Die Mitgliedschaft ist KOSTENLOS und bietet allen registrierten Nutzern unbegrenzten Zugriff auf alle Funktionen, Ressourcen und Tools von ConsultDomain.de! Optionale Mitgliedschaftsupgrades schalten exklusive Vorteile frei, wie Profil-Signaturen mit Links, Bannerplatzierungen, Erwähnungen im wöchentlichen Newsletter und vieles mehr – individuell angepasst an Ihr Mitgliedschaftslevel!

Willkommen!

Durch Ihre Registrierung bei uns können Sie mit anderen Mitgliedern unserer Community diskutieren, teilen und private Nachrichten austauschen.

Jetzt anmelden!

Staatstrojaner wurde geknackt

Dazu bitte auch unbedingt den Originalbericht des CCC lesen.

Wie kann man überprüfen, ob so ein Trojaner-Teil auf dem eigenen Rechner ist? Konventionielle Virensoftware spürt ihn ja z.B. angeblich nicht auf.

Ich bin wirklich kein Fan von Verschwörungen, und "wir da unten gegen die da oben". Aber wenn man Orwells 1984 aufmerksam liest, und dann den Satz (Spiegel Artikel heute):
Mit einfachen Mitteln ließe sich weitere Software nachladen, die beispielsweise Mikrophon und Kamera des befallenen Rechners zur Raumüberwachung einsetzbar machen könnten.
Zum Vergrößern anklicken....
Nun, dann habe ich persönlich damit ein klares Problem.

Aber am absolut unmöglichsten ist, dass der Trojaner seine gesammelten Erkenntnisse an einen so genannten „Command-and-Control-Server“ mit der fest einprogrammierten IP 207.158.22.134 sendet: Eure Skype Telefonate und Chats gehen damit über einen Rechner in den USA:
OrgName: American Internet Services, LLC.
OrgId: AMERI-504
Address: 9305 Lightwave Ave.
City: San Diego
StateProv: CA
PostalCode: 92123
Country: US
RegDate: 2008-11-26
Updated: 2009-09-28
Ref: http://whois.arin.net/rest/org/AMERI-504
Zum Vergrößern anklicken....


Freunde: Wehret den Anfängen. Sensible Ausspähdaten seiner eigenen Bürger über Server in den USA zu leiten ist nicht dumm, naiv oder schluselig, es katastrofal. Und ohne jegliche Not.

Hier hilft nur eins, und das ist Transparenz. Und die kommt aktuell vom CCC. Danke dafür an die Leute die sich ohne Bezahlung den Arsch aufreissen, um uns die Augen zu öffnen.


AlexS
 
Zuletzt bearbeitet:
Einen guten Schutz gegen solche Biester bietet eine Hardware Firewall, aber selbst die besten Firewalls sind leider nicht zu 100% sicher.

Gruß Mario
 
Hoax?

Hoax?

Aus dem verlinkten pfd:

Wie bereits erwähnt wird nur eine Richtung der Kommunikation verschlüsselt,
nämlich die Antworten des Trojaners. Wichtiger als die Ver-schlüsselung ist für
einen Kommandokanal aber die Authentisierung. Der Trojaner implementiert
hier keinerlei Schutz gegen Manipulationen. Es gibt lediglich einen fest einko-
dierten Banner-String, und zwar
C3PO-r2d2-POE

...
Die hier der Funktion _0zapftis_file_execute() übergebenen Argumente werden
teilweise an die Windows-API ShellExecuteA() weitergegeben. Wäre das zweite
Argument – wie oben zu sehen – eine 1, würde die Datei direkt von ShellExecute
ausgeführt werden. Betrachtet man jedoch die Funktion _0zapftis_file_execu-
te() noch ein zweites Mal genauer, stellt man sehr schnell fest, daß hier etwas
versteckt werden sollte.

...
Wir sind für weitere Hinweise auf gefundene Funktionen, Parameter und Fehler
sehr dankbar und werden diese gern in zukünftige Versionen dieses Berichts
integrieren. Bitte vermerkt bei der Einsendung, ob und wenn ja mit welchem
Namen ihr dafür erwähnt werden möchtet. Der PGP-Key für die Einsende-Mail-
adresse [email protected] findet sich untenstehend.
Zum Vergrößern anklicken....

Und auf der Homepage des ccc findet sich dann auch noch dieses Bild des "GUI":
http://ccc.de/de/galleries/updates/2011/staatstrojaner

Bin mal gespannt, wieviele Leute die Dateien mfc42.dll oder mfc42u.dll von ihren Systemen löschen ...
 
Zuletzt bearbeitet:
Arithmos schrieb:
Hoax?

...
Zum Vergrößern anklicken....

Und es wird noch seltsamer. Zitat aus dem FAZ-Artikel:

" . . . Dieser Code fiel bei der Obduktion des Staatstrojaners besonders auf . . . Einmal in Betrieb, kann er sogar digital nie gespeicherte Gedanken lesen . . . "

Gedanken lesen? Na dann . . .
 
nitro schrieb:
Und es wird noch seltsamer. Zitat aus dem FAZ-Artikel:

" . . . Dieser Code fiel bei der Obduktion des Staatstrojaners besonders auf . . . Einmal in Betrieb, kann er sogar digital nie gespeicherte Gedanken lesen . . . "

Gedanken lesen? Na dann . . .
Zum Vergrößern anklicken....

Ne, es geht um die Unterscheidung, ob Du eine Festplatte durchsuchst oder ob Du analog zu einem Telefongespräch versuchst eine Email "abzuhören" während sie getippt wird. Sie argumentieren eben, dass Du die entstehende Email ja nicht versendest, sondern möglicherweise noch umformulierst/löscht. Daher die "Gedanken"

Aber ich denke auch, dass es nur ein Hoax/PR-Ding ist.
 
Zuletzt bearbeitet:
LOL ...und ich hätte mir fast extra eine FAZ gekauft gestern.
 
eine Agentur hier in der Nähe hat den Bundestrojaner geprogged.
Eigentlich recht unhessisches Verhalten!

grüsse,
engel
 
kommt hier dauernd im Radio...
Bayern und BW haben ihn wohl auch eingesetzt.
Laut deren Angaben aber auf die jeweilige richterliche Anordnung abgewandelt.

grüsse,
engel
 
Ich bin gespannt wie sich das entwickelt. Einige Anti-Viren-Progs haben den "Trojaner" ja in ihre Datenbank mit aufgenommen. Den vergebenen Namen finde ich gut. Die Programmierer haben sich wohl einen Spaß nach dem Anderen erlaubt.

Ich habe vorsichtshalber alle .dll-Dateien von meinem Rechner gelöscht - dank eines Befehls, den ich in einem Forum gefunden habe, ging das auch recht schnell ;-)
 
was ich an der ganzen Sache nicht verstehe ist, die ganze Geschichte ist doch eigentlich der "große Lauschangriff", der vor ca. 4 Jahren auch entsprechend verabschiedet wurde (Terrorismusbekämpfung/Kapitalverbrechen...mit richterlicher Anordnung...usw.).
Passt ja auch zu dem Trojaner, der vor ca. 4 Jahren seinen Dienst in verschiedenen Bundesländern angetreten hat, und teils auch entsprechend eingesetzt wird.

Nun nennt man es aber nicht "großer Lauschangriff", sondern "Bundestrojaner", und einer schaut den anderen fraglos an und will damit nichts zu tun haben.
Das scheint doch eher ein "Begriffsproblem" zu sein, als das da etwas Neues auf uns friedsame Bürger losgelassen wurde.

Aber der Wähler ist entrüstet, natürlich sind es die Volksvertreter nun auch. Keiner weiss was Genaues, keiner war es. Die FDP riecht bestimmt schon ihre Chance, auf 2,45% hochzuklettern.
Es ist anzunehmen, dass demnächst die Aus-/Einreisebedingungen nach Troja verschärft werden... :lollypop:

Iss ja irgendwie witzig, oder bring ich da was durcheinander?

grüsse,
engel
 
engel schrieb:
Nun nennt man es aber nicht "großer Lauschangriff", sondern "Bundestrojaner", und einer schaut den anderen fraglos an und will damit nichts zu tun haben.
Das scheint doch eher ein "Begriffsproblem" zu sein, als das da etwas Neues auf uns friedsame Bürger losgelassen wurde.
Zum Vergrößern anklicken....

Naja der "große Lauschangriff" wurde an die Kette gelegt. Es soll Menschen geben welche glauben dass sich Behörden an diese Vorgaben halten.
Diese Menschen sind jetzt halt "überrascht". Grundsätzlich ist ein Trojaner nicht das Problem.

Diese Version ist bescheiden gesichert und enthält zu mächtige Funktionen.
Einige haben jetzt wohl auch erst verstanden dass der Trojaner beliebige Dateien auf den infizierten Rechner kopieren kann.
Dritte speichern bei Dir belastendes Material und die Überwacher finden es - als ein Muster.

Die Jungs wussten sicherlich auch um die Problematik. Warum der Server im Ausland und wer liest noch mit?



Was mich besonders stört ist der sorglose und schlecht gesicherte Umgang mit dieser Technik.
Der Trojaner wird sicherlich von diversen Seiten untersucht und modifiziert.
Damit bekommen die Kinder ein schönes Spielzeug um Skype usw. abzuhören.
 
Zuletzt bearbeitet:
WhiteLight schrieb:
Naja der "große Lauschangriff" wurde an die Kette gelegt. Es soll Menschen geben welche glauben dass sich Behörden an diese Vorgaben halten.
Zum Vergrößern anklicken....
Ich schrieb ja:
(Terrorismusbekämpfung/Kapitalverbrechen...mit richterlicher Anordnung...usw.).
In diesem Rahmen wurde er ja (laut deren Angaben) von den Behörden nur eingesetzt.
Diese Version ist bescheiden gesichert und enthält zu mächtige Funktionen.
Einige haben jetzt wohl auch erst verstanden dass der Trojaner beliebige Dateien auf den infizierten Rechner kopieren kann.
Dritte speichern bei Dir belastendes Material und die Überwacher finden es - als ein Muster.

Die Jungs wussten sicherlich auch um die Problematik. Warum der Server im Ausland und wer liest noch mit?

Was mich besonders stört ist der sorglose und schlecht gesicherte Umgang mit dieser Technik.
Der Trojaner wird sicherlich von diversen Seiten untersucht und modifiziert.
Damit bekommen die Kinder ein schönes Spielzeug um Skype usw. abzuhören.
Zum Vergrößern anklicken....
Das wundert mich ehrlich gesagt nicht so sehr, aber mulmig wird mir dabei schon.
Es verschwinden ja auch teilweise Pläne von sensiblen Gebäuden usw.
Und das die Politik das Internet und den Umgang damit nicht ganz versteht, haben sie ja schon des öfteren bewiesen, siehe Pornoverbot...
Aber gut, zieht sich ja durch alle Bereiche, nicht nur das Internet...
Ist halt problematisch, wenn du 90% deiner Zeit mit Wahlkampf und Umfragen verbringst...die restlichen 10% gehen für die Freizeit und Familie drauf. Da bleibt
nich viel Zeit zum arbeiten und denken...

grüsse,
engel
 
engel schrieb:
Ich schrieb ja:
(Terrorismusbekämpfung/Kapitalverbrechen...mit richterlicher Anordnung...usw.).
In diesem Rahmen wurde er ja (laut deren Angaben) von den Behörden nur eingesetzt.
Zum Vergrößern anklicken....

Ich habe da mehr das Gefühl dass es einfach mal gemacht wird.
"Der sogenannte Bayerntrojaner wurde demanch zwischen 2009 und 2010 insgesamt fünf Mal in Augsburg, Nürnberg, München und Landshut genutzt. Dabei sollten Straftaten wie banden- und gewerbsmäßiger Betrug oder Handel mit Betäubungs- und Arzneimitteln aufgeklärt werden."
Quelle: Heise

Auch scheint es so dass der private Anbieter die Trojaner gleich mit platziert und verwaltet.
Die Verschleierung wird auch direkt mit angeboten - für jeden Anfänger geeignet.
http://cryptome.org/0005/michaelthomas.pdf
http://wiki.piratenpartei.de/images/5/54/Bayern-skype-tkue.pdf


Vielleicht gibt es ja auch andere Gründe warum gerade dieses Programm verwendet wird.
Telekom als Kunden: Abhörtechnik: Wo 007 einkauft - WirtschaftsWoche
Warum dort überhaupt noch gekauft werden darf?


Wenn ich es richtig verstehe ....sieht es so aus:
Private Firma + Server im Ausland + schlecht gesichert = rechtssichere Beweise
 
Laut NDR soll in mindestens einem Fall die Software nicht wie zu vermuten per Internet auf den betroffenen Rechner gelangt sein, sondern bei einer fingierten, besonders gründlichen Kontrolle am Flughafen manuell auf ein Notebook installiert worden sein.
 
Dazu gesellt sich noch der Umstand, dass die verbotenen "Addons" (Nachladen von Programmen, einschalten von Webcam/Mikro, usw.) im Trojaner selber "versteckt" waren und wenn man wusste wie, aus der Ferne freigeschaltet werden konnten. Man wusste also seitens der Behörde und der Firma sehr genau, dass man sich im illegalen Raum bewegt. Ansonsten gäbe es ja keinen Grund die Funktionen zu verstecken.
 
Wettermann schrieb:
Laut NDR soll in
Zum Vergrößern anklicken....

Wenn Du es nachlesen willst.....die Geschichte habe ich im Beitrag über Dir verlinkt. Ist dort allerdings nur eine Vermutung.

Damit habe ich auch keine Probleme - die Polizei soll Ihre Arbeit machen können.
Allerdings nicht mit diesem Trojaner und das vermutete Delikt passt auch wenig in die eigentliche Verwendung.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Who has viewed this thread (Total: 1) Details anzeigen

Wer hat dies thread angesehen? (Gesamt: 3) Details anzeigen

Similar threads

S
Zum Verkauf Angebot wurde beendet.
Antworten
0
Aufrufe
418
Sunblind
S
S
Zum Verkauf Aktion wurde beendet
Antworten
0
Aufrufe
426
Sunblind
S
Freddy
Donuts Inc. wurde verkauft.
Antworten
3
Aufrufe
1K
domaining
D
S
Zum Verkauf Aktion wurde beendet.
Antworten
0
Aufrufe
3K
Sunblind
S
S
Zum Verkauf Aktion wurde beendet
Antworten
0
Aufrufe
462
Sunblind
S

Neueste Themen

Kalenderereignisse

Beliebte Inhalte

Besonderer Dank

Zurzeit aktive Besucher

Keine Mitglieder online.
Gesamt: 8 (Mitglieder: 0, Gäste: 8)

Statistik des Forums

Themen
68.386
Beiträge
377.439
Mitglieder
6.772
Neuestes Mitglied
WolfgangM

Teilen

Consultdomain.de - das Domainforum
[email protected] No Stress Limited (12629117) UK: Suite M6, Old Library, St Faith Street, Maidstone, ME14 1LH Latvia: Doma Laukums 2, Rīga, LV-1050

Navigation

Start Sitemap Status

Teil von

Domain Summit DNForum ConsultDomain IBF.lv Domaineforum.fr Domainforum.ro Hostmaria

Folge uns auf

Zurück
Oben