Forum: PC Hard- und Software FinSpy entfernen?


von Hermine (Gast)


Lesenswert?

Irgendwie habe ich mir den Trojaner FinSpy bzw. FinFischer eingefangen. 
Ich wüsste gerne wo und wie ich mir den eingefangen habe.
Angeblich wird der ja vom BKA eingesetzt? Muss ich mir sorgen machen?

Auf jeden fall muss der weg. Wie kriege ich das hin? Oder hilft da nur 
das System neu auf zu ziehen?

Wenn ich Google finde ich einiges allerdings alles in so schlechtem 
Deutsch, dass es selbst nicht seriös wirkt.

von Ichich (Gast)


Lesenswert?

Aus 
http://www.heise.de/newsticker/meldung/Detekt-Open-Source-Tool-macht-Jagd-auf-Staatstrojaner-2461274.html

"im schlimmsten Fall soll man den betroffenen Rechner entsorgen" -> 
bleibt wohl nix anderes übrig!

von Kaj (Gast)


Lesenswert?

Hermine schrieb:
> Oder hilft da nur
> das System neu auf zu ziehen
Wenn da irgendeine Malware im BIOS, Festplattencontroller oder sonst wo 
sitzt, wo eine Neuinstallation des Systems keinen einfluss drauf hat, 
ist das unnütz, nur so ganz nebenbei.

Ichich schrieb:
> "im schlimmsten Fall soll man den betroffenen Rechner entsorgen" ->
> bleibt wohl nix anderes übrig!
Stimme ich zu. Bei so einem Zeug würd ich lieber Geld in die Hand nehmen 
und einen neuen Rechner kaufen.
Unter der Annahme das das Ding gezielt bei dir gelandet ist, würd ich 
aber in einen Laden gehen und den PC kaufen und direkt mitnehmen, 
nicht per Post schicken lassen! Da besteht die gefahr das der neue 
Rechner abgefangen und noch vor deiner Benutzung infiziert wird.
Klingt Paranoid, aber auf genau diesem Level bewegen wir uns 
mitlerweile!

Hermine schrieb:
> Irgendwie habe ich mir den Trojaner FinSpy bzw. FinFischer eingefangen.
Wie stellst du das fest?

Hermine schrieb:
> Angeblich wird der ja vom BKA eingesetzt
Nicht nur von denen... Normaler Weise müsste man sagen: Bring den 
Rechner zur Polizei und erstatte Anzeige, da der Einsatz dieser Software 
vom gesetzt her nicht erlaubt ist! Da die aber alle unter einer Decke 
stecken... lass das mal lieber.

Wenn dein Rechner wirklich mit FinFisher infiziert ist, kannst du den 
auch dem CCC oder ähnlichen Vereinen schenken, die freuen sich darüber 
und können das ding gleich mal auseinander nemhen.

von Hermine (Gast)


Lesenswert?

Das ist aber heftig. Wie muss ich das verstehen? Kann der Virus sich 
überall ansässig machen was einen flash oder eeprom hat?
Wie gefährdet sind einzelne Teile? CPU? Grafikkarte?
Ist es Paranoid zu denken da könnte sich irgendwas über das Häusliche 
Netzwerk oder mit meinem STK500 bis in den flash / eeprom breit machen?

von g457 (Gast)


Lesenswert?

> Das ist aber heftig. Wie muss ich das verstehen? Kann der Virus sich
> überall ansässig machen was einen flash oder eeprom hat?

Nein. Aber so ähnlich. Zum Beispiel dadort [0]

HTH

[0] 
http://www.heise.de/security/meldung/BadUSB-Wenn-USB-Geraete-boese-werden-2281098.html

von Helge A. (besupreme)


Lesenswert?

Subsysteme mit OTP dürften sicher sein. Es gibt / gab Schädlinge, die 
sich selbst im Bios des Rechners verewigten. Da aber das Schreiben ins 
Bios je nach Mainboard und ursprünglichem Bios verschieden abläuft, wäre 
das eine sehr gezielte Attacke. Das gleiche gilt für 
Festplattencontroller selber.

Für viel wahrscheinlicher halte ich ein verseuchtes System auf den 
Spuren der Festplatte und an diesem Rechner verwendeten Datenträgern. 
Läßt sich denn mit irgendwelchen beliebigen Scannern, die vom USB-Stick 
starten, etwas bereinigen?

von WehOhWeh (Gast)


Lesenswert?

im Ernst? Wie hast du ihn gefunden? Weil handelsübliches 
Antivierenschlangenöl den sicher nicht erkennt. Auch nicht Virustotal.

Eigentlich ist das ein Staatstrojaner, den nur Geheimdienste und 
ähnliches wiederwärtiges Geschmeiß einsetzen. Man sollte doch erwarten, 
dass der nur gegen echte "Staatsfeinde" eingesetzt wird wegen der hohen 
Kosten.

Eigentlich sind aber Datum (Freitag) und Uhrzeit des Posts (19:57) schon 
etwas verdächtig ;-)

Falls das wirklich ernst gemeint ist:
Schreib doch mal dem CCC, die sind sicher daran interssiert. Die werden 
dir vermutlich sogar helfen, deinen PC zu säubern, um ein Sample zu 
erhalten.

von Uhu U. (uhu)


Lesenswert?

WehOhWeh schrieb:
> Wie hast du ihn gefunden?

Eventuell damit: 
http://www.heise.de/security/meldung/Detekt-Open-Source-Tool-macht-Jagd-auf-Staatstrojaner-2461274.html

Hermine schrieb:
> Irgendwie habe ich mir den Trojaner FinSpy bzw. FinFischer eingefangen.

Bist du dir sicher, dass das kein falsch-posiver Treffer ist?

von Hermine (Gast)


Lesenswert?

Ich lasse gerade einen zweiten scan durchführen. Momentan habe ich das 
Gefühl, dass es tatsächlich stimmt. Ich habe In AppData eine recht 
versteckte Datei gefunden mit Inhalt der unschön aussieht. Ich könnte 
mir vorstellen, dass "Detect" diese datei als Log angelegt hat.

Öffne ich die datei mit dem Notepad kommt mir das Grauen.
Es werden mit strings mit der bezeichnung
$passwort1 bis $passwort14 aufgelisted.
Ebenso $screenrec1 bis $screenrec7.
Danach zwei Strings für keylogger, drei mal skyperec, mikrofon , webcam 
etc.

Teilweise sind dahinter Dateien angegeben. Teils irgendwelche .dll oder 
system Dateien. Aber auch Firefox outlook usw.
Ebenso werden Arrtibute wie Passwort, username, Server, Profile etc 
angegeben.
Teilweise sind auch nur Zeichen, Zahlen und Symbole eingetragen.

Ebenso steht am schluss irgendwas von (f)inspyv2 und (f)inspyv4. 
Versionen?
Hoffentlich wurde mir im Zeitraum der Infektion nicht noch sonstiger 
Müll untergeschoben? Momentan bin ich vom Netzwerk getrennt.

Wenn der zweite scan durch ist werde ich mal den CCC anschreiben.

von Kaj (Gast)


Lesenswert?

Hermine schrieb:
> Ist es Paranoid zu denken da könnte sich irgendwas über das Häusliche
> Netzwerk oder mit meinem STK500 bis in den flash / eeprom breit machen?
Ja. Gerade Programme wie FinSpy und co. werden ja nicht "wahllos" 
verteilt, sondern gezielt eingesetzt. Und wenn du sowas hast, dann 
kommts direkt aus dem Internet über manipulierte Seiten z.B., weils am 
einfachsten ist.

Hermine schrieb:
> Kann der Virus sich
> überall ansässig machen was einen flash oder eeprom hat?
Virus ist nicht der richtige Begriff. Virus, Trojaner und Co, sind 
Begriffe aus den Anfängen, und heute ist es fast nicht mehr möglich 
Malware expliziet einzuordnen, da die Abgrenzungen zwischen z.B. Virus 
und Wurm verschwimmen, weil die Programme mitlerweile so viel 
funktionalität haben. Malware/Schadware trifft es in der Regel am 
"besten".
Aber um auf deine Frage zu antworten: vom Prinzip, ja. Genau so ist es. 
Ist natürlich nicht ganz trivial, aber wer weiß schon was so alles in 
einem PC und dessen Teilen verbaut ist? Ich sag nur: Clipper-Chip 
(http://de.wikipedia.org/wiki/Escrowed_Encryption_Standard)
1
Der größte Unterschied zu anderen Verschlüsselungsverfahren ist,
2
dass bei Bedarf Behörden der USA Zugriff auf die Schlüssel bekommen
3
können, die von zwei Benutzern zum Datenaustausch verwendet werden.
4
Das Verfahren ist so spezifiziert, dass zum Abhören zwei Schlüssel
5
notwendig sind, die bei verschiedenen Behörden hinterlegt sind und
6
die gleichzeitig nur auf richterliche Anordnung freigegeben werden
7
sollen.
8
...
9
Für die Verschlüsselung von Sprachkommunikation sollte der Clipper-Chip
10
in Telefone eingebaut werden.
Was ich damit sagen will:
Es gibt bestimmt extra speicher auf z.B. einen Mainboard, der dafür 
gedacht ist, dort Malware abzulegen (natürlich nur nach 
Gerichtlichembeschluss und in besonderen ausnahmefällen...), um einer 
Neuinstallation zu entgehen, und bei einer Neuinstallation bei Bedarf 
den Rechner direkt neu zu infizieren.
Warum die Mainboardhersteller sowas einbauen sollten?
Weil sie durch irgendwelche Geheimgerichte, per Gesetzt oder was auch 
immer dazu gezwungen werden, so wie die NSA es mit dem Clipper-Chip 
vorhatte. Mainboard-Hersteller sollten per Gesetzt dazu verpflichtet 
werden diesen Chip zu verbauen... und das war 1993... lange vor dem 
"Krieg gegen den Terror".
Die Systeme sind einfach zu komplex geworden um noch nachvollziehen zu 
können, welcher Chip welche aufgabe erfüllt usw., was es natürlich 
nochmal erleichtert, sowas unter zu bringen.
Oder nochmal anders ausgedrückt: Da sind mit sicherheit Teile verbaut, 
die eine "Spezial-Funktion" beherbergen...

War nicht auch was mit den Laptops/PCs beim Guardian? Da wurde doch auch 
drauf geachtet, das ein ganz bestimmter Chip zerstört wurde, wo keiner 
wusste was der so genau macht...

Just my 2 cent...

von Helge A. (besupreme)


Lesenswert?

Und mir wird Paranoia vorgeworfen. Krass. Hoffentlich sind dein Tele, 
dein Router nit auch noch verwanzt!

von herbert (Gast)


Lesenswert?

Dieser Staatstrojaner sollt eigentlich von normalen Virenscannern nicht 
gefunden werden könnnen, sonst wäre der ja leicht zu finden. Kannst den 
Inhalt deiner Scans mal posten? Ansonsten ist immer ein Leben ohne 
Virenscannern hilfreich, weil da bekommt man keine unschönen Meldungen.

von WehOhWeh (Gast)


Lesenswert?

also bist du dir wirlich sicher, dass es ein Staatstrojaner ist?

Unsere Innenpolitiker haben immer behauptet, der wäre für schwerste 
Straftaten wie Terrorismus oder organisiertes Verbrechen vorbehalten. Es 
war die Rede von <100 Fällen im Jahr auf richterlichem Beschluss.

Daher die Skepsis hier (auch von meiner Seite).

Dann hast du einen Geheimdienst oder das BKA am Hals. Die Loszuwerden 
wird schiwierig, die brechen zur Not auch bei dir ein und installieren 
den so. (jaja, angeblich nicht, weiß ich schon)
Solltest du den entfernen, hast du früher oder später einen neuen. Oder 
eine Wanze in der Wohnung.

Neben dem Entfernen würde ich mir einen fachkundigen Anwalt nehmen. Wenn 
der deutsche Staat gegen dich aktiv ist, kannst du vielleicht auf 
juristischem Weg etwas erreichen. Es muss ja zumindest ein eingebildeter 
Grund für die Maßnahme voliegen.

Ist es ein ausländischer Staat, wäre das ein Fall von keine Ahnung, 
Spionage? Computersabotage?. Dann muss sich eigentlich der 
Trachtenverein (Polizei) drum kümmern.

von Hermine (Gast)


Lesenswert?

Mensch, mensch... Ich bin doch kein verbrecher?
Ich habe ein Foto vom Screenshot gemacht. Ebenso habe ich die Dateien 
finfisher.yar und detect.log hochgeladen. Allerdings den Text auf 
pastebin und das foto auf directupload.
Ich bitte dies zu verzeihen.

Finfisher.yar
http://pastebin.com/7q7jYfY3

Foto
http://s14.directupload.net/images/141122/8gu2duev.jpg

detect.log
http://pastebin.com/XBwsDfH7

von MaWin (Gast)


Lesenswert?

Hermine schrieb:
> detect.log

Variante A: FinSpy kommt gratis mit Avira.

Variante B: Avira enthält FinSpy Signaturen und Detect hält ihn daher 
für FinSpy.

Deintallaiere mal deine NagWare Avira und schau ob Detect dann immer 
noch glaubt, du wärst für den Staat wichtig.

Ansonsten wie bei jedem Virenbefall: Neuninstallaiton, denn du kannst 
nie sicher sein, daß wirklich alle Viren entdeckt und entfernt wurden.

von F. F. (foldi)


Lesenswert?

Kaj schrieb:
> Ja. Gerade Programme wie FinSpy und co. werden ja nicht "wahllos"
> verteilt, sondern gezielt eingesetzt.

Na ja, das halte ich für ein Gerücht.
Vermutlich wird mein Beitrag gleich wieder gelöscht, aber als ich auf 
der NSA Seite mal im Anfang der Snowden Affäre gegooglet hatte, da 
offnete sich ein Exe-Datei (ich hatte zufällig den Taskmanager offen) 
die es auf meinem Rechner nicht gibt. Ich konnte das noch zweimal 
wiederholen und dann hatte die NSA wohl alle Daten die sie wollten.
Da ich davon ausgehe, dass der Text wieder gelöscht wird, weil man das 
vielleicht von anderer Seite aus macht oder die Mods einfach Schiss 
haben, nenne ich schon mal nicht die ganze Datei.
War auf jeden Fall geschickt (allerdings ungeschickt, dass sie im 
Taskmanager zu sehen war) gemacht.

Erstaunlicherweise hat "Detect" bei mir nichts angezeigt. :-)

von Uhu U. (uhu)


Lesenswert?

Kaj schrieb:
> Weil sie durch irgendwelche Geheimgerichte, per Gesetzt oder was auch
> immer dazu gezwungen werden, so wie die NSA es mit dem Clipper-Chip
> vorhatte.

Ja, das ist eine heiße Fährte, denn es ist ja allgemein bekannt, dass 
die chinesischen MB-Fabriken nur darauf warten, amerikanische 
Gerichtsurteile umzusetzen, vor allem die von geheimen Gerichten...

von Uhu U. (uhu)


Lesenswert?

F. Fo schrieb:
> Erstaunlicherweise hat "Detect" bei mir nichts angezeigt. :-)

Die haben dich bestimmt nur vergessen... Kannst sie ja mal daran 
erinnern, dass sie bei dir wohl etwas geschlampt haben.


@Admin: Bitte 
Beitrag "Re: FinSpy entfernen?" 
löschen, denn anderenfalls bekommt  F. Fo (foldi) den finalen seelischen 
Knacks.

: Bearbeitet durch User
von Da D. (dieter)


Lesenswert?

Uhu Uhuhu schrieb:
> Kaj schrieb:
>> Weil sie durch irgendwelche Geheimgerichte, per Gesetzt oder was auch
>> immer dazu gezwungen werden, so wie die NSA es mit dem Clipper-Chip
>> vorhatte.
>
> Ja, das ist eine heiße Fährte, denn es ist ja allgemein bekannt, dass
> die chinesischen MB-Fabriken nur darauf warten, amerikanische
> Gerichtsurteile umzusetzen, vor allem die von geheimen Gerichten...

Klar, und in China gibts keine Geheimdienste. Ich glaube, verglichen mit 
den chinesischen Geheimdiensten ist das was NSA, GCHQ und co. machen nur 
Kindergarten.

von Uhu U. (uhu)


Lesenswert?

Da Dieter schrieb:
> Klar, und in China gibts keine Geheimdienste. Ich glaube, verglichen mit
> den chinesischen Geheimdiensten ist das was NSA, GCHQ und co. machen nur
> Kindergarten.

Ach Gott, das ist ja schrecklich.

von Da D. (dieter)


Lesenswert?

Uhu Uhuhu schrieb:
> Ach Gott, das ist ja schrecklich.

Nein. Das dem so ist, dürfte wohl niemanden überraschen. Der Grund, 
warum wir nur über NSA und BND in den Nachrichten hören, ist das wir an 
"unsere" und "befreundete" Dienste andere Ansprüche stellen. Nämlich den 
Anspruch nicht gegen uns zu arbeiten. Das Geheimdienste aus China, 
Russland etc. nicht nach den gleichen Regeln arbeiten, die wir von 
westlichen Diensten fordern dürfte völlig klar sein. Aber nur weil wir 
in den Medien nur von der NSA hören, darf uns das nicht zu der Annahme 
verleiten, die seien der schlimmste Verein auf dem Planeten. Es gibt 
noch mehr von der Sorte...

von Hermine (Gast)


Lesenswert?

So ich fürchte ich hab nun ein ernstes problem. Ich habe den Scan 
insgesammt 4 mal durchgeführt. 3/4 mal die Meldung bekommen ich bin von 
finfisher befallen.
Ich habe mir nochmal den Log angeguckt.
Avira habe ich deinstalliert.

Allerdings stehen nun die selben strings (passwort, skyprec, mouserec, 
etc.) wie sie vorher in Avira.Oe...
Standen jetzt in der CCC.exe (crystal contol center)
Ebenso nochmal die gleichen in notepad2.exe.

Modifiziert das Teil nun alle möglichen
Dateien? Und wieso jetzt zwei mal?

Kann ich irgendwie daten retten?

von Uhu U. (uhu)


Lesenswert?

Da Dieter schrieb:
> Das Geheimdienste aus China,
> Russland etc. nicht nach den gleichen Regeln arbeiten, die wir von
> westlichen Diensten fordern dürfte völlig klar sein.

Ja, die Chinesen fressen bekanntlich alles roh, was sie in die Finger 
bekommen und die Russen sind sowieso böse, weil sie alles grillen - dass 
da andere Regeln, als für die Guten gelten müssen, ist sowieso klar.

Nur dass jetzt auch noch die Guten böse sein sollen, wo die doch weder 
alles roh, noch alles gegrillt fressen, das irritiert doch etwas...

von Stefan H. (Firma: dm2sh) (stefan_helmert)


Lesenswert?

Mich wundert immer wieder, wie die deutsche Regierung auf die Idee kommt 
etwas zu bauen, was ihnen selber schaden kann.

Da sollen dann Antivirus-Hersteller ihren Virenscanner so bauen, dass 
der Staatstrojaner nicht erkannt wird. Das ist ein Einfallstor für 
Viren, die gleich oder ähnlich sind, aber nicht von dem "Staat" kommen. 
Betriebssystem- und Hardwarehersteller sollen auch dazu gebracht werden 
vorsätzlich unsichere Produkte in Verkehr zu bringen. Welche Computer 
wohl in den Behörden eingesetzt werden? Was ist wenn die Steuersoftware 
von dem Staatstrojaner plötzlich öffentlich zugänglich gemacht wird? 
Müssen dann alle Computer, Handys, Router, Industrieanlagen 
zurückgerufen werden?

Es wäre doch sicher mal ein Spaß den Trojaner auf Rechnern wichtiger 
Einrichtungen der USA oder China auftauchen zu lassen - und wenn ihn ein 
dort arbeitender Praktikant ihn einfach einspielt. Die Bildzeitung wird 
berichten: "Merkel liest heimlich Obamas private E-Mails"

von F. F. (foldi)


Lesenswert?

Hermine schrieb:
> Mensch, mensch... Ich bin doch kein verbrecher?

Sieht aber richtig scheiße aus.
Da bleibt kein Winkelchen mehr verborgen.

von F. F. (foldi)


Lesenswert?

Hermine schrieb:
> Kann ich irgendwie daten retten?

Vielleicht hast du ja Glück und der Spion hinter deinem Virus hat ihn 
"nur" eingeschleust, weil er dich nett findet.

Ich würde erstmal von einem anderen Rechner, bei Freunden oder einen 
neuen, alle Passwörter überall ändern. Danach würde ich den komplett 
formatieren und mit minimalem System schauen, ob der Virus wirklich 
irgendwo in der Hardware steckt. Möglich ist das, aber ich glaube nicht 
immer alles was so geschrieben steht.
Im Tierreich plustern sich auch alle auf, um zu zeigen wie groß und 
stark sie sind. Man kann auch bewusst falsche Meldungen streuen.

von Schreiber (Gast)


Lesenswert?

Hermine schrieb:
> Irgendwie habe ich mir den Trojaner FinSpy bzw. FinFischer eingefangen.
> Ich wüsste gerne wo und wie ich mir den eingefangen habe.
> Angeblich wird der ja vom BKA eingesetzt? Muss ich mir sorgen machen?

Die Software soll angeblich zu Fehlalarmen neigen. Vorschlag: 
Netzwerkkabel und Fknkmodule (Bluetooth/Wlan) entfernen. Anschließend 
abwarten.
Wenn die nächste Softwareversion das immer noch als Virus erkennt die 
entsprechenden Dateien auf DVD brennen und an die Entwickler der 
Antivirensoftware und den CCC schicken.

Optionales vorgehen für Profis: im Router alle verschlüsselten 
Verbindungen unterbinden, PC ans Internet hängen und fleißig mitlogen. 
Dann erfährt man mehr und auch die IP des Steuerservers. Wenn dein PC 
eine Fire-Wire-Schnittstelle hat, kann man auch den Inhalt des RAMs 
unbemerkt bei laufendem Computr auslesen. Zuallererst aber ein Backup 
anfertigen, man will ja nicht, dass der interessante Virus verschwindet 
und der Wissenschaft verloren geht...

Hermine schrieb:
> Allerdings stehen nun die selben strings (passwort, skyprec, mouserec,
> etc.) wie sie vorher in Avira.Oe...
> Standen jetzt in der CCC.exe (crystal contol center)
> Ebenso nochmal die gleichen in notepad2.exe.

klingt nach einem Virus der sich munter verbreitet. Obs jetzt FinSpy 
oder irgendwas anderes ist, kann man nicht sagen.

von major (Gast)


Lesenswert?

Schreib doch einfach mal ne Email mit nem bisschen terroristischm Inhalt 
und der Nachicht, dass wenn die Bundesregierung was von dir will, sie 
dich kontaktieren sollen und nicht unprofessionell und feige hinter 
deinem Rücken, in deinem System herumschnüffeln sollen. ;)

von F. F. (foldi)


Lesenswert?

Eigentlich schon mal "Virus Total" mit diversen Namen (Dateien) aus dem 
Log gefüttert?

von F. F. (foldi)


Lesenswert?

Schreiber schrieb:
> Optionales vorgehen für Profis: im Router alle verschlüsselten
> Verbindungen unterbinden, PC ans Internet hängen und fleißig mitlogen.
> Dann erfährt man mehr und auch die IP des Steuerservers. Wenn dein PC
> eine Fire-Wire-Schnittstelle hat, kann man auch den Inhalt des RAMs
> unbemerkt bei laufendem Computr auslesen. Zuallererst aber ein Backup
> anfertigen, man will ja nicht, dass der interessante Virus verschwindet
> und der Wissenschaft verloren geht..

Gute Idee!
Würde mir den auch mal gern zur Brust nehmen und sehen was sich da 
abspielt.

von D. V. (mazze69)


Lesenswert?

Hermine schrieb:
> Irgendwie habe ich mir den Trojaner FinSpy bzw. FinFischer eingefangen.
> Ich wüsste gerne wo und wie ich mir den eingefangen habe.

Wozu willst du das wissen?
Anstatt einen Rechner für alles zu nutzen, kann man sich eine 
"Internet-Hure" einrichten.
Für die geistigen Ergüsse "hält" man sich einen weiteren PC, der niemals 
Kontakt zum Internet bekommt.
Wer sich das nicht leisten kann, möge sein Budget überdenken.

von F. F. (foldi)


Lesenswert?

D. V. schrieb:
> Wer sich das nicht leisten kann, möge sein Budget überdenken.

Du hast sicher auch drei Zahnbürsten?
Eine für morgens, eine für Mittags und eine für abends.
Auto auch; eins für die Arbeit, eins für alles in der Woche und eins 
fürs Wochenende.
Wenn du das (und vieles mehr) nicht haben solltest, dann überdenke mal 
dein Buget.

Spinner gibts.

von D. V. (mazze69)


Lesenswert?

F. Fo schrieb:
> Du hast sicher auch drei Zahnbürsten?

Nein zwei - eine zu hause und eine bei Madame. :-)

Btw.: Ist deine Rente/Pension so klein, dass du nicht gleichermaßen 
verfahren kannst?

Ein Auto habe ich nur eines, weil ich gleichzeitig immer nur ein Kfz 
bewegen kann.

Ich hoffe, deine verqueren Gedanken damit ein wenig aufräumen zu können.

von (prx) A. K. (prx)


Lesenswert?

Stefan Helmert schrieb:
> Mich wundert immer wieder, wie die deutsche Regierung auf die Idee kommt
> etwas zu bauen, was ihnen selber schaden kann.

Das ist kein Privileg der deutschen Regierung.

Jeder beackert erst einmal seinen eigenen Sektor. Polizei- und 
Geheimdienste wollen möglichst alles wissen. Das ist zumindest bei den 
geheimen auch tatsächlich ihre Aufgabe. Also drängen sie darauf, alles 
erfahrbar zu machen, oder lieber gleich auf Vorrat mitzuschneiden. Das 
ist deren Perspektive.

Grössere Rahmen, wie den Einfluss solcher Massnahmen auf Freiheit und 
insbesondere Freiheitsempfinden, sind jenseits dieser Perspektive. Und 
solche Bedenken sind doch überhaupt nur ein Problem, wenn es bekannt 
wird. Deshalb ja der Ärger über Snowden, dass das doch alles kein 
Problem wäre, wenn der nichts verraten hätte. Was das Volk nicht weiss 
juckt es nicht.

Es ist in grösserem Rahmen betrachtet auch ein böser Schuss ins Knie, 
als Exportnation von Technik vorsorglich Hintertüren einzubauen, wie es 
(sicherlich nicht nur) die USA machen. Ersten weil die Unternehmen 
Aufträge verlieren, wenn es auffliegt. Zweitens weil dann auch die 
einheimische Kundschaft diese Löcher hat und entsprechend gefährdet ist, 
wenn die Löcher anderswo bekannt werden. Im Einzelfall ist so etwas 
verständlich, systematisch durchgeführt kann es ein Desaster werden.

Mit finanzieller Unterstützung von Exploits und der Pflege eines 
lukrativen Marktes dafür schiesst man sich ebenso ins Knie. Es ist doch 
eine Illusion, zu glauben, man sei der einzige Kunde solcher Hacker. In 
dem Masse, in dem man selbst mehr erfährt, erfahren andere Dienste auch 
mehr. Und wer sagt denn, dass davon nicht auch Terroristen profitieren 
können?

Eine subjektiv-rationale Erklärung sehe ich im Terrorismus (bzw. dem, 
was jeweils so genannt wird) als heutigem Ziel solcher Ausspähung. 
Während im kalten Krieg auf technisch ähnlichem Niveau gekämpft wurde 
verläuft die Auseinandersetzung mit z.B. Al Quaida und IS höchst 
asymmetrisch. Also unter der Annahme, dass die nicht über ähnliche 
Methoden verfügen.

: Bearbeitet durch User
von michael_ (Gast)


Lesenswert?

Hermine schrieb:
> Avira habe ich deinstalliert.

Du hast doch nicht etwa von installierten Scannern dein System säubern 
wollen?
Das taugt garnichts.
Wenn, dann nur von außen und wenn die Platte nicht gestartet ist.
Dazu von Live-CD, wie die Desinfec't 2014 (H.12/2014) von der 
c't-Zeitung.
Auch von den Scanner-Firmen kann man sowas runterladen.

von Da D. (dieter)


Lesenswert?

michael_ schrieb:
> Wenn, dann nur von außen und wenn die Platte nicht gestartet ist.

Nein, auch das nicht. Ein verseuchtes System reinigen zu wollen ist 
IMMER eine scheiß Idee. Auch mit noch so tollen Linux Live CDs...

von michael_ (Gast)


Lesenswert?

Ach, was. Es gibt verschiedene Bundestrojaner.
Von einfach zu beseitigenden bis zu welchen, die alles blockieren.
Der Versuch ist es wert. Wer gleich aufgibt, hat schon verloren.
Aber ein befallenes System mit internen Scanner säubern zu wollen, das 
ist das untauglichste Mittel überhaupt.

von Hermine (Gast)


Lesenswert?

Dann möchte ich mich noch mal zu Wort melden. Avira habe ich gelöscht da 
ich dachte es könnte evtl eine Falschmeldung sein. Ein weiterer Scan hat 
allerdings das gegenteil bewiesen.
Ich habe mir nun das System neu aufgezogen.
Der Scan geht bei dem leeren System erfreulich schnell. Nach 2 min war 
der erste Scan vorbei. Angeblich ist mein System sauber.
Insgesammt haben die ersten 10 Scans alle gesagt mein System wäre ok.
Momentan habe ich alle USB Geräte die sonst dran hängen abgezogen. Von 
der Tastatur über Maus, Externe Festplatten, XBoX Kontroller etc.
Nach und nach werde ich jetzt Treiber installieren und die Geräte 
anschließen. Zwischendurch werde ich mein PC mehrmals Scannen.
Hoffentlich kommt dann nun nichts aus irgendwelchen Controllern oder 
anderen Verzeichnissen herausgekrochen.
Sollte es doch wider zu Vorfällen kommen werde ich mich noch mal melden.

Soweit danke an euch. Wünscht mir Glück.

von Helge A. (besupreme)


Lesenswert?

Hermine schrieb:
> Kann ich irgendwie daten retten?

Entweder mit einem anderen Rechner, der nicht von deiner infizierten 
Platte startet, oder sicherer mit einer Linux-Live-DVD starten. Einen 
neuen USB-Stick mehmen, der noch nie an dem infizierten System dran war. 
Da die wichtigen Daten draufkopieren. Auf einem anderen Rechner alle 
Autostart-Möglichkeiten ausschalten und detekt und andere Virenscanner 
auf den Stick loslassen. Deine Outlook-Datenbank würd ich auf keinen 
anderen Rechner mehr draufspielen, bevor ein Profi das überprüft hat.

--

Ich hab die Vermutung, daß viele, die diese Staatsschädlinge auf dem 
Rechner haben, Beifang sind. Es gab / gibt Möglichkeiten, daß ein 
infiziertes pdf, svg usw. Recher infiziert. Wird eine befallene Datei 
weiter verbreitet als der Schnüffler das wollte, werden mehr Rechner 
befallen als beabsichtigt.

von michael_ (Gast)


Lesenswert?

Hermine schrieb:
> Der Scan geht bei dem leeren System erfreulich schnell. Nach 2 min war
> der erste Scan vorbei.

2 min, das ist ein Märchen!
Hauptsache, du hast den MBR neu gemacht.

Hermine schrieb:
> Hoffentlich kommt dann nun nichts aus irgendwelchen Controllern oder
> anderen Verzeichnissen herausgekrochen.

Lass dich nicht verrückt machen. Wenn das Geheimdienste machen, merkst 
du sowieso nichts davon.
Kritisch ist aber alles, was du an Speicher anstöpselst.

von Schreiber (Gast)


Lesenswert?

michael_ schrieb:
>> Der Scan geht bei dem leeren System erfreulich schnell. Nach 2 min war
>> der erste Scan vorbei.
>
> 2 min, das ist ein Märchen!
> Hauptsache, du hast den MBR neu gemacht.

2 Minuten passen schon, wenn die Platte frisch formatiert ist. Wer 
vernünftig war hat beim Formatieren gleich noch die "alle Sektroren 
überschreiben" Option ausgewählt.

von Schreiber (Gast)


Lesenswert?

Helge A. schrieb:
> Ich hab die Vermutung, daß viele, die diese Staatsschädlinge auf dem
> Rechner haben, Beifang sind. Es gab / gibt Möglichkeiten, daß ein
> infiziertes pdf, svg usw. Recher infiziert. Wird eine befallene Datei
> weiter verbreitet als der Schnüffler das wollte, werden mehr Rechner
> befallen als beabsichtigt.

das ist zu erwarten, falls keine besonderen Gegenmaßnahmen getroffen 
wurden.

von F. F. (foldi)


Lesenswert?

Hermine, ich hatte ein wenig gelesen und festgestellt, es gab wohl 
"Detect" mit Falschmeldungen.
Mit dieser Version soll es nicht mehr zu Falschmeldungen kommen:
https://github.com/botherder/detekt/releases/tag/v1.6

So hast du alles richtig gemacht.
Wenn dein System stabil läuft, dann kann ich dir nur empfehlen die 
"automatischen Updates" auszuschalten und wirklich manuell Updates 
einspielen. Vorher kann man dann ganz in Ruhe lesen, ob dieses 
"Sicherheitsupdate" wirklich sein muss.

Mag ja sein, dass ich an Verfolgungswahn leide, aber ich glaube einige 
Updates wurden immer eingespielt um gestopfte Löcher für NSA und Co 
wieder zu öffen.
Microsoft hat, was sie ja selbst zugegeben haben, ein Schlupfloch für 
die Regierung eingebaut.
Es gab auch schon verseuchte Treiber. Also auch da Vorsicht.

von Uhu U. (uhu)


Lesenswert?


Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.