Ist der Bundestrojaner schon bei mir? (Update: nein!)

Montag, 10.10.2011, 08:41 > daMax

Gerade lese ich diesen Artikel bei den Piraten, in dem folgendes Zitat zu finden ist:

Der Chaos Computer Club schreibt zu Erkennung des Trojaners:

" ... Sicher können wir sagen, daß bei der Infektion zwei Komponenten installiert wurden: eine Windows-DLL im Userland c:\windows\system32\mfc42ul.dll sowie ein Windows-Kernel-Modul namens winsys32.sys.
Das Laden und Ausführen des DLL-Codes wird über den Registry-Key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs realisiert, das Kernel-Modul wird über einen Windows-Kernel-Modul-Service vom Betriebssystem geladen. ..."
Es gibt dabei zwei ähnlich aussehende .dll Dateien im angegebenen Verzeichnis. Die mfc42.dll und die mfc42u.dll sind allerdings unkritisch, nur wenn die mfc42ul.dll auftaucht sollte man stutzig werden.
Es wird allerdings in den nächsten Tagen sicher Updates bei den Virenscanner geben, die auch diese Version des Bundestrojaners erkennen können. Beispielsweise hat der Hersteller F-Secure bereits reagiert und erkennt den Trojaner als Backdoor:W32/R2D2.A.

~~und... was soll ich sagen?~~ Update: äh... vergesst alles. Ich bin noch nicht richtig wach und kann mfc42u.dll nicht von mfc42ul.dll unterscheiden:

Hatte gestern den Rechner schon mal mit ClamAV gescannt, der fand aber nix... werd das mal durch andere Dinger durchjagen.

0zapftis | Bundestrojaner

| Abgelegt unter Heim ins Reich
The views expressed by the author are personal.

Artikel aus der gleichen Kategorie:
Dumm klickt gut «
Nur ein paar verwirrte Waffennarren «
Wisst ihr, was dieses Land jetzt gerade echt dringend braucht? «

6 Meinungen zu “Ist der Bundestrojaner schon bei mir? (Update: nein!)”

Daniel Baulig meinte:

10.10.2011 um 08:49 Uhr

Es gibt dabei zwei ähnlich aussehende .dll Dateien im angegebenen Verzeichnis. Die mfc42.dll und die mfc42u.dll sind allerdings unkritisch, nur wenn die mfc42ul.dll auftaucht sollte man stutzig werden.

Ich sehe bei dir nur eine mfc42u.dll und nicht die genannte mfc42ul.dll. Ich denke also Entwarnung.

Antworten

Honk meinte:

10.10.2011 um 08:52 Uhr

Selbiges bei mir. Hatte vor zwei Jahren ne HD und den Rechner danach direkt platt gemacht und verscherbelt. Nicht ganz so vorsichtig war ich bei ner externen Festplatte. Könnte sich durchs Anschließen an mein neues System übertragen haben. Finde derzeit nichts darüber, wie man den Dreck loswird. Einfach die betroffenen Dateien löschen wird sicherlich nicht die Lösung sein.

Antworten

daMax meinte:

10.10.2011 um 08:52 Uhr

@Daniel Baulig, oh... äh... ist noch arg früh danke.

Antworten

daMax meinte:

10.10.2011 um 09:05 Uhr

@Honk, Daniel hat mich darauf aufmerksam gemacht, dass ich mir umsonst Sorgen gemacht habe...

Antworten

Kotzendes Einhorn meinte:

10.10.2011 um 22:52 Uhr

Ist mir auch passiert... Dachte zuerst WHOOOT?!

Antworten

daMax meinte:

10.10.2011 um 23:30 Uhr

@Kotzendes Einhorn, schön zu hören, dass auch andere so paranoid sind. Ist mir ja selbst peinlich...

Antworten

Antworten

Das Kleingedruckte:
Halte Dich bitte an die Spielregeln. Welche Emoticons du verwenden kannst, steht hier.

Um hier kommentieren zu können, musst Du einen beliebigen Namen sowie eine beliebige E-Mail-Adresse angeben. Diese Daten werden dann erstmal zur Spamerkennung in die USA geschickt, dort und danach auch auf meinem Server gespeichert. Mit dem Absenden Deines Kommentars erklärst Du Dich damit und den hier geltenden Datenschutzbestimmungen (insbesondere dem Abschnitt Kommentarfunktion) einverstanden. Wenn Du damit nicht einverstanden bist, lass das Kommentieren bleiben, aber dann deinstalliere bitte auch sofort WhatsApp und verabschiede Dich von Facebook. Kommentarabonnements werden automatisch nach 3 Monaten gelöscht.

Wer HTML kann, ist klar im Vorteil. Diese Tags sind erlaubt:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Bei der Menge an Spam-Kommentaren passiert es hin und wieder, dass ein Kommentar vom Spamfilter gefressen wird. Bitte sei mir nicht böse aber ich habe weder Zeit noch Lust, solch verloren gegangenen Kommentaren hinterher zu forschen. Wenn das öfters passiert, schreib' mir 'ne Mail damit ich dich whitelisten kann.

daMax on ...and garnished with lark's vomit: “@Andre: danke, ist korrigiert.”

Andre on ...and garnished with lark's vomit: “Der Link zu fefe is putt

”

daMax on Wie die GEMA aktiv Kultur unterbindet...: “@Schwarzes_Einhorn: denn kenne ich gut, aber das ist leider auch nur noch ein riesiger Rip-Off. Extrem teures Essen, extrem voll…”

Jens T. on "Simple" Security: “Wegen der „da ist ganz sicher noch was, es hat nur noch niemand gefunden“-Lage, in der man mit WordPress und…”

Siewurdengelesen on Dumm klickt gut: “Das wird hier auch noch besser und daran hat sicher nicht nur der Weg weg von Büchern zu digitalen Medien…”

Schwarzes_Einhorn on Wie die GEMA aktiv Kultur unterbindet...: “Der Mittelalter-Weihnachtsmarkt in Esslingen – liegt mehr oder weniger neben dem normalen Weihnachtsmarkt – kommt aber eh mit weniger und…”

daMax on Tatort: Borowski und die Angst vor KI: “@Andreas Moser: da kannste mal sehen, wie es uns IT-Nerds bei so Hackerszenen aus Hollywood geht

daMax on Vorgezogene Neuwahlen: warum die Eile? (update): “@Andreas Moser: ganz ähnliche Argumente führt der Balzer auch an. Ich weiß echt nicht, was dieses alberne Hektiktheater soll. Die…”

Ist der Bundestrojaner schon bei mir? (Update: nein!)

6 Meinungen zu “Ist der Bundestrojaner schon bei mir? (Update: nein!)”

Antworten

Radio

Kategorien

Feeds

Zeugs

daMax woanders

Und ihr so…

Was bisher geschah:

OOPS!

Ey, lass mich einfach rein, okay?
(Setzt per Javascript einen Cookie. Wenn Du das alles deaktiviert hast, weiß ich auch nicht, wie ich dir helfen soll)

Ich will das hier nie wieder sehen.
(Setzt per Javascript einen sehr langlebigen Cookie. Wenn Du das alles deaktiviert hast oder Cookies automatisch oder auch von Hand löschst, weiß ich auch nicht, wie ich dir helfen soll)

Ist der Bundestrojaner schon bei mir? (Update: nein!)

6 Meinungen zu “Ist der Bundestrojaner schon bei mir? (Update: nein!)”

Antworten

Radio

Kategorien

Feeds

Zeugs

daMax woanders

Und ihr so…

Was bisher geschah:

OOPS!

Ey, lass mich einfach rein, okay? (Setzt per Javascript einen Cookie. Wenn Du das alles deaktiviert hast, weiß ich auch nicht, wie ich dir helfen soll)

Ich will das hier nie wieder sehen. (Setzt per Javascript einen sehr langlebigen Cookie. Wenn Du das alles deaktiviert hast oder Cookies automatisch oder auch von Hand löschst, weiß ich auch nicht, wie ich dir helfen soll)

Ey, lass mich einfach rein, okay?
(Setzt per Javascript einen Cookie. Wenn Du das alles deaktiviert hast, weiß ich auch nicht, wie ich dir helfen soll)

Ich will das hier nie wieder sehen.
(Setzt per Javascript einen sehr langlebigen Cookie. Wenn Du das alles deaktiviert hast oder Cookies automatisch oder auch von Hand löschst, weiß ich auch nicht, wie ich dir helfen soll)