Abo
  1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Überwachung: In welchen…

Seit Dezember 2010 bekannt?

  1. Thema

Neues Thema Ansicht wechseln


  1. Seit Dezember 2010 bekannt?

    Autor: mnementh 11.10.11 - 18:00

    Schaut mal hier: http://www.f-secure.com/weblog/archives/00002250.html

    Die kennen den Trojaner bereits und zwar schon seit 2010: "The installer file is called "scuinst.exe". It was first seen on December 9th, 2010."

    Sie sagen auch, dass das die Installationsroutine ist und der CCC offensichtlich den installierten Trojaner gefunden hat.

    Außerdem müssten den alle großen Antivirenunternehmen kennen: "How did F-Secure get a copy of the installer then? We (and numerous other antivirus vendors) received the file from virustotal.com."

    Warum gab es bis jetzt keine Signaturen? Scheinbar werden Signaturen nur ausgeliefert, wenn die so ein Ding auch beim Kunden finden. Oder wenn die Medien drauf aufmerksam werden, so wie jetzt. Da fragt man sich, wieviel Malware die Antivirenhersteller bereits kennen und keine Signatur ausliefern.

  2. Re: Seit Dezember 2010 bekannt?

    Autor: thewayne 11.10.11 - 19:21

    Du verstehst das falsch, irgendjemand (der CCC im Laufe der Ermittlungen?) hat die Datei bereits im Dezember bei virustotal hochgeladen um zu checken ob es einen Eintrag dazu gibt - Ergebniss: kein Eintrag bekannt. Aber der hash wird trozdem gespeichert.

    (Du kannst da z.b. auch die Firefox Setup .exe hochladen, Ergebniss auch hier: kein Eintrag bekannt)

  3. Re: Seit Dezember 2010 bekannt?

    Autor: matth46 12.10.11 - 15:07

    mnementh schrieb:
    --------------------------------------------------------------------------------
    > Warum gab es bis jetzt keine Signaturen? Scheinbar werden Signaturen nur
    > ausgeliefert, wenn die so ein Ding auch beim Kunden finden. Oder wenn die
    > Medien drauf aufmerksam werden, so wie jetzt. Da fragt man sich, wieviel
    > Malware die Antivirenhersteller bereits kennen und keine Signatur
    > ausliefern.

    http://www.f-secure.com/weblog/archives/00002250.html

    "If there's no detection, does that mean there's no protection?

    No. Many antivirus products (such as F-Secure Internet Security) have additional layers of protection beyond traditional signature detections. Just because a threat doesn't have a signature "detection" doesn't mean that it won't be "blocked" by another layer of defense."

  4. Re: Seit Dezember 2010 bekannt?

    Autor: matth46 12.10.11 - 15:08

    thewayne schrieb:
    --------------------------------------------------------------------------------
    > (der CCC im Laufe der Ermittlungen?)

    Oder DigiTask selbst?

    "Perhaps that was the only way they knew of to "test" their backdoor's installer.

    Or perhaps they didn't care that they'd be decreasing the lifespan and effectiveness of their backdoor.

    Or perhaps it just demonstrates the German government's (and the company hired to write backdoor) lack of understanding as to what the antivirus industry does, and how we frequently work together to protect our customers."

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bosch Gruppe, Waiblingen
  2. prismat Gesellschaft für Softwaresysteme und Unternehmensberatung mbH, Dortmund
  3. Berufsförderungswerk Leipzig, Leipzig
  4. Zentrum für Informationstechnologie, Freiburg im Breisgau

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (bis zu 500,00€ Direktabzug auf Laptops und PCs)
  2. (u. a. Doom, Fallout 4, Dishonored 2)
  3. (u. a. 2 TB 77,99€, 4 TB 108,99€)
  4. 219,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Thyssen-Krupp Testturm Rottweil: Herr Fetzer parkt die Aufzugkabine um
Thyssen-Krupp Testturm Rottweil
Herr Fetzer parkt die Aufzugkabine um

Ohne Aufzüge gäbe es keine Hochhäuser. Aber inzwischen sind Wolkenkratzer zu hoch für herkömmliche Systeme. Thyssen-Krupp testet derzeit einen neuartigen Aufzug, der beliebig hoch fahren kann. Inspiriert ist er vom Paternoster und dem Transrapid. Wir waren im Testturm.
Ein Bericht von Werner Pluta

  1. Ceramic Speed Hätte, hätte - Fahrrad ohne Kette
  2. Geheimdienste und Bundeswehr Masterstudiengang für Staatshacker gestartet
  3. Sonitus Technologies Zahnmikrofon sorgt für klare Kommunikation

Google: Stadia tritt gegen Gaming-PCs, Playstation und Xbox an
Google
Stadia tritt gegen Gaming-PCs, Playstation und Xbox an

GDC 2019 Google streamt nicht nur so ein bisschen - stattdessen tritt der Konzern mit Stadia in direkte Konkurrenz zur etablierten Spielebranche. Entwickler können für ihre Games mehr Teraflops verwenden als auf der PS4 Pro und der Xbox One X zusammen.
Von Peter Steinlechner


    FreeNAS und Windows 10: Der erste NAS-Selbstbau macht glücklich
    FreeNAS und Windows 10
    Der erste NAS-Selbstbau macht glücklich

    Es ist gar nicht so schwer, wie es aussieht: Mit dem Betriebssystem FreeNAS, den richtigen Hardwarekomponenten und Tutorials baue ich mir zum ersten Mal ein NAS-System auf und lerne auf diesem Weg viel darüber - auch warum es Spaß macht, selbst zu bauen, statt fertig zu kaufen.
    Ein Erfahrungsbericht von Oliver Nickel

    1. TS-332X Qnaps Budget-NAS mit drei M.2-Slots und 10-GBit-Ethernet

    1. Metro Exodus: Update bringt 24-Stunden-Tage und Entwicklerkommentare
      Metro Exodus
      Update bringt 24-Stunden-Tage und Entwicklerkommentare

      Viele inhaltliche Änderungen und Ergänzungen sowie Verbesserungen bei der Grafik und Fehlerkorrekturen: Das Entwicklerstudio 4A Games hat ein rund 6 GByte großes Update für Metro Exodus veröffentlicht.

    2. Urheberrecht: Das steht in der EU-Urheberrechtsrichtlinie
      Urheberrecht
      Das steht in der EU-Urheberrechtsrichtlinie

      Nach zweieinhalb Jahren Diskussionen hat das Europaparlament der EU-Urheberrechtsrichtlinie zugestimmt. Das haben die Abgeordneten neben Leistungsschutzrecht und Uploadfiltern konkret beschlossen.

    3. Careem: Uber tätigt seine bisher größte Übernahme
      Careem
      Uber tätigt seine bisher größte Übernahme

      Uber zahlt 3,1 Milliarden US-Dollar für den Konkurrenten Careem. Damit will der Fahrdienstvermittler vor dem Börsengang stärker werden.


    1. 17:48

    2. 17:15

    3. 16:44

    4. 15:32

    5. 15:00

    6. 14:43

    7. 14:39

    8. 14:30