Hallo,
in der Zeitung stand, daß der Quellcode des Staatstrojaners entschlüsselt wurde, aber kein Wort darüber wie man diesen selbst auf seinem eigenen Rechner abstellen kann.
Können zum Beispiel Programme wie Spybot-Search-and-Destroy oder Avira Antivir diesen erkennen und deaktivieren, oder sind die Hersteller dieser Programme angewiesen, diesen Staatstrojaner nicht erkennen zu lassen? Ist auch Microsoft angewiesen, den Trojaner zuzulassen?
Natürlich finde ich es gut, wenn mit dieser Ausspähtechnik Terroranschläge verhindert werden können, da ich aber selbst nur Ottonormalverbraucher bin, wäre es mir sehr sympathisch nicht permanent ausgespäht zu werden. Wer kennt sich mit dieser Materie aus, wer kennt ein Programm zum Auffinden und wie gelangt der Staatstrojaner eigentlich auf jeden Rechner?
Danke im voraus für Eure Antworten!
Hallo,
der CCC hat doch in meiner unterhalb diesen Beitrags zitierten Veröffentlichung darauf hingewiesen, daß ihn bis jetzt noch kein Antivirenprogramm erkennt. Man kann lediglich die in diesem Beitrag zitierten Registryeinträge und DLLs auf seinem Computer suchen.
Hätte ich die DLLs bei mir gefunden, hätte ich sie bedenkenlos gelöscht und den bei mir gefundenen Registryeintrag, der den Trojaner startet, habe ich inzwischen auch gelöscht.
Gruß Ebi
Hallo,
ich habe nachgeschaut: diese „AppInit_Dlls“ ist bei mir an selber Stelle, habe mich aber noch nicht getraut zu löschen.
Die Frage: darf keiner ein Programm schreiben, das diese Programmroutine findet und deaktiviert oder wird dies nun noch bald kommen? Und wird dannach evtl. ein neuer Trojaner entwickelt, welcher dann wieder jahrelang nicht erkannt wird? Warum war dieser Tojaner bisher nicht zu finden?
Hallo,
manche deiner Fragen werden im 20-seitigem Report ces CCC erörtert:
http://www.ccc.de/system/uploads/76/original/staatst…
Zur aktuellen Berichterstattung:
http://www.spiegel.de/netzwelt/netzpolitik/0,1518,79…
Interessant, aber nicht überraschend, ist die Tatsache, daß dieses Instrument klar gegen die Vorgaben des Bundesverfassungsgerichts verstößt.
Als Wort zum Sonntag (in diesem Fall halte ich ein längeres Zitat für angemessen):
"Wir sind hocherfreut, daß sich für die moralisch fragwürdige Tätigkeit der Programmierung der Computerwanze keine fähiger Experte gewinnen ließ und die
Aufgabe am Ende bei studentischen Hilfskräften mit noch nicht entwickeltem
festen Moralfundament hängenblieb.
Auf der anderen Seite sind wir erschüttert, daß ein solches System bei der Qualitätssicherung auch nur durch das Sekretariat kommen konnte. Anfängerfehler
dieser Größenordnung hätten im Vorfeld unterbunden werden müssen, zumal
bereits bei der Anhörung vor dem Bundesverfassungsgericht anläßlich des Beschwerdeverfahrens gegen die Online-Durchsuchung von Regierungsseite immer
wieder versichert wurde, daß besonders hohe Qualitätssicherungsansprüche
gestellt würden. Man sprach gar davon, daß die Spionagesoftware individualisiert
an den Zielrechner angepaßt würde. Diese hehren Ziele sind offenbar
Sparmaßnahmen bei den Behörden zum Opfer gefallen.Das vollumfängliche Eintreffen unsere Voraussage, daß ein Staatstrojaner zusätzliche klaffende Sicherheitslücken in die Zielrechner reißen würde, überraschte angesichts der ausführlichen Diskussionen schon etwas, erfüllt uns jedoch angesichts der potentiellen Schäden für Betroffene kaum mit Genugtuung."
Quelle: s.o.
Grüße
godam
Alles lässt sich löschen, nur der Benutzer nicht
Moin, Pit,
Trojaner haben vor allem einen Zweck: nach erfolgreicher Installation weitere Schadsoftware nachzuladen. Mit der Entfernung des Trojaners ist es deshalb nicht getan.
Falls ein Trojaner gefunden wird, hilft nur konsequentes Aufsetzen eines neuen Windows. Für die Zukunft könnte ein ganz kleiner, popeliger Trick vor neuerlichem Befall schützen: Benutzer mit eingeschränkten Rechten anlegen und nur noch mit dem ins Web.
Gruß Ralf
Hallo,
der CCC hat doch in meiner unterhalb diesen Beitrags zitierten
Veröffentlichung darauf hingewiesen, daß ihn bis jetzt noch
kein Antivirenprogramm erkennt.
Das wird sich wohl innerhalb weniger Tage ändern.
Gruß,
Sebastian
Mein Scanner erkennt ihn
Hallo,
beim Zugriff auf die Binarys unter http://www.ccc.de/system/uploads/77/original/0zapfti… schlägt mein ESET NOD32 Antivirus 5 sofort an und meldet
http://www.ccc.de/system/uploads/77/original/0zapfti… Win32/R2D2.A Trojaner Verbindung getrennt - in Quarantäne kopiert Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Program Files (x86)\Mozilla Firefox\firefox.exe.
Gruß
S.J.
Hallo Ralf,
zu:
„Für die Zukunft könnte ein ganz kleiner, popeliger Trick vor neuerlichem Befall schützen: Benutzer mit eingeschränkten Rechten anlegen und nur noch mit dem ins Web.“
Dies bietet inzwischen keinen ausreichenden Schutz mehr.
Grüße
godam
Ergänzung
Hallo,
Dies bietet inzwischen keinen ausreichenden Schutz mehr.
und ist seit Vista auch gar nicht mehr nötig…
Gruß
S.J.
Moin, godam,
Dies bietet inzwischen keinen ausreichenden Schutz mehr.
steht das irgendwo zum Nachlesen? Bei mir hat sich jedenfalls noch nie was installiert - der einzige Virus, den ich je gesehen habe, ist mir vor 10 Jahren beim Arbeitgeber eingeflogen.
Gruß Ralf
Moin, S.J,
Dies bietet inzwischen keinen ausreichenden Schutz mehr.
und ist seit Vista auch gar nicht mehr nötig…
der Logik kann ich nicht ganz folgen - nicht nötig, schützt aber auch nicht?
Gruß Ralf
ps: Ich pflege 2 bis 3 Generationen zu überspringen, hat sich bestens bewährt.
Hallo,
Zu:
„steht das irgendwo zum Nachlesen?“.
Gibt viele Quellen. Aktuell z.B. C’t 20 v. 12.09.11, Arikel „Virenschutz im Alltagstest - Security-Mythen aufgeklärt, Seite 122, 4. Spalte, 3. Absatz ff.“
Dem bekannten Trojaner Zeus" reicht sogar ein Gastkonto aus.
Zu:
„Bei mir hat sich jedenfalls noch nie was installiert - der einzige Virus, den ich je gesehen habe, ist mir vor 10 Jahren beim Arbeitgeber eingeflogen.“
Und? Bis Ende letzter Woche hatten wir auch noch keinen Molch im Keller, nun isser da … .
Grüße
godam
P.S.: Zur den betreffenden Unterschieden zwischen den unterschiedlichen windows-Version (vor allem XP vs. Viste/7):
Hallo,
nur in streng eingegrenzten Ausnahmefällen darf eine staatliche Ermittlungsbehörde zu unserem Schutz das Grundrecht „Fernmeldegeheimnis“ verletzen. Das geschieht in der Praxis nur ganz selten und Bedarf einer richterlichen Anweisung. Da Trojaner, ob staatlicher oder bösartiger Natur die gleichen Schwachstellen von Rechnersystem ausnutzen, ergibt sich daraus logischerweise, dass auch die gleichen Schutzmaßnahmen greifen. Absprachen zwischen dem Deutschen Staat und Herstellern von Sicherheitssoftware sind zwar prinzipiell denkbar, aber nicht bekannt. Wende dich doch einfach mal an den Chaos-Computerclub und frage doch dort nach, ob der Staatstrojaner von den einschlägigen Virenschutzprogrammen erkannt wird oder nicht.
LG Culles
Hallo,
Dies bietet inzwischen keinen ausreichenden Schutz mehr.
und ist seit Vista auch gar nicht mehr nötig…
der Logik kann ich nicht ganz folgen - nicht nötig, schützt
aber auch nicht?
bis XP war es durchaus zu empfehlen, dass User nur mit beschränkten Rechten arbeiten. Das hat zwar nicht vor allen Gefahren und Problemen geschützt, aber doch vor sehr vielen. Da Windows seit Vista aber unabhängig von den Rechten des Users bei sicherheitsrelevanten Vorgängen die Genehmigung des Users einholt, ist das nicht mehr notwendig.
Gruß
S.J.
Hallo,
Absprachen zwischen dem Deutschen Staat und
Herstellern von Sicherheitssoftware sind zwar prinzipiell
denkbar, aber nicht bekannt.
Die prinzipielle Ansage der Antivirus-Hersteller war IIRC, daß auch solche unerwünschte Software detektiert wird. Was in meinen Augen auch der einzig kluge Ansatz ist.
Sebastian
Dito
Panda Andivier
Hallo,
Panda Andivier
Stefan, Du meinst bestimmt Andifuenf, oder?
Und wenn schon …
Hallo,
wenn denn der Schädling erkannt und analysiert wird, ist es nur noch eine Frage der Updates, bis dieser erkannt wird.
Vor der Bekanntgabe der o.a. Seiten haben die meisten dieser Programme diesen Schädling eben nicht erkannt. Ist doch auch kein Wunder. Er war eben nicht in freier Wildbahn und hat nicht jeden Rechner befallen.
In solchen Fällen hilft nur eine verhaltensbedingte Analyse, die nicht mit dem üblichen Haken „Heuristik“ identisch ist.
Wenn ich einen maßgeschneiderten Schädling für einen Rechner baue, ist dessen Signatur natürlich (noch) nicht in einer Datenbank.
Wenn also jetzt der Bundestrojaner von eurem AntiViren-Programm erkannt wird, sagt dies nicht über die Erkennungs-Qualität dieses Programmes aus, sondern zeigt nur, die Virus-Definitions-Dateien aktuell gepflegt und zum Download bereit gestellt werden. Dies ist natürlich ein Qualitätskriterium, verhindert aber nicht den Befall durch eine neue und andere Version.
Sprich: Auch das beste Antiviren-Programm allein bietet keinen zuverlässigen Schutz vor solchen Angriffen, ob seitens der BKA oder der „Russenmafia“.
Grüße
godam
steht z.B. in ct 20/2011
Hallo,
Dies bietet inzwischen keinen ausreichenden Schutz mehr.
steht das irgendwo zum Nachlesen?
ja, wurde eben auch in der c´t 20/2011 so publiziert.
-> „Artikel Schutz ohne Frust“
http://www.heise.de/ct/inhalt/2011/20/120/
Ausschnitt aus Artikel S. 122:
„Selbst das Anlagen eines zweiten Nutzerkontos mit
eingeschränkten Rechten lohnt nicht mehr und nervt eher.
Viren waren die ersten Programme, die erste Programme,
die vernünftig ohne Admin-Rechte arbeiten und sich
dennoch in Browserverbindungen zum Angriff auf
Online-Banking einklinken konnten.
Der Trojaner ZeuS funktioniert sogar in einem Gastkonto
ohne Einschränkungen …“
Im Artikel wird ansonsten aufgeführt, was man tun muß um
ein halbwegs sauberes System zu behalten.
Gruß Uwi
Hallo,
das bedeutet dann ja wohl, daß Du unter Beobachtung der Staatsorgane stehst. Wahrscheinlich bereitest Du gerade einen Terroranschlag vor.
Gruß Ebi