WinFuture-Forum.de: Chaos Computer Club analysiert Staatstrojaner - WinFuture-Forum.de

Zum Inhalt wechseln

Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
  • 4 Seiten +
  • 1
  • 2
  • 3
  • 4

Chaos Computer Club analysiert Staatstrojaner Analyse einer Regierungs-Malware


#1 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

geschrieben 08. Oktober 2011 - 23:49

...Dem Chaos Computer Club (CCC) ist nach eigenen Angaben die staatliche Spionagesoftware zugespielt worden, die allgemein unter dem Begriff Bundestrojaner bekannt wurde...

heise News: http://www.heise.de/...er-1357670.html

CCC News: http://www.ccc.de/de.../staatstrojaner

[PDF] Analyse einer Regierungs-Malware, Bericht des CCC über die Code-Analyse des Regierungstrojaners
0

Anzeige



#2 Mitglied ist offline   Ler-Khun 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.952
  • Beigetreten: 16. Dezember 06
  • Reputation: 232
  • Geschlecht:unbekannt
  • Wohnort:Hätte schlimmer kommen können

geschrieben 09. Oktober 2011 - 00:30

Und die gesammelten Daten werden direkt an die USA gespielt. Traurig traurig!

Edit: Ist keine Paranoia, steht impliziet im PDF

Dieser Beitrag wurde von Ler-Khun bearbeitet: 09. Oktober 2011 - 00:31

Es ist nicht alles Chrome was glänzt. Firefox -Der bessere Browser
0

#3 Mitglied ist offline   XiLeeN2004 

  • Gruppe: aktive Mitglieder
  • Beiträge: 580
  • Beigetreten: 16. Juni 04
  • Reputation: 50
  • Geschlecht:Männlich
  • Wohnort:Ahrensburg
  • Interessen:Aikidō (Godan), Schwimmen, Motorradfahren ('35er Indian Four, noch von meinem Vater), Dampfmodellbau, Kino

geschrieben 09. Oktober 2011 - 00:59

Es ist aber nicht sicher, dass es sich um "unseren" Bundestrojaner handelt, das wird lediglich gemutmaßt. Lustig finde ich in dem Zusammenhang den Banner-String C3PO-r2d2-POE. So eine Nummer passt irgendwie gar nicht zu deutschen Entwicklern im Behördenumfeld.

Lesenswerter Kommentar dazu in der F.A.Z.

Dieser Beitrag wurde von XiLeeN2004 bearbeitet: 09. Oktober 2011 - 01:23

Eingefügtes Bild
0

#4 Mitglied ist offline   Holger_N 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.111
  • Beigetreten: 11. September 10
  • Reputation: 458
  • Geschlecht:Männlich

geschrieben 09. Oktober 2011 - 09:49

Statt des ganzen Fachchinesisch hätten die doch mal möglichst am Anfang reinschreiben können, wo man das Ding findet und löscht, falls man einen hat.
Bauernregel: Regnets mächtig im April, passiert irgendwas, was sich auf April reimt.
0

#5 _M-i-s-t-e-r-x_

  • Gruppe: Gäste

geschrieben 09. Oktober 2011 - 10:07

das fand ich doch lustig da gibt es _0zapftis_file_execute

Ich frage mich nur ob da auch ne Weißwurst gibt

Die hier der Funktion _0zapftis_file_execute() übergebenen Argumente werden
teilweise an die Windows-API ShellExecuteA() weitergegeben. Wäre das zweite
Argument – wie oben zu sehen – eine 1, würde die Datei direkt von ShellExecute
ausgeführt werden. Betrachtet man jedoch die Funktion _0zapftis_file_execute()
noch ein zweites Mal genauer, stellt man sehr schnell fest, daß hier etwas
versteckt werden sollte.
0

#6 Mitglied ist offline   alucard856 

  • Gruppe: aktive Mitglieder
  • Beiträge: 476
  • Beigetreten: 03. Januar 07
  • Reputation: 0
  • Wohnort:Irgendwo in Deutschland

geschrieben 09. Oktober 2011 - 11:50

Video vom CCC zum Bundestrojaner

http://haha.kaputte....ojaner_720p.mp4
Er befahl, dem Affen Bananen zu holen.
Er befahl dem Affen, Bananen zu holen.

Ein Komma macht schon Sinn.
0

#7 Mitglied ist offline   deezee 

  • Gruppe: aktive Mitglieder
  • Beiträge: 119
  • Beigetreten: 05. Februar 09
  • Reputation: 0

geschrieben 09. Oktober 2011 - 12:15

mhm ... ich kann verstehn das man sich über eine solche funktion(shellexecute) aufregt .... aber wie genau sollte sich das dingen den sonst updaten ?

Dieser Beitrag wurde von deezee bearbeitet: 09. Oktober 2011 - 12:16

0

#8 _M-i-s-t-e-r-x_

  • Gruppe: Gäste

geschrieben 09. Oktober 2011 - 12:25

Die machen doch auch Hausbesuche :wink: Installieren dir das ding notfalls und richten alles ein
und nebenbei können sie gleich deine Hütte durch suchen du böser Terrorist :ph34r:
0

#9 _M-i-s-t-e-r-x_

  • Gruppe: Gäste

geschrieben 09. Oktober 2011 - 12:38

 Zitat (M-i-s-t-e-r-x: 09. Oktober 2011 - 12:25)

Die machen doch auch Hausbesuche :wink: Installieren dir das ding notfalls und richten alles ein
und nebenbei können sie gleich deine Hütte durch suchen du böser Terrorist :ph34r:


Man Liest Jetzt Ja So Viel Vom Bayern Trojaner
0

#10 Mitglied ist offline   Airboss 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.029
  • Beigetreten: 27. Januar 07
  • Reputation: 40
  • Geschlecht:Männlich
  • Wohnort:Area 51

geschrieben 11. Oktober 2011 - 01:37

"das fand ich doch lustig da gibt es"


... (und was auch immer danach kommt) finde ich noch nicht mal im Ansatz lustig! Ich kenne einen Staat der seine Bürger bespitzelt hat - mit der einzig logischen Konsequenz - das es Ihn nicht mehr gibt! Also Bayern spitzelt weiter und Ihr wisst was passiert!!!
O <<<--------------- NSA! - Anschluß für Sonden --------------->>> O

Eingefügtes Bild
0

#11 Mitglied ist offline   Holger_N 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.111
  • Beigetreten: 11. September 10
  • Reputation: 458
  • Geschlecht:Männlich

geschrieben 11. Oktober 2011 - 10:05

Naja andersrum kenne ich keinen Staat, der seine Bürger nicht bespitzelt. Die Frage ist nur wie weit man gehen darf. Jede demokratische Wahl ist doch eine legale Befragung, wie zufrieden die Bürger sind.

Ich muß allerdings sagen, jetzt wo wohl feststeht, dass es ein richtiger Trojaner vom Staat ist, muß ich denen für die ozapftis-Funktion, schon eine gewissen Humor anerkennen.
Bauernregel: Regnets mächtig im April, passiert irgendwas, was sich auf April reimt.
0

#12 _M-i-s-t-e-r-x_

  • Gruppe: Gäste

geschrieben 11. Oktober 2011 - 11:57

also ich vernute mal das ich sogar den progrrammierer kenne
eventuell

es war 1989 oder 1990 ( zu C-64 Zeiten ) , da kannte ich mal einen fähigen Programmierer
der hatte in seinen programmen auch immer drin stehen

C3PO - VIPER

der stammt aus Würzburg b.z.w Lebte dort mal den wollte ich mal fragen dazu
leider habe ich von den keinerlei daten mehr als seinen Namen
und von den seinen Namen da gibt es wohl millionen die so heißen .

und der hatte auch immer so nen Star Wars fan

Dieser Beitrag wurde von M-i-s-t-e-r-x bearbeitet: 11. Oktober 2011 - 11:59

0

#13 Mitglied ist offline   DARK-THREAT 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.792
  • Beigetreten: 25. Januar 07
  • Reputation: 50
  • Geschlecht:Männlich
  • Wohnort:Lingenau (Sachsen-Anhalt)

geschrieben 11. Oktober 2011 - 12:05

Ich hab gehört, dass der Staatstrojaner auf x64-Systeme garnicht erst funktioniren soll. Daher mach ich mir keine Panik oder Ähnlich.
Meine Telefone werden von Telekom, Vodafone, o2 schon länger abgehört, meine Post wurd mal geöffnet und vor einigen Jahren gab es hier einen Lauschangriff. Da mach mich mir eher Sogen um diesen Staat...

Peace.
0

#14 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 11. Oktober 2011 - 12:20

 Zitat (XiLeeN2004: 09. Oktober 2011 - 00:59)

Es ist aber nicht sicher, dass es sich um "unseren" Bundestrojaner handelt, das wird lediglich gemutmaßt. Lustig finde ich in dem Zusammenhang den Banner-String C3PO-r2d2-POE. So eine Nummer passt irgendwie gar nicht zu deutschen Entwicklern im Behördenumfeld.


nö es wurde ja auch im Ausland entwickelt ;-)

Finde es schon lustig wie sich die Politiker gerade versuchen da heraus zu wimmeln. Die sind doch allesamt falscher als n falscher fuffziger
0

#15 Mitglied ist offline   XiLeeN2004 

  • Gruppe: aktive Mitglieder
  • Beiträge: 580
  • Beigetreten: 16. Juni 04
  • Reputation: 50
  • Geschlecht:Männlich
  • Wohnort:Ahrensburg
  • Interessen:Aikidō (Godan), Schwimmen, Motorradfahren ('35er Indian Four, noch von meinem Vater), Dampfmodellbau, Kino

geschrieben 11. Oktober 2011 - 12:42

 Zitat (Stefan_der_held: 11. Oktober 2011 - 12:20)

nö es wurde ja auch im Ausland entwickelt ;-)

Allgemein kristallisiert sich die Firma DigiTask als Hersteller heraus, welche ihren Sitz in Hessen hat. Erstaunt bin ich aber immer noch. Solch eine sensible Sache würde ich doch niemals außerhalb der Behörde entwickeln lassen...
Eingefügtes Bild
0

Thema verteilen:


  • 4 Seiten +
  • 1
  • 2
  • 3
  • 4

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0