CCC bekommt den Bundestrojaner

Seite 1 von 2 - Forum: Internet & Provider auf overclockers.at

URL: https://www.overclockers.at/internet-provider/ccc-bekommt-den-bundestrojaner_226615/page_1 - zur Vollversion wechseln!

fatmike182 schrieb am 08.10.2011 um 23:16

Dem CCC wurde der "Bundestrojaner" zugespielt & wird eben heftigst analysiert. Echt lustig das Teil scheinbar:
- Empfängeradresse hardcoded (207.158.22.13)
- nicht zeitgemäß verschlüsselte Kommunikation (auch hardcoded)
- der selbe Code war auch bei anderen Trojanern im Einsatz!

Primärauftrag: Screenshots liefern & Skype mitzeichnen.
Allerdings reißt das Ding wohl ein Scheunentor auf, mit dem man sowohl andere Sachen unterschieben kann als auch andere Prozesse abgreifen.

Bericht des CCC als pdf: http://www.ccc.de/system/uploads/76...er-report23.pdf
CCC NEws update http://www.ccc.de/de/updates/2011/staatstrojaner
Kurzfassung vom fefe: http://blog.fefe.de/?ts=b06e60e0

edit:
funfact: in Ö gibt es ja einen Trojaner mit ähnlicher Funktion. Wäre spannend, ob das nicht das gleiche Ding war…

ferry32 schrieb am 08.10.2011 um 23:24

Zitat
Der in den uns vorliegenden Trojanern hart einkodierte Command-and-Control-
Server (C+C-Server) befindet sich auf der IP 207.158.22.134. Diese IP liegt im
Rechenzentrum des kommerziellen Hosting-Anbieters Web Intellects in Columbus,
Ohio, USA.

Na, dann liest die CIA auch gleich mit. Perfekt!

Mr. Zet schrieb am 08.10.2011 um 23:25

muhahaha, made my day!

Sehr geil :cool:

Bender schrieb am 08.10.2011 um 23:27

http://www.f-secure.com/weblog/archives/00002249.html

fatmike182 schrieb am 08.10.2011 um 23:41

@ ferry32
ich bekomm zu der IP 2 verschiedene Standorte: irgendwo bei Guinea & Arizona.
Lt dem Link vom Bender ist die andere IP auf jd Fall in Deutschland.
Freu mich schon auf neue, die gefunden werden! Va Mac/Win64 Versionen…

fliza23 schrieb am 09.10.2011 um 00:09

0zapftis

ferry32 schrieb am 09.10.2011 um 00:09

Zur 207er IP bekomme ich folgendes heraus:

http://whois.arin.net/rest/nets;q=2...amp;ext=netref2

http://whois.arin.net/rest/org/AMERI-504.html

http://en.wikipedia.org/wiki/American_Internet_Services

http://www.manta.com/c/mmdxzjq/amer...nternet-service

Und zur 83er IP gibt´s folgendes:

http://ip-reports.org/83.236.140.0/

flying_teapot schrieb am 09.10.2011 um 00:12

ORF traut sich "noch"

http://orf.at/stories/2083344/

Mal sehen ob hier im Polit-Funk so eine Story länger hält.

ftp.

ferry32 schrieb am 09.10.2011 um 00:29

Abgesehen davon, daß an UND in meinen Computern niemand anderes was verloren hat, meine ich, daß die "Gefahren" doch anderenorts zu suchen sind.

Wir legen uns mit Tante Google, Onkel MS -und deren Diensten-, Facebook & Co. ins Bett, tolerieren, daß große Firmen unsere Daten zum Teil auf asiatischen Servern (z.B. Vietnam) speichern und dann wundern wir uns, daß die Staatsmacht auch mal ein Auge auf den einen oder anderen User wirft. :confused:

WONDERMIKE schrieb am 09.10.2011 um 00:38

Google, Facebook & Co seh ich nicht so wild, die wollen einfach nur Geld machen. Da hab ich doch größere Bedenken wenns darum geht was der Staat mit meinen Daten so vor hat und welche Konsequenzen das haben könnte.

flying_teapot schrieb am 09.10.2011 um 00:40

...oder politisch unliebsame mitmenschen mit selbst hochgeladenem belastungsmaterial "zu überführen"...

ftp.

ferry32 schrieb am 09.10.2011 um 00:58

Zitat von flying_teapot
...oder politisch unliebsame mitmenschen mit selbst hochgeladenem belastungsmaterial "zu überführen"...

Ja, das kann zum Problem werden.

Doch vor den (zukünftigen) Möglichkeiten der Firmen, die nur Geld machen wollen, ängstige ich mich mehr. Die Daten, die wir so nebenbei hinterlassen*, könnten den einen oder anderen bei einer ordentlichen "Rasterfahndung" auch ohne staatlicher Schnüffelsoftware in erhebliche Bedrängnis bringen.

*(Online-) Verträge, Nutzung von Kunden-, Kredit- und Bankomatkarten, Onlinekäufe, Surfverhalten, Standortbestimmung von Handy & Co. usw. usw.

edit:
Außerdem würde dieser Trojaner nur eine sehr begrenzte Zeit wirken, weil man 1., die Hardware laufend erneuert und 2., Windows in regelmäßgen Abständen neu aufsetzt.

Hornet331 schrieb am 09.10.2011 um 01:27

Zitat von WONDERMIKE
Google, Facebook & Co seh ich nicht so wild, die wollen einfach nur Geld machen. Da hab ich doch größere Bedenken wenns darum geht was der Staat mit meinen Daten so vor hat und welche Konsequenzen das haben könnte.

hoho und wer sagt das staaten nicht kunden von facebook und co sind?

fatmike182 schrieb am 09.10.2011 um 01:48

Zitat von ferry32
*(Online-) Verträge, Nutzung von Kunden-, Kredit- und Bankomatkarten, Onlinekäufe, Surfverhalten, Standortbestimmung von Handy & Co. usw. usw.

das wären eben die Sachen, die ich selbst in der Hand hab. Bei facebook sogar extrem gut, bei google mit Komfortverlust, aber auch problemlos.

Va liegen die Daten nicht in der zentralen Form vor, wie beim BMI (meine Kreditkartennummern haben viele, aber nicht meine Einkaufsliste incl Webhistory & Screenshot & Telefonprotokoll). In Ö kann man sich vor Keylogger/"Bundestrojaner" recht gut schützen, indem man schleunigst vom Islam wegkonvertiert (Fall Mohammed M. als konkretes Bsp, Mikl Leitner-Berichte als follow up).

edit:
obwohl Online-Durchsuchungen in Ö nicht erlaubt sind, fällt Keylogger & Screenshot-Abo in einen netten Graubereich. Also: Durchsuchung ist in Ö nur, wenn der mit seinem Mauszeiger im Windows Explorer jeden Ordner einzeln durchsucht. siehe ganz unten

HaBa schrieb am 13.10.2011 um 09:52

http://orf.at/stories/2084011/

Zitat
Deutscher „Staatstrojaner“ nach Österreich verkauft?

Der in Deutschland enttarnte „Staatstrojaner“ könnte auch in Österreich zum Einsatz gekommen sein. Die Firma DigiTask, Urheber der Spionagesoftware, bestätigte gegenüber der Tageszeitung „Die Presse“ (Donnerstag-Ausgabe) eine Meldung der „Deutschen Welle“, dass die Produkte des Hauses auch für Regierungen in Nachbarländern zum Einsatz kommen würden.

„Ja, wir beliefern Behörden im Einflussbereich Wiens“, so DigiTask-Sprecher Winfried Seibert. Um wen es sich genau handle, sei „Betriebsgeheimnis“.