Taiwan: China will mit Trojaner auf HDDs spionieren

Internet & Webdienste Die taiwanische Tageszeitung "Taipei Times" berichtete in ihrer Sonntagsausgabe darüber, dass man im Handel Festplatten von Seagate entdeckt hat, auf denen sich ein Trojaner befindet, der alle auf dem Datenträger gespeicherten Informationen ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Man kann keinem mehr Trauen sei es Seagate mit Trojanern - oder Sony mit ihren Rootkits - alles nur noch Datenklau - Spionage und Betrug - arme Welt
 
@BigFunny: Gut erkannt, und das ist nur die Spitze des Eisberges :) Schade nur, dass es die meisten nicht weiter interessiert.
 
@BigFunny: dieser trojaner ist aber ein großes problem.. der lässt sich doch wahrscheinlich (wenn er gut programmiert wurde) nicht mal mit ner formatierung löschen... ich meine... Seagate könnte doch ein paar sektoren extra nur für den trojaner reservieren... dann wäre eine löschung unmöglich.... ok, vl. mit ner 0-bit formatierung...
 
@KarlKoch: Das ist quatsch, wenn du ihn durch formatieren nicht löschen kannst, dann kann der auch nix anstellen, weil er offensichtlich nicht vom Betriebssystem gesehen wird und somit auch nicht ausgeführt wird.
 
@[U]nixchecker: theoretisch hast du recht... sry, aber praktisch nicht... bootsektorviren werden auch nicht von deiner OS erkannt... aber du hast sie trotzdem... und wenn Seagate es gut macht, könnten sie einen eigenen sektor erstellen, bei dem nur der virus drauf is... das wäre perfekt... halt, in den augen von Seagate... =)
 
@BigFunny und Folgende: Habt ihr den Text auch alle brav gelesen? in diesem Fall ist Maxtor/Seagate vermutlich unschuldig. Das Problem ist die Chinesische Regierung. Dank der Globalisierung werden immer mehr Produkte im Reich der Mitte produziert. Findig wie die "Schlitzaugen" dort sind versuchen sie jetzt scheinbar direkt im Produktionsprozess Trojaner auf der Platte zu integrieren um sich lästige Hack-Angriffe in zukunft sparen zu können :>
 
@BigFunny: die Chinesen werden den trojaner bestimmt mit in die firmwär der festplatten gepackt haben der wirt dan schon mit dem systemstart geladen also dann wenn die platte vom bios eingelesen wird somit ist er systemunabhängig das mergst du erst wenn die platte selbst im ruhezustant von windows mächtig weiterrattert weil die chinesen sich gerade auf deinen pc umschauen
 
@lippi: wäre möglich.. das wäre dann perfekt.. keiner kann was machen.. niemand... außer man flasht die firmware neu...
 
@KarlKoch: "theoretisch hast du recht... sry, aber praktisch nicht... bootsektorviren werden auch nicht von deiner OS erkannt... aber du hast sie trotzdem" Das ist ja kompletter Blödsinn, Der Bootsektor ist auf den ersten 512 Bytes, der Platte die das Bios nutzt um den Bootloader zu finden, auf den kannst und musst du auch vom Betriebssystenm aus zugreifen, was glaubst du wie Grub oder der NTLoader in den Bootsektor kommt, durch Zauberei? Der Bootsektor wird auch bei vielen Möglichkeiten überschrieben, z.B. wenn du dein Windows installierst. Seagate müsste wenn dann mit nem Boardhersteller zusammenarbeiten, der dafür ne extra load Routine im Bios verankert, dann hast du Recht man könnte da schon was basteln aber nur gesagt in Zusammenhang mit dem Board/Biuos, was aber mit EFI wieder hinfällig wird.
 
@[U]nixchecker: sry... und schon wider was gelernt.... aber direkt zugreifen kann man auf den MBR nicht.. oder schon??
 
@KarlKoch: Für Windows: http://www.winload.de/download/34237/Utilities/Sonstiges/DiskSpy.Free.Edition.2.0.html unter Linux geht das z.B. mit dem standardmäßig installierten tools wie head
 
@[U]nixchecker: thx =)... immerwieder nett, wenn einem geholfen wird..
 
Der einzig Sinnvolle Ort einen Trojaner auf einer Festplatte zu verstecken und ihn unlöschbar bei Formatierungen zu machen ist der Firmwarechip. PUNKT.
 
@DennisMoore: unlöschbar ist er nicht... man kann die firmware immernoch neu flashen =)
 
Nice^^ und es geht weiter^^
 
Verstehe ich nicht, in Trojaner auf einen "fabrikneuen" Festplatte?
Die sind also schon formatiert und dann ist eine "Trojaner.exe" :-) drauf, oder wie?
Oder steckt der Trojaner in der Firmware der Festplatte?

 
@WaylonSmithers: Das wird wohl wie bei den anderen Trojanern sein, die auch per autorun.ini ausgeführt werden. Zwei versteckte Dateien, sobald du die PLatte anstöpselst installiert sich der Trojaner und löscht sich anschließend. Wenn er extra dafür gemacht wurde, dann wird den wohl auch kein Virenscanner erkennen (jetzt natürlich schon). Wo wir wieder bei dem Thema Windows und Sicherheit wären, so ein Quatsch funktioniert halt standardmäßig unter Windows *LOL*. Autostart ist ein riesen Quark wird bei mir bei jedem rechner sofort aus gemacht.
 
@WaylonSmithers: Ich tippe auf die Firmware. Die erkennt einen Formatierungsprozess und kopiert aus dem eigenen Speicher die Dateien auf die Platte, natürlich so, dass sie das Betriebssystem beim Start ausführt. Und fertig ist der Lack.
 
@Dennis: Nette Idee, da spielen zuviele Faktoren mit rein. 64Bit, 32Bit, OS etc. das wäre sozusagen der erste Supervirus. Das ist wie mit dem Bundestrojaner , auf dem Papier sieht so ne Idee super aus, aber praktisch hat das noch niemand geschafft. 2. wenn sowas in der Firmware wäre, dann wäre Seagate erledigt, die würden nie mehr wieder eine Platte verkaufen, weil es offensichtlich wäre, dass Seagte das eingebaut hätte. Ne Festplatte hat ja so nen Mechanismus nicht vorgesehen, zumindestens nicht diese hier, ist ja kein Flashspeicher drauf woraus die Firmware was kopieren könnte von daher müsste erst mal die Hardware die Möglichkeit bieten, dass die Firmware sowas machen könnte. "Aber träumen darf man ja Dennis gelle, tust du öfters"
 
Big brother is watching you...hat unsere Regierung bestimmt auch schon längst geordert...
 
ich glaub ich bastel mir nen kleinen fileserver der nicht mit am netz hängt dann können die mich mal alle kreuzweise mit ihren gestapo methoden
 
@schrittmacher: und wo kommen die daten auf dem fileserver her und wie kommen sie dahin? willste immer schön brav deine natürlich nur legalen dinge wie wordpad dokumente oder paint bilder via usb hin und her tragen oder wie?
 
@ Narf!: du kannst dir von mir aus einen ftp server einrichten und alle deine persönlichen daten ins netz stellen wenn du der meinung bist dass du rein garnix zu verbergen hast. der fileserver (oder von mir aus auch ein dedizierter internet rechner) ist zwar umständlich aber wohl die einzigste methode die sicher vor online überwachung ist oder fällt dir etwas besseres ein?
 
@schrittmacher: trojaner haben das image, das sie sich verbreiten... und wenn du ein ftp server einrichtest, kann der trojaner von deinem server auf deinen rechner gelangen... und dann wird nicht nur dein server überwacht, sondern auch deine workstation... sonst wäre es eine gute idee...
 
@KarlKoch23: der fileserver hängt doch gar nicht im netzwerk. daten würden nur bei bedarf via wechseldatenträger getauscht. und wenn so ein trojaner überspielt wird kann es ja egal sein
 
@schrittmacher: achso... ja dann... musst halt hoffen, dass er sich nicht über den port 21 verbreitet..
 
@KarlKoch23: na, wie denn, wenn der server erst gar nicht ans netz angeschlossen ist??? da sind ihm auch alle möglichen ports unnütz...ausserdem ist die datenprüfung mit antiviren/adware-scanner angebracht ehe man die daten dadrauf haut...IMHO
 
@SplatterGP: ok stimmt... bin immernoch auf dem FTP hängen geblieben^^...
 
ok ich bleib bei maxtor hab eh keine seagate mehr seit mir eine nach nur 6 monaten kaputt gegangen ist
 
@andi1983: Jahrelang flogen Concordes. Eine Concorde ist abgestürzt, und schon wurde der Betrieb aller eingestellt. Ein Glück, dass dies nicht bei allem so ist.
 
@andi1983: Ich hatte mal eine Seagate Platte, die war vielleicht drauf... Nach knapp 3 Jahren Standartbenutzung im System hat die jedesmal wenn man sie ansteckte, ob ide, usb, einen "ntfs.sys" Bluescreen ausgegeben. Nicht formatierbar. Aus heiterem Himmel... aus BLAUEM Himmel sozusagen... Andere Platten haben wenigstens genug Courage um mal ordentlich zu nnnnnTGGG-nnnnnTGGG-nnnnnTGGG'n, diese ist einfach senil geworden...
 
@andi1983: KamuiS: Außerdem Reifenschaden, nicht technische Mängel am Gerät selbst.
 
@icysunrise: das kenn ich... hatte ich auch mal... du kannst entweder die datei ersetzten... (du brauchst eine NTFS-startdiskette)... oder du machst eine 0-bit formatierung mit einem programm deiner wahl.. zb Partitionmagic...
 
@IcySunrise: Das Problem hatte ich auch, - und mit dem DOS-Programm part.exe behoben.
 
@andi1983: Junge, dir ist aber schon bewusst, dass es sich hier um 500GB MAXTOR Festplatten gehandelt hat? Desweiteren gehört Maxtor zu Seagate. Steht alles oben im Newsbeitrag! Junge!
 
@andi1983: Moment, Hagbard, nochmal langsam... Partitionmagic hab ich glaub ich... 0-bit formatierung? Gibt es echt noch ne Möglichkeit das Dingen zu retten??
 
@IcySunrise: Mancher Festplatten-Hersteller hat auch ein spezielles Programm, für den Low-Level-Format. http://www.libe.net/themen/LOW_LEVEL_FORMAT__HDD_formatieren.php
 
@IcySunrise: natürlich.. gibt es immer... hast du die HDD als zweitfestplatte?? wenn ja, dann mach folgendes: öffne partitionmagic, wähle die HDD und klicke auf formatieren... dann gehe links unten auf "aufgaben ausführen" anschließend wählst du "sauberes löschen der daten" (es kann sein das es ein bisschen anders heißt)... das wars.... wenn die festplatte aber primär genützt wird, musst du ein programm downloaden das eine 0-bit formatierung (low level formatierung) durchführen kann... es MUSS aber auf dos-basis funktionieren.. am nützt du eine startdiskette und öffnest dann von dort aus das programm.. @KamuiS: der link funktioniert leider nicht
 
@KarlKoch23: Gib unter Google einfach mal low-level-Format ein, und dann ist es das oberste Gefundene.
 
@KamuiS: nice... thx =)
 
@KarlKoch23: Kennst Du das DOS-Programm Part.EXE noch nicht ? - Das wird auch einfach auf einen Startdiskette kopiert, und dann durch Eingabe von Part gestartet. Im ersten Moment ist die Benutzeroberfläche recht unübersichtlich.
 
@KamuiS: nein.. kannte ich noch nicht.. habe früher immer ein anderes genommen... jetzt verwende ich meist partitionmagic im DOS-Modus... (ist ne live cd)
 
@andi1983: habe auch eine maxtor, die nach 6 monaten den geistaufgegeben hatte. eine 300 GB USB-Platte. Hab zwar umgehend einen Ersatz erhalten, die Daten waren aber weg :(
 
@Executter: hätttest die daten ja mit "Ontrack Easy Recovery" retten können...
 
Also wirklich, jede Albernheit muß man doch nun wirklich nicht glauben! Festplatten werden doch sowieso zuerst mal formatiert, da ist doch noch gar kein Filesystem drauf, wenn man eine neue Festplatte kauft. Beim formatieren werden auch "Trojaner" zerstört, falls dies nicht ohnehin ein Märchen für DAUs ist. Im zweifelsfall regelt "dd". Beijing ist übrigens die beliebteste Gegend für amerikanische Internetkriminelle, zumindest um über diese Gegend die Taten zu verschleiern.
 
@Fusselbär: Mein PeerGuardian 2 blockt 2,7 Milliarden IPs, und so häufig wie ich Chinanet, Bejing Inc. oder sonstwelche IPs aus dem asiatischen raum geblockt sehe, da kommt nichts hinterher. Interessant ist die Trafficüberwachung auch, wenn KEINE Tauschbörse aktiviert ist. Da werden ebenfalls Asia IPs geblockt... Die sammeln die Burschen...
 
@Fusselbär: Mal abgesehen davon landen Festplatten auf welchen Datenbanken abgelegt werden doch normalerweise in RAID-Verbünden in welchen die Festplatten ohnehin formatiert werden. Handelt es sich um RAID 5, kann man mit den Daten einer einzelnen Platte ohnehin nichts anfangen.
 
@Fusselbär: Externe Platten sind in der Regel mit FAT32 ausgestattet, womit du also schon mal nicht ganz richtig liegst. Ein normales Format überschreibt keinen Bootsektor. Von daher nicht so selbstsicher sein Fussell, machst du wirklich bei ner neuen 500er Platte ein dd, das dauert nämlich schon ein paar Stündchen.
 
@[U]nixchecker: Warum nicht selbsicher sein? :-) Bei mir ist Stundenlanges oder bei großen Festplatten Tage- und Nächtelanges überschreiben mit Qualitätszufallsdaten aus /dev/random in Einbaupostion mit dd oder sdd ( http://freshmeat.net/projects/sdd/ ) Standard. Auch vorrangig, um sicher zu gehen, das smartmontools (http://smartmontools.sourceforge.net/ ) sich ankündigende Festplattendefekte fühzeitig aufspüren können. Hatte mir mal Jörg Schilling erklärt, das dies sinnvoll sei, damit die smartmontools optimal arbeiten können. Als erfreulicher Nebeneffekt haben weder Chinatrojaner noch Bundestrojaner "Vorinstallationen" auf Festplatten irgend eine Überlebenschance. *gg*
 
Wow das is natürlich schon hart
 
Wen ich merke da sendet so eine xx34984902.exe oder dat oder dll.. wird die geblockt gelöscht geschreddert
 
@Corefice: Die Endlösung der Trojanerfrage... Sind sie etwa John Wayne... oder bin ich es? :-)
 
Und wohin wurden die Daten geschickt? "Man vermutet, dass die chinesische Regierung hinter dieser Aktion steckt." - Acho so, na dann ist ja alles klar.
 
@mcbit: Uuuuuunnnnnd hiiiiieeer ist siiiiiieee wiiieeedeeeer. Aus den Tiefen des Universums, direkt auf unseren Planeten. Suuuuuupeeeer-Angela. Jetzt können sich die Chinesen warm anziehen. Nachdem Super-Angela die chinesische Regierung totgekuschelt hat, steht dort kein Bauklotz mehr auf dem Anderen. Und der Trojaner ist auch Vergangenheit.
 
mehr als ein paar die sich im internet drüber aufregen, vlcht im ferenehen ein beitrag, .. mehr kommt eh ned raus, schon schlimm wie sich manche alle serlauben dürfen ...
 
hab da mal eine frage bin neu hier habe das gelesen und bin erschrocken!habe eine segate 500gb festplatte s ata iss diese auch mit betroffen und muss ich die jetzt umtauchen oder versteh ich etwas falsch hier?
 
Hmm ich frage mich wie das gehen soll. Sind die schon Formatiert? Wenn ich eine Platte Kaufe ist die bisher immer unformatiert gewesen und selbst wenn sie es nicht währe Formatiere ich die erstmal im von mir gewünschten Filesystem. Beim ersten mal auch in der Gründlichen Formatierversion. Ich wüsste nicht wie dann noch ein Trojaner da sein sollte oder sitzt der in de rFirmaware der Paltte? und wenn ja dann wüsste ich nc iht wie der mit dem restlichen Rechner kommunizieren sollte.
 
Was kaufen die auch Seagate : D
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles