Bundestrojaner: ein Programmierer erzählt

[gullinews]

Ruben Unteregger hat rund sieben Jahre lang als Softwareentwickler beim Schweizer Unternehmen ERA IT Solutions gearbeitet. Seine Aufgabe dort war das Erstellen von Schadprogrammen, die ein Eindringen in die Computer von Privatanwendern ermöglichen soll. Die ERA IT Solutions soll insbesondere am Aufbau von Trojanern beteiligt sein, die dem Abhören von VoIP-Telefonaten dienen. Will er keine Vertragsstrafe zahlen, so muss er sich über die Kunden des Unternehmens ausschweigen. Zeitgleich zur Veröffentlichung dieses Interviews will Herr Unteregger der Öffentlichkeit den Quellcode seines Trojaners zur Verfügung stellen.

ghandy/gulli.com: Stell dich unseren Lesern bitte zu Beginn kurz vor.
Ruben Unteregger: Mein Name ist Ruben Unteregger, 33 Jahre jung, Sysadmin, Programmierer. Ich befinde ich mich noch in meinem Sabbatjahr.
ghandy/gulli.com: Bereits im Jahr 2006 soll laut Wikipedia die Schweizer Firma ERA IT Solutions an der Entwicklung eines Trojaners zum Abhören von VoIP-Gesprächen beteiligt gewesen sein. Stimmt das?
Ruben Unteregger: Nachdem die schweizerische "Sonntagszeitung" im Oktober 2006 einen Artikel über einen Trojaner veröffentlichte, welcher es ermöglichen soll, abhörsichere Skype-Gespräche mitzuschneiden und dass das UVEK (Departement für Umwelt, Verkehr und Kommunikation) bereits Interesse daran gezeigt habe, wollte auch die Öffentlichkeit mehr darüber erfahren. Dass der Bund sich Mitteln bedienen will, welche bis anhin nur in negativen Zusammenhang erwähnt und nur von Internetkriminellen verwendet wurden, löste Diskussionen und Erklärungsbedarf aus. ERA IT Solutions AG hat dann in einem Interview die Existenz dieser Software bestätigt.


weiterlesen

[Xenor]

spammer...

das video ist jetzt nicht so toll, ein system wird infiziert und die cookies der banksession werden geklaut.
alles möglich ist damit noch lange nicht, da man keine TAN hat

aber schon krank, dass das BKA jetzt genau die sachen macht, die vor ein paar jahren komplett verboten wurden

nach dem motto ihr dürft jetzt nicht mehr, wir sind jetzt dran

[Boardurlaub]

Video: Wie man mithilfe des Trojaners Megapanzer ein Bankkonto plündern kann. from megapanzer on Vimeo.

Wäre da nicht noch eine TAN-Abfrage.

[Shadowrunner200]

Der Artikel als solches ist interessant, auch wenn nicht wirklich viel neues bei rüber kommt. Trotzdem sorry aber die Überschrift ist voll daneben. Der BT wurde nur seeeeeeeehr entfernt angekratzt.
Ich hab gedacht da kommen jetzt die schmutzigen details ans tageslicht. doch nix wars. pustekuchen.

Logisch das der gute mann nix sagt. wer möchte sich schon ne riesenklage wegen vertragsverletzung einhandeln. Und genau deswegen ist die Überschrift zu dem sonst netten artikel banane.

[Romanow23]

Meine Kontodaten kann man sicher günstig bei der Post oder im Internet kaufen und ohne Tan geht da garnichts!

[Boardurlaub]

deswegen ist die Überschrift zu dem sonst netten artikel banane.

Ist ja nichts Neues, dass man eine reißerische Überschrift bevorzugt. Ich habe mich dran gewöhnt.

[robsta77]

lol ich lache mich tot. ein einfacher builder. Da war ja Optix pro besser Einen guten Builder bekommt man schon ab 10$ und der ist auch noch stealth

[markus4321]

Jaha, man kann viel einfacher telefonsch neue TANs anfordern (auch für den Nachbar ) und diese dann am Postkasten abfangen.

Oder "noch" Trickreicher - man öffnet die Tanliste, scannt sie ein - und packt sie wieder zurück.
Mit ein bisschen Dampf und Kreativität leicht möglich.

Dann merkt das Opfer auch nicht das die alten TANs nimmer gehn.

Nun liest man noch schnell die Session aus, emuliert sie durch Cookies, wählt die Session im Webbrowser an (URL kann variieren - alt aber kommt vor) und schwupps - alles da + TANs.

Auch ohne TANs nicht schlecht.

Die Mega-Super-Dollen Hacker packen natürlich gleich noch ne mit Lightscribe beschriftete DVD und paar kleinen Bank-Spielen inkl. Megapanzer in den TAN-Brief mit rein

Nur eine von Tausenden von Möglichkeiten!

mfg,
Markus

[sun68]

Es ist schön zu sehen wie ein Schweizer Unternehmen ein Trojaner für das Deutsche BKA programmiert.

vielleicht klappt das auch mal umgekehrt.

[IRNA]

"Ich befinde ich mich noch in meinem Sabbatjahr."

Was soll das heißen? 1 Jahr Urlaub oder das er Jude ist?

Zum Topic: Möglich ist viel, aber einfach ist es sicherlich nicht. Ich möchte mal sehen wer mir hier im "Datenstrom" was unterschiebt, ohne das ich es merke.

Ebenfalls der Quatsch mit USB-Sticks infizieren... natürlich mit unsichtbaren Dateien die niemand sieht usw. *lach*

[PhR34x0r]

"Ich möchte mal sehen wer mir hier im "Datenstrom" was unterschiebt, ohne das ich es merke.

würd ich bei deinem ISP arbeiten würd ich dir das gleich mal zeigen. nennt sich DPI könnte dir jederzeit bei einem beliebigen laufenden anwendungsdownload den passenden schadcode einfügen und bei dir kommt die zusammengeschmolzene version an.

[Eddy14]

Code:

  if (send(lSocket, "QUIT\r\n", 6, 0) < 0)
  {
    lRetVal = 24;
    goto END;
  }



END:

  if (lSocket > 0)
    closesocket(lSocket);

Oh Gott! Er verwendet goto. Verbrennt ihn!

Spektakulär ist hierbei nur, dass er es legal tut. Ansonsten scheint es bessere Software dieser Art zu geben.

Dennoch, sehr nett von ihm es unter die GPL zu stellen.

[robsta77]

Code:

  if (send(lSocket, "QUIT\r\n", 6, 0) < 0)
  {
    lRetVal = 24;
    goto END;
  }



END:

  if (lSocket > 0)
    closesocket(lSocket);

Oh Gott! Er verwendet goto. Verbrennt ihn!

Spektakulär ist hierbei nur, dass er es legal tut. Ansonsten scheint es bessere Software dieser Art zu geben.

Dennoch, sehr nett von ihm es unter die GPL zu stellen.

jo gar nicht gesehen. HIHI

[Xenor]

was ist an goto so schlimm?

[roy joy]

Bei einem größeren Projekt weiß niemand mehr wohin dich das GoTo schleudert.

[skriticos]

Niedlich! Haufen Angst mache. Klar, wenn ich ein nicht vertrauenswürdiges Programm einfach so ausführe kann ich einen Trojaner einfangen.

Mach ich aber nicht, und Software installiere ich nur aus vertrauenswürdigen und Signierten quellen (ja, Linux).

So bei der Hälfte des Artikels wurde es mir zu bunt, und den Rest hab ich dann nur noch überflogen.

Waren schon ein paar gute punkte dabei, z.B. das plugins wie der Flash Plugin gewisse Risiken bergen.

Dann sah ich das Video, was mal absolut schwachsinnig ist. Skript kiddie 0.1 so zu sagen. Und viel zu viel herum gefummle mit den Cookies. Schwachstelle war der Internet Explorer unter XP, keine AV (unter Windows schon sinnvoll) und der Benutzer musste auf die exe hauen.

Das wird mir auf jeden Fall nicht den Schlaf rauben.

PS: und der code mit dem GOTO ist auch schwachsinnig, nicht wegen dem Befehl sondern wegen dem Programmfuß. GOTO mag in manchen Situationen schon seine Berechtigung haben, aber in dem Beispiel ganz bestimmt nicht.

[Ghandy]

Ist ja nichts Neues, dass man eine reißerische Überschrift bevorzugt. Ich habe mich dran gewöhnt.

Was genau an der Überschrift ist reißerisch? Ist dir die Definition dieses Begriffes überhaupt bekannt?

Es gibt im News-Forum seit einigen Tagen einen Sticky! LESEN! Oder ich lösche einfach alles weitere, was hier an sinnlosen Postings kommt.

[PerfectPrivacy]

@IRNA
Das Sabbatjahr ist eine unbezahlte Arbeitsunterbrechung, bei der das Arbeitsverhältnis bestehen bleibt.

Patrick

[Bewa]

Bei einem größeren Projekt weiß niemand mehr wohin dich das GoTo schleudert.

"Goto Statement considered harmful"
- Edsger Wybe Dijkstra -

Auf der verlinkten Seite scheinen sich ja einige Quelltexte zu befinden - ich nehme mal an, dass findige Leute bei gewissen Firmen bereits Gegenmaßnahmen entwickeln.

[PerfectPrivacy]

Ein ganz lesenswertes Buch zum Thema ist Die Online-Durchsuchung von Burkhard und Claudia Schröder, dpunkt.

Gruß
Patrick