Mit Manipulationen an den eigenen DNS-Einträgen leiten Hacker auf beliebige Seiten um. Die Gefahr soll ziemlich groß sein, Sicherheitsexperten sprechen von Phishing 2.0.
Der Besuch einer Web-Seite oder das Öffnen seines Email-Anhangs kann dazu führen, dass Malware eine Änderung in der Windows-Registry durchführt. Offenbar werden dadurch die DNS-Einträge geändert, so dass andere DNS-Server verwendet werden, nämlich die der Hacker.
Die Hacker können dann jederzeit bestimmen, welche Webseite angezeigt wird. So kann während einer Online-Banking-Session plötzlich auf eine Phishing-Seite umgelenkt werden.
Forscher bei Google haben 2100 Web-Seiten gefunden, die solche Änderungen in der Registry durchführen.
Von den geschätzten 17 Millionen DNS-Servern weltweit sollen 0,4% (68.000) falsche Antworten geben, weitere 2% sollen immerhin noch fragwürdige Antworten geben. Umgekehrt heißt das, die meisten Server geben die richtige Antwort.
Quelle: PC World
Viren, Spyware, Datenschutz 11.239 Themen, 94.617 Beiträge
Schließlich lässt sich unter XP nicht einmal die HD defragmentieren, wenn man kein Admin ist
Dafür gibt es schon seit W2K die Funktion ausführen als (bei der Computerverwaltung erscheint die sogar ohne drücken der Shift-Taste im Kontextmenü). Wie schon oben von out-freyn geschrieben muß man sich wirklich nur noch in seltenen Ausnahmefällen als Admin einloggen...
Über das ändern von Einstellungen (Popupblocker an/aus), ... will ich erst garnicht reden.
Kann ich bei Firefox problemlos ohne Admin-Rechte einstellen...
Gerade heute, wo man schon für fast jede Web-Site spezielle Einstellungen der Secutity-Soft, Browser, Java, etc. benötigt, ist das eingeschränkte Surfen für viele User schon fast unzumutbar.
Wenn Du für jede Webseite Deine Browsereinstellungen ändern musst, dann machst Du irgendwas verkehrt ;-)
Aber Frage dazu:
Betrifft dies auch Leute, die mit einem Router [...] Online gehen?
Da die Namensauflösung lokal auf dem Client erfolgt ist das egal. In der Standardconfig werden normalerweise zwar alle DNS-Anfragen für die in der Hosts-Datei kein Eintrag existiert an den DNS-Server im Router oder beim Provider weitergeleitet...
Gruß
Borlander
Dafür gibt es schon seit W2K die Funktion ausführen als (bei der Computerverwaltung erscheint die sogar ohne drücken der Shift-Taste im Kontextmenü). Wie schon oben von out-freyn geschrieben muß man sich wirklich nur noch in seltenen Ausnahmefällen als Admin einloggen...
Über das ändern von Einstellungen (Popupblocker an/aus), ... will ich erst garnicht reden.
Kann ich bei Firefox problemlos ohne Admin-Rechte einstellen...
Gerade heute, wo man schon für fast jede Web-Site spezielle Einstellungen der Secutity-Soft, Browser, Java, etc. benötigt, ist das eingeschränkte Surfen für viele User schon fast unzumutbar.
Wenn Du für jede Webseite Deine Browsereinstellungen ändern musst, dann machst Du irgendwas verkehrt ;-)
Aber Frage dazu:
Betrifft dies auch Leute, die mit einem Router [...] Online gehen?
Da die Namensauflösung lokal auf dem Client erfolgt ist das egal. In der Standardconfig werden normalerweise zwar alle DNS-Anfragen für die in der Hosts-Datei kein Eintrag existiert an den DNS-Server im Router oder beim Provider weitergeleitet...
Gruß
Borlander