AW: CCC knackt Staatstrojaner
 

Unter der Annahme, dass es sich wirklich um den Bundestrojaner handelt (ich perönlich glaube dem CCC einfach mal), was machen die Behörden denn, wenn es sich um einen Win64, Win8-ARM oder gar nicht-Windows-Rechner handelt? :gruebel: (es wäre vielleicht auch mal interessant das Ding unter ReactOS auszutesten :mrgreen: )

Gruß,
Sven

AW: CCC knackt Staatstrojaner
 

Am besten, wir entwickeln das Ding mal weiter. Ist ja eh schon Delphi, wenn man Olli glauben darf. Zudem ist er in Bayern entwickelt wurden:
Das schränkt den Kreis der möglichen Entwickler schon gut ein. Es wäre jetzt endlich Zeit den uncompilierten Quellcode zu zeigen. So kann ich hier nicht arbeiten.

AW: CCC knackt Staatstrojaner
 

Hi,

eben bei SWR1 im Interview der interne SWR-ITler:

Der Trojaner sei angeblich im Einsatz gewesen und in Bayern läuft angeblich aktuell ein Gerichtsverfahren in dem Beweise die über den Trojaner gewonnen wurden eine Rolle spielen, u.a. Screenshots die über Monate hinweig alle 30 sec an die Polizei weitergeleitet wurden.

Hier ein Link auf einen Artikel der Frankfurter Rundschau

AW: CCC knackt Staatstrojaner
 

Ich gehe mal davon aus, dass es auch Versionen für andere Plattformen gibt.
Aber wenn die Platten, die der CCC bekommen hat, von Windows-Rechnern stammen, woher sollte der CCC dann die andern Versionen auch kennen?

AW: CCC knackt Staatstrojaner
 

Scheint echt zu sein: http://blog.fefe.de/?ts=b06c19a1

AW: CCC knackt Staatstrojaner
 

Alle Achtung - die Vorwürfe scheinen sich zu bewahrheiten. Demnach sieht es derzeit danach aus, dass das LKA Bayern diese Software im aktiven Einsatz hatte:
http://www.zeit.de/digital/datenschu...rojaner-bayern

AW: CCC knackt Staatstrojaner
 

Um mal dem Delphi-Gerücht zu widersprechen: die Samples, die der CCC da zeigt, widersprechen dem. Ein Gerätetreiber lässt sich in Delphi nicht schreiben, und die DLL etwa zeigt einen aktuellen Timestamp - alte Delphi-Versionen (die noch Tnt für Unicode gebraucht hätten), hätten hier einen fixen Timestamp. Weiterhin haben Delphi-Kompilate nie nur eine RT_VERSION-Resource - eine echte Satellite-DLL zu bauen, wäre mit Delphi vermutlich umständlicher, als es gleich in anderer Sprache zu schreiben. Abschließend ist auch die Sektionstabelle nicht typisch Delphi.

AW: CCC knackt Staatstrojaner
 

Die Binaries stehen doch zu Download bereit, also einfach selbst rein gucken.

AW: CCC knackt Staatstrojaner
 

Hab ich doch getan, deswegen ja der Kommentar :)

Wobei man tatsächlich TTntRadioButton.UnicodeClass, TPanel, TTntPageControl.UnicodeClass und TTntPanel.UnicodeClass findet. Allerdings in einem Zug mit TskACLForm.UnicodeClass. Mein Tipp wäre, daß diese Strings vorkommen, weil damit Fenster von Delphi/C++Builder-Anwendungen gesucht werden (nach TskACLForm.UnicodeClass sucht man etwa, um ein Fenster des überwachten Skypes zu finden).

AW: CCC knackt Staatstrojaner
 

Jo, klingt durchaus plausibel.