Viren, Spyware, Datenschutz 11.214 Themen, 94.192 Beiträge

Verfolgung starten Optionen
News: Am 8. März 2012 kracht es

DNS-Changer: Bundesamt für Sicherheit rät zu Trojaner-Check

Michael Nickles / 70 Antworten / Flachansicht Nickles

Der Trojaner "DNS-Changer" sorgt nochmal für Schlagzeilen. Die Schad-Software scheint so übel zu sein, dass sich inzwischen das Bundesamt für Sicherheit und Informationstechnik (BSI) eingeschaltet hat und in Mitteilungen ausdrücklich vor dem Schädling warnt.

Laut Mitteilung des FBI sollen in Deutschland bereits 33.000 Rechner mit DNS-Changer verseucht sein, auf den Kisten wurden neue DNS-Server eingetragen. DNS-Server (Domain Name System Server) sind im Internet die Übersetzer.

Sie sorgen dafür, dass Webseiten über eine URL-Bezeichnung wie www.nickles.de statt ihrer schwer merkbaren IP-Nummern-Adresse aufgerufen werden können. In der Liste eines DNS-Servers steht beispielsweise also, dass mit http://www.nickles.de eigentlich http://87.230.51.33 gemeint ist.

Damit kann sich jeder leicht vorstellen, was so ein Trojaner anrichten kann. Beispielsweise plötzlich auf ganz andere gefälschte Webseite umlenken um Passwörter, Bankdaten und dergleichen abzugreifen.

Im Fall des DNS-Changer wird nichts Böses passieren. Denn: die Verbreiter des Trojaners sind bereits im November 2011 vom FBI geschnappt wurden. Die US-Behörde hat die faulen DNS-Server der Kriminellen durch korrekte DNS-Server ersetzt - allerdings nur als Zwischenlösung. Am 8. März werden diese DNS-Server abgeschaltet und Betroffene, die (unbewusst) über sie surfen haben dann kein brauchbares Internet mehr, WWW-Adressen werden im Browser nicht mehr übersetzt, nicht mehr erkannt.

Das BSI hat jetzt in Kooperation mit der Telekom eine Webseite gestartet, über die jeder simpel überprüfen kann, ob ein Rechner vom "DNS-Changer" befallen ist:


Der Befalls-Check ist simpel. Es wird einfach die Webseite www.dns-ok.de aufgerufen, es müssen keine Plugins installiert werden. Der Test funktioniert allerdings nur, wenn in den Browser-Einstellungen keine Proxy-Server aktiviert sind.

Wurde eine Verseuchung entdeckt, besteht kein Grund zur Panik. Als Säuberungs-Tool kann beispielsweise der kostenlose DE-Cleaner verwerdet werden, der auf der Webseite des Anti-Botnet-Beratungszentrum angeboten wird: www.botfrei.de

bei Antwort benachrichtigen
Wurde eine Verseuchung entdeckt, besteht kein Grund zur Panik. Als ... IRON67
In diesem Falle schon....,. Conqueror
Hi, das echte Bildnis hat mir jedoch besser und mehr Zutrauen ausgesagt, ... Ma_neva
mehr Zutrauen ausgesagt Bitte was? wer kann da schon sicher sein bei der ... IRON67
Hallo, Wäre nicht die erste Konsultation, die du ignorierst, scheint mir. ... Ma_neva
Die Annahme vieler Anwender, dass daher ihr Rechner sauber sei, wie es ... Conqueror
Unfug. Wie kann es besser als nichts sein, wenn ein Ahnungsloser GLAUBT, ... IRON67
Ich denke Du lebst in Deiner Welt, völlig praxisfremd. Ich kenne doch die ... Conqueror
Dann wollen wir die Gebetsmühle noch ein paar Runden drehen lassen: Mein ... mausschupser
Hallo mausschupser, dann verrate uns doch mal den Namen Deiner Software. ... Karl64
Vermutlich wieder einer, der irrtümlich glaubt, Linux sei per se sicherer ... IRON67
mausschupser IRON67 „Vermutlich wieder einer, der irrtümlich glaubt, Linux sei per se sicherer und...“
Optionen
Vermutlich wieder einer, der irrtümlich glaubt, Linux sei per se sicherer ...

Linux ist nicht "per se" sicherer als Windows, sondern auf Grund seiner grunsätzlich anderen Systemphilosophie. Bei einem Windowssystem ist alles erlaubt was - gerae der laxe Umgang mit ausführbaren Datein unter Windows ist geradezu als kriminel zu bezeichnen - nicht ausdrücklich verboten ist. Auf einem Linuxsystem ist alles verboten was nicht ausdrücklich erlaubt ist. Ein Programm ist unter Linux erst dann ausführbar wenn ich es ausführbar gemacht habe und nicht eine Minute früher. Mit der richtigen Kombination einer Autorun und einer BAT-Datei kann man heute noch eine Windowsinstallation ganz leicht schrotten. Mit einem Shell-Script ohne Root-Rechte kann man schlimmsten Falls ein Benutzerkonto schrotten, das komplette System aber nicht. Die generellen technischen, politschen, gesellschaftlichen und wirtschaftlichen Vorteile einer freien gegenüber einer unfreien Software sollen an dieser Stelle einfach mal unter den Tisch fallen.

Das Märchen von den wenigen Linuxinstallationen die die Entwicklung eines funktionierenden Linuxvirus uninteressant macht, dass von der Windowsfraktion immer wieder gern in Feld geführt wird, soll in dieser Stelle aber nicht unerwähnt bleiben. Zugegeben auf dem Desktop ist Windows unumstriitener Platzhirsch.Auf dem Servermarkt ist die Lage etwas anders. Auf dem Server hat Linux einen Anteil von 30%. Weitere 20% gehen an BSD und die anderen Unixe. 18% hällt der Novellserver und um den Rest prügeln sich die Versionen des Windows-Severs. In anbetracht dieser Zahlen darf die Frage doch erlaubt sein warum sich ein moralisch abgewarckter Programmierer sich mit 100.000 lahmgelegten Windows PCs zufrieden geben sollte, wenn er doch mit einem richtigen Linuxvirus 30% des Internets lahm legen könnte (Ein solcher Virus wäre der Super GAU - schon allein deswegen weil niemand damit rechnet) Wenn das keine Motivation einen solchen Virus zu entwickeln ist, dann weis ich nicht was Motivation ist.

... und hier wäre die geeignete Stelle, um dafür zu werben...

Dies ist ein Forum im dem technikinteressierte Menschen zusammen kommen d.h. selbstverständlich ist das hier die richtige Stelle um für Linux zu werben.

So, dann werde ich mich mal in die Arroganz der Kritikers hüllen, meinen DAU streicheln, den Elch knutschen und mich trollen.

Man liest sich
Mausschupser
bei Antwort benachrichtigen
Das Märchen von den wenigen Linuxinstallationen die die Entwicklung eines ... Prosseco
Ob Linux sicherer ist oder Windows, das kann man dahingestellt sein lassen. ... mausschupser
Nein das kann man nicht. Ich behaupte nicht, das Linux unangreifbar ist. ... Prosseco
Voreingenommen biste nicht. Meine es nicht beleidigend. Wie kommst du denn ... mausschupser
Ach weisst du Mausschupser, mir persoenlich ist es egal. Ich bin halt ein ... Prosseco
sondern auf Grund seiner grunsätzlich anderen Systemphilosophie. Bis dahin ... IRON67
Und du willst mir jetzt erzählen, dass Linux-DAUs das nicht tun, wenn sie ... mausschupser
...es sei denn man gibt das Passwort erneut ein. Ich wage zu behaupten, dass ... IRON67
...auch mehr davon das Konzept aufweichen werden. Der Sicherheitsaspekt ist ... mausschupser
dass Komfort und Sicherheit kein Widerspruch sind Bisher sind mir nicht ... out-freyn
Am Namen es nicht scheitern: XUbuntu 11.10 Oneiric Ocelot Das ist die ... mausschupser
Hi, na ja man sollte nicht über ein BS streiten, das liegt doch hier im ... Ma_neva
na ja man sollte nicht über ein BS streiten, das liegt doch hier im Forum ... mausschupser
Hallo, Du schupst keine Maus, sondern Worte. Was und wen möchtest Du sonst ... Karl64
Das bezweifle ich. Wenn ich Dich dazu gebracht habe zu zweifeln, dann habe ... mausschupser
Wenn ich Dich dazu gebracht habe zu zweifeln, dann habe ich Dich dazu ... Karl64
Sind wir nicht alle ein bisschen Bluna? ... mausschupser
Das ist hier wie im Deutsch-Untericht: Ich kaufe ein R . SCNR und die ... IRON67
Ich kaufe ein R . SCNR ... und gewinnst einen Erbsenzähler aus der grünen ... mausschupser
nur was von Ratiopharm Die Frage war übrigens ernst gemeint. Ich hab hier ... IRON67
Kennst Du Simon? Das ist nicht der Bursche aus der Nachbarschaft sondern ... mausschupser
Nee, kenne ich nicht, da ich Linux nicht verwende. Ist mir zu sicher. Ich ... IRON67
... Ich mags spannend. Also lieber doch was von Ratiopharm - mausschupser
Also lieber doch was von Ratiopharm - ich glaube Du verwechselst da ein ... Ma_neva
Dabei kann man echt Freude am PC verlieren. Laß Dir Deinen Spaß am PC ... gelöscht_305164
Das Schlimme an missionierenden Linuxern ist nicht, dass sie Linuxer sind, ... IRON67
Das Schlimme an ... Linuxern ist .... dass sie missionieren wollen. Worüber ... mausschupser
Ich beklage mich nicht, ich konstatiere. Und sowas esoterisches wie eine ... IRON67
Und sowas esoterisches wie eine Seele besitze ich nicht. Wie jetzt - schon ... out-freyn
Nicht im Lieferumfang. IRON67
Hallo Da gibt es schon etwas, allerdings meines Wissens auf Knoppix ... fakiauso
Der Test funktioniert allerdings nur, wenn in den Browser-Einstellungen ... PaoloP
Genau das tun Viren aber nun mal ganz gerne. Soweit ich das verstanden habe, ... Max Payne
Ein anderer Schädling hat eben vielleicht nicht deinen DNS Server Eintrag ... PaoloP
kein Grund zur Panik. Manch einem geht anscheinend doch die Düse, aber aus ... mi~we
Das stinkt ganz gewaltig - Finger weg ! plaetzchenwolf
Leute, macht Euch doch nicht lächerlich. 1. Das BSI würde es niemals ... gelöscht_305164
Wer sich mal einen betroffenen Rechner ansehen möchte... ... IRON67
Ich will das Problem mit den Botnetzen nicht herunterspielen, eine ernste ... XAR61
wir scannnen Ihre Rechner nach möglichen befallenen Daten Da wird nichts ... out-freyn
Ja, so wird es erzählt, dann sag mir doch mal, wiso etwas unten im Text ... XAR61
wiso etwas unten im Text steht ihre Daten werden auf weiterem Befall ... IRON67
Soweit, ich weiß ist der dsn-chancer kein Wurm, sondern mit rechner wird ... XAR61
...oder was weiß der Teufel noch alles. Er modifiziert die ... IRON67
Das Problem mit dem Bot-Netzwerk ist doch nicht erst seid 2012 bekannt und ... XAR61
Das Problem mit dem Bot-Netzwerk ist doch nicht erst seid 2012 bekannt ... IRON67
Von dieser Sichtweise gebe ich Dir natürlich vollkommen recht, mit dem ... XAR61
Hallo, irgendwie verstehe ich diese Argumentation und Diskussion nicht so ... Ma_neva
Hallo Manfred, das Ganze hat doch nichts mit Cleverness zu tun, sondern mit ... Knoeppken
irgendwie verstehe ich diese Argumentation und Diskussion nicht so ganz. ... IRON67
Hi, ein trauriges :- oder :- , egal wie, jedenfalls sind da ich und wohl ... Ma_neva
Hallo Manfred, noch ein kleiner Nachtrag zu meinem vorherigen Beitrag: ... Knoeppken
...weil man eben da einfach kein IT studiert hat oder so mit PC ... IRON67
Hallo, will doch noch schnell vor Medikation antworten, soll ja schon weg ... Ma_neva
Man möge mir verzeihen, das ich vom Thema abschweife, aber Du hast den ... XAR61
Woher weiß das FBI Bescheid um diese angebliche Verseuchung in Deutschland? ... gelöscht_311356
Dieser Trojnaner-Check , der vorgibt, einen Rechner in wenigen Millisekunden ... gelöscht_305164
und seine inkompetente Vergangenheit vergessen lassen möchte Wo wir gerade ... Max Payne