Staatstrojaner: mfc42ul.dll

54 posts / 0 new
Letzter Beitrag
fritz.
Bild des Benutzers fritz.
Offline
Zuletzt online: 06.04.2015
Mitglied seit: -
Kommentare: 5'319
Staatstrojaner: mfc42ul.dll

Elias wrote:

Und wer sieht sich vor dem Booten vorgängig erst nochmmals den Quellcode des OS an?

Irgendeiner wird es tun. Und wenn er was Böses findet, wird das blitzschnell um die Welt gehen.

Gruss

fritz

Elias
Bild des Benutzers Elias
Offline
Zuletzt online: 22.05.2020
Mitglied seit: -
Kommentare: 17'572
Staatstrojaner: mfc42ul.dll

fritz wrote:

Elias wrote:
Und wer sieht sich vor dem Booten vorgängig erst nochmals den Quellcode des OS an?

Irgendeiner wird es tun. Und wenn er was Böses findet, wird das blitzschnell um die Welt gehen.

Alles geht um die Welt, ab erst, nachdem es erkannt wurde

Quote:

20.09.2011

Sicherheitslücke in Mac OS X

Jeder kann Passworte ändern

http://www.spiegel.de/netzwelt/gadgets/0,1518,787242,00.html

Quote:

Schweizer Behörde bestätigt Verwendung von Trojanern

http://www.tagesschau.sf.tv/Nachrichten/Archiv/2011/10/13/Schweiz/Schwei...

----

Der Weise gewinnt mehr Vorteile durch seine Feinde als der Dummkopf durch seine Freunde.
Benjamin Franklin

Emil
Bild des Benutzers Emil
Offline
Zuletzt online: 12.12.2019
Mitglied seit: -
Kommentare: 3'127
Staatstrojaner: mfc42ul.dll

Heute Morgen wurde die Angelegenheit sogar am Radio verkündet, :roll: Blum 3 fast top new.

Mein Boss meinte kürzlich, heuzutage müsse man sich mit diesen Sachen eben abfinden, je moderner die Technik, desto moderner auch die Überwachung und die Schnüffel-Spionage. Macht Sinn irgendwie, nicht? Na, Räuber und Poli im 2011. So gehen die Jobs wenigstens nicht aus, für jeden Überwacher einen ÜBERwacher und für den wieder einen. Mensch, der Megasuperstress :!:

http://www.youtube.com/watch?v=J1PdCj0Z_eY

Und das im Zeitalter der Partydemos Blum 3 :? :roll:

Emil

MarcusFabian
Bild des Benutzers MarcusFabian
Offline
Zuletzt online: 18.11.2016
Mitglied seit: -
Kommentare: 16'379
Staatstrojaner: mfc42ul.dll

MarcusFabian
Bild des Benutzers MarcusFabian
Offline
Zuletzt online: 18.11.2016
Mitglied seit: -
Kommentare: 16'379
Staatstrojaner: mfc42ul.dll

Zugelaufener Trojaner sucht Herrchen:

Elias
Bild des Benutzers Elias
Offline
Zuletzt online: 22.05.2020
Mitglied seit: -
Kommentare: 17'572
Staatstrojaner: mfc42ul.dll

Quote:

«Wenige Sekunden genügen»

Der Computer-Experte Marc Ruef bezeichnet die umstrittene deutsche Schnüffel-Software als idiotisch. Im Interview lässt sich der ehemalige Hacker tief in die Karten blicken.

Warum werden die Trojaner eigentlich nicht von gängiger Antivirus-Software erkannt?

Klassische Antiviren-Lösungen erkennen bösartigen Programmcode anhand konkreter Muster. Damit ein Muster erkannt werden kann, muss es dem Antiviren-Hersteller bekannt sein. Solange ein trojanisches Pferd also nicht einem Antiviren-Hersteller zur Analyse bereitgestellt wurde, kann er es auch nicht erkennen.

http://www.20min.ch/digital/webpage/story/-Wenige-Sekunden-genuegen--137...

----

Der Weise gewinnt mehr Vorteile durch seine Feinde als der Dummkopf durch seine Freunde.
Benjamin Franklin

fritz.
Bild des Benutzers fritz.
Offline
Zuletzt online: 06.04.2015
Mitglied seit: -
Kommentare: 5'319
Staatstrojaner: mfc42ul.dll

Heisst das, dass alle anderen Trojaner einem Antiviren-Hersteller zur Analyse bereitgestellt werden????

Gruss

fritz

chuecheib
Bild des Benutzers chuecheib
Offline
Zuletzt online: 01.12.2011
Mitglied seit: -
Kommentare: 1'952
Staatstrojaner: mfc42ul.dll

fritz wrote:

Heisst das, dass alle anderen Trojaner einem Antiviren-Hersteller zur Analyse bereitgestellt werden????

Gruss

fritz

nein aber man kann sich auch gezielt trojaner suchen und runterladen um sie zu analysieren....

den staatstrojaner gibt es ned in so grossen ausführung und die muster sind andere als bei anderer malware daher findet man sie nicht durch die virenprogramme...

START! Time to play the Game !!!!!

MarcusFabian
Bild des Benutzers MarcusFabian
Offline
Zuletzt online: 18.11.2016
Mitglied seit: -
Kommentare: 16'379
Staatstrojaner: mfc42ul.dll

Grundsätzlich ist es schon so, dass jeder neue Virus/Trojaner erst von den Antiviren Laboren erkannt und analysiert werden muss. Dann hat man seine Signatur und kann ihn entsprechend auch in der Antiviren-Software einbauen.

In der Regel dauert es nur Stunden, bis ein neuer Virus in den Labors angekommen ist und weitere Stunden, bis die Definitions-Datei des Virenscanner à jour ist. Deshalb ist es wichtig, dass wir als User unsere Antiviren-Definitionen täglich, besser so gar stündlich updaten!

CrashGuru
Bild des Benutzers CrashGuru
Offline
Zuletzt online: 25.05.2020
Mitglied seit: -
Kommentare: 2'264
Staatstrojaner: mfc42ul.dll

MarcusFabian wrote:

Deshalb ist es wichtig, dass wir als User unsere Antiviren-Definitionen täglich, besser so gar stündlich updaten!

Dazu dürfte ja heute jedes Virusprogramm eine automatische Routine haben. Bei mir wird bei jedem PC-Start automatisch das Update gesucht und eingebaut. Dazu mindestens ein weiteres Mal über den Tag. Wahrscheinlich je nach Situation.

Perry2000
Bild des Benutzers Perry2000
Offline
Zuletzt online: 18.01.2019
Mitglied seit: -
Kommentare: 6'344
Staatstrojaner: mfc42ul.dll

@Elias und andere OSX interesierte

Lest das mal durch zu OSX.FlashBack.A:

http://www.macmark.de/blog/osx_blog_2011-10-d.php

Nur schon daran ist zu erkennen, das Hersteller von Antivierenprogrammen versuchen "Panik" zu verbreiten:

Quote:

Wer jetzt glaubt, das wäre bestimmt eine Neuerung der letzten Mac OS X-Versionen, der irrt: Ich habe es auf verschiedenen System-Versionen getestet. 10.7, 10.5 und die älteste war ein 10.3. Es funktionierte auf keiner. Alle ignorieren den Eintrag. Das bedeutet, wenn F-Secure oder der Malware-Autor das jemals auf irgendeinem Mac mal durchprobiert hätten, dann wüßten sie, das es nicht geht. Jedenfalls nicht mehr seit dem "Security-Update 2007-04" im April 2007 für Mac OS X 10.3 und 10.4, das unter anderem dafür sorgte, daß der Library-Path nicht mehr in der environment.plist geändert werden können soll.

Offenbar schreibt F-Secure Security-Hinweise über Malware, deren Funktion sie überhaupt nicht ausprobiert haben. Wenn F-Secure schon keine Ahnung von solchen Mac-Features hat, dann wäre es doch das Mindeste, daß sie ihre Aussagen mal testen und die Malware auf einem Labor-Gerät laufen lassen.

Quote:

F-Secure berichtet ein paar Tage später, daß es eine Variante OSX.FlashBack.B der Schad-Software gibt.

Variante A wollte noch allen Programmen eine Library unterjubeln, bei Variante B wird versucht, gezielt Safari und Firefox zu manipulieren, so daß sie die angegebene Library benutzen.

Nach meinen Tests, in denen ich Info.plist in Safari entsprechend änderte und eine eigene Library zum Laden angab, wurde diese Library jedoch auf diese Weise nicht geladen. Wenn ich sie per Kommandozeile wie oben bei Variante A übergab, dann schon. Offenbar funktioniert auch diese Malware nicht richtig und F-Secure ist das wieder nicht aufgefallen oder sie ignorieren dies.

Tja. Wenn ich mal was auf meinem OSX habe, dann befasse ich mich mit dem Thema. Solange gibts es für mich einfach keine Gefahr 8)

Hier übrigens noch was zum Staatstrojaner:

http://www.macmark.de/blog/osx_blog_2011-10-c.php

fritz.
Bild des Benutzers fritz.
Offline
Zuletzt online: 06.04.2015
Mitglied seit: -
Kommentare: 5'319
Staatstrojaner: mfc42ul.dll

Ob es dann nicht schon zu spät ist? Erinnerung an MF's Feuerversicherung...

Ich gebe dir aber schon Recht, als Konsument, kannst du dann ziemlich schnell reagieren, aber die Industrie sollte schon darauf vorbereitet sein.

Gruss

fritz

Elias
Bild des Benutzers Elias
Offline
Zuletzt online: 22.05.2020
Mitglied seit: -
Kommentare: 17'572
Staatstrojaner: mfc42ul.dll

Perry2000 wrote:

@Elias und andere OSX interesierte

Nur schon daran ist zu erkennen, das Hersteller von Antivierenprogrammen versuchen "Panik" zu verbreiten:

Tja. Wenn ich mal was auf meinem OSX habe, dann befasse ich mich mit dem Thema. Solange gibts es für mich einfach keine Gefahr 8)

Niemand macht auf Panik.

Die Banken haben nicht um sonst die Sichherheit im e-Banking mit SMS, TAN, gehärteten Browsern etc. erhöht.

Welcher Anwender weiss denn schon, was z.B. ein MITM-Angriff ist. Meine Mutter hat sich vor einem Jahr ihren ersten Compi gekauft. Ich glaube nicht, dass sie sich damit befasst.

----

Der Weise gewinnt mehr Vorteile durch seine Feinde als der Dummkopf durch seine Freunde.
Benjamin Franklin

Elias
Bild des Benutzers Elias
Offline
Zuletzt online: 22.05.2020
Mitglied seit: -
Kommentare: 17'572
Staatstrojaner: mfc42ul.dll

Quote:

Auf Stuxnet folgt Duqu

Mächtiger Trojaner bedroht Grosskonzerne

Er ist gefährlicher als Stuxnet und sein Angriffsziel ist bislang unbekannt. Sicherheitsexperten haben eine neue Variante des bislang mächtigsten Computerschädlings entdeckt.

Die Sicherheitssoftware-Firma Symantec erklärte in der Nacht zu Mittwoch, sie sei über ein Virus mit dem Namen Duqu informiert worden, das Stuxnet gleiche.

http://www.20min.ch/digital/webpage/story/Maechtiger-Trojaner-bedroht-Gr...

----

Der Weise gewinnt mehr Vorteile durch seine Feinde als der Dummkopf durch seine Freunde.
Benjamin Franklin

Elias
Bild des Benutzers Elias
Offline
Zuletzt online: 22.05.2020
Mitglied seit: -
Kommentare: 17'572
Staatstrojaner: mfc42ul.dll

Quote:

Trojaner Gozi 2

Phishing-Mafia - ein Fall für den Bund

von Balz Bruppacher - Für die Bundesanwaltschaft wird es trickreich: Sie muss gegen Hacker-Banden ermitteln, die über das Online-Banking Schweizer Bankkonten zu plündern versuchen.

http://www.20min.ch/finance/news/story/Phishing-Mafia---ein-Fall-fuer-de...

Quote:

Sicherheitsprobleme im Internet

Stand Okt. 2011

Die derzeit aktuellste Bedrohung sind wohl die vielen Versuche, Windows- und Apple-Benutzern falsche Sicherheitssoftware zu verkaufen, bzw. unterzujubeln. Diese Software ist oft zuerst kostenlos, aber dann findet die Software (Scareware genannt) angeblich Schadsoftware und verlangt dann dass der Benutzer Geld für eine angebliche Vollversion ausgibt. Oft verdreht die Software sogar die Suchergebnisse in Google so, dass der Benutzer nicht mal mehr auf die Websites der legitimen Anbieter von Sicherheitssoftware kommt und die ersten 10 Suchergebnisse berichten, dass man das angebliche Problem durch den Kauf von kommerzieller Software oder durch den Download von Removal-Tools beheben kann. Oft findet die Initial-Infektion ohne Zutun des Benutzers statt, z.B. durch über eine nicht-aktuelle Version des Adobe Readers oder von Flash, Quicktime oder auch über eine Nachricht auf Skype.

http://sicherheitskultur.at/spam.htm

----

Der Weise gewinnt mehr Vorteile durch seine Feinde als der Dummkopf durch seine Freunde.
Benjamin Franklin

Elias
Bild des Benutzers Elias
Offline
Zuletzt online: 22.05.2020
Mitglied seit: -
Kommentare: 17'572
Millionen Internetnutzern

Millionen Internetnutzern droht am 8. März der Blackout. Denn dann werden Server von Cyberkriminellen abgeschaltet. Daher sollte man auf einer Website des deutschen Bundesamts für Sicherheit in der Informationstechnik überprüfen, ob auf dem eigenen Rechner Schadsoftware zu finden ist. http://www.nzz.ch/nachrichten/digital/operation_ghost_click_fbi_trend_mi...

 

Typisch Deutschland Erst den Staatstrojaner heimlich installieren und dann die betroffenen bitten, selber mal nachzuschauen, ob er noch läuft bzw. richtig installiert ist.

----

Der Weise gewinnt mehr Vorteile durch seine Feinde als der Dummkopf durch seine Freunde.
Benjamin Franklin

Elias
Bild des Benutzers Elias
Offline
Zuletzt online: 22.05.2020
Mitglied seit: -
Kommentare: 17'572
Dämon im System

Sicherheitsexperte Jonathan Brossard hat eine Schadsoftware präsentiert, die das Bios eines Rechners ersetzt und damit den Virenscannern verborgen bleibt.  Auch für Mac-Nutzer gab es an der Konferenz Black Hat in Las Vegas schlechte Nachrichten. 

Es ist nicht der erste Angriff dieser Art, aber ein schwer zu parierender. Jonathan Brossard hat an der Sicherheitskonferenz Black Hat in Las Vegas einen von ihm entwickelten Computerschädling namens Rakshasa gezeigt. Benannt nach einem Dämon der indischen Mythologie, ersetzt die Schadsoftware das Basic Input/Output System (Bios) des Rechners. Dieses leitet unter anderem das Starten des Betriebssystems ein. Rakshasa soll auch die Firmware von CD-Laufwerk oder Netzwerk-Karte befallen, von dort aufs Motherboard des Computers gelangen können und somit keine Spuren auf der Festplatte hinterlassen. 43 Virenscannern sollen den Schädling nicht entdeckt haben.

Ist Rakshasa auf den Opferrechner gelangt, werden dessen Sicherheitsmechanismen deaktiviert. Bei bestehender Internetverbindung werden nach einem Neustart weitere Schadprogramme heruntergeladen, um beispielsweise Passwörter zu stehlen, die dann an Server des Angreifers geschickt werden. Brossard, Chef der französischen Sicherheitsfirma Toucan System, will Rakshasa mit Open-Source-Komponenten entwickelt haben und ausdrücklich als Proof-of-Concept verstanden wissen.

Anwender überfordert

Um Rakshasa loszuwerden, muss man die Firmware der Peripherie-Geräte und das Original-Bios wiederherstellen. Viele Anwender dürfte das überfordern. Laut Jonathan Brossard soll es schwierig, aber nicht unmöglich sein, Rakshasa per Fernzugriff auf den Rechner zu bringen. Beispielsweise hätten manche Geräte Schalter, die beim Firmware-Update umgelegt werden müssten. Der Sicherheitsexperte betonte, dass der Angriff am einfachsten im Produktionsprozess erfolgen könnte und erwähnte, dass viele Rechner in China gebaut werden, wodurch Hintertüren für Wirtschaftsspionage geöffnet werden könnten. Wie Brossard Brossard ausführte, sollen nur wenige Computer bereits über ein verschlüsseltes Bios verfügen, was den Angriff verhindert.

Ebenfalls an der Black-Hat-Konferenz in der Wüste von Nevada hat der auch als Snare bekannte Hacker Loukas K. gezeigt, wie mit einem manipulierten Thunderbolt-Ethernet-Adapter, dessen Original Apple als Zubehör verkauft, ein Rootkit im EFI-Bios eines Macs untergebracht werden kann. Der Australier betonte, dass für den Angriff direkter Zugang zum Apple-Rechner des Opfers vonnöten ist. Der von Snare verwendete Schadcode soll die Verschlüsselung der Festplatte überlisten, den Kernel des Betriebssystems beim Hochfahren modifizieren und Neustarts überstehen können, ohne etwas auf der Festplatte verändern zu müssen.

Apfel-Logo Fehlanzeige

In seiner Präsentation zeigte Loukas K., dass der Mac nach erfolgreichem Angriff beim Start nicht das übliche Apfel-Logo zeigt. Auf dem manipulierten Adapter hatte der Sicherheitsexperte einen Treiber installiert, der später die eigentliche Malware herunterlud und ausführte. Snare will Apple vor einigen Monaten über das Problem informiert und die Angriffsmöglichkeit bestätigt bekommen haben. Der Fehler soll sich aber nicht ohne Weiteres beheben lassen.

In diesem Jahr haben sich Vertreter von Apple übrigens zum ersten Mal offiziell an der Sicherheitskonferenz blicken lassen. Die Erwartungen waren gross, doch Uli Ries fasste seine Enttäuschung auf heise.de so zusammen: «Apple veräppelt Black-Hat-Teilnehmer. Wer sich auf einen offenen Dialog mit dem sonst so verschlossenen Unternehmen gefreut habe, erlebte eine herbe Enttäuschung.» Dalles De Atley, verantwortlich für die Sicherheit des Smartphone- und Table-Betriebssystems iOS, habe seinen Vortrag nur dazu genutzt, ein vor einiger Zeit veröffentlichtes Whitepaper detailgetreu vorzutragen. http://www.nzz.ch/aktuell/digital/jonathan-brossard-rakshasa-1.17432208

 

----

Der Weise gewinnt mehr Vorteile durch seine Feinde als der Dummkopf durch seine Freunde.
Benjamin Franklin

Elias
Bild des Benutzers Elias
Offline
Zuletzt online: 22.05.2020
Mitglied seit: -
Kommentare: 17'572
Nutzen die Spione Hintertüren zu Facebook, Google und Apple?

Die grosse Frage im Überwachungsskandal ist, ob Internetfirmen der NSA Daten nur auf Anfrage lieferten oder ob sie ihr insgeheim freien Zugriff gewährten. Die Unternehmen nahmen nun Stellung.

 

http://www.tagesanzeiger.ch/ausland/amerika/Nutzen-die-Spione-Hintertuer...

 

----

Der Weise gewinnt mehr Vorteile durch seine Feinde als der Dummkopf durch seine Freunde.
Benjamin Franklin

Elias
Bild des Benutzers Elias
Offline
Zuletzt online: 22.05.2020
Mitglied seit: -
Kommentare: 17'572
NSA kann auch verschlüsselte Daten lesen

Der US-Geheimdienst NSA hat mit Supercomputern und technischen Tricks die meisten der bekannten Verschlüsselungssysteme geknackt.

http://www.20min.ch/ausland/dossier/snowden/story/NSA-kann-auch-verschlu...

----

Der Weise gewinnt mehr Vorteile durch seine Feinde als der Dummkopf durch seine Freunde.
Benjamin Franklin

Pesche
Bild des Benutzers Pesche
Offline
Zuletzt online: 24.05.2020
Mitglied seit: -
Kommentare: 2'439

Hallo Elias


Also mache Dir keine Gedanken. Es ist doch klar das die USA in ihrem Wahn alles und jedes überwachen. Also wenn Du per Mail eine bestimmte Menge eines Düngers kaufst, obwohl Du kein Bauer bist, und dann auch noch ein paar Säcke Zucker so wirst Du ganz sicher auf Schritt und Tritt überwacht. Auch wenn Du alles verschlüsselst bestellst bekommen das die USA mit, man muss nur warten bis das Mail auf dem PC geöffnet wird und schon kann jeder Trottel mitlesen was auf dem Bildschirm angezeigt wird.


Also kauf den Dünger und Zucker in der Landi, bezahle bar aber lass Dein Handy zu Hause

Geld stinkt, aber ich liebe den Geschmack

MarcusFabian
Bild des Benutzers MarcusFabian
Offline
Zuletzt online: 18.11.2016
Mitglied seit: -
Kommentare: 16'379

Pesche hat am 06.09.2013 - 13:00 folgendes geschrieben:


Also kauf den Dünger und Zucker in der Landi, bezahle bar aber lass Dein Handy zu Hause

... und auf dem Weg nach Hause noch an der Tankstelle vorbei, denn Diesel brauchst Du auch noch Wink

 

Pesche
Bild des Benutzers Pesche
Offline
Zuletzt online: 24.05.2020
Mitglied seit: -
Kommentare: 2'439

MarcusFabian hat am 06.09.2013 - 15:28 folgendes geschrieben:

Pesche hat am 06.09.2013 - 13:00 folgendes geschrieben:

 

Also kauf den Dünger und Zucker in der Landi, bezahle bar aber lass Dein Handy zu Hause

... und auf dem Weg nach Hause noch an der Tankstelle vorbei, denn Diesel brauchst Du auch noch smiley

 

Marcus Deine Ergänzung hat zu einem kurzfristigen Kurssturz geführt. Das mit dem Diesel ist Top Geheim und Du schreibst das einfach so ins Forum. Mit solchen Sachen könntest Du die USA in den Abgrund treiben....

Geld stinkt, aber ich liebe den Geschmack

MarcusFabian
Bild des Benutzers MarcusFabian
Offline
Zuletzt online: 18.11.2016
Mitglied seit: -
Kommentare: 16'379

Na ja, wenn ich sowas sogar als Chemie-Laie weiss ... Crazy

https://en.wikipedia.org/wiki/ANFO

 

Seiten