NSA-Trojaner löschen, wie?

Internet Internet Sicherheit
#1

Moin,

wie wir seit kurzem wissen, schleust die NSA im Rahmen des Quantum-Programms Spionagesoftware in X-beliebige Rechner ein um diese unter ihre Kontrolle zu bringen.

Meine Fragen in diesem Zusammenhang:

  1. Welche Möglichkeiten gibt es, bereits vorhandene NSA-Trojaner auszumerzen?
  2. Kann ich die Übernahme meines Browsing durch NSA-Fake-Webseiten z. B. durch Ansurfen der originären IP-Adressen aushebeln?
  3. Weitere Ideen, gegen die dreiste NSA-Spionage vorzugehen, ohne im Internet „Verzicht“ zu üben?

Gruß
Uwe

#2

Hi Uwe,

angeblich sollen sogar Hintertürchen, im Betriebssystem von Routern, für die NSA eingerichtet sein. Möglich währe es.

Ein Schutz gegen solche Aktionen ist mir allerdings nicht bekannt.

Man wird das wohl noch einige Zeit beobachten müssen. Ich empfehle dir, dich bei Newslettern von Computerzeitschriften und Expertenforen anzumelden. So bleibst du auf dem aktuellen Stand.

LG
Andi

#3

Wie der Trojaner erkennbar und entfernbar ist, ist mir nicht bekannt.
Ich gehe aber davon aus, dass er nur für Windows existiert. Ein Schutz dagegen, könnte/ sollte LINUX darstellen!

#4

Hallo,
hier ist eine Folienpräsentation zum Quantum-Projekt:
http://www.spiegel.de/fotostrecke/nsa-dokumente-so-u…
und hier das dazugehörige deutsprachige Video:
http://www.spiegel.de/video/nsa-programm-quantumtheo…
Da spannende Frage ist, ob die bekannten Sicherheitsmaßnahmen, Firewall und Virenscanner die Angriffe vereiteln können. Im Prinzip müsste sie ja so schlau sein, wenn sie nicht auch von der NSA infiltriert sind. Jedenfalls bring ja die NSA-Angriffstechnik unmittelbar für den jeweiligen Rechner nichts Neues, außer dass auch bisher saubere Seiten belastet sein können. Daher wird man sich zusätzlich auf vertrauenswürdige DNS-Server, die eine Prüfung der aufgerufenen Webseiten vornehmen, verlassen müssen.

LG Culles

#5

wie wir seit kurzem wissen, schleust die NSA
[…] Spionagesoftware in X-beliebige Rechner ein
um diese unter ihre Kontrolle zu bringen.

Quatsch. Es gibt keine bekannte Information, wonach die NSA ihre Spyware beliebig streue, vielmehr werden die Rechner ganz konkreter Zielpersonen angegriffen.

  1. Welche Möglichkeiten gibt es, bereits vorhandene
    NSA-Trojaner auszumerzen?

Neuinstallation.

  1. Kann ich die Übernahme meines Browsing durch
    NSA-Fake-Webseiten z. B. durch Ansurfen der originären
    IP-Adressen aushebeln?

Nein. Das ginge Fall von DNS-Hijacking, das liegt hier aber nicht vor.

  1. Weitere Ideen, gegen die dreiste NSA-Spionage vorzugehen,
    ohne im Internet „Verzicht“ zu üben?

Zunächst einmal Gehirntemperatur wieder auf 37°C senken. Wer ‚Infektion‘ mit ‚Spionage‘ verwechselt, wird sich im Zweifel vor beidem nicht schützen können. Bezogen auf deinen Rechner haben die NSA-Angriffe keine andere Qualität, als die Angriffe durch irgendwelche andere Schadprogramme; es gelten also genau die gleichen Abwehrregeln.

HTH

#6

Es sind weder „Rechtschreibfehler“ (wie du hier dummerweise
behauptest), die ich moniere, noch ist meine Kritik
„Sarkasmus“. Du weißt offenbar gar nicht, was du sagst. Wie
ich weiter oben bereits „andeutete“ (interpretier ich jetzt, in der Satzstellung, nicht als Sarkasmus, das davor schon), Viel interessanter ist, ein physiochologsiches Profil von deinen Antworten, nicht nur diese sondern alle (>600)…wäre ich jetzt ein Programmierer für ein Raster (deine Furcht), für Rechtsratikale, würdest du in mein Program fallen (alles im konjungtiv)…ich hoffe mal du bist es nicht, ansonsten…
Natürlich geht es mir nicht ums „Niedermachen“, wie du
böswillig suggerierst, aber ich erinnere mich an deutlich

Ich, böswiilig?? Lese mal deine Beiträge, auch ältere!!!

niveauvollere w-w-w-Zeiten. Antworten a la „keine Ahnung“ und
„weiß nicht“ gehören nach wie vor nicht ins Forum,

Hatte dir in deinem Rahmen bzw. Möglichkeiten aufgezeigt und auch hermann hat dir, eine mit Stern versehene Antwort gegeben.

sondern
sind Spam! Das wußte und beherzigte hier einst so gut wie
jeder Teilnehmer und ich hoffe, das wird demnächst wieder so
sein - zum Wohle des Niveaus hier!

Exakt…Niveau ist das Stichwort, also beherzige das mal, man kann auch Antworten mit: Ne Linux kann ich leider nicht verwenden, oder am besten -> gar nichts darauf sagen, statt hier ein auf Germanistikprof. zu machen.

Auf dich kann das Forum hier gerne verzichten!

#7

„Ratikale“, „Konjungtiv“ und

hier ein auf Germanistikprof. zu machen.

Scheiße! Es heißt „Radikale“ (mit stimmhaftem D!), „Konjunktiv“ (mit hörbarem K!) und man macht, wenn du das denn meinst, „ein en auf Germanistikprof“, nicht „ein“! Ich mache allerdings auch nicht „ein en auf Germanistikprof.“, gegensätzlich zu dem, was du dümmlich mobbend behauptest. Es geht um etwas völlig anderes.

Wenn ich’s dir nicht sage, sagt es dir niemand , vermutlich aus Feigheit vor dem hier üblichen Mobbing, gerade so, wie du es hier gegen mich betreibst, wobei du mich in die Nähe von „Rechtsratikalität“ (vermutlich sprichst du es tatsächlich so, also mit T, aus: da könnt ich glatt kotzen - im Gegenzug sagst du vermutlich „Diskusion“ statt korrekt „Diskussion“!) rückst, und du verbreitest derartige Fehler munter weiter. Dem sollte jeder von uns selbst Einhalt gebieten wollen, denn die unbewußte Übernahme von Fehlern im Rahmen offensichtlich unbewußter Sprachanwendung führt dazu, daß der Einzelne nicht mehr weiß, was er sagt - und denkt und warum er dieses oder jenes denkt und sagt!

Zum Thema „Linux“ hatte ich bereits explizit erwähnt, daß es von der speziellen Software, die ich verwende, gar keine Linux-Version gibt. Deshalb kommt Linux als OS für mich nicht infrage, was ich ebenfalls bereits sagte. Auch wenn du dies als Einwand nicht geltenlassen willst: so ist es.

1 Like
#8

Zum Thema „Linux“ hatte ich bereits explizit erwähnt, daß es
von der speziellen Software, die ich verwende, gar keine
Linux-Version gibt. Deshalb kommt Linux als OS für mich nicht
infrage, was ich ebenfalls bereits sagte. Auch wenn du dies
als Einwand nicht geltenlassen willst: so ist es.

Linux war ja nur ein Punkt den ich aufführte, da dein Beitrag gegen die Netiquette von www verstoßen hatte, wurde auch meine Antwort automatisch gelöscht, aber ich führe die Punkte gerne nochmal auf:

  1. Keine Services nutzen, von denen bekannt wird, dass diese involviert sind.
  2. Linux benutzen (zwar gibt es auch hier Sicherheitslücken, welche aber wesentlich schneller geschlossen werden) + „Natürlich braucht man für einen erfolgreichen Angriff nicht nur ein Ziel, sondern auch einen Angriffspunkt, der zum Ziel führt. Bei Linux ist zur Kaperung eines Computers eine Kombination mehrerer Sicherheitslücken zwingend erforderlich, unter Windows reicht unter Umständen ein unbedarfter Klick im Internet Explorer. Insofern ist die Konzentration der Schädlinge auf Windows nicht alleine eine Folge der Verbreitung, sondern auch der Erfolgschancen eines Angriffs“. Erfolgschancen sei hier das Stichwort. Möchte man Linux nicht nutzen, wegen bestimmter Software oder warum auch immer -> siehe Punkt 3. In Windows wurden schon 95 Backdoors eingebaut -> http://www.heise.de/tp/artikel/5/5263/1.html …also hat der Poster der Antwort einen ganz vernüftigen Vorschlag gemacht, er kann ja nicht wissen, das du es nicht nutzen kannst/willst. Aber…siehe vorletzten Abschnitt.
  3. Internet nur über eine Virtualisierung nutzen (Virtualbox z.B.)
  4. Browser verwenden, die weniger Angriffsfläche bieten (kenne leider keinen für Windows, sorry)
  5. Sich nicht verdächtig machen, so viel ich weiss, greift das System nur, wenn man auch auf der Wunschliste steht.
  6. Statt Neumann-Architektur, Havard benutzen

All diese Punkte verringern ein gewisses Risiko, jedoch…

Unter dem Strich steht: Auch Linux (mit SELinux, appamor) kann dich im Endeffekt nicht schützen, es handelt sich hierbei nur um ein Risikominimierung. Wir haben momentan keine Kontrolle über den Microcode und der Firmware von Hardware (deine WLAN-Karte ist mit dem Access-Point verbunden und hat gleichzeitig Zugang zum Memory wie alle PCI-Geräte Busmaster werden können, jetzt könnte man sagen, ja aber in der WLAN-Karte sind nur die Standard-Netzwerkprotokolle implementiert, da aber in dem Bereich alles closed ist, wissen wir es nicht! Erfolgreiche Hacks zu dem Thema finden man genug im Netz). Am Ende setzt jeder von uns „Windows-Maschinen“ bzw. „Apple-Maschinen“ ein.

Abschließend deine Frage zu beantworten und damit die Diskussion zu beenden, was du dagegen tun kannst: Nicht viel! Sicherheit ist eine Verkettung vieler Ereignisse angefangen mit dem der vor dem PC sitzt, aber letztendlich: wenn dich jemand hacken will und das know how besitzt, dann hackt er dich, so einfach ist das, egal ob jemand Linux benutzt oder Windows.