Bundestrojaner von CCC geknackt

[theon]

Hey Leude,

Der CCC hat Bundestrojaner in die Finger bekommen.
Die Analyse hat ergeben, dass dieser wesentlich mehr kann als bloß die Kommunikation zu überwachen.
Er kann Software auf den infizierten Rechner laden, Daten manipulieren etc.
Ausserdem entstehen durch den Trojaner wohl derbe Sicherheitsücken in den betroffenen Systemen.
Und das, obwohl das Bundesverfassungsgericht das eindeutig untersagt hatte...

Knaller, oder?!?

Quellen:
heise online - CCC knackt Staatstrojaner
ZDFheute | Nachrichten - Chaos Computer Club kritisiert staatliche Überwachungs-Software
CCC will Bundestrojaner entdeckt haben | tagesschau.de
Schadsoftware: Mutmaßlicher Bundestrojaner in den Händen des CCC - Golem.de

Grüße
theon

[poloniumium]

nicht nur einen, sonst wären sie nicht so verwundert gewesen überall den selben aes-hardkey zu finden
ach, diese freche executive... machen einfach was sie wollen unabhängig von den entscheidungen der obersten judikativen...
also an der stelle von bösen buben sollte man sich so ein teil auf nen alibirechner ziehen um alle digitalen geräte als beweismittel unbrauchbar zu machen.

[DonSchado]

Sehr gut finde ich ja auch folgendes Video dazu:

Der Staatstrojaner in dreieinhalb Minuten - YouTube

Der Staatstrojaner in dreieinhalb Minuten - YouTube

(Der Staatstrojaner in dreieinhalb Minuten » Von markus » netzpolitik.org)

[Mother-Brain]

Wird der nicht von jedem normalen AV-Programm gefunden? Also ich finde da muss man keinen größeren Aufriss machen, den löscht/isoliert man wie jeden anderen Trojaner auch.

[Killerpixel]

Jap, mittlerweile wurden die Signaturen des Tierchens, dass der CCC da untersucht hat, in die meisten gängigen Scanner eingefügt.

[poloniumium]

Zitat:

Zitat von Mother-Brain

Also ich finde da muss man keinen größeren Aufriss machen, den löscht/isoliert man wie jeden anderen Trojaner auch.

seit 2008 existieren bestrebungen, also gibt es ihn minimum 2jahre in der wildbahn. eher 3 bei dem was bis jetzt über r2d2 bekannt ist... hat ihn da irgendwer gefunden? entweder weil er nicht in der breite vorkam, oder weil die lkas und das bka nett gefragt haben um "ermittlungen" nicht zu behindern.
und nochmal: das ding bekam vor der inbetriebnahme auflagen mit, die die zuständigen stellen öffentlich bestätigt haben und trotzdem nichtmal ansatzweise erfüllt wurden. es kann ja garnicht so egal sein, wenn sich jetzt der innenminister anstelle des bundespräsidenten nach afghanistan umgehend verpieselt...

[Mother-Brain]

Ich gebe zu, meine Wortwahl war suboptimal. (Reim?) Ich finde es zwar ein Unding, wie dort mit den Rechten des Menschen umgegangen wird, dennoch mache ich mir nicht all zu große Sorgen. Auf den Missstand und die potenzielle Ausnutzung sollte natürlich hingewiesen werden und die Aufklärung begrüße ich sehr. Andererseits habe ich nix dageben, wenn wirklich "Bösewichte" mit solch einem Trojaner gefasst werden... leider hat mich das System zu oft enttäuscht, dass ich davon ausgehen kann, dass solch ein Mittel eher missbraucht wird, als das es wirklich in Ermittlungen hilft. Zudem denke ich, dass gerade die "Bösewichte" eher auf temporäre VMs setzen und so ihre "Machenschaften" nicht auf ihrem Betriebssystem, geschweige denn auf einem am Internet angeschlossenem Rechner vollziehen. Aber an solchen Aktionen Anonymous-Verhaftung: UK-VPN-Dienst half dem FBI - TweakPC.de werde ich eines besseren belehrt...

[poloniumium]

eine reine dopplung ist kein guter reim,
erstickt sich der phonetische witz bei einer wiederholung doch bereits im keim,
da geht dir sicher niemand auf den leim.

Zitat:

Andererseits habe ich nix dageben, wenn wirklich "Bösewichte" mit solch einem Trojaner gefasst werden...

au ja! führen wir die hexenverbrennung wieder ein. vielleicht trifft es ja ab und zu jemanden, der es verdient... 6 setzen! nach dieser maßgabe darf unser aktueller rechtsapparat nicht funktionieren.
und auf welche "versierte bösewichte" du da linken möchtest... das spielt so auf einer stufe mit wikileaks. viel show, wenig wirklicher gehalt und trotzdem lassen sich institutionen die eine ganz andere kragenweite haben sollten davon verärgern und bashen drauf mit allem was sie haben. unter anderem dem anpumpen eines privaten dienstleiters "aufgrund staatstragender wichtigkeit der terroristenjagd".

natürlich werden die ängste überall immer etwas höher geschürt. ja, der staatstrojaner kommt nur mit win in 32bit-versionen klar. kein 64bit, kein mac, kein linux, kein garnichts. trotzdem will man von diesem mist nicht überrumpelt werden im hinblick auf den gesetzlichen rahmen. dir wird ein privater lebenskern garantiert, also möchte man den auch haben. eine quellen-tkü ist ja an sich nicht abzulehnen, aber man kann es einfach nicht mit archaischen methoden umsetzen. früher hat man ein telefon angezapft und manuell die gespräche sortiert. das funktioniert auf dem pc einfach nicht und da ist "wir sind zu stulle um es besser zu realisieren und müssen den kern unseres rechts daher um 540° drehen und beugen bzw. brechen!"

[Tweak-IT]

Das Teil ist vom Allerfeinsten.

Wenn das für eine Software zum mitschneiden von Gesprächen sein soll bin ich der Papst.

Klar das kann Sie und dafür braucht es auch das API um Tastatureingaben auf low level Ebene mitzulesen sowie Eingaben aus Windowsfenstern...?

Sowie eine ganze Reihe anderer Funktionen.

Stand heute erkennen knapp 50% der AV Scanner ihn. (Virustotal)

Interessant wäre auch folgende Frage ist diese Software kommerziell?

Vermutlich ja dann wäre zu klären ob z.B. IJG JPEG Libary (auch bekannt als LibJPEG) dafür lizenziert wurde.

Siehe: USING THE IJG JPEG LIBRARY

Die Verwendung ist frei auch kommerziell wenn darauf hingewiesen wird nur wo findet dieser Hinweis statt?

Ja richtig ein Trojaner wird kaum ein Fenster anzeigen und verraten dieser Trojaner verwendet LibJPEG aber rechtlich für bestimmte Leute bestimmt "überaus" interessant.

[chrisr15]

Also wenn ich das so lese, dann habe ich schwere Zweifel, ob die Urheberrechte für alle gelten
Bildrechte missachtet: Urheberrechts-Kämpfer Kauder unter Druck - NETZWELT

[Tweak-IT]

Gibt noch eine Komponente in dem Trojaner genauer das Speex Codec das gleiche in grün.

Gut er hat eine gewisse Immunität aber das wird kaum für Fremdfirmen gelten welche nicht Teil des Bundes sind vermute ich?

Edit:

Aktueller Stand erkennen 27 Scanner bei Virustotal den Bundestrojaner.

Richtig komprimiert mit UPX --best und --ultra-brute erkennen ihn nur noch 12 Scanner.

Da müssen die Hersteller von Antivirensoftware unbedingt nacharbeiten das ist sehr schlampig.

[Fakk-asrock]

Was passiert denn, wenn Hans seinem Arbeitgeber das ding auf die HDD packt, und Betriebsgeheimnisse rumgeschickt werden :>?

[CamperInDaBase]

Schön istr es auch das er Daten auf den Rechner laden kann und dann seine Spuren verwischt.

Sprich wenn man der Regierung doof kommt, geht man dann mal für nen paar Jahre in den Bau weil man zum Beispiel Kinderpornos auf der Platte hatte und rein zufällig dann die Kripo vor der Tür steht.

Super Sache! Wir entwickeln uns immer mehr in Richtung USA.

Technisch ist das sicher keine Neuerung, jedoch halte ich den breiten Einsatz für extrem fragwürdig.

Vielleicht sollten die dann auch auf Provisionsbasis arbeiten.. für jeden Steuerhinterzieher nen Tausender und jeden Sexualtäter 500. Dann finden sich auch sicher ne Menge belastender Beweise

VG

[Legion of the Damned]

Ich füg hier einfach mal Kommentarlos nen Video zu ein...

Hans-Peter Uhl zum Staatstrojaner #0zapftis - YouTube

Hans-Peter Uhl zum Staatstrojaner #0zapftis - YouTube

[poloniumium]

dann pack auch das transkript seiner rede dazu:

Zitat:

Zitat von steno-protokoll

vielmehr verfügt das Land über Sicherheitsbehörden, die sehr kontrolliert, sehr sorgfältig, sehr behutsam mit dem sensiblen Instrument der Quellen-TKÜ umgehen. So soll es auch sein.
Es wäre schlimm, wenn unser Land von Piraten und Chaoten aus dem Chaos Computer Club regiert würde.
Wir haben Sicherheitsbeamte, die Recht und Gesetz verpflichtet sind.

Zitat:

Zitat von Video

Das Land wird von Sicherheitsbehörden geleitet, die sehr behutsam mit dem sensiblen Instrument der Quellen-TKÜ umgeht, und so soll es auch sein.
Es wäre schlimm, wenn unser Land am Schluss regiert werden würde von Piraten und Chaoten aus dem Computerclub.
Es wird regiert von Sicherheitsbeamten, die dem Recht und dem Gesetz verpflichtet sind.

es gab so viele schräge und unwahre aussagen, das lässt sich fast nicht mehr aufarbeiten ohne ein buch draus zu machen.