Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Bundestrojaner: Innenministerium…

Einfacher Nachweis, ob BT oder nicht

  1. Thema

Neues Thema Ansicht wechseln


  1. Einfacher Nachweis, ob BT oder nicht

    Autor: elcaleuche 10.10.11 - 10:05

    Den Trojaner den handelsüblichen Antivirenherstellern geben und wenn er nicht in deren Datenbank auftaucht bzw. in Updates nicht erkannt wird, dann ist wohl doch was an der Sache dran.

  2. Re: Einfacher Nachweis, ob BT oder nicht

    Autor: Himuralibima 10.10.11 - 10:17

    elcaleuche schrieb:

    > Den Trojaner den handelsüblichen
    > Antivirenherstellern geben und wenn er
    > nicht in deren Datenbank auftaucht bzw. in
    > Updates nicht erkannt wird, dann
    > ist wohl doch was an der Sache dran.

    Unfug! Kein seriöser Virenbekämpfer deckt Schadsoftware, die die deutsche Polizei rechtswidrig in Umlauf bringt.

    Etwa die Hälfte der Virenschützer hat seit gestern reagiert und erkennt den Bundestrojaner inzwischen als das, was er ist: eine Hintertür.

    Gewißheit, daß es sich bei diesem Schadprogramm tatsächlich um die sog. Quellen-TKÜ handelt, gibt die unbeholfene Reaktion des Innenministeriums, das ausdrücklich nur den Einsatz durch das BKA dementiert, aber nichts zum Einsatz durch andere Polizeibehörden sagt.

  3. Re: Einfacher Nachweis, ob BT oder nicht

    Autor: SoniX 10.10.11 - 10:33

    Ich finde es schon ein wenig seltsam, dass kein! Virenscanner von Virustotal Alarm geschlagen hat. Klar basieren die auf Signaturen und man könnte sagen er war einfach unbekannt, aber wo ist die Heurustik? Wie kann es sein, dass ein so schlecht abgesicherter Trojaner nirgendwo verdächtigt wird?

    Aber bestätigt wieder meine Annahme: Ein Virenscanner ist komplett nutzlos wenn er was nicht kennt.

  4. Re: Einfacher Nachweis, ob BT oder nicht

    Autor: elcaleuche 10.10.11 - 11:14

    Himuralibima schrieb:
    --------------------------------------------------------------------------------
    > Unfug! Kein seriöser Virenbekämpfer deckt Schadsoftware, die die deutsche
    > Polizei rechtswidrig in Umlauf bringt.

    Ja, logisch. Wie soll das sonst funktionieren? Der ist quasi auf einer Whitelist.

  5. Re: Einfacher Nachweis, ob BT oder nicht

    Autor: frankabc 10.10.11 - 11:23

    Also Virenscanner erkennen Pi mal Daumen 60% der existierenden Trojaner oder Viren.
    Da AV-Software idR. auf Erkennungsmustern basiert, kann man als Malwareprogger relativ einfach die Erkennung umgehen, indem man ein paar Bit im Quellcode ändert.

  6. Re: Einfacher Nachweis, ob BT oder nicht

    Autor: Bibabuzzelmann 10.10.11 - 11:51

    frankabc schrieb:
    --------------------------------------------------------------------------------
    > Also Virenscanner erkennen Pi mal Daumen 60% der existierenden Trojaner
    > oder Viren.
    > Da AV-Software idR. auf Erkennungsmustern basiert, kann man als
    > Malwareprogger relativ einfach die Erkennung umgehen, indem man ein paar
    > Bit im Quellcode ändert.

    Ob das langt, ein bestimmtes Muster des veränderten Programms ist ja dann immer noch vorhanden und sollte trotzdem irgendwie bei den Virenprogrammen aufmerksamkeit erwecken. Zumindest bei einigen, der vielen die es gibt.

    Der hier müsste ja ein komplett unbekanntes Muster nutzen, wenn kein Programm drauf anschlägt.

    Das is alles eine Verschwörung *g

  7. Re: Einfacher Nachweis, ob BT oder nicht

    Autor: Bibabuzzelmann 10.10.11 - 11:52

    elcaleuche schrieb:
    --------------------------------------------------------------------------------
    > Himuralibima schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Unfug! Kein seriöser Virenbekämpfer deckt Schadsoftware, die die
    > deutsche
    > > Polizei rechtswidrig in Umlauf bringt.
    >
    > Ja, logisch. Wie soll das sonst funktionieren? Der ist quasi auf einer
    > Whitelist.

    So sieht es fast aus....

  8. Re: Einfacher Nachweis, ob BT oder nicht

    Autor: jayrworthington 10.10.11 - 12:13

    Himuralibima schrieb:
    --------------------------------------------------------------------------------
    > Etwa die Hälfte der Virenschützer hat seit gestern reagiert und erkennt den
    > Bundestrojaner inzwischen als das, was er ist: eine Hintertür.

    Gibt durchaus Firmen (wie zB so ne kleine "Klitsche" aus Israel, vielleicht schon gehoert, nennt sich Checkpoint), die schon damals Bekanntgegeben haben, den Bundestrojaner nicht zu sperren, man will ja mit-die-Behoerden-zusammenarbeiten...



    1 mal bearbeitet, zuletzt am 10.10.11 12:14 durch jayrworthington.

  9. Re: Einfacher Nachweis, ob BT oder nicht

    Autor: SoniX 10.10.11 - 12:28

    Naja, so einfach ist das auch nicht.

    Klar, um klassische Scanner auszutricksen, welche nur mit Pattern arbeiten reicht es die richtigen bits zu ändern.

    Allerdings haben ja alle (?) Scanner schon seit vielen Jahren Heuristik. Sie haben Verhaltenserkennung und oft auch werden ganze Securitssuites inkl. Softwarefirewall verwendet.

    Ich kann mir beim besten Willen nicht vorstellen, dass ein Programm, welches so schusslig geschrieben wurde und soviele Schadroutinen enthält von keinem Scanner auch nur verdächtigt wird.

    Selbst bei harmlosen Laufzeitpackern schlagen etliche Scanner Alarm, da diese gerne bei Viren verwendet werden.



    1 mal bearbeitet, zuletzt am 10.10.11 12:32 durch SoniX.

  10. Re: Einfacher Nachweis, ob BT oder nicht

    Autor: S-Talker 10.10.11 - 14:53

    elcaleuche schrieb:
    --------------------------------------------------------------------------------
    > Den Trojaner den handelsüblichen Antivirenherstellern geben und wenn er
    > nicht in deren Datenbank auftaucht bzw. in Updates nicht erkannt wird, dann
    > ist wohl doch was an der Sache dran.

    So ein Quatsch. Das Kind ist doch bereits in den Brunnen gefallen - den Trojaner könnten sie eh nicht mehr nutzen. Jetzt geht es um Schadensbegrenzung. Logs löschen, Akten vernichten und selbst gegen den Trojaner Stimmung machen und während dessen einen neuen Trojaner in Auftrag geben.

    Außerdem kann ich mir nicht vorstellen, dass deutsche Politiker die Macht haben alle AV-Hersteller zu kontrollieren.

  11. Re: Einfacher Nachweis, ob BT oder nicht

    Autor: SoniX 10.10.11 - 14:59

    S-Talker schrieb:
    --------------------------------------------------------------------------------
    > So ein Quatsch. Das Kind ist doch bereits in den Brunnen gefallen - den
    > Trojaner könnten sie eh nicht mehr nutzen. Jetzt geht es um
    > Schadensbegrenzung. Logs löschen, Akten vernichten und selbst gegen den
    > Trojaner Stimmung machen und während dessen einen neuen Trojaner in Auftrag
    > geben.

    Ja jetzt ist es zu spät. Nun würden sie sich ihr eigenes Grab schaufeln, wenn der Trojaner weiterhin unentdeckt bliebe.

    > Außerdem kann ich mir nicht vorstellen, dass deutsche Politiker die Macht
    > haben alle AV-Hersteller zu kontrollieren.

    Hmm.. Naja, die einen haben Geld, die anderen wollen Geld. Geld kann soviel dummes Zeug bewirken.

  12. Re: Einfacher Nachweis, ob BT oder nicht

    Autor: Lokster2k 10.10.11 - 17:10

    SoniX schrieb:
    --------------------------------------------------------------------------------
    > S-Talker schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > Hmm.. Naja, die einen haben Geld, die anderen wollen Geld. Geld kann soviel
    > dummes Zeug bewirken.

    Und es scheint alle anderen Aspekte des Lebens zu verdrängen...dabei gibts da noch ne gaaanze Menge anderer^^
    Humane Monokultur nennich das und was mit denen passiert kemmer ja von den Fichten...

    ********************************
    Consumocalypse Now!

  13. Re: Einfacher Nachweis, ob BT oder nicht

    Autor: User5001 10.10.11 - 20:51

    Er wird doch schon längst von den meisten Scannern erkannt:

    https://www.virustotal.com/file-scan/report.html?id=3407bf876e208f2dce3b43ccf5361c5e009ed3daf87571ba5107d10a05dc7bc4-1318269068

  14. Re: Einfacher Nachweis, ob BT oder nicht

    Autor: benji83 11.10.11 - 17:08

    >Ob das langt, ein bestimmtes Muster des veränderten Programms ist ja dann immer noch vorhanden und sollte trotzdem irgendwie bei den Virenprogrammen aufmerksamkeit erwecken.

    Was für ein Glück das Virenautoren bei sich keine Antivirensoftware installieren können. Sonst könnten die ja solange herumprobieren bis die Heuristik der gängigen Programme ausgetrickst ist....

  15. Re: Einfacher Nachweis, ob BT oder nicht

    Autor: Lokster2k 11.10.11 - 19:52

    lol...*bam*^^

    ********************************
    Consumocalypse Now!

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Endress+Hauser Conducta GmbH+Co. KG, Gerlingen (bei Stuttgart)
  2. Die Haftpflichtkasse VVaG, Roßdorf
  3. Hess GmbH Licht + Form, Villingen-Schwenningen
  4. afb Application Services AG, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 39,99€
  2. (-75%) 6,25€
  3. 5,95€
  4. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Whatsapp: Krankschreibung auf Knopfdruck
Whatsapp
Krankschreibung auf Knopfdruck

Ein Hamburger Gründer verkauft Arbeitsunfähigkeitsbescheinigungen per Whatsapp. Ist das rechtens? Ärztevertreter warnen vor den Folgen.
Von Miriam Apke

  1. Medizin Schadsoftware legt Krankenhäuser lahm
  2. Medizin Sicherheitslücken in Beatmungsgeräten
  3. Gesundheitsdaten Gesundheitsapps werden beliebter, trotz Datenschutzbedenken

Noise Cancelling Headphones 700 im Test: Boses bester ANC-Kopfhörer sticht Sony vielfach aus
Noise Cancelling Headphones 700 im Test
Boses bester ANC-Kopfhörer sticht Sony vielfach aus

Bose schafft mit seinen neuen Noise Cancelling Headphones 700 eine fast so gute Geräuschreduzierung wie Sony und ist in manchen Punkten sogar besser. Die Kopfhörer haben uns beim Testen aber auch mal genervt.
Ein Test von Ingo Pakalski

  1. Bose Frames im Test Sonnenbrille mit Musik
  2. Noise Cancelling Headphones 700 ANC-Kopfhörer von Bose versprechen tollen Klang
  3. Frames Boses Audio-Sonnenbrille kommt für 230 Euro nach Deutschland

IT-Arbeitsmarkt: Jobgarantie gibt es nie
IT-Arbeitsmarkt
Jobgarantie gibt es nie

Deutsche Unternehmen stellen weniger ein und entlassen mehr. Es ist zwar Jammern auf hohem Niveau, aber Fakt ist: Die Konjunktur lässt nach, was Arbeitsplätze gefährdet. Auch die von IT-Experten, die überall gesucht werden?
Ein Bericht von Peter Ilg

  1. IT-Standorte Wie kann Leipzig Hypezig bleiben?
  2. IT-Fachkräftemangel Arbeit ohne Ende
  3. IT-Forensikerin Beweise sichern im Faradayschen Käfig

  1. Verfassungsschutz: Einbruch für den Staatstrojaner
    Verfassungsschutz
    Einbruch für den Staatstrojaner

    Der Verfassungsschutz soll künftig auch Computer und Smartphones von Verdächtigen durchsuchen dürfen. Um Staatstrojaner zu installieren, sollen Wohnungseinbrüche erlaubt sein.

  2. Be emobil: Berliner Ladesäulen auf Verbrauchsabrechnung umgestellt
    Be emobil
    Berliner Ladesäulen auf Verbrauchsabrechnung umgestellt

    Der Ladenetzbetreiber Allego hat die Abrechnung der öffentlichen Ladestationen in Berlin umgestellt. Statt eines Pauschalpreises für den Ladevorgang zahlen Elektroautomobilisten in Zukunft nach geladener Strommenge.

  3. Segway-Ninebot: E-Scooter sollen autonom zur Ladestation fahren
    Segway-Ninebot
    E-Scooter sollen autonom zur Ladestation fahren

    Das Aufladen von E-Scootern ist für die Verleihdienste aufwendig und kostspielig. Daher könnten künftig Geister-Scooter durch die Städte rollen. Beim Kauf "normaler" E-Scooter gibt es derweil Verzögerungen.


  1. 14:28

  2. 13:20

  3. 12:29

  4. 11:36

  5. 09:15

  6. 17:43

  7. 16:16

  8. 15:55