Wie groß ist Ihre NTDETECT.dll?

JoBar, Mittwoch, 20.02.2008, 07:06 (vor 6554 Tagen) @ JoBar

Warnung an eine Bundesministerin?
Samstag, 02 Februar 2008

Rubrik: Zerrbilder

(ter) Laut Berliner Morgenpost sprechen Beamte des Landeskriminalamtes Berlin von einer "chirurgischen Tat&" bei der es offenbar Profis gezielt auf die elektronischen Daten der Bundesjustizministerin, Brigitte Zypries, abgesehen hätten.

Hintergründe

In der vierten Kalenderwoche (21./27.1.08) sollen angeblich unbekannte Täter in die Wohnung der Bundesjustizministerin - Brigitte Zypries - (in Steglitz) eingedrungen sein und hätten gezielt zwei Laptops entwendet.

Einspruchsspuren seien laut Zeitung nicht feststellbar gewesen.

Falsche Schlussfolgerung

Die Vermutung - Profis hätten es auf elektronisch, gespeicherte Daten abgesehen - kann "ungeprüft" in das Reich der Märchen verwiesen werden.

In diesem Falle hätten die Täter die Festplatten der beiden Laptops kopiert - und auf den Festplatten eine Exe hinterlassen, die sich mittels Dateierweiterung in der NTDETECT. dll verborgen und die Steuerung der beiden Rechner übernommen hätte.

Die plakative Mitnahme der beiden Rechner spricht eher für eine "Warnung" an die Eigentümerin oder aber, die entsprechende Manipulation an den beiden Rechnern war schon vor längerer Zeit erfolgt - und wie ich aus eigener Erfahrung weiß - ist diese Exe von der Festplatte nicht mehr runter zu bekommen, da sie sich in eine Vielzahl von weiteren Dateien hineinkopiert.

Da ist es sinnvoller die so infizierten Rechner - zur Spurenbeseitigung - gleich mitzunehmen.

Sollte dies der Fall sein, dann waren die Rechner bereits entsprechend präpariert und wurden vermutlich in jüngster Zeit - von ihrer Inhaberin - ausgemustert.

Nur das Rastermikroskop bringt Erkenntnisse

In einem solchen Fall bringt nur der Ausbau des Wohnungstürschlosses - seine Zersägung - und seine Überprüfung mittels Rastermikroskop Gewissheit. Da jedes Werkzeug - auch ein Folienschlüssel - im Schloss selbst Spuren hinterlassen muss, die unter dem Rastermikroskop feststellbar sind.

Sind im Schloss keine Werkzeugspuren festzustellen, dann wurde mit einem der so genannten Grundschlüssel gearbeitet und diese "Masterschlüssel" der Schlosshersteller haben nur die Polizei- und Sicherheitsdienste oder die Schlosshersteller selbst.

Fazit

Es ist sinnvoll Türschlösser zu verwenden, die nicht in Deutschland hergestellt werden und ab und an ist ein Blick auf die NTDETECT.dll nicht vergeblich.

Ausgeliefert hat diese Dll etwa 34 KB. Ich habe von einem "Einbruch" im Januar 2007 noch drei ntdetect.dll mit etwa 68 MB zur Verfügung.

Leserreaktionen:

A. Härtner schrieb: vielleicht hilft ihnen das hier

http://www.greatis.com/appdata/d/n/ntdetect.dll_Removal.htm

Antwort ter:

W32.Rosserag ist ein Schadprogramm, welches die Anti- Virenprogrammhersteller erst im Herbst 2007 entdeckten.

Seit etwa 2002 gibt es eine NSA-Exe, die in etwa nach demselben Prinzip wie W32.Rosserag funktionierte - und die als "Bundestrojaner" bei den US- Diensten sehr beliebt war.

Auf einem Testrechner hatte ich Ende 2007 versucht "meine" Exe mit einigen im Handel befindlichen Virenschutzprogramme zu bekämpfen, die alle W32 Rosserag nach ihrer Beschreibung erkennen sollten bzw. in ihrem Katalog hatten.

Alle Programme haben den Befall des Testrechners noch nicht einmal registriert. W 32 Rosserag hatte ich mir also nicht eingefangen.

Hinzu kommt, der befallene Laptop war letztmalig 2001 im Internet. Der Ersatzrechner im Herbst 2004. Zwischen den befallenen Rechnern bestand keine Netzverbindung und es wurden keine Daten (mittels CD oder Diskette) von einem Rechner auf den anderen aufgespielt.

Laptop und Ersatz-PC standen nur ungenutzt herum.

Ein Schadprogramm, dass ein Stromkabel einstecken kann, muss man mir erst einmal zeigen. ))

Ich ging allerdings anfänglich auch davon aus, dass ich mir einen Virus eingefangen hatte, bis ich mit Hilfe von "KNOPPIX" die befallenen Festplatten etwas genauer anschaute.

Zudem bemerkte ich, dass meine im Hause befindlichen Sicherungs-CD`s nicht mehr auffindbar waren (alle Quartalssicherungen der Jahre 2005 und 2006 fehlten). Der zweite Sicherungssatz im Bankschließfach war glücklicherweise vollständig vorhanden

daher http://www.r-archiv.de/article3057.html

======

Es ist schon ein wenig schrill was er da so postet, aber einen Sockenschuß scheint er nicht zu haben.
Nur sein verwendeter Zeichnsatz ist fürn Ar...

Schaunmermal

J