Technologie
Menschen Wissenschaft Politik Mystery Kriminalfälle Spiritualität Verschwörungen Technologie Ufologie Natur Umfragen Unterhaltung
weitere Rubriken
PhilosophieTräumeOrteEsoterikLiteraturAstronomieHelpdeskGruppenGamingFilmeMusikClashVerbesserungenAllmysteryEnglish
Diskussions-Übersichten
BesuchtTeilgenommenAlleNeueGeschlossenLesenswertSchlüsselwörter
Schiebe oft benutzte Tabs in die Navigationsleiste (zurücksetzen).

Signatur von Bundestrojaner ändern

22 Beiträge ▪ Schlüsselwörter: Bundestrojaner, Signatur ▪ Abonnieren: Feed E-Mail

Signatur von Bundestrojaner ändern

03.05.2012 um 00:20
nehm wir mal ein theoretisches beispiel an:
jemand möchte den quellcode vom bundestrojaner ändern, indem er einen zufallsgernerator einprogrammiert, welcher aller 10 sekunden die signatur des trojaners ändert, damit er von keinen virenscaner endeckt werden kann.
um diesen trojaner nun, nach dem motto "wie du mir, so ich dir" auf regierungsrechnern platziert.

wäre diese art von zufallsgenerator möglich?

ps: nur ein gedanke

Anzeige
melden

Signatur von Bundestrojaner ändern

03.05.2012 um 01:06
@the.smoker
Klingt für mich nach einer Idee gefährliche Ausmaßes. Das würde garantiert nicht nur gegen die Regierung eingesetzt werden...


melden

Signatur von Bundestrojaner ändern

03.05.2012 um 01:11
@MysteriousFire
ja das wäre gutmöglich
man müßte eben den potenzillen schaden gegen über den nutzen abwägen.
aber so lange dieser trojaner nur einer kleinen gruppe zugänglich ist, dürfte nichts passieren


melden
tic ehemaliges Mitglied

Link kopieren
Lesezeichen setzen

Signatur von Bundestrojaner ändern

03.05.2012 um 02:19
hat einer rein zufällig den in seiner Sammlung?

das kann man ja testen.....


melden

Signatur von Bundestrojaner ändern

03.05.2012 um 02:21
quellcode, hier bitte. ist aber in binär

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.9 (Darwin)
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=jS/I
-----END PGP PUBLIC KEY BLOCK-----


1x zitiertmelden
tic ehemaliges Mitglied

Link kopieren
Lesezeichen setzen

Signatur von Bundestrojaner ändern

03.05.2012 um 02:24
ok..


melden

Signatur von Bundestrojaner ändern

03.05.2012 um 02:35
Zitat von the.smokerthe.smoker schrieb:quellcode, hier bitte. ist aber in binär
Das ist kein Quellcode...und schon gar nicht ist das Binär.... es gibt nur 10 Arten von Leuten... solche die wissen was Binärcode ist und solche die es nicht wissen.....

das ist ein PGP-Schlüssel.... den Quellcode gibt es beim CCC als Download.
http://www.ccc.de/de/updates/2011/staatstrojaner
Bis ans Ende des Artikels scrollen und dann auf Binaries klicken....


1x zitiertmelden

Signatur von Bundestrojaner ändern

03.05.2012 um 02:36
@Fusselkater
danke, das erklärt einiges


melden

Signatur von Bundestrojaner ändern

03.05.2012 um 02:49
Zitat von FusselkaterFusselkater schrieb:es gibt nur 10 Arten von Leuten... solche die wissen was Binärcode ist und solche die es nicht wissen.....
Der war gut :D


1x zitiertmelden

Signatur von Bundestrojaner ändern

03.05.2012 um 02:49
Zitat von QuimboQuimbo schrieb:Der war gut :D
:D Nicht von mir^^


melden

Signatur von Bundestrojaner ändern

03.05.2012 um 02:53
Übrigens benutzen Virenscanner nicht einfach die gesamte Signatur einer Datei, denn sonst wären die komplett nutzlos. Vielmehr werden spezifische Blöcke in einer Binärdatei gesucht. Und manche dieser Blöcke kann man nicht mal einfach so per Zufallsgenerator verändern, denn sonst funktioniert die Anwendung nicht mehr.


melden

Signatur von Bundestrojaner ändern

03.05.2012 um 02:54
da gehör ich wohl zu letzteren :D

aber zurück zum thema.
wäre einer solcher zufallsgenerator denkbar oder nur schwachsinn?


1x zitiertmelden

Signatur von Bundestrojaner ändern

03.05.2012 um 02:55
@Quimbo
ups, da hätten wir ja die antwort


melden

Signatur von Bundestrojaner ändern

03.05.2012 um 03:00
Virenscanner sind heutzutage schon wirklich gut, die lassen sich nicht einfach so täuschen. Es gibt sicher unglaublich ausgefeilte Angriffsszenarien - die sind dann aber in aller Regel auch nur sehr limitiert einsetzbar.


melden

Signatur von Bundestrojaner ändern

03.05.2012 um 21:38
Die aktuellsten Varianten von W32.Trojan.Ransom und alle Ableitungen davon (auch bekannt als "BKA-Trojaner") haben seit Tagen eine Erkennungsratio von 2/42. Das heißt, dass von 42 Antiviren-Anwendungen auf dem jeweils aktuellsten Stand mit allen Features lediglich 2 den Schädling erkennen.

Könnt euch das ja mal hochrechnen, wie hoch die tatsächliche Dunkelziffer von Malware ist, die über einen längeren Zeitraum nicht erkannt wird.


melden
Heppy ehemaliges Mitglied

Link kopieren
Lesezeichen setzen

Signatur von Bundestrojaner ändern

04.05.2012 um 03:44
Man kann das Risiko solcher Malware z.B. aber auch mit ff->adb plus->noscript verhindern^^
Wenn man sich sowas einfängt dann sollte man schon eine Rescue Disk verwenden ;.) Nach meiner Erfahrung funktioniert das mit der Kaspersky ganz gut und mit Malwarebytes Antimalware

MfG Heppy™


melden

Signatur von Bundestrojaner ändern

04.05.2012 um 12:35
@Heppy
schön und gut diese plugins für die browser, wenn aber böse hacker einen exploit verwenden der eventuell nicht mal public ist, hilft dir das ganze zeug wenig ;)


melden

Signatur von Bundestrojaner ändern

04.05.2012 um 18:24
Da hat alliswrong Recht ;)


melden

Signatur von Bundestrojaner ändern

04.05.2012 um 18:46
http://www.allmystery.de/fcgi/?q=Bundestrojaner&am=suchen&thread=


melden

Signatur von Bundestrojaner ändern

04.05.2012 um 22:10
@the.smoker
Zitat von the.smokerthe.smoker schrieb:aber zurück zum thema.
wäre einer solcher zufallsgenerator denkbar oder nur schwachsinn?
Wenn es so einfach wäre einen Virenchecke auszutricksen dann würde das von den Virenautoren längst gemacht.

Tatsächlich gibt es das, also Viren die sich, z.B. vor dem Verschicken, jedesmal anders Verschlüsseln. Allerdings brauchts dann doch eine Routine die das wieder entschlüsselt, und die darf natürlich nicht verschlüsselt sein. Daran wird dann der Virus erkannt.

@lightbringer
Könnt euch das ja mal hochrechnen, wie hoch die tatsächliche Dunkelziffer von Malware ist, die über einen längeren Zeitraum nicht erkannt wird.
Irgend wo bei 0. Zumindest wenn der Virus tatsächlich in freier Wildbahn ist. Mach mal den Test in 'n paar Tagen nochmal und berichte was rauskommt.


Anzeige

melden