AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren

CCC knackt Staatstrojaner

Ein Thema von Lemmy · begonnen am 8. Okt 2011 · letzter Beitrag vom 11. Okt 2011
Antwort Antwort
Seite 6 von 9   « Erste     456 78     Letzte » 
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#51

AW: CCC knackt Staatstrojaner

  Alt 9. Okt 2011, 23:43
Hadmund Danisch begründete recht schlüssig, warum man erst mal das ganze mit Vorsicht genießen sollte: http://www.danisch.de/blog/2011/10/0...trojaner-echt/
Allerdings auch ich denke, dass das Ding echt ist und sich der CCC sich dessen sicher ist. Wäre das nicht der Fall, hätte der CCC seine gesamte Reputation verloren und könnte sich auflösen.
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Delphi-Laie

Registriert seit: 25. Nov 2005
1.474 Beiträge
 
Delphi 10.1 Berlin Starter
 
#52

AW: CCC knackt Staatstrojaner

  Alt 9. Okt 2011, 23:49
Bis dato wußte ich gar nicht, daß es solche "Trojaner" überhaupt schon gibt, ich hielt das immer für ein leeres "Versprechen" (Bluff mit Muskeln, die man gar nicht hat).

Weiß jemand, ob ein solcher "Trojaner" sich vor dem scharfen Auge von Taskmanager & Co. verstecken kann? Windows ist ja so konstruiert, daß es (nahezu?) umöglich ist. Dann hätte ein solches Dummprogramm bei jedem halbwegs versierten Computerbenutzer ohnehin keine Chance.

Ach so, das Nachladen weiterer (Schad-!)Software, allein die Eröffnung dieser Möglichkeit, dürfte Strafgesetze tangieren bis tief kratzen. Aber wer sollte sich schon um die Kriminalität staatlicher Institutionen kümmern? Etwa die beim Staat angestellten Staatsanwälte (sollen die ihren eigenen Mandanten vor den Kadi zerren?!) oder die - letztlich auch nur beim Staate angestellten - Strafrichter?
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#53

AW: CCC knackt Staatstrojaner

  Alt 9. Okt 2011, 23:58
Rootkit?
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Benutzerbild von BUG
BUG

Registriert seit: 4. Dez 2003
Ort: Cottbus
2.094 Beiträge
 
#54

AW: CCC knackt Staatstrojaner

  Alt 10. Okt 2011, 00:00
OT:
Etwa die beim Staat angestellten Staatsanwälte (sollen die ihren eigenen Mandanten vor den Kadi zerren?!) oder die - letztlich auch nur beim Staate angestellten - Strafrichter?
Genau deshalb gibt es die Gewaltenteilung (die in imho Deutschland auch relativ gut funktioniert), richtig erkannt
Intellekt ist das Verstehen von Wissen. Verstehen ist der wahre Pfad zu Einsicht. Einsicht ist der Schlüssel zu allem.
  Mit Zitat antworten Zitat
Benutzerbild von Meflin
Meflin

Registriert seit: 21. Aug 2003
4.856 Beiträge
 
#55

AW: CCC knackt Staatstrojaner

  Alt 10. Okt 2011, 00:02
Weiß jemand, ob ein solcher "Trojaner" sich vor dem scharfen Auge von Taskmanager & Co. verstecken kann? Windows ist ja so konstruiert, daß es (nahezu?) umöglich ist.
Lol. Wie man das anstellt, das lernt man hier (zumindest Ansatzweise) sogar in der Betriebssystem-Vorlesung...
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.122 Beiträge
 
Delphi 12 Athens
 
#56

AW: CCC knackt Staatstrojaner

  Alt 10. Okt 2011, 00:02
Weiß jemand, ob ein solcher "Trojaner" sich vor dem scharfen Auge von Taskmanager & Co. verstecken kann? Windows ist ja so konstruiert, daß es (nahezu?) umöglich ist.
Stichwort Rootkit

Auch der Explorer nutzt nur die "normalen" APIs, welche man hooken könnte. (sonst könnte der schlecht nur mit Benutzerrechten laufen)

Man braucht sich also nur tief genug im System zu verstecken und die entsprechenden Schnittstellen hooken, dabei löscht man sich selber aus den Auflistungsergebnissen und schon ist man nicht zu sehn.


[blöde]
Redbox sonst meldest du dich nie und jetzt nervst du mehrfach egal, ich sende es dennoch mal ab
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PosEx im Delphi viel seltener praktiziert.
  Mit Zitat antworten Zitat
Delphi-Laie

Registriert seit: 25. Nov 2005
1.474 Beiträge
 
Delphi 10.1 Berlin Starter
 
#57

AW: CCC knackt Staatstrojaner

  Alt 10. Okt 2011, 00:02
Steht das in der ganz normalen Kiosk-Ausgabe der FAZ am Sonntag?
Also wenn das keine Sonderausgabe ist, denke ich mal schon. Sollte man sich mal kaufen.
Kriegt man die morgen auch noch, oder müsste ich meinen Hintern heute Abend noch zum nächsten Kiosk bequemen, um die zu bekommen?
Die Ausgaben der letzten Tage liegen "in jeder gut sortierten" (Groß-)Bibliothek bereit (Großbibliothek wegen überregionaler Tageszeitung), während Händler es ziemlich eilig haben, Ihre Remittenden wieder loszuwerden (zurückzuschicken).
  Mit Zitat antworten Zitat
mkinzler
(Moderator)

Registriert seit: 9. Dez 2005
Ort: Heilbronn
39.858 Beiträge
 
Delphi 11 Alexandria
 
#58

AW: CCC knackt Staatstrojaner

  Alt 10. Okt 2011, 00:04
Zitat:
Weiß jemand, ob ein solcher "Trojaner" sich vor dem scharfen Auge von Taskmanager & Co. verstecken kann?
Ja der Trojaner klingt sich in laufende Programme ein.
Zitat:
Beim regulären Laden einer Windows-DLL wird zumindest die DLL-Main-Routine verarbeitet, hierin werden die ersten, initialen Schadroutinen ausgeführt, die dafür sorgen, daß aktuell laufende Prozesse infiziert werden. Unter anderem dockt sich die Schadsoftware an den Prozeß explorer.exe an und baut von hier aus die Verbindung zum Kontrollserver auf.
Markus Kinzler
  Mit Zitat antworten Zitat
Delphi-Laie

Registriert seit: 25. Nov 2005
1.474 Beiträge
 
Delphi 10.1 Berlin Starter
 
#59

AW: CCC knackt Staatstrojaner

  Alt 10. Okt 2011, 00:07
Ja, danke!

Und wie gelangt der auf einen Computer?

Firewall direkt auf dem Computer ist das eine, was ihn vielleicht bremsen könnte. Viele Router - so angeblich auch meiner - lehnen dank ihrer internen Firewall externe Zugriffe ohnehin ab, wenn nicht zuvor ein Zugriff "von innen" erfolgte. Wenn das stimmt: Wie sollte ein Bundestrojaner / Rootkit von allein auf einen Computer gelangen, wenn nicht durch ein unvorsichtig(erweise) heruntergeladenes und gestartetes Programm?
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.122 Beiträge
 
Delphi 12 Athens
 
#60

AW: CCC knackt Staatstrojaner

  Alt 10. Okt 2011, 00:08
Zitat:
Weiß jemand, ob ein solcher "Trojaner" sich vor dem scharfen Auge von Taskmanager & Co. verstecken kann?
Ja der Trojaner klingt sich in laufende Programme ein.
Da e ja nur eine DLL ist, muß er sich irgendworin "verstecken", sei es der DLLHost oder ein anderer Prozess und im Tastmanager siehst du ja nur die Prozesse und nicht deren zusätzlich geladene DLLs/Codes.

Zum Glück überwachen einige Virenscanner sowas.

Zitat:
Und wie gelangt der auf einen Computer?
Wie jeder andere Trojaner auch, über Sicherheitslöscher, unvorsichtigkeiten, einer bricht bei dir ein und installiert den oder man schmuggelt ihn in andere vertrauenswürdige Setups.

z.B. könnte man sich an deinen Provider wenden, wartet bis dein Firefox sich aktualisieren will und schummelt dir dann ein anderes Setup unter.
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PosEx im Delphi viel seltener praktiziert.

Geändert von himitsu (10. Okt 2011 um 00:12 Uhr)
  Mit Zitat antworten Zitat
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 05:45 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz