Aus Aktuellem Grunde Neu: Bundestrojaner was machen Kaspersky, Hijack usw.
#1
geschrieben 13. November 2008 - 01:31
aus aktuellem Grund möchte ich diesen Thread noch einmal neu aufmachen.
Ich möchte eine Bitte äussern: lasst uns die grundsätzliche Diskussion über die Rechtmässigkeit und die Moral hinter dieser Gesetzgebung hier herauslassen. Es geht um die Frage der realen Umsetzung.
Als absolut halbwissenden PC-User frage ich mich:
wie können die bisherigen Anti-Virus-Programme (nennen wir die Kasperskys, AVG-Anti-Virus, Nortons und alle anderen einmal so) veranlasst werden, diesen Bundestrojaner beim "Eindringversuch" zu übersehen ?
wie kann verhindert werden, daß ich mit Programmen wie HijackThis oder anderen Task-Monitoring-Programmen sehe, daß dort ein "ungewollter" Prozess läuft ?
Viele Grüße
Fritz
PS: mit Sicherheit ergeben sich weitere Fragen. Könnten wir vielleicht zunächst diese beiden Fragen erörtern ?
Anzeige
#2
geschrieben 13. November 2008 - 01:37
Der "Bundestrojaner" ist im Moment noch Paranoia, aber wir befinden uns auf dem direkten Wege dahin. (manchmal binn ich froh, dass ich kein schnelles Internet habe. Es fällt auf, wenn etwas lädt)
Peace.
#3
geschrieben 13. November 2008 - 01:43
halte ich für ausgeschlossen. In jeder Firma gibt es ruck-zuck Leute, die mit einer "Anweisung", wie z.B: übersehe diesen Code, sofort an der Öffentlichkeit sind...
Gruß
Fritz
#4
geschrieben 13. November 2008 - 02:18
Zitat (fritzfrie: 13.11.2008, 01:31)
wie können die bisherigen Anti-Virus-Programme (nennen wir die Kasperskys, AVG-Anti-Virus, Nortons und alle anderen einmal so) veranlasst werden, diesen Bundestrojaner beim "Eindringversuch" zu übersehen ?
wie kann verhindert werden, daß ich mit Programmen wie HijackThis oder anderen Task-Monitoring-Programmen sehe, daß dort ein "ungewollter" Prozess läuft ?
Ganz einfach, du bekommst eine xy.dll die nicht als Spyware erkannt wird.
Diese xy.dll verwendet z.B. die svchost.exe die eh schon x mal als Prozess gestartet ist, und die svchost.exe kommt selbst durch alle PF per "Default" Regel durch, da svchost.exe auch für automatische Updates oder für den DNS Client verwendet wird.
Die xy.dll wird nicht einmal auf dem System gespeichert, die läuft unsichtbar im RAM.
Die xy.dll bekommst du live sobald du Online bist, ISP und BKA arbeiten da Hand in Hand, da kannst du fast nichts gegen machen, selbst TOR hilft nicht.
Die Surf-CD vom BSI könnte wirksam schützen, da soll kein Zugriff auf die Festplatten möglich sein.
Gruß
Spiderman
#5
geschrieben 13. November 2008 - 02:25
Hätte es keine Vögel und Insekten gegeben, hätte der Mensch dann je versucht zu fliegen?
Natürlich, denn seine grenzenlose Dummheit ist einzigartig auf der Welt.
#6
geschrieben 13. November 2008 - 03:06
Dieser Beitrag wurde von ibiza520 bearbeitet: 13. November 2008 - 03:07
#7
geschrieben 13. November 2008 - 14:32
Zitat (Spiderman: 13.11.2008, 02:18)
Diese xy.dll verwendet z.B. die svchost.exe die eh schon x mal als Prozess gestartet ist, und die svchost.exe kommt selbst durch alle PF per "Default" Regel durch, da svchost.exe auch für automatische Updates oder für den DNS Client verwendet wird.
Die xy.dll wird nicht einmal auf dem System gespeichert, die läuft unsichtbar im RAM.
Die xy.dll bekommst du live sobald du Online bist, ISP und BKA arbeiten da Hand in Hand, da kannst du fast nichts gegen machen, selbst TOR hilft nicht.
Die Surf-CD vom BSI könnte wirksam schützen, da soll kein Zugriff auf die Festplatten möglich sein.
Gruß
Spiderman
Hallo Spiderman,
ja wenn das, wie Du schreibst, doch so einfach ist, Kaspersky und andere Software zu umgehen, warum machen das denn die Programmierer von kriminellen Trojanern nicht einfach auch so ?
Ergänzend bin ich sicher, daß es keine "geheime" Zusammenarbeit eines ISP mit dem BKA geben wird. Wie schon an anderer Stelle angeführt, wäre dieser Provider ruck-zuck in der Öffentlichkeit und hätte infolge wahrscheinlich größte Probleme mit seinen bestehenden Kunden, vor allem aber, mit der Generierung von Neukunden.
Viele Grüße
Fritz
Dieser Beitrag wurde von fritzfrie bearbeitet: 13. November 2008 - 14:40
#8
geschrieben 13. November 2008 - 14:51
Zitat
Zitat
außerdem sollten die trojaner ja an jeden PC angepasst werden. somit ist eine erkennung des programms quasi unmöglich. eine "normale" spyware ist ja so gestrickt, dass sie immer gleich funktioniert und aussieht. und das tut ein jedes mal neu und speziell programmiertes programm eben nicht. da haben selbst heuristische erkennungsmethoden sogut wie keine chance. weil - wie willst du etwas unbekanntes als schädlich erkennen?
#9
geschrieben 13. November 2008 - 19:52
Zitat (fritzfrie: 13.11.2008, 14:32)
ja wenn das, wie Du schreibst, doch so einfach ist, Kaspersky und andere Software zu umgehen, warum machen das denn die Programmierer von kriminellen Trojanern nicht einfach auch so ?
Ergänzend bin ich sicher, daß es keine "geheime" Zusammenarbeit eines ISP mit dem BKA geben wird. Wie schon an anderer Stelle angeführt, wäre dieser Provider ruck-zuck in der Öffentlichkeit und hätte infolge wahrscheinlich größte Probleme mit seinen bestehenden Kunden, vor allem aber, mit der Generierung von Neukunden.
Viele Grüße
Fritz
Erstens ist es nicht einfach, ohne Hilfe des ISP(aber es gibt ja genug dumme Leute die alles mögliche Ausführen), und zweitens sind mehr PC's verseucht als bekannt ist.
Finde dich damit ab, Firefox sendet Daten nach Google, MS sendet ungefragt Fehlerberichte und Daten über installierte Hard und Software.
Sicherheits Komplett Pakete taugen nix:
http://www.netzwelt.de/news/78740-test-sic...aum-schutz.html
Und die ISP können es sich nicht aussuchen, das BKA hat das Recht auf Unterstützung, per Gesetz.
Gruß
Spiderman
#10 _The Womanizer_
geschrieben 13. November 2008 - 20:26
wenn ich einmal bedenke wie einige ihre privaten Daten im Netz verbreiten und
viele Aspekte der eigenen Sicherheit vernachlässigen
#11
geschrieben 13. November 2008 - 21:39
The Womanizer sagte:
viele Aspekte der eigenen Sicherheit vernachlässigen
Yep, das sind diese berühmten Leute die angeblich nichts zu verbergen haben...
Es gibt viele Möglichkeiten wie der Bundestrojaner funktionieren könnte. Neben den bereits aufgezählten wäre eine weitere; genau wie im Falle Skype wird ein geheimes Hintertürchen in Softwareprodukte eingebaut, die einen kinderleichten Einstieg ermöglichen. Spekulation hin oder her, mittlerweile würde ich sogar noch nicht mal eine "Kooperation" mit einem Antivirenhersteller ausschließen...
Wer glaubt, dass das Teil ein einzelnes Produkt sein wird, der wird sich irren. Es wird auf die vielen Variationen hinauslaufen, es wird für verschiedene Zwecke, für verschiedene Sicherheitslücken, für verschiedene Betriebssysteme unterschiedliche Versionen geben.
Und spätestens wenn in dem Teil eigene Sicherheitslücken entdeckt werden, kommen einige Hacker die diese Lücken schließen, die Software forken und es als Open Source Projekt herausbringen.
Ansonsten kann ich mich mal bei meinem alten Arbeitgeber - der Bundesabhörzentrale - umhören, ob die etwas näheres wissen.
#12 _The Womanizer_
geschrieben 13. November 2008 - 21:57
Was ich damit meinte:
Die Paranoia hört bei vielen auf wenn Google, Skype, oder eine Andere der üblich
verdächtigen Anwendungen genutzt wird.
Wer sich die Datenschutzbestimmungen der o.g. genauer durchliest und dementsprechend
handelt, sollte sich ergo nicht beschweren.
Erstaunlich ist überdies; wie gläsern sich einige hier bei WF präsentieren!
#13
geschrieben 15. November 2008 - 16:15
#14
geschrieben 15. November 2008 - 16:24
trotzdem lustig zu lesen, was hier so verbreitet wird.