[Sicherheit] Der Staats- bzw. Bundes-Trojaner – Wie Sie ihn erkennen, wie er funktioniert und was er alles kann
Siehe auch
[Sicherheit] Was tun, wenn mein PC von einem Virus befallen ist bzw. nicht mehr startet ? – Teil 1
Sie können sehr einfach prüfen, ob sich auf Ihrem PC der sogenannte Staats- bzw. Bundes-Trojaner befindet.
Good to know IT – Information ist Alles
Wenn sich folgende zwei Dateien auf Ihrem PC befinden, dann haben Sie den Staats- bzw. Bundes-Trojaner auf Ihrem Rechner:
c:\windows\system32\mfc42ul.dll
Diese DLL-Datei wird über den Registry-Key » HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows \ AppInit_DLL « geladen.
winsys32.sysDies ist ein Gerätetreiber, der nach der Installation uneingeschränkten Zugriff hat und nicht mehr kontrolliert werden kann.
Eine Liste, welche Viren-Schutzprogramme den Bundes- bzw. Staats-Trojaner erkennen, finden Sie hier.
SEHR wichtiger Hinweis
Bitte GENAUE Schreibweise beachten: Verwechseln Sie bitte diese beiden Dateien nicht mit den beiden harmlosen Systemdateien » c:\windows\system32\mfc42u.dll « und » win32.sys «
Eine detaillierte Beschreibung der Funktionsweise und dokumentierte Quellcode-Auszüge des Staats- bzw. Bundes-Trojaner finden Sie im Staatstrojaner-Report des Chaos Computer Clubs (CCC).
Auf EIGENE Verantwortung !
Wenn Sie selbst Analysen etc. durchführen möchten, können Sie sich den Trojaner hier herunterladen. Ihre Virenschutzprogramm wird dabei aber vorher wahrscheinlich Alarm schlagen – was ja auch so sein soll.
Fragen und Antworten
Fragen und Antworten der Kaspersky Labs GmbH zum Thema » Bundestrojaner « finden Sie hier.
Den Staats- oder Bundes-Trojaner kann man sich nicht so einfach » einfangen « .
Für den Einsatzfall ist ein richterlicher Beschluss notwendig. Erst dann darf diese Software ganz _gezielt_ auf dem Zielrechner abgelegt werden. Alles Andere wäre ein Verstoß gegen geltendes Recht.
Zuständigkeiten
Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP)
Bundesinnenminister Hans-Peter Friedrich (CSU) bzw. bayerischer Staatsminister des Innern.Joachim Herrmann (CSU)
Oh, da werde ich doch gleich mal auf unseren PCs nachforschen, ob unser der Staats-Virus erfasst hat. Danke dafür. 😉
Gibt es auch Angaben zur Quelle, also wie man sich diesen Virus einfangen kann? Womöglich über gefakte Dateien auf Tauschbörsen und Foren? Freiwillig lädt den sich doch niemand runter.;)