Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 20 von 47
  1. #1
    gulli:News Redaktion Avatar von gullinews
    Registriert seit
    Apr 2002
    Beiträge
    10.033
    Danksagungen
    16

    Standard Bundestrojaner: ein Programmierer erzählt

    Ruben Unteregger hat rund sieben Jahre lang als Softwareentwickler beim Schweizer Unternehmen ERA IT Solutions gearbeitet. Seine Aufgabe dort war das Erstellen von Schadprogrammen, die ein Eindringen in die Computer von Privatanwendern ermöglichen soll. Die ERA IT Solutions soll insbesondere am Aufbau von Trojanern beteiligt sein, die dem Abhören von VoIP-Telefonaten dienen. Will er keine Vertragsstrafe zahlen, so muss er sich über die Kunden des Unternehmens ausschweigen. Zeitgleich zur Veröffentlichung dieses Interviews will Herr Unteregger der Öffentlichkeit den Quellcode seines Trojaners zur Verfügung stellen.

    ghandy/gulli.com: Stell dich unseren Lesern bitte zu Beginn kurz vor.
    Ruben Unteregger: Mein Name ist Ruben Unteregger, 33 Jahre jung, Sysadmin, Programmierer. Ich befinde ich mich noch in meinem Sabbatjahr.
    ghandy/gulli.com: Bereits im Jahr 2006 soll laut Wikipedia die Schweizer Firma ERA IT Solutions an der Entwicklung eines Trojaners zum Abhören von VoIP-Gesprächen beteiligt gewesen sein. Stimmt das?
    Ruben Unteregger: Nachdem die schweizerische "Sonntagszeitung" im Oktober 2006 einen Artikel über einen Trojaner veröffentlichte, welcher es ermöglichen soll, abhörsichere Skype-Gespräche mitzuschneiden und dass das UVEK (Departement für Umwelt, Verkehr und Kommunikation) bereits Interesse daran gezeigt habe, wollte auch die Öffentlichkeit mehr darüber erfahren. Dass der Bund sich Mitteln bedienen will, welche bis anhin nur in negativen Zusammenhang erwähnt und nur von Internetkriminellen verwendet wurden, löste Diskussionen und Erklärungsbedarf aus. ERA IT Solutions AG hat dann in einem Interview die Existenz dieser Software bestätigt.


    weiterlesen

  2. #2
    Mitglied Avatar von Xenor
    Registriert seit
    Dec 2006
    Beiträge
    1.598
    Danksagungen
    268

    Standard Re: Bundestrojaner: ein Programmierer erzählt

    spammer...

    das video ist jetzt nicht so toll, ein system wird infiziert und die cookies der banksession werden geklaut.
    alles möglich ist damit noch lange nicht, da man keine TAN hat

    aber schon krank, dass das BKA jetzt genau die sachen macht, die vor ein paar jahren komplett verboten wurden

    nach dem motto ihr dürft jetzt nicht mehr, wir sind jetzt dran

  3. #3
    Gesperrt Avatar von Boardurlaub
    Registriert seit
    Nov 2008
    Beiträge
    674
    Danksagungen
    3

    Standard Re: Bundestrojaner: ein Programmierer erzählt

    Zitat Zitat von gullinews
    Video: Wie man mithilfe des Trojaners Megapanzer ein Bankkonto plündern kann. from megapanzer on Vimeo.
    Wäre da nicht noch eine TAN-Abfrage.

  4. #4
    Mitglied
    Registriert seit
    May 2009
    Beiträge
    104
    Danksagungen
    0

    Standard Re: Bundestrojaner: ein Programmierer erzählt

    Der Artikel als solches ist interessant, auch wenn nicht wirklich viel neues bei rüber kommt. Trotzdem sorry aber die Überschrift ist voll daneben. Der BT wurde nur seeeeeeeehr entfernt angekratzt.
    Ich hab gedacht da kommen jetzt die schmutzigen details ans tageslicht. doch nix wars. pustekuchen.

    Logisch das der gute mann nix sagt. wer möchte sich schon ne riesenklage wegen vertragsverletzung einhandeln. Und genau deswegen ist die Überschrift zu dem sonst netten artikel banane.

  5. #5
    Mitglied Avatar von Romanow23
    Registriert seit
    May 2008
    Ort
    UdSSR
    Beiträge
    2.622
    Danksagungen
    0

    Standard Re: Bundestrojaner: ein Programmierer erzählt

    Meine Kontodaten kann man sicher günstig bei der Post oder im Internet kaufen und ohne Tan geht da garnichts!

  6. #6
    Gesperrt Avatar von Boardurlaub
    Registriert seit
    Nov 2008
    Beiträge
    674
    Danksagungen
    3

    Standard Re: Bundestrojaner: ein Programmierer erzählt

    Zitat Zitat von Shadowrunner200
    deswegen ist die Überschrift zu dem sonst netten artikel banane.
    Ist ja nichts Neues, dass man eine reißerische Überschrift bevorzugt. Ich habe mich dran gewöhnt.

  7. #7
    Gesperrt
    Registriert seit
    Apr 2009
    Beiträge
    173
    Danksagungen
    0

    Standard Re: Bundestrojaner: ein Programmierer erzählt

    lol ich lache mich tot. ein einfacher builder. Da war ja Optix pro besser Einen guten Builder bekommt man schon ab 10$ und der ist auch noch stealth

  8. #8
    Gesperrt Avatar von markus4321
    Registriert seit
    Aug 2007
    Beiträge
    653
    Danksagungen
    1

    Standard Re: Bundestrojaner: ein Programmierer erzählt

    Jaha, man kann viel einfacher telefonsch neue TANs anfordern (auch für den Nachbar ) und diese dann am Postkasten abfangen.

    Oder "noch" Trickreicher - man öffnet die Tanliste, scannt sie ein - und packt sie wieder zurück.
    Mit ein bisschen Dampf und Kreativität leicht möglich.

    Dann merkt das Opfer auch nicht das die alten TANs nimmer gehn.

    Nun liest man noch schnell die Session aus, emuliert sie durch Cookies, wählt die Session im Webbrowser an (URL kann variieren - alt aber kommt vor) und schwupps - alles da + TANs.

    Auch ohne TANs nicht schlecht.

    Die Mega-Super-Dollen Hacker packen natürlich gleich noch ne mit Lightscribe beschriftete DVD und paar kleinen Bank-Spielen inkl. Megapanzer in den TAN-Brief mit rein

    Nur eine von Tausenden von Möglichkeiten!

    mfg,
    Markus

  9. #9
    Gesperrt
    Registriert seit
    Nov 2008
    Beiträge
    68
    Danksagungen
    0

    Standard Re: Bundestrojaner: ein Programmierer erzählt

    Es ist schön zu sehen wie ein Schweizer Unternehmen ein Trojaner für das Deutsche BKA programmiert.

    vielleicht klappt das auch mal umgekehrt.

  10. #10
    IRNA
    Gast

    Standard Re: Bundestrojaner: ein Programmierer erzählt

    "Ich befinde ich mich noch in meinem Sabbatjahr."

    Was soll das heißen? 1 Jahr Urlaub oder das er Jude ist?

    Zum Topic: Möglich ist viel, aber einfach ist es sicherlich nicht. Ich möchte mal sehen wer mir hier im "Datenstrom" was unterschiebt, ohne das ich es merke.

    Ebenfalls der Quatsch mit USB-Sticks infizieren... natürlich mit unsichtbaren Dateien die niemand sieht usw. *lach*

  11. #11
    Mitglied Avatar von PhR34x0r
    Registriert seit
    Oct 2005
    Beiträge
    368
    Danksagungen
    47

    Standard Re: Bundestrojaner: ein Programmierer erzählt

    Zitat Zitat von IRNA
    "Ich möchte mal sehen wer mir hier im "Datenstrom" was unterschiebt, ohne das ich es merke.
    würd ich bei deinem ISP arbeiten würd ich dir das gleich mal zeigen. nennt sich DPI könnte dir jederzeit bei einem beliebigen laufenden anwendungsdownload den passenden schadcode einfügen und bei dir kommt die zusammengeschmolzene version an.

  12. #12
    Mitglied Avatar von Eddy14
    Registriert seit
    Jun 2006
    Beiträge
    118
    Danksagungen
    0

    Standard Re: Bundestrojaner: ein Programmierer erzählt

    Code:
      if (send(lSocket, "QUIT\r\n", 6, 0) < 0)
      {
        lRetVal = 24;
        goto END;
      }
    
    
    
    END:
    
      if (lSocket > 0)
        closesocket(lSocket);
    Oh Gott! Er verwendet goto. Verbrennt ihn!

    Spektakulär ist hierbei nur, dass er es legal tut. Ansonsten scheint es bessere Software dieser Art zu geben.

    Dennoch, sehr nett von ihm es unter die GPL zu stellen.

  13. #13
    Gesperrt
    Registriert seit
    Apr 2009
    Beiträge
    173
    Danksagungen
    0

    Standard Re: Bundestrojaner: ein Programmierer erzählt

    Zitat Zitat von Eddy14
    Code:
      if (send(lSocket, "QUIT\r\n", 6, 0) < 0)
      {
        lRetVal = 24;
        goto END;
      }
    
    
    
    END:
    
      if (lSocket > 0)
        closesocket(lSocket);
    Oh Gott! Er verwendet goto. Verbrennt ihn!

    Spektakulär ist hierbei nur, dass er es legal tut. Ansonsten scheint es bessere Software dieser Art zu geben.

    Dennoch, sehr nett von ihm es unter die GPL zu stellen.
    jo gar nicht gesehen. HIHI

  14. #14
    Mitglied Avatar von Xenor
    Registriert seit
    Dec 2006
    Beiträge
    1.598
    Danksagungen
    268

    Standard Re: Bundestrojaner: ein Programmierer erzählt

    was ist an goto so schlimm?

  15. #15
    Mitglied Avatar von roy joy
    Registriert seit
    Apr 2006
    Beiträge
    836
    Danksagungen
    64

    Standard Re: Bundestrojaner: ein Programmierer erzählt

    Bei einem größeren Projekt weiß niemand mehr wohin dich das GoTo schleudert.

  16. #16
    Mitglied
    Registriert seit
    Aug 2009
    Beiträge
    6
    Danksagungen
    0

    Standard Re: Bundestrojaner: ein Programmierer erzählt

    Niedlich! Haufen Angst mache. Klar, wenn ich ein nicht vertrauenswürdiges Programm einfach so ausführe kann ich einen Trojaner einfangen.

    Mach ich aber nicht, und Software installiere ich nur aus vertrauenswürdigen und Signierten quellen (ja, Linux).

    So bei der Hälfte des Artikels wurde es mir zu bunt, und den Rest hab ich dann nur noch überflogen.

    Waren schon ein paar gute punkte dabei, z.B. das plugins wie der Flash Plugin gewisse Risiken bergen.

    Dann sah ich das Video, was mal absolut schwachsinnig ist. Skript kiddie 0.1 so zu sagen. Und viel zu viel herum gefummle mit den Cookies. Schwachstelle war der Internet Explorer unter XP, keine AV (unter Windows schon sinnvoll) und der Benutzer musste auf die exe hauen.

    Das wird mir auf jeden Fall nicht den Schlaf rauben.

    PS: und der code mit dem GOTO ist auch schwachsinnig, nicht wegen dem Befehl sondern wegen dem Programmfuß. GOTO mag in manchen Situationen schon seine Berechtigung haben, aber in dem Beispiel ganz bestimmt nicht.

  17. #17
    Gesperrt Avatar von Ghandy
    Registriert seit
    Jun 2006
    Ort
    Wo es mir gefällt!
    Beiträge
    7.160
    NewsPresso
    318 (Phänomen)
    Danksagungen
    34

    Standard Re: Bundestrojaner: ein Programmierer erzählt

    Zitat Zitat von Boardurlaub
    Ist ja nichts Neues, dass man eine reißerische Überschrift bevorzugt. Ich habe mich dran gewöhnt.
    Was genau an der Überschrift ist reißerisch? Ist dir die Definition dieses Begriffes überhaupt bekannt?

    Es gibt im News-Forum seit einigen Tagen einen Sticky! LESEN! Oder ich lösche einfach alles weitere, was hier an sinnlosen Postings kommt.

  18. #18
    Mitglied
    Registriert seit
    Dec 2007
    Beiträge
    1.164
    NewsPresso
    1 (Talent)
    Danksagungen
    8

    Standard Re: Bundestrojaner: ein Programmierer erzählt

    @IRNA
    Das Sabbatjahr ist eine unbezahlte Arbeitsunterbrechung, bei der das Arbeitsverhältnis bestehen bleibt.

    Patrick

  19. #19
    Mitglied
    Registriert seit
    Jun 2005
    Beiträge
    1.193
    Danksagungen
    4

    Standard Re: Bundestrojaner: ein Programmierer erzählt

    Zitat Zitat von roy joy
    Bei einem größeren Projekt weiß niemand mehr wohin dich das GoTo schleudert.
    "Goto Statement considered harmful"
    - Edsger Wybe Dijkstra -

    Auf der verlinkten Seite scheinen sich ja einige Quelltexte zu befinden - ich nehme mal an, dass findige Leute bei gewissen Firmen bereits Gegenmaßnahmen entwickeln.

  20. #20
    Mitglied
    Registriert seit
    Dec 2007
    Beiträge
    1.164
    NewsPresso
    1 (Talent)
    Danksagungen
    8

    Standard Re: Bundestrojaner: ein Programmierer erzählt

    Ein ganz lesenswertes Buch zum Thema ist Die Online-Durchsuchung von Burkhard und Claudia Schröder, dpunkt.

    Gruß
    Patrick

  21.  
     
     
Seite 1 von 3 123 LetzteLetzte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •