Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

News: 68.000 faule DNS-Server

Phishing 2.0 - Hacker leiten um

Redaktion / 21 Antworten / Baumansicht Nickles

Mit Manipulationen an den eigenen DNS-Einträgen leiten Hacker auf beliebige Seiten um. Die Gefahr soll ziemlich groß sein, Sicherheitsexperten sprechen von Phishing 2.0.

Der Besuch einer Web-Seite oder das Öffnen seines Email-Anhangs kann dazu führen, dass Malware eine Änderung in der Windows-Registry durchführt. Offenbar werden dadurch die DNS-Einträge geändert, so dass andere DNS-Server verwendet werden, nämlich die der Hacker.

Die Hacker können dann jederzeit bestimmen, welche Webseite angezeigt wird. So kann während einer Online-Banking-Session plötzlich auf eine Phishing-Seite umgelenkt werden.

Forscher bei Google haben 2100 Web-Seiten gefunden, die solche Änderungen in der Registry durchführen.

Von den geschätzten 17 Millionen DNS-Servern weltweit sollen 0,4% (68.000) falsche Antworten geben, weitere 2% sollen immerhin noch fragwürdige Antworten geben. Umgekehrt heißt das, die meisten Server geben die richtige Antwort.

Quelle: PC World

bei Antwort benachrichtigen
the_mic Redaktion „Phishing 2.0 - Hacker leiten um“
Optionen
dass Malware eine Änderung in der Windows-Registry durchführt.
Dann sollte man den Computer so konfigurieren, dass nicht jedes x-beliebige Programm an der Registry Einträge modifizieren kann, die eigentlich nur der Administrator-User verändern können dürfte.
Konkret heisst das: Normale Anwender sollen nicht mit Administratorrechten arbeiten. Punkt.

Umgekehrt heißt das, die meisten Server geben die richtige Antwort.
Tolle Schlussfolgerung. Zu 97.6% kann ich mir also sicher sein, dass ich jetzt wirklich auf DEM nickles.de surfe, das ich auch wirklich ansurfen wollte? Na prima, mir sind das 2.4 Prozentpunkte zuwenig. Langsam wird's Zeit, dass sich dnssec etabliert.
cat /dev/brain > /dev/null
bei Antwort benachrichtigen
winnigorny1 the_mic „ Dann sollte man den Computer so konfigurieren, dass nicht jedes x-beliebige...“
Optionen

Jo, da mit den Admin-Rechten haste Recht - ABER: Wenn dann der ahnungslose User anschließend, weil er z.B. was installieren will, ins Admin-Konto wechselt, ist die Sau trotzdem fett. - Wer kein Proggy hat, das die Registry auf Änderungen überwacht und die Möglichkeit bietet, nach einer Meldung, das versucht wird die Registry zu ändern, diese Änderung zu blocken - tja - Arschkarte, trotzdem!

Der Tea-Timer von Spybot bietet so eine Option kostenlos. - Aber: Beim Rechner meines Sohnes hat das mal dazu geführt, das anschließend das System geschrottet war!

Ich vertrau da dann lieber auf meine G-Data-InternetSecurity.

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Lukas9Gelöscht winnigorny1 „Jo, da mit den Admin-Rechten haste Recht - ABER: Wenn dann der ahnungslose User...“
Optionen
Aber: Beim Rechner meines Sohnes hat das mal dazu geführt, das anschließend das System geschrottet war!

Naja, man sollte wissen, was man erlaubt und verweigert...
Etwas besseres als den Tod finden wir überall
bei Antwort benachrichtigen
redflash Lukas9Gelöscht „ Naja, man sollte wissen, was man erlaubt und verweigert...“
Optionen

hallo, der Teatimer von von Spybot hat auch mein System dahingehend geschrottet das es, XP-Home, Dateien im System32\DLL-Cache selbstständig nach jedem Hochfahren nicht mehr erkannt hat. Eine Wiederherstellung auf Konsole war nicht möglich, und mit dem Befehl sfc \scannow reagierte das System mit folgender Fehlermeldung: Legen Sie bitte die Original XP-Professionell-CD in das CD-Laufwerk.
Ich tu vieles um mein System sauber und am Laufen zu halten, aber das ich mir um mein XP-Home zu reparieren auch noch Professionell zulegen muß kann ja nur ein schlechter Witz sein.
Kurzum, habe einen Wiederherstellungspunkt vor der Installation von Spybot genommen und siehe da, XP-Home lebe hoch, aber ohne Spybot, und ohne XP-Professionell-Install-CD.
Hab dann rein aus Neugier Spybot noch mal installiert, nicht aus dem Netz sondern von einer Zeitschriften-CD, der Fehler ist wieder aufgetreten, er ist reproduzierbar, ergo Fehler in Spybot oder in einem anderen Programm auf meinem Rechenknecht, vielleicht sogar in XP.
Habe das System wieder zurückgesetzt und lebe in naher Zukunft erstmal ohne Spybot.


Gruß, Olli

bei Antwort benachrichtigen
Data Junkey redflash „hallo, der Teatimer von von Spybot hat auch mein System dahingehend geschrottet...“
Optionen

Hi Olli,

..übel, wenn die Sicherheits-Soft das System schrottet. Ich verwend Kaspersky IS7. Der hat mich bis jetzt nochnicht im Stich gelassen; zumindest nicht dass ich wüsste. .. ..hab aber heute nochnicht in den Briefkasten geguckt. .. :-)

Thomas

bei Antwort benachrichtigen
Data Junkey Nachtrag zu: „Hi Olli, ..übel, wenn die Sicherheits-Soft das System schrottet. Ich verwend...“
Optionen

PS: Data Junkey Am: 13.12.2007, 20:49

Ich will nicht abstreiten, dass es peinlich ist, den eigenen Post nach ein paar Minuten zu "korrigieren", aber richtig muss richtig bleiben...

Ich verwend Kaspersky IS7. Der hat mich bis jetzt nochnicht im Stich gelassen; zumindest nicht dass ich wüsste

..hat sich gerade erledigt, -->ist Geschichte; weil: gerade abgekackt. ( 3-Minuten nach diesem Post, beim Update der Datenbanken). ... lacht bitte nicht zu laut, ich finde das jetzt wirklich nicht witzig...

Ich hatte hier mal ein kleines Prob. mit K. und nachdem sich dieses erledigt hatte, war ich wieder versöhnt. So, und nun, die selbe Nummer in grün. Scheibenhonig, ich werde nie mehr ein Programm empfehlen. Es ist zum Mäusemelken. *krrrrrr*

rzktnll

bei Antwort benachrichtigen
maxx3 Data Junkey „PS: Data Junkey Am: 13.12.2007, 20:49 Ich will nicht abstreiten, dass es...“
Optionen

"ich will nicht abstreiten, dass es peinlich ist"

ich finds cool. die fähigkeit, gegebenfalls zurückzurudern (oder zurück zu rudern ??) steigert die glaubwürdigkeit....ist sogar bedingung für glaubwürdigkeit. ist aber leider alles andere als selbstverständlich...sollte es aber sein !

Dear Mr. Schäuble, please grant me the ability to punch people in the face over Standard TCP/IP.
bei Antwort benachrichtigen
Data Junkey maxx3 „@ data junkey“
Optionen

Hi Maxx,

..danke für die Blumen. Ätsch, heute bin ich mit Ubuntu ins Netz. Gut zu wissen, dass es Alternativen gibt. ...
Allerdings, auch da leuft's nicht ganz rund. Ich muss jedesmal, wenn ich meine eMails abrufe, mit evolution kämpfen. Irgend wie klappt's dann immer, aber beim nächsten mal, hängt es wieder. Meistens wird es besser, wenn ich erst mit dem FireFox eine Webseite öffne, aber auch dann muss ich evolution mehrmals starten, dass ich meine Mails kriege.

Naja, in so fern haben die Spams ihren Vorteil; ich weiß, dass evolution keine Verbindung kriegt, wenn mein Posteingang leer ist, sons würde er nicht leer sein. .. :-)

Übrigens, Kaspersky hat sich gestern "selber wieder heile gemacht". Eigenartig. Beim 2. Update-Versuch, ist mir Win völlig abgeschmiert. Nach einem gründlichen chkdsk hat ein weiterer Update-Versuch nicht Win, aber Kaspersky voll abgeschossen. 2-Stunden später, beim 3. Update lief alles wieder wie geölt.

Und da soll mal einer schlau draus werden. ... Das die Update-Server mal abschmieren, kann vorkommen. Aber dass das gleich löcher in die Platte reißt, ? ..?

CU, Thomas

bei Antwort benachrichtigen
winnigorny1 Lukas9Gelöscht „ Naja, man sollte wissen, was man erlaubt und verweigert...“
Optionen

@lukas 9: Mann, der ist volljährig!!

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
out-freyn winnigorny1 „Jo, da mit den Admin-Rechten haste Recht - ABER: Wenn dann der ahnungslose User...“
Optionen
ABER: Wenn dann der ahnungslose User anschließend, weil er z.B. was installieren will, ins Admin-Konto wechselt, ist die Sau trotzdem fett.

Wozu gibt es "Ausführen als ..."?
Es gibt weder unter XP/Vista noch unter Linux einen Grund, sich nach der Erstinstallation des Rechners im laufenden Betrieb komplett als Administrator bzw. root einzuloggen.
The conspiracy theory of society [...] comes from abandoning God and then asking: »Who is in his place?« (Sir Karl Popper, Conjectures and Refutations, 1963)
bei Antwort benachrichtigen
Conqueror the_mic „ Dann sollte man den Computer so konfigurieren, dass nicht jedes x-beliebige...“
Optionen

wenn die meisten User des Internets nicht einmal fähig sind Benutzer einzurichten. Selbst MS hat dies erkannt indem man bei dem BS Vista per se erst einmal normaler User ist.

bei Antwort benachrichtigen
winnigorny1 Conqueror „Gut und Recht, nur was nutzt dies alles“
Optionen

Mensch, lies doch mal weiter oben, dann kannste sehen, dass es u. U. nichts hilft, als eingeschränkter User unterwegs zu sein. - Darüber hinaus gibt es Malware, die sich auch ohne Admin-Rechte installiert!!

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
REPI winnigorny1 „Mensch, lies doch mal weiter oben, dann kannste sehen, dass es u. U. nichts...“
Optionen
Darüber hinaus gibt es Malware, die sich auch ohne Admin-Rechte installiert!!

Das ist dann wahrliche eine gravierende Sicherheitslücke in einem BS.
Welches BS ist dies. Wenn das wirklich so ist, sollte man es nicht benutzen. ;-)

Es empfiehlt sich immer, etwas Linux im Hause zu haben.
bei Antwort benachrichtigen
Data Junkey Redaktion „Phishing 2.0 - Hacker leiten um“
Optionen

Langsam könnte einem wirklich Angst und Bange werden. Sich heute ins Internet einzuloggen, gleicht schon fast einer Kriegserklärung.

Das mir den eingeschränkten Rechten (Standard-User) hat schon mehr Nachteile, als oft beschrieben wird. Schließlich lässt sich unter XP nicht einmal die HD defragmentieren, wenn man kein Admin ist. Über das ändern von Einstellungen (Popupblocker an/aus), ... will ich erst garnicht reden. Gerade heute, wo man schon für fast jede Web-Site spezielle Einstellungen der Secutity-Soft, Browser, Java, etc. benötigt, ist das eingeschränkte Surfen für viele User schon fast unzumutbar.

Aber Frage dazu:
Betrifft dies auch Leute, die mit einem Router und im Router eingebauten DSL-Modem Online gehen? Z.B. Speedport W701V

CU, Thomas

bei Antwort benachrichtigen
Borlander Data Junkey „Langsam könnte einem wirklich Angst und Bange werden. Sich heute ins Internet...“
Optionen
Schließlich lässt sich unter XP nicht einmal die HD defragmentieren, wenn man kein Admin ist
Dafür gibt es schon seit W2K die Funktion ausführen als (bei der Computerverwaltung erscheint die sogar ohne drücken der Shift-Taste im Kontextmenü). Wie schon oben von out-freyn geschrieben muß man sich wirklich nur noch in seltenen Ausnahmefällen als Admin einloggen...

Über das ändern von Einstellungen (Popupblocker an/aus), ... will ich erst garnicht reden.
Kann ich bei Firefox problemlos ohne Admin-Rechte einstellen...

Gerade heute, wo man schon für fast jede Web-Site spezielle Einstellungen der Secutity-Soft, Browser, Java, etc. benötigt, ist das eingeschränkte Surfen für viele User schon fast unzumutbar.
Wenn Du für jede Webseite Deine Browsereinstellungen ändern musst, dann machst Du irgendwas verkehrt ;-)

Aber Frage dazu:
Betrifft dies auch Leute, die mit einem Router [...] Online gehen?

Da die Namensauflösung lokal auf dem Client erfolgt ist das egal. In der Standardconfig werden normalerweise zwar alle DNS-Anfragen für die in der Hosts-Datei kein Eintrag existiert an den DNS-Server im Router oder beim Provider weitergeleitet...


Gruß
Borlander
bei Antwort benachrichtigen
Tuxus Redaktion „Phishing 2.0 - Hacker leiten um“
Optionen

Davor kann man sich sehr einfach schützen - kostenlos:
http://www.whylinuxisbetter.net/index_de.php

Sorry, aber es gibt Alternativen.

bei Antwort benachrichtigen
Data Junkey Tuxus „Davor kann man sich sehr einfach schützen - kostenlos:...“
Optionen

Hi tuxus,

..ein interessanter Link, Danke

Gerade vor ein paar minuten, ist mir wieder mein Kaspersky abgeschmiert, die gleiche Nummer wie hier.

Noch zwei Minuten vorher, hatte ich in diesem Post für Kaspersky plediert, weil seit dem Upgraede alles bestens lief...
..wenn ich Admin wäre, würde ich den gleich wieder löschen... *knzkgnrrr*

Dies hat deiner Argumentation natürlich für mich wieder frischen Wind in die Segel geblasen...
Allerdings:
Ganz so einfach, ist das mit dem Linux auch wieder nicht. Meine ATI-X1950 Pro wird von keiner mir bisher bekannten Linux Distri unterstützt --->kein 2D/3D, -->keine DVD-Filme, Multi Media, etc. Meine 2-Kartons Spiele, kann ich auch knicken...

Auch wird nicht erwähnt, dass die Fehlerbeschreibung in englisch erfolgen muss.

Ich weiß, ich kenne die Argumente, kauf dir eine andere Graka, .. englisch kann man lernen, ...

Leider ist es in der Praxis nicht für jeden so ganz einfach. So mal eben für 100-300 Teuronen eine neue Graka zu kaufen, kann sich einfach nicht jeder leisten. Das lernen von englisch, war schon immer schwer für mich, seit meinem 2. Schlaganfall, bleibt einfach nix neues mehr in dieser scheiß Birne hängen. Nicht jeder hat die gleichen Fähigkeiten. Was für den Einen ein Kinderspiel ist, ist für einen Anderen unerreichbar. ...
Das Problem mit dem englisch, hat mir persönlich beim Umstieg eine Menge Steine in den Weg gelegt. ..

Klar, muss man anerkennen, dass die Leute, welche sich viel Arbeit mit der Übersetzung machen, umsonst wuchten, wovor ich meinen Hut abziehe; da wurde auch sau viel geleistet...

Was ich unter Linux auch schmerzlich vermisse, ist mein MS-Office Prof. ..Muss dazu sagen, dass ich dieses Programm in der Schule richtig gelernt habe... Klar, dadurch bin ich wahrscheinlich verwöhnt... Aber als ich versucht habe mich auf OpenOffice umzustellen, bin ich Kopf über die Wand hochgelaufen. Besonders bei den Datenbanken und der Tabellenkalkulation. ... Das ist für mich nicht annähernd ein Vergleich. Nicht zu vergessen, mein Office (Lieblingsprogramm), das FrontPage. ...

Nicht dass ich hier jetzt missverstanden werde. .. Das soll kein Apell kro Ms kontra Linux werden. Ich habe 3 Distries in der VM, und eine im Dual-Boot, und möchte keine missen. ... Aber, MS ist nach wie vor mein Hauptsystem, nicht weil ich in Bill verknallt bin, sondern weil die Alternative halt doch nicht in jeder Hinsicht so einfach und rund läuft, wie ich das möchte.

Ich finde es schon wichtig, auch die "nachteile" aufzuzählen, damit gerade daran gearbeitet werden kann, und die vielen fleißigen Leute auch sehen können, dass das Interesse an sich da ist. Es gibt Imho nichts lähmenderes für eine Arbeit, als der Eindruck, es interessiert 'e keinen. ..

*mitschockaufurhguck*

CU, Thomas

bei Antwort benachrichtigen
Borlander Data Junkey „Hi tuxus, ..ein interessanter Link, Danke Gerade vor ein paar minuten, ist mir...“
Optionen

Hallo DJ...

So mal eben für 100-300 Teuronen eine neue Graka zu kaufen
300€ sind auch sicherlich übertrieben. Wenn Du keine neuen 3D-Spiele zocken willst dann kommst Du auch deutlich billiger weg. Für Deine ATI-Karte wäre es vermutlich "nur" erforderlich den Treiber von Linux-ATI zu installieren, das scheint allerdings nicht umbedingt ganz trivial zu sein wie man hört...

Was OpenOffice angeht sag ich nur so viel: An Dir liegt es nicht
OpenOffice Calc ist IMO für den produktiven Einsatz nicht zu gebrauchen. Zumindest nicht dann wenn man vorhat Diagramme zu erstellen oder Pivot-Tabellen zu nutzen. Die kürzlich von mir zu diesem Thema befragten langjährigen Linux-User waren interessanterweise genauso wenig begeistert von OpenOffice und würden MSO den Vorzug geben. Von Frontpage halte ich allerdings auch nix.
Zumindest ältere MSO-Versionen sollen inzwischen gut mit Wine laufen. Will ich demnächst mal austesten...


Gruß
Borlander

bei Antwort benachrichtigen
Data Junkey Borlander „Hallo DJ... 300€ sind auch sicherlich übertrieben. Wenn Du keine neuen...“
Optionen

Hi Bor,

..mensch, an die einfachsten Dinge denkt man immer als letztes. MSO mit Wine. Eine geniale Idee. Auf jeden Fall ein Versuch wert.

Ich habe MSO 2003, und bin eigentlich sehr zufrieden damit. Besonders das FrontPage vom 2003 läuft um einiges Stabiler als das vom 2000

Was die GraKa betrifft. Gerade diese Spiele will ich machen, und die laufen halt bei meinem System mit dieser Karte am besten. Klar könnte ich zum Serven und Arbeiten Linux verwenden, und das Win ausschließlich zum spielen. Aber jeden Tag evtl. mehrfach die Graka zu wechseln, eine für Win, eine für Linux; ... Naja, ich muss dir wohl kaum sagen, wie dann nach ein paar Monaten der AGP-Slot aussieht. .. Das Glump taugt 'e nix mehr..

Das mit dem Linux-ATI Treiber, ging dedes mal daneben. Ich kann ihn zwar (manchmal) installieren, aber in dem Moment, in dem ich eine der Beschleuniger-Funktionen aktiviere, verabschiedet sich der X-Server. Selbst wenn ich nur die 256 Mb, oder die AGP-Beschleunigung einschalte, ist schon schluss. Und dann kommt noch dazu, dass der Treiber eigentlich für RedHard gedacht ist. Das heißt, ich muss im Ubuntu nahezu alles "umpfuschen", um den Treiber überhaupt installieren zu können.

Es könnte alles so einfach sein, wenn die arroganten Hochnasen nicht versuchen würden, ihren eigenen Kunden vorzuschreiben, welches OS sie zu verwenden haben. Wer einen Treiber für Win produzieren kann, kann auch einen für Linux produzieren. Und wenn die, aus welchen Gründen auch immer, den Quellqode nicht rausrücken wollen, dann sollen sie gefälligst selber einen bringen.
Wenn die den Quellqode rausrücken würden, würde die Ubuntu-Gemeinde kostenlos deren job erledigen. ... Was gibt es dazu noch zu sagen?

Es wird wohl noch eine Weile dauern, bis ich mir wieder einen neuen PC leisten kann. Und ob da MS drauf kommt, (ich habe nichts gegen MS), das entscheide ich zu diesem Zeitpunkt. Aber eines sei sicher, Hardware welche Linux blockiert werde ich mir keine mehr kaufen! Selbst wenn ich bei MS bleibe, schon aus Prinzip nicht. Wenn ich MS verwende, dann möchte ich das freiwillig machen, und die Möglichkeit haben, dies jeder Zeit zu ändern.

Es soll ja jetzt von Seagate mit dem Gedanken gespielt werden, Festplatten zu entwickeln, auf denen sich kein Linux installieren lässt. Sollten die das wirklich umsetzen, war das meine letzte Seagate-Platte; denn auf so einen Müll, würde ich nichtmal Windows installieren. ...

Nein, ist die einzige Sprache, die die noch begreifen.

CU, Thomas

bei Antwort benachrichtigen
Scotty7 Tuxus „Davor kann man sich sehr einfach schützen - kostenlos:...“
Optionen

Ist die HOSTS Datei bei Linux eigentlich geschützt?

gens inculta nimis vehitur crepitante colossa.
bei Antwort benachrichtigen
Borlander Scotty7 „Ist die HOSTS Datei bei Linux eigentlich geschützt?“
Optionen

Die sollte normalerweise nur mit rootrechten editierbar sein...
(Geht unter Windows auf NTFS-Partitionen übrigens auch nur mit Admin-Rechten)

bei Antwort benachrichtigen