@cosinus

Zitat:

Zitat von cosinus

Ähm Kerri der TO redet von ELSTER.

Ach was

Zitat:

Natürlich steht da nix von einem BKA-, Staats- oder Bundestrojaner-Fake.

Danke, dass mal jemand das bestätigt.

Zitat:

Aber ELSTER ist staatlich und der TO befürchtet, dass da was drin sein könnte. Also "mehr" als dem Bürger nur die Möglichkeit zu geben, elektronisch Steuern zu erklären.

Dass Elster staatlich ist, weiß ich.

Zitat:

Und da kann auch kein Virenscanner und kein Malwarebytes was drin finden. Denn das ist keine klassische Malware

Weiß ich jetzt mittlerweile auch

@deeprybka

Zitat:

Zitat von deeprybka

Ruhe würde ja immer dann herrschen, wenn auf konkrete Fragen kompetente Antworten folgen würden. Aber hier gibt es User die meinen zu jedem unbeantworteten Thread ihren inkompetenten Senf geben zu müssen.

Was bitte ist daran inkompetent:

Zitat:

Zitat von kerri88

Malwarebytes Antimalware, Eset Online Scanner oder HitmanPro sind empfehlenswert. Alles auf filepony.de erhältlich. Bei Unklarheiten/Funden kannst du ja hier im Malwarebereich nachfragen. Welches von mir vorgeschlagene Programm Du nimmst, ist egal. Über Elster kann man denken, was man will. Ich persönlich mache mir da schon die Mühe am PC machen würde ixh das nicht...

Ich sehe da nix. Außer dem Verweis auf MAM&Co. Aber danach hat der TO ja auch gefragt, und zu dem Zeitpunkt wusste ich nicht direkt, was er mit ST meint @Midgard MBAM, ESET und HitmanPro würden nichts erkennen. Zumindest nicht in richtung Spionage, denke ich. Wobei ich mir gut vorstellen könnte, dass MBAM bestimmte Abgreifungen durchaus erkennen könnte...

Zitat:

Zitat von cosinus

Wenn man auf der Ebene der Staatstrojaner/Geheimdienste ist, könnte man auch auf die Idee kommen, dass Microsoft in die deutschen Versionen der Windows-Dateien was für den BND einbaut. Die Dateien sind dann ja vertrauenswürdig, weil offiziell von Microsoft signiert. Wie willst das mit FRST sehen?

Die vorherige Generation bis 2011 konnte man an einem modifizierten "AppInit_DLLs" - Wert erkennen, weil dort die .dll geladen wurde.
FRST zeigt diesen Wert an, sobald etwas drinnen steht.

Die .sys wurde als unsignierter Kernel-Treiber geladen... sollte also von FRST gelistet werden. Und selbst wenn nicht, Tools wie TDSS-Killer or MBAR sollten sie zumindest auflisten... ich glaube kaum, dass der Bundestrojaner eine ausgeklügeltere Verhaltensweise/Vorgehensweise aufweist wie bekannte Rootkits.



Wie es bei der aktuellen Generation ab 2015 aussieht, weißt ich leider nicht, hab noch keinen gesehen...

Zitat:

Zitat von kerri88

Was bitte ist daran inkompetent:

Weil man mit diesen Tools nicht nach den vom TO gemeinten "Staatstrojaner" suchen läßt. Die Geheimdienste geben sehr viel Geld aus, damit Firmen solche Programme schreiben. Programme die in der Vergangenheit benutzt wurden, sind mittlerweile bekannt und analysiert. Gut, waren jetzt nicht so Super-Dinger. Der Chaos-Computer-Club hat diesbezüglich viel veröffentlicht. Beispielsweise hat das Zeug nur bei bestimmten Browsern funktioniert usw.

Du hast aber halt einfach überhaupt nicht gecheckt was der TO gemeint hat, musstest aber gleich irgendwas posten. Und gibst dem User dadurch inkompetenten Rat. Dafür kommen die Leute aber nicht zum Trojaner-Board.

Das ist für mich inkompetent. Vermutlich noch ein Euphemismus, aber mach doch einfach das was Du vor hattest:

Zitat:

Zitat von kerri88

Ich bin raus.

Daniela

Danke für den Hinweis. Sollte ich echt machen, anstatt mich hier über Sie aufzuregen.

Zitat:

Zitat von M-K-D-B

Die .sys wurde als unsignierter Kernel-Treiber geladen... sollte also von FRST gelistet werden. Und selbst wenn nicht, Tools wie TDSS-Killer or MBAR sollten sie zumindest auflisten... ich glaube kaum, dass der Bundestrojaner eine ausgeklügeltere Verhaltensweise/Vorgehensweise aufweist wie bekannte Rootkits.

Nun dann sieht man es ja, aber ich hab jetzt heraufbeschworen, dass Microsoft in Windows selbst die entsprechenden Funktionen einbaut und dann NSA und BND das benutzen kann

Ich habe nicht alles gelesen. Aber dem "Hersteller" von Software muss jeder erst mal vertrauen. Wenn der Staat einem Software anbietet, so kann man Prüfprogramme drüber laufen bis man schwarz wird. Erst mal ist ein echter Staatstrojaner durch einen Virenscanner wohl nicht erkennbar, da die zugehörigen Signaturen bzw. Programmteile unbekannt sind. Außerdem kann der Anbieter z.B. durch ein Update erst den Schadcode verteilen. Hat man sich z.B. bei Elster registriert, so könnte erst bei einem Update geprüft werden ob die Person einen Bundestrojaner benötigen könnte oder eben nicht. Somit sind zu dem Zeitpunkt noch alle Systeme unverseucht. Eine Update-Routine ist keine Malware obwohl sie in diesem Fall genauso arbeitet.

Bei Interesse kann man mal mit FinFisher beschäftigen. Aber Staatstrojaner haben mit normalen Trojanern oder Malware wenig zu tun.

https://de.wikipedia.org/wiki/FinFisher
https://wikileaks.org/spyfiles4/

Zitat:

dass Microsoft in Windows selbst die entsprechenden Funktionen einbaut und dann NSA und BND das benutzen kann

Ich denke diese Unternehmen werden dazu von der NSA sogar gezwungen. Daher habe ich bei Debian GNU/Linux auch ein etwas besseres Gefühl. Wenn Windows 10 seine Anwender kennt, kann prinzipiell jeder individuell leicht ausspioniert werden. Braucht man bei Windows 10 ein Benutzeraccount? Können Zwangsupdates wie eine Schnüffelsoftware wirklich vom Anwender unterbunden werden? Ich glaube aber nicht, dass alle ausspioniert werden. Das könnte nämlich dann auch mal auffallen.

Zitat:

Zitat von iceweasel

Ich glaube aber nicht, dass alle ausspioniert werden. Das könnte nämlich dann auch mal auffallen.

Vor Snowden sah ich das auch so. In erster Linie weil die USA überall und immer für Rechtsstaatlichkeit eintraten und man unglaubwürdig wird wenn man sich nicht an rechtsstaatliche Prinzipien hält.

Seit Snowden ist klar dass die NSA alle Daten sammelt an die sie kostengünstig rankommen, die sch* auf rechtsstaatliche Prinzipien. Ich hätte im Umgang von Geheimdiensten miteinander eine Art "Genfer Konvention" erwartet, nämlich dass man Zivilisten soweit irgend möglich außen vor lässt... Mensch, sogar Kriminelle Organisationen wie die Hells Angels beherzigen dieses Prinzip, Geheimdienste offensichtlich nicht.

Der Grund ? Könnte ja sein dass du (bist vielleicht Admin in einem großen Unternehmen?) mal Zugang zu Industrie- oder staatlichen Geheimnissen hast. Selbst wenn du nie irgendwie mit Terror (vor dem uns die Schnüffeleien angeblich schützen sollen ) in Kontakt kamst wäre es dann doch extrem nützlich wenn die NSA Informationen über dich hätte mit denen sie Dich zur Spionage für sie erpressen könnten.

Wer eventuell Geheimnisträger ist sollte z.B. seiner Frau besser treu sein..... komplett steuerehrlich sein etc.....


Ob es auffällt ist egal, weder Snowden noch das Ausspionieren vom Merkel-Handy (und zig anderen) hatte irgendwelche Konsequenzen. Warum sollte die NSA und all die anderen Dienste damit aufhören ? Schlimmer noch: dass das keine Konsequenzen hatte ist eine Einladung an alle Anderen von China über Russland bis Iran oder deren Rivalen Saudi Arabien hier das Gleiche zu tun.

Historisch gesehen entstanden Staaten um Kriege zu führen oder -mittlerweile- eher zu vermeiden. In Bezug auf IT Sicherheit / Schutz ihrer Bürger vor quasi militärischen Angriffen aus anderen Staaten versagen die europäischen Staaten zur Zeit auf ganzer Linie. Eigentlich sollten wir unsere Steuern kürzen da somit der Locke'sche Staatsvertrag nicht mehr erfüllt ist.

Edit: ich hör jetzt besser auf sonst hält man mich noch für einen AfD Wähler oder einen Reichsbürger- bin ich nicht, ich fürchte nur unsere Demokratie hat dringend Reformen nötig damit das was die Autoren unseres Grundgesetzes im Sinn hatten nicht "über den Jordan" geht.

Natürlich hatte das keine Konsequenzen, weil wir ja schön den Amis in den [beep] kriechen müssen

Und nein, ich denke man kann durchaus die USA kritisieren ohne gleich zu befürchten, dass man der AfD, den Reichsbürgern oder anderen Spinnern zugehörig oder freundlich gesinnt ist.