Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

News: Legale Einbrüche in Computer

Warten auf Urteil im Fall "Bundestrojaner"

Redaktion am 25.02.2008, 11:17 / 20 Antworten / Flachansicht

Diese Woche wird spannend: Am Mittwoch wird das Bundesverfassungsgericht den Bundestrojaner legalisieren oder auch nicht. futurezone schreibt von einer gewissen Skepsis der Richter und informiert einstweilen: Mit Zero-Day-Exploits sollen die Bundestrojaner verteilt werden: "Polizei bzw. Geheimdienste setzen eine ganz neue, selbstgeschriebene oder zugelieferte Schadsoftware ein, die von der Anti-Virus-Software auf dem Zielrechner nicht erkannt wird."

Es handele sich um eine gezielte Attacke, die in den Statistiken der Netzwerkbetreiber und Anti-Virus-Hersteller nicht weiter auffalle.

In NRW ist der Bundestrojaner längst Gesetz, Bayern will ihn mit aller Macht haben.

Jetzt warten alle auf Mittwoch.

Quelle: futurezone

      Egal was für eine Software sie schreiben sie muss senden. Egal welche ... jürgen81 25.02.2008, 13:19
    
      Das mit der Live-CD versteh ich nicht. Man geht ja mit dem Rechner trotzdem ... Anonym 25.02.2008, 15:27
    
      Zugegeben: Vom Trojaner Programmieren habe ich keine Ahnung, aber wäre es ... Balzhofna 25.02.2008, 16:12
    
      Wenn ein Bundestrojaner sich von Firewalls und Virenscannern unerkannt im ... Nickeline 25.02.2008, 23:54
    
      wenn man von CD startet, trotzdem Zugriff auf die Festplatte nicht, wenn du ... maxx3 25.02.2008, 17:09
    
      Das mit der Live-CD ist ganz einfach, startet man von CD werden auf dem ... jürgen81 25.02.2008, 20:42
    
      Einfach nur krank in diesem Land... Luke5 25.02.2008, 16:25
    
      Es handele sich um eine gezielte Attacke, die in den Statistiken der ... winlux 25.02.2008, 17:21
    
      Na klar wird der eher früher als später gegen die gesamte Bevölkerung ... nemesis² 25.02.2008, 20:26
    
      Stimmt. Spätestens wenn die Menschheit ausgestorben ist wird es auch der ... Nickeline 25.02.2008, 23:39
    
      Schon mal vom eigenen Proxy gehört Conqueror 25.02.2008, 20:27
    
      Nein, das BverfG entscheidet nicht über den Fall Bundestrojaner , das ... xafford 25.02.2008, 21:19
    
      Was kann man denn als einzelner tun diesen Staatsterrorismus zu verhindern? ... Luke5 26.02.2008, 10:51
    
      Was ist mit Virtual PC? Den kann man ja immer wieder auf den Ursprung ... watnu2 26.02.2008, 12:02
    
      Ich war auch schon am überlegen mit True Image 11 ein Backup zu erstellen ... Luke5 26.02.2008, 13:58
    
      ich weiß nicht, wies bei true image aussieht....aber mit norton ghost ... maxx3 26.02.2008, 18:15
    
      ...dann werden die programme verboten...wie diese dccs oder wie die heißt ... ärgere mich 26.02.2008, 18:51
    
      @maxx3 ne das geht mit True Image nicht. Aber es gibt einen Ausprobiermodus ... Luke5 26.02.2008, 18:56
    
      ...dann werden die programme verboten...wie diese dccs oder wie die heißt ... winlux 26.02.2008, 20:11
    
        nemesis² Redaktion „Warten auf Urteil im Fall "Bundestrojaner"“
      
        26.02.2008, 20:06 Optionen
      
          Wenn Bundi doch kommt, gebe ich mal ein paar klitzekleine Infos zu den Möglichkeiten schon vorhandener Malware:

          - Virenscanner erkennen aktuell gerade ca. 35 % der Malware

          - die Updates bleiben verdächtig klein obwohl die Malware explodiert und das hat einen Grund: die Signaturen älterer Malware fliegen schon aus der Erkennungsliste raus (teils Jahreszeitraum!)

          - schon früher haben Virenscanner bestimmte Malware erst nach Jahren entdeckt. Mit billigster "Verschlüsselung", Kompression exotischer Formate usw. kann Malware sehr einfach gewandelt werden und dann paßt die Signatur nicht mehr. "Bundi" müßte dann praktisch zeitnah erkannt werden

          - eine Infektion muß erst mal auffallen. Unauffälligkeit ist aber ein primäres Ziel sämtlicher Trojaner und einen erst mal zu jagen und zu fangen erfordert fortgeschrittene PC-Kenntnisse und Zeit! (Fulltime-Job, zumindest zeitweise). Die Hersteller der Virenscanner benötigen ja erst mal eine gewisse Zuarbeit, ansonsten müßten die ja nahezu sämtliche PCs der User "auseinandernehmen"

          - signaturbasierte Malwareerkennung hat nur bis 2007 halbwegs Sinn gemacht - schon jetzt reicht das nicht wirklich. Etwa 20% der PCs sind mit Rootkits infiziert - da besteht schon ein Sicherheitsdefizit und allein die sichere Entfernung ist aufwändig (sauberes Image bzw. Neuinstallation)

          Firewalls helfen bedingt, aber kaum gegen Zero-Day-Exploits wenn dahinter ein gefährdeter Dienst usw. lauert bzw. gar benötigt wird. Auf http, smtp, dns, ... wird man kaum verzichten können, auf ICMP bei IPV4 notfalls, bei IPV6 aber schon nicht mehr - und über ICMP kann man afaik eine Firewall tunneln. Http, FTP, DNS braucht man dagegen aber wirklich.

          Live-CD ist ein Ansatz, hat aber auch Lücken. Malware muß nicht zwangsläufig auf einem Datenträger installiert werden, dies kann auch nur im RAM geschehen. Den RAM nach Malware zu durchforsten ist extrem zeit- und arbeitsaufwändig (=> z. B. hiberfil.sys oder andere Kopie durchforsten). Das ist echt nur etwas für Profis.

          Ok, beim nächsten Neustart ist die Malware wieder "draußen" (Dinge wie ACPI-Rootkits usw. sollen nur nebenbei erwähnt werden). Was, wenn es in einem dringend benötigten Dienst eine Lücke gibt, über die die Malware "bei jeder Einwahl" wieder - nur im RAM - installiert wird?

          Gut, daß die Regierung noch nicht so weit ist wie die Malware-Mafia. Es lohnt aber durchaus wieder mal über Systemsicherheit nachzudenken.
        
             bei Antwort benachrichtigen