aussieht, werd ichs nie erfahren. zu weiteren analysen reichen 1) meine fähigkeiten nicht uns sind 2) wohl schon wichtige dinge durch antimalwareprogramme gelöscht worden.

Re: Chaos Computer Club reverse engineered Bundestrojaner

HITCHER — Wed, 19 Oct 2011 20:06:41 GMT

jetzt hat ein Antivirus-Lab eine 64-Bit Version gefunden:
http://www.securelist.com/en/blog/208193167/Federal_Trojan_s_got_a_Big_Brother

Re(2): Chaos Computer Club reverse engineered Bundestrojaner

HITCHER — Wed, 19 Oct 2011 20:04:17 GMT

vielleicht hast den ja nicht selbst installiert

Re: Chaos Computer Club reverse engineered Bundestrojaner

Thunder — Tue, 18 Oct 2011 20:23:47 GMT

ob staatstrojaner oder nicht, irgendwie kam Win32/R2d2.A!rootkit bei mir drauf und zack, wurde schon ein spammail über gmx verschickt
bin grad am eroieren, seit wann das teil mist gebaut hat und hab keine ahung, woher es kam. gefunden wurde er von mse im firefox cache. wenn ich bedenke, wie vorsichtig ich im vergleich zu manch anderen unterwegs bin, dann gute nacht.

Re: Chaos Computer Club reverse engineered Bundestrojaner

user96106 — Tue, 11 Oct 2011 13:35:54 GMT

langsam kommt mir vor als hätten sehr viele deutsche den trojaner installiert und deren rechner werden bereits von anderer hand gesteuert.

seit ein paar wochen häufen sich die spamanfragen auf willhaben anzeigen. 90% kommen von deutschen ip adressen.

Re(4): Chaos Computer Club reverse engineered Bundestrojaner

user96106 — Tue, 11 Oct 2011 13:00:43 GMT

ok ich wär dann für folgendes:

sämtliche regierungen und politiker abschaffen, gesetze abschaffen und jeder macht was er will. wäre irgendwie einfacher und vor allem wirds ja jetzt auch schon so gemacht wie man sieht. nur hat es halt jetzt nur für die kleinen an der basis eventuell folgen.

Re(3): Chaos Computer Club reverse engineered Bundestrojaner

mjy@geizhals.at — Tue, 11 Oct 2011 12:56:43 GMT

Das Unternehmen ist nach Angaben von Creditreform eine hundertprozentige Tochter der Wirtschaftsberatung Deloitte.

https://blog.fefe.de/?ts=b06afb63

Re(2): Chaos Computer Club reverse engineered Bundestrojaner

user96106 — Tue, 11 Oct 2011 12:39:22 GMT

wenns ned so traurig wäre:

Ehemaliger Inhaber wegen Bestechung von Zollfahndern verurteilt

DigiTask hat eine bewegte Vergangenheit: Im Jahr 2002 wurde der damalige Geschäftsführer und Firmeninhaber vom Landgericht Köln zu 21 Monaten Bewährungsstrafe und einer Geldbuße von 1,5 Millionen Euro verurteilt. In dem Verfahren ging es um die jahrelange Bestechung von Beamten - ausgerechnet von Mitarbeitern des Zollkriminalamts Köln, die im Gegenzug die Firma bei Aufträgen bevorzugten. Der "Kölner Stadt-Anzeiger" berichtete damals, die Firma habe vom Zollkriminalamt zwischen 1994 und 1999 Aufträge im Wert von mehr als 22 Millionen Mark erhalten.

http://www.spiegel.de/netzwelt/netzpolitik/0,1518,791112,00.html

Re(7): Chaos Computer Club reverse engineered Bundestrojaner

Srv-02 — Tue, 11 Oct 2011 09:34:04 GMT

Dafür gibts Shadowcopies am System Drive.

Re: Chaos Computer Club reverse engineered Bundestrojaner

mjy@geizhals.at — Tue, 11 Oct 2011 09:30:42 GMT

    Niedersachen gesteht.
    Brandenburg gesteht.
    Baden-Württemberg gesteht und gelobt Besserung.
    Bayern gesteht

...

https://blog.fefe.de/?ts=b06d8be5

https://blog.fefe.de/

In einer ernstzunehmenden Demokratie würden jetzt einige Beamte im Kerker landen ...

Re(2): Chaos Computer Club reverse engineered Bundestrojaner

tuvix — Tue, 11 Oct 2011 06:52:33 GMT

was heisst "in Deutschland". Wohl eher in Europa.
Bei uns soll auch ein Trojaner kommen (erst gestern in den Nachrichten).
Und in Frankfreich ist 3 strikes out, aktiv.
Von einigen restlichen Euro Staaten ganz zu schweigen....

Re(7): Chaos Computer Club reverse engineered Bundestrojaner

deci — Mon, 10 Oct 2011 19:24:49 GMT

das " wir " in auf der schweinefarm des 21 jahrhunderts leben da wundert mich nix über die auftraggeber und wie sie umgehen

siehs so sind wir froh das so pfuschen das ma noch mitbekommen was sie machen

Re: Chaos Computer Club reverse engineered Bundestrojaner

g.fraydl — Mon, 10 Oct 2011 16:43:37 GMT

Da gebe ich dir noch eine Quelle dazu. Da kann einem ganz schwummelig werden, was da in Deutschland abgeht...

http://www.heise.de/ct/meldung/Staatstrojaner-Eine-Spionagesoftware-unter-anderem-aus-Bayern-1358091.html

Re(6): Chaos Computer Club reverse engineered Bundestrojaner

Fly — Mon, 10 Oct 2011 16:29:34 GMT

Wennst nachweisen kannst dass der Trojaner tatsächlich da war, schon. Ich seh den Prozess der Anwendung ja wie folgt:

1. Identifikation einer unerwünschten Person.
2. Verbringung des Trojaners auf den Rechner besagter Person.
3. Verbringung von belastendem Material auf den Rechner.
4. Erwirkung eines Durchsuchungsbefehls aufgrund der Screenshots.
5. Entfernung des Trojaners.
6. Heimsuchung inklusive Beschlagnahmung der EDV.

So, und nu beweis mal dass es so war sondern dass Du tatsächlich nix gemacht hast.

Praktisch. Wenn ich Staat bin hätt ich auch gern sowas gegen die Typen die mir blöd kommen.

Re(6): Chaos Computer Club reverse engineered Bundestrojaner

Fly — Mon, 10 Oct 2011 16:27:26 GMT

Fangen wir dort an wo ich unter "falsche Hände" die Auftraggeber dieses Produktes sehe...

Re(11): Chaos Computer Club reverse engineered Bundestrojaner

Eukaryont — Mon, 10 Oct 2011 15:04:41 GMT

Wenn man ihn abdreht und beim Zoll so abgibt, vmtl. ziemlich secure, es sei denn, es wurde vorher schon ein Trojaner raufgespielt, der das aushebelt.

Das stimmt leider nicht, man denke an Bootsektor-Viren. Damit könnte man auch ein abgeschaltetes System infizieren. Die Schadsoftware bliebe dann im Hintergrund, könnte das Passwort mitschneiden - und da sie ja vor dem OS kommt, theoretisch von Antivirussoftware vollkommen unbehelligt auch bis ins laufende Betriebssystem hinein "überleben" und dann einen Steuerkanal zum Master aufmachen.

Bei Verwendung von Truecrypt wäre daher zumindest anzuraten, zusätzlich ein ATA-Passwort zu setzen, das Booten von externen Devices zu verbieten und das BIOS ebenfalls mit Passwort abzusichern.

EDIT: zweiten Teil falsch gelesen gehabt.

Re(11): Chaos Computer Club reverse engineered Bundestrojaner

Eukaryont — Mon, 10 Oct 2011 15:04:41 GMT

Wenn man ihn abdreht und beim Zoll so abgibt, vmtl. ziemlich secure, es sei denn, es wurde vorher schon ein Trojaner raufgespielt, der das aushebelt.

Wobei es mich ehrlich gesagt wundern würde, wenn truecrypt.org nicht mit den Behörden kooperieren würde.

Truecrypt ist Open Source, d.h. unwahrscheinlich, dass da Backdoors drin sind. Die Sicherheit liege also alleine in der Schlüsselkomplexität = sicheres Passwort verwenden.

Re(12): Chaos Computer Club reverse engineered Bundestrojaner

mjy@geizhals.at — Mon, 10 Oct 2011 13:34:34 GMT

Da kannst du dann gleich das Smartphone zu Hause lassen.

Andererseits stellt sich die Frage, was man überhaupt braucht.

Websurfen kann man überall.

Mails lesen ist notwendig, aber wenn man gmail o.ä. verwendet, haben Behörden ohnehin Zugang.

Wenn man VPN-Software verwendet, sollten keys revoked und Passwörter geändert werden nach einer solchen Reise.

Von Microsoft-, Apple- und Google-Betriebssystemen ist für sicherheitskritische Anwendungen Abstand zu nehmen, bzw. sollte auf jeden Fall eine Neuinstallation erfolgen.

Die Hardware sollte auf physische Manipulation hin überprüft werden (Hardware-Keylogger).

Ein Smartphone ist ohnehin grundsätzlich eine riesige Sicherheitslücke und Behörden/Provider haben vermutlich jederzeit unkontrollierten Zugang.

Schöne neue Welt.

Re(11): Chaos Computer Club reverse engineered Bundestrojaner

user96106 — Mon, 10 Oct 2011 13:19:40 GMT

also am besten erst gar nichts auf mobilen geräten haben und nach dienstreisen sicherheitshalber alles neu installieren.

Re(10): Chaos Computer Club reverse engineered Bundestrojaner

mjy@geizhals.at — Mon, 10 Oct 2011 13:17:15 GMT

wie secure ist eigentlich truecrypt?

Bringt nichts wenn der Kübel schon läuft wenn das Zeug angesteckt wird, denke ich ... Wenn man ihn abdreht und beim Zoll so abgibt, vmtl. ziemlich secure, es sei denn, es wurde vorher schon ein Trojaner raufgespielt, der das aushebelt.

Wobei es mich ehrlich gesagt wundern würde, wenn truecrypt.org nicht mit den Behörden kooperieren würde.

Re(5): Chaos Computer Club reverse engineered Bundestrojaner

deci — Mon, 10 Oct 2011 13:10:54 GMT

auf gut deitsch a botnet das nicht nur der deutsche staat kontrollieren kann

Re(9): Chaos Computer Club reverse engineered Bundestrojaner

user96106 — Mon, 10 Oct 2011 13:09:35 GMT

somit kann man sich auch bitlocker sonst wo hinklemmen.

wie secure ist eigentlich truecrypt?

Re(8): Chaos Computer Club reverse engineered Bundestrojaner

mjy@geizhals.at — Mon, 10 Oct 2011 13:03:52 GMT

Warum erst in Windows 8?

http://www.heise.de/tp/artikel/5/5263/1.html

https://www.microsoft.com/industry/government/solutions/cofee/default.aspx

https://www.schneier.com/blog/archives/2008/04/microsoft_has_d.html

=> ist ein USB-Stick mit backdoor-Zugang.

Re(8): Chaos Computer Club reverse engineered Bundestrojaner

mjy@geizhals.at — Mon, 10 Oct 2011 13:03:52 GMT

Warum erst in Windows 8?

http://www.heise.de/tp/artikel/5/5263/1.html

https://www.microsoft.com/industry/government/solutions/cofee/default.aspx

Re(8): Chaos Computer Club reverse engineered Bundestrojaner

mjy@geizhals.at — Mon, 10 Oct 2011 13:03:52 GMT

Warum erst in Windows 8?

http://www.heise.de/tp/artikel/5/5263/1.html

Re(8): Chaos Computer Club reverse engineered Bundestrojaner

dev0 — Mon, 10 Oct 2011 12:54:35 GMT

bei der auswertung wuerde es mich nicht wundern wenn jemand gleich loszieht und XX neue windows lizenzen ordert damit alles korrekt ist

Re(7): Chaos Computer Club reverse engineered Bundestrojaner

user96106 — Mon, 10 Oct 2011 12:49:35 GMT

denen ist alles zuzutrauen.

z.b. machen die bei siemens ja intern auch so security checks ob irgendwelche machinen offen sind oder patches fehlen.

zur betriebssystemkennung wird z.b.: heranzgezogen ob es auf c$ eine boot.ini gibt. existiert das, wird die maschine ohne weitere checks als windows klasifiziert. ist recht lustig wenn man auf einer sun einen share als c$ freigibt und dort eine boot.ini hinstellt.

Re(7): Chaos Computer Club reverse engineered Bundestrojaner

user96106 — Mon, 10 Oct 2011 12:45:46 GMT

würd mich nicht wundern, wenn MS in windows 8 default admin kennungen einbauen muss für solche zwecke.

Re(6): Chaos Computer Club reverse engineered Bundestrojaner

dev0 — Mon, 10 Oct 2011 12:42:46 GMT

bei dem namen wird der beamte sich denken du willst ihn auf die falsche faehrte locken.

c:\xxx reicht, das hat er zuhause auch, das kennt er, das akzeptiert er

Re(5): Chaos Computer Club reverse engineered Bundestrojaner

user96106 — Mon, 10 Oct 2011 12:39:31 GMT

drum kann es nur heissen:

1. rechner gut absichern
2. weg von windows

und die dödel können keinen schaden mehr anrichten.

kann man die eigentlich verklagen wenn sie mit ihrer malware einen rechner unbrauchbar machen?

Re(6): Chaos Computer Club reverse engineered Bundestrojaner

mjy@geizhals.at — Mon, 10 Oct 2011 12:39:01 GMT

wie soll das passiert sein?

Kann ich leider mangels genauer Kenntnisse der Umstände nicht sagen, aber ich gehe mal davon aus, dass die Software bekannte Windows-Lücken (oder backdoors) ausnützt. Wahrscheinlich reicht es sogar, den Notebook von einem externen Laufwerk zu booten ("rescue"-System).

sind die in deutschland wirklich so dämlich

Die sind anscheinend so dämlich und wenn die Meldungen stimmen, auch so kriminell.

Re(5): Chaos Computer Club reverse engineered Bundestrojaner

user96106 — Mon, 10 Oct 2011 12:38:08 GMT

also die idioten liefern immer mehr argumente für ein privates NAS ein paar TB grösse. was machens eigentlich damit? WHS setzt kaum einer für sowas ein und bei den unixoiden systemen versagens ja komplett!

Re(5): Chaos Computer Club reverse engineered Bundestrojaner

user96106 — Mon, 10 Oct 2011 12:36:44 GMT

stimmt hast keine porns auf der möhre bist automatisch schon mal verdächtig.

am besten auf c:\ ein verzeichnis mit dem namen "hier drinnen sind die pornos" mit filmen anlegen. dann müssen die flaschen ned solange suchen.

Re(5): Chaos Computer Club reverse engineered Bundestrojaner

user96106 — Mon, 10 Oct 2011 12:35:18 GMT

ahja und wie soll das passiert sein?

warum soll bitte jemand dem bayrischen zoll eine admin kennung von seinem laptop geben bzw. es soll ja in firmen so üblich sein, dass die mitarbeiter nicht unbedingt die admin kennungen von den firmenlaptops für dienstreisen mitbekommen.

sind die in deutschland wirklich so dämlich oder tun die nur so?

Re(4): Chaos Computer Club reverse engineered Bundestrojaner

dev0 — Mon, 10 Oct 2011 12:34:31 GMT

festplatte waere schon sinnvoll, sonst kannst du nichts speichern und bist erst recht im visier der fahnder gelandet

http://www.lawblog.de/index.php/archives/2011/03/29/was-mann-auf-dem-computer-hat/

Re(4): Chaos Computer Club reverse engineered Bundestrojaner

mjy@geizhals.at — Mon, 10 Oct 2011 12:23:01 GMT

welches Bundesland mutmaßlich dafür verwantwortlich ist, Bayern befindet sich in der Pole-Position.

Der Zoll in Bayern hat den Trojaner installiert.

http://ijure.org/wp/archives/727

Re(3): Chaos Computer Club reverse engineered Bundestrojaner

Fitz — Mon, 10 Oct 2011 11:50:20 GMT

Die Sicherheitssoftware F-Secure erkennt das Schadprogramm "bereits" als BackdoorW32/R2D2.A.

bereits sollte man lieber in Anführungszeichen einbetten.

Das Bundesinnenministerium erklärte, dass es sich bei der Software nicht um den Bundestrojaner handelt.

... sondern lediglich um "Quellen-TKÜ" (Fefe).

Momentan geht's darum, welches Bundesland mutmaßlich dafür verwantwortlich ist, Bayern befindet sich in der Pole-Position.

Re(4): Chaos Computer Club reverse engineered Bundestrojaner

HITCHER — Mon, 10 Oct 2011 10:25:26 GMT

wenn die Anordnung von oben kommt, dann hauen die sicher ihren Stempel drauf.

Re(2): Chaos Computer Club reverse engineered Bundestrojaner

thE — Mon, 10 Oct 2011 09:05:44 GMT

Die Sicherheitssoftware F-Secure erkennt das Schadprogramm bereits als BackdoorW32/R2D2.A.

Das Bundesinnenministerium erklärte, dass es sich bei der Software nicht um den Bundestrojaner handelt.

http://www.golem.de/1110/86919.html

Re(4): Chaos Computer Club reverse engineered Bundestrojaner

Fly — Mon, 10 Oct 2011 05:11:38 GMT

Das Ding ist 'ne Riesenbedrohung, vor allem in den falschen Händen.

Re(4): Chaos Computer Club reverse engineered Bundestrojaner

Fly — Mon, 10 Oct 2011 05:10:06 GMT

Na dann bist überhaupt gleich mal verdächtig, weil jeder verwendet Windows und wenn du das nicht machst dann machst das nur um Dich zu verstecken vor dem Bundesspion.

Re(5): Chaos Computer Club reverse engineered Bundestrojaner

Fly — Mon, 10 Oct 2011 05:08:53 GMT

Weil's billiger war und die Ausschreibung es nicht anders verlangt hat.

Re(6): Chaos Computer Club reverse engineered Bundestrojaner

user96106 — Sun, 09 Oct 2011 20:22:48 GMT

die kennen es halt ned besser. ausserdem egal ob jetzt windows, mac, linux oder sonst was. in jedem guten it haushalt steht irgendwo ein router, der mehr oder weniger ein IDS laufen hat. da fallen doch die connections so oder so auf.

haben die ernsthaft gedacht, dass ihnen jeder hersteller irgendwo ein hintertürl reinmacht?

Re(3): Chaos Computer Club reverse engineered Bundestrojaner

user96106 — Sun, 09 Oct 2011 20:21:20 GMT

und du meinst microsoft hat den *PIEP* ernsthaft zertifiziert - wegen der 64 bit kernel treiber warads.

wie zu erwarten bleibt man mit alternativen OS so oder so aussen vor und kann somit mit seiner möhre machen was man will

Re(4): Chaos Computer Club reverse engineered Bundestrojaner

user96106 — Sun, 09 Oct 2011 20:19:30 GMT

und dann stellt sich natürlich die frage: warum in gottes namen codier ich einen steuerserver fix in den kack rein und stell mir diesen auch noch irgendwo im ausland auf.

Re(3): Chaos Computer Club reverse engineered Bundestrojaner

user96106 — Sun, 09 Oct 2011 20:18:23 GMT

das ding stellt doch für eine vielzahl von usern gar keine bedrohung dar. insofern *PIEP*gal obs ein virenscanner erkennt oder nicht.

würd mich nicht wundern, dass das sogar so programmiert ist, dass die windows möhre beim installieren und aktivieren der kernelmode dinge mit bluescreen abraucht.

Re(4): Chaos Computer Club reverse engineered Bundestrojaner

HITCHER — Sun, 09 Oct 2011 16:35:19 GMT

vor fünf Jahren, oder so.

Re(3): Chaos Computer Club reverse engineered Bundestrojaner

Fitz — Sun, 09 Oct 2011 12:32:43 GMT

Wie schon im Parallelposting erwähnt, sollte eigentlich die Heuristik anspringen, wie bei vielen anderen noch unbekannten Schädlingen. Dass diese nur eingeschränkt wirksam ist, zeigt das aktuelle Beispiel und sollte für die breite Bevölkerung IMHO die wertvollste Lehre darstellen.

Natürlich neben dem Umstand, dass man im Umgang mit Behörden hinsichtlich der persönlichen IT-Sicherheit mindestens genauso vorsichtig agieren muss, wie in den (verseuchten) Niederungen des Internets, gerade was personalisierte Dokumente anbelangt.

Neben der technischen Umsetzung ein Armutszeugnis.

Re(2): Chaos Computer Club reverse engineered Bundestrojaner

SinnFrei — Sun, 09 Oct 2011 12:15:13 GMT

Reverse Engineered heißt erstmal nur, dass du das Binary vorliegen hast und aufgrund des Maschinencodes dann auf die Funktionen und Protokolle schließt, um dann eben so ein Fensteuer-GUI schreiben zu können. Je nachdem wie das compiliert und programmiert wurde, kann das schwerer oder leichter sein - einfach ist es eher nicht.

Re(3): Chaos Computer Club reverse engineered Bundestrojaner

Joglus — Sun, 09 Oct 2011 12:00:46 GMT

Ein Heuristikalgo müsste diesen Trojaner im Nu erkennen, er ist nicht sehr gefinkelt programmiert. Eine Liste der Messenger ist z.B. auffällig

Die Virustotal outputs der Dateien zeigen aber nichts davon:

http://www.virustotal.com/file-scan/report.html?id=3407bf876e208f2dce3b43ccf5361c5e009ed3daf87571ba5107d10a05dc7bc4-1318115925

http://www.virustotal.com/file-scan/report.html?id=be36ce1e79ba6f97038a6f9198057abecf84b38f0ebb7aaa897fd5cf385d702f-1318115989

Re(5): Chaos Computer Club reverse engineered Bundestrojaner

Joglus — Sun, 09 Oct 2011 11:53:42 GMT

Das macht es Verbrechern aber einfach. Linux nehmen und schon besteht keine Gefahr mehr... Das kann wohl kaum Ziel der Behörde sein.

Re(3): Chaos Computer Club reverse engineered Bundestrojaner

Fly — Sun, 09 Oct 2011 11:09:16 GMT

Möglicherweise, allerdings so wie ich Staatsbetreibe kenn wär dafür 'ne eigene Ausschreibung fällig.

Re(4): Chaos Computer Club reverse engineered Bundestrojaner

Fly — Sun, 09 Oct 2011 11:08:43 GMT

Damit dürfte auch gleich mal geklärt sein, wer das Ziel von den Dingern ist.

Re(2): Chaos Computer Club reverse engineered Bundestrojaner

Fly — Sun, 09 Oct 2011 11:07:57 GMT

AV Programme können nur vor Bedrohungen schützen die ihren Herstellern bekannt sind.

Re(5): Chaos Computer Club reverse engineered Bundestrojaner

Fly — Sun, 09 Oct 2011 11:05:00 GMT

32bit Anwendungen schon, 32bit Treiber halt ich für eher unwahrscheinlich. Zumindest keine unsignierten.

Re: Chaos Computer Club reverse engineered Bundestrojaner

Fitz — Sun, 09 Oct 2011 10:10:28 GMT

"Hersteller von Antivirenprogrammen haben jedoch schon vor Jahren angekündigt, dass sie ihre Produkte gegen jedes Schadprogramm wappnen, auch wenn es von einer Behörde programmiert wurde. Da der Chaos Computer Club den kompletten Binärcode des Spähprogramms veröffentlichen will, ist anzunehmen, dass bald alle großen Antivirenhersteller diesen in ihre Filter aufnehmen. Künftig also würde ein Behördenspäher dieser Bauart herausgefischt."

Dass die staatliche Schadsoftware von den gängigen Virenscannern bislang nicht erkannt wird, sagt einiges über deren Zuverlässigkeit aus (da ja viele fälschlicherweise meinen, sie seien damit ausreichend geschützt).

Re(3): Chaos Computer Club reverse engineered Bundestrojaner

frabos — Sun, 09 Oct 2011 09:30:06 GMT

Der tiefere Sinn solcher Aktionen erschließt sich mir nicht- wenn ich ein böser Bube wäre starte ich meinen Rechner von einer Linux-Live CD und ev. Downloads (Liste der Terroranschläge usw.) auf einem USB-Stick. Das Gesicht von dem "IT-Fachmann" will ich sehen, wenn in meinem PC gar keine HD ist, auf der er seinen Trojaner installieren kann. Oder ich mache alles über mein Pad/Netbook und das trage ich immer bei mir. Ist zwar ein wenig aufwendig, aber wenn ich ein richtig böser Bube bin und Millionen damit verdiene- und nicht nur ein 12 Jähriges Kind, das mal einen Song herunter geladen hat?

Re(4): Chaos Computer Club reverse engineered Bundestrojaner

Noyx — Sun, 09 Oct 2011 07:29:04 GMT

Der Spaßtrojaner funktioniert nur auf Windows und dort nur auf 32bit.

Mein 64-Bit System führt auch 32-Bit Anwendungen aus, vermutlich wird das Ding aber auch weiterentwickelt, jedenfalls deckt man auch mit 'Windows only' 90% der Desktopsysteme ab.

Linuxer haben doch eh keine sozialen Kontakte und Mäcis werden direkt von Apple überwacht

Re(2): Chaos Computer Club reverse engineered Bundestrojaner

HITCHER — Sun, 09 Oct 2011 07:25:05 GMT

wird wohl schon aktuelleren Code geben, ua. auch einen angepassten für 64-Bit Windows.

Re: Chaos Computer Club reverse engineered Bundestrojaner

HITCHER — Sun, 09 Oct 2011 07:00:06 GMT

was heisst "reverse engineered"? Das Fernsteuerungs-GUI vielleicht.

die veröffentlichten Dateien vom Trojaner mfc42ul.dll und winsys32.sys sind doch original, oder?

0zapftis-release]$ md5sum *
930712416770a8d5e6951f3e38548691 mfc42ul.dll
d6791f5aa6239d143a22b2a15f627e72 winsys32.sys

http://r.virscan.org/a2ed65a6a41e3a5e773b1bbcff14aef2

Re: Chaos Computer Club reverse engineered Bundestrojaner

HITCHER — Sun, 09 Oct 2011 07:00:06 GMT

Re: Chaos Computer Club reverse engineered Bundestrojaner

HITCHER — Sun, 09 Oct 2011 07:00:06 GMT

was heisst "reverse engineered"? Das Fernsteuerungs-GUI vielleicht.

die veröffentlichten Dateien vom Trojaner mfc42ul.dll und winsys32.sys sind doch original, oder?

Re(3): Chaos Computer Club reverse engineered Bundestrojaner

Fly — Sun, 09 Oct 2011 06:59:19 GMT

Der Spaßtrojaner funktioniert nur auf Windows und dort nur auf 32bit. Jeder be*PIEP*e Keylogger von einem 13jährigen Scriptkid war schon vor 10 Jahren besser geschrieben.

Wobei ich nicht mal unterstellen will, dass der, der 'n geschrieben hat, nicht mehr kann. Ich kann mir gut vorstellen wie der Murks entstanden ist. Wie der CCC richtig schreibt, das Ding dürfte ein Opfer der üblichen öffentlichen Ausschreibungskrankheit sein. Jemand, mit nur sehr dürftigen Kenntnissen über die Materie schreibt die Ausschreibungsbedingungen, und die Implementation erfüllt grad mal die als absolutes Minimum geforderten Anforderungen. Und die sind halt be*PIEP* formuliert, ohne die notwendige Sorftfalt die hier angebracht wäre.

Re(2): Chaos Computer Club reverse engineered Bundestrojaner

Noyx — Sun, 09 Oct 2011 06:48:44 GMT

Ich hab irgendwo mal gelesen, dass man direkt in die Wohnung eingedrungen und den Trojaner vor Ort installiert hat, aber anscheinend funktioniert das oftmals auch 'Remote'.

Dieser soll entweder voll elektronisch oder aber von Observanten persönlich in der Wohnung direkt am Rechner des Tatverdächtigen installiert werden.

Experten sind jedoch der Meinung, dass die bereits im Einsatz befindlichen Abhörschnittstellen, die zur Durchführung von TKÜV-Maßnahmen bei jedem Internet-Provider in Deutschland installiert sein müssen, ohne größere Probleme zur Einschleusung von Trojanern während eines beliebigen ungesicherten Software-Downloads umprogrammiert werden können – ein klassischer Man-in-the-middle-Angriff, gegen den auch die beste Firewall machtlos ist. Um eine derartige Attacke auszuschließen, müsste man sich bei Programmdownloads auf signierte Dateien beschränken. Viele freie Betriebssysteme tun dies mit dem GNU_Privacy_Guard ohnehin. Allerdings signieren nur sehr wenige Anbieter von Windows-Software ihre Downloads. Außerdem benötigt man eine garantiert echte Version des jeweiligen öffentlichen Schlüssels.

> http://de.wikipedia.org/wiki/Online-Durchsuchung

Re: Chaos Computer Club reverse engineered Bundestrojaner

Fly — Sat, 08 Oct 2011 23:22:51 GMT

Na grüß Gott, welcher Vollgummipfosten hat denn den Schmarrn programmiert? Also ich hab ja schon viele besch...eiden gecodete Malware gesehen, aber das schlägt alles.

Tip an's BKA: Nächstes Mal vielleicht das RBN beauftragen, die schreiben weit besseren Code als den Pfusch.

Re: Chaos Computer Club reverse engineered Bundestrojaner

frabos — Sat, 08 Oct 2011 22:27:15 GMT

Hab ich es überlesen oder ist nirgends erwähnt, wie die Erstinfektion eines Systems stattfindet?

Chaos Computer Club reverse engineered Bundestrojaner

lsr2 — Sat, 08 Oct 2011 22:12:11 GMT

Chaos Computer Club reverse engineered Bundestrojaner

lsr2 — Sat, 08 Oct 2011 22:12:11 GMT

Jedem Geschmack seine Quelle:

CCC: http://www.ccc.de/de/updates/2011/staatstrojaner
Fefe: http://blog.fefe.de/?ts=b06e60e0
Zeit: http://www.zeit.de/digital/datenschutz/2011-10/ccc-bundestrojaner-onlinedurchsuchung/komplettansicht
FAZ: http://www.faz.net/aktuell/chaos-computer-club-der-staatstrojaner-wurde-geknackt-11486538.html
ORF: http://orf.at/stories/2083344/2083340/

Aus der Zeit:
"Die viel debattierte Onlinedurchsuchung funktioniert: Der Chaos Computer Club hat die Spähsoftware untersucht. Sie kann und tut viel mehr, als die Verfassung erlaubt."

Wundern tut das ganze eigentlich niemand.

Noch schnell eine Edith:

"Hersteller von Antivirenprogrammen haben jedoch schon vor Jahren angekündigt, dass sie ihre Produkte gegen jedes Schadprogramm wappnen, auch wenn es von einer Behörde programmiert wurde. Da der Chaos Computer Club den kompletten Binärcode des Spähprogramms veröffentlichen will, ist anzunehmen, dass bald alle großen Antivirenhersteller diesen in ihre Filter aufnehmen. Künftig also würde ein Behördenspäher dieser Bauart herausgefischt."

Ich bin ja schon gespannt, ob das a) stimmt und wo ueberall ab dem Signaturupdate eine Warnlampe angeht. Es bleibt spannend.