bundestrojaner kommt per windows update

hab gehoert der gute bundestrojaner kommt per win update.

weiss wer genaueres?

Weiß ich nicht, kann ich mir aber überhaupt nicht vorstellen. Technisch sicher kein Problem aber... ne, glaub ich einfach nicht.

asdf123 schrieb:
-------------------------------------------------------
> hab gehoert der gute bundestrojaner kommt per win
> update.
>
> weiss wer genaueres?

Die Bundesregierung hat folgende Probleme beim Bundestrojaner:

1. Sie sucht immer nur nach einer handvoll Verbrechern und das unter millionen Internetnutzern.

2. Die meisten Verbrecher werden wohl über einen normalen DSL- Zugang ins Internet gehen und damit eine dynamische IP bekommen. Diese herauszufinden setzt wiederum Gerichtsbschlüsse voraus die den Internetprovider zur Herausgabe der Daten zwingen. Das Verfahren dauert eindeutig zu lange.

3. Auch wenn man genau die eine IP des Verbrechers gefunden hat kann man lediglich eine Standortermittlung durchführen, zum aufspielen eines Trojaners taugt dies noch lange nicht. Dazu muss man dem Verbrecher erst eine Datei unterschieben die dieser dann auch ausführt.

4. Der Bundestrojaner müsste so gestaltet sein das auch aktuelle Virenprogramme ihn nicht enttarnen können. Sprich er müsste entweder als ein notwendiger Systemdienst von Windows daherkommen oder die Entwickler von Antivirenprogrammen müssten diesen Trojaner bewusst ignorieren.

Die Provider und Antivirenhersteller werden da übrigens kaum mitziehen, niemand würde seinen Zugang mehr bei einem Provider wollen der einfach so seine persönlichen Daten rausgibt, gleiches gilt für den AV Hersteller.
Das heißt für die Bundesregierung folgendes: Anstatt all diese Schritte zu gehen, infiziert man einfach vorbeugend alle Rechner. Das ist wesentlich einfacher und spart Zeit, Kosten und Nerven. Microsoft kann man über mehrere Wege zur Mitarbeit bewegen. Entweder man zahlt großzügig, oder man lässt einfach mal wieder eine linuxnutzende Stadt auf Windows umsteigen, oder man zwingt sie einfach.
Ziemlich klar welchen Weg man gehen wird oder?
Halte einfach nach dem nächsten SUPER- ÜBER- ATOM- WICHTIGEN- Sicherheitsupdate das sogar die Hauskatze brauch, Ausschau.

Smud schrieb:
-------------------------------------------------------

> Ziemlich klar welchen Weg man gehen wird oder?
> Halte einfach nach dem nächsten SUPER- ÜBER- ATOM-
> WICHTIGEN- Sicherheitsupdate das sogar die
> Hauskatze brauch, Ausschau.

Ist man dann als Linux-user von vornherein verdächtigt?

Was du schreibst ist schon alles richtig!

Nur was wollen die bittesehr bei Linux machen? Linus Torvalds einen Müllwagen voll Geld vor die Haustür stellen und hoffen, dass er den Trojaner in den Kernel einbaut? Ich glaube, dass die da noch viel mehr auf Granit beißen werden.

Zu den Providern: Es ist schon richtig, dass die_meisten_Provider nicht die Daten rausgeben. Jedoch gibt es einen Provider, wir nennen ihn hier mal 2&2. Sobald ein User denen "unangenehm" wird durch zu hohen Traffic o.ä. plaudern die gerne mal Daten aus. Wäre nicht das erste Mal, dass die Jungs das mache. Traurig aber wahr.

Außerdem glaube ich kaum, dass die wirklichen Cracker so dumm sind und von ihrem HausPC aus hacken. Die gehen schön Wardriven und werden nie geschnappt. Außerdem nutzen die 100 Pro nicht Windows....

lg

Ze Kohl schrieb:
-------------------------------------------------------
>
> Ist man dann als Linux-user von vornherein
> verdächtigt?
>



Ich glaube das in absehbarer Zukunft genau das passieren wird. Man lässt sich nicht kontrollieren, aus welchen Gründen auch immer, also ist man schonmal potentziell verdächtig.

für alle programme gibt es gegenmaßnahmen.

ich verweise nur allzugerne auf die vielgepriesenen kopierschutzmechanismen. kaum ist eienr drausse, ist er in ein paar tagen schon gecracked.

die bundesregierung glaubt doch nicht wirklich, dass man sich soetwas gefallen lassen wird.

lupo schrieb:
-------------------------------------------------------
//
> die bundesregierung glaubt doch nicht wirklich,
> dass man sich soetwas gefallen lassen wird.

Nein glaubt sie nicht, aber wer ihn kackt hat etwas zu verbergen...

Vladi

Dr. Acula schrieb:
-------------------------------------------------------
> lupo schrieb:
> --------------------------------------------------
> -----
> //
> > die bundesregierung glaubt doch nicht
> wirklich,
> dass man sich soetwas gefallen
> lassen wird.
>
> Nein glaubt sie nicht, aber wer ihn kackt hat
> etwas zu verbergen...
>
> Vladi


Knacken kann sehr weit aufgefasst werden: pc-emulation, sandbox, honeypots & co lassen grüßen. Wer sich entsprechend schützen will, schafft es auch unbemerkt=>die einzigsten,die es dann wirklich trifft sind die DAUs-und die meisten denken sich:und? Ich hab nix zu verbergen ;)

Linuxxer256 schrieb:
-------------------------------------------------------
> Was du schreibst ist schon alles richtig!
>
> Nur was wollen die bittesehr bei Linux machen?
> Linus Torvalds einen Müllwagen voll Geld vor die
> Haustür stellen und hoffen, dass er den Trojaner
> in den Kernel einbaut? Ich glaube, dass die da
> noch viel mehr auf Granit beißen werden.
>
> Zu den Providern: Es ist schon richtig, dass
> die_meisten_Provider nicht die Daten rausgeben.
> Jedoch gibt es einen Provider, wir nennen ihn hier
> mal 2&2. Sobald ein User denen "unangenehm"
> wird durch zu hohen Traffic o.ä. plaudern die
> gerne mal Daten aus. Wäre nicht das erste Mal,
> dass die Jungs das mache. Traurig aber wahr.
>
> Außerdem glaube ich kaum, dass die wirklichen
> Cracker so dumm sind und von ihrem HausPC aus
> hacken. Die gehen schön Wardriven und werden nie
> geschnappt. Außerdem nutzen die 100 Pro nicht
> Windows....
>
> lg


es gibt solche provider wie 2&2, das ist unbestreitbar. du weißt aber schon, dass bei einem vorliegenden verdacht der provider mit der bmi kooperieren muss? warum sollten sie zu linus torvalds rennen, wenn sie genauso gut zu nem provider gehen können, der etwa dns umbiegt, proxy-server mit manipuliertem inhalt davorschaltet? es gibt immer wege, den endverbraucher "auszutricksen", fragt sich nur, ob es der aufwand wert ist...

anonymous-anonym schrieb:
-------------------------------------------------------
//
> Knacken kann sehr weit aufgefasst werden:
> pc-emulation, sandbox, honeypots & co lassen
> grüßen. Wer sich entsprechend schützen will,
> schafft es auch unbemerkt=>die einzigsten,die
> es dann wirklich trifft sind die DAUs-und die
> meisten denken sich:und? Ich hab nix zu verbergen
> ;)

Klar, die DAUs kippen auf, weil der Troyan antwortet was der Lauscher vom User hören will und die anderen werden erstmal präventiv vor Ort durchsucht, weil der Troyan _nicht_ antwortet und damit zeigt, dass er vom User aufgespürt und gehindert wird. Also hat der User etwas zu verbergen.

Vladi

anonymous-anonym schrieb:
-------------------------------------------------------
//
> Knacken kann sehr weit aufgefasst werden:
> pc-emulation, sandbox, honeypots & co lassen
> grüßen. Wer sich entsprechend schützen will,
> schafft es auch unbemerkt=>die einzigsten,die
> es dann wirklich trifft sind die DAUs-und die
> meisten denken sich:und? Ich hab nix zu verbergen
> ;)

Klar, die DAUs kippen auf, weil der Troyan antwortet was der Lauscher vom User hören will und die anderen werden erstmal präventiv vor Ort durchsucht, weil der Troyan _nicht_ antwortet und damit zeigt, dass er vom User aufgespürt und gehindert wird. Also hat der User etwas zu verbergen.

Vladi

Ich werd also auch schon überwacht...

Dann erst recht!

Vladi

anonymous-anonym schrieb:
-------------------------------------------------------

> die einzigsten,die
> es dann wirklich trifft sind die DAUs-und die
> meisten denken sich:und? Ich hab nix zu verbergen
> ;)

Ahem... ich dachte es gibt nur einen DAU¿

Smud schrieb:
-------------------------------------------------------
> 1. Sie sucht immer nur nach einer handvoll
> Verbrechern und das unter millionen
> Internetnutzern.

Nein, das tut sie nicht, denn diese Handvoll weiss sich entweder gegen solchen inkompetenten Unfug zu schützen (bei einer Anklage wegen Terrorismus ist der hier angeführte Strafbestand vollkommen vernachlässigbar) oder hat ihre server sowieso schon längst im Ausland.

Fascho-Schäuble und seine Handlanger bereiten sich darauf vor, die gesammte Bevölkerung zu überwachen, weil in wenigen Jahren keiner mehr an das Märchen von Demokratie mehr glauben wird und Politiker dann ein gefährliches Leben haben werden.

Es ist also ein simpler Überlebenstrieb, der den Bundestag hier treibt.

lupo schrieb:
-------------------------------------------------------
> für alle programme gibt es gegenmaßnahmen.


Das ist richtig. Aber weiss du wie die Entwicklung von Linux abgeht?

Wenn es wirklich eine Sicherheitslücke geben sollte ist innerhalb von Tagen ein Update da. Die Entwicklunug von Linux ist so schnell, da eben alle User was beitragen können. Damit gibt es nicht ein Team von Programmieren sondern ein ganzes Volk.

Danach müsste das Programmiererteam der BRD erstmal wieder ne Lücke finden, die dann wieder innerhalb von Tagen dicht ist.

Das wird wirklich verdammt schwer für die. Und Korruption wäre auch unmöglich, da die Community den Code ja selbst überwacht.(Gibt wirklich solche Typen, die sich Neuen Code durchlesen)...

Ich hoffe du verstehst den Gedankengang. Man kann Linux nicht mit einem "Programm" vergleichen...

lg und einen schönen Montag noch...

asdf123 schrieb:
-------------------------------------------------------
> hab gehoert der gute bundestrojaner kommt per win
> update.
>
> weiss wer genaueres?

Ja, es gibt keinen Bundestrojaner, und wird auch keinen geben!

Werden gezielt schwachstellen im Zielsystem verwendet, hacken nannte man das früher, bevor die Scriptkiddies sich breit machten.

MFG BeowulfOF

rollstuhl-göring schrieb:
-------------------------------------------------------
> Smud schrieb:
> --------------------------------------------------
> -----
> > 1. Sie sucht immer nur nach einer
> handvoll
> Verbrechern und das unter
> millionen
> Internetnutzern.
>
> Nein, das tut sie nicht, denn diese Handvoll weiss
> sich entweder gegen solchen inkompetenten Unfug zu
> schützen (bei einer Anklage wegen Terrorismus ist
> der hier angeführte Strafbestand vollkommen
> vernachlässigbar) oder hat ihre server sowieso
> schon längst im Ausland.
>
> Fascho-Schäuble und seine Handlanger bereiten sich
> darauf vor, die gesammte Bevölkerung zu
> überwachen, weil in wenigen Jahren keiner mehr an
> das Märchen von Demokratie mehr glauben wird und
> Politiker dann ein gefährliches Leben haben
> werden.
>
> Es ist also ein simpler Überlebenstrieb, der den
> Bundestag hier treibt.


Eine moderne Version dessen, was früher in der DDR passiert ist, genau ... nur das ihr NOCH auswandern dürft ... wer weiss wie lange noch, denn das gefährdet ja auch den Wirstschaftsstandort Deutschland ^^

Das grösste Problem ist nicht, dass sie Daten sehen können, sondern auch gezielt falsche Beweise ablegen, wie bereits schon geschehen ! Das ganze kam nur raus, weil der Richter einen unanbhängigen Sachverständigen zugelassen hat ...

armes Deutschland...

Smud schrieb:

> Anstatt all diese Schritte zu gehen, infiziert man
> einfach vorbeugend alle Rechner. Das ist
> wesentlich einfacher und spart Zeit, Kosten und
> Nerven.

Hast Du mal 2 Sekunden über das nachgedacht was Du da schreibst?

Trojaner haben ja im Allgemeinen 2 Angewohnheiten:

1) Sie öffnen einen Port nach draussen, damit der Fiesling der diesen in Umlauf gebracht hat an den Rechner rankommt. Da kann der Rechner soviel infiziert sein wie er will, das ganze scheitert an einer vorgeschalteten, dedizierten Firewall.

Was nutzt eine offene Kiste an die man nicht rankommt? Genau, nix. Also weiter zu

2) Sie versenden Daten von innen an einen Rechner im öffentlichen Netz. Szenarien hier: a) Das scheitert an der Firewall die auch den ausgehenden Traffic kontrolliert. b) Es muss als Zielport was Unverdächtiges wie z.B. Port 80 benutzt werden.

Am erfolgversprechensten wäre Variante 2b. Bei einer "Generalinfizierung" aller Rechner in D ergeben sich da auch mehrere Probleme:

1) Der Zielserver wird mit an Sicherheit grenzender Wahrscheinlichkeit unter der Last zusammenbrechen - das wäre wie ein selbstverschuldeter DDoS-Angriff.

2) Wenn nur 3/4 aller Rechner der T-Online-Kunden plötzlich eine Verbindung zum gleichen Zielrechner aufbauen, fällt das mit Sicherheit auf. Jeder der im NOC arbeitet und darauf achtet was in seinem Netz passiert, wird über kurz oder lang die entsprechenden IPs der BuTro-Datensammelrechner kennen. Irgendwer wird sich verplappern oder mit Vorsatz tratschen (Foren, Mailinglisten, etc) und in kurzer Zeit wird es Listen geben und die Firewall wird umkonfiguriert, das alle ausgehenden Verbindungen an diese IPs unterbunden werden - ähnlich wie jetzt bei den P2P-Netzwerken.

3) Kunden die keine Flatrate haben, werden spätestens dann aufmerksam werden, wenn Ihre Abrechnung nicht mehr stimmt, denn die Provider werden die Kosten für die extra übertragenen Daten sicherlich nicht selbst tragen, damit die liebe Bundesbehörde in Ruhe schnüffeln kann.