Abo
  1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Überwachung: In welchen…

Seit Dezember 2010 bekannt?

  1. Thema

Neues Thema Ansicht wechseln


  1. Seit Dezember 2010 bekannt?

    Autor: mnementh 11.10.11 - 18:00

    Schaut mal hier: http://www.f-secure.com/weblog/archives/00002250.html

    Die kennen den Trojaner bereits und zwar schon seit 2010: "The installer file is called "scuinst.exe". It was first seen on December 9th, 2010."

    Sie sagen auch, dass das die Installationsroutine ist und der CCC offensichtlich den installierten Trojaner gefunden hat.

    Außerdem müssten den alle großen Antivirenunternehmen kennen: "How did F-Secure get a copy of the installer then? We (and numerous other antivirus vendors) received the file from virustotal.com."

    Warum gab es bis jetzt keine Signaturen? Scheinbar werden Signaturen nur ausgeliefert, wenn die so ein Ding auch beim Kunden finden. Oder wenn die Medien drauf aufmerksam werden, so wie jetzt. Da fragt man sich, wieviel Malware die Antivirenhersteller bereits kennen und keine Signatur ausliefern.

  2. Re: Seit Dezember 2010 bekannt?

    Autor: thewayne 11.10.11 - 19:21

    Du verstehst das falsch, irgendjemand (der CCC im Laufe der Ermittlungen?) hat die Datei bereits im Dezember bei virustotal hochgeladen um zu checken ob es einen Eintrag dazu gibt - Ergebniss: kein Eintrag bekannt. Aber der hash wird trozdem gespeichert.

    (Du kannst da z.b. auch die Firefox Setup .exe hochladen, Ergebniss auch hier: kein Eintrag bekannt)

  3. Re: Seit Dezember 2010 bekannt?

    Autor: matth46 12.10.11 - 15:07

    mnementh schrieb:
    --------------------------------------------------------------------------------
    > Warum gab es bis jetzt keine Signaturen? Scheinbar werden Signaturen nur
    > ausgeliefert, wenn die so ein Ding auch beim Kunden finden. Oder wenn die
    > Medien drauf aufmerksam werden, so wie jetzt. Da fragt man sich, wieviel
    > Malware die Antivirenhersteller bereits kennen und keine Signatur
    > ausliefern.

    http://www.f-secure.com/weblog/archives/00002250.html

    "If there's no detection, does that mean there's no protection?

    No. Many antivirus products (such as F-Secure Internet Security) have additional layers of protection beyond traditional signature detections. Just because a threat doesn't have a signature "detection" doesn't mean that it won't be "blocked" by another layer of defense."

  4. Re: Seit Dezember 2010 bekannt?

    Autor: matth46 12.10.11 - 15:08

    thewayne schrieb:
    --------------------------------------------------------------------------------
    > (der CCC im Laufe der Ermittlungen?)

    Oder DigiTask selbst?

    "Perhaps that was the only way they knew of to "test" their backdoor's installer.

    Or perhaps they didn't care that they'd be decreasing the lifespan and effectiveness of their backdoor.

    Or perhaps it just demonstrates the German government's (and the company hired to write backdoor) lack of understanding as to what the antivirus industry does, and how we frequently work together to protect our customers."

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Erlangen
  2. Alfred Kärcher SE & Co. KG, Winnenden bei Stuttgart
  3. Bosch Gruppe, Stuttgart
  4. Enercon GmbH, Aurich

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. bei Alternate vorbestellen
  2. und Assassins Creed Odyssey, Strange Brigade und Star Control Origins kostenlos dazu erhalten


Haben wir etwas übersehen?

E-Mail an news@golem.de


Lenovo Thinkpad T480s im Test: Das trotzdem beste Business-Notebook
Lenovo Thinkpad T480s im Test
Das trotzdem beste Business-Notebook

Mit dem Thinkpad T480s verkauft Lenovo ein exzellentes 14-Zoll-Business-Notebook. Anschlüsse und Eingabegeräte überzeugen uns - leider ist aber die CPU konservativ eingestellt und ein gutes Display kostet extra.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Thinkpad E480/E485 im Test AMD gegen Intel in Lenovos 14-Zoll-Notebook
  2. Lenovo Das Thinkpad P1 ist das X1 Carbon als Workstation
  3. Thinkpad Ultra Docking Station im Test Das USB-Typ-C-Dock mit robuster Mechanik

Segelflug: Die Höhenflieger
Segelflug
Die Höhenflieger

In einem Experimental-Segelflugzeug von Airbus wollen Flugenthusiasten auf gigantischen Luftwirbeln am Rande der Antarktis fast 30 Kilometer hoch aufsteigen - ganz ohne Motor. An Bord sind Messinstrumente, die neue und unverfälschte Daten für die Klimaforschung liefern.
Ein Bericht von Daniel Hautmann

  1. Luftfahrt Nasa testet leise Überschallflüge
  2. Low-Boom Flight Demonstrator Lockheed baut leises Überschallflugzeug
  3. Elektroflieger Norwegen will elektrisch fliegen

Elektroroller-Verleih Coup: Zum Laden in den Keller gehen
Elektroroller-Verleih Coup
Zum Laden in den Keller gehen

Wie hält man eine Flotte mit 1.000 elektrischen Rollern am Laufen? Die Bosch-Tochter Coup hat in Berlin einen Blick hinter die Kulissen der Sharing-Wirtschaft gewährt.
Ein Bericht von Friedhelm Greis

  1. Neue Technik Bosch verkündet Durchbruch für saubereren Diesel
  2. Halbleiterwerk Bosch beginnt Bau neuer 300-mm-Fab in Dresden
  3. Zu hohe Investionen Bosch baut keine eigenen Batteriezellen

  1. Google: Android Studio 3.2 unterstützt Android 9 und App Bundles
    Google
    Android Studio 3.2 unterstützt Android 9 und App Bundles

    Die Entwicklungsumgebung Android Studio 3.2 von Google ist verfügbar. Unterstützt wird damit Android 9 alias Pie sowie die neuen App Bundles, die Anwendungen kleiner machen sollen. Hilfreich ist auch der Energy Profiler, um den Einfluss von Apps auf den Energiehaushalt des Gerätes zu analysieren.

  2. Forza Horizon 4: Schön ist's im Sommer, schön ist's im Winter, ...
    Forza Horizon 4
    Schön ist's im Sommer, schön ist's im Winter, ...

    Golem.de live Wir düsen durch Schnee, Regen, Wind und Wetter. In Forza Horizon 4 wollen wir im Livestream alle Jahreszeiten erleben. Mal sehen, ob das Spiel uns lässt. Um 20:15 Uhr geht es los.

  3. Chinesische x86-CPU: Zhaoxin zeigt KX-6000 mit acht Kernen und 16 nm
    Chinesische x86-CPU
    Zhaoxin zeigt KX-6000 mit acht Kernen und 16 nm

    Die nächste Generation der chinesischen x86-CPU mit Lujiazui-Architektur ist dank 16-nm-Fertigung und 3 GHz deutlich schneller als zuvor. Zhaoxin wirbt mit der Geschwindigkeit eines Core i5 aus Intels Kaby-Lake-Familie.


  1. 15:20

  2. 15:00

  3. 14:40

  4. 14:00

  5. 13:40

  6. 13:25

  7. 13:10

  8. 12:55