Gerade das nette Video zur Erklärung gesehen: http://www.youtube.com/watch?v=XVD7TVrJcb0

Meine Frage dazu, warum schickt das Teil die Daten erst in die USA statt auf einem deutschen Server ??


Wie schützt man sich vor dem Krempel ? Wenn das Teil über die Updatefunktion von MS reinkommt, ist ein Schutz ja fast unmöglich!

Hi,

Meine Frage dazu, warum schickt das Teil die Daten erst in die USA statt auf einem deutschen Server ??

wenn ich mich richtig erinnere wurde vermutet das der Ursprung des Trojaners damit verschleiert werden sollte. Wäre der Trojaner entdeckt worden hätte man noch immer behaupten können das es von einem x-beliebigen Botnetzbetreiber irgendwo in den USA zusammengeklickt wurde bzw. die Spur würde sich in den USA 'verlieren'.

Wie schützt man sich vor dem Krempel ? Wenn das Teil über die Updatefunktion von MS reinkommt, ist ein Schutz ja fast unmöglich!

Gar nicht? Du kannst natürlich dein System auf Veränderungen beobachten. Insbesondere systemrelevante Dateien die sich nicht ändern sollten oder nicht in starkem Umfang kann mit Hilfe geeigneter Software überwachen (früher gab es mal Tripwire was entsprechend Signaturen der Dateien erstellt und darüber unter anderem Veränderungen beobachtet, aber das ist jetzt nicht wirklich für ein Desktop System gedacht). Du kannst schauen ob dein Netzwerktraffic sich unverhältnismäßig erhöht, ein seperates System mit deinen sensiblen Daten ohne Netzzugang, ...

Das da etwas über das MS Systemupdate kommt wage ich zu bezweifeln, dann schon eher per transparenten Proxy und patchen von Executables 'on the fly'. Ich will gar nicht mit der Plattitüde 'perfekte Sicherheit gibt es nicht' um mich werfen, aber man muss schon erheblichen Mehraufwand betreiben und am Ende des Tages sind wir doch alle meistens recht bequem ...