Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Detekt: Software spürt Staatstrojaner…

Spyware gefunden

  1. Thema

Neues Thema Ansicht wechseln


  1. Spyware gefunden

    Autor: bagfix 21.11.14 - 13:42

    Following is what I discovered:

    Hacking Team RCS Backdoor
    This is a very sophisticated backdoor produced by an Italian company and sold to government agencies worldwide. You might be targeted by yours or a foreign government. You should be really careful in your next steps in order to not further jeopardize your situation.
    FinFisher FinSpy
    This is a very sophisticated backdoor produced by a German company and sold to government agencies worldwide. You might be targeted by yours or a foreign government. You should be really careful in your next steps in order to not further jeopardize your situation.
    ShadowTech RAT
    This is a common trojan which is free to download from the Internet and available to just about anyone. It should be normally detected and quarantined by major AntiVirus software. Although it is impossible to guess who might be targeting you, you should seek for assistance nevertheless.
    Gh0st
    This is a common trojan which is free to download from the Internet and available to just about anyone. It should be normally detected and quarantined by major AntiVirus software. Although it is impossible to guess who might be targeting you, you should seek for assistance nevertheless.

    Und nun?

  2. Re: Spyware gefunden

    Autor: Knarzling 21.11.14 - 14:03

    Am besten gestehst Du einfach alles und verraetst deine Komplizen...

    <sncr>

  3. Re: Spyware gefunden

    Autor: berritorre 21.11.14 - 14:14

    Du bist offensichtlich nicht für eine Gruppe interessant, sondern gleich für mehrere.

    Am Besten natürlich wie im Artikel beschrieben zu einem Experten.


    Ich würde den Rechner erstmal auf Eis legen, vom Netz trennen und dann versuchen meine Daten so weit wie möglich zu sichern und mit einem anderen Rechner weitermachen.

    Vielleicht auf Linux umsteigen, aber da gibt es sicher auch irgendwo Backdoors und die entsprechende Software die sowas ausnutzt.

  4. Re: Spyware gefunden

    Autor: Replay 21.11.14 - 14:21

    bagfix schrieb:
    --------------------------------------------------------------------------------
    > Und nun?

    Schaust Du erst mal nach, ob die Warnungen stimmen. Ich habe das Programm auf einen Rechner losgelassen, der niemals mit dem Internet Kontakt hat und auch nie hatte. Dieser Rechner bekommt auch keine fremden Wechseldatenträger. Es ist mein Videoschnittsystem, das nur Speicherkarten des Camcorders als Wechseldatenträger sieht.

    Gefunden wurde auf eben diesem Schnittsystem „Xtreme RAT“, was auch gerne von Staaten eingesetzt wird. Detect sucht nach bestimmten Mustern, wie es auch beschrieben steht. Ein Muster von Xtreme RAT ist unter anderem eine Datei, namentlich schlicht „server.exe“, die erstellt wird. Wo die Datei erstellt wird, obliegt dem Angreifer. Das Teil tarnt sich meist als Bestandteil von Windows.

    Also habe ich mich auf die Suche nach einer solchen Datei gemacht, einfach mit den Windows-Bordmitteln. Da dieser Rechner außer dem OS nur noch eine Schnittsoftware und wenige Werkzeuge drauf hat, war die Suche schnell beendet. Gefunden wurde eine Datei der Schnittsoftware, welche „Serverctn.exe“ hieß. Daran hat sich Detect vermutlich gestoßen.

    Xtreme RAT erzeugt auch einen bestimmten Eintrag in der Registry. Auch dieser war nicht da.

    Detect ist hypersensibel, was grundsätzlich nicht falsch ist, aber wenn sich das Teil an solchen Dingen wie oben genannt stößt, verunsichert es mehr, als es was bringt.

    Krieg ist Frieden, Freiheit ist Sklaverei, Unwissenheit ist Stärke. Das Ministerium für Wahrheit.

  5. Re: Spyware gefunden

    Autor: KimDotMega 21.11.14 - 20:08

    Replay schrieb:
    --------------------------------------------------------------------------------
    > Es ist mein Videoschnittsystem, das nur Speicherkarten
    > des Camcorders als Wechseldatenträger sieht.

    Solche Sachen sind in der IT Geschichte auch schon vorgekommen. Laß die Firmware deines Camcorders oder irgend eines anderen Gerätes von Haus aus verseucht sein.

    Wenn dem so ist, gibt es zwei Möglichkeiten. Die Firma wusste es. Kann echt sein. Sowas wie ein NSL ist schließlich keine amerikanische Erfindung. Oder zweitens, irgendjemand hat die Entwicklungslabore der Camcorderfirma angegriffen.

    Auch dein Schnittsystem... 100% properitärer Mist, dem du hier 100%iges Vertrauen zuschreibst. Von Hauptplatinen oder CPUs, die irgend was machen was du garnicht willst, rede ich erst garnicht.

    Du brauchst mir nicht zu Antworten. Dein Gegenargument wird lauten, daß du mir einen Aluhut aufsetzt.

    Schönes Wochenende :)

  6. Re: Spyware gefunden

    Autor: Replay 22.11.14 - 13:26

    Setz Dir einen Aluhut auf ;-)

    Nee, ohne Schmarrn. Es wäre mit Sicherheit schon aufgeflogen, wenn Panasonic Trojaner in den Videokameras hätte, es wäre aufgeflogen, wenn Sandisk Schadsoftware mit den Speicherkarten ausliefere und wenn die Schnittsoftware kompromittiert wäre, würde das ziemlich schnell die Runde machen.

    Ausgeschlossen ist natürlich rein garnichts. Allerdings hat eine manuelle und sehr genaue Überprüfung des Schnittrechners nichts ergeben, schließlich wußte ich, nach was ich suchen muß.

    Krieg ist Frieden, Freiheit ist Sklaverei, Unwissenheit ist Stärke. Das Ministerium für Wahrheit.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Ledermann GmbH & Co. KG, Horb am Neckar
  2. operational services GmbH & Co. KG, München
  3. NTI Kailer GmbH, Villingen-Schwenningen, Wendlingen, Lahr, Magdeburg
  4. Technische Universität Darmstadt, Darmstadt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 17,99€
  2. 39,99€ (Release am 3. Dezember)
  3. 4,99€
  4. (-12%) 52,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


iPad 7 im Test: Nicht nur für Einsteiger lohnenswert
iPad 7 im Test
Nicht nur für Einsteiger lohnenswert

Auch mit der siebten Version des klassischen iPads richtet sich Apple wieder an Nutzer im Einsteigersegment. Dennoch ist das Tablet sehr leistungsfähig und kommt mit Smart-Keyboard-Unterstützung. Wer ein gutes, lange unterstütztes Tablet sucht, kann sich freuen - ärgerlich sind die Preise fürs Zubehör.
Ein Test von Tobias Költzsch

  1. iPad Einschränkungen für Apples Sidecar-Funktion
  2. Apple Microsoft Office auf neuem iPad nicht mehr kostenlos nutzbar
  3. Tablet Apple bringt die 7. Generation des iPads

Rohstoffe: Lithium aus dem heißen Untergrund
Rohstoffe
Lithium aus dem heißen Untergrund

Liefern Geothermiekraftwerke in Südwestdeutschland bald nicht nur Strom und Wärme, sondern auch einen wichtigen Rohstoff für die Akkus von Smartphones, Tablets und Elektroautos? Das Thermalwasser hat einen so hohen Gehalt an Lithium, dass sich ein Abbau lohnen könnte. Doch es gibt auch Gegner.
Ein Bericht von Werner Pluta

  1. Wasserkraft Strom aus dem Strom
  2. Energie Wie Mikroben Methan mit Windstrom produzieren
  3. Erneuerbare Energien Die Energiewende braucht Wasserstoff

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

  1. BDI: Industrie für schnelle 5G-Errichtung statt Vertrauensschwüre
    BDI
    Industrie für schnelle 5G-Errichtung statt Vertrauensschwüre

    Die deutsche Industrie will keine Vertrauenswürdigkeitserklärung von den 5G-Ausrüstern einholen müssen. Diese Erklärungen seien wirkungslos, gefragt sei dagegen Cyber-Resilienz.

  2. Watch Parties: Twitch ermöglicht Streamern Filmabende mit Followern
    Watch Parties
    Twitch ermöglicht Streamern Filmabende mit Followern

    Gemeinsam im kleinen oder großen Kreis einen Spiefilm oder eine TV-Serie per Streaming anschauen: Das können Influencer künftig auf Twitch - vorerst allerdings nur in den USA.

  3. Smartspeaker: Belauschen mit Alexa- und Google-Home-Apps
    Smartspeaker
    Belauschen mit Alexa- und Google-Home-Apps

    Mit verschiedenen Tricks gelang es Sicherheitsforschern, Apps für Google Home und Amazons Alexa zu erzeugen, die Nutzer belauschen oder Phishingangriffe durchführen. Die Apps überstanden den Review-Prozess von Google und Amazon.


  1. 18:53

  2. 17:38

  3. 17:23

  4. 16:54

  5. 16:39

  6. 15:47

  7. 15:00

  8. 13:27