Posts Tagged ‘Bundestrojaner’

Virenscanner Trend Micro zensiert CCK Blog

OddJob Trojaner

Achtung Zensur!

Ich glaubte meinen Augen nicht zu trauen, als ich bei einem Kunden die URL unseres CCK Blog’s in die Browserzeile tippte.

Diese Seite ist bösartig und kann Ihren Computer beschädigen! Ganz groß als Überschrift stand “Zugriff verweigert”.

So in etwa bot sich mir ein Szenario auf einen fremden Rechner an, der sich mit Trend – Micro in Sicherheit fühlt.

Was war geschehen? War der Server gehackt? Wurde mein Account missbraucht?

Nichts dergleichen. Es gibt auf unserem CCK-Blog nicht eine Zeile Schadcode bzw. ein Schadprogramm. Der Web – Speicherplatz ist sauber und es gibt auch keine Hinweise auf illegale Zugriffe oder solche Aktivitäten.

Zensur von cck-group.net

Wenn man Suchmaschinen bedient wird man schnell fündig. Unser Blog ist kein Einzelfall – siehe hier – nur warum?

Wie auch andere Blogs berichten wir über Themen die wir für interessant halten. Darunter zählen auch Viren, Trojaner – und auch Menschen die dadurch bekann wurden.

Wenn hier darüber berichtet wird, heißt es noch lange nicht, dass hier fremde Inhalte zu unser Eigen gemacht werden. Das hier ist ein Blog!

Die Seite MMnews wurde selbst von Trend Micro zensiert.

Ich kann mich hiermit nur MMnews anschließen:

Unser Rat deshalb:

  • Deinstallieren Sie alle Trend Micro Produkte.
  • Verlangen Sie Ihr Geld zurück.
  • Protestieren Sie bei Trend Micro gegen die Zensurpraktiken!

Siehe hier: http://www.mmnews.de/index.php/wirtschaft/4312-mmnews-gesperrt-von-trend-micro

Wer wissen will ob seine Webseite auch von Trend – Micro zensiert wird kann das hier überprüfen: http://global.sitesafety.trendmicro.com/

So kommt man über Umwege doch zur Zensur. Schweinerei das ganze!

CCC analysiert Staatstrojaner

Screenshot F-Secure

In einer Pressemitteilung erklärte der CCC (Chaos Computer Club), eine eingehende Analyse staatlicher Spionagesoftware vorgenommen zu haben.

Die Spionagesoftware soll der CCC auf Festplatten gefunden haben, die dem CCC zugespielt wurden.

Zitat vom CCC:

Die untersuchten Trojaner können nicht nur höchst intime Daten ausleiten, sondern bieten auch eine Fernsteuerungsfunktion zum Nachladen und Ausführen beliebiger weiterer Schadsoftware. Aufgrund von groben Design- und Implementierungsfehlern entstehen außerdem eklatante Sicherheitslücken in den infiltrierten Rechnern, die auch Dritte ausnutzen können.

Es wird an dieser Stelle empfohlen, sich selbst ein Bild über die Analyse des Staatstrojaner zu verschaffen! In dem 20 Seiten umfassenden PDF Dokument werden Details um die Spionagesoftware und des Command-and-Control-Servers genannt. Weiterhin wird auch die Infektion beschrieben.

Gestern war noch die Systempresse aufgebracht und berichtete ungeniert darüber. Wer die Medien verfolgt bekommt den Eindruck, dass heute plötzlich viele Zweifel an dieser ungeheuerlichen Entdeckung des CCC haben. Das BKA dementiert erst mal und ob es überhaupt ein “staatliches” Trojanisches Pferd ist, dass ist noch ungeklärt.

So die “unabhängigen” Medien.

Glaubt man dagegen den Statistiken “führender” Antiviren Firmen, so sollen pro Tag ca. 40000 neue Viren im Umlauf sein. Das wären ca. 1 Mio / Monat (ich habe ein wenig abgerundet ;) ).

Es liegt auf der Hand. Ich denke der CCC weiß wovon er schreibt. (So etwas entdeckt man nicht einfach zufällig).

Die große Aufklärung mit dem großen Knall kommt auf jeden Fall.

Quelle:

CCC

Update 18.10.2011

Das Ausmaß der s.g. “Überwachung mittels Trojanischen Pferden in der BRD” wird immer absurder.

So schreibt heise.de am 18.10.2011

Virenanalysten von Kaspersky haben eine neue Version des Staatstrojaners von Digitask entdeckt. Sie unterstützt auch 64-Bit-Windows und kann deutlich mehr Programme belauschen. Der große Bruder des vom CCC analysierten Trojaners besteht aus insgesamt fünf Dateien. Sie fanden sich in einem Installationsprogramm namens scuinst.exe (Skype CaptureUnit Installer), das F-Secure kürzlich aufgespürt hatte.

Weiter:

[...] Darüber hinaus haben die Experten einen signierten 64-Bit-Treiber entdeckt, dessen Zertifikat vom fiktiven Herausgeber Goose Cert ausgestellt wurde. Eine Signatur ist Voraussetzung dafür, dass ein 64-Bit-Windows den Treiber lädt.[...]

Fazit:

Aber es wird immer klarer, dass Antiviren-Software keinen Schutz vor einem solchen Staatstrojaner bieten kann.

Siehe: Heise.de vom 18.10.11

Join the forum discussion on this post

Bundestrojaner – ein Programmierer erzählt

Über das “Underground” Portal Gulli.com bin ich auf einen interessanten Artikel gestoßen.

Es geht um ein Interview, welches Gulli mit dem Schweizer Programmierer Ruben Unteregger führte.

Ruben Unteregger – ein Sysadmin und Programmierer – arbeitete rund 7 Jahre für das Schweizer Unternehmen ERA IT Solutions.

Er hatte dort keine geringere Aufgabe, als das Erstellen von Schadprogrammen, die ein Eindringen in die Computer von Privatanwendern ermöglichen soll. (mehr…)