Neuer "Trojaner" unterwegs!

UffTaTa schrieb:Ich möchte jetzt übrigends nicht die, unter Linux-Fans beliebte Diskussion "Windows vs. Linux" anstoßen.

Das liegt mir absolut fern :)

UffTaTa schrieb:Ach je, Linux-Fanboys. Sind se nicht süß, so weltfremd und rein in der Seele. Die reinsten Engelchen :-)

Ich würde mich zwar nicht als "Fanboy" bezeichnen aber rein in der Seele sind wir Linux nutzer sicher auch nich alle *böses grinsen* ;-)


Viren und Trojaner werden auch von Linux nutzern in Umlauf gebracht und gerade diese "Script Kiddys" schwören auf Linux. Nicht weil sie die Vorzüge zu schätzen wissen sondern weil es einfach etwas anderes als Windows ist und damit in deren Kreisen als ultrageheimes pseudo Hacker BS gilt ;-)

@UffTaTa
... Ach je, Linux-Fanboys. ... und junge Menschen ...

Tja - wenn DU wüßtest wie alt ich bin ...

UffTaTa schrieb:Dir ist aber bewusst das nahezu jedes Open-Source-Projekt Probleme mit der Code-Qualität, dem Reviewing und dem Testen hat? Das ist eben langwierig, langweilig und man verdient sich damit keinen Namen. Weshalb es wenige Leute gibt die sich bereit erklären das zu übernehmen. Dazu kommt dann noch das Problem das ohne strenge Firmenrichtlinienen der Code nicht sauber dokumentriert ist, uneinheitlich aufgebaut usw. usf.

In einer Firma ist es eben leichter Qualitätskriterien durchzusetzen. Und das bekannte Oper-Source-Credo "Release early, release often" macht die Sache auch nicht besser.

Ich mach mal nen Full Quote da ich dem so nichts entgegen zu setzen habe :)

Trotzdem ist es einfacher eine Backdoor in einem offenen Code zu finden als in einem Quellcode auf den ich keinen Zugriff habe.

UffTaTa schrieb:unter Linux-Fans beliebte Diskussion "Windows vs. Linux"

Diese art Diskussion hat nichts damit zu tun welches BS man nutzt sondern eher wie viel man von den beiden systemen versteht und ob man damit umgehen kann.
Wer keine Ahnung hat von was er da redet der wird diese Grundsatz Diskussion immer wieder auf den Tisch bringen.

Ramthor schrieb:Trotzdem ist es einfacher eine Backdoor in einem offenen Code zu finden als in einem Quellcode auf den ich keinen Zugriff habe.

Das ist ein Thema über das seit Jahrzehnten heiß diskutiert wird und es völlig unterschiedlioche Meinungen gibt. Wir werden hier auch nicht auf eine Ergebniss kommen, wobei ich selbst dazu nicht mal eine klare Meinung habe. Nach meiner Ansicht sind zwar die Wege der Infiltration teilweise unterschiedlich, die Gefahr aber vergleichbar.

@UffTaTa

Das können wir so stehen lassen ;-)

Ramthor schrieb:Das können wir so stehen lassen ;-)

Und damit sollte auch klar sein dass der hier im Fred herbei-phantasierte Angriffsvektor über eine, vom FBI gekaperte Schadsoftware, ziemlich Banane ist da ihm alle notwendigen Voraussetzungen fehlen um zu einem Ziel aus geheimdienstlicher Sicht zu kommen. Es gibt einfach viel, viel bessere Wege sich Zugriff zu verschaffen. Jedenfalls für eine Organisation mit solcher Machtbefugnis und finanziellen Mitteln wie man sie den verschiedenen US-amerikanischen Geheimdiensten zuschreiben kann.

@UffTaTa

Nun... Da bin ich wieder teils anderer Meinung. Es gäbe sicherlich sinnvollere Wege das stimmt. Aber das auch der US Geheimdienst nicht immer das Non plus ultra an logischem denken darstellt, ist wohl kaum zu bestreiten.

Ausserdem gehts ja hier eig, um den Bundestrojaner und nicht um die US Behörden.

Auf EINE Meinung werden wir uns aber ohnehin nicht einigen da unsere Ansichtsweisen bei diesem Thema zu weit auseinander laufen.

Ramthor schrieb:Aber das auch der US Geheimdienst nicht immer das Non plus ultra an logischem denken darstellt, ist wohl kaum zu bestreiten.

Ich finde es immer wieder erheiternd wie bei solchen Themen den "Bösen" gleichzeitig uneingeschränkte Macht, Wissen, Hinterlist und Bosheit zugeschrieben wird und gleichzeitig mangelnde Intelligenz und die Fähigkeit die aller blödesten Fehler zu begehen. Das grenzt schon an Schizophenie, scheint aber "State-of-the-Art" zu sein und gehört zu den Verschwörungstheorien wie die Atemluft zum Leben.

@UffTaTa
@Ramthor
Und warum wurden dann diese Gespräche von der Bun-
desregierung über einen etwaigen Bundestrojaner in
Umlauf gebracht, wenn es:

UffTaTa schrieb:... einfach viel, viel bessere Wege sich Zugriff zu verschaffen. ...

gibt.

@UffTaTa

Nun blöde Fehler können immer mal wem unterlaufen. Uneingeschränktes Wissen habe ich auch niemandem zugestanden (weshalb auch? Weil sie in der Lage sind nen Trojaner zu coden?) Ich gehe nicht davon aus das diese Leute so etwas wie Übermenschen sind die per Gedankenstrahl mein Gedächtniss löschen o.ä. ;-) Ich bin ja kein VT-ler im eig. sinne. Ich traue nur einfach den Regierungen nicht über den Weg.
Nur weil man unter Verfolgungswahn leidet bedeutet es nicht, das man nicht verfolgt wird ;-)

der-Ferengi schrieb:Und warum wurden dann diese Gespräche von der Bun-
desregierung über einen etwaigen Bundestrojaner in
Umlauf gebracht

Das sehe ich ja auch so. Nur ist es halt auch nicht von der Hand zu weisen das es definitiv bessere und unauffälligere Methoden gibt bestimmte Zielpersonen zu überwachen und deren Onlineverhalten zu loggen.

@der-Ferengi

Bitte nicht alles durcheinander schmeißen und meine Postings lesen. Sowas wie ein Bundestrojaner ist nur sinnvoll zum ausspähen weniger, genau bekannter Zielpersonen. Nicht für das massenhafte Ausrollen auf tausenden Rechnern (von dem hier schwabuliert wird) da er dann sofort entdeckt würde, die Antivirenhersteller ihn sofort in ihre Liste aufnehmen würden und es einen riesigen Skandal gäbe.

Wie man ja schön am Bundestrojaner gesehen hat was passiert wenn er publik wird. Geheimhaltung ist also das mit wichtigste und das wiederspricht absolut dem massenhaften ausrollen.

UffTaTa schrieb:die Antivirenhersteller ihn sofort in ihre Liste aufnehmen würden

Im Leben nicht!
Die werden schon ihre Anweisungen bekommen das sie ihn eben NICHT in ihren Datenbanken als Trojaner führen.

@Ramthor

Also erstens kann das BKA Kapersky oder Avira wohl kaum entsprechende Vorschriften machen, und zweitens geht meine Gratis-Version von Antivir u.a. heuristisch vor, d.h. es wird generell nach Signaturen von Viren und Trojanern gesucht - da kann gar kein bestimmter dann einfach 'ausgelassen' werden.

@Ramthor

womit wir wieder bei der VT wären und weiterhin schön blind gegen die Realität. Jedenfalls das letzte Mal hat es grad mal einen Tag gedauert bis genau das gemacht wurde.

@UffTaTa
@Ramthor
Ja, wolt' ich auch gerade sagen.
Es gibt doch sowieso nur 4 große Antivirenhersteller:
Symantec, Avira, Kapersky und McAfee.
Hätten sie die vorher informiert, wäre auch nichts
aufgeflogen.

Thawra schrieb:Also erstens kann das BKA Kapersky oder Avira wohl kaum entsprechende Vorschriften machen

Na, du weisst doch. Die Schlapphüte sind omnipotent und blöde. DIE machen das ;-)

Wir können hier weiter herumreden solang wir wollen. Es wird nichts daran ändern das ich der Meinung bin das wir dem Staat zu viel Vertrauen schenken. Das es den Trojaner schon einmal gab ist unumstritten. Warum sollten sie ihn also nicht noch einmal neu auflegen? Das diese ganze Budestrojaner geschichte nicht für die Überwachung einzelner Personen gedacht war ist auch klar da man ansonsten nicht extra einen Trojaner einschleusen müsste. Um Zugriff auf einen Rechner zu bekommen muss ich nicht extra einen Trojaner schreiben und diesen umständlich einschleusen. Da geht man anders vor. Ein Trojaner wird genutzt um möglichst viele Rechner gleichzeitig ausspähen zu können.

Ramthor schrieb:Es wird nichts daran ändern das ich der Meinung bin das wir dem Staat zu viel Vertrauen schenken.

Falsche Baustelle. Es ght nicht um Vertrauen sondern um Effizienz. Und der von dir propagierte Weg ist sowas von ineffizient, im Gegenteil, er bewirkt das Gegenteil von dem was er angeblich soll.

Ramthor schrieb:Das diese ganze Budestrojaner geschichte nicht für die Überwachung einzelner Personen gedacht war ist auch klar da

Nein. Es ging auschließlich um einzelne Verdächtige die der Quellenüberwachung unterzogen wurden. Es ging niemals um das massenhafte ausrollen einer Spähsoftware auf tausenden Rechnern.

Ramthor schrieb:Ein Trojaner wird genutzt um möglichst viele Rechner gleichzeitig ausspähen zu können.

Ein kommerzieller/krimineller wird so benutzt, da der Urheber nicht weis auf welchem Rechner er eigentlich landet. Und weil damit meist auch noch ganz andere Sachen gemacht werden als nur Ausspähen. Z.B. verteilte Rechenaufgaben wie Spamversand.