Du bist nicht angemeldet.

Alex

Fortgeschrittener

  • »Alex« ist der Autor dieses Themas

Beiträge: 372

Registrierungsdatum: 23.06.2011

Wohnort: /home/alex

Danksagungen: 117

  • Private Nachricht senden

1

09.10.2011, 12:58

Bundestrojaner - vom CCC analysiert

Nach eigenen Angaben wurde dem CCC eine Version des Bundestrojaners zugespielt; diese bietet nicht nur mehr Funktionalität als den Behörden zugestanden war, sondern reißt auch schwere Sicherheitslücken in infizierten Systemen auf.

Mehr Infos beim CCC und bei golem.de.


Was sagt ihr dazu?
alexthinking.com - yet another computer weblog

Zitat

Chuck Norris knows the state of schroedinger's cat.

Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von »Alex« (06.11.2011, 19:45) aus folgendem Grund: Präfix wegen Threadverschiebung entfernt


Johannes S.

Fortgeschrittener

Beiträge: 444

Registrierungsdatum: 24.06.2011

Wohnort: Lychen

Danksagungen: 71

  • Private Nachricht senden

2

09.10.2011, 14:48

So wie ich das verstanden habe, können Dritte recht einfach die kontrolle über diesen gewinnen. Sonst habe ich von den nichts zu weiteren Sicherheitslücken erfahren, die dieser verursacht :D
Aber meine Infos zind auch nur von den NDR-Nachrichten XD

Auf jeden Fall wurde wohl auch bereits von einem Beamten bestätigt, das dieser von ihnen ist... Aber kp, das war ja auch nur einer, der sich vieleicht wichtig machen wollte XD
Aber es kommen hofentlich bald noch mehr Infos XD

EDIT: Ahh... in deinen Bereichten steht noch deutlich mehr, als in der halben Minute im Radio gesagt wurde :D
Signatur ?

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Johannes S.« (09.10.2011, 14:54)


DanielBocksteger

unregistriert

Johannes S.

Fortgeschrittener

Beiträge: 444

Registrierungsdatum: 24.06.2011

Wohnort: Lychen

Danksagungen: 71

  • Private Nachricht senden

4

10.10.2011, 19:28

http://www.chip.de/news/Anti-Bundestroja…n_52142629.html
Mal wieder ein Chip-Online-Link :D
Aber warumm nur für 32-Bitt?
Signatur ?

DanielBocksteger

unregistriert

5

10.10.2011, 19:30

So wie ich es gehört habe stammt er von der Bayrischen Polizei

Johannes S.

Fortgeschrittener

Beiträge: 444

Registrierungsdatum: 24.06.2011

Wohnort: Lychen

Danksagungen: 71

  • Private Nachricht senden

6

10.10.2011, 19:42

Steht auch im Chip-Artikel. Also da steht zumindest. dasss er aus Byern kommt :D
Signatur ?

cedi

Profi

Beiträge: 702

Danksagungen: 78

  • Private Nachricht senden

7

10.10.2011, 21:10

ich hab heute mittag mal mit meinem BlackBerry die exe vom Bundestrojander runtergeladen.
Wollte es heute eigentlich mal Disassemblieren und genauer anscheun, bin aber nicht dazu gekommen... :(

Christian

Fortgeschrittener

Beiträge: 371

Registrierungsdatum: 23.06.2011

Wohnort: Lilienthal

Beruf: Schüler

Danksagungen: 83

  • Private Nachricht senden

8

10.10.2011, 21:29

wo kann man den aktuell runterladen?

Der Bundestrojaner stammt wohl aus hessen, eine dortige Sicherheitsfirma hat den wohl entwickelt und an den Bund verkauft.
Die Firma empfahl dem Bund damals wohl zwei Prosyserver anzumieten um die ip adresse zu verschleiern, am besten aus übersee.
Eingesetzt wurde die Software auf jedenfall vom Land Bayern und sehr wahrscheinlich auch Bundesweit vom Zoll.

Quellen Angaben mach eich nicht, da ich alle Infos von großen Computer Portalen und Nachrichten seiten habe. guckt eifnach auf n24.de, heise.de golem.de dann solltet ihr für alles die quellen haben ;)

Christian

Zitat

Windows kann entgegen vieler behauptungen kein Virus sein. Denn Viren funktionieren normalerweise und tun etwas Sinnvolles
Wenn Beiträge Hilfreich waren drücke bitte den Bedanken Knopf drücken.

Kein Support per PN oder Mail, wir haben für jede Frage den passenden Bereich.

Alex

Fortgeschrittener

  • »Alex« ist der Autor dieses Themas

Beiträge: 372

Registrierungsdatum: 23.06.2011

Wohnort: /home/alex

Danksagungen: 117

  • Private Nachricht senden

9

10.10.2011, 21:49

Download unter http://www.ccc.de/system/uploads/77/orig…tis-release.tgz, siehe meinen ersten Link :-)

Ja hast eig Recht, aber wenn man einen Startpost macht mach ich das dann doch lieber ^^
alexthinking.com - yet another computer weblog

Zitat

Chuck Norris knows the state of schroedinger's cat.

Simon

Profi

Beiträge: 725

Registrierungsdatum: 14.06.2011

Danksagungen: 210

  • Private Nachricht senden

10

10.10.2011, 22:45

Aber warumm nur für 32-Bitt?

So wie ich das verstanden habe, benötigen unter 64bit die Kernel Module eine Signatur. Bei den 32bit Systemen wohl noch nicht.
Und diese Signatur hat das Kernel Modul vom Bundestrojaner wohl nicht :D

Quelle

Johannes S.

Fortgeschrittener

Beiträge: 444

Registrierungsdatum: 24.06.2011

Wohnort: Lychen

Danksagungen: 71

  • Private Nachricht senden

11

10.10.2011, 22:53

Aber eigendlich war meine Frage warumm das Tool, welches den Trojaner entfernen soll nur 32 Bit unterstützt. Wie das mit dem trojaner selbst aussieht weiß ich nicht.
Signatur ?

cedi

Profi

Beiträge: 702

Danksagungen: 78

  • Private Nachricht senden

12

10.10.2011, 22:54

naja,
ich würde den tollen "Bundestrojaner" als minimaler fail einstufen.
Ein Bundestrojaner, der Terror Organisationen unterbinden soll und ähnliches, ist er etwas schwach...
Alleine das er unter Mac OS X nicht läuft ist schon schwach. Ich meine schauen wir uns doch mal so Terror Bosse an :D (ich meine ich kenn keinen) aber ich glaube ehrlich gesagt kaum, dass die mit nem Win XP mit 32Bit von 2003 runlaufen :D ich denke die haben eher n MacBook Pro mit OS X Lion :D

Oder bei "richtigen" (wobei richtig eher subjektiv zu betrachten ist) Hackern, die setzen zu 99% Linux/Unix ein, da bringt der tolle Trojaner auch nichts :D

Oder einfach alle User die ein 64Bit System benutzen ist er wirkungslos :D

Ich würde sagen: FAIL

Simon

Profi

Beiträge: 725

Registrierungsdatum: 14.06.2011

Danksagungen: 210

  • Private Nachricht senden

13

10.10.2011, 22:55

Warscheinlich, weil es über die 64bit Version des Trojaners keine Informationen gibt.
Also nicht mal, ob es ihn gibt.
Also kann auch kein 64bit System untersucht werden:D
Denke nicht, dass das an Technischen Grenzen liegt :D
Ich meine schauen wir uns doch mal so Terror Bosse an :D (ich meine ich kenn keinen) aber ich glaube ehrlich gesagt kaum, dass die mit nem Win XP mit 32Bit von 2003 runlaufen :D ich denke die haben eher n MacBook Pro mit OS X Lion

Wieso sollte ein Terrorboss MacOSX nutzen?
Oder XP? Auch Vista, 7 und 8 haben 32bit Versionen.

FAIL

Jop, aber mehr, weil sie die Sicherheit beim Trojaner total gefailt haben und vorallem:
Volle Kanne die Verfassung gebrochen haben :)

Alex

Fortgeschrittener

  • »Alex« ist der Autor dieses Themas

Beiträge: 372

Registrierungsdatum: 23.06.2011

Wohnort: /home/alex

Danksagungen: 117

  • Private Nachricht senden

14

11.10.2011, 06:38

Ja da stimme ich voll und ganz zu Simon.

Vorhin in den Nachrichten: Der Trojaner sei doch nicht verfassungswidrig, weil nur die VoIP-Funktion eingesetzt wurde - dann kann ich also auch Waffen mit in die Schule nehmen, solange ich sie nur rumzeige und nicht benutze...
alexthinking.com - yet another computer weblog

Zitat

Chuck Norris knows the state of schroedinger's cat.

JuKu

Profi

Beiträge: 574

Registrierungsdatum: 29.09.2011

Danksagungen: 48

  • Private Nachricht senden

15

11.10.2011, 14:42

Schaut mal hier: http://www.my-archicrypt.de/tutorials/22…-bundestrojaner.
Ein Tutorial, wie man ihn beseitigt. ;)
Wenn euch mein Beitrag weitergeholfen hat, drückt auf "Bedanken"!
Danke! :D

Johannes S.

Fortgeschrittener

Beiträge: 444

Registrierungsdatum: 24.06.2011

Wohnort: Lychen

Danksagungen: 71

  • Private Nachricht senden

16

11.10.2011, 14:48

Von dem Tool habe ich doch geredet. Chip hatte ja auch nochmal eine Anleitung geschrieben. Aber meine Frage war vorhin ja, warum es dieses Tool vorerst nur für 32-Bitt-Systeme gibt.
Signatur ?

JuKu

Profi

Beiträge: 574

Registrierungsdatum: 29.09.2011

Danksagungen: 48

  • Private Nachricht senden

17

11.10.2011, 14:52

Das weiß ich ehrlich gesagt auch nicht. ;)
Schau dir mal den genauen, 20 Seiten langen, Bericht vom CCC an.
Download auch bei Chip-Online. ;)
Hier mal ein Auszug, den vllt. jemand interessieren könnte:

Zitat

Sicher können wir sagen, daß bei der Infektion zwei Komponenten installiert
wurden: eine Windows-DLL im Userland c:\windows\system32\mfc42ul.dll
sowie ein Windows-Kernel-Modul namens winsys32.sys.

Das Laden und Ausführen des DLL-Codes wird über den Registry-Key
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
realisiert, das Kernel-Modul wird über einen Windows-Kernel-Modul-Service
vom Betriebssystem geladen.

Hier die Beantwortung deiner Frage:

Zitat

Das Kernel-Modul liegt in Form einer unsignierten 32-bit-Datei vor. Es kann
daher in dieser Form nur auf einem 32-bit-Windows funktionieren. Uns liegen
keine Erkenntnisse vor, ob es auch eine 64-bit-Version gibt. Dies wäre daher
interessant, da 64-bit-Versionen zwangsläufig signiert sein müssen. Über die
Signatur könnte man eventuell Rückschlüsse auf den Urheber der Software
ziehen.
Wenn euch mein Beitrag weitergeholfen hat, drückt auf "Bedanken"!
Danke! :D

Simon

Profi

Beiträge: 725

Registrierungsdatum: 14.06.2011

Danksagungen: 210

  • Private Nachricht senden

18

11.10.2011, 15:53

Der Trojaner sei doch nicht verfassungswidrig, weil nur die VoIP-Funktion eingesetzt wurde

So weit ich weiß, ist diese Funktion sogar wirklich nicht verfassungswidrig, denn das fällt unter das selbe Gesetz wie Telefone abhören.

Was jedoch Verfassungswidrig ist, sind beispielsweise die Bildschirm aufnahmen.
Und die Download Funktionalität, mit welcher sich z.B. auch Dateien vom PC laden lassen könnten, ist auch nicht erlaubt.
Da hatte glaube ich der Oberste Gerichtshof Vorlagen gemacht :D

Aber das hat die wohl nicht interessiert :D

Alex

Fortgeschrittener

  • »Alex« ist der Autor dieses Themas

Beiträge: 372

Registrierungsdatum: 23.06.2011

Wohnort: /home/alex

Danksagungen: 117

  • Private Nachricht senden

19

11.10.2011, 17:11

Ja, das weiß ich, aber ich meinte das so wie du, dass der Rest illegal ist :D

Ja das stimmt.. Man man man das schlägt ja Wellen um sich ^^

Ach ja, thx fürs moven/Forum erstellen!
alexthinking.com - yet another computer weblog

Zitat

Chuck Norris knows the state of schroedinger's cat.

Johannes S.

Fortgeschrittener

Beiträge: 444

Registrierungsdatum: 24.06.2011

Wohnort: Lychen

Danksagungen: 71

  • Private Nachricht senden

20

11.10.2011, 23:25

Ja, das abhören der VoIP-Gespräche ist legal, solange vorher eine Gerichtsbeschluss geholt wurde. Genau das hat ja die Verhandlung 2008 ergeben. Die haben ja ganz deutlich einen Trijaner erlaubt. Nur wurde der Trojaner nie untersuct und der CCC hat jetzt halt festgestellt, das der Trojaner noch viel mehr kann und vor allem auch viele andere Sicherheitsprobleme darstellt.
Signatur ?

Ähnliche Themen