Drucken

Bitte logg dich ein oder registriere dich.
1 Stunde 1 Tag 1 Woche 1 Monat Immer
Einloggen mit Benutzername, Passwort und Sitzungslänge

[muh-nix-user]

trojaner, die allseits beliebten eierlegendenwollmilchsäue

wenn man soetwas schon zusammenfrickelt-es tun machen lässt-  ist es doch scheinlich sehr doof- da der zusammensteller wohlmöglich spielkind ist und sich denkt, "was geht das wird reingemacht". klassiker wie die cd-dvd-br-ld-laufwerke reinrausfahren, -oder den pc runterfahren . -oder bildschirmfotos zu machen "tun" sind doch nur die standard sachen.

desweiteren datenabfangkontrollen, bestehende, der meinung nach gelöschte, oder verweiste, inkomplette teile aus dem inet, einer auf dem rechner bestehenden tarndatei befindlichen nachzuladen, auch ein alter hut. kommunikation sip-messenger, voip-(vielleicht außer skype? oder sonstwie verschlüsseltem kommonikationsprog.).

früher gab es die noch als netzwerksadmin-mitunter freeware-shareware-tool auf ner zeitschrift.

.

was einem deutlich werden sollte ist- die funktionen des trojaners sind so neu nicht, abgesehen, das diese -der einsatz- vermutlich gegen diverse grundrechte verstoßen mag-auf privater seite gibt es da mittlerweile nen paar paragraphen zu.

welche davon-dafür im staatseinsatz gelten, keine ahnung.

sie ,die der trojaner, wird den bedürfnissen angepasst- toolkit-werkzeugzusammstellungsbaukasten.
wer also son schädling auf dem heimischen pc hat, kann damit rechnen unter beobachtung zu stehen, und selbigese bringt nicht wirklich spaß- außer vielleicht dem menschen auf der seite des kontrolletties.


das dieser trojaner nun endeckt worden ist -kann er vermutlich demnächst auch von otto-normal-nutzern runtergeladen werden- und wird vom antivirenprogram endeckt, in der guten version zumindest.

irgendwer-staat?- hat den in auftrag gegeben und die firma, soll den so fragmentiert-zerstückelt haben, das er nicht so schnell zu finden sei-warum denn auch nicht?, schließlich ist das doch unter anderem der sinn gewesen-, nun wurde das aufgedeckt und es ist die frage wer ist "schuld", staat oder firma-

staat wird vermutlich sagen, ->firma ist schuld
...
also mal weiter die medien angcken, wer wie wo noch so etwas von staatswegen auf dem pc hat-te

[Schattenwurf]

auf privater seite gibt es da mittlerweile nen paar paragraphen zu.

welche davon-dafür im staatseinsatz gelten, keine ahnung.

Na alle ... Rechtsstaatlichkeit und so ^^
Wir sind hier ja nicht in einer Bananenrepublik ... oder doch?

Komprimiert gibt es die Infos bei Fefe
eine Alternativlosfolge gibt es auch schon dazu ... mit Constanze Kurz

[Schattenwurf]

Friedrich hat gesprochen ...
und Frank Rieger es zerlegt ...
schöner Artikel in der FAZ

[nightnurse]

"Es ist Mode geworden, die Freiheitsrechte des Bürgers in den Vordergrund zu stellen" - Toll!

[sYntiq]

Inzwischen weiss man wohl halbwegs wonach man suchen muss.
Frisch entdeckt: Der Staatstrojaner hat einen grossen Bruder! (Artikel auf Englisch)

[Multivac]

hey syntiq, die haben auch in der faz den code veröffentlicht, also vom kleinen bruder.

kann man damit was anfangen ? also auf seinem rechner nach dem teil suchen ? und wenn ja, wie macht man das ?

[CubistVowel]

Inzwischen weiss man wohl halbwegs wonach man suchen muss.
Frisch entdeckt: Der Staatstrojaner hat einen grossen Bruder! (Artikel auf Englisch)

Ich dachte, der große Bruder des Staatstrojaners sei INDECT

http://de.wikipedia.org/wiki/INDECT

[t_g]

kann man damit was anfangen ? also auf seinem rechner nach dem teil suchen ? und wenn ja, wie macht man das ?

ich sach mal so:

All components are detected by Kaspersky as variants of the R2D2 trojan/rootkit. The dropper was previously heuristically detected and blocked by us as an invasive program.

[Multivac]

nein, ich habe erstens keinen kaspersky und zweitens wollte ich wissen, ob man selbst manuell nach dem ding suchen kann, also z.b. über die registry oder so ? ist doch in assembler geschrieben, wenn ich mich recht entsinne. kann man nach sowas prinzipiell suchen ?

[t_g]

nein, ich habe erstens keinen kaspersky und zweitens wollte ich wissen, ob man selbst manuell nach dem ding suchen kann, also z.b. über die registry oder so ? ist doch in assembler geschrieben, wenn ich mich recht entsinne. kann man nach sowas prinzipiell suchen ?

manuell die Usermode-Libs durch zu flöhen oder per Trace nach dem Hook zu suchen halte ich für einen unpraktikablen Weg. Die Chance, dort tatsächlich fündig zu werden, ist gegen null.

[Multivac]

nein, ich habe erstens keinen kaspersky und zweitens wollte ich wissen, ob man selbst manuell nach dem ding suchen kann, also z.b. über die registry oder so ? ist doch in assembler geschrieben, wenn ich mich recht entsinne. kann man nach sowas prinzipiell suchen ?

manuell die Usermode-Libs durch zu flöhen oder per Trace nach dem Hook zu suchen halte ich für einen unpraktikablen Weg. Die Chance, dort tatsächlich fündig zu werden, ist gegen null.

warum unpraktikabel ? und wen nicht da, wo dann ? und vor allem: wie ? *machen will*

[t_g]

nein, ich habe erstens keinen kaspersky und zweitens wollte ich wissen, ob man selbst manuell nach dem ding suchen kann, also z.b. über die registry oder so ? ist doch in assembler geschrieben, wenn ich mich recht entsinne. kann man nach sowas prinzipiell suchen ?

manuell die Usermode-Libs durch zu flöhen oder per Trace nach dem Hook zu suchen halte ich für einen unpraktikablen Weg. Die Chance, dort tatsächlich fündig zu werden, ist gegen null.

warum unpraktikabel ? und wen nicht da, wo dann ? und vor allem: wie ? *machen will*

inzwischen haben fast alle Antiviren-Hersteller eine neue Signaturen-Datei veröffentlicht, die u.A. auch dieses stümperhaft zusammenkopierte Stück Software entdeckt.

[nightnurse]

...und das BKA so "aberaberaber das dürfen die doch gar nicht?!" 

[Multivac]

angenommen, es gäbe keine antivirenprogramme: wie könnte ich mithilfe des codes gucken, ob ich das ding auf dem rechner habe ? ist ne prinzipielle frage, weils mich technisch interessiert. kann das keiner erklären ?