Hadmund Danisch begründete recht schlüssig, warum man erst mal das ganze mit Vorsicht genießen sollte: http://www.danisch.de/blog/2011/10/0...trojaner-echt/
Allerdings auch ich denke, dass das Ding echt ist und sich der CCC sich dessen sicher ist. Wäre das nicht der Fall, hätte der CCC seine gesamte Reputation verloren und könnte sich auflösen.

Bis dato wußte ich gar nicht, daß es solche "Trojaner" überhaupt schon gibt, ich hielt das immer für ein leeres "Versprechen" (Bluff mit Muskeln, die man gar nicht hat).

Weiß jemand, ob ein solcher "Trojaner" sich vor dem scharfen Auge von Taskmanager & Co. verstecken kann? Windows ist ja so konstruiert, daß es (nahezu?) umöglich ist. Dann hätte ein solches Dummprogramm bei jedem halbwegs versierten Computerbenutzer ohnehin keine Chance.

Ach so, das Nachladen weiterer (Schad-!)Software, allein die Eröffnung dieser Möglichkeit, dürfte Strafgesetze tangieren bis tief kratzen. Aber wer sollte sich schon um die Kriminalität staatlicher Institutionen kümmern? Etwa die beim Staat angestellten Staatsanwälte (sollen die ihren eigenen Mandanten vor den Kadi zerren?!) oder die - letztlich auch nur beim Staate angestellten - Strafrichter?

Rootkit?

OT:
Genau deshalb gibt es die Gewaltenteilung (die in imho Deutschland auch relativ gut funktioniert), richtig erkannt

Lol. Wie man das anstellt, das lernt man hier (zumindest Ansatzweise) sogar in der Betriebssystem-Vorlesung...

Stichwort Rootkit

Auch der Explorer nutzt nur die "normalen" APIs, welche man hooken könnte. (sonst könnte der schlecht nur mit Benutzerrechten laufen)

Man braucht sich also nur tief genug im System zu verstecken und die entsprechenden Schnittstellen hooken, dabei löscht man sich selber aus den Auflistungsergebnissen und schon ist man nicht zu sehn.


[blöde]
Redbox sonst meldest du dich nie und jetzt nervst du mehrfach egal, ich sende es dennoch mal ab

Die Ausgaben der letzten Tage liegen "in jeder gut sortierten" (Groß-)Bibliothek bereit (Großbibliothek wegen überregionaler Tageszeitung), während Händler es ziemlich eilig haben, Ihre Remittenden wieder loszuwerden (zurückzuschicken).

Ja der Trojaner klingt sich in laufende Programme ein.

Ja, danke!

Und wie gelangt der auf einen Computer?

Firewall direkt auf dem Computer ist das eine, was ihn vielleicht bremsen könnte. Viele Router - so angeblich auch meiner - lehnen dank ihrer internen Firewall externe Zugriffe ohnehin ab, wenn nicht zuvor ein Zugriff "von innen" erfolgte. Wenn das stimmt: Wie sollte ein Bundestrojaner / Rootkit von allein auf einen Computer gelangen, wenn nicht durch ein unvorsichtig(erweise) heruntergeladenes und gestartetes Programm?

Da e ja nur eine DLL ist, muß er sich irgendworin "verstecken", sei es der DLLHost oder ein anderer Prozess und im Tastmanager siehst du ja nur die Prozesse und nicht deren zusätzlich geladene DLLs/Codes.

Zum Glück überwachen einige Virenscanner sowas.

Wie jeder andere Trojaner auch, über Sicherheitslöscher, unvorsichtigkeiten, einer bricht bei dir ein und installiert den oder man schmuggelt ihn in andere vertrauenswürdige Setups.

z.B. könnte man sich an deinen Provider wenden, wartet bis dein Firefox sich aktualisieren will und schummelt dir dann ein anderes Setup unter.