wie gefährlich ist der "Bundestrojaner" wirklich ?
- Ersteller ameise11
- Erstellt am
Jimini
PCGH-Community-Veteran(in)
AW: wie gefährlich ist der "Bundestrojaner" wirklich ?
Ich würde mal sagen, dass andere Trojaner wesentlich gefährlicher sind. Bei den staatlichen Behörden bin ich mir wenigstens relativ sicher, dass die weder Geld von meinem Konto abziehen (außer ich habe wirklich RICHTIG Mist gebaut) oder Kinderpornos auf meinem Rechner hosten.
Der "Bundestrojaner" würde entweder über physischen Zugriff bei dir installiert werden oder aber über Backdoors. Es wäre zum Beispiel möglich, dass wenn du Windows-Updates installierst, die Anfragen an einen vom BKA kontrollierten Rechner umgeleitet werden, der dir dann Updates anbietet, die den Trojaner enthalten.
Mittlerweile dürfte aber wohl jeder Virenscanner dieses Programm entdecken - und Nutzer, die kein Windows nutzen, brauchen sich da ohnehin kaum Sorgen zu machen.
MfG Jimini
Ich würde mal sagen, dass andere Trojaner wesentlich gefährlicher sind. Bei den staatlichen Behörden bin ich mir wenigstens relativ sicher, dass die weder Geld von meinem Konto abziehen (außer ich habe wirklich RICHTIG Mist gebaut) oder Kinderpornos auf meinem Rechner hosten.
Der "Bundestrojaner" würde entweder über physischen Zugriff bei dir installiert werden oder aber über Backdoors. Es wäre zum Beispiel möglich, dass wenn du Windows-Updates installierst, die Anfragen an einen vom BKA kontrollierten Rechner umgeleitet werden, der dir dann Updates anbietet, die den Trojaner enthalten.
Mittlerweile dürfte aber wohl jeder Virenscanner dieses Programm entdecken - und Nutzer, die kein Windows nutzen, brauchen sich da ohnehin kaum Sorgen zu machen.
MfG Jimini
highspeedpingu
PCGH-Community-Veteran(in)
AW: wie gefährlich ist der "Bundestrojaner" wirklich ?
Stümperhaft programmiertes "Behördentool"...
Läuft nur auf 32bit Systemen und wird mittlerweile von den meisten Virenscannern und Microsoft Security Essentials erkannt.
Zitat:
Inzwischen erkennen allerdings einige Viren-Scanner den Bundestrojaner. Als wohl erster Hersteller liefert Steganos eine Software, mit der sich der der Trojaner aufspüren und entfernen lässt. Sie können den Steganos Anti-Bundestrojaner kostenlos herunterladen. Das Programm läuft nur auf 32-Bit-Windows-Versionen. Nach gegenwärtigem Wissensstand ist der Trojaner nicht 64-Bit-kompatibel. Außerdem würde der Trojaner auf 64-Bit-Systemen einen signierten Treiber benötigen. „Es ist uns jedoch nicht bekannt, wer eine solche Schadsoftware signieren würde.“, heißt es auf der Steganos Webseite.
Auch Avira erkennt den Bundestrojaner inzwischen. Das kostenlose AVIRA... meldet einen Trojaner mit dem Namen „TR/GruenFink“.
MUUHHAAHAHAHA... *Gähn*
Stümperhaft programmiertes "Behördentool"...
Läuft nur auf 32bit Systemen und wird mittlerweile von den meisten Virenscannern und Microsoft Security Essentials erkannt.
Zitat:
Inzwischen erkennen allerdings einige Viren-Scanner den Bundestrojaner. Als wohl erster Hersteller liefert Steganos eine Software, mit der sich der der Trojaner aufspüren und entfernen lässt. Sie können den Steganos Anti-Bundestrojaner kostenlos herunterladen. Das Programm läuft nur auf 32-Bit-Windows-Versionen. Nach gegenwärtigem Wissensstand ist der Trojaner nicht 64-Bit-kompatibel. Außerdem würde der Trojaner auf 64-Bit-Systemen einen signierten Treiber benötigen. „Es ist uns jedoch nicht bekannt, wer eine solche Schadsoftware signieren würde.“, heißt es auf der Steganos Webseite.
Auch Avira erkennt den Bundestrojaner inzwischen. Das kostenlose AVIRA... meldet einen Trojaner mit dem Namen „TR/GruenFink“.
MUUHHAAHAHAHA... *Gähn*
NuTSkuL
Software-Overclocker(in)
AW: wie gefährlich ist der "Bundestrojaner" wirklich ?
klar, es wird letzlich auch bloß n trojaner sein, aber ich bin trotzdem der meinung, dass da noch n bisschen mehr dahinter steckt.
mir geht es nicht darum, dass ich irgendwelche sachen verstecken möchte. aber die vorstellung, dass irgendein beamter am anderen ende der letung sitzt und mir zuschaut, ist schon sehr komisch. vor allem, da man ja nun wirklich keine kontrolle darüber hat, außer n router aus zu lassen.
sicher?
klar, es wird letzlich auch bloß n trojaner sein, aber ich bin trotzdem der meinung, dass da noch n bisschen mehr dahinter steckt.
mir geht es nicht darum, dass ich irgendwelche sachen verstecken möchte. aber die vorstellung, dass irgendein beamter am anderen ende der letung sitzt und mir zuschaut, ist schon sehr komisch. vor allem, da man ja nun wirklich keine kontrolle darüber hat, außer n router aus zu lassen.
Jimini
PCGH-Community-Veteran(in)
AW: wie gefährlich ist der "Bundestrojaner" wirklich ?
Bliebe also nur noch der Weg über Updates, und da müssten die Ermittler schon wissen, welche IP-Adressen ich für welche Pakete anspreche.
MfG Jimini
Ich würde dieses Szenario wirklich gerne mal bei mir durchspielen. Auf den wichtigen Kisten werden stündlich Hashwerte aller wichtigen Dateien mit einer Datenbank abgeglichen, zudem ist es ohne einen Neubau des Kernels und den darauf folgenden Reboot nicht ohne weiteres möglich, Treiber ins System einzubinden. Abgesehen davon logge ich unter anderem alle Logins von "root" und bekomme die Zusammenfassung morgens per Mail. Da der Einbrecher meine Systeme nicht kennt, werde ich nach spätestens 59 Minuten eine Mail aufs Handy bekommen, dass sich eine Systemdatei geändert hat. Darüber hinaus laufen bei mir noch eine Reihe weiterer Dienste, die die laufenden Systeme überwachen.
Bliebe also nur noch der Weg über Updates, und da müssten die Ermittler schon wissen, welche IP-Adressen ich für welche Pakete anspreche.
MfG Jimini
NuTSkuL
Software-Overclocker(in)
AW: wie gefährlich ist der "Bundestrojaner" wirklich ?
ok, da hat anscheinend ahnugn von dem, was er sagt
darf man fragen, ob du n vorgefertigtes programm dafür nimmst oder ob das n bisschen selbst zusammengestückelt ist?
und lässt du deine kiste da 24/7 laufen? und anscheinend machst du deinen router nicht aus, oder? weil ich mache meinen router nur an, wenn ich auch n rechner an habe...telefon interessiert mich reltiv wenig. wenns wer wichtiges is, ruft er später nochmal an
ok, da hat anscheinend ahnugn von dem, was er sagt
darf man fragen, ob du n vorgefertigtes programm dafür nimmst oder ob das n bisschen selbst zusammengestückelt ist?
und lässt du deine kiste da 24/7 laufen? und anscheinend machst du deinen router nicht aus, oder? weil ich mache meinen router nur an, wenn ich auch n rechner an habe...telefon interessiert mich reltiv wenig. wenns wer wichtiges is, ruft er später nochmal an
Jimini
PCGH-Community-Veteran(in)
AW: wie gefährlich ist der "Bundestrojaner" wirklich ?
Unter Linux gibt es mehrere fertige Programme, sogenannte "Checksummer". Zwei Kisten bei mir laufen 24/7 (eine davon fungiert als Router), aber selbst beim Desktoprechner würde ich ziemlich schnell merken, wenn etwas am System verändert worden wäre.
Zugegeben, unter Windows hätte ich keine Ahnung, wie ich meine Systeme vor derartigen Zugriffen schützen sollte. Aber dennoch würde man sicher irgendwann darüber stolpern, dass der Rechner beispielsweise ab und an Verbindungen nach außen aufbaut und was überträgt.
Man darf aber vor allem nicht vergessen, dass sich die Kenntnisse, die der durchschnittliche User dieses Forums hat, auf den Ottonormaluser da draußen übertragbar wären. Ich kenne selber genügend Leute, die sich nicht mal um einen Virenscanner kümmern würden, wenn man sie dazu nötigen würde.
MfG Jimini
P.S.: von einer Firewall habe ich ja noch gar nicht angefangen, wie mir gerade auffällt. Würde mich nicht wundern, wenn das Tool unter Windows erstmal anklopfen und um die Erlaubnis, Verbindungen aufbauen zu dürfen, bitten würde
ok, da hat anscheinend ahnugn von dem, was er sagt
darf man fragen, ob du n vorgefertigtes programm dafür nimmst oder ob das n bisschen selbst zusammengestückelt ist?
und lässt du deine kiste da 24/7 laufen? und anscheinend machst du deinen router nicht aus, oder? weil ich mache meinen router nur an, wenn ich auch n rechner an habe...telefon interessiert mich reltiv wenig. wenns wer wichtiges is, ruft er später nochmal an
Unter Linux gibt es mehrere fertige Programme, sogenannte "Checksummer". Zwei Kisten bei mir laufen 24/7 (eine davon fungiert als Router), aber selbst beim Desktoprechner würde ich ziemlich schnell merken, wenn etwas am System verändert worden wäre.
Zugegeben, unter Windows hätte ich keine Ahnung, wie ich meine Systeme vor derartigen Zugriffen schützen sollte. Aber dennoch würde man sicher irgendwann darüber stolpern, dass der Rechner beispielsweise ab und an Verbindungen nach außen aufbaut und was überträgt.
Man darf aber vor allem nicht vergessen, dass sich die Kenntnisse, die der durchschnittliche User dieses Forums hat, auf den Ottonormaluser da draußen übertragbar wären. Ich kenne selber genügend Leute, die sich nicht mal um einen Virenscanner kümmern würden, wenn man sie dazu nötigen würde.
MfG Jimini
P.S.: von einer Firewall habe ich ja noch gar nicht angefangen, wie mir gerade auffällt. Würde mich nicht wundern, wenn das Tool unter Windows erstmal anklopfen und um die Erlaubnis, Verbindungen aufbauen zu dürfen, bitten würde
OctoCore
Lötkolbengott/-göttin
AW: wie gefährlich ist der "Bundestrojaner" wirklich ?
Vor Zugriffen schützen muss ja auch nicht das Ziel sein. Das Bemerken dieser Zugriffe reicht ja schon.
Praktisch gesehen ist es sowieso besser, Angreifer von den handelsüblichen Drei-Buchstaben-Organisationen weiterhin in dem Glauben zu lassen, sie hätten einen ausgetrickst
Vor Zugriffen schützen muss ja auch nicht das Ziel sein. Das Bemerken dieser Zugriffe reicht ja schon.
Praktisch gesehen ist es sowieso besser, Angreifer von den handelsüblichen Drei-Buchstaben-Organisationen weiterhin in dem Glauben zu lassen, sie hätten einen ausgetrickst
Verox
PC-Selbstbauer(in)
AW: wie gefährlich ist der "Bundestrojaner" wirklich ?
Fakt ist : Du kannst dich nie 100%ig schützen. Ein Trojaner KANN so gut programmiert sein, dass er quasi unentdeckt bleibt. Streng genommen bräuchtest du auch keine Firewall oder Virenscanner, solange du dich im Internet nur auf legalen Wegen bewegst und jedes mal weißt, wenn du diese bekannten Seiten aufrufst, dass dort auf keinen Fall irgend eine Hacker irgend eine Schadsoftware hinterlegt hat. Auf normalen Webseiten kann man per einfache Skripte schon .exe oder .com ausführbare Dateien hinterlegen und da wird nix nachgefragt ob ich nun ausführen möchte oder nicht. Daneben gibt's ja alle 0-Day-Lücken etc für Pdfs, doc, etc oder andere Programme oder Anwendungen.
Man muss einfach verstehen wenns um Viren / Trojaner geht: Wenns zu spät ist, ists zu spät und auch eine harmlos aussehende Datei von einem vermeintlich vertrauenswürdigem Menschen kann infiziert sein.
Es gibt da verschiedene Code-Blöcke in einem Programm in dem man diesen Schadcode ablegen kann. Es ergeben sich im Nachfolgenden auch verschiedene Abstufungen von "Unsichtbarkeit" bei AVs. Erkennen viele Scanner eine Datei ist der Schädling bekannt "public". Haben viele aber weit nicht alle schon etwas erkannt oder Fixes nachgeliefert heißt die Datei im Jargon "undetected / UD" bzw. "FUD / Full undetected" wenn die Datei völlig vertrauenswürdig erscheint (den Scannern).
Das Problem beim Bundestrojaner ist: JA er IST schlecht programmiert. Das ist aber auch eigentlich gar nicht so schlimm. Der Staat hat neben dem Trojaner nämlich noch weit aus bessere Eigenschaften um an seine notwendigen Informationen zu kommen. Sie können aber auch in deine Wohnung gehen und den Trojaner aufspielen. Und das können Ottonormaler Hacker eben nicht. Was hätte die Stasi für einen solchen Trojaner gegeben........
Mit der Eingebauten Funktion Dateien zu verändern hat sich der Bundestrojaner selber ins Bein geschossen, da ein Nachträgliches Beweise-Unterjuxen noch möglich ist für den Staat und damit nicht legitim - und kommt vor keinem Gericht durch.
BTW: ich zweifle manchmal auch die Nützlichkeit von AVs an.... viele sagen auch dass es nur eine Sicherheit vorgaukelt. Einen Schutz gegen etwas unsichtbares kann man nämlich nicht erzwingen. Da kämpft eine Maschine gegen eine Maschine. Wenn die beiden nicht aufeinander "abgestimmt" sind nützt da gar nichts. Es stehen immer Menschen hinter dem Schaden und hinter dem Fix dafür.
Grade im Filesharing Bereich kann es jeden Tag passieren, dass man infiziert wird. Das können sobald .JPG Dateien sein (!) oder andere Dateien die einfach verknüpft werden. Ich kapiere deshalb nicht, wie viele Leute auf zB gwa...cc Spiele laden ohne Ende obwohl sie nicht wissen, von wem diese überhaupt kommen. Aber ohne Kopf einfach die .exe anklicken weil sie ZOOOKKKEEEEN wollen...... Hirnlose Zombies meiner Meinung nach.
Fakt ist : Du kannst dich nie 100%ig schützen. Ein Trojaner KANN so gut programmiert sein, dass er quasi unentdeckt bleibt. Streng genommen bräuchtest du auch keine Firewall oder Virenscanner, solange du dich im Internet nur auf legalen Wegen bewegst und jedes mal weißt, wenn du diese bekannten Seiten aufrufst, dass dort auf keinen Fall irgend eine Hacker irgend eine Schadsoftware hinterlegt hat. Auf normalen Webseiten kann man per einfache Skripte schon .exe oder .com ausführbare Dateien hinterlegen und da wird nix nachgefragt ob ich nun ausführen möchte oder nicht. Daneben gibt's ja alle 0-Day-Lücken etc für Pdfs, doc, etc oder andere Programme oder Anwendungen.
Man muss einfach verstehen wenns um Viren / Trojaner geht: Wenns zu spät ist, ists zu spät und auch eine harmlos aussehende Datei von einem vermeintlich vertrauenswürdigem Menschen kann infiziert sein.
Es gibt da verschiedene Code-Blöcke in einem Programm in dem man diesen Schadcode ablegen kann. Es ergeben sich im Nachfolgenden auch verschiedene Abstufungen von "Unsichtbarkeit" bei AVs. Erkennen viele Scanner eine Datei ist der Schädling bekannt "public". Haben viele aber weit nicht alle schon etwas erkannt oder Fixes nachgeliefert heißt die Datei im Jargon "undetected / UD" bzw. "FUD / Full undetected" wenn die Datei völlig vertrauenswürdig erscheint (den Scannern).
Das Problem beim Bundestrojaner ist: JA er IST schlecht programmiert. Das ist aber auch eigentlich gar nicht so schlimm. Der Staat hat neben dem Trojaner nämlich noch weit aus bessere Eigenschaften um an seine notwendigen Informationen zu kommen. Sie können aber auch in deine Wohnung gehen und den Trojaner aufspielen. Und das können Ottonormaler Hacker eben nicht. Was hätte die Stasi für einen solchen Trojaner gegeben........
Mit der Eingebauten Funktion Dateien zu verändern hat sich der Bundestrojaner selber ins Bein geschossen, da ein Nachträgliches Beweise-Unterjuxen noch möglich ist für den Staat und damit nicht legitim - und kommt vor keinem Gericht durch.
BTW: ich zweifle manchmal auch die Nützlichkeit von AVs an.... viele sagen auch dass es nur eine Sicherheit vorgaukelt. Einen Schutz gegen etwas unsichtbares kann man nämlich nicht erzwingen. Da kämpft eine Maschine gegen eine Maschine. Wenn die beiden nicht aufeinander "abgestimmt" sind nützt da gar nichts. Es stehen immer Menschen hinter dem Schaden und hinter dem Fix dafür.
Grade im Filesharing Bereich kann es jeden Tag passieren, dass man infiziert wird. Das können sobald .JPG Dateien sein (!) oder andere Dateien die einfach verknüpft werden. Ich kapiere deshalb nicht, wie viele Leute auf zB gwa...cc Spiele laden ohne Ende obwohl sie nicht wissen, von wem diese überhaupt kommen. Aber ohne Kopf einfach die .exe anklicken weil sie ZOOOKKKEEEEN wollen...... Hirnlose Zombies meiner Meinung nach.
Zuletzt bearbeitet:
milesdavis
PCGH-Community-Veteran(in)
AW: wie gefährlich ist der "Bundestrojaner" wirklich ?
Einen Politiker hat die Trojaner-Geschichte ja schon den Kopf gekostet.
Mal sehen...^^
Das wird jetzt auch noch schön gepusht von den Medien und in vier Wochen kann sich doch sowieso keiner mehr an einen "Bundestrojaner" erinnern
Einen Politiker hat die Trojaner-Geschichte ja schon den Kopf gekostet.
Mal sehen...^^
Das wird jetzt auch noch schön gepusht von den Medien und in vier Wochen kann sich doch sowieso keiner mehr an einen "Bundestrojaner" erinnern
Bruce112
BIOS-Overclocker(in)
AW: wie gefährlich ist der "Bundestrojaner" wirklich ?
http://www.kaspersky.com/de/downloads/pdf/faq_online-durchsuchungen_kaspersky_labs.pdf
hier dazu paar infos
http://www.kaspersky.com/de/downloads/pdf/faq_online-durchsuchungen_kaspersky_labs.pdf
hier dazu paar infos
Ähnliche Themen
