Kategorien
Internet & Medien Tipp des Tages

Bundestrojaner geknackt: Das kann der Staatstrojaner. So sieht er im Binärcode aus. So gefährlich ist die Schnüffelsoftware. So entfernen Sie ihn. (Video)

Der Chaos Computer Club hat’s geschafft. Mal wieder. Dem Club wurde eine Originalversion des Bundestrojaners zugespielt. Und der CCC ließ es sich natürlich nicht nehmen, den Staats-Spion unter die Lupe zu nehmen. Erschreckendes Ergebnis: Der Bundestrojaner hat selbst eklatante Sicherheitslücken, über die auch Unbefugte einen von deutschen Behörden infiltrierten Rechner fernsteuern können.

Mehr als nur Abhören

Laut Chaos Computer Club gehen die Möglichkeiten des Bundestrojaners weit über die vom Bundesverfassungsgericht im Februar 2008 gesetzten rechtlichen Hürden hinaus. Der CCC entdeckte im Bundestrojaner Programmcode, der mehr als nur das Abhören von Kommunikation ermöglicht. Der Bundestrojaner hat Vollzugriff auf den Rechner. Er kann weitere Programme nachladen und ferngesteuert aktivieren und ausführen. Auch das Schreiben, Lesen und Manipulieren von Dateien oder das „Abhören“ von Tastatur, Mikrofon und Webcam ist problemlos möglich. Eine Trennung von (genehmigter) abhörbarer Telekommunikation und dem Schutz der digitalen Privatsphäre findet nicht statt.

Offen für andere Hacker

Besonders kritisch: Nicht nur die Bundesbehörden, auch Andere können einen infiltrierten Rechner fernsteuern. Testweise entwickelte der CCC eine simple Fernsteuersoftware, über die Inhalte eines vom Bundestrojaner befallenen Rechners ausspioniert werden konnten. Und das ohne jegliche Absicherung oder Authentifizierung. Das bedeutet: praktisch jedermann kann ohne große Hürden die Kontrolle über einen solchen Rechner übernehmen. Ein gefundenes Fressen für Hacker, die einen solchen Rechner dann „übernehmen“ und für eigene kriminelle Zwecke nutzen können.

Was der Staatstrojaner alles kann und warum er so gefährlich ist, erklärt das folgende YouTube-Video in anschaulicher Weise (Laufzeit: 3:29 Minuten):

Binärcode des Bundes-Trojaners

Weitere Informationen finden Sie auf der Webseite des Chaos Computer Clubs unter www.ccc.de/de/updates/2011/staatstrojaner. Dort gibt es auch den Original-Binärcode des Bundestrojaners.

Den ausführlichen Bericht „Analyse einer Regierungs-Malware“ des CCC gibt’s als PDF-Download unter der Adresse www.ccc.de/system/uploads/76/original/staatstrojaner-report23.pdf.

Gute Virenscanner erkennen den Bundestrojaner

Gute Nachricht für alle, die sich fragen, ob der Bundestrojaner bereits auf dem eigenen Rechner installiert ist. Alle modernen (und aktuellen) Virenscanner wie Kaspersky Internet Security erkennen den Bundestrojaner bereits. Meist wird er von den Virenscannern richtig erkannt – je nach Virenscanner zum Beispiel als folgender Virus:

  • AntiVir – TR/GruenFink.2
  • Avast – Win32:Trojan-gen
  • ClamAV – Trojan.BTroj-1
  • F-Secure – Backdoor:W32/R2D2.A
  • GData – Win32:Trojan-gen
  • Kaspersky – Backdoor.Win32.R2D2.a
  • McAfee – Artemis!D6791F5AA623
  • Sophos – Troj/BckR2D2-A
  • Symantec – Backdoor.Earltwo
Wie Sie den Bundestrojaner auf dem eigenen Rechner aufspüren und unschädlich machen, steht im Tipp „Bundestrojaner finden und entfernen„.

Ozapft is: Bundestrojaner Download

Wer es selbst ausprobieren möchten: Unter der Adresse www.ccc.de/system/uploads/77/original/0zapftis-release.tgz können Sie den Bundestrojaner in ungefährlicher gepackter Form herunterladen (aber keinesfalls entpacken oder ausführen!), die heruntergeladene Datei selbst durch den eigenen Virenscanner „jagen“ und prüfen, ob der eigene Scanner ihn erkennt.

Alternativ können Sie die Bundestrojaner-Datei auch mithilfe eines Online-Virenscanners untersuchen, etwa mit dem Onlinescanner von Virustotal unter www.virustotal.com.

Kategorien
Internet & Medien

Internetzensur umgehen: Über freie und unzensierte DNS-Server surfen

Eigentlich sollte meinen, dass der Internetzugang in Deutschland und Europa ohne Zensur möglich ist. Das ist nicht immer so. Einige Internetprovider versuchen, durch Veränderung der DNS-Einträge den Zugang zu bestimmten Webseiten zu sperren. Dagegen kann man sich wehren. Sie müssen lediglich in Windows statt des DNS-Servers Ihres Internetproviders einen freien, unzensierten DNS-Server eintragen. Das dauert nur wenige Klicks.

Internetprovider sperrt Seiten?

Darum geht’s: Einige Anwender berichten, dass sie vereinzelt bei einigen Providern bestimmte Webseiten nicht mehr aufrufen können. In der Vergangenheit konnten zum Beispiel T-Online- und Telekom-Kunden die Webseiten von movie2k nicht mehr aufrufen. Der Vorwurf: Die Telekom leitet nicht weiter zu movie2k – statt movie2k soll T-Online die Navigationshilfe eingeblendet haben. Eigentlich verständlich, da es sich bei movie2k um ein illegales Kinoportal handelt. Trotzdem ein Fall von Internetzensur.

So funktionieren DNS-Server

Mittlerweile lässt sich auch bei der Telekom movie2k wieder aufrufen. Wer trotzdem sicher gehen möchte, dass keine Internetzensur stattfindet, muss nur den DNS-Server wechseln und einen unzensierten DNS-Server eintragen. DNS (Domain Name Service) funktioniert wie ein Telefonbuch fürs Internet und ist dafür zuständig, dass Internetadressen wie „tipps-tricks-kniffe.de“ in die passende IP-Aresse umgewandelt werden – in unserem Beispiel 87.106.213.42. Bei zensierten DNS-Server leitet der Internetprovider stattdessen zu einer Vorschaltseite. Wenn Sie einem unzensierten DNS-Server wechseln, landen Sie garantiert auf der richtigen Webseite.

Zu freien DNS-Servern wechseln

Das Wechseln des DNS-Server zu einem unzensierten DNS-Dienst ist bei Windows schnell erledigt:

1. Drücken Sie die Tastenkombination [Windows-Taste][R], geben Sie den Befehl „ncpa.cpl“ ein, und klicken Sie auf OK.

2. Es erscheint die Liste aller Netzwerkverbindungen. Hier klicken Sie mit der rechten Maustaste auf die Netzwerkverbindung (über die Sie ins Internet gehen) und rufen den Befehl „Eigenschaften“ auf.

3. Dann markieren Sie den Eintrag „Internetprotokoll Version 4“ und klicken auf „Eigenschaften“.

4. Im nächsten Fenster aktivieren Sie die Option „Folgende DNS-Serveradressen verwenden“ und tragen zwei unterschiedliche alternative (und unzensierte) DNS-Server ein.

Verwenden Sie zum Beispiel eine der folgenden Adressen (nur die Zahlenkombinationen eingeben):

  • 85.214.73.63 (anonymisierungsdienst.foebud.org)
  • 213.73.91.35 (dnscache.berlin.ccc.de)
  • 204.152.184.76 (f.6to4-servers.net, ISC, USA)
  • 2001:4f8:0:2::14 (f.6to4-servers.net, IPv6, ISC)
  • 194.150.168.168 (dns.as250.net; anycast DNS!)
  • 80.237.196.2
  • 194.95.202.198

5. Schließen Sie das Fenster mit OK und „Schließen“. Ab sofort surfen Sie über die freien DNS-Server.

Allerdings ist nicht immer gewährleistet, ob und wie lange die genannten Server verfügbar sind. Eine aktuelle Liste freier DNS-Server finden Sie hier: wiki.ak-zensur.de/index.php/Unzensierte_DNS_Server.

DNS-Server testen

Ob’s geklappt hat und die Namensauflösung tatsächlich über die freien DNS-Server funktioniert, können Sie leicht testen:

1. Drücken Sie die Tastenkombination [Windows-Taste][R], gegen Sie den Befehl „cmd“ ein, und klicken Sie auf OK.

2. Geben Sie den folgenden Befehl ein:

ipconfig /all

Prüfen Sie bei der Netzwerkkarte, mit der Sie ins Internet gehen, welcher Eintrag in der Zeile „DNS-Server“ steht. Wird der DNS-Server des Internetproviders verwendet, erscheint zum Beispiel die IP-Adresse Ihres Router, meist 192.168.2.1.

Verwenden Sie die alternativen DNS-Server, erscheinen in der Zeile DNS-Server die in Schritt 4 eingetragenen IP-Adressen der unzensierten DNS-Server.

Möchten Sie wieder zurück zur Standardeinstellung und die DNS-Server Ihres Internetproviders verwenden, wiederholen Sie die obigen Schritte und stellen in Schritt 4 die Option „DNS-Serverardresse automatisch beziehen“ ein.

Übrigens: Weitere Informationen zu den Zensurversuchen per DNS finden Sie auf der Webseite des Chaos Computer Clubs: www.ccc.de/censorship/dns-howto/#dnsserver.