You are not logged in.
Sunday, October 9th 2011, 4:12pm
Quoted
"Ich dachte, der Bundestrojaner wäre schon längst Geschichte. Dass es ihn immernoch gibt, ist wirklich eine Sauerei."
Sunday, October 9th 2011, 4:47pm
Sunday, October 9th 2011, 6:24pm
I N F E K T I O N
Wir haben keine Erkenntnisse über das Verfahren, wie die Schadsoftware auf
dem Zielrechner installiert wurde. Eine naheliegende Vermutung ist, daß die
Angreifer dafür physischen Zugriff auf den Rechner hatten. Andere mögliche
Verfahren wären ähnliche Angriffe, wie sie von anderer Malware benutzt werden, also E-Mail-Attachments oder Drive-By-Downloads von Webseiten. Es gibt
auch kommerzielle Anbieter von sogenannten Infection Proxies, die genau diese Installation für Behörden vornehmen.
Sicher können wir sagen, daß bei der Infektion zwei Komponenten installiert
wurden: eine Windows-DLL im Userland c:\windows\system32\mfc42ul.dll
sowie ein Windows-Kernel-Modul namens winsys32.sys.
Das Laden und Ausführen des DLL-Codes wird über den Registry-Key
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
realisiert, das Kernel-Modul wird über einen Windows-Kernel-Modul-Service
vom Betriebssystem geladen.
Das Kernel-Modul liegt in Form einer unsignierten 32-bit-Datei vor. Es kann
daher in dieser Form nur auf einem 32-bit-Windows funktionieren. Uns liegen
keine Erkenntnisse vor, ob es auch eine 64-bit-Version gibt. Dies wäre daher
interessant, da 64-bit-Versionen zwangsläufig signiert sein müssen. Über die
Signatur könnte man eventuell Rückschlüsse auf den Urheber der Software
ziehen.
ebenfalls helfen.
benutzen. 
Sunday, October 9th 2011, 7:07pm
Heißt das, wenn man die auf dieser Seite genannten Dateien und Registereinträge auf seinen Rechner hat, dass man infiziert ist?
Es handelt sich um folgende Dateien:
- "c:\windows\system32\mfc42ul.dll" und " winsys32.sys"
Und um folgenden Registereintrag:
- "SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs"
Textpassage
I N F E K T I O N
Wir haben keine Erkenntnisse über das Verfahren, wie die Schadsoftware auf
dem Zielrechner installiert wurde. Eine naheliegende Vermutung ist, daß die
Angreifer dafür physischen Zugriff auf den Rechner hatten. Andere mögliche
Verfahren wären ähnliche Angriffe, wie sie von anderer Malware benutzt werden, also E-Mail-Attachments oder Drive-By-Downloads von Webseiten. Es gibt
auch kommerzielle Anbieter von sogenannten Infection Proxies, die genau diese Installation für Behörden vornehmen.
Sicher können wir sagen, daß bei der Infektion zwei Komponenten installiert
wurden: eine Windows-DLL im Userland c:\windows\system32\mfc42ul.dll
sowie ein Windows-Kernel-Modul namens winsys32.sys.
Das Laden und Ausführen des DLL-Codes wird über den Registry-Key
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
realisiert, das Kernel-Modul wird über einen Windows-Kernel-Modul-Service
vom Betriebssystem geladen.
Das Kernel-Modul liegt in Form einer unsignierten 32-bit-Datei vor. Es kann
daher in dieser Form nur auf einem 32-bit-Windows funktionieren. Uns liegen
keine Erkenntnisse vor, ob es auch eine 64-bit-Version gibt. Dies wäre daher
interessant, da 64-bit-Versionen zwangsläufig signiert sein müssen. Über die
Signatur könnte man eventuell Rückschlüsse auf den Urheber der Software
ziehen.
)
Sunday, October 9th 2011, 9:24pm
Sunday, October 9th 2011, 11:03pm
Trakt.tv
PN an mich???
Monday, October 10th 2011, 9:30am
,dass sowas vom Staat erlaubt wird und die Gesetze übergangen werden.
+4x + 2x +1x 
+1x + 1x 2GB 
Monday, October 10th 2011, 9:37am
nur windoof ist betroffen. wenn ich mich nicht verlesen hab!
1x 4x 2x
2x 2GB 
1x
2x
2x
4x
|
Quellcode |
1 2 3 4 5 6 |
if(!user.hasWii)
say("Kauf Dir 'ne Wii!");
else if(!user.hasHomebrewInstalled)
say("Mach Homebrew auf Deine Wii");
else
say("Spiel was mit mir!");
|
Monday, October 10th 2011, 8:32pm
man lese die FAQ
Tuesday, October 11th 2011, 12:48pm
Signatur
StopACTA
Wii
Tutorials
Freundschaftsanfragen
Tuesday, October 11th 2011, 2:02pm
O.o! Die haben jetzt wohl erstmal ein paar Probleme mehr. Jetzt soll erstmal geklärt werden, ob der Trojaner bereits zum Einsatz kam.
Nun will man eine Art "Trojaner-TÜV" einführen.
Edit: Ich lese gerade, in fünf Fällen ist der Trojaner vermutlich schon zum Einsatz gekommen...
Es muss deutlich zwischen den technischen Möglichkeiten des Trojaners und dem tatsächlichen Einsatz in der Praxis unterschieden werden
1x 4x 2x 2x 2GB 1x 2x 2x 4x |
|
Quellcode |
1 2 3 4 5 6 |
if(!user.hasWii)
say("Kauf Dir 'ne Wii!");
else if(!user.hasHomebrewInstalled)
say("Mach Homebrew auf Deine Wii");
else
say("Spiel was mit mir!");
|
Tuesday, October 11th 2011, 2:21pm
Jupp, so steht es hier geschrieben und ging bereits durch die Medien.Darf ich darüber lachen? Trojaner-TÜV? Dass Politiker in Sachen Informationstechnik nur heiße Luft reden, ist ja bekannt, aber jetzt wegen eines Trojaners, der auch noch illegal ist, eine eigene Prüfstelle zu eröffnen?
Signatur StopACTA Wii Tutorials Freundschaftsanfragen
Allgemeine News »
RTL verspottet GamesCom Besucher und Gamer
(Aug 24th 2011, 12:48pm)
Allgemeine News » [Usernews] Europäische Nintendo-Webseite: Mögliche Phishing-Gefahr
(Jun 10th 2011, 2:14pm)
Allgemeine News » Nintendo gräbt sich sein eigenes Grab - sagt Final Fantasy 7 Schreiber
(Jun 1st 2010, 10:02pm)
Copyright © 2008-2012 by www.wii-homebrew.com
Mario Kart 
