DNS Konfiguration manipuliert ?

Diskutiere DNS Konfiguration manipuliert ? im Treffpunkt Forum im Bereich Allgemeines; Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt allen Internetnutzern, ihre Rechner auf Befall mit der Schadsoftware...
Status
Für weitere Antworten geschlossen.
cherokee xj

cherokee xj

high octane petrolhead
Threadstarter
Mitglied seit
16.07.2006
Beiträge
23.169
Danke
5.260
Standort
Germany / NRW
Fahrzeug
XJ 4.0 nonHO Limited
ZJ 5.2 Limited
ZJ 5.9 LX Canada
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt allen Internetnutzern, ihre Rechner auf Befall mit der Schadsoftware „DNS-Changer“ zu überprüfen.“ So beginnt die Pressemitteilung der Behörde – relativ harmlos.

Doch weiter unten im Text steht plötzlich ein alarmierender Satz: Werden die Computer nicht getestet und im Zweifel Einstellungsänderungen vorgenommen, ist ab März wahrscheinlich keine Internetnutzung mehr möglich.

Das Amt spricht die Warnung aus, weil Internetkriminelle in großem Stil Schadprogramme installiert haben sollen. Das betrifft das sogenannte DNS, das Domain Name System. Dieser Dienst setzt die eingegebenen URLs, also Internetadressen wie www.jeepforum.de, in IP-Adressen um.

Die Kriminellen sollen die Netzwerkkonfiguratuionen von PCs und Macs durch den Eintrag neuer DNS-Server manipuliert haben – und dabei die Schadsoftware DNS-Charger benutzt haben. Bei einer Infektion mit der Schadsoftware führt eine Eingabe in den Browser nicht zur gewünschten Seite, sondern unbemerkt auf manipulierte Domains.

Dort werden beispielsweise Spam oder Viren verbreitet.

So sieht die Warnung auf der Selbsttest-Seite aus, wenn der eigene Computer befallen ist:



Die wahrscheinlichen Urheber des Schädlings sind längst verhaftet worden.

Die US-Bundespolizei FBI und europäische Ermittler haben die Mitglieder des „DNS-Changer-Botnettes“ im November verhaftet.

Das FBI ersetzte die manipulierten DNS-Server anschließend. Doch was nun zum Problem wird, klingt zunächst kurios: Die korrekt arbeitenden Server sollen zum 8. März 2012 abgeschaltet werden.

Doch wenn ein Rechner dann immer noch infiziert ist, arbeitet er wahrscheinlich nicht mehr richtig. Der Grund: Er kann keine Webseiten aufrufen, weil DNS nicht richtig funktioniert.

Ob der eigene Computer befallen ist, kann jeder selbst überprüfen, es muß dafür keine Software installiert werden:

http://www.dns-ok.de/

Sollte dann so aussehen:



Sollte der Rechner befallen sein, hilft diese Seite hier weiter:

https://www.botfrei.de/
 
simplydynamic

simplydynamic

Member
Mitglied seit
23.11.2009
Beiträge
2.952
Danke
401
Standort
Mönchengladbach
Und falls nach diesem Test ihr Virenscanner Alarm auslöst und den Bundestrojaner anzeigt, mache sie sich keine Sorgen. Das ist nur eine Fehlfunktion...... :rofl:
 
Tim

Tim

Voralpen Yeti
Mitglied seit
01.11.2006
Beiträge
5.117
Danke
2.633
Standort
Innerschwiiz, uf em Bärg
Fahrzeug
ZJ 5.9 Canada 210'000km in hellem freundlichem Schwarz
genau das ging mir auch als erstes durch den Kopf als gestern die Meldung rauskam...
 
cherokee xj

cherokee xj

high octane petrolhead
Threadstarter
Mitglied seit
16.07.2006
Beiträge
23.169
Danke
5.260
Standort
Germany / NRW
Fahrzeug
XJ 4.0 nonHO Limited
ZJ 5.2 Limited
ZJ 5.9 LX Canada
Ich bin ehrlich gesagt schon etwas erstaunt über die Reaktionen...wenn ich mir alleine vor Augen halte, was die meisten User von Fratzebook so von sich geben bzw. dort publizieren.

Und dann im gleichen Atemzug Angst davor haben, einen Klick auf die o.g. genannte Website zu machen.

Ich spendiere jedem der anhand des Seitenquelltextes des o.g. Links nachweisen kann einen Kasten bier, daß dort der Bundestrojaner zum Download versteckt ist.

Hier mal der Quellcode:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>DNS-OK.de Test bereitgestellt durch die Deutsche Telekom AG</title>
<META HTTP-EQUIV="CACHE-CONTROL" CONTENT="NO-CACHE">
<meta name="author" content="Telekom CERT">
<meta http-equiv="expires" content="0">
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<style type="text/css">
body,td,th {
font-family: Verdana, Geneva, sans-serif;
}
</style>
</head>
<body text="#000000" bgcolor="#FFFFFF" link="#FF0000" alink="#FF0000" vlink="#FF0000">
<basefont size="2">
<table width="200" align="right" border="0">
<tr>

<td>Dieser Test wird bereitgestellt durch:</td>
</tr>
<tr>
<td><table width="200" border="0">
<tr>
<td><a href="http://www.telekom.de" target="_blank"><img src="./images/t-logo.gif" alt="Telekom Logo"></a></td>
<td><a href="https://www.bsi.bund.de" target="_blank"><img src="./images/bsi_logo.gif" alt="BSI Logo"></a></td>
<td><a href="https://www.bka.de" target="_blank"><img src="./images/bka_logo_184.gif" alt="BKA Logo" ></a></td>

</tr>
</table></td>
</tr>
</table>

<p>&nbsp;</p>
<p>&nbsp;</p>
<p><br>
<br>
<br>
<br>
</p>

<hr size="0">
<table width="100%" border="0">
<tr>
<td align="center" valign="bottom"><table width="100%" border="0">
<tr>
<td width="523" bgcolor="#00CC33">&nbsp;</td>
</tr>
<tr>
<td align="center" valign="middle" bgcolor="#00CC33"><h1><strong>Ihre </strong><strong>DNS Konfiguration ist korrekt</strong></h1></td>

</tr>
<tr>
<td bgcolor="#00CC33">&nbsp;</td>
</tr>

</table></td>
</tr>
</table>
<p>Ihr System ist nicht vom Trojaner &quot;DNSChanger&quot; betroffen.
An der Netzwerkkonfiguration Ihres Systems konnte keine Manipulation der DNS-(<a href="http://de.wikipedia.org/wiki/Domain_Name_System">Domain Name System</a>) Einstellungen festgestellt werden.</p>

<p><strong>Hinweis:</strong> F&uuml;r die korrekte Durchf&uuml;hrung dieses Tests d&uuml;rfen keine Proxy-Server in den Einstellungen Ihres Webbrowsers aktiviert sein.<br>
</p>
<p>Weitergehende Informationen zu der DNSChanger Problematik finden Sie unter <a href="http://blog.botfrei.de/2011/11/trojaner-andert-dns-einstellungen/">www.botfrei.de</a>,
bereitgestellt durch eco - Verband der deutschen Internetwirtschaft e.V. .</p>
<p><br>
</p>
<hr size="0">
<p><a href="impressum.html">Impressum</a> <a href="datenschutz.html">Datenschutz</a> <a href="haftungsausschluss.html">Haftungsausschluss</a></p>

<p> &copy; 2012 Deutsche Telekom AG / Telekom CERT</p>
<p><br>
</p>
</body>
</html>

Vielleicht solten sich die Bedenkentr&auml;ger mal eher mit http://www.chip.de/d...s_13011934.html und der Logfileauswertung http://www.hijackthis.de/de besch&auml;ftigen ;)
 
murray

murray

mall rated
Mitglied seit
25.05.2008
Beiträge
780
Danke
27
Standort
NRW (Dinslaken)
Ich habe alle Rechner daheim getestet!!!!

Und das ohne Angst vor einem Bundestrojaner. Das ist wieder eine dieser lustigen Verschw&ouml;rungstheorien.

Zu finden w&auml;re eigentlich eh nix. Bin kein Mitglied bei Al Quaida oder NSU oder sonst einer dieser Organisationen, die meinen den Staat zu unterwandern oder alles Leben ausl&ouml;schen zu wollen.
 
murray

murray

mall rated
Mitglied seit
25.05.2008
Beiträge
780
Danke
27
Standort
NRW (Dinslaken)
Angst vor dem FBI brauchst du nun wirklich nicht zu haben. Die haben in Deutschland auch schlicht keine rechtliche Befugnis.

Wenn ich das alles richtig verstanden habe, hat das FBI die Server der Hacker &uuml;bernommen und leitet die Betroffenen auf diese Server auf die richtigen Webseiten weiter. Nur diese Server sollen abgeschaltet werden, dann wird es dunkel im Internet.

Au&szlig;erdem geht im Dezember die Welt eh unter, die letzten 10 Monate kann man doch auf das WWW verzichten. ;-)
 
firebirder

firebirder

Heimkehrer
Mitglied seit
30.07.2006
Beiträge
497
Danke
1
Standort
Hzgt. Lauenburg
@Micha
das ist nat&uuml;rlich nur das was "uns Endusern" von der Engine &ouml;ffentlich zur&uuml;ckgeliefert wird. Die Bef&uuml;llung von Statistiken usw wird nat&uuml;rlich durch ein Skript im Hintergrund ausgef&uuml;hrt und haben mit der reinen ausgesch... pseudo-HTML-Seite nichts zu tun. Die k&ouml;nnten dich am Ende des Skriptdurchlaufes auch zu Beate-Uhse weiterleiten, das hat genausowenig damit zu tun, wie die aufgerufene Seite...
Mit administrativen Gr&uuml;ssen...Daniel

@David
nicht alle von uns sind Evil :devil: aber die Meisten
 

McKancy

Member
Mitglied seit
02.08.2011
Beiträge
722
Danke
35
Standort
Leipzig
ich sehe das so, Angst vor dieser Seite ist unbegr&uuml;ndet, denn wenn "DIE" wollen sehen die auch alles auf dem Rechner, ohne die User da hin zu locken. Wir sind mittlerweile so gl&auml;sern geworden, das ich aufgeh&ouml;rt habe dar&uuml;ber nachzudenken und das ist nicht nur in der www-Welt so. Ich nenne jetzt blo&szlig; mal GEZ und Finanzamt. Der eine bekommt alle Daten vom Einwohnermeldeamt und der andere kennt alle Eure Kontos wahrscheinlich sogar mit dem aktuellen Stand. Selbst bei Spieleherstellern gab es in j&uuml;ngster Zeit Schn&uuml;ffelsoftware gratis zum Game (Battlefield3) dazu.
 
Tim

Tim

Voralpen Yeti
Mitglied seit
01.11.2006
Beiträge
5.117
Danke
2.633
Standort
Innerschwiiz, uf em Bärg
Fahrzeug
ZJ 5.9 Canada 210'000km in hellem freundlichem Schwarz
@ Micha:
Schon klar dass dieser Quelltext sauber ist - hatte mir den auch kurz gesichtet. Was serverseitig noch alles abl&auml;uft ist da halt nicht zu sehen. Um damit aber lokalen Schaden anzurichten braucht es schon ne anst&auml;ndige Sicherheitsl&uuml;cke und meist auch interaktion durch den User.
Achja - Facebook hat sich mittlerweile zu einer der gr&ouml;ssten existierenden Virenschleudern gemausert.

Grundlegend:
Es war halt "der erste Gedanke der mir durch den Kopf schoss" - ganz einfach weil im Normalfall kein solches TamTam gemacht wird um einen Trojaner, ein Botnetz oder einen neuen Virus. Auch Galileo brachte eine kurze Einblendung dazu, 1 Tag nach Bekanntmachung, alle Zeitungen weit und breit, Nachrichten, etc. Klingt wie ne Kampagne f&uuml;r irgendwas.
W&uuml;rde mich nicht verwundern, (Hetz-)Kampagnen f&uuml;r alles m&ouml;gliche sind in letzter Zeit ja in - sei es politisch oder wirtschaftlich. Wieso also nicht auch so?
Irgendwie verd&auml;chtig, aber nennt es ruhig Paranoia.
Vielleicht dient es auch nur dazu, den B&uuml;rger zu desensibilisieren damit er bei der n&auml;chsten Warnung dann irgendwas anklickt und sich dann den Trojaner holt.
Vielleicht ist es auch nur ein Versuch, den B&uuml;rgern zu helfen.
Alles Spekulation.

Dabei ist es ganz einfach - alle die nach der Abschaltung der Server Probleme mit dem Internetzugang haben, haben ein Problem - somit haben wir an diesem Tag ganz sch&ouml;n Arbeit, alles wieder zu richten - ich werde schon mal ne kostenpflichtige Support-Hotline einrichten :jester:
Und diejenigen die es bis dahin noch nicht gemerkt haben dass ihre Konten gepl&uuml;ndert wurden, haben sowieso ein Problem. Da bringt dieser Test nun auch nix mehr.

Generell lassen sich die DNS-Einstellungen von PC, Mac, Linux, Router, etc. relativ einfach pr&uuml;fen, ohne dazu eine Seite vom Bund oder wem auch immer aufzurufen.
&Uuml;bliche Antiviren- und Trojanerschutzprogramme sollten DNS-Manipulationen ebenfalls bemerken.
F&uuml;r alle die sichergehen wollen ohne dem Staat zu vertrauen - jeder freundliche IT-Dienstleister um die Ecke sollte das f&uuml;r Kleines pr&uuml;fen k&ouml;nnen. (Klingt jetzt wie der Verweis zum Freundlichen als Profi, ich weiss :rofl: )

Es ist mehr eine grundlegende Frage des Vertrauens der Gesellschaft in den Staat.... Aber das d&uuml;rfte dann wohl eine politische Diskussion f&uuml;r eine andere Platform sein.

:wave:
 
SandmannOffroad

SandmannOffroad

...loading...
Mitglied seit
22.05.2011
Beiträge
2.075
Danke
938
Standort
High Sourland Circle
Fahrzeug
ZG 5.2 `97
ZG 5.2 `96
merci f&uuml;r die links Micha!

gut dass es Leuts wie Dich gibt die wenigstens versuchen, andre vor sowas zu sch&uuml;tzen!

:beerchug:
 
SandmannOffroad

SandmannOffroad

...loading...
Mitglied seit
22.05.2011
Beiträge
2.075
Danke
938
Standort
High Sourland Circle
Fahrzeug
ZG 5.2 `97
ZG 5.2 `96
und no was,

um dem Staat zu misstrauen brauchts bei mir keine Viren mehr.....

das hat "er" auch so schon geschafft
 
DirtyHerri

DirtyHerri

Premium Member
Mitglied seit
28.12.2009
Beiträge
482
Danke
7
Standort
Hückelhoven
Schon witzig, welche Gedanken diese Seite ausgel&ouml;st hat.

Dabei scheint nur wenigen aufzufallen, dass die Telekom selten so g&uuml;nstig Werbung platziert hat. Alles nur Marketing...
 
cherokee xj

cherokee xj

high octane petrolhead
Threadstarter
Mitglied seit
16.07.2006
Beiträge
23.169
Danke
5.260
Standort
Germany / NRW
Fahrzeug
XJ 4.0 nonHO Limited
ZJ 5.2 Limited
ZJ 5.9 LX Canada
Wie auch immer, es gibt ja auch noch andere M&ouml;glichkeiten das evtl. vorhandene Problem zu l&ouml;sen, auch f&uuml;r MAC-User:

http://www.chip.de/news/DNS-Changer-entfernen-Sicher-ohne-Staat_53766668.html
 
grey-wolf

grey-wolf

Member
Mitglied seit
18.07.2006
Beiträge
1.151
Danke
1
Standort
Zossen
Generell ist es doch so dass ich schon lange aufgeh&ouml;rt habe mir Hoffnungen zu machen dass irgendeine Beh&ouml;rde etwas &uuml;ber mich NICHT wei&szlig;! Ob Internet oder die notierten Kennzeichen bei der MC Fete, ob Handy Bewegungsprofil oder was-wei&szlig;-ich, selbst auf Robinson's Insel &uuml;berwacht mich ein Satellit wenn "sie" wollen!
 
Status
Für weitere Antworten geschlossen.
Thema:

DNS Konfiguration manipuliert ?

Werbepartner

Oben