Viren, Spyware, Datenschutz 11.218 Themen, 94.243 Beiträge

News: Am 8. März 2012 kracht es

DNS-Changer: Bundesamt für Sicherheit rät zu Trojaner-Check

Michael Nickles / 70 Antworten / Flachansicht Nickles

Der Trojaner "DNS-Changer" sorgt nochmal für Schlagzeilen. Die Schad-Software scheint so übel zu sein, dass sich inzwischen das Bundesamt für Sicherheit und Informationstechnik (BSI) eingeschaltet hat und in Mitteilungen ausdrücklich vor dem Schädling warnt.

Laut Mitteilung des FBI sollen in Deutschland bereits 33.000 Rechner mit DNS-Changer verseucht sein, auf den Kisten wurden neue DNS-Server eingetragen. DNS-Server (Domain Name System Server) sind im Internet die Übersetzer.

Sie sorgen dafür, dass Webseiten über eine URL-Bezeichnung wie www.nickles.de statt ihrer schwer merkbaren IP-Nummern-Adresse aufgerufen werden können. In der Liste eines DNS-Servers steht beispielsweise also, dass mit http://www.nickles.de eigentlich http://87.230.51.33 gemeint ist.

Damit kann sich jeder leicht vorstellen, was so ein Trojaner anrichten kann. Beispielsweise plötzlich auf ganz andere gefälschte Webseite umlenken um Passwörter, Bankdaten und dergleichen abzugreifen.

Im Fall des DNS-Changer wird nichts Böses passieren. Denn: die Verbreiter des Trojaners sind bereits im November 2011 vom FBI geschnappt wurden. Die US-Behörde hat die faulen DNS-Server der Kriminellen durch korrekte DNS-Server ersetzt - allerdings nur als Zwischenlösung. Am 8. März werden diese DNS-Server abgeschaltet und Betroffene, die (unbewusst) über sie surfen haben dann kein brauchbares Internet mehr, WWW-Adressen werden im Browser nicht mehr übersetzt, nicht mehr erkannt.

Das BSI hat jetzt in Kooperation mit der Telekom eine Webseite gestartet, über die jeder simpel überprüfen kann, ob ein Rechner vom "DNS-Changer" befallen ist:


Der Befalls-Check ist simpel. Es wird einfach die Webseite www.dns-ok.de aufgerufen, es müssen keine Plugins installiert werden. Der Test funktioniert allerdings nur, wenn in den Browser-Einstellungen keine Proxy-Server aktiviert sind.

Wurde eine Verseuchung entdeckt, besteht kein Grund zur Panik. Als Säuberungs-Tool kann beispielsweise der kostenlose DE-Cleaner verwerdet werden, der auf der Webseite des Anti-Botnet-Beratungszentrum angeboten wird: www.botfrei.de

bei Antwort benachrichtigen
Prosseco mausschupser „ Linux ist nicht per se sicherer als Windows, sondern auf Grund seiner...“
Optionen
Das Märchen von den wenigen Linuxinstallationen die die Entwicklung eines funktionierenden Linuxvirus uninteressant macht, dass von der Windowsfraktion immer wieder gern in Feld geführt wird

Was am weitesten verbreit ist, das wird am meisten zum schaden ausgenutzt. Ob Linux sicherer ist oder Windows, das kann man dahingestellt sein lassen. Weil letz endlich ist der User selber schuld. Ob man mit Root rechte oder Admin rechte seinen PC handhabt das kann man auch dahin gestellt sein lassen. Boese Programmierer wollen nur eins. Den Schaden anrichten und natuerlich auf vieles aufmerksam zu machen. Egal wer es ist.

2 Arten von boese Programmierer.

1. Der nur den Schaden anrichten wollen um zu spionieren.
2. Die wo nur Kohle gratis scheffeln wollen.

Sonst nichts.

Das beste beispiel Stuxnet und das noch bessere beispiel eine Atomanlage. Was het ein Netzwerk am Internet zu suchen. Noch beseres beispiel die verseuchten US Drohnen.

Irgendwie laeuft auf eins hinaus. Cloud. Damit ja alle Weltweit so schoen an die Firmen Server ihre Arbeiten verrichten. Da kommt keiner dran vorbei, Ausser man will es nicht. Wir hatten doch mal die Mode im dem Browser aller Nero brennen oder Adobe mit die Bilder. Auch bestes beispiel Office 365, alles an die Server von MS zu arbeiten. Kann man an das Hotmail Account schon sehen, mit Office Online zu arbeiten.

Aber leztendlich. Diese ganze fiessling verbreitwerungen ist doch so schoen fuer die AV Firmen.

Gruss
Sascha

P.S. Gestern hat Obama verkuendet, das er nicht einsieht, das Internet noch mehr zu kontrollieren wegen die Piraterie. Weil sonst geht Die Freiheit der Meinungsäußerung verloren.
Das ist keine Signatur. Sondern ich putz hier nur
bei Antwort benachrichtigen
Nicht im Lieferumfang. IRON67