Die Bundestrojaner-Connection

[H-Dog]

Ergo hat der BND die "Online-Durchsuchung" (im Ausland) anders gehandhabt als es das BKA im Inland, veranstalten würde?

[aristo]

Zitat:

Zitat von H-Dog

Ergo hat der BND die "Online-Durchsuchung" (im Ausland) anders gehandhabt als es das BKA im Inland, veranstalten würde?

Darüber wurde leider nichts bekannt, aber es ist anzunehmen, das der Bundestrojaner
auch im Ausland "von Hand" installiert wurde, da es noch kein sicheres Verfahren gibt,
diesen online zu installieren.

[morpheus_37]

Wenn ich mich in eure Diskussion einklinken darf;

Bisher verbreitet sich Conficker "nur". Dabei wird es am Tag "X", (bisher soll es angeblich der 1. April sein), meistens so sein, dass die infizierten PC´s zu "Zombies" werden. Das kann viel bedeuten. Diese Bots werden dann gebündelt Aktionen ausführen. Enweder einen DDos-Angriff, (viele Anfragen an einen gezielten Server, bis er abstürzt), oder aber als Spamschleuder mißbraucht.

Für einen "Bundestrojaner" eher ungeeignetes Verhalten.

[NBBN]

Ich würde mir eher sorgen machen, über das Computerbild-USB-Linux. Es teilt nicht einmal den Namen mit, welche Distribution eigentlich dahinter steckt. Zu welchen Laden Computerbild eigentlich gehört, braucht man nicht extra zu erwänen.

Die haben hoffentlich eine Linux-Version für den Bundestrojaner. Wäre doch zu schade, wenn es nicht so wäre.

[morpheus_37]

Zitat:

Zitat von NBBN

Die haben hoffentlich eine Linux-Version für den Bundestrojaner. Wäre doch zu schade, wenn es nicht so wäre.

Hm, das dürfte aber kein großes Problem darstellen, denn Linux kann aus dem Dateisystem NTFS keine SID clonen. Da kann es einem schon mal passieren, dass man unter so einer Live-CD keinen Zugriff auf seine eigenen Datenpartition bekommt. (schon mehrmals erlebt). Das wäre zu uneffektiv für die "Einzeller".

[H-Dog]

Es geht ja nicht wirklich um den Conficker. Die Möglichkeit, in bezug auf neue Updates, finde ich sehr komisch.Ich müsste eigentlich einen Zombie-Rechner haben was die Updates angeht.Ist aber nicht der fall ;o)

[morpheus_37]

Habe mal was rechaschiert und dabei auf eine Analyse gestoßen, bei der ich beim Lesen fast vom Stuhl gefallen bin.

Dieser Conficker, derzeit in der Variante "C", ist von Profis gemacht. Kein Skriptkiddie ist in der Lage sowas zu bauen!

Er deaktiviert sämtliche Systemanalysetools, Antivirenprogramme, Desktopfirewalls, sogar das Installieren des Hotfixes von Microsoft, der die Lücke, über die Conficker ins System einbricht, verhindert er. Firewalls werden einfach umprogrammiert, um ganz bestimmte Ports zu öffnen.

Eine sehr interessante Analyse: http://mtc.sri.com/Conficker/addendumC/

[aristo]

Conficker, sollte ich ihn haben, hat bei mir keine Chance, da meine Internetanwendung
in einer VM läuft, ohne Kontakt zur Hardware.

Ich schalte jetzt meine Kiste aus, und damit haben alle Viren, Trojaner und Malware
ausgeschißen.

[NBBN]

Conficker ist legendär. Hut ab vom Programmierer, sowohl in der technischen als auch in der geistigen Leistung. Er hat keinen Schaden angerichtet.

Hätter noch wenigstens die Lücke selbst gefunden(vllt ist er das?), dann wäre das wirklich Top.