Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Schadsoftware: Mutmaßlicher…

Kein Beweis für Bundestrojaner?

  1. Thema

Neues Thema Ansicht wechseln


  1. Kein Beweis für Bundestrojaner?

    Autor: ww 09.10.11 - 12:58

    Hallo,

    ich verstehe nicht, warum es sich unbedingt um den Bundestrojaner handeln sollte. Entweder der CCC weiss mehr, als er veröffentlicht hat, oder es sind sehr gewagte Mutmassungen.

    Sie haben einen Trojaner analysiert, der viele verschiedene Überwachungsfunktionen durchführen kann und seine Ergebnisse in die USA sendet.

    Das könnte doch wirklich auch jeder andere der zig Tausend Trojaner tun, die so herumschwirren.

    Wo ist also das echte Indiz, dass ausgerecht diese Schadsoftware der BUNDEStrojaner ist?

    Gruss
    ww



    1 mal bearbeitet, zuletzt am 09.10.11 13:11 durch ww.

  2. Re: Kein Beweis für Bundestrojaner?

    Autor: Keridalspidialose 09.10.11 - 13:34

    Soweit ich das verfolgt und verstanden habe:

    1) die Funktionsweise
    2) die Quelle aus der er stammt

    von weiteren Indizien habe ich noch nicht gelesen.

    ___________________________________________________________

  3. Re: Kein Beweis für Bundestrojaner?

    Autor: chlorophyll 09.10.11 - 13:43

    der C&C-Server ist
    vds11.secure-wi.com

    https://207.158.22.134:8443
    das Plesk-Panel ist mittlerweile nicht mehr zu erreichen.

    Quelle:http://pastebin.com/5VAriV3J
    DNS-Zone:http://pastebin.com/edt98fQZ



    1 mal bearbeitet, zuletzt am 09.10.11 13:44 durch chlorophyll.

  4. Re: Kein Beweis für Bundestrojaner?

    Autor: ww 09.10.11 - 13:54

    Keridalspidialose schrieb:
    --------------------------------------------------------------------------------
    > Soweit ich das verfolgt und verstanden habe:
    >
    > 1) die Funktionsweise

    Na ja, die Funktionsweise gibts wirklich auch in vielen anderen Trojanern. Keylogger, Screenshots, Programme nachladen etc. Das konnten schon damals die allerersten bekannten Trjaner für Win95.


    > 2) die Quelle aus der er stammt
    >

    Die Quelle aus der er stammt ist ja eben nicht wirklich öffentlich bekannt. Es sind "vertraulich" zugespielte Platten von irgendjemandem. Deshalb meine Vermutung, dass der CCC evtl. doch mehr weiss als er sagt?

    Beim derzeitigen öffentlichen Kenntnisstand ist das einzige Indnz auf den Bundestrojaner die Aussage vom CCC. Der CCC war bisher immer sehr vertrauenserweckend und hat wenig bis gar keinen Bullshit verbreitet, trotzdem fehlt mir ein echter Beweis, zumal die Sache ja heute wirklich #1 bei allen Mainstreammedien geworden ist. Ich hoffe der CCC legt sich damit nicht auf die Fresse.

    > von weiteren Indizien habe ich noch nicht gelesen.



    2 mal bearbeitet, zuletzt am 09.10.11 13:57 durch ww.

  5. Re: Kein Beweis für Bundestrojaner?

    Autor: vlad_tepesch 09.10.11 - 14:05

    ww schrieb:
    zumal die Sache ja heute wirklich #1
    > bei allen Mainstreammedien geworden ist. Ich hoffe der CCC legt sich damit
    > nicht auf die Fresse.

    vielleicht ist genau das der Plan.

  6. Re: Kein Beweis für Bundestrojaner?

    Autor: Muhaha 09.10.11 - 14:07

    vlad_tepesch schrieb:
    --------------------------------------------------------------------------------

    > vielleicht ist genau das der Plan.

    Was für ein Plan?

  7. Re: Kein Beweis für Bundestrojaner?

    Autor: ww 09.10.11 - 14:08

    chlorophyll schrieb:
    --------------------------------------------------------------------------------
    > der C&C-Server ist
    > vds11.secure-wi.com
    >
    Ping vds11.secure-wi.com [209.216.249.54] mit 32 Bytes Daten:

    Nicht richtig.
    Die einzige in dem PDF vom CCC veröffentlichte IP ist 207.158.22.134.

    > 207.158.22.134
    > das Plesk-Panel ist mittlerweile nicht mehr zu erreichen.
    >

    Ein nicht mehr erreichbares Plesk-Panel als Beweis für den Bundestrojaner? Auch nicht sehr stichhaltig.

    > Quelle:pastebin.com
    > DNS-Zone:pastebin.com

    In der Ausgabe vom Pastebin kommt die vom CCC genannte IP nicht vor. Ich weiss nicht, wer den Pastebin verfasst hat, aber der sieht mir ja mal richtig bullshittig aus. Als ob man für das aufsammeln von Screenshots und Audio von ein paar Rechnern 25 Server brauchen würde und diese dann auch noch "vds" nennen würde. Das ist Trollerei.



    1 mal bearbeitet, zuletzt am 09.10.11 14:12 durch ww.

  8. Re: Kein Beweis für Bundestrojaner?

    Autor: Himuralibima 09.10.11 - 15:38

    vlad_tepesch schrieb:

    > ww schrieb:
    >> Ich hoffe der CCC legt sich damit
    >> nicht auf die Fresse.
    >
    > vielleicht ist genau das der Plan.

    Daß das ein Plan ist, klingt unwahrscheinlich, denn der wäre dann nach hinten losgegangen. Von nun an sind Erkenntnisse, die aus der Quellen-TKÜ gewonnen wurden, nicht mehr gerichtsfest.

    Weit schlimmer noch, die Polizei steht vor dem Problem der Beweislastumkehr: Was immer sie auf einem ausgeschnüffelten Rechner findet, durch die Anwendung eines Werkzeugs, das vorsätzlich dazu konstruiert ist, Dateien auf dem Zielrechner zu manipulieren, muß jeder Richter den Einwand gelten lassen, daß erst ein zufällig vorbeikommender Dritter die Fundstücke deponiert oder verfälscht hat, nachdem die Polizei alle Sicherheitskontrollen ausgeschaltet hatte.

    Wer sollte das so geplant haben?



    1 mal bearbeitet, zuletzt am 09.10.11 15:39 durch Himuralibima.

  9. Re: Kein Beweis für Bundestrojaner?

    Autor: ww 09.10.11 - 21:32

    OK, nach wie vor kein Beweis für die Herkunft des Trojaners. Das einzige Indiz für die Echtheit (das ich bisher finden konnte) ist eine Bemerkung in Fefes Blog..... Na hoffentlich hält die ganze Sache.

    "Weil ich das gerade gehäuft gefragt werden: ja, der CCC ist sich sicher, dass das ein Staatstrojaner ist. Aber den Kontext können wir gerade nicht komplett öffentlich machen, um unsere Quellen zu schützen. Macht euch mal keine Sorgen, so leicht kommen die uns nicht davon. Die hoffen jetzt halt, dass wir nun einmal der Reihe nach alle LKAs durchgehen müssen und sich derweil die Sache im Sande verläuft. "

    http://blog.fefe.de/



    1 mal bearbeitet, zuletzt am 09.10.11 21:36 durch ww.

  10. Re: Kein Beweis für Bundestrojaner?

    Autor: chlorophyll 09.10.11 - 22:57

    ww schrieb:
    --------------------------------------------------------------------------------
    > Die einzige in dem PDF vom CCC veröffentlichte IP ist 207.158.22.134.
    und bei einer Verbindung zu dieser IP schob mir der Host ein ungültiges Zertifikat für vds11.secure-wi.com unter. So sah das aus:
    http://s.gullipics.com/image/o/d/b/hq2x3b-jv864b-vwk8/img.jpeg

    hier nochmal das Zertifikat:
    https://vds11.secure-wi.com:8443

    > Ein nicht mehr erreichbares Plesk-Panel als Beweis für den Bundestrojaner?
    > Auch nicht sehr stichhaltig.

    nö, aber eine verschwundene IP-Adresse die "zufällig" der C&C-Server für die Quellen-TKÜ war, reicht mir schon.

    > In der Ausgabe vom Pastebin kommt die vom CCC genannte IP nicht vor. Ich
    > weiss nicht, wer den Pastebin verfasst hat, aber der sieht mir ja mal
    > richtig bullshittig aus.

    wie gesagt bot mir der Host gestern ein ungültiges Zertifikat für vds11.secure-wi.com an,
    außerdem war vds11.secure-wi.com der letzte Hop bei tracert 207.158.22.134

    alles volkommen glaubwürdig, ich habs gestern selbst überprüft, kannst du auch selbst,
    dig für Windows gibts zum Download.
    Für Traceroute kommst du leider zu spät.

    Quellen:
    nmap -sS -sU -T4 -A -v -PE -PS22,25,80 -PA21,23,80,3389 207.158.22.134 von gestern
    https://vds11.secure-wi.com:8443
    dig axfr secure-wi.com @ns2.hostdns4u.com



    1 mal bearbeitet, zuletzt am 09.10.11 23:00 durch chlorophyll.

  11. Re: Kein Beweis für Bundestrojaner?

    Autor: S-Talker 10.10.11 - 14:15

    ww schrieb:
    --------------------------------------------------------------------------------
    > Hallo,
    >
    > ich verstehe nicht, warum es sich unbedingt um den Bundestrojaner handeln
    > sollte. Entweder der CCC weiss mehr, als er veröffentlicht hat, oder es
    > sind sehr gewagte Mutmassungen.
    >
    > Sie haben einen Trojaner analysiert, der viele verschiedene
    > Überwachungsfunktionen durchführen kann und seine Ergebnisse in die USA
    > sendet.
    >
    > Das könnte doch wirklich auch jeder andere der zig Tausend Trojaner tun,
    > die so herumschwirren.
    >
    > Wo ist also das echte Indiz, dass ausgerecht diese Schadsoftware der
    > BUNDEStrojaner ist?
    >
    > Gruss
    > ww

    Hast du den denn Report nicht gelesen?

    > Der Einsatz von AES in dem gezeigten katastrophalen Gesamtumfeld – ohne
    > Session-Keys, mit ECB, und nur in eine Richtung – deutet auf Ausschreibungen
    > im öffentlichen Sektor hin, bei denen AES gefordert wurde, aber der Rest nicht
    > spezifiziert war. Mehr als einen Bonuspunkt in der B-Note können wir hier leider
    > nicht vergeben.
    > Wir sind hocherfreut, daß sich für die moralisch fragwürdige Tätigkeit der
    > Programmierung der Computerwanze keine fähiger Experte gewinnen ließ
    > und die Aufgabe am Ende bei studentischen Hilfskräften mit noch nicht
    > entwickeltem festen Moralfundament hängenblieb.

    Die Beweislage ist also eindeutig. :D

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Württembergische Gemeinde-Versicherung a.G., Stuttgart
  2. SBK Siemens-Betriebskrankenkasse, München, Berlin
  3. Berliner Verkehrsbetriebe (BVG), Berlin
  4. FLYERALARM Industrial Print GmbH, Dresden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 124,90€ (Bestpreis!)
  2. (u. a. Elektrotacker für 67,99€, Akku Stichsäge für 95,99€, Akku Schlagbohrschrauber für...
  3. (Gutscheincode MSPC50) Alternate.de
  4. (u. a. Seagate Backup Plus Hub 8 TB für 149,00€, Toshiba 240-GB-SSD für 29,00€, Sandisk...


Haben wir etwas übersehen?

E-Mail an news@golem.de


IT-Arbeit: Was fürs Auge
IT-Arbeit
Was fürs Auge

Notebook, Display und Smartphone sind für alle, die in der IT arbeiten, wichtige Werkzeuge. Damit man etwas mit ihnen anfangen kann, ist ein anderes Werkzeug mindestens genauso wichtig: die Augen. Wir geben Tipps, wie man auch als Freiberufler augenschonend arbeiten kann.
Von Björn König

  1. IT-Fachkräftemangel Freie sind gefragt
  2. Sysadmin "Man kommt erst ins Spiel, wenn es brennt"
  3. Verdeckte Leiharbeit Wenn die Firma IT-Spezialisten als Fremdpersonal einsetzt

Nachhaltigkeit: Jute im Plastik
Nachhaltigkeit
Jute im Plastik

Baustoff- und Autohersteller nutzen sie zunehmend, doch etabliert sind Verbundwerkstoffe mit Naturfasern noch lange nicht. Dabei gibt es gute Gründe, sie einzusetzen, Umweltschutz ist nur einer von vielen.
Ein Bericht von Werner Pluta

  1. Nachhaltigkeit Bauen fürs Klima
  2. Autos Elektro, Brennstoffzelle oder Diesel?
  3. Energie Wo die Wasserstoffqualität getestet wird

Google Maps: Karten brauchen Menschen statt Maschinen
Google Maps
Karten brauchen Menschen statt Maschinen

Wenn Karten nicht mehr von Menschen, sondern allein von Maschinen erstellt werden, erfinden diese U-Bahn-Linien, Hochhäuser im Nationalpark und unmögliche Routen. Ein kurze Liste zu den Grenzen der Automatisierung.
Von Sebastian Grüner

  1. Kartendienst Google bringt AR-Navigation und Reiseinformationen in Maps
  2. Maps Duckduckgo mit Kartendienst von Apple
  3. Google Maps zeigt Bikesharing in Berlin, Hamburg, Wien und Zürich

  1. Geforce Now: Nvidias Cloud-Gaming-Dienst kommt noch 2019 für Android
    Geforce Now
    Nvidias Cloud-Gaming-Dienst kommt noch 2019 für Android

    Gamer können ihre Spiele per Geforce Now künftig auf ihre Android-Geräte streamen. Der Cloud-Gaming-Dienst wird auf Googles Betriebssystem erweitert. Zeitgleich platziert Nvidia die neuen RTX-Server in Frankfurt, was theoretisch Raytracing ermöglicht.

  2. Smartphone: Xiaomi bringt Mi 9T Pro für 450 Euro nach Deutschland
    Smartphone
    Xiaomi bringt Mi 9T Pro für 450 Euro nach Deutschland

    Mit dem Mi 9T Pro bringt Xiaomi ein weiteres Smartphone offiziell nach Deutschland: Das Gerät ist eine Weiterentwicklung des Mi 9 und hat unter anderem eine Pop-up-Frontkamera - dadurch wird das Display nicht durch eine Notch unterbrochen. Die ersten 3.000 Geräte werden für einen günstigeren Preis angeboten.

  3. EUV-Halbleiterfertigung: Wie Chips aus Plasma-Fladen entstehen
    EUV-Halbleiterfertigung
    Wie Chips aus Plasma-Fladen entstehen

    Weder ist das Nanometer-Rennen vorbei noch Moore's Law tot: Mit extrem ultravioletter Belichtung entsteht die nächste Generation von CPUs, GPUs und weiteren Chips. Von 5G-Smartphones bis zu Cloud-Servern wäre das ohne deutsche Laser und Spiegel und niederländische Systeme nicht möglich.


  1. 12:58

  2. 12:40

  3. 12:09

  4. 11:53

  5. 11:44

  6. 11:35

  7. 11:26

  8. 11:17