Kannn man den Staatstrojaner identifizieren und los werden?

[Magic2001]

Ich frage mich wie man sich den Staats-/Bundestrojaner einfängt und ob man ihn identifizieren kann um ihn dann wieder los zu werden. Oder ob es sonst irgendwelche Schutzmaßnahmen gegen dieses Trojaner gibt.
Gibt es dazu schon Hinweise?

 

[Metal_Warrior]

@Magic2001: Das Ding ist AFAIK bislang nichtmal fertig, die wollten bis Ende des Jahres ne Version vorlegen (aber das sind Beamte, die brauchen da noch zwei Jahre für).

Jedenfalls haben schon mehrere AV-Hersteller angekündigt, keine Ausnahmen zu machen...

 

[Magic2001]

Und wie fängt man sich den ein?
Dachte es gäbe noch eine alte Version die schon länger in Umlauf ist.

Und wenn die Av-Hersteller keine Ausnahme machen, dann wäre ja der Sinn des ganzen hinüber. Dachte der wäre dann schwer zu identifizieren und zu entfernen.

 

[Metal_Warrior]

@Magic2001: Die alte Version ist dem CCC zugespielt worden und war gesetzeswidrig. Und auch da gabs keine Ausnahme der Hersteller, die Staatsschergen mussten also an den AVs vorbeischreiben.

 

[gelöschter Nutzer]

Der Staatstrojaner ist auch für Menschen vorgesehen die "nicht gut mit Computer können".
Fangen sich allen möglichen Müll ein und wundern sich dass ihr System uuuuuurplötzlich arschlahm ist und alle möglichen Popups auftauchen.

 

[musv]

Ich frage mich… ob es sonst irgendwelche Schutzmaßnahmen gegen dieses Trojaner gibt.
Gibt es dazu schon Hinweise?

Ja, gibt es. Das Ding gibt's nach bisherigen Informationen nur für Windows. Also nutz ich ein richtiges OS!

Der Staatstrojaner ist auch für Menschen vorgesehen die "nicht gut mit Computer können".

Das sagte ich gerade.

 

[nik]

Und wie fängt man sich den ein?

Gab verschiedene Infektionswege in der Vergangenheit. Bekannt sind mir der Versand an die Zielperson per E-Mail und das von Hand-Aufspielen auf dem Endgerät.
Sollte beim neuen noch genauso gehandhabt werden.

 

[The_Emperor]

Und wie fängt man sich den ein?

Beiläufig Garnicht. Den bekommt man gezielt zugespielt, bzw. direkt am Rechner installiert.

 

[m.d.u.]

Den bekommt man gezielt zugespielt, ...

Das kann ich nachvollziehen.

... bzw. direkt am Rechner installiert.

Aber wie muß ich mir DAS vorstellen?? Sitzt da irgendwann ein freundlicher "Mitarbeiter" des "öffentlichen Dienstes" an meinem PC und "pflegt" freundlicherweise mein Computer-System??

Im Übrigen traue ich der Politik nicht (keinen Meter) über den Weg und gehe davon aus, dass sie dem Volk im Hinblick auf den "Staatstrojaner" die Unwahrheit erzählen und die Massen ganz gezielt in die Irre führen. DIE WAHRHEIT wird sicherlich ganz anders aussehen und niemals an die Öffentlichkeit gelangen.

Adolf Hitler soll mal gesagt haben: "Je größer die Lüge, umso mehr Menschen folgen ihr."

 

[Baer]

Der hat auch gesagt "Betrinke dich nie!"

 

[The_Emperor]

Beiläufig Garnicht. Den bekommt man gezielt zugespielt, bzw. direkt am Rechner installiert.

Aber wie muß ich mir DAS vorstellen??

Abfangen des Reisegepäcks bei Urlauben, bzw. bei Reparaturen oder über den klassischen Wohnungseinbruch.

 

[Magic2001]

Wenn das alles so offensichtlich ist mit dem Trojaner - er erkannt wird und mit einfachsten Maßnahmen verhindert werden kann - dann hat der Trojaner ja keinen Sinn. Ich denke mal Terroristen haben auch mehr oder weniger IQ und wissen wie sie den Trojaner "aussperren". Glaubt ihr wirklich das die Regierung da so viel Zeit und Geld investiert nur um den ein oder anderen "Dummen" Terroristen oder Verbrecher zu fangen??

 

[Metal_Warrior]

@Magic2001: Ja, die bauen auch die Vorratsdatenspeicherung für Selbstmordattentäter aus - damit sie dann den zweiten Selbstmord dieses einen Attentäters verhindern können. Also falls der zu Ostern dann Wiederauferstehung feiert...

 

[The_Emperor]

Deswegen wird man sich den Staatstrojaner auch nie einfach so einfangen. Der wird gezielt eingespielt und sobald er nichtmehr benötigt wird per Fernzugriff entfernt. Sollte man ihn "in the wild" antreffen stürzen sich sofort die Antivirenhersteller auf die Signatur und der Trojaner ist nutzlos.

 

[Jester]

Grundsätzlich dürfte sich der BT/ST wie ein Ring-0-Rootkit verhalten, also sollten Tools wie TDSSKiller, MBAR oder GMER zumindest Hinweise darauf anzeigen. Dass die einem Nicht-Pro die gesuchten Infos liefern, bezweifle ich allerdings, ebenso wie eine komfortable Desinfektionsfunktion.