Viren, Spyware, Datenschutz 11.239 Themen, 94.617 Beiträge

Verfolgung starten Optionen
News: 68.000 faule DNS-Server

Phishing 2.0 - Hacker leiten um

Redaktion / 21 Antworten / Flachansicht Nickles

Mit Manipulationen an den eigenen DNS-Einträgen leiten Hacker auf beliebige Seiten um. Die Gefahr soll ziemlich groß sein, Sicherheitsexperten sprechen von Phishing 2.0.

Der Besuch einer Web-Seite oder das Öffnen seines Email-Anhangs kann dazu führen, dass Malware eine Änderung in der Windows-Registry durchführt. Offenbar werden dadurch die DNS-Einträge geändert, so dass andere DNS-Server verwendet werden, nämlich die der Hacker.

Die Hacker können dann jederzeit bestimmen, welche Webseite angezeigt wird. So kann während einer Online-Banking-Session plötzlich auf eine Phishing-Seite umgelenkt werden.

Forscher bei Google haben 2100 Web-Seiten gefunden, die solche Änderungen in der Registry durchführen.

Von den geschätzten 17 Millionen DNS-Servern weltweit sollen 0,4% (68.000) falsche Antworten geben, weitere 2% sollen immerhin noch fragwürdige Antworten geben. Umgekehrt heißt das, die meisten Server geben die richtige Antwort.

Quelle: PC World

bei Antwort benachrichtigen
dass Malware eine Änderung in der Windows-Registry durchführt. Dann sollte ... the_mic
Jo, da mit den Admin-Rechten haste Recht - ABER: Wenn dann der ahnungslose ... winnigorny1
Aber: Beim Rechner meines Sohnes hat das mal dazu geführt, das ... Lukas9Gelöscht
hallo, der Teatimer von von Spybot hat auch mein System dahingehend ... redflash
Hi Olli, ..übel, wenn die Sicherheits-Soft das System schrottet. Ich ... Data Junkey
PS: Data Junkey Am: 13.12.2007, 20:49 Ich will nicht abstreiten, dass es ... Data Junkey
@ data junkey maxx3
Hi Maxx, ..danke für die Blumen. Ätsch, heute bin ich mit Ubuntu ins Netz. ... Data Junkey
@lukas 9: Mann, der ist volljährig!! winnigorny1
ABER: Wenn dann der ahnungslose User anschließend, weil er z.B. was ... out-freyn
Gut und Recht, nur was nutzt dies alles Conqueror
Mensch, lies doch mal weiter oben, dann kannste sehen, dass es u. U. nichts ... winnigorny1
Darüber hinaus gibt es Malware, die sich auch ohne Admin-Rechte ... REPI
Langsam könnte einem wirklich Angst und Bange werden. Sich heute ins ... Data Junkey
Borlander Data Junkey „Langsam könnte einem wirklich Angst und Bange werden. Sich heute ins Internet...“
Optionen
Schließlich lässt sich unter XP nicht einmal die HD defragmentieren, wenn man kein Admin ist
Dafür gibt es schon seit W2K die Funktion ausführen als (bei der Computerverwaltung erscheint die sogar ohne drücken der Shift-Taste im Kontextmenü). Wie schon oben von out-freyn geschrieben muß man sich wirklich nur noch in seltenen Ausnahmefällen als Admin einloggen...

Über das ändern von Einstellungen (Popupblocker an/aus), ... will ich erst garnicht reden.
Kann ich bei Firefox problemlos ohne Admin-Rechte einstellen...

Gerade heute, wo man schon für fast jede Web-Site spezielle Einstellungen der Secutity-Soft, Browser, Java, etc. benötigt, ist das eingeschränkte Surfen für viele User schon fast unzumutbar.
Wenn Du für jede Webseite Deine Browsereinstellungen ändern musst, dann machst Du irgendwas verkehrt ;-)

Aber Frage dazu:
Betrifft dies auch Leute, die mit einem Router [...] Online gehen?
Da die Namensauflösung lokal auf dem Client erfolgt ist das egal. In der Standardconfig werden normalerweise zwar alle DNS-Anfragen für die in der Hosts-Datei kein Eintrag existiert an den DNS-Server im Router oder beim Provider weitergeleitet...


Gruß
Borlander
bei Antwort benachrichtigen
Davor kann man sich sehr einfach schützen - kostenlos: ... Tuxus
Hi tuxus, ..ein interessanter Link, Danke Gerade vor ein paar minuten, ist ... Data Junkey
Hallo DJ... So mal eben für 100-300 Teuronen eine neue Graka zu kaufen ... Borlander
Hi Bor, ..mensch, an die einfachsten Dinge denkt man immer als letztes. MSO ... Data Junkey
Ist die HOSTS Datei bei Linux eigentlich geschützt? Scotty7
Die sollte normalerweise nur mit rootrechten editierbar sein... Geht unter ... Borlander