Chaos Computer Club knöpft sich Bundestrojaner vor

Redphil

Redphil

Redakteur
Thread Starter
Mitglied seit
02.12.2004
Beiträge
6.831
Ort
Leipzig
<p><img style="margin: 10px; float: left;" alt="hardwareluxx_news_new" src="images/stories/logos/hardwareluxx_news_new.jpg" height="100" width="100" />Mit der Online-Durchsuchung verfügt der deutsche Staat über eine umstrittene Möglichkeit, die Computer von Verdächtigen zu überprüfen. Dafür wird seit einigen Jahren eine Schadsoftware eingesetzt, umgangssprachlich meist als "Bundestrojaner" bezeichnet. Eigentlich wurden dem Einsatz dieser Software vom Bundesverfassungsgericht strenge Grenzen gesetzt. Nachdem der <a href="http://www.ccc.de/de/" target="_blank">Chaos Computer Club</a> (CCC) jetzt den Trojaner genauer untersuchen konnte, scheint es allerdings zweifelhaft, dass er wirklich nur in diesem klar umrissenen Rahmen genutzt wird.</p>
<p>Das Bundesverfassungsgericht erlaubt...<p><a href="/index.php?option=com_content&view=article&id=20122&catid=57&Itemid=150" style="font-weight:bold;">... weiterlesen</a></p>
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Tja, was Lernen wir daraus? Richtig, der Staat hat was vor.. Gut das es sowas wie den CCC Gibt, die ab und an mal zeigen was wirklich Passiert.
 
Also das Pdf dazu liest sich recht interessant bis erheiternd/beängstigend.
Wenn die schon sowas zusammenschustern dann sollte es bissl besser sein.
 
Vor allem wird einem sowat direkt im 1. und 2. Semester an der Uni ins Gehirn geprügelt, daher einfach peinlich.

Würde aber gerne mehr Indizien und Beweise für den "Staatstrojaner" sehen..
 
@ _Creep Das das von CCC Stimmt oder das es Ihn gibt?
 
Dass es den gibt ist klar, nur würde ich gerne mehr Beweise/Indizien sehen, dass der CCC wirklich DEN Staatstrojaner hat.
 
Für mich stinkt das alles zum Himmel.

Ich habe mir das bei Fefe und dem CCC mal durchgelesen, auch das PDF angeschaut. Mich stören da einige Dinge.

- Es erscheint schon fast zu schlecht, um wahr zu sein.
- Keine 64bit Version vorhanden? Das setzt nochmal einen drauf.

Und das wichtigste: Nirgends steht, wieso sie das Teil für den Bundestrojaner halten. Das ist doch die Frage überhaupt - wie wurde da ein Zusammenhang zu unseren Behörden gestellt? Der Server steht ja sogar innen USA.

Ehrlich, vom CCC hätte ich mehr Transparenz erwartet - deutlich mehr!
 
Mr.Mito schrieb:
Für mich stinkt das alles zum Himmel.

Ich habe mir das bei Fefe und dem CCC mal durchgelesen, auch das PDF angeschaut. Mich stören da einige Dinge.

- Es erscheint schon fast zu schlecht, um wahr zu sein.
- Keine 64bit Version vorhanden? Das setzt nochmal einen drauf.

Und das wichtigste: Nirgends steht, wieso sie das Teil für den Bundestrojaner halten. Das ist doch die Frage überhaupt - wie wurde da ein Zusammenhang zu unseren Behörden gestellt? Der Server steht ja sogar innen USA.

Ehrlich, vom CCC hätte ich mehr Transparenz erwartet - deutlich mehr!
Zum Vergrößern anklicken....

Ich kann dich verstehen, ich bin auch noch nicht zu 100% überzeugt.

Zu der 64bit Version: Hieß es da nicht, das sich bisher nur eine 32bit Version "zugespielt" bekommen haben?
Ich weiß das machts nicht viel besser, nur zur Klarstellung. ;)
 
Und in den Nachrichten bestreitet natürlich die Regierung der Urheber der Überwachungssoftware zu sein. Und wenn wundert das. Die Regierung wurde mit hinuntergelassenen Hosen erwischt.
 
_Creep schrieb:
Ich kann noch immer nicht begreifen, dass so etwas schlampiges von der Regierung kommen soll bzw. eingesetzt wird. Das will nicht in mein Kopf.
Zum Vergrößern anklicken....
Wenn es von der CSU/CDU kommt wundert mich das nicht. Die haben doch keine Ahnung von Internet. Wird zeit das die Piraten das sagen bekommen, dann brauche ich mir auch keine Angst um meine Freiheits.- und Bürgerrechte zu machen.
 
Zuletzt bearbeitet:
_Creep schrieb:
Ich kann noch immer nicht begreifen, dass so etwas schlampiges von der Regierung kommen soll bzw. eingesetzt wird. Das will nicht in mein Kopf.
Zum Vergrößern anklicken....

Ich weiß man möchte meinen, das das nicht sein kann. Die Frage ist, wenn die da abgestellt haben das zum programmieren. Denn wenn das der Bundestrojaner ist, und das von nem "Studenten" programmiert wurde ist das mehr als peinlich. Sowas darf nicht passieren und wäre eine Schande für ALLE beteiligten sowas zugelassen zu haben. Es ist nicht zu Ende gedacht und die Softwarearchitektur ist unter aller Sau.

Naja warten wir mal ab was die nächste Woche so bringt. Vermutlich wird es eh von allen Seiten dementiert.....
 
Zuletzt bearbeitet:
_Creep schrieb:
Dass es den gibt ist klar, nur würde ich gerne mehr Beweise/Indizien sehen, dass der CCC wirklich DEN Staatstrojaner hat.
Zum Vergrößern anklicken....
was willst denn ausser ner staatlichen bestätigung dass dieser trojaner so selbstverständlich nie zum einsatz kam
http://www.morgenpost.de/politik/article1788470/BKA-bestreitet-Einsatz-von-Bundestrojaner.html
das ist schlicht ein zugeständniss dass der trojaner echt ist.



---------- Beitrag hinzugefügt um 21:08 ---------- Vorheriger Beitrag war um 21:06 ----------
Mr.Mito schrieb:
- Keine 64bit Version vorhanden? Das setzt nochmal einen drauf.
Zum Vergrößern anklicken....
weil sies von nem "opferrechner" haben der dann wohl eher nicht 64bittig war...
 
Zuletzt bearbeitet:
Naja, vielleicht gibts ja bald nen Abbild von der Platte, dann können wir alle Forschen.. Naja, wer behauptet das Deutschland nen Freies Land ist, hat wohl einiges Versäumt..

Jedoch, unter welchen Umständen bekommt man den Trojaner bzw. wie?

Edit:
(Quelle: Heise.de oder T-Online.de, ich weis es echt nicht mehr.. )

Den Bericht des CCC bestätigt auch der Antiviren-Spezialist F-Secure in einer eigenen Analyse: So könne das Programm unter anderem die Eingaben eines Nutzers im Internet-Browser Firefox und bei Chat-Programmen wie Skype oder ICQ aufzeichnen und außerdem Audio-Stücke aufnehmen. „Wir haben keinen Grund, die Erkenntnisse des CCC anzuzweifeln”, teilte F-Secure mit.

Kann also auch ICQ und Skype mitschneiden, auch Browser.. Remote 4 Free?:banana:
 
Zuletzt bearbeitet:
Woozy schrieb:
Naja, vielleicht gibts ja bald nen Abbild von der Platte, dann können wir alle Forschen.. Naja, wer behauptet das Deutschland nen Freies Land ist, hat wohl einiges Versäumt..

Jedoch, unter welchen Umständen bekommt man den Trojaner bzw. wie?
Zum Vergrößern anklicken....

Hier aus dem veröffentlichen PDF des CCC:

INFEKTION


Wir haben keine Erkenntnisse über das Verfahren, wie die Schadsoftware auf
dem Zielrechner installiert wurde. Eine naheliegende Vermutung ist, daß die
Angreifer dafür physischen Zugriff auf den Rechner hatten. Andere mögliche
Verfahren wären ähnliche Angriffe, wie sie von anderer Malware benutzt werden,
also E-Mail-Attachments oder Drive-By-Downloads von Webseiten. Es gibt
auch kommerzielle Anbieter von sogenannten Infection Proxies, die genau diese
Installation für Behörden vornehmen.
Sicher können wir sagen, daß bei der Infektion zwei Komponenten installiert
wurden: eine Windows-DLL im Userland c:\windows\system32\mfc42ul.dll
sowie ein Windows-Kernel-Modul namens winsys32.sys.
Das Laden und Ausführen des DLL-Codes wird über den Registry-Key
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
realisiert, das Kernel-Modul wird über einen Windows-Kernel-Modul-Service
vom Betriebssystem geladen.
Das Kernel-Modul liegt in Form einer unsignierten 32-bit-Datei vor. Es kann
daher in dieser Form nur auf einem 32-bit-Windows funktionieren. Uns liegen
keine Erkenntnisse vor, ob es auch eine 64-bit-Version gibt. Dies wäre daher
interessant, da 64-bit-Versionen zwangsläufig signiert sein müssen. Über die
Signatur könnte man eventuell Rückschlüsse auf den Urheber der Software
ziehen.
Zum Vergrößern anklicken....
 
@ Nyshny Naja, vielleicht gibts bald noch mehr Infos.. das würde ich mal gerne wissen. Ich weis nicht mehr ob es Worm.Win32/Conficker war oder nicht, auf jeden fall konnte man über bestimmte Internetseiten Testen lassen, ob man ihn hat oder nicht. Vielleicht gibts sowas ja bald auch dafür.

Was mir auch nicht Gefällt ist, das erwähnt wird, das das nur eine Bestimmte Art des Trojaners ist..
 
Woozy schrieb:
@ Nyshny Naja, vielleicht gibts bald noch mehr Infos.. das würde ich mal gerne wissen. Ich weis nicht mehr ob es Worm.Win32/Conficker war oder nicht, auf jeden fall konnte man über bestimmte Internetseiten Testen lassen, ob man ihn hat oder nicht. Vielleicht gibts sowas ja bald auch dafür.

Was mir auch nicht Gefällt ist, das erwähnt wird, das das nur eine Bestimmte Art des Trojaners ist..
Zum Vergrößern anklicken....

Ja das stimmt, es gibt verschiedene Varianten, welche aktuell von keinem Antivirentool erkannt werden.

Ich hoffe die kommende Woche bringt ein paar neue Erkenntnisse.
 
@ Nyshny Dadrauf hoffe ich auch.. der Staat übertreibt es Langsam.
 
_Creep schrieb:
Ich kann noch immer nicht begreifen, dass so etwas schlampiges von der Regierung kommen soll bzw. eingesetzt wird. Das will nicht in mein Kopf.
Zum Vergrößern anklicken....
wieso? das passt doch sehr gut zu unserer unfähigen polit-landschaft.
 
Könnte zu der Aussage des Studienleiters (IT-Sicherheit) passen: "Zu Bundesbehörden gehen nur die, die einen schlechten Abschluss haben."

:d
 
_Creep schrieb:
Könnte zu der Aussage des Studienleiters (IT-Sicherheit) passen: "Zu Bundesbehörden gehen nur die, die einen schlechten Abschluss haben."

:d
Zum Vergrößern anklicken....

muss an der schlechten bezahlung dort liegen.
 
Liegt an der schlechten Bezahlung dort!

Sent from my HTC Sensation XE with Beats Audio using Tapatalk
 
_Creep schrieb:
Könnte zu der Aussage des Studienleiters (IT-Sicherheit) passen: "Zu Bundesbehörden gehen nur die, die einen schlechten Abschluss haben."

:d
Zum Vergrößern anklicken....

Das lasse ich mir jetzt aber nicht nachsagen :d

Das Problem ist eher der Auftraggeber. Ihr glaubt garnicht was da alles über den Zaun geschmissen wird. Dazu noch ein gesetzlicher Termin und schon kann selbst der beste Programmierer nur noch Müll abliefern. So wie gefordert.
 
Eine Schade ist es, das die ********** in der Politik die solche Sachen gegen die Gesetze erlauben nicht in den Knast kommen.
 
Ich wüsste ja mal gerne, welche Software das Teil per Heuristik erkannt hat bzw. hätte erkennen können.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh