Viren, Spyware, Datenschutz 11.217 Themen, 94.227 Beiträge

News: Am 8. März 2012 kracht es

DNS-Changer: Bundesamt für Sicherheit rät zu Trojaner-Check

Michael Nickles / 70 Antworten / Flachansicht Nickles

Der Trojaner "DNS-Changer" sorgt nochmal für Schlagzeilen. Die Schad-Software scheint so übel zu sein, dass sich inzwischen das Bundesamt für Sicherheit und Informationstechnik (BSI) eingeschaltet hat und in Mitteilungen ausdrücklich vor dem Schädling warnt.

Laut Mitteilung des FBI sollen in Deutschland bereits 33.000 Rechner mit DNS-Changer verseucht sein, auf den Kisten wurden neue DNS-Server eingetragen. DNS-Server (Domain Name System Server) sind im Internet die Übersetzer.

Sie sorgen dafür, dass Webseiten über eine URL-Bezeichnung wie www.nickles.de statt ihrer schwer merkbaren IP-Nummern-Adresse aufgerufen werden können. In der Liste eines DNS-Servers steht beispielsweise also, dass mit http://www.nickles.de eigentlich http://87.230.51.33 gemeint ist.

Damit kann sich jeder leicht vorstellen, was so ein Trojaner anrichten kann. Beispielsweise plötzlich auf ganz andere gefälschte Webseite umlenken um Passwörter, Bankdaten und dergleichen abzugreifen.

Im Fall des DNS-Changer wird nichts Böses passieren. Denn: die Verbreiter des Trojaners sind bereits im November 2011 vom FBI geschnappt wurden. Die US-Behörde hat die faulen DNS-Server der Kriminellen durch korrekte DNS-Server ersetzt - allerdings nur als Zwischenlösung. Am 8. März werden diese DNS-Server abgeschaltet und Betroffene, die (unbewusst) über sie surfen haben dann kein brauchbares Internet mehr, WWW-Adressen werden im Browser nicht mehr übersetzt, nicht mehr erkannt.

Das BSI hat jetzt in Kooperation mit der Telekom eine Webseite gestartet, über die jeder simpel überprüfen kann, ob ein Rechner vom "DNS-Changer" befallen ist:


Der Befalls-Check ist simpel. Es wird einfach die Webseite www.dns-ok.de aufgerufen, es müssen keine Plugins installiert werden. Der Test funktioniert allerdings nur, wenn in den Browser-Einstellungen keine Proxy-Server aktiviert sind.

Wurde eine Verseuchung entdeckt, besteht kein Grund zur Panik. Als Säuberungs-Tool kann beispielsweise der kostenlose DE-Cleaner verwerdet werden, der auf der Webseite des Anti-Botnet-Beratungszentrum angeboten wird: www.botfrei.de

bei Antwort benachrichtigen
Nicht im Lieferumfang. IRON67
IRON67 XAR61 „Ja, so wird es erzählt, dann sag mir doch mal, wiso etwas unten im Text steht...“
Optionen
wiso etwas unten im Text steht "ihre Daten werden auf weiterem Befall geprüft

Weil die Designer dieser Seite (die sowieso um Jahre zu spät kommt) ebensowenig Ahnung von den technischen Zusammenhängen haben, wie die kolportage-Redakteure der diversen Medien und Magazine. Gestern hab ich es tatsächlich einen von ihnen dazu bringen können, seinen Quark zu ändern, aber das ist nur ein Tropfen auf den heißen Stein.

Wurden jetzt die annunglosen User PC´s für das FBI-Botnetz missbraucht ?

Nein, sie haben nur einfach den Spieß umgedreht. Sie konnten so infizierte Rechner identifizieren und ebenso noch evtl. verbliebene Nutznießer, je nach Art des Datenflusses.

keine Computerspezialisten gibt um die ca. 400.000 befallenen Rechner zu entschlüsseln oder wie auch immer !

*räusper* Erst denken, dann posten.

Das ganze wurde hierzulande hochgespielt, weil das a) politisch gewollt ist und b) den Absatz für "Schutzprogramme" ankurbelt. Die Geschichte ist seit 2008 bekannt. Das ganze wurde wegen eines einzigen von sehr vielen ähnlich agierenden Schädlingen angekurbelt. Da steckt außer Geschäftsinteresse lediglich Unfähigkeit dahinter.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen