Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Stichwort "Staatstrojaner" - Wie sind gezielte Angriffe möglich?

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 12.10.2011, 17:21   #1
kokett
 
Stichwort "Staatstrojaner" - Wie sind gezielte Angriffe möglich? - Standard

Stichwort "Staatstrojaner" - Wie sind gezielte Angriffe möglich?



Da das Thema gerade sehr aktuell ist, stellen sich mir nach etwas einlesen im Forum ein paar Fragen:

Angenommen das "Ziel" ist trojaner-board Member und patched immer schön sein System mit FileHippo u Secunia usw., surft brav in einer Sandbox u achtet extrem darauf welche Emails er öffnet bzw. welche Seiten er besucht oder Links anklickt. ( was ja eh relaitv egal ist wenn er in der Sandbox surft).
Zudem hält er immer sein AV Scanner aktuell.

Wie ist dann ein gezielter Angriff auf eine bestimmte Person möglich? Ist das technisch überhaupt möglich ohne physikalischen Zugriff auf den Rechner zu haben?

Alt 12.10.2011, 17:33   #2
markusg
/// Malware-holic
 
Stichwort "Staatstrojaner" - Wie sind gezielte Angriffe möglich? - Standard

Stichwort "Staatstrojaner" - Wie sind gezielte Angriffe möglich?



theoretisch ist alles möglich. du kannst es nem angreifer nur so schwierig wie möglich machen.
beim bundestrojaner ist halt die frage, wie viele waren betroffen, dass was an zahlen bekannt ist, warens nicht viele.
und ist der trojaner in der lage geziehlt von außen eingeschläust zu werden.
je nach dem was für nen antimalware programm du nutzt, würde ich sagen nein.
wenn du ein kostenpflichtiges mit verhaltensanalyse nutzt, ist der trojaner aufgeschmissen, hab das mal anhand der veröffendlichten samples getestet.
wenn jetzt jemand einen installer entsprechend modiviziert und den trojaner auf nem pc mit zb avira, ohne verhaltensanalyse einschläust, dann wäre nen erfolgreicher angriff von außen durchaus möglich.
soweit ich weis, wurden die infektionen aber eher bei hausdurchsuchungen bzw beim zoll realisiert.
da hilft im zweifelsfalle wichtige daten mit zb true crypt verschlüsseln, passwörter nirgens rum liegen lassen und wenn man denn nen grund hätte so paranoid zu sein dass man denkt überwacht zu werden nach solch einer zoll kontrolle seinen pc neu aufzusetzen.
ich würd mir jetzt keine so großen sorgen um den bundestrojaner machen... da gibts andere malware die von kriminellen eingesetzt wird, die wesendlich ausgeklügelter ist.
als privat person kann man aber auf jeden fall zb mails verschlüsseln
mit open pgp und enicmail für thunderbird:
Enigmail OpenPGP
da natürlich nicht nur der deutsche staat an komunikation interessiert ist.
als schlüsselstärke 4096 wählen.
natürlich muss der empfänger auch verschlüsselte mails unterstützen oder man kann halt nur unverschlüsselt komunizieren.
beim antimalware programm kann man natürlich auch noch ansetzen und bezahl software nutzen:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
30 tage test version, die blocken bei mir alles an aktueller malware was ich im moment finde.
30 tage testen is möglich, vorher anderes av deinstalieren.
du hast ja ansonsten gute punkte angesprochen, sicherheitslücken schließen, sandbox, eingeschrenktes nutzerkonto, etc.
__________________

__________________

Alt 12.10.2011, 17:42   #3
kokett
 
Stichwort "Staatstrojaner" - Wie sind gezielte Angriffe möglich? - Standard

Stichwort "Staatstrojaner" - Wie sind gezielte Angriffe möglich?



Ja das habe ich auch gelesen, dass bei einer Zollkontrolle das Backdoor installiert wurde.
Deswegen stellt sich für mich die Frage, ob es technisch überhaupt möglich ist eine Person ganz gezielt anzugreifen!

Wenn ja wie sieht sowas aus? Das funktioniert doch nicht, wenn ja wie? (So ganz grob beschrieben)

Bisher kannte ich folgende Wege sich zu infizieren:
-Datenträger (DVD/CD, USB Stick usw.)
-präparierte Seiten
-E-Mails
-irgendwelche Links anklicken bei z.B. Facebook usw.

was bleibt noch?

Der Angriff muss ja gezielt sein!? Und das geht nur mit Email oder Facebook, wenn man die oben genannten Maßnahmen einhält dürfte nicht iel passieren, selbst wenn eine Email supergut gefälscht ist gibts ja noch die Sandbox.
__________________

Alt 12.10.2011, 18:05   #4
markusg
/// Malware-holic
 
Stichwort "Staatstrojaner" - Wie sind gezielte Angriffe möglich? - Standard

Stichwort "Staatstrojaner" - Wie sind gezielte Angriffe möglich?



na, wenn du zb genug über eine person weist, kannst du sie geziehlt angreifen, vorlieben, beruf etc.
wenn du dann den av scanner der person kennst und deren schutz maßnamen kannst du deine malware evtl. auch speziell anpassen.
-E-Mails da gibts dann vllt spezielles phishing, sagen wir zb, jemand gibt sich als nen arbeits kolege aus und sendet dir nen angebliches dokument welches du bis zum nächsten tag gelesen haben musst und du öffnest das dann, und darüber wird, zb über ne unbekannte oder bekannte sicherheitslücke malware eingeschleust.
also mit genügend aufwand kann man da schon was machen denke ich.
man kann sich schon vernünftig als privat person schützen, wenn ich mich recht erinnere haben wir ja schon das vergnügen gehabt und ich habe dir nen ganzen sack voller maßnamen genannt.
man sollte sich sowieso bewusst machen, das warscheinlich sehr wenige von diesem bundestrojaner betroffen sind bzw waren und es durchaus bessere malware gibt.
als ergänzung, falls du dich nicht auf avira verlassen willst, wie gesagt kannst du dir mal emsi ansehen, die sind meiner meinung nach durchaus ihr geld wert da sie noch mal um einiges besser vor unbekannter malware schützen, per verhaltensanalyse.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.10.2011, 18:28   #5
kokett
 
Stichwort "Staatstrojaner" - Wie sind gezielte Angriffe möglich? - Standard

Stichwort "Staatstrojaner" - Wie sind gezielte Angriffe möglich?



Es darf gerne mitdiskutiert werden, soll kein Dialog zwischen Markus u mir sein.

Gut, das mit der E-Mail wo du beschrieben hast ist im prinzip auch nichts neues.

Bleiben also nur die Wege die ich oben aufgezählt habe, somit ist es eigentlich fast unmöglich Leute gezielt anzugreifen.


Alt 12.10.2011, 18:31   #6
markusg
/// Malware-holic
 
Stichwort "Staatstrojaner" - Wie sind gezielte Angriffe möglich? - Standard

Stichwort "Staatstrojaner" - Wie sind gezielte Angriffe möglich?



na doch, wenn du zb phishing mails ansiehst, sind die ja breit gestreut, schlechtes deutsch, services die man evtl. nicht nutzt etc.
wenn du das personalisiert machst ist da schon einiges zu hohlen und je nach dem was du für infos über ein system hast kann man da ebenfalls ansetzen.
und wenn du sowieso zugang zum pc hast ist sowieso viel mehr möglich
__________________
--> Stichwort "Staatstrojaner" - Wie sind gezielte Angriffe möglich?

Alt 12.10.2011, 18:43   #7
Da GuRu
Administrator
/// technical service
 

Stichwort "Staatstrojaner" - Wie sind gezielte Angriffe möglich? - Standard

Stichwort "Staatstrojaner" - Wie sind gezielte Angriffe möglich?



Zitat:
Zitat von kokett Beitrag anzeigen
Es darf gerne mitdiskutiert werden, soll kein Dialog zwischen Markus u mir sein.
dann sollte man sowas auch im Diskussionsforum posten....

Thema verschoben!

Alt 14.10.2011, 07:15   #8
YoHallo
 
Stichwort "Staatstrojaner" - Wie sind gezielte Angriffe möglich? - Standard

Stichwort "Staatstrojaner" - Wie sind gezielte Angriffe möglich?



Was auch noch eine Schutzmaßnahme wäre, ist einfach mit Linux zu surfen, da kann auch der Bundestrojaner wenig machen

Alt 14.10.2011, 09:21   #9
Shadow
/// Mr. Schatten
 
Stichwort "Staatstrojaner" - Wie sind gezielte Angriffe möglich? - Standard

Stichwort "Staatstrojaner" - Wie sind gezielte Angriffe möglich?



Bist du sicher?

Glaubst du wirklich die Wahl des OS schütz vor jedem RAT? Ich bezweifle, dass der Staat nur Windows-Tools im Sortiment hat und zur Not bauen dir die Herren (oder Damen) auch gerne eine kleine Hardwareerweiterung ein.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 14.10.2011, 18:50   #10
Acid303
 

Stichwort "Staatstrojaner" - Wie sind gezielte Angriffe möglich? - Standard

Stichwort "Staatstrojaner" - Wie sind gezielte Angriffe möglich?



Das schlimme ist ja eigentlich daß das jetzt gefundene Teil alles das kann was der BGH 2008 verboten hat und das von allen Seiten behauptet wird daß die Behörden rechtmäßig gehandelt haben.
__________________
Kein Support per PM

Das befolgen der Tips und Anleitungen geschieht auf eigene Gefahr.

Alt 15.10.2011, 13:10   #11
randyma
 
Stichwort "Staatstrojaner" - Wie sind gezielte Angriffe möglich? - Standard

Stichwort "Staatstrojaner" - Wie sind gezielte Angriffe möglich?



Zitat:
Zitat von YoHallo Beitrag anzeigen
Was auch noch eine Schutzmaßnahme wäre, ist einfach mit Linux zu surfen, da kann auch der Bundestrojaner wenig machen
Oder mit Chrome. Dieser wird ominöser Weise anscheinend wohl nicht überwacht. Warum auch immer.

Geändert von randyma (15.10.2011 um 13:55 Uhr)

Alt 06.02.2012, 09:16   #12
BigRoB
 
Stichwort "Staatstrojaner" - Wie sind gezielte Angriffe möglich? - Standard

Stichwort "Staatstrojaner" - Wie sind gezielte Angriffe möglich?



Hallo Zusammen,

ich muss mal hier das Thread wieder raussfischen aus der Vergessenheit.

Mir stellt sich bezüglich der Diskussion eine Frage.

Bei einer TC geschützten HD, wäre eine Aufspielung vom Staatstrojaner möglich? Oder kann man mit gutem Gewissen behaupten, das dem Zoll nur die Spiegelung der HD bleibt und sonst keine weiteren Optionen zur Verfügung stehen?

Alt 06.02.2012, 10:36   #13
Psychotic
/// Malwareteam
 
Stichwort "Staatstrojaner" - Wie sind gezielte Angriffe möglich? - Standard

Stichwort "Staatstrojaner" - Wie sind gezielte Angriffe möglich?



Hallo,

ohne die Zuarbeit desjenigen, der das Kennwort zum TC-geschützten System nennt, ist es für die Sicherheitsorgane (zumindest bei ausreichend langem und sicherem Password) natürlich nicht möglich, solche Ermittlungsprogramme aufzuspielen, da ja kein Zugriff auf das Dateisystem besteht.

Die Erfahrung hat jedoch gezeigt, dass im Zuge eines Gerichtsverfahrens der User ggf. vor die Wahl gestellt wird, ob er mit den Behörden kooperieren und das Kennwort herausrücken oder aber stur bleiben und las "uneinsichtig" möglichs hoch bestraft werden will!
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Antwort

Themen zu Stichwort "Staatstrojaner" - Wie sind gezielte Angriffe möglich?
aktuell, angriff, angriffe, bestimmte, besuch, besucht, einlesen, emails, forum, frage, fragen, griff, klick, links, rechner, scan, scanner, seite, seiten, staatstrojaner, stelle, stichwort, system, thema, trojaner-board, überhaupt, zugriff



Ähnliche Themen: Stichwort "Staatstrojaner" - Wie sind gezielte Angriffe möglich?


  1. Herunterfahren nicht möglich, Versuch über "ausführen" legt alles lahm, nun keine Aktionen mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 10.02.2015 (13)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. Windows XP, Firefox und Chrom sind voll mit Werbung die mit "Ads By RR" markiert ist
    Plagegeister aller Art und deren Bekämpfung - 10.05.2014 (9)
  4. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  5. Problem mit Windows Vista - Stichwort: " search.nu"
    Log-Analyse und Auswertung - 13.09.2013 (1)
  6. AusCERT zum Internetzensus: "Dumme Nutzer" sind nicht schuld
    Nachrichten - 27.05.2013 (0)
  7. Externe Festplatte: Dateien Ordner sind nur noch "Verknüpfungen"
    Log-Analyse und Auswertung - 22.03.2013 (2)
  8. 29C3: Staatstrojaner bewegen sich in "kontrollfreier Zone"
    Nachrichten - 28.12.2012 (0)
  9. angriffe von " bösartiger website"
    Plagegeister aller Art und deren Bekämpfung - 04.07.2012 (1)
  10. Gezielte Angriffe auf Mac-Anwender
    Nachrichten - 29.03.2012 (0)
  11. Gezielte Angriffe auf Rüstungskonzerne dauern an
    Nachrichten - 20.07.2011 (0)
  12. Gezielte Angriffe auf Unternehmen gehen weiter
    Nachrichten - 19.01.2010 (0)
  13. Wie gefährlich sind "I-Worm.Bagle.AAKP","Trojan.DL.Bagle.ABWF","Bagle.Gen 21"
    Plagegeister aller Art und deren Bekämpfung - 31.10.2009 (1)
  14. DDoS-Angriffe per Zombie-Rechner: "Nordkoreas mächtige Hackerarmee"?
    Nachrichten - 10.07.2009 (0)
  15. Laptop offen für "Angriffe" ?
    Log-Analyse und Auswertung - 04.04.2009 (1)
  16. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  17. Hijack zeigt diese Programme als "unbekannt" - Was sind das für welche?
    Plagegeister aller Art und deren Bekämpfung - 01.02.2005 (4)

Zum Thema Stichwort "Staatstrojaner" - Wie sind gezielte Angriffe möglich? - Da das Thema gerade sehr aktuell ist, stellen sich mir nach etwas einlesen im Forum ein paar Fragen: Angenommen das "Ziel" ist trojaner-board Member und patched immer schön sein System - Stichwort "Staatstrojaner" - Wie sind gezielte Angriffe möglich?...
Archiv
Du betrachtest: Stichwort "Staatstrojaner" - Wie sind gezielte Angriffe möglich? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.