WinFuture-Forum.de: Aus Aktuellem Grunde Neu: Bundestrojaner - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

Aus Aktuellem Grunde Neu: Bundestrojaner was machen Kaspersky, Hijack usw.


#1 Mitglied ist offline   fritzfrie 

  • Gruppe: aktive Mitglieder
  • Beiträge: 91
  • Beigetreten: 12. Oktober 08
  • Reputation: 1

geschrieben 13. November 2008 - 01:31

Hallo Freaks,

aus aktuellem Grund möchte ich diesen Thread noch einmal neu aufmachen.

Ich möchte eine Bitte äussern: lasst uns die grundsätzliche Diskussion über die Rechtmässigkeit und die Moral hinter dieser Gesetzgebung hier herauslassen. Es geht um die Frage der realen Umsetzung.


Als absolut halbwissenden PC-User frage ich mich:

wie können die bisherigen Anti-Virus-Programme (nennen wir die Kasperskys, AVG-Anti-Virus, Nortons und alle anderen einmal so) veranlasst werden, diesen Bundestrojaner beim "Eindringversuch" zu übersehen ?

wie kann verhindert werden, daß ich mit Programmen wie HijackThis oder anderen Task-Monitoring-Programmen sehe, daß dort ein "ungewollter" Prozess läuft ?

Viele Grüße
Fritz

PS: mit Sicherheit ergeben sich weitere Fragen. Könnten wir vielleicht zunächst diese beiden Fragen erörtern ?
0

Anzeige



#2 Mitglied ist offline   DARK-THREAT 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.792
  • Beigetreten: 25. Januar 07
  • Reputation: 49

geschrieben 13. November 2008 - 01:37

Es wird dann darauf hinauslaufen, dass alle Firmen und Konzerne Hand in Hand damit gehen und es somit veranlasst wird, dass dieses Programm eindringen könnte.

Der "Bundestrojaner" ist im Moment noch Paranoia, aber wir befinden uns auf dem direkten Wege dahin. (manchmal binn ich froh, dass ich kein schnelles Internet habe. Es fällt auf, wenn etwas lädt)

Peace.
0

#3 Mitglied ist offline   fritzfrie 

  • Gruppe: aktive Mitglieder
  • Beiträge: 91
  • Beigetreten: 12. Oktober 08
  • Reputation: 1

geschrieben 13. November 2008 - 01:43

Hallo Dark-Thread,

halte ich für ausgeschlossen. In jeder Firma gibt es ruck-zuck Leute, die mit einer "Anweisung", wie z.B: übersehe diesen Code, sofort an der Öffentlichkeit sind...

Gruß
Fritz
0

#4 Mitglied ist offline   Spiderman 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.672
  • Beigetreten: 23. November 06
  • Reputation: 26

geschrieben 13. November 2008 - 02:18

Beitrag anzeigenZitat (fritzfrie: 13.11.2008, 01:31)

Als absolut halbwissenden PC-User frage ich mich:

wie können die bisherigen Anti-Virus-Programme (nennen wir die Kasperskys, AVG-Anti-Virus, Nortons und alle anderen einmal so) veranlasst werden, diesen Bundestrojaner beim "Eindringversuch" zu übersehen ?

wie kann verhindert werden, daß ich mit Programmen wie HijackThis oder anderen Task-Monitoring-Programmen sehe, daß dort ein "ungewollter" Prozess läuft ?

Ganz einfach, du bekommst eine xy.dll die nicht als Spyware erkannt wird.

Diese xy.dll verwendet z.B. die svchost.exe die eh schon x mal als Prozess gestartet ist, und die svchost.exe kommt selbst durch alle PF per "Default" Regel durch, da svchost.exe auch für automatische Updates oder für den DNS Client verwendet wird.

Die xy.dll wird nicht einmal auf dem System gespeichert, die läuft unsichtbar im RAM.

Die xy.dll bekommst du live sobald du Online bist, ISP und BKA arbeiten da Hand in Hand, da kannst du fast nichts gegen machen, selbst TOR hilft nicht.

Die Surf-CD vom BSI könnte wirksam schützen, da soll kein Zugriff auf die Festplatten möglich sein.

Gruß
Spiderman
0

#5 Mitglied ist offline   andreas726 

  • Gruppe: aktive Mitglieder
  • Beiträge: 381
  • Beigetreten: 26. Januar 05
  • Reputation: 0

geschrieben 13. November 2008 - 02:25

Ich denke mal das es garnicht so einfach sein wird an die entsprechenden Codes ran zu kommen. Die werden doch nicht so blöd sein und diesen "Trojaner" flächendeckend verteilen. Was ja dann bedeutet, wenn jemannd das Ding dann erst mal auf seiner Kiste hat, dann ist er schon im Visier der Behörden. Er wird kaum noch die Möglichkeit haben dagen was zu unternehmen, da er sogut wie weg vom Fenster ist. Also kann er auch nicht entsprechende Bemühungen anstellen um das Teil zu analysieren und dann öffentlich machen. Ich kann mir auch nicht vorstellen das man her geht zu den Sicherheitssoftwareschmieden und denen den Code vorlegt und sagt das dieser auszuschließen ist. Das wäre ja die erste Form der Bekanntgabe des Programms. Ich glaube das es auch garnicht so sehr auf die technische Machbarkeit ankommt. Tatsache ist doch das wenn jemand im Fokus des BKA steht, dann kann man nun einfach sagen, wir haben auf ihrem System Staatsgefärdende Daten sicher gestellt. Dabei spielt es überhaupt keine Rolle ob und wann dies wirklich der Fall ist. Die Exekutive und Judikative sitzen am langen Hebel und haben einen Freibrief der Datenmanipulation. Oder glaubt ihr ein Betroffener hat die Möglichkeit sein System von einem unabhängigen Experten prüfen zu lassen? Ich halte das ganze Gesetz für einen riesigen Blöff. Eine technische Umsetzbarkeit ist nicht real, aber zu behaupten man hätte gefunden geht ganz schnell und dann ist es ein leichtes dem Betroffenen unter zu jubeln was nur geht.
99,9% aller Computerfehler sitzen ca. 60cm vor dem Bildschirm ;-)
Hätte es keine Vögel und Insekten gegeben, hätte der Mensch dann je versucht zu fliegen?
Natürlich, denn seine grenzenlose Dummheit ist einzigartig auf der Welt.
0

#6 Mitglied ist offline   ibiza520 

  • Gruppe: Mitglieder
  • Beiträge: 16
  • Beigetreten: 22. Februar 08
  • Reputation: 0

geschrieben 13. November 2008 - 03:06

Erst mal Abwarten und Tee trinken Es wird alles nicht so heiß gegessen wie,s gekocht wird. Das BKA Gesetz muss ja erst noch den Bundesrat passieren, und da haben einige Länder wie z.b Niedersachsen und NRW schon angekündigt mit Nein zu stimmen.

Dieser Beitrag wurde von ibiza520 bearbeitet: 13. November 2008 - 03:07

0

#7 Mitglied ist offline   fritzfrie 

  • Gruppe: aktive Mitglieder
  • Beiträge: 91
  • Beigetreten: 12. Oktober 08
  • Reputation: 1

geschrieben 13. November 2008 - 14:32

Beitrag anzeigenZitat (Spiderman: 13.11.2008, 02:18)

Ganz einfach, du bekommst eine xy.dll die nicht als Spyware erkannt wird.

Diese xy.dll verwendet z.B. die svchost.exe die eh schon x mal als Prozess gestartet ist, und die svchost.exe kommt selbst durch alle PF per "Default" Regel durch, da svchost.exe auch für automatische Updates oder für den DNS Client verwendet wird.

Die xy.dll wird nicht einmal auf dem System gespeichert, die läuft unsichtbar im RAM.

Die xy.dll bekommst du live sobald du Online bist, ISP und BKA arbeiten da Hand in Hand, da kannst du fast nichts gegen machen, selbst TOR hilft nicht.

Die Surf-CD vom BSI könnte wirksam schützen, da soll kein Zugriff auf die Festplatten möglich sein.

Gruß
Spiderman


Hallo Spiderman,

ja wenn das, wie Du schreibst, doch so einfach ist, Kaspersky und andere Software zu umgehen, warum machen das denn die Programmierer von kriminellen Trojanern nicht einfach auch so ?

Ergänzend bin ich sicher, daß es keine "geheime" Zusammenarbeit eines ISP mit dem BKA geben wird. Wie schon an anderer Stelle angeführt, wäre dieser Provider ruck-zuck in der Öffentlichkeit und hätte infolge wahrscheinlich größte Probleme mit seinen bestehenden Kunden, vor allem aber, mit der Generierung von Neukunden.

Viele Grüße
Fritz

Dieser Beitrag wurde von fritzfrie bearbeitet: 13. November 2008 - 14:40

0

#8 Mitglied ist offline   LoD14 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.925
  • Beigetreten: 04. Mai 03
  • Reputation: 44

geschrieben 13. November 2008 - 14:51

Zitat

ja wenn das, wie Du schreibst, doch so einfach ist, Kaspersky und andere Software zu umgehen, warum machen das denn die Programmierer von kriminellen Trojanern nicht einfach auch so ?
die antwort gibts du dir quasi selber:

Zitat

Ergänzend bin ich sicher, daß es keine "geheime" Zusammenarbeit eines ISP mit dem BKA geben wird.

außerdem sollten die trojaner ja an jeden PC angepasst werden. somit ist eine erkennung des programms quasi unmöglich. eine "normale" spyware ist ja so gestrickt, dass sie immer gleich funktioniert und aussieht. und das tut ein jedes mal neu und speziell programmiertes programm eben nicht. da haben selbst heuristische erkennungsmethoden sogut wie keine chance. weil - wie willst du etwas unbekanntes als schädlich erkennen?
0

#9 Mitglied ist offline   Spiderman 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.672
  • Beigetreten: 23. November 06
  • Reputation: 26

geschrieben 13. November 2008 - 19:52

Beitrag anzeigenZitat (fritzfrie: 13.11.2008, 14:32)

Hallo Spiderman,

ja wenn das, wie Du schreibst, doch so einfach ist, Kaspersky und andere Software zu umgehen, warum machen das denn die Programmierer von kriminellen Trojanern nicht einfach auch so ?

Ergänzend bin ich sicher, daß es keine "geheime" Zusammenarbeit eines ISP mit dem BKA geben wird. Wie schon an anderer Stelle angeführt, wäre dieser Provider ruck-zuck in der Öffentlichkeit und hätte infolge wahrscheinlich größte Probleme mit seinen bestehenden Kunden, vor allem aber, mit der Generierung von Neukunden.

Viele Grüße
Fritz

Erstens ist es nicht einfach, ohne Hilfe des ISP(aber es gibt ja genug dumme Leute die alles mögliche Ausführen), und zweitens sind mehr PC's verseucht als bekannt ist.

Finde dich damit ab, Firefox sendet Daten nach Google, MS sendet ungefragt Fehlerberichte und Daten über installierte Hard und Software.

Sicherheits Komplett Pakete taugen nix:
http://www.netzwelt.de/news/78740-test-sic...aum-schutz.html

Und die ISP können es sich nicht aussuchen, das BKA hat das Recht auf Unterstützung, per Gesetz.

Gruß
Spiderman
0

#10 _The Womanizer_

  • Gruppe: Gäste

geschrieben 13. November 2008 - 20:26

Dont Panik,

wenn ich einmal bedenke wie einige ihre privaten Daten im Netz verbreiten und
viele Aspekte der eigenen Sicherheit vernachlässigen :(
0

#11 Mitglied ist offline   Witi 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.940
  • Beigetreten: 13. Dezember 04
  • Reputation: 43

geschrieben 13. November 2008 - 21:39

The Womanizer sagte:

wenn ich einmal bedenke wie einige ihre privaten Daten im Netz verbreiten und
viele Aspekte der eigenen Sicherheit vernachlässigen

Yep, das sind diese berühmten Leute die angeblich nichts zu verbergen haben...

Es gibt viele Möglichkeiten wie der Bundestrojaner funktionieren könnte. Neben den bereits aufgezählten wäre eine weitere; genau wie im Falle Skype wird ein geheimes Hintertürchen in Softwareprodukte eingebaut, die einen kinderleichten Einstieg ermöglichen. Spekulation hin oder her, mittlerweile würde ich sogar noch nicht mal eine "Kooperation" mit einem Antivirenhersteller ausschließen...

Wer glaubt, dass das Teil ein einzelnes Produkt sein wird, der wird sich irren. Es wird auf die vielen Variationen hinauslaufen, es wird für verschiedene Zwecke, für verschiedene Sicherheitslücken, für verschiedene Betriebssysteme unterschiedliche Versionen geben.

Und spätestens wenn in dem Teil eigene Sicherheitslücken entdeckt werden, kommen einige Hacker die diese Lücken schließen, die Software forken und es als Open Source Projekt herausbringen. :(

Ansonsten kann ich mich mal bei meinem alten Arbeitgeber - der Bundesabhörzentrale - umhören, ob die etwas näheres wissen. :)
witi@jabber.ccc.de 0xAAE321A2

50226 - Witis Blog
0

#12 _The Womanizer_

  • Gruppe: Gäste

geschrieben 13. November 2008 - 21:57

Zur Zeit ein völlig unausgegorenes Thema!

Was ich damit meinte:

Die Paranoia hört bei vielen auf wenn Google, Skype, oder eine Andere der üblich
verdächtigen Anwendungen genutzt wird.

Wer sich die Datenschutzbestimmungen der o.g. genauer durchliest und dementsprechend
handelt, sollte sich ergo nicht beschweren.

Erstaunlich ist überdies; wie gläsern sich einige hier bei WF präsentieren!
0

#13 Mitglied ist offline   Spyder1 

  • Gruppe: aktive Mitglieder
  • Beiträge: 339
  • Beigetreten: 25. Mai 06
  • Reputation: 1

geschrieben 15. November 2008 - 16:15

Ist mir eigentlich egal ob der BT nun auf meinem PC ist oder nicht.Hab nix illegales gemacht und werde es auch in Zukunft nicht tun.Solange er mich nicht beim Arbeiten behindert sollen die Herren am anderen Ende halt nach Bombenplänen suchen!
Eingefügtes Bild
0

#14 Mitglied ist offline   shiversc 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.707
  • Beigetreten: 27. März 03
  • Reputation: 23

geschrieben 15. November 2008 - 16:24

Dazu gibt es schon genaue Informationen. Der Bundestrojaner kommt durch die Tür, die Wohnungstür. Und wird auf deinen PC "installiert". Man öffnet dazu eure Wohnungen.

trotzdem lustig zu lesen, was hier so verbreitet wird.
Admin akbar
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0