Einfach nur Idioten wer für sowas 3mio oder mehr Zahlt hat nen Knall.

Aber danke für die Zahlreichen Fehler im Programm.

Macht weiter so.

:P

Fenstertitel ;)

Standartwebbrowser suchen und den ausfindig machen im notfall alle anderen bis auf den standart browser sperren so das er gezwungen ist den standartbrowser zu benutzen die sperrung der anderen internet browser wär natürlich geheim und unbemerkt

den Registryschlüssel unter

[HKEY_LOCAL_MACHINE\Software\M­icrosoft\Shell\Rai\:DEFBROWSER­]

auszulesen ist ja nicht so schwer.

Aber ganz ehrlich so nen Trojaner der meine Daten nicht mal anständig mit PGP verschlüsseln kann, mit nem Standardpasswort: c3po-r2d2-poe daherkommt installier ich mir doch nicht freiwillig auf meinem System... Leider lässt sich das ganze mit DPI Deep Packet Inspection einschleusen, dagegen hilft nur über den Provider mit Tor, VPN oder SSH-Tunnel zum Server des Vertrauens

da steht immernoch firefox neben ...

Wie kann ich den BT ausfindigmachen und löschen? Wie kann ich mich vor ihm schützen?

nach dem Standertwebbrowser??

Meine Methode ist noch sicherer. SSD mit Windows drauf. Frisch installiert mit allen von mir tgl. genutzten Programmen. Backup auf zweite SSD. Bei jedem Start wird automatisch das Backup auf die Platte kopiert. So dauert der Start zwar ein paar Minuten, aber das BS ist Virenfrei. (Backup Platte ist nur beim Start an)

Sag mal Semper:

Glaubst du allen Ernstes, dass die Programmierer so blöde sind sich so einfach reinlegen zu lassen?

Sieht mir eher nach einem Sandkastenspielchen aus, die User-Trottel bekommen einen Keks, dürfen suchen, haben dann was gefunden und nun posten alle Besserwisser und Klugscheißer ihre Einfälle. Trojaner 2.0 wird dadurch immer besser!

Also nicht den Programmierer-Troll füttern bis er groß und stark wird!

Es geht so: Nach Trojaner gugen, am Pc draufmachen, anfangen zu heulen und davonlaufen!

Man könnte das nun noch weiter Spinnen und einen anderen Prozess Firefox.exe nennen z.B. ein Bild Anzeige Programm, dort könnte man dann ein witziges Bild wie z.B. 4mio für den Scheiß ? Einblenden. 

Jetzt wissen wir, wo unsre Steuern reinfließen -.-

4 Mille für den Mist xDD

was is bitte ein bundes trojaner?

@RooooXiii ein trojaner der verfickt und dämlich ist... er erzählt was von pornografischen inhalten er sagt 100€ mit ukash musst du bezahlen und noch son dummen schwachsinn. ;D

@aykut8851 weist du überhaupt worum es hier geht??? du redest von nem ganz anderen trojan/scareware nur so btw

Ich hab jetz vier videos gesehen... Und weiss immer noch nicht wie das Wetter auf dem Pluto ist... ;)

wie ich es hasse -.- ...das top-kommentar ist eine kommentarantowort :D.... jetzt darf ich wieder suchen gehen :D

@48734A das mag ja sein aber trotzdem ist er immer mir gelifert und hat desswegen eine höhere warscheinlichkein geöfnet zu werden als z.B. Safari... ;P

Wo kann man den Trojaner runterladen? :D

@TvOpcodeEXE Frag Merkel die sagts dir gerne

Er braucht nur nach dem fensternamen suchen wo Mozilla Firefox drin vorkommt oder

er liest die beschreibung jedes prozesses aus bis er in der beschreibung das wort Firefox findet.

internet nutzung??

Wenn's nur darum geht Bildschirmfotos vom Browser zu bekommen kann man einfach überprüfen ob ein Prozess sich auf Port 80 oder 443 ins Netz wählt.

@borstenpinsel zum glück bekommst du auch keine 4mil :>

Man könnte ja send/recv hooken und somit eine Art Sniffer bauen, der den Header analysiert und je nach Ziel den Traffic mitschneidet oder nicht.

winlogon.exe - Der wird immer gestartet.

Der Trojaner muss den Internet Explorer und nicht Firefox nehmen... da der iExplorer standart gemäß schon installiert ist...

@HeadshootPictures nur benutzt den Internet-Explorer kein Mensch :P

Leute kriegt euch wider ein Mac ist ein pc der eigentlich zu schreiben und grafik erstellen der ist eig. für Arbeit und so

wie kiregt man den Bundestrojaner ?

Ihr mit Windooff habt echt Probleme -.-'

@King93one Ne wir haben Spiele :D, Windows ist nur gut um zu spielen, für was sollte man es sonst benutzen ^^.

@Kingjeffkoch steam und modernwarfare 2 und 3 laufen auf mein mac book pro ohne Probleme =) für was also noch was anderes benutzen =)

@King93one Ohje, ich dachte zuerst du meinst irgendne Linux distribution ausserhalb des Apple Konzerns :D, naja, ein mac ist auch nur klicki bunti, ein paar Spiele und das wars auch schon, dann doch lieber Windoof.

@Kingjeffkoch klicki bunti? doof? mal im ernst schonmal einen mac besessen und sag nicht "ja mal ausprobiert" wenn ich sowas schön höre das sind die typischen harz 4 assis die zuhause auf der Couch chilln und sich es nicht leisten können was richtiges zu kaufen. Und mit Crossover kannst du JEDES game installieren!

@King93one Stimmt, denn was teuer ist, ist auch gleich super toll, was ist denn an einem mac so toll? Überteuerte Hardware, bei dem Preis du beinahe die Teile doppelt kaufen kannst, ein Interface das zugegebermaßen schon schick aussieht aber nichts was du nicht auch bei einem windows pc oder linux rechner hinbekommen könntest, Apple verkauft eben Lifestyle Produkte, du kannst aber nicht sagen das diese technisch oder benutzermäßig besser sind, teuer und schön das sind sie.

@Kingjeffkoch was denn zumbeispiel bekommst du mit einem windows Rechner hin aber nicht mit einem mac? nenn mir mal ein Beispiel? Stimmt mit einem Mac bekommst du keine Fehlermeldungen hin =)

@King93one Nunja wie gesagt, Spiele und eben nochn paar Programme, ist aber wayne da ich sowieso kein Windows fanboy bin, ich verstehe gar nicht warum du Apple in der Hinsicht so verteidigst, es ist nunmal Fakt das sie verdammt Teuer sind und du für das Geld was besseres bekommen würdest und das Ihr Betriebssystem eben nur schick aussieht und teuer ist, mehr nicht.

@King93one

Wo soll ich anfangen?

Viele Spiele sind mit einem Mac inkompatibel, es gibt kein RunAsDate für Mac, soweit ich weiß keine kostenlose Screencapture und keine Virenbaukästen (zumindest keine guten).

@King93one Ich nutze Linux, Crossover basiert auf WINE, beides (Wine wie Crossover) gibts für Mac und Linux. Die Behauptung kannst du mal so richtig knicken, spiel mal FarCry2 oder L4D2. Bei L4D2 weiß ichs genau: Man braucht extrem viel mehr Leistung via Crossover als direkt auf Windows, weil die ganzen Shader "umberechnet" werden müssen. Und das betrifft jedes Spiel. Dann gibts bei einigen Problemen mit der Maus und so weiter.

Lösung: nach dem namen in der beschreibung zu suchen, der hat sich ja in beiden fällen nicht geändert.

Umgehung: FireFox ist open source und man könnte die beschreibung ändern.

Neue Lösung: sobald prozess x, ein traffic von x verbraucht fotos machen.

PS: sorry wenns schon jemand gesagt hat :D

@janhei25 Das mit der Beschreibung wollte ich auch sagen :D

@janhei25 einen Packet-Sniffer gleich auch noch rein packen... das wird aber teuer! :D

@janhei25 noch bessere lösung: Window Classes

aber das ist schon zu hohe mathematik :D :D

Hausaufgabe:

Das teil könnte das standartprogramm fürs internet suchen ;)

ich hätte statt nach firefox.exe nach Firefox,also die beschreibung gesucht^^

Umgehen hätte man es so können: im hex- editor einfach den namen Firefox ändern^^

oder schnell einen selbst mit vb programmiert

hahaaha gutes video

Der BT könnte einfach nach dem Standart-Browser suchen. Als Gegenmaßnahme könnte man einfach einen Portablen Browser (z.B. Firefox) nehmen, diesen mit allen relevanten Dateitypen manuell verknüpfen und die Überprüfung ob er der Standartbrowser ist abschalten.

Dagegen dann wieder könnte eine zusätzliche stumpfe Prozessliste zusätzlich beim BT nicht schaden, wogegen man den Portable-FF-Prozess einfach umbennenen kann. Vermute ich mal.

Der " Chaos Computer Club" heisst auch ChaosCoderCrew (cCc). Oder auch Bekannt als die Gruender von KINOX.TO

Visit cCc: chaoscodercrew.de

@DarknesssTV Du glaubst auch jeden Müll oder ? Natürlich erstellen die noch ne Website damit was sie gehackt haben bzw wieviel und sagen dann auch noch das sie der CCC sind...

@DarknesssTV haha du horst der ccc hat nichts mit kinox.to am hut :D

das sind white hat hacker, heißt das sie für das allgemeinwohl hacken anstatt ihr wissen füür illegale machenschaften zu missbrauchen mei o mei

müsste doch eigentlich ausreichen wenn man "prozessbeschreibungen" abfragt, die sind nämlich gleichgeblieben.

oder einfach gucken ob was hinter port 80,8080.... ist und wenn ja da mal ein screen shot machen.

4.000.000€ ... ich hab nen Kumpel der mir einen besseren Trojaner für weniger als 50€ programmiert ... vielleicht sollte ich meinen Kumpel mal der Bundesregierung empfehlen XD

@Tedey1992 Dein e-penis ist um 10 cm gewachsen!

@MeeowArts dann hat er jetzt eine grösse von 0 centimeter. ooooh.

Einfach statt Bildschirmfotos einen Keyloger benutzen?

Oder wenn man unbedingt einen beschissenen Trojaner haben will kann man den ja wenigstens dann aktivieren wenn eine Anwendung aktiv ist die auf das Internet zugreift bzw. eine Anwendung die auf bestimmte Daten zugreift.

Programme die den Port 80 benutzen? Aushebelmöglichkeit wäre eine Portumleitung. Nur so ne Idee

Einfach nach dem standard Browser gucken sollte nicht so schwer sein das zu Programmiern

und wie ist jetzt das wetter auf dem pluto ???!!

Lösung : Einfach abfragen welcher der Standartwebbrowser ist und von dem Snapshots machen.

Trick : Einen andere Webbrowser als Standartwebbrowser einstellen und einen anderen nutzen.

Lösung: Sie hätten den Standart Webbrowser mit Screenshots bewachen sollen.

Haaa... fail.... hab ich im anderen Video geschrieben... dabei hab ich dieses Video noch nicht geguckt... fail....

Lösung für die Hausaufgabe: Einfach Screenshot ohne drauf zu achten was man einfach macht...

Irgendwie glaub ich die Programmierer dieses Trojaners wollten sich einfach mal nen spass erlauben... ich meine sowas kann doch nicht ernst gemeint sein.... rofl

Knoppix live benutzen

Lösung: ...ähm ja...

die werbung von der DEVK ist das beste vom Video xD an der schranke ... BUM ... auto Kaput .... Zug kommt .... zug weg ..... auto wieder ganz xD

mir is was aufgefallen liebe sempervideo leute... oder so die trojaner sind ja eigentlich die einwohner von troja das wovon ihr oder jeder mit trojaner redet is das trojanische pferd die trojaner sind die einwohner die leute die auf dem computer leben bevor das pferd reinkommt aber die programme die vorher drauf sind die sind doch nicht böse da könntet ihr ne revolution starten....

Ich denke das man nicht nach dem Standart .exe Namen suchen sollte sondern ganz einfach nach dem Hexcode des Programms.

Denn soweit ich weis ist dieser auch bei der umbenennung der Anwendung gleich. Ihr Video in dem man dieses wieder umgehen könnte könnte lauten ... "Hexcodes von Programmen ändern um Bundestrojaner auszutricksen" ... oder so :)

Sie hätten die "Beschreibung" suchen lassen und nicht die .exe

Weil man unter Prozesse sind die "Beschreibung" ^^

alle programme mit großem datenaustausch über die Ports belauschen und über das Internetprotokoll ausfindig machen. Müsste gehen.

@Nero990

:)

Ich konnte mich nicht mehr entscheiden also hab ich Mars genommen :D

wenns nach mir geht einen gegenvirus schreiben so ein billiger trojaner ist ja wohl arm ....-.-

Ich würd sagen h_window_title oder?

Grüße

er hätte einfach nach allen anwedungen suchen müssen ;)

BRD = Spitzelstaat.- Schlimmer als in der DDR mit der Stasi.-Die hatten keine Technik um das Volk komplett zu beobachten.

Tolllll! :(

Und wie ist das Wetter aufm Mars ??!

@MsBensh Pluto...bitte ;)

@SemperVideo Habt ihr eigentlich schon von der entdeckung von Kaspersky gehört? Die haben ja ne neuere Version gefunden, die auch auf nem 64-bit OS läuft.

Werdet ihr darüber auch noch berichten?

Wie erkennt man denn jetzt den Bundestrojaner? :D Ich check das nicht :D Liegt vllt. auch daran dass ich ne Frau bin :S

@AylaahMusic mfc42ul.dll und/oder winsys32.sys auf deinem System? Bundestrojaner lässt grüßen ;)

@scwozii steht bei mir nirgends

@AylaahMusic Dann hast du ihn nicht. Aber wenn du nicht gerade Sprengstoffattentate oder ähnliches planst, ists auch relativ unwahrscheinlich, denn zu finden.

also ich bin seit mehr als 10 jahren windows developer und ich würde es so lösen: alle fenster bestehen aus unterfenstern die spezifische klassennamen haben, da ist dann der prozessname egal, und umbenennen kann man die in der regel nicht - man kann nach dem klassennamen suchen und sich per hook ranhängen und alles umleiten oder kopieren. Es ist also auch möglich einen screenshot des browsers zu machen ohne dass dieser sichtbar / aktiv sein muss.

man lässt es einfach mit der gleichen methode wie wireshark mitschneiden (wie das geht weiß ich nicht^^), aber der verzeichnet sogar die windows packete

Lösung: Einfach den Traffic mitschneiden ...

wie erkennt man den ob man den trojaner hat?

meiner meinung nach wäre es sinnvoller direkt nach TCP abfragen zu suchen

und wenn mans ganz genau wissen will vielleicht sogar noch ICMP zu überwachen

ich mach den Trojaner auf ne Virtuelle Maschine und klicke mit Firefox alle 30 Sekunden auf Bilder von unansehnlichen diversen Männlichen Geschlechtsorganen.... :D

Möglichkeit... Alle Prozesse die Internet zugriff haben...

ich hab eine verbindung nach amerika über den port 443 .. muss ich mir jetzt gedanken machen? ^^

@xzxRapToRxzx ja solltest du, den der bundestrojaner verbindet sich über port 443 nach einem server in den USA...

HERZLICH WILLKOMMEN IM CLUB DER "TECHNISCH-HOCHBEGABTEN": HEUTE TRICKSEN WIR EINEN BUNDESTROJANER AUS UND MORGEN ENTWICKELN WIR EIN AUTO, DAS MIT SCHALLGESCHWINDIGKEIT FAHREN KANN ;-)

also ich hätte, da jeder Browser über WinSocked(genaueren DLL namen hab ich grad nicht) arbeitet, würde man alles was mit Internet zutun hat, protekollieren b.z.w Abfragen können.

lösung ist: den windows titel per api auslesen und verwenden um das fenster zu identifizieren.

einfach den kommpletten bildschirm aufzeichnen oder nich?

Antwort: Sie hätten den Trojaner gar nicht entwickeln sollen. ^^

So wie immer, wir nehmen die heilige Handgranate von Antiochia, zählen bis 3, schmeißen sie in einem hohen Bogen orthogonal zur Sekante unsere beiden Füße, wobei zu beachten ist das beide sich auf der selben Höhe befinden und lassen uns die Handgranate mit voller Wucht auf den Kopf fallen. Problem gelöst...

Warum sollte man für so viel Geld ein so schlechtes Teil programmieren? Ich halte es für ein Fake bzw. eine Ablenkung vom ECHTEN Trojaner.

@z3r01245 eine traurige Feststellung. Wenn es stimmt was du behauptest, dann sollte man sich fragen was die BundesreGIERung uns gegenüber ist? Ein Freund oder ein Feind? Was haben die Trojaner mit ihrer damaligen Erfindung bewirkt? Nichts gutes!

"wie billig die Programmierer gedacht haben" - HERRLICH!!! :D

verdamt das ist interesant aber was war noch mall mit dem wetter auf pluto

? und am ich sitzte in sud afrika hier ist das wetter gut der sommer begint hier grade

mit freundlichen grussen Mc gockel

Was passiert, wenn ich in meine "hosts" Datei folgenden Eintrag tätige:

127.0.0.1 207.158.22.134

Theoretisch bekommt der Trojaner Befehle zur Spionage, jedoch antwortet er an meine Rechner und die Informationen gelangen nicht nach außen.

Oder Irre ich mich jetzt ???

@Thx4up natürlich ist das dicht, aber die Adresse hat ja bisher keiner gewußt.^^

@Ladsch Stimmt schon, jedoch kann man sich wenigstens so vor der alten Version "schützen" selbst wenn Module nachgeladen werden.

Die Arschkarte hat man, wenn die IP geändert wird ... oO

Ich denke auch das der nächste Trojaner von denen nichts beinhalten wird, was bisher bekannt geworden ist. Trozdem kann man sicherheitshalber einige Einstellungen beibehalten ;)

@Thx4up Vor der alten Version beschützt dich schon dein AV Programm.

Und natürlich wird mit der nächsten Version - sollte es denn überhaupt eine geben - auch die IP geändert. ^^

Und wie ist jetzt das Wetter auf Pluto?

@SemperVideo

also mine hausaufgabenlösung ist: nahcd der beschreibung schauen da siehtz man da ändert sich garnichst

der einfachste schutz gegen die physische trojaner aufspielung wäre ein boot-passwort (bios) und bitte achtet nich auf die rechtschreibung, heut ist mein rechtschreibfreier tag!!!

@TheBukkitmaster ??? Was hindert dieses Passwort den Trojaner?

Wenn der Trojaner sich in das Betriebssystem einschreibt, bringt dieses Passwort absolut nichts bzw. kann dieses auch nicht verhindern

Letztendlich wirds wohl so sein; egal wie ausgetüftelt die Methode ist, wenn man sie kennt kann man etwas dagegen machen.

PS: Man braucht ja nichtmal ein verstecktes Betriebssystem, die Festplatte mit TrueCrypt verschlüsseln hilft auch schon -> für die Geschichte am Flughafen.

Soo, weitere Möglichkeit: Screenshot von allen Programmen erstellen lassen, die eine Verbindung zum Internet aufbauen, da ein Übeltäter ja auch über ICQ und andere Dienste mit anderen kommunizieren könnte. Das könnte man dann aber wieder umgehen indem man den Internetverkehr mittels z.B. Hamachinetwork umlenkt. Dann wird - meines erachtens - nämlich nur Hamachi als "Internet nutzendes" Programm angesehen und nicht die, die über Hamachi auf das Internet zugreifen.

Moin, moin,

also eine weitere Möglichkeit wäre, bei jedem Prozess zu schauen, wo denn die .exe gespeichert ist und den Pfad mit den verbreitesten Browsernamen abzugleichen.

Andre Möglichkeit einfach mal die Beschreibung ( die im Taskmng zu sehen ist ) mit den entsprechenden Browsernamen abzugleichen.

Beides kann man aber mit Sicherheit auch verändern, sodass es nicht mehr wirkt.

Weitere Möglichkeiten im nächsten Post.

Was passiert wenn ich eine LIVE-CD benutze.

Die Lösung ist den PC auszulassen und Brieftauben zu benutzen :) Das ließt nun die BKA und morgen ist die Vogelgrippe zurück :D

Lösung wäre die Window-Handles abzufragen

Sie hätten abrufen sollen, welches Programm eine Verbindung ins Internet herstellt.

Und somit ein Screenshot von diesem Programm erstellt.

Wieso steht in den Tags, Windows Vista?

Kompletten Datenverkehr aufzeichnen.

Die Beschreibung zu suchen ist auch falsch, weil man die auch ziemlich einfach ändern kann.

Wie kalt ist es jetzt auf dem Pluto? :(

@Sufnok na dann viel Spaß.. Stell dir mal vor, du bist der Server vom BKA und kriegst alle 30 Sekunden unzählige Screenshots, 24h lang. Hell yeah!

@SemperVideo Moment mal, auch wenn das Fenster des Taskmanagers am Ende über das Firefox-Fenster gezeichnet wurde, so ist der Firefox wenn man ihn anklickt in gewisser Weise trotzdem im Vordergrund. Schließlich ist es hier im Endeffekt nur so, als hätte man die beiden Fenster nebeneinander. Wenn der Bundestrojaner hier nicht wirklich vollkommen bekloppt programmiert ist (nun ja, davon ist vermutlich auszugehen...), dann umgeht man ihn mit der Vordergrund-Methode also nicht!

Lösung: Window Caption und/oder Prozess-Beschreibung

Lösung #1: Nach der Beschreibung des Programmes zu fragen, anstatt nach dem Prozess

Lösung #2: Abfragen, ob eine Internetverbindung besteht. Falls ja, Screenshot machen und versenden. Falls nicht, dann nicht.

Man kann unter Windows kein Programm verwenden das nicht im Vordergrund ist, man kann glaub nicht mal Scrollen…

Lösung, einfach jedes Programm im Vordergrund photographieren, MSN ist bestimmt genauso schlimm wie Internet Explorer

Vielen dank für den Coolen Trick :) 

Standardbrowser abfragen

oder

explorer.exe abfragen

Lösung:

zu Ubuntu wechseln

LOOL!

Mein Browser heisst foxploxe.exe ... facepalm echt doof

den task title abrufen (; google ruft jeder auf ! (:

Mir erschließt sich beim Bundestrojaner jetzt nicht was so gefährlich daran sein soll. Ist doch eigentlich voll lame... Naja für 13mio...

Nach der Beschreibung, in diesem Fall, "Firefox" im Taskmanager, suchen.

einfach nach der website google fragen die hat doch eh fast jeder als startseite

Die Beschreibung?

Man hätte einfach den ganzen Schirm aufnehm müssn!

Jungs das war doch nur die 1.0 Beta xD

Die werden weitermachen und aus Ihren Fehlern lernen.

Nach dem Motto watch?v=SGD2q2vewzQ

Die Regierung will uns ausspionnieren!

@damirarnautovic97 Jaaa schon seitdem es den ersten Computer gab!!

Schon lustig wie die Firma (die Übrigens in Haiger ansässig ist)alles "verkackt" hat.Die haben mehrere Millionen bekommen wäre man zu den Chinesen gegangen hätte man einen besseren Trojaner für 5000 bekommen :)

Da haben sich die Millionen für den Trojaner ja gelohnt. So toll wie der ist. Ich bin begeistert.

Ehrlich...

1. Sie haben den trojaner nicht gepackt. AnfängerFehler.

2. Sie hätten den den CRC hash auslesen können, oder In der memory auslesen, ob irgendwo ein text von firefox auftaucht.

3. Man kann die dll auch "Suspenden" die dll aus explorer.exe killen oder wo sie sich befindet, dann die dll mit hexeditor öffnen, und die namen in der dll ändern.

4 Mio € für den Trojaner und dann ist der trozdem so "billig" Programmiert ?

Vermutlich wollten die Programmierer des Trojanders dem Staat nicht so ein mächtiges Werkzeug in die Hand geben.

Oder, der Programmierer war ein Lehrling.

Oder der Programmierer war ein Stümper :p

Noch etwas:

Was ist eigentlich mit dem Wetter auf Pluto ? xD

nach explorer.exe suchen

besser: Standardbrowser Path

Lösung: Den Browser nicht als Standardbrowser markieren.

noch besser: Aktionen in Windows überwachen zB. abfragen auf port 80

Lösung: Proxys mit andrem Port bzw. anderem user agent

VIEL BESSER: Direkt alle H TTP Abfragen aufzeichnen.

LÖSUNG: Windows Schreddern

Aber eigentlich wirklich toll wie leicht man den schon austricksen kann. Ohne ein Hacker oder Computerexperte zu sein. Also wirkliche professionelle Terroristen, oder Organisierte Verbrecher die alles akribisch planen und eigene Wege benutzen werden so mit diesem Anti-Terror-Staatstrojaner niemals geschnappt werden.

Das einzige wozu das Ding taugt ist um Bürger auszuspionieren die sich evt illegalen Porn im Internetansehen, oder Streams downloaden.

Ein alle Programme abdecken bei denen eine Internetverbindung aufgebaut wird. Wäre doch auch eine gute Möglichkeit alle Browser zu erfassen.

man hätte mal den md5 Wert Abfragen sollen....

Erkennen überhaupt Antiviren Programme diesen Trojaner?

Port 80 abhören und wen was gesendet wird der browser genutzt.

Das kann man dan aber mit einem ICMP Tunnel umgehen.

Der Standartbrowser?

In der registry nachschauen was gerade der Standard Browser ist.

@LValdis Im Video war aber Fx.exe (Firefox) eben nicht Standardbrowser ...ergo über Den Standardbrowser(Internet) PATH würde Internet Explorer aufgerufen

Auf beschreibung statt die exe schauen?!

Ich will meine Steuergelder für das Ding wieder

*.exe?

MfG

tmkoeln

@computerreport das funktionert aber auch nicht wenn ie als standart genommen wird und trotzdem immer mit firefox gearbeitet wird

ist irgendwo schon sehr arm. Der Bundestrojaner arbeitet wie jeder andere kostenlose Trojaner von einem normalen Programmierer auch.

Lustig, wo unsere Steuergelder so hinfließen.

@eymoner joa haste recht die leute aus der scene können das vor allem viel besser!

Ich denke nicht das der Trojaner selbst so viel gekostet hat.

Ich gehe davon aus das die Herren beim Zoll diverse andere Kleinigkeiten dabei hatten um ggf. auch auf einen verschlüsselten PC etwas plazieren zu können.

Und ich meine dabei nicht nur einen Sack voll leerer CMOS Batterien falls das BIOS Passwort gesetzt ist :-)

internet traffic überwachen

na ja ich sag nur beschreibung im taskmanager

Ich weiß ja nicht aber haben die Browser einen Mutex?

Dann kann man doch danach suchen...

Trafffic vom Port 80 bzw Port 443 mitschneiden, die Anfrage die Aufgelöst wird ermitteln, und wenn man sieht, dass es eine typische htt p-Anfrage ist, dann ist der Browser vermutlich Aktiv. Also das htt p überwachen. Ist zwar mehr stochastisch, aber ich vermute mal, nicht viele die eine Seite aufrufen minimieren den Browser sofort. Damit wäre eine sichere History gewährleistet und man hätte vermutlich auch genug Screenshots von dem was man will.

Entweder sie schauen nach der Prozessstruktur, oder öffnen einen Port der immer dann lauscht wenn der Browser läuft oder diese Struktur hat.

explorer.exe

@HerrAbisZ2 Ja genau , die explorer.exe ,oder einfach ne svchost.exe , die gibts ja on mass bei windows.

@johnnyboyy325 Das ist mir alles zu billig! Das ist mE ne Täuschung!

@HerrAbisZ2 warum ned einfach System nehmen , den prozess gibbet ja auch

bei mir wurde mozilla aurora geupdated und es wurde dann plötzlich zu firefox.exe. hatt es was mit dem bundestrojaner zu tun?

Verschwendung von Steuergeldern

ein Trojanernbaukasten is Freeware und erledigt seine Sache wesentlich besser

Man sollte ein Gesetz gegen so was erlassen wette die Staats schulden halbieren sich :)

Wenn google aufgerufen wird (oder andere Websites) da würde man immer treffen.

explorer.exe?