Woher kommt der Bundestrojaner ?

"Wie" gelangt dieser Trojaner auf meinen Rechner ?

 

Dafür sorgen seine Anwender schon, ohne dass du es bemerkst

 

Laut heise soll bei einem Betroffenen das Programm bei der Zollkontrolle am Flughafen aufgespielt worden sein.

 

Ich frage mich, wie man das bewerkstelligen will ohne, dass der Verdächtige es mitbekommt.
Wenn ich am Flughafen kontrolliert werde, wird das Laptop in meinem Beisein kontrolliert. Sollte ich bei der Kontrolle nicht zugegen sein, ist doch klar, was man vorhat.

 

Das habe ich mich auch gefragt. Man hat wohl gezielt auf die Dummheit/Sorglosigkeit der Zielperson vertraut.

 

bei den meisten notebooks reicht es wohl, während der kontrolle einen usb stick anzustecken. autorun erledigt den rest...

 

Nun ja, da man den Trojaner auf dem Rechner der Zielperson entdeckt hat, war's wohl eher Dummheit der Kontrollorgane.

 

Dazu muss das System aber erst mal mit einem gültigen Adminaccount laufen.

 

Nur gibt's bei einer normalen Kontrolle keinen plausiblen Grund, dies zu tun.
Wird's doch gemacht, kann man genauso gut gleich sagen, dass man ein Überwachungsprogramm einzuschleusen gedenkt.

Es hat schon Kontrollen gegeben bei denen ich mein Laptop nicht mal einschalten musste.

 

Neee, die aus dem Trojaner erworbenen Erkenntnisse tauchten in den Ermittlungsakten der Zielperson auf. Natürlich wäre es clever gewesen, vor Herausgabe der Akten den Trojaner zu entfernen. Hat man wohl vergessen.

 

was nun? Hab den Bundestrojaner zwar vermutlich nicht drauf, aber interessiert hätte es mich schon...

 

Und wie ist das mit dem Tool von ArchiCrypt, sollte man sich das sicherheitshalber installieren, oder ist es nur für befallene Rechner?
Normal müsste man doch durch den Virenscanner geschützt sein - der wird doch hoffentlich darauf anspringen.....

Gruß kingjon

 

Es wäre schön gewesen, wenn die Redaktion gleich darauf hingewiesen hätte, dass das Programm unter 64 Bit Rechnern nicht läuft

 

wirf die nächstbeste linux cd ein und suche nach winsys*.sys und mfc42ul.dll...

 

Macht ja auch keinen Sinn:

Quelle: http://www.ccc.de/system/uploads/76/original/staatstrojaner-report23.pdf

 

Jetzt fehlt nur der Trojaner, damit man auch etwas davon hat.

 

Frag doch mal beim BKA nach, ob sie dir leihweise einen zur Verfügung stellen: http://www.bka.de/nn_205924/sid_A3D...Service/Kontakt/kontakt__node.html?__nnn=true

 

Vielleicht hat Virustotal schon eine ganze Sammlung, weil dort alles hoch geladen wird, um zu gucken, ob es die gängigen AV-Programme kennen. Nur dumm, dass Viustotal die an AV-Hersteller weiter gibt, damit die ihre Signaturen anpassen.

 

Glaube ich nicht. Der Trojaner wird wirklich nur auf einer Hand voll Computer installiert gewesen sein. Schließlich läuft man mit jeder Installation Gefahr enttarnt zu werden. Damit wäre der Trojaner verbrannt. Es wird also mit Sicherheit bereits einen Neuen geben.

 

Doch...

In fact, the installer had been submitted to Virustotal multiple times:
http://www.f-secure.com/weblog/archives/00002250.html