12 Antworten in diesem Thema

[Kozuki]

Hallo zusammen,

 

ich bin vorhin bei der Arbeit auf diesen Artikel der "Zeit" gestoßen.

 

Please Login HERE or Register HERE to see this link!

 

Dazu hätte ich einige Fragen an die TB-Gemeinde =)

 

Ich frage mich wie ich merken kann, dass mein Rechner von einem oder beiden Trojanern befallen ist. Wird der Traffic dann über einen bestimmten Port verlaufen den ich dann ggf. sperren kann?

 

Benutzer welches Betriebssystems sind hier betroffen (nur Windows? Ich benuzter nur Linux).

 

Wie kommt dieser Trojaner auf meinen Rechner?

 

Ich danke euch für Antworten und wünsche einen schönen Tag.

 

 

Kozuki

[len0]

Der Weg, bis hin zum infect an sich würde mich auch interessieren. Die Vorgehensweise usw.

Vielleicht durch Exploits in Form von html oder java.

[Ch!ller]

Durch Exploits in Form von 0days

[Kozuki]

Durch Exploits in Form von 0days

 

Sorry ich kann mir da wenig drunter vorstellen.

Inwiefern bin ich davon betroffen und wie kann ich mich davor schützen?

 

Danke schonmal =)

[d0_K]

Google wäre in deinem Fall die richtige Anlaufstelle.

 

Suchbegriffe wie: 'zero day exploit' werden dich zu entsprechenden Antworten führen.

[Avni]

War anfangs nicht mal die rede davon das die Behörden sowas nur lokal auf einem rechner installieren dürfen? Ich weiß klingt unlogisch aber es wäre nicht das erste was in der brd keinen sinn ergeben würde.

[pi^2]

Hallo zusammen,

 

ich bin vorhin bei der Arbeit auf diesen Artikel der "Zeit" gestoßen.

 

Please Login HERE or Register HERE to see this link!

 

Dazu hätte ich einige Fragen an die TB-Gemeinde =)

 

Ich frage mich wie ich merken kann, dass mein Rechner von einem oder beiden Trojanern befallen ist. Wird der Traffic dann über einen bestimmten Port verlaufen den ich dann ggf. sperren kann?

 

Benutzer welches Betriebssystems sind hier betroffen (nur Windows? Ich benuzter nur Linux).

 

Wie kommt dieser Trojaner auf meinen Rechner?

 

Ich danke euch für Antworten und wünsche einen schönen Tag.

 

 

Kozuki

 

Ein Trojaner muss je nach Funktion, entsprechende Hardware-Ressourcen nutzen. Anhand von HDD/SSD Traffic, RAM/CPU Auslastung könnte man dementsprechende Spyware feststellen. Kluge Software setzt solche Lasenverteilung aber trickreicher um. Vorallem als Laie wird es da schwer diverse Unterschiede zu identifizieren.

 

Trojaner kommunizieren meist über offene Ports (alles andere wäre auch nicht schlau) zum CC-Server (Command & Control), in der billigen Variante z.B. HTTP-Port 80. Diesbezüglich würde ich mir

Please Login HERE or Register HERE to see this link!

ziehen und mal die ein- und ausgehenden Connections angucken (so lassen sich recht leicht Unauffälligkeiten erkennen).

 

Als Linux-Nutzer bist du eigentlich fast auf der sicheren Seite. 97% der Malware richtet sich an Windows-Nutzer. Bei der BKA-Ware bin ich mir da aber nicht so sicher. Die kaufen denke ich extern ein und sind entsprechend auf Crossplattform-Compatibility aus.

 

Wie oben schon beschrieben, über Schwachstellen in diversen Programmen (Flash, Silverlight, Java) die über eine RCE einen Loader ausführen, der dann die entsprechende Malware nachholt. Oder über diverse Social-Engineering-Mechaniken (Mail-Anhang > Extension-Spoof, .rar Exploit, hexe.jpg, Makros).

[Kozuki]

Ein Trojaner muss je nach Funktion, entsprechende Hardware-Ressourcen nutzen. Anhand von HDD/SSD Traffic, RAM/CPU Auslastung könnte man dementsprechende Spyware feststellen. Kluge Software setzt solche Lasenverteilung aber trickreicher um. Vorallem als Laie wird es da schwer diverse Unterschiede zu identifizieren.

 

Trojaner kommunizieren meist über offene Ports (alles andere wäre auch nicht schlau) zum CC-Server (Command & Control), in der billigen Variante z.B. HTTP-Port 80. Diesbezüglich würde ich mir

Please Login HERE or Register HERE to see this link!

ziehen und mal die ein- und ausgehenden Connections angucken (so lassen sich recht leicht Unauffälligkeiten erkennen).

 

Als Linux-Nutzer bist du eigentlich fast auf der sicheren Seite. 97% der Malware richtet sich an Windows-Nutzer. Bei der BKA-Ware bin ich mir da aber nicht so sicher. Die kaufen denke ich extern ein und sind entsprechend auf Crossplattform-Compatibility aus.

 

Wie oben schon beschrieben, über Schwachstellen in diversen Programmen (Flash, Silverlight, Java) die über eine RCE einen Loader ausführen, der dann die entsprechende Malware nachholt. Oder über diverse Social-Engineering-Mechaniken (Mail-Anhang > Extension-Spoof, .rar Exploit, hexe.jpg, Makros).

 

Perfekte Antwort. Jetzt wo du es so beschrieben hast, macht das natürlich alles Sinn. Ich bin soweit auch sehr zuversichtlich, dass ich mit Linux eher weniger Probleme erhalten werden. Aber der Hint mit dem Wireshark war sehr gut.

[im_nobody]

Hallo,

mir liegen berichte vor das das BKA bei Gamma eingekauft hat, und somit hat das BKA einen Trojaner der auf Windows, Linux, Mac, Android, IOS funktionsfähig ist.

Mir wurde das von einem Vögelchen gezwitschert, ich denke aber das das die Tage noch publiziert wird, wenn nicht werde ich das vermutlich erledigen.

[smc2014]

Das eine Zusammenarbeit vorhanden ist kannst du gerne hier erlesen, jedoch schon seit Jahren!

 

BKA schafft vorläufigen Staatstrojaner von Gamma an

16.01.2013†ƒ16:40 Uhr

Detlef Borchers

 

Das Bundeskriminalamt (BKA) hat offenbar Überwachungssoftware der Firma Elaman/Gamma (Finfisher/Finspy) angeschafft, wie aus einem

Please Login HERE or Register HERE to see this link!

(PDF-Datei) an den Haushaltsausschuss des Deutschen Bundestags hervorgeht, das vom Blog Netzpolitik.org

Please Login HERE or Register HERE to see this link!

wurde. Damit soll die Zeit überbrückt werden, bis die eigenentwickelte Software zur Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) zur Verfügung steht †“ womit aber

Please Login HERE or Register HERE to see this link!

gerechnet wird.

 

...

 

Quelle:

Please Login HERE or Register HERE to see this link!

 

Desweiteren kann ich dir folgendes noch mitteilen:

 

 

Bei dem vom Bundeskriminalamt nun für den Einsatz vorgesehenen Programm handelt es sich um eine Eigenentwicklung, die ursprünglich schon im Herbst 2015 zur Verfügung stehen sollte. Die Software soll ausschließlich für die sogenannte Quellen-Telekommunikationsüberwachung eingesetzt werden. Dabei soll die per Computer oder Smartphone stattfindende digitale Kommunikation eines Verdächtigen über das Internet den Ermittlern zugänglich gemacht werden.

 

...

 

Kooperation mit umstrittener Softwarefirma

 

Das Bundeskriminalamt hatte parallel zur Eigenentwicklung auch bei einer umstrittenen Firma eine Software zur Quellentelekommunikations-Überwachung bestellt. Laut BKA ist die Anpassung des Produkts FinFisher der deutsch-britischen Firma Elaman/Gamma International noch nicht abgeschlossen, soll jedoch im Anschluss an die Eigenentwicklung weiter vorangetrieben werden. Kanadische Forscher haben in den vergangenen Jahren Steuerungsinstallationen der Software auch in repressiven Regimen wie Saudi-Arabien, Bahrain, Äthiopien und Turkmenistan ausfindig gemacht. Wegen dieses Einsatzes ihrer Produkte in Unrechtsregimen stand Gamma wiederholt öffentlich in der Kritik.

 

Quelle:

Please Login HERE or Register HERE to see this link!

 

 

Das hat mir das "Vögelchen zugezwitschert" XDD

 

BR / LG

Bearbeitet von smc2014, 26 February 2016 - 22:33 Uhr.

[PaulaAbdul]

Ransomware (Krypto-/Erpressungstrojaner)



Vorbei sind die Zeiten, als Viren und Trojaner nur Unfug trieben. Inzwischen steht viel kriminelle Energie hinter Malware, vor allem bei Erpressungstrojanern. Ob sie die Dateien auf dem heimischen PC verschlüsseln oder persönliche Daten stehlen und mit deren Veröffentlichung drohen †“ immer wollen Kriminelle Geld sehen, bevor sie angeblich Dateien oder Daten zurückgeben.

Doch ob sie das wirklich tun, wenn man bezahlt hat, ist längst nicht sicher. Obwohl die Kriminalpolizei in verschiedenen Ländern vom Bezahlen abrät, schätzt man die gezahlten Lösegelder auf Millionen. Kein Wunder, dass Ransomware boomt.

 

 

 

Hier auch noch ein netter Artikel über "Locky":

Please Login HERE or Register HERE to see this link!

[eXact]

Ich freue mich drauf
Hoffentlich kommt Locky auch mal zu mir damit ich mir das ganze mal was genauer anschauen kann...
Ich steh auf son Scheiß würde Xander Cage nun sagen

[im_nobody]

steht sogar jetzt schon im internet.

und als tipp, dein vögelchen ist noch nicht ganz ausgereift ;D

 

"Allerdings bestätigte das Innenministerium, dass es neben der Eigenentwicklung eine kommerzielle Späh-Software als „Backup†œ gekauft hat: ein Programm der Firma Finfisher."

 

Please Login HERE or Register HERE to see this link!

Bearbeitet von im_nobody, 27 February 2016 - 12:20 Uhr.