Wenn man zur Zeit "Bundestrojaner" bei Google eingibt, erhält man folgende Werbung:
Schutz vor Bundestrojaner
Schützen Sie ihre Daten
vor fremden Zugriff ab 33 EUR
www.BitDefender.de
Hätte nicht gedacht, dass das so einfach geht. 
-
-
Bobo77
- http://BoBo77.Blog.de
- Donnerstag, Apr. 12, 2007 @ 11:23:58
Die Frage ist, welchen Einfluss die Regierung auf die Antivirensoftware-Hersteller nehmen kann. Wenn sie keinen Einfluss haben, wird jeder Virenscanner den Bundestrojaner erkennen. Auf der anderen Seite nutzt einem auch der beste Scanner nichts, wenn der Bundestrojaner durchgelassen wird.
Ich bin mal gespannt, wie die das regeln wollen, da viele Hersteller ja im Ausland sitzen.
-
-
DetlevT
- Donnerstag, Apr. 12, 2007 @ 12:17:22
Mitspielen werden die AV-Hersteller nicht, auch nicht die deutschen. Wie BKA-Präsident Ziercke zugeben musste, gibt es im BKA unentdeckte, korrupte Beamte, die Zugang zu vertraulichen Informationen haben. Wer würde die Zukunft seiner Firma darauf setzen, dass von denen keiner quatscht?
Ich bin aber nicht so optimistisch, was die Detektion betrifft. Kein AV-Programm erkennt immer alle bekannte Malware, wie Tests zeigen. Und es gibt ja auch noch getarnte Software. Ich sage nur "Sony-Rootkit". Das konnten die AV-Programme ja auch nicht erkennen.
Die Cracker im BKA werden sicher ihre Software gegen die gängigen Virenscanner laufen lassen. Und konzeptionell sicher sind unsere Systeme nicht, von der Ausführung ganz zu schweigen. Ich empfehle hierzu den (allerdings sehr technischen) Vortrag der 23C3: "Stealth malware - can good guys win?" von Joanna Rutkowska. Findet man unter chaosradio.ccc.de. Wer danach nicht paranoid ist, hat nicht richtig zugehört.
Allerdings kann man sein System schon so absichern, dass es für die Behörden sehr aufwändig und damit zu teuer wird, dort einzubrechen. Ist eine Frage von Bequemlichkeit vs. Selbstdisziplin. -
-
- Mittwoch, Sep. 19, 2007 @ 12:13:08
Virenscanner 1
Ja, aber man macht doch damit auch Updates ?
Und die ISP werden verpflichtet, da mitzuspielen:
Als "Mann in der Mitte" wird es dann auch mal gelingen, einen ein etwas modifiziertes Anti-Viren-Update unterzujubeln.
Virenscanner2
Die erkennen doch erst Schadprogramme, die bei den Herstellern der AV's bekannt sind ?-
-
DetlevT
- Mittwoch, Sep. 19, 2007 @ 12:35:04
1. Nach dem öffentlich gewordenen Entwurf für das BKA-Gesetz gibt es für die ISP keine Verpflichtung zur Mitarbeit. Die wegen der TKÜV dort installierten SINA-Boxen sind technisch nicht dazu geeignet "Man in The Middle"-Angriffe auszuführen.
2. Es gibt sogenannte heuristische Verfahren. Die schauen nach "typischem Verhalten" von Malware, z.B. Stealthware-Verhalten, Veränderung von Dateien anderer Programme, Öffnen von IP-Ports etc. . Beim "Bundestrojaner" wird das nach meiner Meinung aber nicht funktionieren, weil der ganz andere Aufgaben hat als sein krimineller Kollege und sich deshalb auch anders verhalten wird. -
-
-
- Dienstag, Apr. 15, 2008 @ 19:26:21
Hi!
Mache seit letztem Jahr meine Steuererklärung mit elster.de und ich wette, dass da ein Einfallstor für den Trojaner eingebaut wird.
-
-
DetlevT
- Dienstag, Apr. 15, 2008 @ 21:17:18
Ich wette dagegen. Das wäre erstens zu nahe liegend und würde zweitens früher oder später bekannt werden, wodurch deutlich weniger Bürger diese für die Steuerverwaltung nützliche Einrichtung nutzen würden.
Ich tippe eher auf verseuchte Datenträger (und V-Leute). Ich erinnere mich da an einen Fall, wo jemand in das Computernetz einer großen Firma eindringen sollte, um die Sicherheitsmaßnahmen zu testen. Während die IT-Leute neben der Firewall auf den Superhack über das Internet warteten, kaufte der Tester einfach ein paar USB-Sticks, spielte einen Trojaner auf und ließ sie in der Firmenkantine liegen. Es gab genug neugierige Mitarbeiten, die diese dort "fanden" und in ihre Firmenrechner steckten. Bingo.
Das größte Sicherheitsrisiko im IT-Bereich befindet sich immer noch zwischen Monitor und Stuhllehne. -
-
- Donnerstag, Apr. 17, 2008 @ 19:29:11
Die einfachste und sicherste Methode gegen Trojaner aller Art ist, den PC jedes Mal mit einer LINUX-CD neu zu starten. Alle belanglosen Operationen mit Windows und alle geheimen Operationen unter LINUX auszuführen.
Wahrscheinlich ist diese Lösung zu einfach, dass sie diskutiert wird.
Mit freundlichen Grüßen,
Joachim Scholz
-
-
DetlevT
- Freitag, Apr. 18, 2008 @ 09:32:48
Sicher wäre das auch nicht. Durch Manipulation am System wäre es zumindest grundsätzlich machbar, dass dieses Linux in einer virtuellen Umgebung abläuft und damit dennoch der unbemerkte Zugriff auf Tastatureingaben, Netzverkehr und entschlüsselte Dateien im RAM möglich wäre.
Und die Erfahrung lehrt, dass die wenigsten Straftäter die maximal mögliche Verschleierung betreiben. Sei es aus Unwissenheit oder Faulheit. Solange sie den Eindruck haben, dass die Ermittler von ihrem Tun keine Ahnung haben, ist kein Druck da, diesen den Zugang zu Beweismitteln zu erschweren. Schließlich ist das mühsam. Viele werden da leichtsinnig.
Deshalb kann man in solchen Fällen immer argumentieren: O.K., wir fangen damit nur die Deppen. Aber das ist ja auch schon was. -
-
- http://devcon.pcriot.com/
- Sonntag, Jun. 26, 2011 @ 19:10:54
Hi,
das ist ja alles unfassbar was ich hier lese.
@DetlevT: Du scheinst viel Ahnung von dem Thema Security zu haben.
Kommst Du aus der Branche?
Ich finde es eine bodenlose Frechheit, dass die quasi mein Eigentum infizieren dürfen unter dem Deckmantel der Strafverfolgung.
Was ich damit sagen will ist, dass sowas heimlich geschieht im Gegensatz zu einer Hausdurchsuchung, bei der Beamte anwesend sind.
Fairer ist es wenn die Beamten kommen und den PC auch vor Ort untersuchen, was praktisch wiederrum unmöglich wäre aufgrund der fülle an Daten.
LG -
- http://www.tidata.net
- Sonntag, Okt. 09, 2011 @ 20:27:27
Trojaner ins Netz zu stellen ist illegal, "legale Trojaner" gibt es also nicht. Begibt sich ein "Staasapparat" in die Position einen Trojaner zur Überwachung der Bürger einzusetzen, wechselt er zur Illegalietät über, er begibt sich auf die Seite die er eignedlich bekämpfen sollte, der Staatsapparat wird zum "Terrorist" zum "Staatsfeind", gegen alle Recht und Ordnung. Mit diesem Schritt ermöglicht er es zudem "dritten" diesen "Trojaner-Script" für sich zu gebrauchen, mit einfachen kleinen Abwandlungen...
Ein nicht auszudenkendes Riskio aller Bürger dieses Staates.
Wenn es nun so weit gekommen ist, ist es jedem Staatsbürger seine Pflicht, das der Staatsapparat wieder in seine ursprüngliche "Staatsform" zurückkehrt, ansonsten endet dies wie uns die Geschichte so oft gelehrt: "Zensur" und ....nicht auszudenken!
Kommentar schreiben
Subkommentare ausblenden