Tipps, Tricks & Kniffe

Schlagwort: symantec

  • Bundestrojaner geknackt: Das kann der Staatstrojaner. So sieht er im Binärcode aus. So gefährlich ist die Schnüffelsoftware. So entfernen Sie ihn. (Video)

    Der Chaos Computer Club hat’s geschafft. Mal wieder. Dem Club wurde eine Originalversion des Bundestrojaners zugespielt. Und der CCC ließ es sich natürlich nicht nehmen, den Staats-Spion unter die Lupe zu nehmen. Erschreckendes Ergebnis: Der Bundestrojaner hat selbst eklatante Sicherheitslücken, über die auch Unbefugte einen von deutschen Behörden infiltrierten Rechner fernsteuern können.

    Mehr als nur Abhören

    Laut Chaos Computer Club gehen die Möglichkeiten des Bundestrojaners weit über die vom Bundesverfassungsgericht im Februar 2008 gesetzten rechtlichen Hürden hinaus. Der CCC entdeckte im Bundestrojaner Programmcode, der mehr als nur das Abhören von Kommunikation ermöglicht. Der Bundestrojaner hat Vollzugriff auf den Rechner. Er kann weitere Programme nachladen und ferngesteuert aktivieren und ausführen. Auch das Schreiben, Lesen und Manipulieren von Dateien oder das „Abhören“ von Tastatur, Mikrofon und Webcam ist problemlos möglich. Eine Trennung von (genehmigter) abhörbarer Telekommunikation und dem Schutz der digitalen Privatsphäre findet nicht statt.

    Offen für andere Hacker

    Besonders kritisch: Nicht nur die Bundesbehörden, auch Andere können einen infiltrierten Rechner fernsteuern. Testweise entwickelte der CCC eine simple Fernsteuersoftware, über die Inhalte eines vom Bundestrojaner befallenen Rechners ausspioniert werden konnten. Und das ohne jegliche Absicherung oder Authentifizierung. Das bedeutet: praktisch jedermann kann ohne große Hürden die Kontrolle über einen solchen Rechner übernehmen. Ein gefundenes Fressen für Hacker, die einen solchen Rechner dann „übernehmen“ und für eigene kriminelle Zwecke nutzen können.

    Was der Staatstrojaner alles kann und warum er so gefährlich ist, erklärt das folgende YouTube-Video in anschaulicher Weise (Laufzeit: 3:29 Minuten):

    Binärcode des Bundes-Trojaners

    Weitere Informationen finden Sie auf der Webseite des Chaos Computer Clubs unter www.ccc.de/de/updates/2011/staatstrojaner. Dort gibt es auch den Original-Binärcode des Bundestrojaners.

    Den ausführlichen Bericht „Analyse einer Regierungs-Malware“ des CCC gibt’s als PDF-Download unter der Adresse www.ccc.de/system/uploads/76/original/staatstrojaner-report23.pdf.

    Gute Virenscanner erkennen den Bundestrojaner

    Gute Nachricht für alle, die sich fragen, ob der Bundestrojaner bereits auf dem eigenen Rechner installiert ist. Alle modernen (und aktuellen) Virenscanner wie Kaspersky Internet Security erkennen den Bundestrojaner bereits. Meist wird er von den Virenscannern richtig erkannt – je nach Virenscanner zum Beispiel als folgender Virus:

    • AntiVir – TR/GruenFink.2
    • Avast – Win32:Trojan-gen
    • ClamAV – Trojan.BTroj-1
    • F-Secure – Backdoor:W32/R2D2.A
    • GData – Win32:Trojan-gen
    • Kaspersky – Backdoor.Win32.R2D2.a
    • McAfee – Artemis!D6791F5AA623
    • Sophos – Troj/BckR2D2-A
    • Symantec – Backdoor.Earltwo
    Wie Sie den Bundestrojaner auf dem eigenen Rechner aufspüren und unschädlich machen, steht im Tipp „Bundestrojaner finden und entfernen„.

    Ozapft is: Bundestrojaner Download

    Wer es selbst ausprobieren möchten: Unter der Adresse www.ccc.de/system/uploads/77/original/0zapftis-release.tgz können Sie den Bundestrojaner in ungefährlicher gepackter Form herunterladen (aber keinesfalls entpacken oder ausführen!), die heruntergeladene Datei selbst durch den eigenen Virenscanner „jagen“ und prüfen, ob der eigene Scanner ihn erkennt.

    Alternativ können Sie die Bundestrojaner-Datei auch mithilfe eines Online-Virenscanners untersuchen, etwa mit dem Onlinescanner von Virustotal unter www.virustotal.com.

  • Festplatte sichern: Kostenlos die Festplatte spiegeln mit DriveImage XML (Freeware)

    Die beste Art, einen Rechner komplett zu sichern ist das Spiegeln der Festplatte. Dabei wird die komplette Platte mit allem drum und dran als Image (Spiegelkopie) gesichert. Zum Spiegeln gibt es Profiprogramme wie Symantec Ghost oder TrueImage – mit Preisen um die 40 Euro allerdings kein billiges Vergnügen. Es geht auch kostenlos.

    Mit der Freeware DriveImage XML spiegeln Sie kostenlos Ihre Festplatte oder einzelne Festplattenpartitionen. Mithilfe des Assistenten dauert das Spiegeln nur wenige Minuten. Festplatten, Partitionen oder logische Laufwerke sichern Sie zum Beispiel auf ein Netzwerklaufwerk oder eine angeschlossene USB-Festplatte. Beim Spiegeln wird der komplette Rechner in Form einer Imagedatei gesichert – der komplette PC inklusive aller Programm und Daten befindet sich danach in der Sicherungsdatei.

    Da DriveImage XML den Volume Shadow Service (VCS) von Microsoft nutzt, lassen sich Festplatten sogar im laufenden Betrieb sichern. Kommt es zu einem Crash, können Sie in einem Rutsch die ganzen Festplatte wiederherstellen – mit allem, was dazugehört: Betriebssystem, Programme und Daten. Sehr erfreulich: Nach dem Backup können Sie die Images durchsuchen und einzelne Dateien oder Ordner wiederherstellen.

    Das Gratisprogramm „DriveImage XML“ von Runtime ist für Privatanwender und Firmen kostenlos. Es unterstützt Festplatten, die in FAT 12, FAT 16, FAT 32 und NTFS formatiert wurden. Die Freeware gibt’s zwar nur in englischer Sprache – mit ein wenig Schulenglisch ist die Bedienung aber kinderleicht zu meistern.

    Hier gibt’s „DriveImage XML“: Die Freeware  zum Spiegeln von Festplatten, leider nur als englische Version. Eine deutsche Version gibt es derzeit leider (noch) nicht:

    Festplatte spiegeln Freeware (DriveImage XML)

    Festplatte spiegeln Freeware (DriveImage XML). Der aktuelle Zustand des Rechners wird dabei praktisch eingefroren. Im Notfall können Sie im Handumdrehen den gespiegelten Rechner wiederherstellen und zum alten Zustand zurückkehren.