CCC bekommt den Bundestrojaner

fatmike182

Agnotologe

Registered: Oct 2005
Location: VIE
Posts: 4223

08.10.2011 - 23:16

Dem CCC wurde der "Bundestrojaner" zugespielt & wird eben heftigst analysiert. Echt lustig das Teil scheinbar:
- Empfängeradresse hardcoded (207.158.22.13)
- nicht zeitgemäß verschlüsselte Kommunikation (auch hardcoded)
- der selbe Code war auch bei anderen Trojanern im Einsatz!

Primärauftrag: Screenshots liefern & Skype mitzeichnen.
Allerdings reißt das Ding wohl ein Scheunentor auf, mit dem man sowohl andere Sachen unterschieben kann als auch andere Prozesse abgreifen.

Bericht des CCC als pdf: http://www.ccc.de/system/uploads/76...er-report23.pdf
CCC NEws update http://www.ccc.de/de/updates/2011/staatstrojaner
Kurzfassung vom fefe: http://blog.fefe.de/?ts=b06e60e0

edit:
funfact: in Ö gibt es ja einen Trojaner mit ähnlicher Funktion. Wäre spannend, ob das nicht das gleiche Ding war…

ferry32

OC Addicted

Registered: Jun 2009
Location: Wien 21
Posts: 683

08.10.2011 - 23:24

Zitat
Der in den uns vorliegenden Trojanern hart einkodierte Command-and-Control-
Server (C+C-Server) befindet sich auf der IP 207.158.22.134. Diese IP liegt im
Rechenzentrum des kommerziellen Hosting-Anbieters Web Intellects in Columbus,
Ohio, USA.

Na, dann liest die CIA auch gleich mit. Perfekt!

Bearbeitet von ferry32 am 08.10.2011, 23:38

Mr. Zet

Vereinsmitglied
resident spacenerd

Registered: Oct 2000
Location: Edge of Tomorrow
Posts: 12067

08.10.2011 - 23:25

muhahaha, made my day!

Sehr geil

Guest

Deleted User

Registered: n/a
Location:
Posts: n/a

08.10.2011 - 23:27

http://www.f-secure.com/weblog/archives/00002249.html

fatmike182

Agnotologe

Registered: Oct 2005
Location: VIE
Posts: 4223

08.10.2011 - 23:41

@ ferry32
ich bekomm zu der IP 2 verschiedene Standorte: irgendwo bei Guinea & Arizona.
Lt dem Link vom Bender ist die andere IP auf jd Fall in Deutschland.
Freu mich schon auf neue, die gefunden werden! Va Mac/Win64 Versionen…

fliza23

Fidi Tunka

Registered: Mar 2005
Location: wien
Posts: 3424

09.10.2011 - 00:09

0zapftis

ferry32

OC Addicted

Registered: Jun 2009
Location: Wien 21
Posts: 683

09.10.2011 - 00:09

Zur 207er IP bekomme ich folgendes heraus:

http://whois.arin.net/rest/nets;q=2...amp;ext=netref2

http://whois.arin.net/rest/org/AMERI-504.html

http://en.wikipedia.org/wiki/American_Internet_Services

http://www.manta.com/c/mmdxzjq/amer...nternet-service

Und zur 83er IP gibt´s folgendes:

http://ip-reports.org/83.236.140.0/

flying_teapot

Undiskutant

Registered: Jun 2000
Location: Nahe am Hotspot
Posts: 4105

09.10.2011 - 00:12

ORF traut sich "noch"

http://orf.at/stories/2083344/

Mal sehen ob hier im Polit-Funk so eine Story länger hält.

ftp.

ferry32

OC Addicted

Registered: Jun 2009
Location: Wien 21
Posts: 683

09.10.2011 - 00:29

Abgesehen davon, daß an UND in meinen Computern niemand anderes was verloren hat, meine ich, daß die "Gefahren" doch anderenorts zu suchen sind.

Wir legen uns mit Tante Google, Onkel MS -und deren Diensten-, Facebook & Co. ins Bett, tolerieren, daß große Firmen unsere Daten zum Teil auf asiatischen Servern (z.B. Vietnam) speichern und dann wundern wir uns, daß die Staatsmacht auch mal ein Auge auf den einen oder anderen User wirft. :confused:

WONDERMIKE

Administrator
Administrator

Registered: Jul 2001
Location:
Posts: 10798

09.10.2011 - 00:38

Google, Facebook & Co seh ich nicht so wild, die wollen einfach nur Geld machen. Da hab ich doch größere Bedenken wenns darum geht was der Staat mit meinen Daten so vor hat und welche Konsequenzen das haben könnte.

flying_teapot

Undiskutant

Registered: Jun 2000
Location: Nahe am Hotspot
Posts: 4105

09.10.2011 - 00:40

...oder politisch unliebsame mitmenschen mit selbst hochgeladenem belastungsmaterial "zu überführen"...

ftp.

ferry32

OC Addicted

Registered: Jun 2009
Location: Wien 21
Posts: 683

09.10.2011 - 00:58

Zitat von flying_teapot
...oder politisch unliebsame mitmenschen mit selbst hochgeladenem belastungsmaterial "zu überführen"...

Ja, das kann zum Problem werden.

Doch vor den (zukünftigen) Möglichkeiten der Firmen, die nur Geld machen wollen, ängstige ich mich mehr. Die Daten, die wir so nebenbei hinterlassen*, könnten den einen oder anderen bei einer ordentlichen "Rasterfahndung" auch ohne staatlicher Schnüffelsoftware in erhebliche Bedrängnis bringen.

*(Online-) Verträge, Nutzung von Kunden-, Kredit- und Bankomatkarten, Onlinekäufe, Surfverhalten, Standortbestimmung von Handy & Co. usw. usw.

edit:
Außerdem würde dieser Trojaner nur eine sehr begrenzte Zeit wirken, weil man 1., die Hardware laufend erneuert und 2., Windows in regelmäßgen Abständen neu aufsetzt.

Bearbeitet von ferry32 am 09.10.2011, 01:13

Hornet331

See you Space Cowboy

Registered: Sep 2003
Location: Austria/Korneubu..
Posts: 7680

09.10.2011 - 01:27

Zitat von WONDERMIKE
Google, Facebook & Co seh ich nicht so wild, die wollen einfach nur Geld machen. Da hab ich doch größere Bedenken wenns darum geht was der Staat mit meinen Daten so vor hat und welche Konsequenzen das haben könnte.

hoho und wer sagt das staaten nicht kunden von facebook und co sind?

fatmike182

Agnotologe

Registered: Oct 2005
Location: VIE
Posts: 4223

09.10.2011 - 01:48

Zitat von ferry32
*(Online-) Verträge, Nutzung von Kunden-, Kredit- und Bankomatkarten, Onlinekäufe, Surfverhalten, Standortbestimmung von Handy & Co. usw. usw.

das wären eben die Sachen, die ich selbst in der Hand hab. Bei facebook sogar extrem gut, bei google mit Komfortverlust, aber auch problemlos.

Va liegen die Daten nicht in der zentralen Form vor, wie beim BMI (meine Kreditkartennummern haben viele, aber nicht meine Einkaufsliste incl Webhistory & Screenshot & Telefonprotokoll). In Ö kann man sich vor Keylogger/"Bundestrojaner" recht gut schützen, indem man schleunigst vom Islam wegkonvertiert (Fall Mohammed M. als konkretes Bsp, Mikl Leitner-Berichte als follow up).

edit:
obwohl Online-Durchsuchungen in Ö nicht erlaubt sind, fällt Keylogger & Screenshot-Abo in einen netten Graubereich. Also: Durchsuchung ist in Ö nur, wenn der mit seinem Mauszeiger im Windows Explorer jeden Ordner einzeln durchsucht. siehe ganz unten

Bearbeitet von fatmike182 am 09.10.2011, 02:16

HaBa

Vereinsmitglied
Dr. Funkenstein

Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19783

13.10.2011 - 09:52

http://orf.at/stories/2084011/

Zitat
Deutscher „Staatstrojaner“ nach Österreich verkauft?

Der in Deutschland enttarnte „Staatstrojaner“ könnte auch in Österreich zum Einsatz gekommen sein. Die Firma DigiTask, Urheber der Spionagesoftware, bestätigte gegenüber der Tageszeitung „Die Presse“ (Donnerstag-Ausgabe) eine Meldung der „Deutschen Welle“, dass die Produkte des Hauses auch für Regierungen in Nachbarländern zum Einsatz kommen würden.

„Ja, wir beliefern Behörden im Einflussbereich Wiens“, so DigiTask-Sprecher Winfried Seibert. Um wen es sich genau handle, sei „Betriebsgeheimnis“.

fatmike182 Agnotologe Registered: Oct 2005 Location: VIE Posts: 4223	08.10.2011 - 23:16 Dem CCC wurde der "Bundestrojaner" zugespielt & wird eben heftigst analysiert. Echt lustig das Teil scheinbar: - Empfängeradresse hardcoded (207.158.22.13) - nicht zeitgemäß verschlüsselte Kommunikation (auch hardcoded) - der selbe Code war auch bei anderen Trojanern im Einsatz! Primärauftrag: Screenshots liefern & Skype mitzeichnen. Allerdings reißt das Ding wohl ein Scheunentor auf, mit dem man sowohl andere Sachen unterschieben kann als auch andere Prozesse abgreifen. Bericht des CCC als pdf: http://www.ccc.de/system/uploads/76...er-report23.pdf CCC NEws update http://www.ccc.de/de/updates/2011/staatstrojaner Kurzfassung vom fefe: http://blog.fefe.de/?ts=b06e60e0 edit: funfact: in Ö gibt es ja einen Trojaner mit ähnlicher Funktion. Wäre spannend, ob das nicht das gleiche Ding war…
ferry32 OC Addicted Registered: Jun 2009 Location: Wien 21 Posts: 683	08.10.2011 - 23:24 Zitat Der in den uns vorliegenden Trojanern hart einkodierte Command-and-Control- Server (C+C-Server) befindet sich auf der IP 207.158.22.134. Diese IP liegt im Rechenzentrum des kommerziellen Hosting-Anbieters Web Intellects in Columbus, Ohio, USA. Na, dann liest die CIA auch gleich mit. Perfekt! Bearbeitet von ferry32 am 08.10.2011, 23:38
Mr. Zet Vereinsmitglied resident spacenerd Registered: Oct 2000 Location: Edge of Tomorrow Posts: 12067	08.10.2011 - 23:25 muhahaha, made my day! Sehr geil
Guest Deleted User Registered: n/a Location: Posts: n/a	08.10.2011 - 23:27 http://www.f-secure.com/weblog/archives/00002249.html
fatmike182 Agnotologe Registered: Oct 2005 Location: VIE Posts: 4223	08.10.2011 - 23:41 @ ferry32 ich bekomm zu der IP 2 verschiedene Standorte: irgendwo bei Guinea & Arizona. Lt dem Link vom Bender ist die andere IP auf jd Fall in Deutschland. Freu mich schon auf neue, die gefunden werden! Va Mac/Win64 Versionen…
fliza23 Fidi Tunka Registered: Mar 2005 Location: wien Posts: 3424	09.10.2011 - 00:09 0zapftis
ferry32 OC Addicted Registered: Jun 2009 Location: Wien 21 Posts: 683	09.10.2011 - 00:09 Zur 207er IP bekomme ich folgendes heraus: http://whois.arin.net/rest/nets;q=2...amp;ext=netref2 http://whois.arin.net/rest/org/AMERI-504.html http://en.wikipedia.org/wiki/American_Internet_Services http://www.manta.com/c/mmdxzjq/amer...nternet-service Und zur 83er IP gibt´s folgendes: http://ip-reports.org/83.236.140.0/
flying_teapot Undiskutant Registered: Jun 2000 Location: Nahe am Hotspot Posts: 4105	09.10.2011 - 00:12 ORF traut sich "noch" http://orf.at/stories/2083344/ Mal sehen ob hier im Polit-Funk so eine Story länger hält. ftp.
ferry32 OC Addicted Registered: Jun 2009 Location: Wien 21 Posts: 683	09.10.2011 - 00:29 Abgesehen davon, daß an UND in meinen Computern niemand anderes was verloren hat, meine ich, daß die "Gefahren" doch anderenorts zu suchen sind. Wir legen uns mit Tante Google, Onkel MS -und deren Diensten-, Facebook & Co. ins Bett, tolerieren, daß große Firmen unsere Daten zum Teil auf asiatischen Servern (z.B. Vietnam) speichern und dann wundern wir uns, daß die Staatsmacht auch mal ein Auge auf den einen oder anderen User wirft.
WONDERMIKE Administrator Administrator Registered: Jul 2001 Location: Posts: 10798	09.10.2011 - 00:38 Google, Facebook & Co seh ich nicht so wild, die wollen einfach nur Geld machen. Da hab ich doch größere Bedenken wenns darum geht was der Staat mit meinen Daten so vor hat und welche Konsequenzen das haben könnte.
flying_teapot Undiskutant Registered: Jun 2000 Location: Nahe am Hotspot Posts: 4105	09.10.2011 - 00:40 ...oder politisch unliebsame mitmenschen mit selbst hochgeladenem belastungsmaterial "zu überführen"... ftp.
ferry32 OC Addicted Registered: Jun 2009 Location: Wien 21 Posts: 683	09.10.2011 - 00:58 Zitat von flying_teapot ...oder politisch unliebsame mitmenschen mit selbst hochgeladenem belastungsmaterial "zu überführen"... Ja, das kann zum Problem werden. Doch vor den (zukünftigen) Möglichkeiten der Firmen, die nur Geld machen wollen, ängstige ich mich mehr. Die Daten, die wir so nebenbei hinterlassen, könnten den einen oder anderen bei einer ordentlichen "Rasterfahndung" auch ohne staatlicher Schnüffelsoftware in erhebliche Bedrängnis bringen. (Online-) Verträge, Nutzung von Kunden-, Kredit- und Bankomatkarten, Onlinekäufe, Surfverhalten, Standortbestimmung von Handy & Co. usw. usw. edit: Außerdem würde dieser Trojaner nur eine sehr begrenzte Zeit wirken, weil man 1., die Hardware laufend erneuert und 2., Windows in regelmäßgen Abständen neu aufsetzt. Bearbeitet von ferry32 am 09.10.2011, 01:13
Hornet331 See you Space Cowboy Registered: Sep 2003 Location: Austria/Korneubu.. Posts: 7680	09.10.2011 - 01:27 Zitat von WONDERMIKE Google, Facebook & Co seh ich nicht so wild, die wollen einfach nur Geld machen. Da hab ich doch größere Bedenken wenns darum geht was der Staat mit meinen Daten so vor hat und welche Konsequenzen das haben könnte. hoho und wer sagt das staaten nicht kunden von facebook und co sind?
fatmike182 Agnotologe Registered: Oct 2005 Location: VIE Posts: 4223	09.10.2011 - 01:48 Zitat von ferry32 (Online-) Verträge, Nutzung von Kunden-, Kredit- und Bankomatkarten, Onlinekäufe, Surfverhalten, Standortbestimmung von Handy & Co. usw. usw. das wären eben die Sachen, die ich selbst in der Hand hab. Bei facebook sogar extrem gut, bei google mit Komfortverlust, aber auch problemlos. Va liegen die Daten nicht in der zentralen Form vor, wie beim BMI (meine Kreditkartennummern haben viele, aber nicht meine Einkaufsliste incl Webhistory & Screenshot & Telefonprotokoll). In Ö kann man sich vor Keylogger/"Bundestrojaner" recht gut schützen, indem man schleunigst vom Islam wegkonvertiert (Fall Mohammed M. als konkretes Bsp, Mikl Leitner-Berichte als follow up). edit: obwohl Online-Durchsuchungen in Ö nicht erlaubt sind, fällt Keylogger & Screenshot-Abo in einen netten Graubereich. Also: Durchsuchung ist in Ö nur, wenn der mit seinem Mauszeiger im Windows Explorer jeden Ordner einzeln durchsucht. siehe ganz unten Bearbeitet von fatmike182 am 09.10.2011, 02:16*
HaBa Vereinsmitglied Dr. Funkenstein Registered: Mar 2001 Location: St. Speidl / Gle.. Posts: 19783	13.10.2011 - 09:52 http://orf.at/stories/2084011/ Zitat Deutscher „Staatstrojaner“ nach Österreich verkauft? Der in Deutschland enttarnte „Staatstrojaner“ könnte auch in Österreich zum Einsatz gekommen sein. Die Firma DigiTask, Urheber der Spionagesoftware, bestätigte gegenüber der Tageszeitung „Die Presse“ (Donnerstag-Ausgabe) eine Meldung der „Deutschen Welle“, dass die Produkte des Hauses auch für Regierungen in Nachbarländern zum Einsatz kommen würden. „Ja, wir beliefern Behörden im Einflussbereich Wiens“, so DigiTask-Sprecher Winfried Seibert. Um wen es sich genau handle, sei „Betriebsgeheimnis“.

CCC bekommt den Bundestrojaner

Forum Index > Digital Life > Internet & Provider

fatmike182

ferry32

Mr. Zet

Guest

fatmike182

fliza23

ferry32

flying_teapot

ferry32

WONDERMIKE

flying_teapot

ferry32

Hornet331

fatmike182

HaBa