1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke bei Akkuladegeräten…

Keine Lücke sondern mutwillig eingeschleuster Trojaner?

  1. Thema

Neues Thema Ansicht wechseln


  1. Keine Lücke sondern mutwillig eingeschleuster Trojaner?

    Autor: olaf 09.03.10 - 09:19

    Hört sich dafür aber nett an, der Artikel.

  2. Re: Keine Lücke sondern mutwillig eingeschleuster Trojaner?

    Autor: unnu 09.03.10 - 09:28

    olaf schrieb:
    --------------------------------------------------------------------------------
    > Hört sich dafür aber nett an, der Artikel.

    "Zwar lässt die ab Windows XP SP2 vorhandene Firewall die Daten nicht durch (...)" -- klingt nach einem sehr esoterischem Trojaner der nicht nur bestenfalls von einer Hand voll Leuten installiert wird sondern auch noch verlangt das man die Firewall von XP (und bei den meissten nicht nur die) durchlöchert.

    Ist wohl eine Nachricht für Leute die anfangen zu zittern wenn der Postmann zweimal klingelt.

  3. Re: Keine Lücke sondern mutwillig eingeschleuster Trojaner?

    Autor: nicoledos 09.03.10 - 10:22

    das ist jetzt die frage,
    handelt es sich ist es fehlerhafte software, die das problem verursacht, ist es ein angedachtes feature der software was noch nicht komplett durchentwickelt wurde oder hat der programmierer mutwillig eine backdoor eingebaut und so die software zum trojaner gemacht.


    so liest es sich vorerst wie jede normale anwendung, die irgendwelche schnittstellen / dienste bereit stellt. so bald man deren port in der firewall öffnet sind eben die funktionen von aussen erreichbar.

  4. Re: Keine Lücke sondern mutwillig eingeschleuster Trojaner?

    Autor: irgendjemand 09.03.10 - 10:46

    Die Software soll nichts anderes tun als den Akkustand anzeigen. Dazu ist keinerlei Netzwerkzugriff nötig. Imho ist es definitiv eine Absichtlich eingebaute Backdoor. Nur eber keine "gute" die noch nicht mal mit der Windoof Firewall zurecht kommt.

  5. Re: Keine Lücke sondern mutwillig eingeschleuster Trojaner?

    Autor: meeeeeee 09.03.10 - 11:36

    Die Soft soll den Akkuzustand anzeigen... gut... aber was wenn man die Anzeige nicht auf dem PC sehen möchte an dem das Ladegerät hängt sondern z.B. vom Iphone von unterwegs abfragen möchte.

    Und schon ist Netzwerkzugriff nötig....

    ob sowas Sinnvoll ist oder es jemand nutzt ist alledings ein anderes Blatt...

  6. Re: Keine Lücke sondern mutwillig eingeschleuster Trojaner?

    Autor: im Dunkeln 09.03.10 - 12:17

    Wenn die dazu notwendige Software 100 Mbyte hat, würde ich sofort stutzig werden...

    Wahrscheinlich wollte der Programmierer nur wissen, "wer" seine Software benutzt. Dieses "wer" ist dann etwas zu ausführlich ausgefallen: wie oft geht da jemand ins Internet, welche Seiten ruft er auf, welche Software ist beim User noch so installiert, wen kennt der User alles...

    Das Problem hat man aber bei fast jeder Software. Was sie auf dem Bildschirm erkennen lässt, muss nicht dem entsprechen, was sie "im Dunkeln" alles macht.

  7. Re: Keine Lücke sondern mutwillig eingeschleuster Trojaner?

    Autor: die gelbe gefahr 09.03.10 - 15:39

    ja, ja, so ist das mit der elektronik vom chinamann. alles was irgendwie genutzt werden kann, zugriff auf fremde rechner zu erlangen, wird genutzt. XD

  8. Re: Keine Lücke sondern mutwillig eingeschleuster Trojaner?

    Autor: ProInternet 09.03.10 - 19:43

    "das ist jetzt die frage,
    handelt es sich ist es fehlerhafte software, die das problem verursacht, ist es ein angedachtes feature der software was noch nicht komplett durchentwickelt wurde oder hat der programmierer mutwillig eine backdoor eingebaut und so die software zum trojaner gemacht."
    ---------------
    Was ist da die Frage: War geplant, den Ladezustand per SMS ans Handy zu schicken? Abwegig.Auch einen Programmierfehler und sogar Dummheit kann man da ausschließen. Das läßt sich nur auf eine Art sinnvoll erklären: Kriminelle Energie. Eine Sicherheitslücke, ist ein schlichter Programmierfehler. Einen Programmierfehler, bei dem eine rein lokal relevante App Daten plötzlich ins Internet schickt, ist wohl vollkommen abwegig. Insofern ist die Überschrift Unsinn.

  9. Leute LEST bevor ihr spekuliert

    Autor: tachauch 10.03.10 - 20:58

    Lest doch erstmal die Warnung vom CERT.
    Es wird ein Dienst an Port 7777 (TCP) gebunden. Dieser läuft mit den Berechtigungen des angemeldeten Benutzers.

    Der Trojaner gewinnt sicherlich nicht den Preis der Eleganz, trotzdem ist das Verhalten nicht ungeschickt:
    Der Weg über die Benutzerfreigabe durch die Firewall wird keine Heuristiken von Virenscannern oder Verhaltensanalysen auslösen.

    Nur weil er etwas rudimentär ist, kann er trotzdem das Gewünschte erreichen; u.U. eben gerade dardurch, dass er gar nicht erst versucht sich zu verstecken/verschleiern, sondern sich einfach so krude installiert wie fast jeder andere Windowsgerätetreiber: mit eigenem Autostarteintrag.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Statistisches Bundesamt, Wiesbaden
  2. berbel Ablufttechnik GmbH, Rheine
  3. Erzbistum Paderborn, Paderborn
  4. Industrial Application Software GmbH, Karlsruhe, Düsseldorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Battlefield 5 für 14,99€, Star Wars Jedi: Fallen Order für 24,99€, Battlefield 1 für...
  2. (u. a. Yu-Gi-Oh! Legacy of the Duelist für 7,20€, Yu-Gi-Oh! ARC-V: ARC League Championship für...
  3. 19,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Vor 25 Jahren: Space 2063: Military-Sci-Fi auf höchstem Niveau
Vor 25 Jahren: Space 2063
Military-Sci-Fi auf höchstem Niveau

Vor 25 Jahren startete die Military-Science-Fiction-Serie Space 2063 in Deutschland. Es wurde nur eine Staffel produziert. Sie ist auch ihres bitteren Endes wegen unvergessen.
Von Peter Osteried

  1. Science Fiction Raumpatrouille Orion wird neu aufgelegt
  2. Warp-Antriebe und Aliens Das Wörterbuch für Science-Fiction
  3. Science Fiction Babylon 5 kommt als neue Remaster-Version

Börse: Was zur Hölle ist ein SPAC?
Börse
Was zur Hölle ist ein SPAC?

SPACs sind die neue Modewelle an der Börse: Firmen, die es eigentlich nicht könnten, gehen unter dem Mantel einer anderen Firma an die Börse. Golem.de hat unter den Mantel geschaut.
Eine Analyse von Achim Sawall

  1. Wallstreetbets Trade Republic entschuldigt sich für Probleme mit Gamestop
  2. Tokyo Stock Exchange Hardware-Ausfall legte Tokioter Börse lahm

Mobilfunk: Das Sicherheitsproblem heißt nicht 5G
Mobilfunk
Das Sicherheitsproblem heißt nicht 5G

Mit dem 5G-Standard ist der Sicherheitsforscher Karsten Nohl zufrieden. Die Sicherheitsprobleme im Mobilfunk haben eine andere Ursache.
Ein Interview von Moritz Tremmel

  1. Bundesnetzagentur Immer mehr nicht öffentliche Campusnetze in Deutschland
  2. 5G SA Telekom errichtet ersten 5G-Standalone-Standort
  3. Deutsche Messe Riesiges 5G-Campus-Netz für Hannover von Huawei entsteht