1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke bei Akkuladegeräten…

Keine Lücke sondern mutwillig eingeschleuster Trojaner?

Für Konsolen-Talk gibt es natürlich auch einen Raum ohne nerviges Gedöns oder Flamewar im Freiraum!
  1. Thema

Neues Thema Ansicht wechseln


  1. Keine Lücke sondern mutwillig eingeschleuster Trojaner?

    Autor: olaf 09.03.10 - 09:19

    Hört sich dafür aber nett an, der Artikel.

  2. Re: Keine Lücke sondern mutwillig eingeschleuster Trojaner?

    Autor: unnu 09.03.10 - 09:28

    olaf schrieb:
    --------------------------------------------------------------------------------
    > Hört sich dafür aber nett an, der Artikel.

    "Zwar lässt die ab Windows XP SP2 vorhandene Firewall die Daten nicht durch (...)" -- klingt nach einem sehr esoterischem Trojaner der nicht nur bestenfalls von einer Hand voll Leuten installiert wird sondern auch noch verlangt das man die Firewall von XP (und bei den meissten nicht nur die) durchlöchert.

    Ist wohl eine Nachricht für Leute die anfangen zu zittern wenn der Postmann zweimal klingelt.

  3. Re: Keine Lücke sondern mutwillig eingeschleuster Trojaner?

    Autor: nicoledos 09.03.10 - 10:22

    das ist jetzt die frage,
    handelt es sich ist es fehlerhafte software, die das problem verursacht, ist es ein angedachtes feature der software was noch nicht komplett durchentwickelt wurde oder hat der programmierer mutwillig eine backdoor eingebaut und so die software zum trojaner gemacht.


    so liest es sich vorerst wie jede normale anwendung, die irgendwelche schnittstellen / dienste bereit stellt. so bald man deren port in der firewall öffnet sind eben die funktionen von aussen erreichbar.

  4. Re: Keine Lücke sondern mutwillig eingeschleuster Trojaner?

    Autor: irgendjemand 09.03.10 - 10:46

    Die Software soll nichts anderes tun als den Akkustand anzeigen. Dazu ist keinerlei Netzwerkzugriff nötig. Imho ist es definitiv eine Absichtlich eingebaute Backdoor. Nur eber keine "gute" die noch nicht mal mit der Windoof Firewall zurecht kommt.

  5. Re: Keine Lücke sondern mutwillig eingeschleuster Trojaner?

    Autor: meeeeeee 09.03.10 - 11:36

    Die Soft soll den Akkuzustand anzeigen... gut... aber was wenn man die Anzeige nicht auf dem PC sehen möchte an dem das Ladegerät hängt sondern z.B. vom Iphone von unterwegs abfragen möchte.

    Und schon ist Netzwerkzugriff nötig....

    ob sowas Sinnvoll ist oder es jemand nutzt ist alledings ein anderes Blatt...

  6. Re: Keine Lücke sondern mutwillig eingeschleuster Trojaner?

    Autor: im Dunkeln 09.03.10 - 12:17

    Wenn die dazu notwendige Software 100 Mbyte hat, würde ich sofort stutzig werden...

    Wahrscheinlich wollte der Programmierer nur wissen, "wer" seine Software benutzt. Dieses "wer" ist dann etwas zu ausführlich ausgefallen: wie oft geht da jemand ins Internet, welche Seiten ruft er auf, welche Software ist beim User noch so installiert, wen kennt der User alles...

    Das Problem hat man aber bei fast jeder Software. Was sie auf dem Bildschirm erkennen lässt, muss nicht dem entsprechen, was sie "im Dunkeln" alles macht.

  7. Re: Keine Lücke sondern mutwillig eingeschleuster Trojaner?

    Autor: die gelbe gefahr 09.03.10 - 15:39

    ja, ja, so ist das mit der elektronik vom chinamann. alles was irgendwie genutzt werden kann, zugriff auf fremde rechner zu erlangen, wird genutzt. XD

  8. Re: Keine Lücke sondern mutwillig eingeschleuster Trojaner?

    Autor: ProInternet 09.03.10 - 19:43

    "das ist jetzt die frage,
    handelt es sich ist es fehlerhafte software, die das problem verursacht, ist es ein angedachtes feature der software was noch nicht komplett durchentwickelt wurde oder hat der programmierer mutwillig eine backdoor eingebaut und so die software zum trojaner gemacht."
    ---------------
    Was ist da die Frage: War geplant, den Ladezustand per SMS ans Handy zu schicken? Abwegig.Auch einen Programmierfehler und sogar Dummheit kann man da ausschließen. Das läßt sich nur auf eine Art sinnvoll erklären: Kriminelle Energie. Eine Sicherheitslücke, ist ein schlichter Programmierfehler. Einen Programmierfehler, bei dem eine rein lokal relevante App Daten plötzlich ins Internet schickt, ist wohl vollkommen abwegig. Insofern ist die Überschrift Unsinn.

  9. Leute LEST bevor ihr spekuliert

    Autor: tachauch 10.03.10 - 20:58

    Lest doch erstmal die Warnung vom CERT.
    Es wird ein Dienst an Port 7777 (TCP) gebunden. Dieser läuft mit den Berechtigungen des angemeldeten Benutzers.

    Der Trojaner gewinnt sicherlich nicht den Preis der Eleganz, trotzdem ist das Verhalten nicht ungeschickt:
    Der Weg über die Benutzerfreigabe durch die Firewall wird keine Heuristiken von Virenscannern oder Verhaltensanalysen auslösen.

    Nur weil er etwas rudimentär ist, kann er trotzdem das Gewünschte erreichen; u.U. eben gerade dardurch, dass er gar nicht erst versucht sich zu verstecken/verschleiern, sondern sich einfach so krude installiert wie fast jeder andere Windowsgerätetreiber: mit eigenem Autostarteintrag.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Stadt Köln, Köln
  2. Hays AG, Stuttgart
  3. Universität Passau, Passau
  4. über duerenhoff GmbH, Raum Frankfurt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Star Wars Battlefront 2 für 7,99€, A Way Out für 5,99€)
  2. 11€
  3. 17,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme