Ankündigung

Einklappen
Keine Ankündigung bisher.

Der Bundestrojaner

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Der Bundestrojaner

    http://www.heise.de/newsticker/meldung/82154
    http://www.heise.de/newsticker/meldung/82154
    http://dip.bundestag.de/btd/16/039/1603973.pdf

    weitere Links gibts unter den Verlinkten Artikeln. Kurz gesagt plant unsere "tolle" Regierung einen Trojaner Entwicklen zu lassen, mit dem Rechner, ohne das es der Anwender bemerkt, ausspioniert werden können. Dagegen sieht jede Spyware ziemlich schwach aus.

    Die Presse scheint es ja, bis auf die IT spezifische, einfach zu ignorieren, weshalb wahrscheinlich kaum einer was davon mitbekommen hat.
    "Wer Sicherheit der Freiheit vorzieht ist zu Recht ein Sklave"
    (Aristoteles 384 v.Chr. - 322 v.Chr.)

  • #2
    Also ich frage mich ehrlich wie ds Funktionieren soll. Das bietet schon alleine technisch extrem viele Schwierigkeiten. Und wie siehts aus, wenn jemand ein anderes Betreibssystem verwendet als Windows? Gut, dass ich in Österreich bin und davon (noch) nicht betroffen bin.
    Textemitter, powered by C8H10N4O2

    It takes the Power of a Pentium to run Windows, but it took the Power of 3 C-64 to fly to the Moon!

    Kommentar


    • #3
      In der Schweiz gibts das ganze wohl jetzt schon.

      Andere Betriebssystem können durchaus auch infiziert werden. Für Leute die sich etwas auskennen ist die Gefahr wohl minimal (surf ich halt mit chroot ), aber der typische ALDI PC Käufer kann da wohl nichts machen.
      "Wer Sicherheit der Freiheit vorzieht ist zu Recht ein Sklave"
      (Aristoteles 384 v.Chr. - 322 v.Chr.)

      Kommentar


      • #4
        Im Fernsehen wurde gesagt das man es mit aktuellen Virenscannern und Firewalls ganz einfach abwehren kann. Diese Leute müssen sich genauso wie andere Viren-Coder den technisch-physikalischen Regeln unterwerfen.

        Edit: Bekommen die Anti-Viren-Prog Hersteller juristische Probleme wenn sie den Bundestrojaner als Virus listen?

        Kommt der Trojaner auch durch aktuelle IE und Windows-Patches?

        Kommentar


        • #5
          Ich denke nicht das der Staat unternehmen dazu zwingen kann, dass sie diesen Trojaner zulassen müssen bzw. mit Absicht nicht erkennen.

          Ich denke hier geht’s einfach nur darum von offizieller Seite her die Erlaubnis zu erteilen in verdächtige PCs einbrechen zu dürfen bzw. hier heimlich dann zu schnüffeln, so wie bei der Telefonüberwachung.

          Anderenfalls wäre das s ja so, als wenn wir auch unseren Wohnungsschlüssel abgeben müssten, damit der Staat falls er will heimlich Wanzen anbringen kann.
          "...To boldly go where no man has gone before."
          ...BASED UPON "STARTREK" CREATED BY GENE RODDENBERRY...

          Kommentar


          • #6
            Also wundern würde mich sowas nicht.

            Naja, dann kann man diesen Dreckstrojaner auch auf normalen Wege abwehren denke ich.

            Kommentar


            • #7
              Im Fernsehen wurde gesagt das man es mit aktuellen Virenscannern und Firewalls ganz einfach abwehren kann. Diese Leute müssen sich genauso wie andere Viren-Coder den technisch-physikalischen Regeln unterwerfen.
              Eine Firewall kann durchaus helfen, solange es eine externe und keine Personal Firewall ist. Um die kommt man so einfach rum, dass ist schon fast Betrug von den Herstellern.

              Kommt der Trojaner auch durch aktuelle IE und Windows-Patches?
              Man darf nicht den Fehler machen ihn mit den normalen Trojanern zu vergleichen, dass wird ein ganz anderes Kaliber als die von irgendwelchen Scriptkiddies zusammengeklickten. Es wird auch spekuliert, dass er mit diversen Programmen, zum Beispiel Elster, ausgeliefert wird.

              Ich denke hier geht’s einfach nur darum von offizieller Seite her die Erlaubnis zu erteilen in verdächtige PCs einbrechen zu dürfen bzw. hier heimlich dann zu schnüffeln, so wie bei der Telefonüberwachung.
              Schön wäre es, allerdings will man es wohl wie in der Schweiz realisieren, d. h. er wird auf möglichst viele Rechner eingeschleust und hält sich dort bereit, bis er aktiviert wird.
              "Wer Sicherheit der Freiheit vorzieht ist zu Recht ein Sklave"
              (Aristoteles 384 v.Chr. - 322 v.Chr.)

              Kommentar


              • #8
                Zitat von TheJoker Beitrag anzeigen
                Eine Firewall kann durchaus helfen, solange es eine externe und keine Personal Firewall ist. Um die kommt man so einfach rum, dass ist schon fast Betrug von den Herstellern.
                Wieso? Werden da die Ports nicht genauso gescannt und geblockt?

                Mir wurde schon paarmal gesagt das Hardwarefirewalls sicherer sind. Z.B. die in Routern. Warum habe ich nicht richtig verstanden.


                Man darf nicht den Fehler machen ihn mit den normalen Trojanern zu vergleichen, dass wird ein ganz anderes Kaliber als die von irgendwelchen Scriptkiddies zusammengeklickten.
                Was unterscheidet die denn von den normalen?

                Es wird auch spekuliert, dass er mit diversen Programmen, zum Beispiel Elster, ausgeliefert wird.
                Elster? Wasn das? Die werden in Programm-Installer eingefügt? So ähnlich wie Malware bei manchen?


                Irgendetwas wird man bestimmt dagegen machen können. Es werden sich garantiert nicht alle sowas gefallen lassen.

                Kommentar


                • #9
                  Wieso? Werden da die Ports nicht genauso gescannt und geblockt?
                  siehe http://ulm.ccc.de/PersonalFirewalls , da ist eigentlich alles verständlich erklärt (sogar mit Beispielen).

                  Was unterscheidet die denn von den normalen?
                  Die meisten Viren und Trojaner werden im Baukasten zusammengeklickt, dass kann eigentlich jeder mit ein wenig Knowhow. Für die Antivirenhersteller ist das natürlich einfach zu erkennen, weshalb die Verbreitung meistens sehr gering ist. Dazu kommt das meist nur eine einzige Lücke ausgenutzt wird, hat man die geschlossen wars das.

                  Elster? Wasn das?
                  https://www.elster.de/index.php
                  für Unternehmen jetzt schon Pflicht, für alle anderen ist es auch geplant.
                  "Wer Sicherheit der Freiheit vorzieht ist zu Recht ein Sklave"
                  (Aristoteles 384 v.Chr. - 322 v.Chr.)

                  Kommentar


                  • #10
                    Zitat von TheJoker Beitrag anzeigen
                    siehe http://ulm.ccc.de/PersonalFirewalls , da ist eigentlich alles verständlich erklärt (sogar mit Beispielen).
                    Naja, das Windows-Nachrichtensystem ist bei mir ganz abgestellt. Die Rechte habe ich auch nur auf ein Benutzer-Konto. Und Trojaner werden in der Regel von AntiVir abgefangen.

                    Aber mir ist schon klar das die trotzdem Lücken haben. Für die meisten Hacker ist so nen 0/8/15 System wie meins eh uninteressant.

                    Und warum ein Router sicherer ist steht da auch nicht.
                    Die meisten Viren und Trojaner werden im Baukasten zusammengeklickt, dass kann eigentlich jeder mit ein wenig Knowhow. Für die Antivirenhersteller ist das natürlich einfach zu erkennen, weshalb die Verbreitung meistens sehr gering ist. Dazu kommt das meist nur eine einzige Lücke ausgenutzt wird, hat man die geschlossen wars das.
                    Das wird wohl ein Universalwunder was?


                    https://www.elster.de/index.php
                    für Unternehmen jetzt schon Pflicht, für alle anderen ist es auch geplant.
                    Naja, für mich selber wenig interessant. Einmal im Jahr kann ich auch die Formulare vom Amt abholen.

                    Aber interessant das der Trojaner damit ausgeliefert werden soll. Vor allem das die Entwickler da mitmachen.


                    PS: Hier ist die offizielle Seite zum Bundestrojaner mit Download Bundestrojaner
                    Zuletzt geändert von Skymarshal; 15.01.2007, 15:47.

                    Kommentar


                    • #11
                      Naja, das Windows-Nachrichtensystem ist bei mir ganz abgestellt. Die Rechte habe ich auch nur auf ein Benutzer-Konto. Und Trojaner werden in der Regel von AntiVir abgefangen.
                      Grundsätzlich wurde Antivir dafür nicht gemacht

                      Aber mir ist schon klar das die trotzdem Lücken haben. Für die meisten Hacker ist so nen 0/8/15 System wie meins eh uninteressant.
                      Nein, gerade so ein 08/15 System wie deines ist interessant, weils es eine wunderbare Testumgebung darstellt, bevor man noch tiefer ins System reingeht. Da kann man schön probieren und testen und auf die Fehler der Personal Firewalls draufkommen.

                      Und warum ein Router sicherer ist steht da auch nicht.
                      Weil ein Router ein eigenständiges Gerät mit eigener Firmware ist, die man nicht (so einfach) untergraben kann, indem man ihm den Boden unter den Füssen wegzieht. Eine personal Firewall ist deshalb so anfällig, weil du sie durch Windowslücken total aushebeln kannst. Ausserdem hat ein guter Router eine ContentWall dabei, etwas das personal Firewalls meist fehlt.
                      Aber interessant das der Trojaner damit ausgeliefert werden soll. Vor allem das die Entwickler da mitmachen
                      Wieso denn nicht? Wenn man dafür bezahlt wird, macht man doch so einiges.
                      Textemitter, powered by C8H10N4O2

                      It takes the Power of a Pentium to run Windows, but it took the Power of 3 C-64 to fly to the Moon!

                      Kommentar


                      • #12
                        Zitat von ayin Beitrag anzeigen
                        Grundsätzlich wurde Antivir dafür nicht gemacht
                        Wozu denn? Nicht zum Viren abwehren?


                        Nein, gerade so ein 08/15 System wie deines ist interessant, weils es eine wunderbare Testumgebung darstellt, bevor man noch tiefer ins System reingeht. Da kann man schön probieren und testen und auf die Fehler der Personal Firewalls draufkommen.
                        Davon gibt es aber fast soviele wie Sand am Meer. Experten haben auch schon mehrmals gesagt das so nen kleiner Heimrechner wahrscheinlich nicht attraktiv genug für "größere" Sachen ist. Wer weiß.


                        Weil ein Router ein eigenständiges Gerät mit eigener Firmware ist, die man nicht (so einfach) untergraben kann, indem man ihm den Boden unter den Füssen wegzieht. Eine personal Firewall ist deshalb so anfällig, weil du sie durch Windowslücken total aushebeln kannst. Ausserdem hat ein guter Router eine ContentWall dabei, etwas das personal Firewalls meist fehlt.
                        Gut ok.


                        Wieso denn nicht? Wenn man dafür bezahlt wird, macht man doch so einiges.
                        Naja, manche haben eben keine Unternehmensmoral.

                        Kommentar


                        • #13
                          Naja, manche haben eben keine Unternehmensmoral.
                          Das Ding wird ja direkt vom Finanzamt entwickelt, von dort angestellten Beamten, also kein Problem was einzubauen.
                          "Wer Sicherheit der Freiheit vorzieht ist zu Recht ein Sklave"
                          (Aristoteles 384 v.Chr. - 322 v.Chr.)

                          Kommentar


                          • #14
                            Wozu denn? Nicht zum Viren abwehren?
                            Doch, zum Virenabwehren schon, aber ein Trojaner ist kein Virus. So meinte ich das. Und Antivir wurde nicht konzipiert um Trojaner fernzuhalten, obwohl er es zu einem gewissen Teil doch tut.

                            Davon gibt es aber fast soviele wie Sand am Meer. Experten haben auch schon mehrmals gesagt das so nen kleiner Heimrechner wahrscheinlich nicht attraktiv genug für "größere" Sachen ist. Wer weiß.
                            So hab ich das vorhin nicht gemeint. Das ein kleiner Heimrechner nicht für grosse Sachen taugt ist klar, aber es eignet sich gut zum austesten, und wenns funktioniert und genügend knowhow und fehlerbereinugung da ist, dann - das meinte ich mit gross - hackt man halt die grosse Firma.
                            Das es von den kleinen so viele wie Sand am Meer gigbt, ist ja gerade das schöne daran, weil du kannst dauernd woanders testen und ERfahrung sammeln. Und wenns dir nur ein einziges Mal passiert, wertest du das nicht besonders und gibts auch keine Geld für teuere Schutzmechanismen aus, weils nicht notwendig ist.

                            Naja, manche haben eben keine Unternehmensmoral.
                            Jop, Stimmt.
                            Textemitter, powered by C8H10N4O2

                            It takes the Power of a Pentium to run Windows, but it took the Power of 3 C-64 to fly to the Moon!

                            Kommentar


                            • #15
                              Zitat von ayin Beitrag anzeigen
                              Doch, zum Virenabwehren schon, aber ein Trojaner ist kein Virus. So meinte ich das. Und Antivir wurde nicht konzipiert um Trojaner fernzuhalten, obwohl er es zu einem gewissen Teil doch tut.
                              OK, aber schädlich sind Trojaner ja auch und schleusen schädliche Programme ein.

                              Und wieso nur zu einen gewissen Teil? Kann mein Rechner voll mit Trojanern sein obwohl ich nen aktuelles Anti Vir habe?

                              Ich kann z.B. "erweiterte Gefahrenkategorien" aktivieren:

                              - Anwendung
                              - Backdoor-Steuersoftware
                              - Dateien mit verschleierten Dateiendungen
                              - Dialer
                              - Phishing
                              - Security Private Risk

                              usw.

                              So hab ich das vorhin nicht gemeint. Das ein kleiner Heimrechner nicht für grosse Sachen taugt ist klar, aber es eignet sich gut zum austesten, und wenns funktioniert und genügend knowhow und fehlerbereinugung da ist, dann - das meinte ich mit gross - hackt man halt die grosse Firma.
                              Das es von den kleinen so viele wie Sand am Meer gigbt, ist ja gerade das schöne daran, weil du kannst dauernd woanders testen und ERfahrung sammeln. Und wenns dir nur ein einziges Mal passiert, wertest du das nicht besonders und gibts auch keine Geld für teuere Schutzmechanismen aus, weils nicht notwendig ist.
                              Ich meinte mit größeren Sachen eher "Remotezugriffe" und Übernahmen von Rechnern.


                              @The Joker: Ok, wenn die Firma zum Finanzamt gehört ist es was anderes.

                              Kommentar

                              Lädt...
                              X