Hallo,

ich weiß, daß das Diskussionsforum nicht für Anfragen bzgl. Hilfestellung gedacht ist, aber es paßt einfach so gut dazu. Falls das absolut nicht legitim ist, bitte entsprechend verschieben...

Ich habe eine Mail von meinem regional zuständigen LKA erhalten, in der eine *.exe-Datei enthalten ist. Da ich die Mail jedoch (etwas dubios) von einem Freemail-Account (web.de) erhalten habe, gehe ich sehr stark davon aus, daß damit etwas faul ist.

Es scheint sich dabei um ein paßwortgeschütztes, selbstextrahierendes Archiv zu handeln (das PW ist mir bekannt).

In dem Archiv sind angeblich persönliche Dokumente enthalten, die ich da natürlich gerne rausfischen würde und letztendlich würde ich auch gerne wissen, ob dort tatsächlich Schadcode enthalten ist. Wenn meine Vermutung stimmt, möchte ich wissen, was dieser Schadcode auf dem Rechner macht, wie er mit dem großen Bruder in Verbindung kommuniziert etc. und letztendlich würde ich den Code auch gerne an die Hersteller von Anti-Virensoftware weiterleiten, damit zumindest dieser (vermeintliche) staatliche Trojaner erkannt wird. Schließlich ist die Online-Hausdurchsuchung ja nicht wirklich rechtens und wie der Mensch (von einem Software-Hersteller so schön gesagt hat: Schadcode bleibt Schadcode, egal wer ihn verbreitet und gehört damit entfernt).

Hat jemand eine Anleitung dazu wie ich

1. meine persönlichen Daten da rausbekomme
2. mögliche Trojaner in dem selbstextrahierenden Archiv zu finden kann
3. wenn Trojaner vorhanden, rausfinden was dieser tut und mit wem er kommuniziert

Also, irgendwelche Ideen?

Gruß,


Shabrem

P.S.: Auf unqualifizierte Kommentare von irgendwelchen professionellen Noobs kann ich übrigens verzichten...

Zitat:

Zitat von shabrem

Ich habe eine Mail von meinem regional zuständigen LKA erhalten,

Nein, hast du nicht

Zitat:

Zitat von shabrem

in der eine *.exe-Datei enthalten ist. Da ich die Mail jedoch (etwas dubios) von einem Freemail-Account (web.de) erhalten habe, gehe ich sehr stark davon aus, daß damit etwas faul ist.

mit dieser Ansicht dürftest du allerdings wiederum Recht haben

Zitat:

Zitat von shabrem

Es scheint sich dabei um ein paßwortgeschütztes, selbstextrahierendes Archiv zu handeln (das PW ist mir bekannt).

weil das Passwort in der Mail steht?

Zitat:

Zitat von shabrem

In dem Archiv sind angeblich persönliche Dokumente enthalten, die ich da natürlich gerne rausfischen würde und letztendlich würde ich auch gerne wissen, ob dort tatsächlich Schadcode enthalten ist. Wenn meine Vermutung stimmt, möchte ich wissen, was dieser Schadcode auf dem Rechner macht, wie er mit dem großen Bruder in Verbindung kommuniziert etc.

Diese Malware kommuniziert sicher nicht mit dem "großen Bruder", aber maximal mit kleinen Schweinen.

Zitat:

Zitat von shabrem

und letztendlich würde ich den Code auch gerne an die Hersteller von Anti-Virensoftware weiterleiten, damit zumindest dieser (vermeintliche) staatliche Trojaner erkannt wird.

Ab und zu bist du ja auf dem richtigen Weg => vermeintlich

Zitat:

Zitat von shabrem

Schließlich ist die Online-Hausdurchsuchung

hat damit nichts zu tun. Es ist einfach NUR Malware

Zitat:

Zitat von shabrem

Hat jemand eine Anleitung dazu wie ich

1. meine persönlichen Daten da rausbekomme

Ein bisschen naiv?

Da sind keine persönlichen Daten von dir drinnen, es wird nur in der Mail behauptet, damit neugierige, sich nicht beherrschen könnende Personen unbedingt doch den Anhang aufmachen.
Angeblich können zwar Kaspersky und Bitdefender beim E-Mail-Postfachschutz passwortgeschützte Anhänge scannen, in dem sie alle Wörter der Mail als potentielle Passworte durchtesten, aber eben nur beim Postfachschutz und ich weiß auch nicht ob dies tatsächlich mehr wie ein Gedankenexperiment aus dem Jahr 2004? ist/war.

Wenn du unbedingt die Malware sehen willst, baue dir eine "Sandbox", nimm einen alten PC den du anschließend sofort formatierst.

Na,

wenn der Hr. Moderator hier persönlich am flamen ist, dann gebe ich das gleich gerne mal zurück. Ich bin wohl tatsächlich etwas naiv zu glauben, daß ich hier eine Antwort erhalten würde, die über das klugscheißerische Geflame, Gedisse und Geprahle hinausgehen würde - das haben ich ja schon an den Antworten zu meinem ersten Posting in diesem Forum gesehen.

Man hat halt immer irgendwelche Deppen, die nicht lesen können (das ist auf mein erstes Posting im letzten Jahr bezogen: Ich wäre angeblich paranoid (nach einer Hausdurchsuchung ohne Zeugen & Durchsuchungsbefehl, von der ich allerdings schwarz auf weiß ein Protokoll habe?)

Ich hatte schon befürchtet, daß ich hier eher nur einen Schwall von Netz-Durchfall ernten würde, aber vom Moderator persönlich finde ich das ein bißchen hart. Der Herr Moderator kann anscheinend in seiner Glaskugel lesen, daß ich eine Version des altbekannten (der hat schon sooooo einen Bart!) "Sie besitzen Raubkopien"-Trojaners erhalten habe...

Somit wiederhole ich nochmals mein Anliegen, hole ein wenig weiter aus, als ich eigentlich wollte und ich hoffe der Herr Moderator lernt daraus (ich will Dich nicht flamen, nur ein bißchen pieksen!):

- Ich habe eine Mail von meinem regional zuständigen LKA erhalten, daß weiß ich deswegen, weil mich der Beamte vorher angerufen, mir das Passwort mitgeteilt hat und mir dieser auch noch persönlich bekannt ist. (Man muß sollte als Moderator nicht immer gleich von DAUs und Vollidioten ausgehen, sondern das besser erstmal moderat checken bevor man den Nutzer gleich als "naiv" beleidigt.)

- In der fraglichen Datei ist angeblich mein Protokoll der Hausdurchsuchung enthalten, welches ich nach einer Woche (übrigens rechtswidrigerweise) immer noch nicht erhalten hatte. Auch wenn der Moderator mit seiner Glaskugel das nicht als persönliche Daten ansieht - ich empfinde das schon so.

- Wenn dort tatsächlich ein Trojaner enthalten ist (was der Moderator ja eh schon weiß), dann kommuniziert der garantiert mit dem großen Bruder, d.h. nicht mit kleinen Schweinen.

- Und zum Schluß: Wenn in dieser Mail ein Trojaner ist, dann handelt es sich um eine versuchte, rechtswidrige (Online-) Durchsuchung bzw. um den Versuch bei mir Skype und MSN Live abzuhören. Leider habe ich die Mail schon im Juli 2006 erhalten, als das noch nicht eindeutig geklärt war. (Denn ein Image der Festplatte hat unser aller liebster Bruder eh gemacht.)

Das meiste, was ich in diesem Thread zuvor gelesen habe, war halbgarer Mist von Laien, Schnackern und Leuten, die sich wichtig machen wollen, die tatsächlich ein bißchen paranoid sind und den großen Bruder überall wittern (z.B. was bringt denn bitte PGP bei Trojanern?).

Die Idee mit der Sandkiste hatte ich auch schon (trotzdem danke), dabei stellt sich mir nur die Frage, ob man den Öffnungsvorgang der exe-Datei so protokollieren kann, daß man sehen kann, was da genau passiert. (Quasi eine Sandkiste mit einem Erwachsenen, der einem beim Spielen zuguckt.)

Wie gesagt besteht immer noch die Möglichkeit, daß es sich nicht um Malware handelt. Mir geht aber nicht in den Kopf, warum sich die Polizei einen Freemail-Account anlegt (der Polizist hat eine dienstliche Mailadresse, die mir auch bekannt ist) und mir unbedingt etwas schicken muß (selbstextrahierendes Archiv), was nur DAUs aufmachen würden. Vielleicht kriegen die das nicht durch den Mailserver der Polizei? Zumal eine eMail wohl kaum rechtswirksam ist und eine nicht erfolgte Aushändigung des Protokolls einen nicht ganz unwesentlichen Rechtsbruch darstellen würde. Somit macht die Mail von dem Beamten absolut keinen Sinn und stinkt.

So, und nun wollen wir mal sehen, ob dieses ein ernstzunehmendes Board ist oder eine Ansammlung von verkappten Board-Chattern - und ob der Moderator die Nüsse hat, das drin zu lassen. ;-)

Danke & Gruß


Shabrem

Wenn du dich an die NUB halten würdest:

5. Beschreibe Dein Problem genau und nenne alle erforderlichen Details.

dann könntest du dir deine Unfreundlichkeiten auch sparen.
Also beherrsche dich und korrigiere deinen Beitrag!
ICH kann nur vom Allgemeinfall ausgehen. Wenn DU wichtige Informationen verschweigst, die deinen Fall davon abheben, dann suche den Fehler nicht woanders.

Zitat:

Zitat von shabrem

- Ich habe eine Mail von meinem regional zuständigen LKA erhalten, daß weiß ich deswegen, weil mich der Beamte vorher angerufen, mir das Passwort mitgeteilt hat und mir dieser auch noch persönlich bekannt ist.

Wenn das alles so ist: Warum rufst du den - angeblichen? - Beamten dann nicht an und fragst ihn, warum er dir die - angeblichen? - persönlichen Dateien ausgerechnet als .exe von einem Freemail-Account, anstatt z. B. als .pdf von seiner dienstlichen Adresse aus zuschickt? Welchen Grund sollte es geben, Dokumente (Bilder, Texte usw.) als .exe-Datei zu verpacken?
Auf die Antwort wäre ich gespannt.

[edit] Ich an deiner Stelle würde - schon zu Beweiszwecken - darauf bestehen, dass mir alle "persönlichen Dateien" in Papierform übergeben werden, ggf. mit Hilfe eines Anwalts. (Das ist keine unerlaubte Rechtsberatung, sondern nur meine persönliche Meinung.) [/edit]

Ich suche Antworten und will hier nicht chatten - und auf ein Flamerboard habe ich erst recht keine Lust...

Bitte die obigen Beiträge löschen (die kann ich nicht mehr editieren), hier komme ich eh nicht weiter...

Und? Hast du jetzt gefragt (und eine Antwort bekommen), warum dir ein Protokoll als .exe-Datei über einen Freemail-Account übermittelt wird? Wenn ja, welche?

Ich suche Antworten und will hier nicht chatten - und auf ein Flamerboard habe ich erst recht keine Lust...

Man hat dir also ein Protokoll (einen Text) als .exe-Datei von einem Freemail-Account geschickt, weil es als Fax schlecht lesbar war, richtig?
Hast du angesichts dieser hanebüchenen Begründung nicht nachgehakt?
Was die Frage angeht, die dich im Moment offenbar am meisten bewegt: Ich kann dir nichts dazu sagen, was nicht schon gesagt worden wäre, wie man eine/n (bisher unbekannte/n?) Backdoor/Trojaner also solche/n entlarvt. Aber wenn deine Geschichte stimmt und wenn es meine wäre, würde ich sie wohl nicht auf sich beruhen lassen wollen...

Hallo,

wollt ihr tatsächlich weiterhin einen neurotischen,paranoiden Troll füttern ?
Ein Troll,der immer dann mit Neuigkeiten rauskommt,wenn ihm auf den Zahn gefühlt wird ?
Ich halte ein *plonk* hier für angebracht und werde meine "Buddyliste" um einen Namen erweitern...
Irrlicht

Zitat:

Zitat von irrlicht

Hallo,

wollt ihr tatsächlich weiterhin einen neurotischen,paranoiden Troll füttern ?
Ein Troll,der immer dann mit Neuigkeiten rauskommt,wenn ihm auf den Zahn gefühlt wird ?
Ich halte ein *plonk* hier für angebracht und werde meine "Buddyliste" um einen Namen erweitern...
Irrlicht

=> Ganz wichtige Antwort, danke. (1.889 Kommentare - ob da auch mal einer zur Sache bei war?). Meine Frage war klar formuliert...


@Franz1968: Sagen wir einmal so - Vater Staat ist kein Engel, man muß da ja nicht gleich draufhauen, das klappt meistens eh nicht. Ich hätte nur gerne mal eine staatlichen Trojaner auseinandergenommen und weitergereicht. Ich suche mir aber lieber ein sachliches Board. Trotzdem danke, bye...

Zitat:

Zitat von shabrem

Meine Frage war klar formuliert...

Das war sie eben nicht!

Zitat:

Ich hätte nur gerne mal eine staatlichen Trojaner auseinandergenommen und weitergereicht. Ich suche mir aber lieber ein sachliches Board. Trotzdem danke, bye...

Dann tu mir einen Gefallen und mach das bitte im Usenet unter de.comp.sec. Werde gerne mitlesen wie du zerfleischt wirst. Obwohl... das landet eher im Killfile.

Aber nett getrollt.:aplaus:

Zitat:

Zitat von shabrem

Hat jemand eine Anleitung dazu wie ich

1. meine persönlichen Daten da rausbekomme
2. mögliche Trojaner in dem selbstextrahierenden Archiv zu finden kann
3. wenn Trojaner vorhanden, rausfinden was dieser tut und mit wem er kommuniziert

Klar, mit Sicherheit suche ich mir eine Ort aus, wo die gleichen ABC-Schützen wie hier rumhängen...

Wen es interessiert: heute abend 22.00 Uhr "Der Bundestrojaner" bei chaosradio auf fritz. Ob was Neues dabei rumkommt, wage ich mal zu bezweifeln, aber mit Chips und Bier passt das schon.
Gruß ordell

der link: Chaosradio: Willkommen beim Chaosradio!

Hi, der besagte Trojaner wurde kürzlich vom CCC gefunden. Ein Zeichen dafür wie schlecht er programmiert wurde
www.ccc.de
Schöne Grüße