TOP SECRET! Video entlarvt Fähigkeiten des BKAs in Sachen Bundestrojaner

Anzeige

AW: TOP SECRET! Video entlarvt Fähigkeiten des BKAs in Sachen Bundestrojaner

Wie sollen sie die Trojaner denn erkennen?
Die AV Programme können nur Trojaner erkennen die zur Analyse bei Hersteller landen.

Würde ich jetzt einfach mal einen Trojaner schreiben und ihn dir schicken dann würde kein AV Programm diesen melden. Da hilft es auch nichts 20 AV Programme zu installieren die sich alle 30 Sek automatisch updaten.

Das ist auch das Hauptproblem mit dem ganzen Quatsch (Firewalls, AV Programme usw.). Da installieren sich die Leute irgendwelche hübsch bunte Sicherheitssoftware und denken sie wären sicher. Is aber nicht so. Gegen jemanden der sich bewust in deinen Recher hacken will hilft das alles nichts.
Genau wie mit der Firewall, wenn ein Programm Informationen vom Rechner ins Netz schicken will, dann tut es das. Egal ob ne Firewall da ist oder nicht. Die gibts auch nur damit der Nutzer ab und zu mal ein "ein Angriff wurde abgewehrt" Fenster sieht und sich dann besser fühlt (Oder um zu sehen welche Programme "nach Hause Telefonieren". Natürlihc nur wenn der Programmierer nicht versucht es zu verbergen).

cu
usul

 

AW: TOP SECRET! Video entlarvt Fähigkeiten des BKAs in Sachen Bundestrojaner

falsch, das stichwort ist heuristik. ein programm das keyloggerfähigkeiten hat wird von so ziemlich jedem anständigem av-programm erkannt auch wenn es nicht in den virensignaturen ist.

 

AW: TOP SECRET! Video entlarvt Fähigkeiten des BKAs in Sachen Bundestrojaner

Aha, und wie erkennt der Virenscanner "Keyloggerfähigkeiten"?
Der Code dafür kann auch einfach verschleiert im Programm sein (z.B. Verschlüsselt) und erst zur Laufzeit aktiviert werden.

Abgesehen davon würde ich meinen Trojaner "Internet Explorer" nennen ;-) 99% der Nutzer klickt ja eh reflexmässig auf "erlauben" oder "OK" wenn ein Fenster aufpoppt.
Und wenn nicht dann lasse ich meinen Trojaner 20 mal in der Minute ein Fernster aufpoppen das so aussieht wie das vom Vierenscanner oder der Firewall. Dann wird der Nutzer diese Dinger schon abstellen ;-)
Die Schwachstelle ist hier eh immer der Nutzer. Einfach ein "Sicherheitsprogramm" installieren und "Sicher sein" klappt nicht.

cu
usul

 

AW: TOP SECRET! Video entlarvt Fähigkeiten des BKAs in Sachen Bundestrojaner

was erlauben? ein av schiebt ne datei (dll, exe egal) in quarantäne, punkt.
wie ein av keyloggerfähigkeiten erkennt? k.a. bin ich av-programmierer? ich weiß nur das die heuristik in einigen av-programmen gut funktioniert, selbst nen harmloses routersteuerungstool wird als potentielle gefahr gebrandmarkt. im prinzip auch richtig

wenn du jetzt mit rootkits angekommen wärst ok, aber normale würmer, trojaner viren sind imho relativ harmlos.

 

Die Wahrheit liegt wohl wieder mal zwischen diesen beiden Extremen. Im Radio bei HR Info habe ich vor einigen Wochen gehört, dass es Hacker gibt, die in jeden Rechner kommen; auch dann, wenn dieser aktuell upgedatete Antiviren-Software hat.

 

AW: TOP SECRET! Video entlarvt Fähigkeiten des BKAs in Sachen Bundestrojaner

soso

 

AW: TOP SECRET! Video entlarvt Fähigkeiten des BKAs in Sachen Bundestrojaner

Na wenn, dann geht nur Erlauben oder nicht.

Wenn der relevante Code in der EXE verschlüsselt ist, dann muß das Sicherheitsprogramm nach dem Start den Programmes den Hauptspeicher untersuchen um den gefährlichen Code zu erkenen. Und dann ist das Ding schon gestartet. Da gibt es garkeine Möglichkeit das vor dem Aufruf zu erkennen und in Quarantäne zu schieben.

Der Grund warum die AV Programme trotzdem hinreichend erfolgreich sind ist der das die Trojaner Programmierer meisten keinen Plan haben.
Die Dinger (Trojaner) laufen ja nochnichmal richtig wenn man nicht alle Updates und 20 Runtimes (Net, VB und ähnliches) installiert hat ;-)
Desweiteren erkannt man sie ja schon bevor sie überhaupt im Postfach landen. Denn solche riesigen Mails enthalten ja eh meistens Trojaner.

Und es ist ja auch garnicht notwendig sich bei der Entwicklung der Trojaner Mühe zu geben. Denn selbst diese delitantischen Dinger die im Umlauf sind erreichen genug Rechner. Warum sich also Arbeit machen um die 20% die man evtl. jetzt nicht erreicht zu bekommen (durch extrem gesteigerten Entwicklungsaufwand).
Die Entwickler der jetzigen Tronaner wollen ja nur viele Rechner und keine bestimmeten Rechner.
Also sind die Einsatzbereiche des Bundestrojaners und der die du jetzt kennst schonmal Grundverschieden.

Aber wenn sich da mal einer ransetzt der wirklich will... Vergiss den ganzen AV und Firewall Mist.

cu
usul

 

AW: TOP SECRET! Video entlarvt Fähigkeiten des BKAs in Sachen Bundestrojaner

spätestens vor dem verfassungsgericht hat diese diskussion ein ende- das hoffe ich inständig

 

AW: TOP SECRET! Video entlarvt Fähigkeiten des BKAs in Sachen Bundestrojaner

Der Heise-Artikel ist doch sehr an den Haaren herbeigezogen. Denn eins vergisst er: Eine heruntergeladene Datei müsste ja in Echtzeit während des Transfers mit dem Virus versehen werden. Und das gleich noch so, dass es keinerlei CRC-Fehler oder md5-Fehler gibt (die meisten Installer-Programme prüfen vor dem Installieren die Archive auf Datenintegrität) und das ganze überhaupt lauffähig ist.
Ich weiss nicht wie das funktionieren soll fertigen Maschinencode zu decompilieren, entsprechenden Schad-Code einzufügen und anschliessend wieder zu recompilieren und das ganze während eines laufenden Downloads. Das hätten sie wohl gerne, wird aber selbst im Einzelfall einen enormen Aufwand bedeuten und für eine Massenabhörung erstrecht nicht reichen.

Allerdings bin ich mir auch genauso sicher, dass die GeStaPo 2.0 dennoch Mittel und Wege finden wird, gerade in Richtung Zusammenarbeit mit Softwareherstellern.

 

Das befürchte ich auch, dass das Bundesverfassungsgericht aufgrund des GG § 93 wegen einer Verfassungsklage und dem dadurch folgenden Grundsatzurteil wieder mal die parlamentarische Demokratie außer Kraft setzen könnte.

So, wie es jetzt läuft, sollte es aber auch nicht weitergehen. Kriminalität nimmt überhand, weil unter anderem die Polizei nicht genügend Vollmachten hat. Man sollte aber darüber nachdenken, ob es wirklich richtig ist, dass anstatt des Volkes selber eine machtausübende Gewalt (Polizei) die staatliche Gewalt ausübt.