Zitat:

Zitat von deeprybka

Ruhe würde ja immer dann herrschen, wenn auf konkrete Fragen kompetente Antworten folgen würden. Aber hier gibt es User die meinen zu jedem unbeantworteten Thread ihren inkompetenten Senf geben zu müssen.

Hoffentlich vertragt ihr Euch bald wieder.

Wenn du dem Staat und seiner Software nicht traust gibt es nur einen Weg: Elster nicht nutzen, System neu aufsetzen, kein Windows mehr.

So kann man's auch machen

Viele können/dürfen ihre Steuererklärung gar nicht mehr ohne Elster machen und schlecht ist die Software an sich ja nicht.
Das mit dem BT glaube ich nicht so recht. Das klingt nach Verschwörungstheorie. Wenn das rauskäme wäre das ein Supergau für die Finanzverwaltung und die Regierung.

Man kann sich als Bürger vor dem Missbrauch staatlicher Überwachungskapazitäten nur schützen indem man keine Parteien wählt die diesbezüglich negativ (Inkompetenz oder gar Unterstützung der Vorratsdatenspeicherung) aufgefallen sind, leider bleiben da nur noch Splitterparteien übrig.... vielleicht weckt der WOT Skandal ja doch noch den einen oder anderen Parlamentarier auf.

Wenn die Ermittlungsbehörden bei Verbrechern verschlüsselte Kommunikation abhören wollen müssen sie einen Bundestrojaner auf den Zielcomputer bringen. Wie ist dann fast egal: gefälschte Mail scheinbar aus deinem Freundeskreis mit infiziertem Anhang, man lockt dich auf eine Website mit Zero Day Exploit, Elster wäre auch eine Möglichkeit.


Wie gesagt, Missbrauch können wir nur verhindern wenn wir genügend andere Bürger sensibilisieren und die Einhaltung echter rechtsstaatlicher Verfahren bei der Politik einfordern wann immer Sicherheitsorgane Überwachungsaktionen vorhaben,


Als Beleg mag die Tatsache dienen dass eine unbekannte vermutlich staatliche Macht die Atomverhandlungen mit dem Iran per PC Trojaner abgehört hat, staatliche stellen sorgen schon dafür dass die AV Software des Zielsystems den Befall nicht meldet,

Wenn ich Software einsetze der ich nicht zu 100 % traue (Skype, Teamviewer) läuft die bei mir in einer VM die sonst keinen Zugriff auf meine Daten hat, das ist schonmal eine Art Mindesthürde,

Ich würde ungern auf den Komfort einer Steuererklärungssoftware verzichten und reiche meine Erklärung schon länger elektronisch ein, bequem und angesichts der Druckkosten beim Tintenspritzer und der Portokosten auch schnell und billig,

Ja, das wäre ein Kompromiss: nicht vertrauenswürdige Software, von der man vermutet, dass die alles mögliche ausspäht, nur in einer VM nutzen. Alternativ einen eigenen Rechner dafür nehmen, mit dem man nichts anderes macht.

Mich würde ja interessieren, ob unsere Analsetools wie FRST, GMER oder TDSS-Killer da was anzeigen würden...

Irgendwie muss die Schadsoftware ja geladen werden...

Zitat:

Zitat von M-K-D-B

Mich würde ja interessieren, ob unsere Analsetools wie FRST, GMER oder TDSS-Killer da was anzeigen würden...

Irgendwie muss die Schadsoftware ja geladen werden...

Wenn man auf der Ebene der Staatstrojaner/Geheimdienste ist, könnte man auch auf die Idee kommen, dass Microsoft in die deutschen Versionen der Windows-Dateien was für den BND einbaut. Die Dateien sind dann ja vertrauenswürdig, weil offiziell von Microsoft signiert. Wie willst das mit FRST sehen?

Oder anders: es sind schon längst für die NSA irgendwelche Backdoors eingebaut und weil die gütige NSA so lieb ist, darf der BND wenn er freundlich in den Hillybilly-Hintern kriecht auch mal Zugriff haben

Ich weiß alles sehr weit hergeholt, aber denk mal mal an die Zeit vor Snowden. JEDER der halbwegs bei Verstand war, hätte dich noch 2012 in die Klappse geschickt, wenn du solche Befürchtungen, die Snowden dann ja 2013 veröffentlichte, geäußert hast.

Zitat:

Zitat von cosinus

Wenn man auf der Ebene der Staatstrojaner/Geheimdienste ist, könnte man auch auf die Idee kommen, dass Microsoft in die deutschen Versionen der Windows-Dateien was für den BND einbaut. Die Dateien sind dann ja vertrauenswürdig, weil offiziell von Microsoft signiert. Wie willst das mit FRST sehen?

Die vorherige Generation bis 2011 konnte man an einem modifizierten "AppInit_DLLs" - Wert erkennen, weil dort die .dll geladen wurde.
FRST zeigt diesen Wert an, sobald etwas drinnen steht.

Die .sys wurde als unsignierter Kernel-Treiber geladen... sollte also von FRST gelistet werden. Und selbst wenn nicht, Tools wie TDSS-Killer or MBAR sollten sie zumindest auflisten... ich glaube kaum, dass der Bundestrojaner eine ausgeklügeltere Verhaltensweise/Vorgehensweise aufweist wie bekannte Rootkits.



Wie es bei der aktuellen Generation ab 2015 aussieht, weißt ich leider nicht, hab noch keinen gesehen...

Zitat:

Zitat von M-K-D-B

Die .sys wurde als unsignierter Kernel-Treiber geladen... sollte also von FRST gelistet werden. Und selbst wenn nicht, Tools wie TDSS-Killer or MBAR sollten sie zumindest auflisten... ich glaube kaum, dass der Bundestrojaner eine ausgeklügeltere Verhaltensweise/Vorgehensweise aufweist wie bekannte Rootkits.

Nun dann sieht man es ja, aber ich hab jetzt heraufbeschworen, dass Microsoft in Windows selbst die entsprechenden Funktionen einbaut und dann NSA und BND das benutzen kann

Warum net gleich Avira, wenn laut dem FRST der berüchtigte BDS/ZeroAccess.Gen ist...

Wenn Sie meine Bewerbung ablehnen, ist das Ihre Sache. Dass man meine Hilfeversuche als unsinnig ansieht, eine andere. Ich werde es aus diesem Grund in Zukunft unterlassen, in Threads im Windows/Hardware/Android-Bereich zu posten, da Sie auch dort nicht mit meinen Posts einverstanden sind. Ich werde in Kürze in meinen abonnierten Threads einen Hinweis hinterlassen, dass ich dort nicht mehr helfen werde. Sollten Sie auch nicht damit einverstanden sein oder damit, dass ich in die Taverne posten darf, können Sie gerne meinen Account sperren. Ich hoffe Sie können meinen Standpunkt verstehen.

Siehe oben -> #17

Ihr Googlegenie wusste zu diesem Zeitpunkt nicht, dass es sich nicht um einen Sperrschirm o.ä. handelt. Außerdem habe ich oben geschrieben, dass ich hier nicht mehr Posten werde.

Um Ihre Frage zu beantworten: es gibt hier genügend Threads, bei denen Reste von Ransomware als Trojan.Ransom oder ahnliches von Malwarebytes erkannt wurden.

Zitat:

Zitat von kerri88

Siehe oben -> #17

Ihr Googlegenie wusste zu diesem Zeitpunkt nicht, dass es sich nicht um einen Sperrschirm o.ä. handelt. Außerdem habe ich oben geschrieben, dass ich hier nicht mehr Posten werde.

Um Ihre Frage zu beantworten: es gibt hier genügend Threads, bei denen Reste von Ransomware als Trojan.Ransom oder ahnliches von Malwarebytes erkannt wurden.

Ja aber das was der TO meint hat mit Ransomware = Sperrbildschirm nichts zu tun. Vielleicht checkst es jetzt endlich.

Hier haben sich wohl die Antworten überschnitten. ich habe es so verstanden, dass der TO Elster installieren will, und den Bundestrojanersperrbildschirm vermeiden will. Ich würde das als Missverständnis und nicht als inkompetenten Senf bezeichnen.