Detekt - Der Staatstrojaner-Scanner

Download Ver. 2.0 - für Windows

Anders als andere Virenscanner soll Detekt nicht irgendeine Bedrohung finden, sondern scannt gezielt nach dem Staatstrojaner und anderen Programmen, die uns eigentlich dienen und nicht ausschnüffeln sollten.

Claudio Guarnieri hat seinen Staatstrojaner-Scanner in Partnerschaft mit Organisationen wie Amnesty International oder der Electronic Frontier Foundation veröffentlicht. Es geht in erster Linie darum, das Recht auf unversehrte Privatsphäre auch und vielleicht vor allem vor unserer Regierung und den internationalen Geheimdiensten zu schützen.

An wen richtet sich Detekt?

Wir sind nicht alle gleich gefährdet, Opfer der staatlichen Überwachung zu werden. Wie sich in den letzten Jahren herausgestellt hat, sind insbesondere Menschenrechtler, Journalisten, Politiker, Industrieführer und Mitglieder ethnischer oder religiöser Minderheiten das Ziel solcher Überwachung. So ziemlich jede angeblich demokratische Regierung bastelt an seinem eigenen Staatstrojaner und versucht, an die Daten von Menschen zu kommen, die eine andere als die erlaubte Meinung haben.

Wie arbeitet Detekt?

Das Programm selbst besteht nur aus einer Datei, die nicht einmal installiert werden muss, sondern sofort – sogar vom USB-Stick – startbar ist. Derzeit erkennt und findet Detekt die bekannten Instanzen von:

  • BlackShades RAT
  • DarkComet RAT
  • FinFisher FinSpy
  • Gh0st RAT
  • HackingTeam RCS
  • ShadowTech RAT
  • XtremeRAT
  • njRAT

Der Scan ist sehr gründlich und dauert ziemlich lange. Es wird empfohlen, den Rechner während des Suchvorgangs vom Internet komplett zu trennen. Das ist u.a. nötig, damit ein eventuell vorhandener Trojaner keine Meldung über die Untersuchung weitergibt oder sich sogar mit Hilfe von außen “versteckt” oder tarnt.

Auf jeden Fall soll man den Rechner vom Netz nehmen, wenn Detekt tatsächlich fündig wird! Die Macher von Detekt haben eine Hilfeseite aufgesetzt, auf der man (englische) Erklärungen bekommt, was man im Falle eines Trojanerfunds machen kann und wen man kontaktieren könnte. Detekt ist dabei nicht exakt, sondern eher misstrauisch. Es erkennt nicht genau einen Trojaner und meldet sein vorkommen. Vielmehr scannt das Tool nach verdächtigen Verhaltensweisen und nach seltsamen Arten, sich in Windows einzunisten und zu verstecken. Darum ist eine Fundwarnung erst einmal ein Hinweise auf eine mögliche Bedrohung. Selbst wenn man sich im Ernstfall entscheidet, den “Rechner plattzumachen”, kann man wenigstens Daten sichern und erst einmal alle Zugangsdaten ändern.

Die Programmierer weisen darum auch darauf hin, dass eine mögliche Infektion bedeutet, dass der Angreifer den gesamten Rechner steuern und sogar mit der Webcam Bilder machen kann. Daher darf er nach so einer Warnung auch keinesfalls mehr ans Netz!

zum Hersteller

von

Weitere Themen: Claudio Guarnieri

Alle Artikel zu Detekt
  1. Ihre Telekom Festnetz-Rechnung Januar 2016: Vorsicht Trojaner!

    Kristina Kielblock
    Ihre Telekom Festnetz-Rechnung Januar 2016: Vorsicht Trojaner!

    Gefälschte Telekom-Rechnungen kursieren immer wieder. Und auch im Februar müssen potenzielle Telekom-Kunden mit einer falschen Januar-Rechnung im E-Mail-Postfach rechnen. Diesmal ist ein Trojaner enthalten, der sich in der angehängten .zip-Datei im Email-Anhang...