Hallo,
nachdem der ChaosComputerClub CCC die Funktionsweise des Bundestrojaners veröffentlicht hat http://www.ccc.de/system/uploads/76/original/staatst… , habe ich prompt in meiner Registry den genannten Schlüssel gefunden HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs . Über diesen soll das Laden und Ausführen des DLL-Codes realisiert werden.
Kann ich diesen Schlüssel bedenkenlos löschen?
Danke Ebi
Servus,
den Schlüssel löschen würde ich mal sein lassen. Den braucht Windows für Donner und Doria Zeug. Guckst du hier.
Wenn du den Artikel vom CCC komplett gelesen hast, weisst du, dass da noch ein paar Dateien auf deinem Rechner zu finde sein müssen.
Ich hab den Schlüssel hier auch auf Win 7 x64. Aber die Dateien fehlen.
Ich werde erst mal Wireshark laufen lassen, ob an den CnC-Server was verschickt wird. IP steht auch im Artikel.
Falls ja würde ich den Trojaner „umdrehen“. Soll heissen, dass ich ihn zu meinem Agenten machen würde. Ich würde da mal ein paar frisierte Daten zu einem prominenten Politiker (mit dessen wissen) durchschaufeln und abwarten was passiert.
Einen Journalisten mit ins Boot zu holen könnte auch nicht schaden.
Man könnte auch noch einen Schritt weiter gehen. Falls man den Bundestrojaner entdeckt, könnte man den infizierten Rechner an einen Bekannten in den USA verscherbeln. Und dann ein Fax an die Homeland Security in dem man dezent darauf hinweist, dass eine ausländische Behörde ohne Wissen der US-Behörden PCs ausspäht und gegen das Kriegswaffenkontrollgesetz verstösst. Denn der Bundestrojaner verwendet zum versenden pgp-Verschlüsselung. Wegen dessen starker Verschlüsselung fällt pgp in Nordamerika unter das Kriegswaffenkontrollgesetz. Darf nicht ohne Erlaubnis exportiert werden.
Stichwort patriot act. Wäre echt interessant zu sehen wie sich eine deutsche Behörde da rauszuwinden versucht, wenn man sich derart heftig wehrt.
Denn ich fürchte, dass ein deutscher Beamter, der den Trojaner installiert, sich gar nicht bewusst ist, in welche Gefahr er sich bringt, wenn er bei der Installation nicht bedenkt, dass das Ding auf amerikanischem Boden enttarnt wird.
Da ist es dann egal ob er auf Weisung gehandelt hat.
Diese Idee hier mal als Denkanstoss an alle Beamten die damit hantieren.
Jeder Beamte der denkt er sei durch deutsche Gesetzeslage geschützt, der sei an die Nürnberger Prozesse erinnert. Die Leute auf der Anklagebank saßen bestimmt zurecht dort. Das meine ich nicht damit. Ich meine damit, dass die Leute auf der Anklagebank auch deutsche Gesetze befolgten. Und nach US-Recht veruteilt wurden.
An dieser Siegermentalität hat sich in 65 Jahren nichts geändert.
Gruß
widecrypt
Hallo,
Falls ja würde ich den Trojaner „umdrehen“. Soll heissen, dass
ich ihn zu meinem Agenten machen würde. Ich würde da mal ein
paar frisierte Daten zu einem prominenten Politiker (mit
dessen wissen) durchschaufeln und abwarten was passiert.
Hm? Wie das? Du meinst, ein paar Mails in Deinem Mailprogramm anzeigen, wo Dir Möllemann furchtbar viel Geld für Drogen anbietet oder sowas?
Denn der Bundestrojaner verwendet zum versenden
pgp-Verschlüsselung.
Nein. Der verwendest AES.
Wegen dessen starker Verschlüsselung
fällt pgp in Nordamerika unter das Kriegswaffenkontrollgesetz.
Nein. Erstens war das nicht „das Kriegswaffenkontrollgesetz“ sondern US-amerikanische Exportgesetze. Zweitens sind die bereits liberalisiert.
Gruß,
Sebastian
Hallo,
nachdem der ChaosComputerClub CCC die Funktionsweise des
Bundestrojaners veröffentlicht hat
http://www.ccc.de/system/uploads/76/original/staatst…
, habe ich prompt in meiner Registry den genannten Schlüssel
gefunden HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Windows\AppInit_DLLs . Über diesen soll das
Laden und Ausführen des DLL-Codes realisiert werden.
Ja. Das heißt aber wohl kaum, daß das bloße Vorhandensein dieses Schlüssels mit einem Befall vom Bundestrojaner gleichzusetzen, ist. Genausowenig wie eine Festplatte ein Zeichen einer Infektion ist, obwohl der Trojaner von der Festplatte gestartet wird.
HTH & Gruß,
Sebastian
Hallo Sebastian,
nachdem der ChaosComputerClub CCC die Funktionsweise des
Bundestrojaners veröffentlicht hat
http://www.ccc.de/system/uploads/76/original/staatst…
, habe ich prompt in meiner Registry den genannten Schlüssel
gefunden HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Windows\AppInit_DLLs . Über diesen soll das
Laden und Ausführen des DLL-Codes realisiert werden.Ja. Das heißt aber wohl kaum, daß das bloße Vorhandensein
dieses Schlüssels mit einem Befall vom Bundestrojaner
gleichzusetzen, ist. Genausowenig wie eine Festplatte ein
Zeichen einer Infektion ist, obwohl der Trojaner von der
Festplatte gestartet wird.
jetzt vewirr die Menschen mal nicht mit Fakten, wo Angst doch ein so guter Berater ist.
Kann natürlich sein, daß sich hier viele Menschen rumtreiben, die sich sonst in terroristischen Kreisen aufhalten. Einfach das Nudelsieb aus Drahtgeflecht aufsetzten und gut ist. Dann kann auch niemand mehr die eigenen Gedanken lesen.
Gruß
osmodius
Hallo,
Kann natürlich sein, daß sich hier viele Menschen rumtreiben,
die sich sonst in terroristischen Kreisen aufhalten.
Das Ding hier ist mutmaßlich für die „Quellen-TKÜ“ zuständig. Für schwerere Tatbestände (Terror*) gibt es die umfassendere „Online-Durchsuchung“.
Soweit die Theorie
Hallo,
Kann natürlich sein, daß sich hier viele Menschen rumtreiben,
die sich sonst in terroristischen Kreisen aufhalten.Das Ding hier ist mutmaßlich für die „Quellen-TKÜ“ zuständig.
Für schwerere Tatbestände (Terror*) gibt es die umfassendere
„Online-Durchsuchung“.Soweit die Theorie
Wird leicht OT.
Die Quellen-TKÜ als Mittel der (auch) Telephonüberwachung ist natürlich Bestandteil der „Online-Durchsuchung“. Bei den „großen Bösewichten“ darauf zu verzichten wäre zu offensichtlich wirr.
Hallo,
Diese Idee hier mal als Denkanstoss an alle Beamten die damit
hantieren.
Jeder Beamte der denkt er sei durch deutsche Gesetzeslage
geschützt, der sei an die Nürnberger Prozesse erinnert.
daß man sich im Ausland strafbar machen kann, auch wenn man sich an alle deutschen Gesetze gehalten hat, ist nichts neues. Dafür muß man ganz sicher auch nicht die Nürnberger Prozesse heranzuziehen.
Übrigens gilt das auch in die andere Richtung - also für Ausländer, ausländische Gesetze und Strafbarkeit in Deutschland.
An dieser Siegermentalität hat sich in 65 Jahren nichts
geändert.
Eine bemerkenswert überflüssige Bemerkung in einem ansonsten gar nicht mal so schlechten Artikel.
Gruß
Christian
Hallo,
Kann natürlich sein, daß sich hier viele Menschen rumtreiben,
die sich sonst in terroristischen Kreisen aufhalten.
Was ich meinte: wer sich in terroristischen Kreisen aufhält, bekommt sicher nicht nur die „abgespeckte“ Version des Quellen-TKÜ-Trojanischen Pferdes untergeschoben.
Das Ding hier ist mutmaßlich für die „Quellen-TKÜ“ zuständig.
Für schwerere Tatbestände (Terror*) gibt es die umfassendere
„Online-Durchsuchung“.
Wird leicht OT.
Die Quellen-TKÜ als Mittel der (auch) Telephonüberwachung ist
natürlich Bestandteil der „Online-Durchsuchung“.
Mag sein, aber die Quellen-TKÜ wurde „erfunden“, nachdem klargestellt wurde, daß die komplette Online-Durchsuchung bei der Suche nach leichteren Vergehen unverhältnismäßig ist. „Online-Durchsuchung light“ gewissermaßen.
Sebastian
Servus,
daß man sich im Ausland strafbar machen kann, auch wenn man
sich an alle deutschen Gesetze gehalten hat, ist nichts neues.
Dafür muß man ganz sicher auch nicht die Nürnberger Prozesse
heranzuziehen.
Wollte nur deutlich machen, das es manchmal besser sein kann die Uniform an den Nagel zu hängen bevor man sich nicht mehr rasieren kann. Trotz vertrauenserweckender Gesetzestexte und Vorschriften. Und das ist nunmal - leider - das einschneidenste Beispiel. Aus dem Blickwinkel des Bekanntheitsgrades in DE. Guantanamo wäre auch ein Beispiel gewesen. Aber in DE finden sich zu wenige Leute die das überhaupt aussprechen können. Geschweige denn verstehen was damit angedeutet sein will.
Wenn du sagst der letzte Satz sei überflüssig, OK. Aber dann bist du wohl nie aus dem Inland herausgekommen und tust dir bissl schwer damit zu verstehen warum ein Rechtsstaat sich ausserhalb seiner Staatsgrenzen nicht mit rechtsstaatlichen Mitteln durchsetzen kann.
Dilemma, dilemma…
Da kann man nur jedem raten, die Sache mit Bedacht und Sorgfalt anzugehen. Egal aus welchem Blickwinkel.
Ich für meinen Teil werde die Uniform nicht mehr anziehen.
Gruß
Christian
Gruß
widecrypt
Servus,
Nein. Erstens war das nicht „das Kriegswaffenkontrollgesetz“
sondern US-amerikanische Exportgesetze. Zweitens sind die
bereits liberalisiert.
wieder was gelernt. Danke.
widecrypt
Hallo,
Vorschriften. Und das ist nunmal - leider - das
einschneidenste Beispiel.
das sehen die, die für das Herumlaufen ohne Schleier oder das Aufsammeln von alten Steinen im Knast gelandet sind, sicherlich anders. Es gibt auch in Deutschland Gesetze, die Ausländer an ihrem (oder wahlweise unserem) Verstand zweifeln lassen. Hinzu kommt, daß auch unser Strafrecht im Ausland Wirkung entfaltet:
http://www.gesetze-im-internet.de/stgb/__5.html
http://www.gesetze-im-internet.de/stgb/__6.html
http://www.gesetze-im-internet.de/stgb/__7.html
Wenn du sagst der letzte Satz sei überflüssig, OK. Aber dann
bist du wohl nie aus dem Inland herausgekommen und tust dir
bissl schwer damit zu verstehen warum ein Rechtsstaat sich
ausserhalb seiner Staatsgrenzen nicht mit rechtsstaatlichen
Mitteln durchsetzen kann.
Dummerweise bin ich nicht nur ab und zu mal im Ausland, sondern ich weiß auch, daß ein Rechtsstaat sich sehr wohl außerhalb seiner Grenzen mit rechtsstaatlichen Mitteln durchsetzen kann. Deutschland macht das nämlich ganz genauso (siehe oben).
Viel entscheidender ist aber, daß ich für meine Argumentation weder Guantanamo noch die Nürnberger Prozesse heranziehen muß.
Gruß
C.
Servus,
das sehen die, die für das Herumlaufen ohne Schleier oder das
Aufsammeln von alten Steinen im Knast gelandet sind,
sicherlich anders. Es gibt auch in Deutschland Gesetze, die
Ausländer an ihrem (oder wahlweise unserem) Verstand zweifeln
lassen.
Vollkommen richtig.
Hinzu kommt, daß auch unser Strafrecht im Ausland
Wirkung entfaltet:
http://www.gesetze-im-internet.de/stgb/__5.html
http://www.gesetze-im-internet.de/stgb/__6.html
http://www.gesetze-im-internet.de/stgb/__7.html
Danke für die Links.
Wieder 'n bissl schlauer.
Aber welcher Soldat, sofern nicht im Fachbereich Rechtswissentschaft verwendet, bekommt dieses Wissen vermittelt? Keiner. Nicht mal im Stabsdienst.
Ich kannte sie bis jetzt nicht. Und kann nicht erkennen, dass ich dadurch jetzt mehr Lust verspüre mich mit dem verquickten Kauderwelsch auseinanderzusetzen.
Ich hätte nicht mal einen Ansatz besessen wo zu suchen wäre.
Viel entscheidender ist aber, daß ich für meine Argumentation
weder Guantanamo noch die Nürnberger Prozesse heranziehen muß.
Was durch Aktion und Reaktion begründet wird. Ein real existierendes oder vergangenes Ereignis, lässt sich aber nunmal leichter in die Köpfe bringen als ein Text. Und wird dadurch auch besser verstanden.
Gruß
widecrypt
Hallo,
Aber welcher Soldat, sofern nicht im Fachbereich
Rechtswissentschaft verwendet, bekommt dieses Wissen
vermittelt? Keiner. Nicht mal im Stabsdienst.
ich weiß zwar nicht, was das jetzt mit Soldaten zu tun hat, aber ich habe damals gelernt, daß ich rechtswidrige Befehle nicht ausführen darf.
Viel entscheidender ist aber, daß ich für meine Argumentation
weder Guantanamo noch die Nürnberger Prozesse heranziehen muß.Was durch Aktion und Reaktion begründet wird. Ein real
existierendes oder vergangenes Ereignis, lässt sich aber
nunmal leichter in die Köpfe bringen als ein Text. Und wird
dadurch auch besser verstanden.
Die Quintessenz ist, daß Staaten Gesetze haben, an die man sich u.U. auch im Ausland bzw. als Ausländer halten muß. Das ist eigentlich auch nicht soooo schwer zu verstehen, als daß man in dem Kontext einseitig mit vermeintlich weltbewegenden Ereignissen argumentieren müßte.
Gruß
C.
Servus,
ich weiß zwar nicht, was das jetzt mit Soldaten zu tun hat,
aber ich habe damals gelernt, daß ich rechtswidrige Befehle
nicht ausführen darf.
Einen Befehl kannst du ausführen oder verweigern.
Nach Ablauf einer Nacht darfst du dich darüber beschweren.
Wehrbeschwerdeordnung, Auszug: „Beschwerde befreit insbesondere nicht davon, einen Befehl, gegen den sich die Beschwerde richtet, auszuführen…“.
Aber dann ist meist schon der Hase gelaufen. Und bis die Beschwerde bearbeitet ist, hast mit den Konsequenzen zu leben.
widecrypt