Viren, Spyware, Datenschutz 11.233 Themen, 94.521 Beiträge

Verfolgung starten Optionen
News: 68.000 faule DNS-Server

Phishing 2.0 - Hacker leiten um

Redaktion / 21 Antworten / Flachansicht Nickles

Mit Manipulationen an den eigenen DNS-Einträgen leiten Hacker auf beliebige Seiten um. Die Gefahr soll ziemlich groß sein, Sicherheitsexperten sprechen von Phishing 2.0.

Der Besuch einer Web-Seite oder das Öffnen seines Email-Anhangs kann dazu führen, dass Malware eine Änderung in der Windows-Registry durchführt. Offenbar werden dadurch die DNS-Einträge geändert, so dass andere DNS-Server verwendet werden, nämlich die der Hacker.

Die Hacker können dann jederzeit bestimmen, welche Webseite angezeigt wird. So kann während einer Online-Banking-Session plötzlich auf eine Phishing-Seite umgelenkt werden.

Forscher bei Google haben 2100 Web-Seiten gefunden, die solche Änderungen in der Registry durchführen.

Von den geschätzten 17 Millionen DNS-Servern weltweit sollen 0,4% (68.000) falsche Antworten geben, weitere 2% sollen immerhin noch fragwürdige Antworten geben. Umgekehrt heißt das, die meisten Server geben die richtige Antwort.

Quelle: PC World

bei Antwort benachrichtigen
the_mic Redaktion „Phishing 2.0 - Hacker leiten um“
Optionen
dass Malware eine Änderung in der Windows-Registry durchführt.
Dann sollte man den Computer so konfigurieren, dass nicht jedes x-beliebige Programm an der Registry Einträge modifizieren kann, die eigentlich nur der Administrator-User verändern können dürfte.
Konkret heisst das: Normale Anwender sollen nicht mit Administratorrechten arbeiten. Punkt.

Umgekehrt heißt das, die meisten Server geben die richtige Antwort.
Tolle Schlussfolgerung. Zu 97.6% kann ich mir also sicher sein, dass ich jetzt wirklich auf DEM nickles.de surfe, das ich auch wirklich ansurfen wollte? Na prima, mir sind das 2.4 Prozentpunkte zuwenig. Langsam wird's Zeit, dass sich dnssec etabliert.
cat /dev/brain > /dev/null
bei Antwort benachrichtigen
Jo, da mit den Admin-Rechten haste Recht - ABER: Wenn dann der ahnungslose ... winnigorny1
Aber: Beim Rechner meines Sohnes hat das mal dazu geführt, das ... Lukas9Gelöscht
hallo, der Teatimer von von Spybot hat auch mein System dahingehend ... redflash
Hi Olli, ..übel, wenn die Sicherheits-Soft das System schrottet. Ich ... Data Junkey
PS: Data Junkey Am: 13.12.2007, 20:49 Ich will nicht abstreiten, dass es ... Data Junkey
@ data junkey maxx3
Hi Maxx, ..danke für die Blumen. Ätsch, heute bin ich mit Ubuntu ins Netz. ... Data Junkey
@lukas 9: Mann, der ist volljährig!! winnigorny1
ABER: Wenn dann der ahnungslose User anschließend, weil er z.B. was ... out-freyn
Gut und Recht, nur was nutzt dies alles Conqueror
Mensch, lies doch mal weiter oben, dann kannste sehen, dass es u. U. nichts ... winnigorny1
Darüber hinaus gibt es Malware, die sich auch ohne Admin-Rechte ... REPI
Langsam könnte einem wirklich Angst und Bange werden. Sich heute ins ... Data Junkey
Schließlich lässt sich unter XP nicht einmal die HD defragmentieren, wenn ... Borlander
Davor kann man sich sehr einfach schützen - kostenlos: ... Tuxus
Hi tuxus, ..ein interessanter Link, Danke Gerade vor ein paar minuten, ist ... Data Junkey
Hallo DJ... So mal eben für 100-300 Teuronen eine neue Graka zu kaufen ... Borlander
Hi Bor, ..mensch, an die einfachsten Dinge denkt man immer als letztes. MSO ... Data Junkey
Ist die HOSTS Datei bei Linux eigentlich geschützt? Scotty7
Die sollte normalerweise nur mit rootrechten editierbar sein... Geht unter ... Borlander