GUV Trojaner: Ein offenes Wort an die Schöpfer

fsk18

Eigentlich bin ich immer sehr vorsichtig, was irgendwelche Updates betrifft, allerdings wurde der Tage gebetsmühlenartig vor Sicherheitslücken im Java etc. gewarnt. Bereits seit Monaten penetrierte mein PC mich mit Aufforderungen, Updates zu gestatten, dem widersetzte ich mich bis heute in den meisten Fällen. Einer der größten Nervtöter war in diesem Fall Skype und ich denke bei solchen Programmen immer, never change a running system. In einer schwachen Minute gab ich den Dränglern nach und einer davon beförderte meinen Haupt-PC ins Jail.


Ob es das vermeintliche Update von Skype, Adobe oder Java war, vermag ich nicht genau zu sagen. Während des Arbeitens an einem Artikel verschwand kurz der Desktop (Explorer) und danach nahm das Unheil seinen Lauf. In den letzten Monaten hatte ich mehrfach – die immer effizienter werdenden Erpressungstrojaner – bei Bekannten von den PC´s entfernt. Diese waren eine Weile als so genannte „Bundestojaner“ unterwegs.

Sämtliche Hilfsfunktionen wie Booten im abgesicherten Modus etc. waren nicht mehr durchführbar und Daten wurden verschlüsselt. Die neueste Variante hat nun mich erwischt und nimmt so im Augenblick meine ganze Aufmerksamkeit in Anspruch. Unterschiedlichste Rettungs-CDs haben bisher leider noch nicht den gewünschten Durchbruch erzielt und ich arbeite parallel an einem der Ausweich-PC´s. Wichtig ist es nun nur noch, die Daten, welche noch nicht gesichert waren, zu retten, ein kompromitiertes System muss sowieso neu aufgesetzt werden.

An dieser Stelle noch ein offenes Wort an die gierigen und kranken Schw**e, welche sich so einen Dreck ausdenken:

Ich wünsche euch innigst H**nkrebs im Endstadium und die gottverfluchte Krätze an den Arsch. Möge am 15. Februar ein Stück des Asteroiden abbröckeln und euch Drecksäcke beim schei**en erschlagen. Solche sozialen Krüppel gehören…, lassen wir das. Alles Übel dieser Welt sei Euers.

Wahrscheinlich werde ich auch die Daten von dem PC retten können, aber ich muss wertvolle Ressourcen verschwenden, die mir im Augenblick eh knapp werden.

Der Beitrag dient ausschließlich der Information, warum es im Augenblick etwas ruhiger sein könnte auf IKN und als Ventil, um der Wut über solche Arschgeigen etwas Luft zu machen.

Carpe diem


63 Responses to GUV Trojaner: Ein offenes Wort an die Schöpfer

  1. AE-35 sagt:

    Deutsche Spähsoftware für Unrechtsstaaten
    Nur ein technisches Produkt?
    Software foltert keine Menschen, glaubt Martin Münch. Doch Menschenrechtler werfen seiner Firma Gamma vor, Trojaner-Programme an Unrechtsstaaten verkauft und damit Folter unterstützt zu haben. Nun sprach Münch erstmals mit Reportern des ARD-Magazins „Panorama“ und der „Süddeutschen Zeitung“ – und wunderte sich.

    Martin Münch will zeigen, was die Spähsoftware Finspy kann. Er beugt sich über seinen Laptop und tippt „mjm“ in das Feld für den Benutzernamen: für Martin Johannes Münch. Zuerst wählt er das Betriebssystem aus, das er angreifen will. Ein iPhone, ein Handy mit Googles Betriebssystem Android oder ein Desktop-PC mit Windows oder dem kostenlosen Betriebssystem Linux? Dann gibt er ein, über wie viele Server in verschiedenen Ländern der Trojaner Haken schlägt, bis auch technisch versierte Opfer nicht mehr nachvollziehen können, wer sie da eigentlich überwacht. Dann wählt er aus, wie fies der Trojaner werden soll, was er können darf: das Mikrofon als Wanze benutzen. Gespeicherte Dateien sichern. Mitlesen, welche Buchstaben der Angegriffene auf der Tastatur drückt. Den Bildschirm abfilmen. Skype mitschneiden. Oder die Webcam anschalten und sehen, wo der Rechner steht. …

    Gamma wirbt in einem Prospekt: „Wenn Finspy Mobile auf einem Handy installiert ist, kann es aus der Ferne überwacht werden, wo auch immer sich das Ziel in der Welt befindet.“ In der Gamma-Broschüre schwebt das Netz als dunkle, bedrohliche Wolke über der Weltkugel. Wenn Münch die Benutzung des Trojaners beschreibt, sagt er: „Unser Ziel sind einzelne Straftäter.“ Ein „mutmaßlich“ benutzt er nicht, im Gespräch verwendet er die Worte „Kriminelle“ und „Straftäter“, als wären es Synonyme für „Verdächtige“ und „Zielperson“. Doch auf die Frage, ob auch Oppositionelle ausgespäht wurden, ob Bahrin ein Kunde von Gamma ist, sagt Münch nichts. Er sagt auch nicht, wer nicht sein Kunde ist. Alles ist ganz geheim. …

    Münchs Produkt – die Version, mit der Shehabi und Abdulla ausspioniert werden sollten – hat die Universität von Toronto analysiert. Am Forschungsinstitut Citizen Lab entschlüsselte Morgan Marquis-Boire, ein Neuseeländer mit Dreadlocks, tagsüber Software-Ingenieur bei Google, nachts und am Wochenende die Spähsoftware. Er baute ein virtuelles Labor, setze einen Computer in die Mitte und ließ den Trojaner drauf los. Dann protokollierte Marquis-Boire, wie das Programm den PC kaperte, Passwörter kopierte, Skype-Gespräche aufzeichnete, Screenshots machte. Marquis-Boire entdeckt im Programmcode das Wort „finspyv2“, Finspy, Version 2 also. In der Softwareversion fürs Handy steht auch: „Martin Muench“.

    Die gesammelten Daten sendete der Trojaner an einen Server in Bahrain. Citizen Lab hat in vielen Ländern Server gefunden, die Spuren von Finfisher tragen. Brunei, Äthiopien, Turkmenistan, die Vereinigten Arabischen Emirate – es klingt wie das Kellerduell im Demokratieranking. Es ist nicht bekannt, wie viele Diktaturen Gamma-Kunden sind und auch nicht, wie Gamma die Länder auswählt. Zehn bis 20 Geschäftspartner vertreiben die Software weltweit. Menschenrechte scheinen bislang kein wichtiges Kriterium bei der Auswahl der Geschäftspartner gewesen zu sein. „Wenn ich als Firma Equipment für 50.000 Euro verkaufe, kann man von mir nicht erwarten, dass ich in jedes Land gehe und Forschung mache für 200.000 Euro“, sagt Münch. „Es macht einfach keinen Sinn als Firma.“ Einen Verkauf bereut habe er bislang jedenfalls nicht. …

    Teil I
    http://www.tagesschau.de/inland/die-achse-des-guten100.html

    Teil II
    http://www.tagesschau.de/inland/die-achse-des-guten100~_page-2.html

    AE-35

  2. gandalf sagt:

    Glaube, das sagte ich bereits ww.iknews.de/2013/02/11/guv-trojaner-ein-offenes-wort-an-die-schoepfer/comment-page-1/#comment-166120

    obsolet also….kleines^ 😀

  3. Nver2Much sagt:

    Und jetzt werden auch Spähtrupps auserkoren.

    Lustig das ganze.

    Früher war es noch einfach wo mein Trabbi däng, däng, däng von sich gegeben hat.

    heute mit dieser allzu schweren Computerwelt, da ist natürlich gar nichts mehr zu schaffen.

    Thatz ä werri complizirtikutative Internet Welt, alle haben Angst davor und keinen betriffts und dennoch ist es da, das Fegefeuer, kommt mir irgendwie bekannt vor.

    Der Chef ist jetzt bestimmt zurück getreten und macht in Fegefeuer der Internet Gemeinschaften…

    Nimm mein Anti Virus Programm und schon bist Du im siebten Himmel.

    Aber die Streifen im Himmel die bildest DU Dir nur ein.

    (Update, sofern Du sie überhaupt noch sehen kannst 😉 )

    da bewölkt 😕

  4. Nver2Much sagt:

    Und noch eine schöne Metapher fällt mir dazu ein.

    Vielleicht ist ja jedes Anti Viren Programm, nur der moderne Beichtstuhl…

    Wer weiß das geht jetzt wieder in die Theologie und von der sollte ja niemand von uns etwas verstehen?…

  5. AE-35 sagt:

    ..sehr gut!

    Un weiter geht’s mein Bub…

    (*v°)

    AE-35

  6. Jens Blecker sagt:

    Su zumindest Zugriff auf den Rechner habe ich wieder.

    Funktionierte folgendermaßen.

    Booten – abgesichert mit Eingabeaufforderung (den haben die offensichtlich noch nicht im Griff) dann via strg, alt + entfernen den Taskmanager aufgerufen und neuen Task Explorer gestartet. Dann auf den Desktop Combofix kopiert und gestartet.

    Alle Rettungscds haben keinen Erfolg gebracht. Lasse eben erstmal Scannerr rödeln und gugge ob die was finden. Danach wird gesichert und die korrumpierte Gurke plattgemacht.

  7. Sleeper sagt:

    Wegen dem Kack ist dein PC jetzt hin?
    http://blog.botfrei.de/wp-content/uploads/2012/03/gvu1.jpg

    Sorry, aber das ist nie und nimmer von der GVU, die GVU lässt sich nicht per PSC bezahlen. Hat jemand nen ganz normales Rootkit gesteltht und dir geschickt. Wird dann dein Virenscanner auch nichts großes finden. Die scheiße gab es schon vor 8 Jahren, nur damals hatte man den Weblogin für MSN gefacked und seinen Freunden/Opfern geschickt. Beim Login gingen PW und Email an einen Server. Ach ja immer wieder schön wenn man so an die Schulzeit zurückdenkt und Klassenkameraden, Freunde & Ex-Freundin abgezogen wurden um an die Daten zu kommen. Sei lieber froh das deine Logins bei Skype, MSN, ICQ und co nicht gefreezt wurden. 😉
    Einen Freezer auf nem Server laufen lassen, der ständigt deine Logins falsch eingibt und dich somit freezt, dann kannste die Accs vergessen.

  8. fyrtarn sagt:

    Ich kann deinen Aerger sehr gut nachvollziehn.
    Meine Maschinen laufen seit 8 Jahren auf Linux,
    bis vor 4 Jahren fuhr ich Parallel Windoof-Linux,bis ich die Materie im Griff hatte.
    Ich kann dir Linux an Herz legen,ist sicher,schnell,und tut
    das was du willst,und das alles Kostenlos.Fuer den Anfang empfehle ich dir Linux Mint oder Mageia.
    Und deine Nerven erholen sich!!!!!!!

    Schau mal auf Distrowatch

    http://distrowatch.com/

  9. raiser sagt:

    Hallo Jens,

    ich bin immer wieder erschrocken darüber wie leichtfertig gerade auch Menschen mit ihren Daten umgehn, gerade auch wenn es im Beruflichen Rahmen passiert.

    BACKUPs ! Sind das A UND O !
    Man benötigt ein GUTES PROGRAM ala

    ACRONIS TRUE IMAGE

    Festplatte Partitionieren, C: = SYSTEM
    D: = DATEN

    zb.

    Image von C: auf D: (besser einer anderen Festplatte, Speichermedium) speichern.

    Alle wichtigen Daten nicht auf C: sichern.
    In ihrem Fall wäre die Sache in ~3min erledigt gewesen.
    Boot CD von Acronis in Rechner, Image auswählen und zack, ALLES WIEDER BEIM ALTEN ! Kein Reparieren oder sonstige Grenzwertige versuche Schadsoftware zu entfernen.

    Acronis hat schon vielen menschen das „leben“ gerettet.

  10. Mr Mindcontrol sagt:

    Also ich hatte auch mal den BKA-Trojaner! Da hat es sich ausgezahlt nicht mit dem Admin-Account ins Netz zu gehen, also kam ich immerhin über die Abbruch-Funktion in den Task-Manager und von dort aus konnte ich in den Admin-Account wechseln der nicht von dem Teil betroffen war. Dann Systemwiederherstellung und fertig!

  11. PE Builder

    This program is free software.

  12. Sundance sagt:

    Du bist der Meinung das die 1945 mit der Entwicklung der A-Bombe sich zufrieden zurückgelehnt haben und das es seit dem nichts Neues gibt, nur weil DU davon noch nichts gehört hast ?

    Was sagt DIR die Keshe Foundation aus dem Iran ? Kennst Du das Angebot, das sie der Welt gemacht haben ?
    Gerade heut fordert der Iran, die Beseitigung aller Atombomben !

    Was ist Haarp denn anderes als eine Plasmawaffe, Tschernobyl ist genau dadurch passiert !
    Weil die Russen einen ganz flachen Winkel gewählt haben/mussten, damit der Beam da ankommt wo er hin sollte, der ja bekanntlich von der Inosphere abprallt, über Bande sozusagen.
    Die sind alle mit dem Krieg voll im Gange, mehr als 10 Jahre schon, dann noch die X-B37. Leider hat jetzt N-Korea mit den A Tests was durcheinander gebrach und auch Pakistan zieht nach.
    Das hat was mit dem Grid-System der Erde zu tun.

    2006 wurde ein video der Russen mit Plasmawaffen bei yt eingestellt, das auch schon mindestens 10 Jahre alt war.

    Was denkst Du warum die Amis 3 Flugzeugträgerverbände aus dem Golf abziehen, nur den Weg frei machen für Garcia ?

    Du musst lernen die Fakten zusammen zu ziehen.

    Ich habe schon vor über einem Jahr gesagt/prognostiziert, das es a. keinen Atomkrieg geben kann, b. nicht geben wird !

    Während die Russen und Amis immer noch nicht genau wissen, wie man besser damit zielen kann, haben die Iraner das raus gefunden. Von den Persern haben wir die Schrift und die Mathematik, schon vergessen ? Warum sollten die dümmer sein ?

    Israel sieht im Moment ganz schön alt aus, egal was die Saudis sagen, die werden bald selbst ihre Probleme im eigen Land nicht mehr Herr werden.
    Wichtig ist die nächsten Tage was in Ägypten wird.

    Da hab‘ ich mal was zum lachen für Dich :
    Sagt Putin zu Obama: Die Hälfte der Amerikaner sind doch Idioten, sagt Obama empört: die Hälfte der Amerikaner sind keine Idioten ! Putin: na habe ich doch gesagt !

  13. R2D2 sagt:

    lieber jens, dann sag mal, welche software unbedingt windows basiert sein muss, um deine website zu betreiben!? dann kann ich dir alternativen bieten für linux!

    ich würde immer 2 systeme parallel laufen lassen!

Schreibe einen Kommentar

Kursanbieter: L&S RT, FXCM