Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Detekt: Software spürt Staatstrojaner…

Spyware gefunden

  1. Thema

Neues Thema Ansicht wechseln


  1. Spyware gefunden

    Autor: bagfix 21.11.14 - 13:42

    Following is what I discovered:

    Hacking Team RCS Backdoor
    This is a very sophisticated backdoor produced by an Italian company and sold to government agencies worldwide. You might be targeted by yours or a foreign government. You should be really careful in your next steps in order to not further jeopardize your situation.
    FinFisher FinSpy
    This is a very sophisticated backdoor produced by a German company and sold to government agencies worldwide. You might be targeted by yours or a foreign government. You should be really careful in your next steps in order to not further jeopardize your situation.
    ShadowTech RAT
    This is a common trojan which is free to download from the Internet and available to just about anyone. It should be normally detected and quarantined by major AntiVirus software. Although it is impossible to guess who might be targeting you, you should seek for assistance nevertheless.
    Gh0st
    This is a common trojan which is free to download from the Internet and available to just about anyone. It should be normally detected and quarantined by major AntiVirus software. Although it is impossible to guess who might be targeting you, you should seek for assistance nevertheless.

    Und nun?

  2. Re: Spyware gefunden

    Autor: Knarzling 21.11.14 - 14:03

    Am besten gestehst Du einfach alles und verraetst deine Komplizen...

    <sncr>

  3. Re: Spyware gefunden

    Autor: berritorre 21.11.14 - 14:14

    Du bist offensichtlich nicht für eine Gruppe interessant, sondern gleich für mehrere.

    Am Besten natürlich wie im Artikel beschrieben zu einem Experten.


    Ich würde den Rechner erstmal auf Eis legen, vom Netz trennen und dann versuchen meine Daten so weit wie möglich zu sichern und mit einem anderen Rechner weitermachen.

    Vielleicht auf Linux umsteigen, aber da gibt es sicher auch irgendwo Backdoors und die entsprechende Software die sowas ausnutzt.

  4. Re: Spyware gefunden

    Autor: Replay 21.11.14 - 14:21

    bagfix schrieb:
    --------------------------------------------------------------------------------
    > Und nun?

    Schaust Du erst mal nach, ob die Warnungen stimmen. Ich habe das Programm auf einen Rechner losgelassen, der niemals mit dem Internet Kontakt hat und auch nie hatte. Dieser Rechner bekommt auch keine fremden Wechseldatenträger. Es ist mein Videoschnittsystem, das nur Speicherkarten des Camcorders als Wechseldatenträger sieht.

    Gefunden wurde auf eben diesem Schnittsystem „Xtreme RAT“, was auch gerne von Staaten eingesetzt wird. Detect sucht nach bestimmten Mustern, wie es auch beschrieben steht. Ein Muster von Xtreme RAT ist unter anderem eine Datei, namentlich schlicht „server.exe“, die erstellt wird. Wo die Datei erstellt wird, obliegt dem Angreifer. Das Teil tarnt sich meist als Bestandteil von Windows.

    Also habe ich mich auf die Suche nach einer solchen Datei gemacht, einfach mit den Windows-Bordmitteln. Da dieser Rechner außer dem OS nur noch eine Schnittsoftware und wenige Werkzeuge drauf hat, war die Suche schnell beendet. Gefunden wurde eine Datei der Schnittsoftware, welche „Serverctn.exe“ hieß. Daran hat sich Detect vermutlich gestoßen.

    Xtreme RAT erzeugt auch einen bestimmten Eintrag in der Registry. Auch dieser war nicht da.

    Detect ist hypersensibel, was grundsätzlich nicht falsch ist, aber wenn sich das Teil an solchen Dingen wie oben genannt stößt, verunsichert es mehr, als es was bringt.

    Krieg ist Frieden, Freiheit ist Sklaverei, Unwissenheit ist Stärke. Das Ministerium für Wahrheit.

  5. Re: Spyware gefunden

    Autor: KimDotMega 21.11.14 - 20:08

    Replay schrieb:
    --------------------------------------------------------------------------------
    > Es ist mein Videoschnittsystem, das nur Speicherkarten
    > des Camcorders als Wechseldatenträger sieht.

    Solche Sachen sind in der IT Geschichte auch schon vorgekommen. Laß die Firmware deines Camcorders oder irgend eines anderen Gerätes von Haus aus verseucht sein.

    Wenn dem so ist, gibt es zwei Möglichkeiten. Die Firma wusste es. Kann echt sein. Sowas wie ein NSL ist schließlich keine amerikanische Erfindung. Oder zweitens, irgendjemand hat die Entwicklungslabore der Camcorderfirma angegriffen.

    Auch dein Schnittsystem... 100% properitärer Mist, dem du hier 100%iges Vertrauen zuschreibst. Von Hauptplatinen oder CPUs, die irgend was machen was du garnicht willst, rede ich erst garnicht.

    Du brauchst mir nicht zu Antworten. Dein Gegenargument wird lauten, daß du mir einen Aluhut aufsetzt.

    Schönes Wochenende :)

  6. Re: Spyware gefunden

    Autor: Replay 22.11.14 - 13:26

    Setz Dir einen Aluhut auf ;-)

    Nee, ohne Schmarrn. Es wäre mit Sicherheit schon aufgeflogen, wenn Panasonic Trojaner in den Videokameras hätte, es wäre aufgeflogen, wenn Sandisk Schadsoftware mit den Speicherkarten ausliefere und wenn die Schnittsoftware kompromittiert wäre, würde das ziemlich schnell die Runde machen.

    Ausgeschlossen ist natürlich rein garnichts. Allerdings hat eine manuelle und sehr genaue Überprüfung des Schnittrechners nichts ergeben, schließlich wußte ich, nach was ich suchen muß.

    Krieg ist Frieden, Freiheit ist Sklaverei, Unwissenheit ist Stärke. Das Ministerium für Wahrheit.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BWI GmbH, Bonn
  2. Etribes Connect GmbH, Hamburg
  3. Versandhaus Walz GmbH, Bad Waldsee
  4. Alfred Kärcher SE & Co. KG, Winnenden bei Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 10,99€ (ohne Prime oder unter 29€ + Versand)
  2. (u. a. Samsung U32J590UQU UHD-Monitor + Xbox One S 1 TB Bundle mit The Division 2 oder Minecraft...
  3. (u. a. WD Elements Desktop 4 TB für 82,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bethesda: Ich habe TES Blades für 5,50 Euro durchgespielt
Bethesda
Ich habe TES Blades für 5,50 Euro durchgespielt

Rund sechs Wochen lang hatte ich täglich viele spaßige und auch einige frustrierende Erlebnisse in Tamriel: Mittlerweile habe ich den Hexenkönig in TES Blades besiegt - ohne dafür teuer bezahlen zu müssen.
Ein Bericht von Marc Sauter

  1. Bethesda TES Blades ist für alle verfügbar
  2. TES Blades im Test Tolles Tamriel trollt
  3. Bethesda TES Blades startet in den Early Access

Katamaran Energy Observer: Kaffee zu kochen heißt, zwei Minuten später anzukommen
Katamaran Energy Observer
Kaffee zu kochen heißt, zwei Minuten später anzukommen

Schiffe müssen keine Dreckschleudern sein: Victorien Erussard und Jérôme Delafosse haben ein Boot konstruiert, das ohne fossilen Treibstoff auskommt. Es kann sogar auf hoher See selbst Treibstoff aus Meerwasser gewinnen. Auf ihrer Tour um die Welt wirbt die Energy Observer für erneuerbare Energien.
Ein Bericht von Werner Pluta

  1. Umweltschutz Kanäle in NRW bekommen Ladesäulen für Binnenschiffe
  2. Transport DLR plant Testfeld für autonome Schiffe in Brandenburg
  3. C-Enduro Britische Marine testet autonomes Wasserfahrzeug

Mobile-Games-Auslese: Games-Kunstwerke für die Hosentasche
Mobile-Games-Auslese
Games-Kunstwerke für die Hosentasche

Cultist Simulator, Photographs, Dungeon Warfare 2 und mehr: Diesen Monat lockt eine besonders hochkarätige Auswahl an kniffligen, gruseligen und komplexen Games an die mobilen Spielgeräte.
Von Rainer Sigl

  1. Spielebranche Auch buntes Spieleblut ist in China künftig verboten
  2. Remake Agent XIII kämpft wieder um seine Identität
  3. Workers & Resources im Test Vorwärts immer, rückwärts nimmer

  1. Onlinehandel: Mehr Verbraucherbeschwerden im Paketgeschäft
    Onlinehandel
    Mehr Verbraucherbeschwerden im Paketgeschäft

    Im vergangenen Jahr haben sich deutlich mehr Kunden über Probleme bei Paketzustellungen beschwert als noch ein Jahr zuvor. Auch im laufenden Jahr hält der Trend durch das Wachstum des Onlinehandels an. Gemessen an der Zahl der gelieferten Pakete sind es aber wenige Beanstandungen.

  2. Premium Alexa Skills: Skills für Amazons Alexa mit Bezahlfunktion starten
    Premium Alexa Skills
    Skills für Amazons Alexa mit Bezahlfunktion starten

    Amazon hat erste Premium Alexa Skills für Deutschland veröffentlicht. Diese enthalten sogenannte In-Skill-Käufe, Kunden können gegen Bezahlung spezielle Funktionen aktivieren. Zum Start stehen insgesamt 14 Angebote zur Verfügung.

  3. Vodafone: Otelo-Vertragskunden erhalten Zugang zum LTE-Netz
    Vodafone
    Otelo-Vertragskunden erhalten Zugang zum LTE-Netz

    Die Vodafone-Marke Otelo bietet Kunden mit Laufzeitverträgen Zugang zum LTE-Netz. Bisher musste der LTE-Zugang extra bezahlt werden, nun ist er in allen Tarifen enthalten, auch für Bestandskunden. Prepaid-Kunden können das LTE-Netz weiterhin nicht nutzen.


  1. 12:12

  2. 11:53

  3. 11:35

  4. 14:56

  5. 13:54

  6. 12:41

  7. 16:15

  8. 15:45