Kommt so der Bundes-/Bayern-Trojaner auf meinen Mac

Scheibenwelt

Scheibenwelt

Aktives Mitglied
Thread Starter
Dabei seit
02.08.2006
Beiträge
1.566
Reaktionspunkte
153
Hi!

Das mit dem Bundes-/Bayern-Trojaner ist jetzt nicht ganz ernst gemeint, aber ich habe neulich beim ausfüllen des Online-Kindergeld-Formulars folgende Meldung bekommen:

attachment.php


Uneingeschränkter Zugriff? Das ist doch wohl etwas drastisch, oder? Was haltet ihr davon?

Ich habe dann erstmal auf ablehnen gedrückt und das PDF-Formular runtergeladen.
 

Anhänge

  • Bildschirmfoto 2009-09-21 um 09.28.13.png
    Bildschirmfoto 2009-09-21 um 09.28.13.png
    43,3 KB · Aufrufe: 575
"uneingeschränkt" klingt wirklich etwas extrem :D
 
Applets laufen in einer sog. Sandbox, das heißt denen ist der Zugriff etwa auf das Dateisystem verwehrt. Wenn Applets da hinauswollen Bedarf es der Benutzerzustimmung und die ist leider digital - will sagen raus oder rein, mehr geht da nicht. Einmal erteilt hat das Applet dann in der Tat die uneingeschränkten Rechte des angemeldeten Benutzers, mit allen pot. Nebenwirkungen...und ja so bekäme man einen Trojaner auf den Rechner. Auch ich würde daher keiner Behörde so einen Zugriff erlauben.
 
"Hoffentlich wird es nicht so schlimm, wie es schon ist." (Karl Valentin).
 
Gut, dass ich da letztens auf Ablehnen gedrückt habe!:confused::eek:
 
Also bei einer Onlinedurchsuchung würdest Du bestimmt nix mitbekommen...

Schon gar nicht so ein Hinweisfenster.
 
Zuletzt bearbeitet:
Ist ja "echt nett", dass vorher gefragt wird ...
 
38102 schrieb:
Also bei einer Onlinedurchsuchung würdest Du bestimmt nix mitbekommen...

Schon gar nicht so ein Hinweisfenster.
Zum Vergrößern anklicken....

Als halbwissender Laie frage ich mich aber sowieso, wie das funktionieren soll? Ich meine, Behörden werden auch keine Zauberer von Programmierern haben, die völlig unbekannte Sicherheitslücken für sich ausnutzen können (also das etwas passiert, ohne dass man es vorher selbst bestätigt)?
Oder das an Windows-Computern eventuelle AV-Software nichts mitbekommt?
 
So langsam könnte man echt misstrauisch werden. Heute morgen auf einfach-teilhaben.de, einer Seite des Bundesministeriums für Arbeit und Soziales:

attachment.php
 

Anhänge

  • Bildschirmfoto 2009-09-24 um 07.18.28.png
    Bildschirmfoto 2009-09-24 um 07.18.28.png
    41,8 KB · Aufrufe: 432
Warum "so langsam", das sind die ersten dummen Versuche von denen die es nicht schaffen die Kinderpornoseiten zu unterbinden und da nur ne Warnung machen.;)
Ralle

Auf Win7 mit Safari läufts durch, also ohne Meldung.
 
Zuletzt bearbeitet:
Steppenwolfli schrieb:
Als halbwissender Laie frage ich mich aber sowieso, wie das funktionieren soll? Ich meine, Behörden werden auch keine Zauberer von Programmierern haben, die völlig unbekannte Sicherheitslücken für sich ausnutzen können (also das etwas passiert, ohne dass man es vorher selbst bestätigt)?
Oder das an Windows-Computern eventuelle AV-Software nichts mitbekommt?
Zum Vergrößern anklicken....

Meines Wissens funktioniert der Infizierungsprozess ganz unspektakulär durch nächtliches Eindringen in die Wohnung und der Installation auf dem Computer.
Eben so wie es bei herkömmlichen Abhörwanzen gemacht wird.

Wahrscheinlich gibt es darüber hinaus noch eine Art Universalkit, dass die Behörden von einem Spezialhersteller bekommen, mit dem aktuelle Sicherheitslücken einfach ausgenutzt werden können.

Undenkbar ist der obige Weg, also die ganzen Pfuschvarianten wie ein Applet, E-Mail mit "nacktefrauen.avi.exe" schicken und ähnliches. Schließlich würde das den Täter warnen. Da es zur Durchsuchung einen richterlichen Beschluß braucht können wir schon davon ausgehen, dass die Durchsuchung in erster Linie bei lohnenden Objekten angewendet wird.
 
kthesun schrieb:
Meines Wissens funktioniert der Infizierungsprozess ganz unspektakulär durch nächtliches Eindringen in die Wohnung und der Installation auf dem Computer.
Zum Vergrößern anklicken....
Das nennst du unspektakulär? ;)
Zum Glück gibt's PGP WDE... man darf sich nur nicht über die Schulter schauen lassen von der Kamera, die nach dem ersten fehlgeschlagenen Versuch versteckt wird. ;D
 
Dann laden sie dir einen Keylogger in die Macbook tastatur flash oder modifizieren dein Tastatur kabel mit einem (funkenden) Keylogger. Und du merkst nichts, dein PGP nuetzt nichts.
 
Der Flashspeicher ist afaik überhaupt nicht groß genug, um sinnvoll als Keylogger zu agieren, und eine Modifikation am Kabel würde mir auffallen. :p

Klar, irgendeinen Weg gibt es immer, aber würde mich doch wundern, wenn das BKA so viele Leute hat, die zu komplexeren Hacks in der Lage wären, dass sie die nicht nur auf die wirklich großen Nummern konzentrieren brauchen. ;)

Und wer wiederum weiß, dass er nicht nur im Falle einer Verwechslung Besuch bekommen könnte, sondern gerechtfertigt, weshalb er wirklich etwas Illegales zu verstecken hat und nicht nur private oder geschäftliche Daten, kann wiederum umfangreichere Vorsichtsmaßnahmen treffen.

So weit denken diese Leute aber hoffentlich erst gar nicht. :)
 
Das mit dem Zugriff ist eigentlich ganz harmlos, ich programmiere selber Java und sobald man irgendwas konkret auf dem Rechner machen möchte, muss man das verifizieren. Also Dateien laden oder Speichern. Es könnte sein, dass die deinen Drucker benutzen wollen oder einfach nur Einstellungen speichern.

Aber klar, da geht auch noch deutlich mehr, von daher würde ich das auch nicht zulassen und schreibe meine Programme so, dass sie in der Sandbox laufen.
 
bsecow schrieb:
Der Flashspeicher ist afaik überhaupt nicht groß genug, um sinnvoll als Keylogger zu agieren, und eine Modifikation am Kabel würde mir auffallen. :p

Klar, irgendeinen Weg gibt es immer, aber würde mich doch wundern, wenn das BKA so viele Leute hat, die zu komplexeren Hacks in der Lage wären, dass sie die nicht nur auf die wirklich großen Nummern konzentrieren brauchen. ;)

Und wer wiederum weiß, dass er nicht nur im Falle einer Verwechslung Besuch bekommen könnte, sondern gerechtfertigt, weshalb er wirklich etwas Illegales zu verstecken hat und nicht nur private oder geschäftliche Daten, kann wiederum umfangreichere Vorsichtsmaßnahmen treffen.

So weit denken diese Leute aber hoffentlich erst gar nicht. :)
Zum Vergrößern anklicken....

Auch heute noch werden wohl unmengen an richtig dicken Fischen durch Abhörwanzen überführt. und das obwohl jedem einzelnem von denen klar sein dürfte, dass sie wichtige Dinge nicht im wohnzimmer besprechen dürfen. Und trotzdem tun sie es irgendwann.

Das wird beim Bundestrojaner genauso sein. Bei weitem nicht jeder schwerverbrecher kennt sich mit Computern aus.
 
martinibook schrieb:
Das mit dem Zugriff ist eigentlich ganz harmlos [...]
Aber klar, da geht auch noch deutlich mehr, von daher würde ich das auch nicht zulassen und schreibe meine Programme so, dass sie in der Sandbox laufen.
Zum Vergrößern anklicken....
Es ist nicht harmlos. UNd der der Programmierer war (im Gegensatz zu martinibook ;-) zu faul, sich mit den tatsächlich benötigten Berechtigunen auseinanderzusetzen und dann explizit nur diese anzufordern.
 
ruerueka schrieb:
Es ist nicht harmlos. UNd der der Programmierer war (im Gegensatz zu martinibook ;-) zu faul, sich mit den tatsächlich benötigten Berechtigunen auseinanderzusetzen und dann explizit nur diese anzufordern.
Zum Vergrößern anklicken....

Wann waren mal Projekte oder Softwareentwicklungen, wo der Bund seine Finger im Spiel hatte bzw. in dessen Auftrag entstand, keine Katastrophe? ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten