Elster installiert. Einfallstor für den Staatstrojaner?
 

Hallo,

ehrlich gesagt in ich etwas verunsichert, oder evlt. auch zu paranoid, aber: ich habe für meine Steuersachen das Programm Elster installiert. Durch Zufall bin ich jetzt auf Berichte gestoßen, dass das Elster u.U. auch für die Installation des Staatstrojaners "mißbraucht" werden kann.

Ist da was dran? Bzw. gibt es ein zuverlässiges Programm, wo ich das zumindest einmal überprüfen kann (verwende Win10 64bit)?
Danke.

Malwarebytes Antimalware, Eset Online Scanner oder HitmanPro sind empfehlenswert. Alles auf filepony.de erhältlich. Bei Unklarheiten/Funden kannst du ja hier im Malwarebereich nachfragen. Welches von mir vorgeschlagene Programm Du nimmst, ist egal. Über Elster kann man denken, was man will. Ich persönlich mache mir da schon die Mühe am PC machen würde ixh das nicht...

ich mache das schon seit 4 Jahren mit Elster uns mir ist noch nie was der gleichen aufgefallen

Wie gesagt man kann denken was man will. Es kommt auch auf die Downloadquelle und die Version an. Ich persönlich sage: keine extra Software für so was.

na ja, ... war halt die offizielle Downloadquelle. Für 08/15 Steuer ist das Teil an sich schon ok.

Und die genannten Programme würden auch den evtl. Staatstrojaner erkennen?

Habe auch was von Detekt (winfuture.de/downloadvorschalt,3245.html) gelesen, spezielle Erkennungssoftware, kA ob das noch gepflegt wird.

Erstmal, das ding heißt Bundestrojaner ;)
Ja die würden den sicher erkennen (Malwarebytes so was wie 'Trojan.Ransom' etc.)
Du kannst die o.g. Programme gerne zur Kontrolle ausführen. Wenn sie was finden sollten, eröffne bitte einen neuen Strang in 'Log-Analyse und Auswertung'.

Wenn du dem Staat und seiner Software nicht traust gibt es nur einen Weg: Elster nicht nutzen, System neu aufsetzen, kein Windows mehr.

So kann man's auch machen :)

Viele können/dürfen ihre Steuererklärung gar nicht mehr ohne Elster machen:heulen: und schlecht ist die Software an sich ja nicht.
Das mit dem BT glaube ich nicht so recht. Das klingt nach Verschwörungstheorie. Wenn das rauskäme wäre das ein Supergau für die Finanzverwaltung und die Regierung.

Man kann sich als Bürger vor dem Missbrauch staatlicher Überwachungskapazitäten nur schützen indem man keine Parteien wählt die diesbezüglich negativ (Inkompetenz oder gar Unterstützung der Vorratsdatenspeicherung) aufgefallen sind, leider bleiben da nur noch Splitterparteien übrig.... vielleicht weckt der WOT Skandal ja doch noch den einen oder anderen Parlamentarier auf.

Wenn die Ermittlungsbehörden bei Verbrechern verschlüsselte Kommunikation abhören wollen müssen sie einen Bundestrojaner auf den Zielcomputer bringen. Wie ist dann fast egal: gefälschte Mail scheinbar aus deinem Freundeskreis mit infiziertem Anhang, man lockt dich auf eine Website mit Zero Day Exploit, Elster wäre auch eine Möglichkeit.


Wie gesagt, Missbrauch können wir nur verhindern wenn wir genügend andere Bürger sensibilisieren und die Einhaltung echter rechtsstaatlicher Verfahren bei der Politik einfordern wann immer Sicherheitsorgane Überwachungsaktionen vorhaben,


Als Beleg mag die Tatsache dienen dass eine unbekannte vermutlich staatliche Macht die Atomverhandlungen mit dem Iran per PC Trojaner abgehört hat, staatliche stellen sorgen schon dafür dass die AV Software des Zielsystems den Befall nicht meldet,

Wenn ich Software einsetze der ich nicht zu 100 % traue (Skype, Teamviewer) läuft die bei mir in einer VM die sonst keinen Zugriff auf meine Daten hat, das ist schonmal eine Art Mindesthürde,

Ich würde ungern auf den Komfort einer Steuererklärungssoftware verzichten und reiche meine Erklärung schon länger elektronisch ein, bequem und angesichts der Druckkosten beim Tintenspritzer und der Portokosten auch schnell und billig,

Ja, das wäre ein Kompromiss: nicht vertrauenswürdige Software, von der man vermutet, dass die alles mögliche ausspäht, nur in einer VM nutzen. Alternativ einen eigenen Rechner dafür nehmen, mit dem man nichts anderes macht.

Mich würde ja interessieren, ob unsere Analsetools wie FRST, GMER oder TDSS-Killer da was anzeigen würden... :blabla:

Irgendwie muss die Schadsoftware ja geladen werden... :)

Warum net gleich Avira, wenn laut dem FRST der berüchtigte BDS/ZeroAccess.Gen ist...:stirn:

Schon wieder Unsinn von Dir. Der TO meint nicht den Sperrbildschirm sondern für Geheimdienste entwickelte Software. Die finden wir nicht und die Signaturenscanner schon zweimal nicht.


Nein. Das Zeug ist sicher FUD für gewöhnliche AVP. Evtl. müssen die Firmen das auch aus den Datenbanken nehmen. Kommt halt darauf an. Ausländische Firmen wird das ziemlich egal sein. :D

Ja, war glaube ich kurz vor Weihnachten 2014 als wir mit den Detekt-Logs hier vollgespamt wurden...:D

Klar, die kleine Kerri hat ja von rein gar nix ne Ahnung...;)
Ernsthaft: Danke hätte ich jetzt nicht gewusst. Ich kannte in Richtung Staatstrojaner nur den Bundestrojaner (Sperrbildschirm). Dass der TO den meint, steht nirgends...

Fazit: Wenn es dem Herrn deeprybka nicht passt, was ich hier reinschreibe, dann tut es mir leid, das kann man mir auch sagen. Entschuldigen Sie bitte, dass ich auf die Tools verwiesen habe, danach hat der TO letztlich ja auch gefragt. Meinen Sie was sie wollen, und tun Sie das auch. Öffentlich so was wie kann ich auch als Provokation werten lassen. Bitte sowas in Zunkunft per PN an mich. Aber sicher nicht für alle lesbar ins Forum. Das werte ich als Unsinn.

Entschuldigung an alle anderen Herrschaften, dass ich jetzt vom Thema abgewichen bin, ist jetzt ja auch egal.

Ich bin raus.

Daniela

Ich werde mir von Dir 1. keine Vorschriften machen lassen und 2. werde ich unsinnige Informationen die Du Usern postest nicht unkommentiert lassen wenn ich darauf aufmerksam (gemacht) werde.

Was Du kannst und weißt hast Du bei Deiner Bewerbung ja eindrucksvoll illustriert. Hier sind alle User willkommen die konstruktive und nützliche Informationen posten. Du fällst aber einfach negativ auf, weil Du - frei von jeder Sachkenntnis - zwanghaft versuchst einen kompetenten Eindruck zu hinterlassen.

Wenn Sie meine Bewerbung ablehnen, ist das Ihre Sache. Dass man meine Hilfeversuche als unsinnig ansieht, eine andere. Ich werde es aus diesem Grund in Zukunft unterlassen, in Threads im Windows/Hardware/Android-Bereich zu posten, da Sie auch dort nicht mit meinen Posts einverstanden sind. Ich werde in Kürze in meinen abonnierten Threads einen Hinweis hinterlassen, dass ich dort nicht mehr helfen werde. Sollten Sie auch nicht damit einverstanden sein oder damit, dass ich in die Taverne posten darf, können Sie gerne meinen Account sperren. Ich hoffe Sie können meinen Standpunkt verstehen.

Zur Klarstellung: laut Google wird der Trojaner der zum ausspionieren bzw zur Überwachung von Bürgern eingestzt werden kann sowohl Staatstrojaner als auch Bundestrojaner genannt: https://www.google.de/search?q=Bundestrojaner&ie=utf-8&oe=utf-8&client=firefox-b&gfe_rd=cr&ei=ktYcWLarEsKv8wfa7YuQCQ

Das ist mir bekannt.
https://de.wikipedia.org/wiki/Online...Deutschland%29
Aber...

da Du ja so ein Google-Genie bist: Poste doch bitte die Quelle die belegt, dass der Staatstrojaner als "Trojan.Ransom" erkannt wird.


OK. Wie nennt man das dann, wenn man einem User mit Windows 7 64Bit ein Avenger-Script postet?

Hoffentlich keht hier bald wieder Ruhe ein und das Ganze wegen eines Users der Angst hat, wenn er sich Elster Formular installiert, dann könnte damit hinterrücks der Staats/Bundestrojaner mitinstalliert werden:wtf:

Siehe oben -> #17

Ihr Googlegenie wusste zu diesem Zeitpunkt nicht, dass es sich nicht um einen Sperrschirm o.ä. handelt. Außerdem habe ich oben geschrieben, dass ich hier nicht mehr Posten werde.

Um Ihre Frage zu beantworten: es gibt hier genügend Threads, bei denen Reste von Ransomware als Trojan.Ransom oder ahnliches von Malwarebytes erkannt wurden.

Ruhe würde ja immer dann herrschen, wenn auf konkrete Fragen kompetente Antworten folgen würden. Aber hier gibt es User die meinen zu jedem unbeantworteten Thread ihren inkompetenten Senf geben zu müssen.

Danke Purzel, ich kannte als Bundestrojaner nur den Sperrschirm. Den Staatstrojaner uberhaupt nicht.

Ja aber das was der TO meint hat mit Ransomware = Sperrbildschirm nichts zu tun. Vielleicht checkst es jetzt endlich.

Hoffentlich vertragt ihr Euch bald wieder.

Hier haben sich wohl die Antworten überschnitten. ich habe es so verstanden, dass der TO Elster installieren will, und den Bundestrojanersperrbildschirm vermeiden will. Ich würde das als Missverständnis und nicht als inkompetenten Senf bezeichnen.

Für was gibt es Google......sei nicht(immer)so bequem:twak::zunge:

@purzelbär: kann mal passieren :o

Wenn man auf der Ebene der Staatstrojaner/Geheimdienste ist, könnte man auch auf die Idee kommen, dass Microsoft in die deutschen Versionen der Windows-Dateien was für den BND einbaut. Die Dateien sind dann ja vertrauenswürdig, weil offiziell von Microsoft signiert. Wie willst das mit FRST sehen? :cool:

Oder anders: es sind schon längst für die NSA irgendwelche Backdoors eingebaut und weil die gütige NSA so lieb ist, darf der BND wenn er freundlich in den Hillybilly-Hintern kriecht auch mal Zugriff haben :D

Ich weiß alles sehr weit hergeholt, aber denk mal mal an die Zeit vor Snowden. JEDER der halbwegs bei Verstand war, hätte dich noch 2012 in die Klappse geschickt, wenn du solche Befürchtungen, die Snowden dann ja 2013 veröffentlichte, geäußert hast. :pfeiff:

Ähm Kerri :kaffee: der TO redet von ELSTER. Natürlich steht da nix von einem BKA-, Staats- oder Bundestrojaner-Fake. Aber ELSTER ist staatlich und der TO befürchtet, dass da was drin sein könnte. Also "mehr" als dem Bürger nur die Möglichkeit zu geben, elektronisch Steuern zu erklären.

Und da kann auch kein Virenscanner und kein Malwarebytes was drin finden. Denn das ist keine klassische Malware. Natürlich können da Funktionen drin versteckt sein, die bei der Übermittlung der Daten der Steuererklärung noch weiteres übermitteln. Und gena deswegen ist der Komprimiss, den W_Dackel vorgeschlagen hat, eigentlich am besten, man muss nicht auf ELSTER verzichten, führt den "Mist" aber auch auf einem nackten Rechner aus wo nix abgegriffen werden kann.

Ob Geheimdienste das nötig haben, in so eine Software was einzubauen, ist ne andere Frage.

@cosinus Ach was :D Danke, dass mal jemand das bestätigt. Dass Elster staatlich ist, weiß ich.
Weiß ich jetzt mittlerweile auch :D

@deeprybka Was bitte ist daran inkompetent:

Ich sehe da nix. Außer dem Verweis auf MAM&Co. Aber danach hat der TO ja auch gefragt, und zu dem Zeitpunkt wusste ich nicht direkt, was er mit ST meint :rolleyes: @Midgard MBAM, ESET und HitmanPro würden nichts erkennen. Zumindest nicht in richtung Spionage, denke ich. Wobei ich mir gut vorstellen könnte, dass MBAM bestimmte Abgreifungen durchaus erkennen könnte...

Die vorherige Generation bis 2011 konnte man an einem modifizierten "AppInit_DLLs" - Wert erkennen, weil dort die .dll geladen wurde.
FRST zeigt diesen Wert an, sobald etwas drinnen steht.

Die .sys wurde als unsignierter Kernel-Treiber geladen... sollte also von FRST gelistet werden. Und selbst wenn nicht, Tools wie TDSS-Killer or MBAR sollten sie zumindest auflisten... ich glaube kaum, dass der Bundestrojaner eine ausgeklügeltere Verhaltensweise/Vorgehensweise aufweist wie bekannte Rootkits.



Wie es bei der aktuellen Generation ab 2015 aussieht, weißt ich leider nicht, hab noch keinen gesehen... :D

Weil man mit diesen Tools nicht nach den vom TO gemeinten "Staatstrojaner" suchen läßt. Die Geheimdienste geben sehr viel Geld aus, damit Firmen solche Programme schreiben. Programme die in der Vergangenheit benutzt wurden, sind mittlerweile bekannt und analysiert. Gut, waren jetzt nicht so Super-Dinger. Der Chaos-Computer-Club hat diesbezüglich viel veröffentlicht. Beispielsweise hat das Zeug nur bei bestimmten Browsern funktioniert usw.

Du hast aber halt einfach überhaupt nicht gecheckt was der TO gemeint hat, musstest aber gleich irgendwas posten. Und gibst dem User dadurch inkompetenten Rat. Dafür kommen die Leute aber nicht zum Trojaner-Board.

Das ist für mich inkompetent. Vermutlich noch ein Euphemismus, aber mach doch einfach das was Du vor hattest:

Danke für den Hinweis. Sollte ich echt machen, anstatt mich hier über Sie aufzuregen.

Nun dann sieht man es ja, aber ich hab jetzt heraufbeschworen, dass Microsoft in Windows selbst die entsprechenden Funktionen einbaut und dann NSA und BND das benutzen kann :glaskugel:

Ich habe nicht alles gelesen. Aber dem "Hersteller" von Software muss jeder erst mal vertrauen. Wenn der Staat einem Software anbietet, so kann man Prüfprogramme drüber laufen bis man schwarz wird. Erst mal ist ein echter Staatstrojaner durch einen Virenscanner wohl nicht erkennbar, da die zugehörigen Signaturen bzw. Programmteile unbekannt sind. Außerdem kann der Anbieter z.B. durch ein Update erst den Schadcode verteilen. Hat man sich z.B. bei Elster registriert, so könnte erst bei einem Update geprüft werden ob die Person einen Bundestrojaner benötigen könnte oder eben nicht. Somit sind zu dem Zeitpunkt noch alle Systeme unverseucht. Eine Update-Routine ist keine Malware obwohl sie in diesem Fall genauso arbeitet.

Bei Interesse kann man mal mit FinFisher beschäftigen. Aber Staatstrojaner haben mit normalen Trojanern oder Malware wenig zu tun.

https://de.wikipedia.org/wiki/FinFisher
https://wikileaks.org/spyfiles4/


Ich denke diese Unternehmen werden dazu von der NSA sogar gezwungen. Daher habe ich bei Debian GNU/Linux auch ein etwas besseres Gefühl. Wenn Windows 10 seine Anwender kennt, kann prinzipiell jeder individuell leicht ausspioniert werden. Braucht man bei Windows 10 ein Benutzeraccount? Können Zwangsupdates wie eine Schnüffelsoftware wirklich vom Anwender unterbunden werden? Ich glaube aber nicht, dass alle ausspioniert werden. Das könnte nämlich dann auch mal auffallen.

Vor Snowden sah ich das auch so. In erster Linie weil die USA überall und immer für Rechtsstaatlichkeit eintraten und man unglaubwürdig wird wenn man sich nicht an rechtsstaatliche Prinzipien hält.

Seit Snowden ist klar dass die NSA alle Daten sammelt an die sie kostengünstig rankommen, die sch* auf rechtsstaatliche Prinzipien. Ich hätte im Umgang von Geheimdiensten miteinander eine Art "Genfer Konvention" erwartet, nämlich dass man Zivilisten soweit irgend möglich außen vor lässt... Mensch, sogar Kriminelle Organisationen wie die Hells Angels beherzigen dieses Prinzip, Geheimdienste offensichtlich nicht.

Der Grund ? Könnte ja sein dass du (bist vielleicht Admin in einem großen Unternehmen?) mal Zugang zu Industrie- oder staatlichen Geheimnissen hast. Selbst wenn du nie irgendwie mit Terror (vor dem uns die Schnüffeleien angeblich schützen sollen ) in Kontakt kamst wäre es dann doch extrem nützlich wenn die NSA Informationen über dich hätte mit denen sie Dich zur Spionage für sie erpressen könnten.

Wer eventuell Geheimnisträger ist sollte z.B. seiner Frau besser treu sein..... komplett steuerehrlich sein etc.....


Ob es auffällt ist egal, weder Snowden noch das Ausspionieren vom Merkel-Handy (und zig anderen) hatte irgendwelche Konsequenzen. Warum sollte die NSA und all die anderen Dienste damit aufhören ? Schlimmer noch: dass das keine Konsequenzen hatte ist eine Einladung an alle Anderen von China über Russland bis Iran oder deren Rivalen Saudi Arabien hier das Gleiche zu tun.

Historisch gesehen entstanden Staaten um Kriege zu führen oder -mittlerweile- eher zu vermeiden. In Bezug auf IT Sicherheit / Schutz ihrer Bürger vor quasi militärischen Angriffen aus anderen Staaten versagen die europäischen Staaten zur Zeit auf ganzer Linie. Eigentlich sollten wir unsere Steuern kürzen da somit der Locke'sche Staatsvertrag nicht mehr erfüllt ist.

Edit: ich hör jetzt besser auf sonst hält man mich noch für einen AfD Wähler oder einen Reichsbürger- bin ich nicht, ich fürchte nur unsere Demokratie hat dringend Reformen nötig damit das was die Autoren unseres Grundgesetzes im Sinn hatten nicht "über den Jordan" geht.

Natürlich hatte das keine Konsequenzen, weil wir ja schön den Amis in den [beep] kriechen müssen :lmaa:

Und nein, ich denke man kann durchaus die USA kritisieren ohne gleich zu befürchten, dass man der AfD, den Reichsbürgern oder anderen Spinnern zugehörig oder freundlich gesinnt ist.