Detekt: Neue Software gegen Überwachung veröffentlicht

Amnesty International, Digitale GesellschaftElectronic Frontier Foundation und Privacy International haben eine interessante Software von Claudio Guarnieri veröffentlicht. Detekt ist eine Software, die es sich auf die Fahnen geschrieben hat, Software aufzuspüren, die gemeinhin unter dem Label „Staatstrojaner“ zusammengefasst wird. Mit dem Tool für Windows können Anwender prüfen, ob auf ihrem Rechner Trojaner oder andere Spähprogramme aktiv sind. Bislang wird offenbar nur Windows 7 unterstützt, nicht aber Windows 8.

detekt

Die genannte Software richtet sich hauptsächlich an Aktivisten und Journalisten. Erkannt werden momentan folgende Trojaner:

* BlackShades RAT
* DarkComet RAT
* FinFisher FinSpy
* Gh0st RAT
* HackingTeam RCS
* ShadowTech RAT
* XtremeRAT
* njRAT

Die Lösung Detekt ist Open Source, kann also komplett von jedem eingesehen werden. Dennoch verweist man darauf, dass auch Detekt nicht sicherstellt, dass ein Rechner sauber ist:

Please beware that Detekt is a best effort tool. While it may have been effective in previous investigations, it does not provide a conclusive guarantee that your computer is not compromised by the spyware it aims to detect. The tool is provided as is, without warranties or guarantees of any kind.

Alexander Sander, Geschäftsführer des Digitale Gesellschaft e.V. dazu:

Mit der Software DETEKT wollen wir es Journalisten und Menschenrechtsaktivisten ermöglichen, ihre Computer nach staatlicher Überwachungs- und Schnüffelsoftware zu durchsuchen. Die Software ist ein weiteres Werkzeug für eine erfolgreiche digitale Selbstverteidigung und hilft, sich gegen den Überwachungswahn der Staaten und Regierungen zu Wehr zu setzen.

(Quelle: Netzpolitik)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

36 Kommentare

  1. forestrunner says:

    Unter Kaspersky wird beim Download die exe.Datei als gefährlich eingestuft.

  2. „ERR_CONNECTION_CLOSED“ auf der Domain…

  3. Konnte auf meinem Windows 8.1 im Kompatibilitätsmodus (win7) nichts finden…
    Naja – sicher kann man nicht sein – immer schön regelmäßig tracert checken…

  4. @Joe: dass die anderen Scanner nichts finden heißt ja gerade hier nichts.
    Ansonsten listen die Macher die Performance ja unter den aktuellen issues…

  5. oh für den Mac gibt es das wohl nicht …

  6. Dumme Entwickler, läuft nicht auf Win 8.1….kann man vergessen…besser bei NSA nachfragen !!!

  7. Seit etwa einer Stunde unterstützt Detekt v1.3 auch Windows 8.1 64 bit

    https://github.com/botherder/detekt/releases/tag/v1.3

  8. Bei mir hat detekt.exe auf 2 PCs „Xtreme Rat“ gefunden.
    Auf beiden PCs sind aktuelle Bezahlversionen „AVIRA Internet Security“ und „Avast Pro Antivirus“ installiert, die seit Monaten keine Alarms gegeben haben.
    Ich habe beide auf beiden PCs eine volle Suche machen lassen, ohne Alarm auf „Xtreme Rat“.
    Außerdem habe ich auf beiden PCs die freie Version von „Malwarebytes Anti-Malware“ laufen lassen, ebenfalls ohne Alarm auf „Xtreme Rat“.
    Der ganze Spuk hat mich ca. 6 Stunden gekostet, alles für die Katz.
    Jetzt leg ich mich wieder hin.

  9. Eins muss man dem/den Entwickler(n) lassen, sie haben zwar nicht auf meine Emails reagiert, aber eine neue Version rausgebracht. Seit der V1.2 sind meine beiden Fehlalarme weg!

    Schönes Wochenende allerseits!

  10. Die neueste Version (1.3) zeigt mir jetzt „Rattenfrei“an … 🙂

  11. Intels Management Engine als laufender Prozess UNS.EXE enthält die FinSpy Signatur. Die Signatur scheint zu passen und es scheint tatsächlich mit FinSpy injected zu sein.
    Weitere Recherche ist notwendig um sicher zu sein. Das Tool taugt was, ist aber für den Endanwender nur insoweit geeignet das es kaum Informationen zum laufenden Scan rausgibt. Ich kann allen Ungeduldigen nur empfehlen das Tool wirklich komplett durchlaufen zu lassen und nicht abzubrechen. Bei mir dauert der Scan ca. 2,5 h. Das erzeugte Logfile ist aufschlussreich.

  12. Auf 2 PCs (Windows 7) habe ich aktuelle Bezahlversionen von Avira Internet Security und Avast Pro Antivirus installiert, jedoch bei den Suchläufen mit detect.exe deaktiviert.
    Die Version 1.0 von detect.exe brauchte auf beiden PCs jeweils mehrere Stunden und zeigte auf beiden Verdacht auf Xtreme Rat an.
    Die Version 1.3 war auf beiden PCs jeweils nach ca. 2 Minuten durch und zeigt keinen Verdacht an.
    Einerseits bin ich froh darüber, andererseits denke ich „seltsam“ …

  13. wie bei mir…die SOFTWARE ist SCHROTT — wegschmeissen !!!!!

  14. Hmm bei mir passiert nix weißes Bild von Detekt Win 7 / 64 Bit auch mit der neusten Verion

  15. Habe grad die aktuelle Version 1.6 laufen lassen:
    Kein Verdacht auf nichts. 🙂

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.