Viren, Spyware, Datenschutz 11.214 Themen, 94.192 Beiträge

News: Am 8. März 2012 kracht es

DNS-Changer: Bundesamt für Sicherheit rät zu Trojaner-Check

Michael Nickles / 70 Antworten / Flachansicht Nickles

Der Trojaner "DNS-Changer" sorgt nochmal für Schlagzeilen. Die Schad-Software scheint so übel zu sein, dass sich inzwischen das Bundesamt für Sicherheit und Informationstechnik (BSI) eingeschaltet hat und in Mitteilungen ausdrücklich vor dem Schädling warnt.

Laut Mitteilung des FBI sollen in Deutschland bereits 33.000 Rechner mit DNS-Changer verseucht sein, auf den Kisten wurden neue DNS-Server eingetragen. DNS-Server (Domain Name System Server) sind im Internet die Übersetzer.

Sie sorgen dafür, dass Webseiten über eine URL-Bezeichnung wie www.nickles.de statt ihrer schwer merkbaren IP-Nummern-Adresse aufgerufen werden können. In der Liste eines DNS-Servers steht beispielsweise also, dass mit http://www.nickles.de eigentlich http://87.230.51.33 gemeint ist.

Damit kann sich jeder leicht vorstellen, was so ein Trojaner anrichten kann. Beispielsweise plötzlich auf ganz andere gefälschte Webseite umlenken um Passwörter, Bankdaten und dergleichen abzugreifen.

Im Fall des DNS-Changer wird nichts Böses passieren. Denn: die Verbreiter des Trojaners sind bereits im November 2011 vom FBI geschnappt wurden. Die US-Behörde hat die faulen DNS-Server der Kriminellen durch korrekte DNS-Server ersetzt - allerdings nur als Zwischenlösung. Am 8. März werden diese DNS-Server abgeschaltet und Betroffene, die (unbewusst) über sie surfen haben dann kein brauchbares Internet mehr, WWW-Adressen werden im Browser nicht mehr übersetzt, nicht mehr erkannt.

Das BSI hat jetzt in Kooperation mit der Telekom eine Webseite gestartet, über die jeder simpel überprüfen kann, ob ein Rechner vom "DNS-Changer" befallen ist:


Der Befalls-Check ist simpel. Es wird einfach die Webseite www.dns-ok.de aufgerufen, es müssen keine Plugins installiert werden. Der Test funktioniert allerdings nur, wenn in den Browser-Einstellungen keine Proxy-Server aktiviert sind.

Wurde eine Verseuchung entdeckt, besteht kein Grund zur Panik. Als Säuberungs-Tool kann beispielsweise der kostenlose DE-Cleaner verwerdet werden, der auf der Webseite des Anti-Botnet-Beratungszentrum angeboten wird: www.botfrei.de

bei Antwort benachrichtigen
mausschupser IRON67 „Vermutlich wieder einer, der irrtümlich glaubt, Linux sei per se sicherer und...“
Optionen
Vermutlich wieder einer, der irrtümlich glaubt, Linux sei per se sicherer ...

Linux ist nicht "per se" sicherer als Windows, sondern auf Grund seiner grunsätzlich anderen Systemphilosophie. Bei einem Windowssystem ist alles erlaubt was - gerae der laxe Umgang mit ausführbaren Datein unter Windows ist geradezu als kriminel zu bezeichnen - nicht ausdrücklich verboten ist. Auf einem Linuxsystem ist alles verboten was nicht ausdrücklich erlaubt ist. Ein Programm ist unter Linux erst dann ausführbar wenn ich es ausführbar gemacht habe und nicht eine Minute früher. Mit der richtigen Kombination einer Autorun und einer BAT-Datei kann man heute noch eine Windowsinstallation ganz leicht schrotten. Mit einem Shell-Script ohne Root-Rechte kann man schlimmsten Falls ein Benutzerkonto schrotten, das komplette System aber nicht. Die generellen technischen, politschen, gesellschaftlichen und wirtschaftlichen Vorteile einer freien gegenüber einer unfreien Software sollen an dieser Stelle einfach mal unter den Tisch fallen.

Das Märchen von den wenigen Linuxinstallationen die die Entwicklung eines funktionierenden Linuxvirus uninteressant macht, dass von der Windowsfraktion immer wieder gern in Feld geführt wird, soll in dieser Stelle aber nicht unerwähnt bleiben. Zugegeben auf dem Desktop ist Windows unumstriitener Platzhirsch.Auf dem Servermarkt ist die Lage etwas anders. Auf dem Server hat Linux einen Anteil von 30%. Weitere 20% gehen an BSD und die anderen Unixe. 18% hällt der Novellserver und um den Rest prügeln sich die Versionen des Windows-Severs. In anbetracht dieser Zahlen darf die Frage doch erlaubt sein warum sich ein moralisch abgewarckter Programmierer sich mit 100.000 lahmgelegten Windows PCs zufrieden geben sollte, wenn er doch mit einem richtigen Linuxvirus 30% des Internets lahm legen könnte (Ein solcher Virus wäre der Super GAU - schon allein deswegen weil niemand damit rechnet) Wenn das keine Motivation einen solchen Virus zu entwickeln ist, dann weis ich nicht was Motivation ist.

... und hier wäre die geeignete Stelle, um dafür zu werben...

Dies ist ein Forum im dem technikinteressierte Menschen zusammen kommen d.h. selbstverständlich ist das hier die richtige Stelle um für Linux zu werben.

So, dann werde ich mich mal in die Arroganz der Kritikers hüllen, meinen DAU streicheln, den Elch knutschen und mich trollen.

Man liest sich
Mausschupser
bei Antwort benachrichtigen
Nicht im Lieferumfang. IRON67