Forum: Netzwelt
Computer-Überwachung: CCC findet Sicherheitslücken in Bundestrojaner

Hacker des Chaos Computer Clubs haben eine Kopie des sogenannten Bundestrojaners zur staatlichen Fernüberwachung von Computern analysiert.*Fazit: Das Programm sei voller Mängel, leite Daten über einen Server in den USA - und verstoße möglicherweise gegen deutsches Recht.

Seite 13 von 16
stiip 09.10.2011, 14:30
120. Nebelkerze

Zitat von keinzeitungsleser
Ich für meinen Teil traue Vater Staat durchaus aber folgendes zu: Die Version einer amateurhaft entwickelten Version wird bekannt. - Die Professionelle bleibt unbemerkt.
Wahrscheinlich ist der jetzt aufgeflogene Trojaner nur die Spitze des Eisbergs. Wenn nicht sogar eine Nebelkerze. Und ich gehe auch davon aus, dass die Nachladefunktionen für den Großen Lauschangriff und die Kompromittierung der angegriffenen Rechner schon existieren und wohl auch angewandt werden.

Werden wir je erfahren, wer da alles ohne richterliche Billigung überwacht wurde und was diesen Leuten alles untergeschoben wurde?

Als die DDR zusammenbrach, besetzten die Bürger die Stasi-Zentralen, damit die Akten nicht vernichtet werden konnten. Kriegen wir das nochmal hin?

Beitrag melden Antworten / Zitieren
ayuddha 09.10.2011, 14:39
121. Kaspersky findet, wo Avira wegschaut...

Zitat von KnoKo
Meinen Sie, ein Hersteller von Sicherheits-Software kann es sich leisten, absichtlich spezielle Löcher in sein System einzubauen, während die Konkurrenz dies nicht tut? Ich glaube kaum. Abgesehen davon bezog ich mich nicht explizit auf die Erkennung des "Bundestrojaners" sondern auf die generell schlechte Erkennungsrate von "Antivir".
...denn als ich von Avira zu Kapersky wechselte, fand der Kaspersky-Scanner 200 Trojaner auf meinem PC, wo Avira AntiVir (die Internet Security Version, nicht die kostenlose Version) weggeschaut hatte! - Gutes Gefühl, mit Kaspersky gegen den Bundestrojaner gewappnet zu sein.

Beitrag melden Antworten / Zitieren
auri sacra fames 09.10.2011, 14:58
122. -

Zitat von MisterPR
Fand ich auch amüssant. Leisten sich potentielle Verdächtige und Terroristen nur langsame PCs mit maxiaml 4 GB RAM, oder?! Also wer ein bisschen mehr in seine Hardware investiert und dann gezwungenermaßen Win 64-Bit nutzt (von anderen Betrebssystemen mal völlig abgesehen), ist fein raus....

Ich denke nicht, dass sich das Regime Gedanken machen muss.

Denken Sie einfach noch einmal darüber nach.

Wieviele spezifische Trojaner hatte der CCC, aus welcher Quelle, zur Verfügung?

Meinen Sie nicht auch, dass der Einsatz eines OS X-, Linux oder Win64-Trojaners auf EINEM dedizierten WIN32-Rechner wäre dann doch dümmer, als man es "ihnen" eh zutrauen muß?

Beitrag melden Antworten / Zitieren
auri sacra fames 09.10.2011, 15:06
123. -

Zitat von ayuddha
...denn als ich von Avira zu Kapersky wechselte, fand der Kaspersky-Scanner 200 Trojaner auf meinem PC, wo Avira AntiVir (die Internet Security Version, nicht die kostenlose Version) weggeschaut hatte! - Gutes Gefühl, mit Kaspersky gegen den Bundestrojaner gewappnet zu sein.
Sind Sie ja nicht. Diese Versionierung wird "zufällig" entdeckt. Bei der nächsten kann's achon wieder ganz anders aussehen. Berlin-Mitte kann sich jederzeit gute Programmierer kaufen.

Das einzige, was hilft, ist die Vermeidung digitaler Daten (oder zur Not Verschlüsselung).

Für 99,999 % aller SmartphonenutzerInnen, WebsurferInnen, ChatterInnen,... ist das Elektronikspielzeug doch eine Blackbox, von dem keinerlei Grundkenntnisse, die über die Bedienung hinausgehen, vorhanden sind.

Und das bedeutet immer irgend jemandem Vertrauen... :-)
(oder die "ich habe nichts zu verbergen"-These der "Fun-over-all-People")

Beitrag melden Antworten / Zitieren
Midnightman 09.10.2011, 15:07
124. Quis custodiet ipsos custodes?*

Wenn ich daran denke, was vor kurzer Zeit Facebook noch für einen Wirbel mit ihrer Lifeline & ihrem Like-Button veursacht hat...
Verfassungsschutz? Gefällt mir ! Klick.
So wird´s gemacht, meine Herren !

Es ist doch der blanke Wahn. Die einen wollen meine Daten damit sie mich vermarkten können auf Teufel komm raus, die anderen wiederum wollen "sichergehen", daß ich keine links -rechts -oder sonstwie-radikalen Gedankengänge hege, keine Steuern hinterziehe, mir keine "kostenlosen" Musik -oder Videotitel auf den Rechner lade, mich nicht für verbotene Pflanzen interessiere, undundund... ( von den ganz "normalen" Hackern & Kriminellen, die nur meine Bankdaten wollen, mal ganz zu schweigen ).

Hier muß man sich doch wirklich fragen: Wer bewacht die Bewacher ?*

Die einzige Möglichkeit, momentan diesem permanenten Bespitzelungsterror per Internet zu entkommen sehe ich darin, von einem frisch aufgesetztem OS ein Image zu ziehen & dies nach täglichen Gebrauch neu zu installieren, bzw dasselbige gleich zu virtualisieren (stark vereinfacht ausgedrückt).
Das ist leider für den Durchnittsuser wohl nicht so leicht nachvollziehbar & wohl etwas umständlich und zeitraubend, aber im Großen & Ganzen sicherer als alle Antiviren-Lösungen.
Eine andere Möglichkeit wäre noch, z.B. ein Linux-OS von CD aus laufen zu lassen.

Beitrag melden Antworten / Zitieren
christoph. 09.10.2011, 15:15
125. Die selbe Personengruppe

Zitat von Hollowmen
...da befürworten in einer (nicht repräsentativen) Umfrage von Stern-TV am vergangenen Mittwoch 95% der Anrufer die Androhung (und sicherlich auch die Durchführung) von Folter durch einen Polizeibeamten der Polizei Frankfurt/M im Falle der Kindesentführung Jakob von Metzler ...
Das "nicht repräsentativ" haben Sie ja selber schon gebracht, eben "Stern TV"-Zuschauer, Zuschauer dieser Emo-Kitsch-Sendung, die mal irgendwann als etwas anderes gestartet ist.
Zitat von Hollowmen
... andererseits fordert man den Verzicht auf den Einsatz von Trojanern für "Quellen-TKÜ" und "Online-Durchsuchung" in bestimmmten Ermittlungsverfahren.
Wenn wir bei der selben Personengruppe bleiben: Zuschauer von "Stern TV" stellen diese Forderung vermutlich nicht, wenn sich jemand mit wichtigem Titel vom BKA ins Studio setzt und erklärt, dass das alles ganz wichtig und unbedingt notwendig ist, um solche Leute wie den Entführer von Jakob von Metzler zu fassen.

Beitrag melden Antworten / Zitieren
Hans_999 09.10.2011, 15:19
126. Das merkt doch keiner ...

Zitat von KnoKo
Meinen Sie, ein Hersteller von Sicherheits-Software kann es sich leisten, absichtlich spezielle Löcher in sein System einzubauen, während die Konkurrenz dies nicht tut? Ich glaube kaum.
... zumindest kein "normaler" Benutzer, der sich ausschließlich auf seinen Virenscanner verlässt und das dürfte bei ca. 80% der Benutzer so sein.

Dumm nur, wenn die Geschichte wie jetzt durch den CCC an die große Glocke gehängt wird.

Beitrag melden Antworten / Zitieren
auri sacra fames 09.10.2011, 15:40
127. -

Zitat von Midnightman
Die einzige Möglichkeit, momentan diesem permanenten Bespitzelungsterror per Internet zu entkommen sehe ich darin, von einem frisch aufgesetztem OS ein Image zu ziehen & dies nach täglichen Gebrauch neu zu installieren, bzw dasselbige gleich zu virtualisieren (stark vereinfacht ausgedrückt). Das ist leider für den Durchnittsuser wohl nicht so leicht nachvollziehbar & wohl etwas umständlich und zeitraubend, aber im Großen & Ganzen sicherer als alle Antiviren-Lösungen. Eine andere Möglichkeit wäre noch, z.B. ein Linux-OS von CD aus laufen zu lassen.
Haben Sie etwas zu verbergen?

Kaufen Sie Bahnfahrkarten oder Bahn-Reservierungen per Internet?
Tragen Sie ein Handy oder Smartphone mit sich herum?
Unterhalten Sie eine Bankverbindung in D?
Haben Sie schon den neuen Personalausweis?
Reservieren sie Kinoplätze online?
...

Der PC ist ja nur ein Teil der Überwachung. Nur im Zusammenspiel ergibt sich "das ganze Bild".
Und das war noch nie so leicht zu erstellen und auszuwerten - innerhalb von Sekunden für Millionen.

Beitrag melden Antworten / Zitieren
Walter Sobchak 09.10.2011, 15:42
128. Für ein titelfreies SPON-Forum

Zitat von Partysan
Norton 2012 erkennt nichts. Hab ich nach dem Öffnen der Seite nun den Bundestrojaner auf dem PC?
Nein, keine Sorge. Erst wenn die DLL ueber einen DLL Exploit geladen werden sollte (und nach einem Reboot). Aus einem tar.gz kann Windows von Haus aus aber schonmal garnix entpacken, und die neusten Sicherheitspatches von MS sollten Sie ja sowieso drauf haben. Also keine Sorge!

Beitrag melden Antworten / Zitieren
Walter Sobchak 09.10.2011, 15:43
129. Titel sind aus

Zitat von interessierter.leser
Danke für den Link. Avira Antivir erkennt übrigens nichts, Clamshell dagegen schon... Warum ist das Programm Antivir von der Firma Avira aus Tettnang am Bodensee auf dem neuesten Stand gehalten nicht in der Lage den Bundestrojaner zu erkennen ?
Warum wohl? Weil die Firma einem CDU nahen Verein gehoert, der auch Kontakte zu Innocence in Danger hat. Na, klingelts? Die haben kein Interesse den Bundestrojaner aufzuspueren, mit dem sich einfach und nicht nachweisbar KiPo auf Rechner unliebiger Personen spielen laesst.

Beitrag melden Antworten / Zitieren
Seite 13 von 16