Viren, Spyware, Datenschutz 11.250 Themen, 94.778 Beiträge

Verfolgung starten Optionen

Bundes Trojaner und vertrauen?.

cetdsl / 14 Antworten / Baumansicht Nickles

Seit den Kläglichen versuch einen Staatlichen Bundes Trojaner
Auf die Menschheit Los-zulassen, und diese Nachricht das ein
Programmierer der eigentlich für Sicherheit sorgen sollte auch noch da mitgemacht hat.

Habe ich erhebliche Schwierigkeiten Vertrauen an die Antiviren software Hersteller!.
Gibt es eigentlich eine Gesellschaft die sich ausdrücklich von diesem Vorhaben distanziert Hat.
Diese Frage hatte ich mir gestellt nachdem bekannt wurde wie dieses Auswahl Verfahren von statten läuft.
Soll heißen, der genug Geld auf dem Tisch legt ist auch Vertrauens würdig, und darf auch ausspähen!.

Ist schon bekannt von welchen Haus der vermeintliche Programmierer Kommt?, haben sich die Antiviren Hersteller den Gegebenheiten schon angepasst oder könnte es sein das wir von dem Nächsten Bonzen ausgespäht werden Können?.

bei Antwort benachrichtigen
the_mic cetdsl „Bundes Trojaner und vertrauen?.“
Optionen

Der Bundestrojaner wurde von einer Firma namens Digitask entwickelt. Das ist schon lange bekannt. Die sind einschlägiger Zulieferer für solche Dinge.

Antivirussoftware ist grundsätzlich als Schlangenöl einzustufen. Das liegt daran, dass die halt nur bekannte Schädlinge erkennen und nicht "einfach so" neue und unbekannte Schadsoftware entdecken können. Daher muss man auch regelmässig Signaturupdates einspielen, damit der Virenscanner überhaupt aktuelle Schädlinge erkennen kann. Damit ein Hersteller eine Signatur erstellen kann, muss er erst von der Existenz eines Virus wissen und ein Exemplar davon in Besitz bringen. Das geht indem die Hersteller z.B. Computer mit absichtlichen Sicherheitslücken ins Netz stellen und drauf warten, bis die infiziert sind. Oder sie warten darauf, dass jemand eine verdächtige Datei einschickt oder auf einschlägigen Seiten (z.b. Virustotal.com) hochlädt. Da der Staat aber wohl ein Interesse daran hat, diese Software möglichst geheim zu halten, wird er diese nicht einfach so in die freie Wildbahn entlassen sondern nur in Einzelfällen manuell einbringen versuchen.
Zwar bietet die Software Nachlademöglichkeiten für Funktionen, reisst riesige Sicherheitslöcher auf den infizierten Rechner, aber zumindest eines kann sie meines Wissens nach nicht: sich selbständig weiterverbreiten. "Auf die Menscheit losgelassen" wurde der also nicht wirklich. Sondern nur auf ein paar Drogendealer und Zigarettenschmuggler.

Wenn du akute Angst vor Viren und insb. dem Bundestrojaner hast, dann verwende ein von Grund auf auf Sicherheit konzipiertes System wie z.B. OpenBSD, verschlüssle deine Festplatten, sperr den Bildschirm sobald du den PC aus den Augen lässt, schalt ihn aus wann immer du ihn nicht brauchst und sichere ihn vor physischem Zugriff. Und ganz wichtig, verbinde ihn nicht mit einem Netzwerk und erst recht nicht mit dem Internet.

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
gelöscht_305164 the_mic „Der Bundestrojaner wurde von einer Firma namens Digitask entwickelt. Das ist...“
Optionen
Antivirussoftware ist grundsätzlich als Schlangenöl einzustufen.
Das ist doch mal 'ne Aussage! Da fehlt nur noch die Feststelllung, daß der Bundestrojaner erst NACH Veröffentlichung durch den CCC von div. "Sicherheitslösungen" erkannt worden ist.
Merkwürdig.

bei Antwort benachrichtigen
the_mic gelöscht_305164 „ Das ist doch mal ne Aussage! Da fehlt nur noch die Feststelllung, daß der...“
Optionen

Die Aussage ist implizit enthalten ;-)

Damit ein Hersteller eine Signatur erstellen kann, muss er erst [..] ein Exemplar davon in Besitz bringen. [..] Da der Staat aber wohl ein Interesse daran hat, diese Software möglichst geheim zu halten, wird er diese nicht einfach so in die freie Wildbahn entlassen

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
Olaf19 the_mic „Die Aussage ist implizit enthalten - “
Optionen

Prinzipiell möchte ich mich all dem anschließen, möchte aber noch den Begriff der "Heuristik" in den Ring werfen: http://de.wikipedia.org/wiki/Antivirenprogramm#Heuristik - was ist davon zu halten? Wieder nur Schlangenöl oder doch eher sinnvolle Ergänzung zum Auffinden bereits bekannter Virenmuster?

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Xdata Olaf19 „Prinzipiell möchte ich mich all dem anschließen, möchte aber noch den Begriff...“
Optionen

Bei Antivir hat diese wohl bei dem einen oder anderen User dieser Software angeschlagen..
..Anscheinend etwas zu nervös, weswegen Avira dann schon mal kritisiert wurde.

Der Grund sich was einzufangen liegt aber nicht am zu dummen User der auf alles klickt,
sondern an der prinzipiel unsicheren Netzwerk Methode wie heute Internet noch gemacht wird.
Man muß ja anscheinend garnichts mehr machen um sich etwas einzufangen.
Der Tipp intelligent zu Surfen und "Brain" ist anscheinend nicht mehr soo hilfreich oder treffend.

Was nütz Brain und kluges Verhalten in Internet
-- wenn die Netzwerk Methode ansich blöde ist
und einen Home Rechner wie einen Server selbst "Netzwerk" werden zu läßt.
Bis auf da - wo es nicht anders geht,
muß es nicht sein
Und selbst an diesen Stellen gibt es vielleicht Lösungen ein BS, ja das ganze System nicht irgendwelchen Netzwerkhackern zu überlassen.
Bei den Fällen mit im Pc eingebauter Kamera fast man sich fast an den Kopf, wie leicht ein Rechner anscheinend fernsteuerbar ist.

Der Normaluser kann doch nichts für anscheinend unsichere Netzwerktechnik.
Vielleicht ein Irrtum, aber da scheint die gesamte Unsicherheit des Internets zu liegen.
(Nicht der User).
Unsaubere und unsichere Netzwerktechnik für internet.
Da hilft nichtmal OpenBSD wenn das Netz selbst unsicher ist, also das Bs umgangen werden kann


Hoffentlich ist an den BIOS Viren nichts dran.

ps

noch zu Virenscannern

Im Gegenteil zu einer DTW könnte einer von einer CD aus noch sinnvoll sein.
Der Anteil der bekannten Malware ist doch sicher höher als der der unbekannten?
Soll heißen der Anteil der noch nicht erfaßten Viren ist verschwindend gering im Vergleich zu den schon bekanten Schädlingen.......

Ansonsten ist ein Scan wirklich überflüssig.
Mehr noch, man kann dann gleich jedes Betiebs System als befallen ansehen!

bei Antwort benachrichtigen
Olaf19 Xdata „Bei Antivir hat diese wohl bei dem einen oder anderen User dieser Software...“
Optionen
Man muß ja anscheinend garnichts mehr machen um sich etwas einzufangen. Der Tipp intelligent zu Surfen und "Brain" ist anscheinend nicht mehr soo hilfreich oder treffend.

Was nützt Brain und kluges Verhalten in Internet -- wenn die Netzwerk Methode ansich blöde ist

Du denkst sicherlich an so Sachen wie "Drive-by-Downloads"? Auch die schon legendären Sasser- und Blaster-Würmer von 2003 installierten sich ohne Zutun des Nutzers, das bloße Vorhandensein einer Internetverbindung reichte seinerzeit schon aus.

Hoffentlich ist an den BIOS Viren nichts dran.

Ich fürchte doch - hier auf Nickles haben in den letzten Monaten schon diverse User darüber geklagt :-(

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Xdata Olaf19 „ Du denkst sicherlich an so Sachen wie Drive-by-Downloads ? Auch die schon...“
Optionen

Genau,Drive-by-Downloads.

Die Bezeichnung war mir nicht eingefallen.
Ob und warum ein "normaler" Computer ständig selbst Netzwerk sein muß,
und nicht -- so weit es geht, einseitig wie ein Fernseher - konnte mir aber bisher keiner erklären.
Selbst wenn Informationen ans Internet zurück müssen,
dann doch nur den "kleinstmöglichen Finger"
und nicht gleich die ganze Hand..
..Speziell einen von, jedem mit etwas Kenntnissen, fernsteuerbaren Rechner!
Und dies auch noch vom User nicht erkennbar.

BIOSviren hätten ja auch keine Chance wenn die Netzwerkmethode,
einen solchen Rück-Kanal prinzipiell nicht zuließe.
Und dieser für Hacker anscheinend bequeme Rückweg scheint ja selbst mit Router leicht möglich zu sein,
der ja eigentlich ins Netz geht.
Auch bei korrekter Einstellung mit Paßwort im Router.

Da nun anscheinend auch internetseitig exklusiver Zugriff auf das smarte BIOS möglich ist mmöglich ist, einfach so..
-- Na dann gute Nacht und Ade, nichtbefallener Rechner.


bei Antwort benachrichtigen
torsten40 Olaf19 „ Du denkst sicherlich an so Sachen wie Drive-by-Downloads ? Auch die schon...“
Optionen

Die BIOS Vieren, worüber man hier lesen konnte, entschuldige, halt ich für Anwenderfehler, und nicht für Vieren.

Mir ist noch nie ein BIOS Virus untergekommen, geschweige überhaupt mal was davon gehört, und ich hab schon einige BIOS gemoddet.

Der bekannteste BIOS Virus ist der CIH VIrus, und der wird mit heuten Board wohl nicht mehr kompatible sein.
Ansonsten halt ich es für ein Gerücht, das sich seit Win 95/98 hält.
Denn genau da, wenn man mit FDISK eine Platte paritionnieren wollte, kam der Fehler, bzw eine Viren Warnung, wenn man die entsprechende Option nicht im BIOS abgestellt hatte.

Aber seis draum, ein BIOS Virus kann sich nach meinem Verständnis nur installieren, wenn man das BIOS flasht. Der Hersteller wird wohl kaum Viren rein programmieren.
Ergo könnten es nur Leute mit eben ein gemoddeten BIOS haben, zb mit dem Slic Mod. Aber auch ein einschlägigen Foren ist dadrüber nichts zu lesen.

Freigeist
bei Antwort benachrichtigen
Olaf19 torsten40 „Die BIOS Vieren, worüber man hier lesen konnte, entschuldige, halt ich für...“
Optionen

Ja, so aus dem Bauch heraus kann ich mir das mit den BIOS-Viren auch nicht vorstellen. Nach meinem bescheidenen Verständnis benötigt ein Virus, genau wie jeder andere Software auch, eine Plattform, auf der es laufen kann, ein Betriebssystem. Und genau das bietet ihm ein BIOS nicht. Genau so wenig könnte ich mir vorstellen, dass sich ein VIrus in einem Kaffeevollautomaten einnistet...

...und doch - es geschehen mitunter die dollsten Sachen in der Welt. Da sich Threads zum Thema BIOS-Viren in letzter Zeit etwas gehäuft hatten - jedenfalls nach meiner subjektiven Beobachtung - halte ich es zumindest nicht für völlig ausgeschlossen, dass es so etwas gibt, wenn gleich ich mir nicht erklären kann wie (siehe oben).

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
torsten40 Olaf19 „Ja, so aus dem Bauch heraus kann ich mir das mit den BIOS-Viren auch nicht...“
Optionen
Genau so wenig könnte ich mir vorstellen, dass sich ein VIrus in einem Kaffeevollautomaten einnistet
*Lach*

Es gibt bestimmt eunen Virus fürs BIOS, aber sich den einzufangen, sollte wie ein 6er im Lotto sein.
Weiss nicht, aber um ein BIOS Virus zu schreiben zu können, dafür muss man schon ein Hardcore Freak sein. Das kann nicht jeder, und ich denke auch nicht, dass die Bundesregierung solche Leute am werkeln hat. In der Regel habendiese Freaks auch eine ganz andere Ethik, also für die Bundesregierung zu arbeiten.
Freigeist
bei Antwort benachrichtigen
the_mic Olaf19 „Prinzipiell möchte ich mich all dem anschließen, möchte aber noch den Begriff...“
Optionen

Der von dir verlinkte Wikipedia-Artikel meint ja schon, dass es Schlangenöl sei:
Die tatsächliche Erkennung noch unbekannter Schadprogramme ist eher gering

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
Olaf19 the_mic „Der von dir verlinkte Wikipedia-Artikel meint ja schon, dass es Schlangenöl sei: “
Optionen

Stimmt - er hat es lediglich vornehmer ausgedrückt ;-) ...und schon ist es meiner Aufmerksamkeit glatt entgangen. Gut, dann muss man wohl davon ausgehen, dass die vielgepriesene Heuristik von Virenscannern anscheinend überschätzt wird.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
cetdsl Olaf19 „Stimmt - er hat es lediglich vornehmer ausgedrückt - ...und schon ist es meiner...“
Optionen

Meine Frage ging eigentlich dahin, ob die antivieren hersteller sich davon distanziert hatten.

Sprich!, es ist mal die aussage gefallen das ein solcher mitarbeiter diesen modifiziert haben will.
Das hallt solche viren nicht mehr erkannt werden.
Ist jetzt diese Lücke geschlossen, oder sollte mann seinen antivieren Program im ausland besorgen!.

Ihr wist ja selber "ist erstmall ein Vertrauen misbraucht worden" wird es schwer sein diesen wieder aufzubauen!.
Und wenn dann finanzielle aspeckte dazu kommen, werden sich diese Geselschaften sich doch überlegen ob das was sie veranstallten, doch überlebens Fähig ist!.

Soll jetzt von meiner seite Heissen das bei manchen doch das Finanzielle über dem Moralischen steht.
Das diese geselschaften Pc´s als wurm fänger aufstellen und erst analisieren müssen, ist aus geschäfts politik her verständlisch.
Auch diese Leistung mus bezahlt werden!.

bei Antwort benachrichtigen
Olaf19 cetdsl „Meine Frage ging eigentlich dahin, ob die antivieren hersteller sich davon...“
Optionen
Soll jetzt von meiner seite Heissen das bei manchen doch das Finanzielle über dem Moralischen steht.

"Bei manchen" ist ja noch freundlich zurückhaltend formuliert - "bei fast allen" (von uns ;-)) kommt der Reailtät näher, glaube ich.

Ganz ehrlich, ich würde gar kein Antivirenprogramm verwenden. Aber das ist Ansichtssache.

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen