Halli hallo.

Ich wollte mal im Namen der Eset User fragen, ob Eset sich schon offizielle zum Thema Bundestrojaner geäußert hat?
Es wäre ja denkbar, evtl. schon Praxis, dass ein Staat Eset auffordert, evtl. per Gerichtsbeschluss, eine Datei NICHT zu erkennen. Wie würde Eset in einem solchen Fall reagieren?
Vermutungen kann ich selber anstellen aber ich bitte hiermit um ein offizielles statement.

Das kann Dir keiner sagen. Es kommt auf die Rechtslage zum Anfragezeitpunkt an und auf die "Eier in der Hose" die ein Unternehmen hat,
wenn die Rechtslage nicht 100% eindeutig ist, selbst sich mit seiner Rechtsabteilung zu Wehr zu setzen.

Das gleiche gab es ja schon im Webhoster Bereich und ISPs bei personenauskünften und Anschlussinhaber im Filesharingbereich.

Ich denke hier hilft nur vorsichtiges Vorgehen eines jeden Users und ein einigermaßen gescheiten Verhaltensblocker oder BB.
Signaturenerkennung wird da kaum was helfen.

Das kann sich im Grunde kein Unternehmen leisten. Man kann bei Malware nicht zwischen dem einem oder anderem Verhalen unterscheiden. Der nächste Schritt wäre speziell für Deutschland eine separate Datenbank zu Pflegen. Jetz stell dir vor da kommt der eine oder andere Staat und hätte das auch ganz gerne. Ein Unternehmen das nicht in Deutschland seinen Hauptsitz hat, muss sich nicht der deutschen Rechtsgebung beugen. Um es auf den Punkt zu bringen, wenn die AV-Hersteller damit beginnen bestimmte Software von Behörden einzupflegen, wird es in absehbarer Zeit keinen Nutzer mehr geben der sich ein AV eines renomierten und bekannten Herstellers mehr installieren lassen wird.

'Lector','index.php?page=Thread&postID=50374#post50374' hat folgendes geschrieben: 

Um es auf den Punkt zu bringen, wenn die AV-Hersteller damit beginnen bestimmte Software von Behörden einzupflegen, wird es in absehbarer Zeit keinen Nutzer mehr geben der sich ein AV eines renomierten und bekannten Herstellers mehr installieren lassen wird.

IMHO lässt die gesetzliche Grundlage (anders als in den USA!!!) bei uns dies auch nicht zu und kann daher den Herstellern auch nicht aufgezwungen werden. Außerdem, was soll es bringen? Da müsste man ja alle Hersteller dazu "verdonnern". Ich denke, dass diese Überwachungssoftware immer physikalisch vor Ort installiert wird. Eine Manipulation der dann dort eingesetzten Software sehe ich wahrscheinlicher. Auch wird diese Art der Überwachung auch nicht auf jedem Rechner gleich funktionieren. Der Aufwand für die Implementierung sowie Kontrolle und "Wartung" des Trojaners muss auch im Verhältnis stehen und setzt zudem auch gewisse Ressourcen voraus. Einen massenhaften Einsatz wird es damit nicht geben.
Auch wenn es nicht hierher passt - man redet wunderbar über den bösen Trojaner, über die so überwachten "Opfer" verliert keiner ein Wort. War sicherlich der Maurer aus Nummer 2 und die fesche Tatjana von oben....

Ich hatte zu dem Thema mal vor na ganzen weile Gelesen, dass Eset denn Bundestrojaner wie ganz Normale Schadsoftware Behandeln wird, so wie es sich auch Gehört!

'SlashRose','index.php?page=Thread&postID=50400#post50400' hat folgendes geschrieben: 

Ich hatte zu dem Thema mal vor na ganzen weile Gelesen, dass Eset denn Bundestrojaner wie ganz Normale Schadsoftware Behandeln wird, so wie es sich auch Gehört!

Glaubst du echt das der echte Bundestrojaner erkannt wird von Schutzlösungen ?  Arme Steuergelder  :whistling_1:
Das passt glaube gut zum Thema News CCC knackt Bundestrojaner

Ich könnte mir vorstellen das der Bundestrojaner über normales OS Update kommt und daher von den Schutzlösungen aller Art als legitim eingestuft wird.

Ich Glaube auf jeden Fall das er Erkannt wird und zwar weil das Ahnungslose Stümmper sind!

Wenn das so Stümper sind frage ich mich warum der erst erkannt wurde nachdem der CCC den zugespielt bekommen hat. Ich denke hätte man das dem CCC nicht zugespielt würde immer noch keine Software den erkennen.

SlashRose hat ihn sicherlich schon Monate ohne es zu wissen auf dem Computer  :w00t_1:

Der sog. Bundestrojaner darf nur auf richterliche Anordnung angewendet werden. Die Software wird durch physischen Zugriff  auf den Rechner des Zielobjektes installiert. Es war und wird nie dafür gedacht sein damit eine "Massenüberwachung" durchzuführen. Ausserdem kann jede Software mit den richtigen Mitteln erkannt werden.
Das uns die Software bzw. die Hardware übergeben wurde hatte einen anderen Grund. Der Trojander wurde nicht darauf gefunden weil es aus dem Internet eingespielt wurde, sondern weil Einsatzkräfte diesen installiert hatten.
Auf Grund des seltenes auftretens wird er logischerweise von vielen AV-Lösungen nicht erkannt, da es für spezielle einsatzzwecke verwendet wird. Erschrekend ist die Möglichkeit damit auf den Zielrechner Daten zu manipulieren.

Hier gibt es übrigens das gegen Mittel gegen denn Bundestrojaner!

Download

'SlashRose','index.php?page=Thread&postID=50437#post50437' hat folgendes geschrieben: 

Hier gibt es übrigens das gegen Mittel gegen denn Bundestrojaner!

Download

Ich glaub wir haben schon



Mit der Angst der Leute kann man  gut verdienen. Egal ob die Software Freeware ist.  :thumbdown_1:

Vorallem ist die Software so unnütz wie ein Pickel am Arsch denn der Trojaner wird in dieser Form eh nicht mehr eingesetzt.

'Habakuck','index.php?page=Thread&postID=50443#post50443' hat folgendes geschrieben: 

Vorallem ist die Software so unnütz wie ein Pickel am Arsch denn der Trojaner wird in dieser Form eh nicht mehr eingesetzt.

 :phat:

Hi,
ESET erkennt die Varianten des "Staatstrojaners", "Bayerntorjaners", "Bundestrojaners" und wie er noch genannt wird und hat dazu bereits mehrere (englische) Statements abgegeben - kurz: ESET erkennt die Schadroutine per Heuristik, auch ohne Signatur - für ESET macht es keinen Unterschied, ob Malwareautoren oder staatliche Stellen (oder deren Auftragnehmer) diese Tools entwickeln.
Dass das Tool bisher weitläufig unbekannt war (was es de facto nicht war, zumindest die verwendeten Methoden), liegt einfach an der nicht massenhaften Verbreitung.

Whitepaper von 2009(!):
http://go.eset.com/us/resources/whi...e_Police_Me.pdf

Analyse der Dateien:
http://www.eset.com/about/blog/blog...-er-force-luke/

Generelle Überlegungen zum Thema:
http://www.eset.com/about/blog/blog...st-and-trojans/