Hackers: 'Bundestrojaner'-spyware slecht ontworpen en illegaal

Leden van de Chaos Computer Club hebben spyware geanalyseerd die door de Duitse politie zou worden ingezet. De 'Bundestrojaner' zou over meer functies beschikken dan wettelijk is toegestaan en data wordt onversleuteld verstuurd.

Volgens de hackers van de CCC, die een rapport over de werking van de spyware hebben gepubliceerd, kan de software niet alleen Skype-gesprekken aftappen, ook zou de zogenaamde Bundestrojaner bestanden kunnen manipuleren of vernietigen. Daarnaast kunnen door de ingebouwde keylogger wachtwoorden buitgemaakt worden, terwijl de malware ook heimelijk screenshots kan maken van activiteiten.

Via een geboden backdoor heeft de aanvaller bovendien directe toegang tot een besmet systeem, waardoor bijvoorbeeld nieuwe 'functionaliteit' aan de trojan kan worden toegevoegd. De CCC geeft het op afstand inschakelen van een webcam of microfoon als voorbeeld.

De CCC stelt dat de Bundestrojaner in opdracht van de overheid is ontworpen en door de Duitse politie ingezet kan worden om pc's van verdachte personen te monitoren. De geboden functionaliteit van de spyware gaat echter veel verder dan de wettelijke kaders. Zo heeft het Duitse Federale Constitutionele Hof eerder bepaald dat dergelijke afluistersoftware uitsluitend mag worden ingezet om voip-gesprekken af te tappen.

Daarnaast bevat de Duitse spyware een aantal grove fouten. Zo wordt alle verzamelde data zonder versleuteling verstuurd. Hierdoor kunnen naast overheidsinstanties ook derden toegang krijgen tot deze gegevens of de spyware op afstand aansturen. Daarnaast beschikt de tool niet over een authenticatiemechanisme, waardoor een aanvaller vervalste informatie naar de autoriteiten kan sturen. Ten slotte tekent de Duitse hackersvereniging aan dat de verzamelde informatie naar een Amerikaanse server wordt doorgestuurd, vermoedelijk om het ip-adres van de command and control-server te verbergen. Volgens de CCC wordt daarmee opnieuw de wet overtreden omdat de informatie in handen van andere landen kan komen.

Of de Bundestrojaner, die bestaat uit een dll-file en een Windows-kerneldriver, actief door Duitse opsporingsdiensten wordt ingezet, is niet duidelijk. Wel heeft de CCC naar eigen zeggen de autoriteiten voortijdig geïnformeerd om hen zo de kans te geven om het zelfvernietigingsmechanisme van de Bundestrojaner te activeren. Hierdoor zouden lopende politie-onderzoeken waarbij de spyware wordt gebruikt, niet worden gehinderd.

De Duitse hackersvereniging roept in zijn publicatie andere hackers op om de malware, die als een binary is te downloaden, verder te analyseren. Ook stelt de CCC dat zij andere spyware die door overheden gebruikt wordt, graag wil analyseren en dat verdachte software naar hen gestuurd kan worden. De Duitse regering heeft nog niet gereageerd op de publicatie van de Chaos Computer Club.

IT-banen

Reacties (72)

t_captain 9 oktober 2011 15:13

De aanvullende mogelijkheden van deze trojan (m.n. de mogelijkheid om op afstand gegevens op de harde schijf computer te schrijven / manipuleren / verwijderen) kan een tweetal zeer nadelige gevolgen hebben voor het Bundeskriminalambt:

(1) het is goed mogelijk dat deze tool onwettig wordt verklaard na de nodige discussie in de 2e kamer en daarop volgend een justitieel vooronderzoek. Dan mag de tool niet meer gebruikt worden, en al helemaal niet door de overheid.

(2) de mogelijkheid om niet alleen af te luisteren maar ook te manipuleren is een inbreuk op wat in de VS de "chain of custody" heet. Dit rechtsprincipe kennen ze in alle landen met een eerlijk systeem van strafrecht. Het komt kort gezegd hierop neer: de aanklager moet kunnen aantonen dat het bewijsmateriaal tussen de bron en de rechtzaal niet gemanipuleerd kan zijn. Dat wordt lastig met een tool die wel gemaakt is voor dit soort akties. Uiteindelijk kan dit kan leiden tot het uitsluiten van al het bewijsmateriaal afkomstig van de Bundestrojaner in een bepaalde strafzaak. En dat is weer een precedent in alle andere strafzaken waarin deze tool is gebruikt door de recherche.

Al met al erg onverstandig om deze trojan tot buiten de wettelijke kaders uit te breiden.

Verwijderd 9 oktober 2011 20:32

Even getest, de bewuste files worden hier netjes gedetecteerd als Trojan.Win32.Bundestrojaner!E1

Maar zoals hierboven al eerder is aangegeven zou een goede firewall met HIPS en/of een vorm van gedragsbewaking deze zooi (en andere trojans) ook al direct blokkeren.

0siris @Verwijderd • 12 oktober 2011 18:37

Hier ook: Eset NOD32 4.2.42.0 onderschept 'em als Win32/R2D2.A trojan.

Uniciteit 9 oktober 2011 12:35

Ik vind het belachelijk dat de overheid dit soort spul mag gebruiken. De overheid was er oorspronkelijk voor de bevolking, niet voor een Europees belang of iets dergelijks. Tegenwoordig is het belangrijker voor overheden om veel macht te hebben en van alles in stand te houden behalve dat wat de bevolking zelf wilt.

Rubén89 @Uniciteit • 9 oktober 2011 12:50

Dat mag jij vinden, feit is wel dat in een steeds verder "gedigitaliseerde" wereld ook opsporingsonderzoeken gedaan moeten worden. En daar zijn nieuwe middelen voor nodig, middelen die beter aansluiten bij het feit dat steeds vaker technologie ingezet wordt om activiteiten aan het gezag te onttrekken.

In Nederland is het zo dat dit soort "bijzondere opsporingsbevoegdheden" een apart stuk hebben in het Wetboek van Strafvordering, en aan het gebruik ervan strenge voorwaarden worden gesteld.
Zo moet er voor het opnemen van vertrouwelijke informatie sprake zijn van "een ernstige inbreuk op de rechtsorde", en neem maar van mij aan dat hier niet snel sprake van is.
(hoewel het aantal in Nederland aangevraagde telefoontaps anders doet vermoeden.)

[Reactie gewijzigd door Rubén89 op 22 juli 2024 13:53]

nst6ldr @Rubén89 • 9 oktober 2011 13:06

In Nederland is het zo dat dit soort "bijzondere opsporingsbevoegdheden" een apart stuk hebben in het Wetboek van Strafvordering, en aan het gebruik ervan strenge voorwaarden worden gesteld....

....die vrij duidelijk niet nageleefd worden. Deze middelen krijgen niet voor niets strenge voorwaarden. Met de functies die deze trojan heeft kan de betreffende opsporingsambtenaar zelf bewijs op de target PC dumpen, iets wat wel heel makkelijk is, vind je ook niet? Daarnaast is het vreselijk dat er geen authenticatie of versleuteling aanwezig is, dit opent vreselijk veel deuren voor criminelen.

Neem nou zo'n generieke FTP bruteforcers die gewoon elk IP adres binnen een bepaalde range scant voor FTP servers, en ze vervolgens bruteforced met 50 veel voorkomende wachtwoorden. Indien deze bruteforcer toegang krijgt, laat hij een leuk *.com of *.exe bestandje achter. Tot zover dat voorbeeld. Wetende dat die trojan geen authenticatie vereist en onversleuteld data verzend, is het een kwestie van tijd voordat er een generieke bundestrojan bruteforcer komt die doodleuk nog een trojan op je systeem schrijft zonder eerst het wachtwoord te hoeven raden, alleen dit keer om spam te versturen.

Rubén89 @nst6ldr • 9 oktober 2011 13:22

In dit voorbeeld (Duitsland) worden de regels niet nageleefd, iets wat wel zou moeten als een advocaat dit in Nederland op de manier zoals jij het nu uiteenzet het zou beargumenteren zou het kunnen leiden tot niet- ontvankelijkheid van de officier van justitie, simpel gezegd vrijspraak.
De politie en de OVJ dienen zich aan regels te houden tijdens een opsporingsonderzoek.
Wat betreft het feit dat er geen authenticatie vereist is en data onversleuteld wordt verstuurd is dit slordig (en dan druk ik mij nog diplomatiek uit).

Feit blijft dat jij zo'n trojan ook niet zomaar op je computer krijgt, dan moet je toch echt wel iets serieus fout hebben gedaan.

[Reactie gewijzigd door Rubén89 op 22 juli 2024 13:53]

Zer0 @nst6ldr • 9 oktober 2011 13:27

....die vrij duidelijk niet nageleefd worden.

Duitsers hebben in Duitsland ook helemaal geen plicht Nederlandse wetten te volgen...

nst6ldr @Zer0 • 9 oktober 2011 13:34

Nee, maar de Duitse wetgeving wel, de wetgeving die aangehaald word in het artikel en het rapport. Hier word duidelijk gesproken over de verplichte segmentatie van de functies, dus iedere functie zou eigen trojan moeten hebben, wat niet het geval is. Tevens voldoet de trojan niet aan veiligheids eisen die gesteld worden aan een dergelijk onderzoeksmiddel.

Zer0 @nst6ldr • 9 oktober 2011 16:39

De post van Rubén89, waar jij op reageerde, ging over Nederlandse wetgeving. Het staat zelfs in de quote die je gebruikte...

[Reactie gewijzigd door Zer0 op 22 juli 2024 13:53]

poepkop @Uniciteit • 9 oktober 2011 13:17

Ik vind het belachelijk dat de overheid dit soort spul mag gebruiken.

Het is ook nog eens raar, ik meen dat als de politie bij je inbreekt, het bewijsmateriaal niet rechtmatig is verkregen en daardoor niet bruikbaar.

Rubén89 @poepkop • 9 oktober 2011 13:35

Dit is te kort door de bocht, als de politie zonder machtiging tot binnentreden je huis binnengaat dan is het idd. onrechtmatig verkregen bewijs maar heeft zij wel een machtiging om (al dan niet) heimelijk je huis te betreden, dan is er niks aan. Zelfde geld voor het "inbreken" op een PC.

[Reactie gewijzigd door Rubén89 op 22 juli 2024 13:53]

Verwijderd @Rubén89 • 9 oktober 2011 19:03

Maar dan laten ze jou een huizoekingsbevel zien, krijg je nu een 'computerzoekingsbevel'-popup van de bundestrojaner dat ze je skype-gesprekken gaan monitoren in het eerst komende uur? Denk het niet h'é

mashell @Verwijderd • 9 oktober 2011 21:29

Het is niet verplicht om voor een huis door zoeking met huiszoekingsbevel thuis te zijn en daar mee in te stemmen. Het hele idee is dat ze je huis mogen doorzoeken of je het daar nou mee eens bent of niet. Voor de trojan zal dat niet anders zijn, als de rechter er mee heeft ingestemd dat deze geplaatst wordt dan wordt die geplaatst, als het even kan zonder dat jij het merkt.

[Reactie gewijzigd door mashell op 22 juli 2024 13:53]

blouweKip @Uniciteit • 9 oktober 2011 18:27

Ik hoor anders veel mensen het tegenovergestelde bewerken als het om kinderporno of "terrorisme" gaat.. het is niet zo zwart-wit als je dus stelt.

Met veranderende omgevingen veranderen ook de opsporingstechnieken, dezelfde mensen die nu in de politiek aan de poten van de rechtsstaat zagen bestaan ook buiten de politieke arena, zat burgers en ambtenaren die er een zeer enge mentaliteit mbt vrijheid en de rechtsstaat erop na houden: je zult dus altijd wel tegen misbruik en problemen gaan aanlopen, dat is van alle tijden.

De kern is jezelf verzetten tegen dat soort facisme, zeker nu het weer mag om openlijk dergelijk sympathieen te beleiden is het goed dat er dit soort groepen zijn die er de aandacht op vestigen.

[Reactie gewijzigd door blouweKip op 22 juli 2024 13:53]

Uniciteit @blouweKip • 9 oktober 2011 18:50

Toch vraag ik me dan af of je niet teveel inlevert zodat bijvoorbeeld 'terrorisme' kan worden tegengegaan. Er zijn vast wel genoeg mensen in de wereld die plekken willen aanvallen of iets dergelijks, maar ik geloof ook dat de overheden hier gretig gebruik van maken en het probleem groter willen laten lijken dan het is.

Je zegt dat je je hiertegen kan verzetten, maar de vraag is of dat nog wel werkt. Om maar een voorbeeld te geven, misschien waren die rellen een tijdje geleden in Engeland wel het eerste 'teken' van een opstand net zoals in de Arabische landen is gebeurd. Echter werd het in het nieuws overal afgedaan als niet zo'n heel groot issue en dat het vooral jongeren waren die dingen wouden slopen. Om nog maar een voorbeeld te geven: 'vroeger' als je een 'rebel' was, dan was je min of meer de slechterik. Echter sinds Libië, heeft het woord rebel een veel positievere betekenis. Nu ben je een iemand die strijdt voor de vrijheid van je land!

Een revolutie zoals in de Arabische landen nu continue gebeurt, is niet mogelijk in de VS, Nederland of een ander, modern, Europees land.

Dit soort programma's (spyware) mogen gewoon niet worden gebruikt, vind ik. Prima dat er regels zijn, maar of men zich daaraan houdt... hoevaak is het nu wel niet gebleken dat inlichtigendiensten wetten hebben overtreden om een bepaald doel te bereiken?

Dankzij dit soort programma's wordt allerlei info over je opgeslagen, en - nu ga ik een vergelijking maken die voor sommigen misschien te ver gaat, maar het klopt wel - zo ga je weer terug naar de tijd rond de Tweede Wereldoorlog: ook in die tijd werd er steeds meer bewaard over mensen, waardoor de Duitsers konden achterhalen of iemand Joods was of niet. _{Geen disrespect bedoelt richting iedereen die 'last' heeft gehad van de Tweede Wereldoorlog (nabestaanden, veteranen etc.).}

HoppyF 9 oktober 2011 12:30

De CCC zou er voor moeten zorgen dat dit soort spyware altijd herkend kan worden. Spyware van de overheid (politie) is ook spyware en dus per definitie ongewenst.
Analyse is goed, bestrijding is nog beter.

Antivirus programma's zullen dit soort spyware dus zeer waarschijnlijk detecteren als virus/trojan.

[Reactie gewijzigd door HoppyF op 22 juli 2024 13:53]

Salomon @HoppyF • 9 oktober 2011 12:38

Ik heb gelezen dat oa F-Secure, een Europese antivirus, heeft aangegeven dat zij alle spyware willen herkennen, ongeacht of het van een overheid is of niet; maar er wordt wel gespeculeerd dat antivirusmakers juist een backdoor openlaten voor dit soort overheidsprojecten.

Brambo84 @Salomon • 9 oktober 2011 12:49

in dit artikel staat inderdaad dat F-Secure deze trojan in de databank hebben opgenomen en vanaf nu ook wordt herkend, hoewel F-Secure niet kan bevestigen dat het van de Duitse overheid afkomstig is.

Rubén89 @HoppyF • 9 oktober 2011 12:42

Ik volg je redenering niet helemaal, voor een pedofiel die in Thailand seks heeft met minderjarigen, is aanhouding en/of vervolging ook ongewenst, de vraag is waar het grootste belang ligt bij de verdachte of bij de maatschappij.

Soms zijn dit soort tools onmisbaar om bijvoorbeeld criminele organisaties te ontmantelen, en zijn het wettelijk vastgelegde legitieme (dus legale) middelen.

[Reactie gewijzigd door Rubén89 op 22 juli 2024 13:53]

DCG909 @Rubén89 • 9 oktober 2011 12:50

Maar waar blijft het als de overheid alle middelen mogen inzetten?
Ze kunnen je pc er mee overnemen, of iemand anders kan dat. Dat kan gebruikt worden om "bewijs" op jouw pc te dumpen, omdat jouw reactie tegen hun ze niet aan staat.

Ja Ik ben tegen pedofilie en internet criminaliteit, maar ook de overheid moet een grens kennen.

Rubén89 @DCG909 • 9 oktober 2011 12:55

Daar heb absoluut gelijk in, maar in Nederland is het zo dat als dit soort middelen ingezet wordt, er moet enorm gedetailleerd worden vastgelegd waar de persoon/organisatie van wordt verdacht wat de feiten en omstandigheden zijn etc....

Overigens is het niet zo dat de overheid maar alle middelen tegen je mag inzetten, de overheid mag die middelen tegen je inzetten die wettelijk zijn vastgelegd, gaat de politie haar boekje te buiten dan zal dat leiden tot bewijsuitsluiting of zelfs vrijspraak, hiermee zou de politie zichzelf in haar voet schieten.

TD-er

Overheid

@Rubén89 • 9 oktober 2011 15:07

Daar heb absoluut gelijk in, maar in Nederland is het zo dat als dit soort middelen ingezet wordt, er moet enorm gedetailleerd worden vastgelegd waar de persoon/organisatie van wordt verdacht wat de feiten en omstandigheden zijn etc....

Wat dus in de praktijk vaak maar even 'vergeten' wordt.
Zie ook de nieuwsitems van de laatste jaren waarin justitie/politie veel vaker dingen deed zonder eerst toestemming te vragen, danwel liet uitvoeren door mensen die er niet toe bevoegd waren.
Tevens is er te vaak dat zaken veel langer worden opgeslagen dan toegestaan danwel dat informatie onder veel meer mensen wordt verspreid dan toegestaan. De politie/justitie houd zich vaak zat niet aan de zelf opgestelde regels en niet zo heel lang geleden gingen er zelfs stemmen op om dit soort onderzoek te kunnen doen zonder toestemming van Ovj of rechter.

Aham brahmasmi @TD-er • 9 oktober 2011 17:44

[...]
De politie/justitie houd zich vaak zat niet aan de zelf opgestelde regels

Politie/justitie zijn niet de wetgevers.

slopert @Aham brahmasmi • 10 oktober 2011 21:41

Ze hebben wel hun eigen interne richtlijnen, denk maar aan de irt affaire.

SirBlade @Rubén89 • 9 oktober 2011 15:16

Het probleem is dat illegaal verkregen bewijs deels kan worden witgewassen.

De politie krijgt via illegale taps of verboden verhoormethoden te weten waar een drugsdeal zal plaatsvinden. Daar mogen ze niets mee doen. 1 van de agenten neemt een prepaid gsm en belt zijn collega's met een 'anonieme' tip. Nu is het bewijs legaal.

Cocytus @Rubén89 • 9 oktober 2011 12:46

Het zijn legale middelen als de wet zegt dat ze legaal zijn. De wet zegt dat ze illegaal zijn, dus zijn het geen legale middelen. Niet echt ingewikkeld.

Rubén89 @Cocytus • 9 oktober 2011 12:56

Nee, dit is in de basis legale spyware waarmee meer kan als wettelijk is toegestaan het ligt dus wel degelijk ietsje ingewikkelder.....

[Reactie gewijzigd door Rubén89 op 22 juli 2024 13:53]

Verwijderd @Rubén89 • 9 oktober 2011 15:28

Mijn auto kan ook harder dan 130 km/u. Als ik harder dan 130 rij is dat niet toegestaan.
Idem voor deze situatie. Het middel mag dan veel meer kunnen, het toepassen er van is illegaal en dus niet toegestaan.
Vrij simpel.

twjdeboer @Verwijderd • 9 oktober 2011 15:39

Ja, maar het is niet illegaal als jouw auto harder dan 130 kan, zolang je er maar geen gebruik van maakt.

Op het moment dat een trojan meer kan dan toegestaan is dat al illegaal, of daar nou gebruik van gemaakt wordt of niet.

xiphoid @Verwijderd • 9 oktober 2011 16:47

Ja, want de politie is nooit corrupt. En deze tools worden niet gebruikt om hun zoon of cheatende vrouw eventjes te checken. Of stock-market inside info te krijgen, enzo.
Neeeuh, vast niet.

DoubleD81 @Rubén89 • 9 oktober 2011 13:13

Je privacy gaat boven alles! Als er ernstige verdachte feiten zijn kan een rechter beslissen wat te doen.

Je laatste alinea riekt naar: het doel heiligt de middelen. Dat kan nooit de bedoeling zijn. Legaal is alleen als het mag volgens de wet (die hopelijk op een democratische wijze tot stand is gekomen).

field33P @HoppyF • 9 oktober 2011 12:39

Voor zover ik weet hebben ze geen trojanscanner... (nog niet...)

SkyKnife 9 oktober 2011 12:29

Ik vraag me af hoe makkelijk virus scanners deze spyware detecteren. Ik kan me voorstellen dat dit heel eenvoudig gaat, en daardoor de 'boeven' meteen door hebben dat de politie ze in de gaten houd.

Salomon @SkyKnife • 9 oktober 2011 12:37

Wat in dit artikel niet vermeld wordt, is dat de DLL niks exporteert, iets wat behoorlijk 'verdacht' is voor een DLL. Het is dus waarschijnlijk niet lastig om het te herkennen.

Verwijderd @Salomon • 9 oktober 2011 16:44

Wordt waarschijnlijk wel geexporteerd, maar de DLL zal waarschijnlijk gepackt zijn om het disamblen moeilijker te maken. In het verleden via een maat van me die tegenwoordig bij kaspersky werkt al vaker voorbeelden hiervan gezien.

LDenninger @Verwijderd • 10 oktober 2011 00:51

executables / dll's die crypted zijn / disassembly moeilijk maken staan juist bovenaan de lijst van verdachte zaken.

Laatst even een testje gedaan met een executable die passwords decrypt en snifft.
Executable door een custom executable-packer heengehaald en getest tegen 30 virusscanners : 28 zien 'm als verdacht.
Zelfde executable open-en-bloot inclusief calls naar verdachte crypt-libs : 0 scanners vonden 'm verdacht.

Spacecowboy

@LDenninger • 10 oktober 2011 06:41

Ik vraag me het volgende af: Deze bundestrojaner moet verbinding maken met een externe server via internet; is het installeren van een programma als LittleSnitch dan niet voldoend om hier minimaal een alert over te krijgen (en als je de zaken goed inregelt automatische een blokkade?)

Daarmee wordt de werking volgens mij redelij kongeraal gemaakt in mijn optiek.

[Reactie gewijzigd door Spacecowboy op 22 juli 2024 13:53]

SoloH @Spacecowboy • 10 oktober 2011 11:35

Little Snitch draait op een Mac. Deze trojan is voor windows. Daarbij is het een dll die waarschijnlijk geladen wordt via Skype. Een firewall zal het dus zien als uitgaande verbinding van Skype. Vandaar ook dat ze amerikaanse ip adressen gebruiken, zodat het niet opvalt. Skype heeft namelijk nogal wat connecties open staan.

doctormetal @Salomon • 9 oktober 2011 12:57

Wat dacht je van resource DLLs of .NET assemblies. Die hebben beiden bar weinig exports.

Soldaatje @SkyKnife • 9 oktober 2011 13:21

Inderdaad, het lijkt me sterk dat criminelen zonder virusscanner en firewall werken op een up to date OS, maar wel encrypted VoIP gesprekken voeren.
En hoe willen ze deze spyware eigenlijk op de PC's krijgen, zonder dat iedereen het op zijn PC krijgt? Een mailtje sturen naar de verdachte met een .exe?
Nee, ik denk niet dat dit serieus gaat werken.
Misschien wisten ze dat ook wel en hebben ze het maar halfslachtig in elkaar gebouwd omdat het toch niet echt gebruikt zal gaan worden.

Ofloo @Soldaatje • 9 oktober 2011 14:02

Een virus wordt enkel gedetecteerd wanneer anti-virus programma's het herkennen als virus maw als de firma zegt dat is een virus, dan is het een virus, .. maar zolang de dll niet wordt toegevoegd wordt er juist niks herkend.

Soldaatje @Ofloo • 9 oktober 2011 14:21

Het ligt aan de virusscanner maar de meeste hebben wel zoiets als heuristics voor onbekende virussen. Als dat niet werkt heb je nog iets als een filesystem guard zoals Defense+ die ongepaste veranderingen tegenhoudt. En dan heb je daarna nog een firewall die elke applicatie standaard blokkeert met het internet.
Dus ik geloof niet dat dit zomaar gaat werken.
@Wouzke: ja het kost resources maar niet zoveel dat je er last van hebt, persoonlijk heb ik nergens last van ik heb dan wel een snelle PC met SSD.

[Reactie gewijzigd door Soldaatje op 22 juli 2024 13:53]

daft_dutch @Soldaatje • 9 oktober 2011 15:30

En dan heb je daarna nog een firewall die elke applicatie standaard blokkeert met het internet

wat je met 1 commandregel kan uitsluiten. (of denk je dat het toevoegen van een lijsten met firewall rulles met klikken gaat?)

En denk je echt dat praten tegen de "security guy" omdat die tussen jou en je IO zit (disk/inet) Even goed en volledig is laat staan even snel. Als de stack van je software producent?
er is vaak desktop virus scan software op een server. Bij lui die klagen over performance

[Reactie gewijzigd door daft_dutch op 22 juli 2024 13:53]

PepijnK @daft_dutch • 10 oktober 2011 18:45

[...]
wat je met 1 commandregel kan uitsluiten. (of denk je dat het toevoegen van een lijsten met firewall rulles met klikken gaat?)

Als je uitgaat van een non-firewall als ZoneAlert of Windows Firewall, dan wel ja. Iemand die op zijn eigen netwerk middels een stand-alone device aan DPI doet om zo te beslissen wat er wel en niet het internet op mag heeft daar stukken minder last van.

Als ik bepaalde packets in mijn ASA verbied, dan kan dat BundesTrojaner de Windows Firewall herconfigureren wat die wil, maar dat maakt geen klap uit. De whitelist op de ASA kan die software niet bij, laat staan dat die zomaar kan worden aangepast zonder dat ik daar bericht van krijg.

wouzke @Soldaatje • 9 oktober 2011 14:27

En als je die echt allemaal zou installeren gaat je nieuwe systeem nog net even snel als een P4

wouzke @Soldaatje • 14 oktober 2011 15:02

OFF: i7@3.4ghz 6gb1600 maar met gewone (wel recente) HDD voel ik toch merkbaar verschil in reactiesnelheid wat toch het belangrijkst is voor een computer vind ik.

S1W @Soldaatje • 9 oktober 2011 16:15

Wat denk je... inkijk operatie natuurlijk. Die spyware wordt gewoon op de pc geinstalleerd als je ligt te pitten. Zie ook WvSr 126k en 126r.

Verwijderd 9 oktober 2011 13:45

Voor iedereen gelijk weer begint te schreeuwen... Nergens is bewezen dat deze software ook inderdaad door de overheid gebruikt wordt. Het is allemaal niet meer of minder dan een aaneenschakeling van geruchten.

Ik betwijfel ten zeerste dat dit door de Duitse overheid gebruikt zou worden. In tegenstelling tot Nederland, is men in Duitsland extreem gevoelig wat betreft privacy issues. Nederlanders kunnen zich dat nauwelijks voorstellen, maar hier gaan de alarmbellen al rinkelen als je wergever je foto en werk telefoonnummer op de interne webpagina zet. Daar moet je dus al expliciet toestemming voor geven. (Ook niet voor niets dat Google in Duitsland nog geen Streetview heeft.... ) Met een dergelijke overgevoeligheid over privacy in de samenleving, lijkt het nogal dubieus dat een overheids spyware dusdanig in elkaar zit. Als dit zo zou zijn, valt gelijk de regering!

Arcticwolfx 9 oktober 2011 14:07

Is er al een tooltje om het te verwijderen ofzo?

Booster 9 oktober 2011 14:11

Interessant, maar het is nog niet zeker dat de trojan inderdaad afkomstig is van de Duitse overheid als ik het goed begrijp.

Los daarvan, ook heel interessant om eens te kijken welke virusscanners deze trojan enkele dagen terug al konden detecteren.

Is er uberhaubt informatie beschikbaar (gelekt, of op andere wijze openbaar geworden) over verhoudingen tussen Europese overheden en makers van virusscanners? Zou het erg interessant vinden daar eens wat over te horen.

High Quality king 9 oktober 2011 14:46

Hoe detecteer je een dergelijke trojan als huis tuin en keuken gebruiker? Ik zie nergens de naam van het .dll bestandje in het artikel. Ik ben wel benieuwd hoever Schengen reikt en of er buiten onze eigen overheid nog andere mensen meeluisteren :-).

computerjunky 9 oktober 2011 15:10

wat mij betreft is IEDERE trojan illegaal al verschijnt er alleen maar een poppetje op mijn beeld dat hallo zegt en weer verdwijnt en de sofrware verwijderd.

als ik er niet om vraag en het niet specifiek instaleer is het illegaal en dat geld dus in veel gevallen ook voor toolbars ook die van google (al is dat de laatste jaren wel verminderd.)

Op dit item kan niet meer gereageerd worden.

Hackers: 'Bundestrojaner'-spyware slecht ontworpen en illegaal

Lees meer

IT-banen

Reacties (72)

Sorteer op:

Weergave: