Auf Nummer sicher: Webseite erkennt DNS-Changer-Trojaner

Platzhalter 45 Kommentare

Eine Durchsage des ifun-Ministers für Netzwerksicherheit: Ihr habt vielleicht schon von dem Trojaner “DNS-Changer” gehört. Das Programm macht euren Computer ohne dass ihr es bemerkt zum Teil eines riesigen Bot-Netzes. Die Urheber dafür sitzen inzwischen hinter Schloss und Riegel und das FBI will die steuernden Server am 8. März ausschalten. Das Problem dabei: Befallene Computer kommen von diesem Tag an nicht mehr ins Internet, da sie auf die vorgegaukelten DNS-Server des Bot-Netzes angewiesen sind.

Das zuständige Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Testseite bereit gestellt, durch deren Aufruf ihr checken könnt ob mit eurem System alles in Ordnung ist. Ein kurzer Aufruf der Seite DNS-OK.de genügt, das Ergebnis wird sofort angezeigt.

Diskussion 45 Kommentare.
Dieser Unterhaltung fehlt Deine Stimme.
      • Weiß nicht was ihr habt, es ist eine Lösung, die schnell, unkompliziert und für jeden verständlich ist. Sie soll ja auch auf möglichst jedem, auch noch so alten oder einfachen Rechner/Browser funktionieren. Ich finde, hier hat man wirklich gute Arbeit geleistet.

        — skee
  1. Ist vielleicht eine dumme Frage aber befällt der Trojaner nur Windows PCs oder kann der auch Macs befallen?

    — AMG Design
      • Laut meinen Infos nur Windows und Mac! Von Linux hab ich bei keinem News Magazin gelesen oO?!

        — NicK™
      • Ja, natürlich Mac und Linux haben DOS-Befehle *vordiestirnhau*

        Leider können Macs auch betroffen sein, denn Safari hatte eine Sicherheitslücke. Die ist aber inzwischen zu. Ansonsten kommt ein Trojaner nur auf den Mac, wenn man ihn (oder das, wo er drin steckt) explizit mit Admin-Passwort installiert.

        — Uwe K.
      • Das ist zwar so nicht ganz richtig, aber fast. Wenn man will und fähig ist, kriegt man auch einen Trojaner/Virus/Wurm etc. auf den Mac.

        — skee
    • Was für ein sinnfreier Kommentar.
      Mal den Quelltext gelesen ?
      Was ist Dir dabei aufgefallen ?

      Hauptsache schwallen ….

      — nordstern 1960
    • Meine Güte da machen die Regierungen mal etwas was das Internet wirklich sicherer macht bzw jagen und fangen die richtige Leute und in jedem zweitem Kommentar wird vom Bundestrojaner geredet. Leute denkt mal nach wenn die die Server still und heimlich behalten hätten, dann hätten die den Bundestrojaner wirklich gehabt. Aber so? Aufwachen! Nicht alles was die Regierung macht ist gut aber bei weitem auch nicht alles so schlecht wie es oft dargestellt wird. Ball flachhalten und immer erst denken.

      — Sebastian
      • Die Regierung hat aber auf jeden Fall nichts auf meinem Rechner ohne meine Erlaubnis zu suchen. Das verstößt gegen das Grundgesetz und gegen den Freiheitsgedanken unserer Demokratie.

        — stuXnet
      • Schon mal ein Musikstück aus “Quellen” heruntergeladen? Verstößt auch ;)

        Ist aber ja richtig. Ohne erlaubnis geht’s nicht. Wo wir wieder bei den festgesetzten Verbrechern wären. Der Regierung sei dank.

        Trolle …

        — Sebastian
    • WOW, die Seite besteht aus etwas mehr als 2 Tabellen. oh ich muss mir wohl einen Bundestrojaner eingefangen haben….

      — ESLEagleEye
  2. Meine Güte, selten so einen kurzen und harmlosen Quelltext gesehen.

    Oh-oh-der Kasten ist zwar nicht oliv aber trotzdem grün. -oh-oh das muss der Bundestrojaner sein.

    Meine Güte Leute, euch kann man aber auch nix recht machen. Würde das Bundesamt für Sicherheit in der Informationstechnologie BSI die Leute im Dunkeln tappen lassen, würdet Ihr meckern. Und nu stellen sie eine winzig kurze Seite zum Testen bereit, und es wird auch herumgemäkelt.

    Ich schließe mich der Einschätzung an, wollte das BKA und die Effbiehei und Sieeiäy uns wirklich Böses, würden sie schön den Mund gehalten haben und die Server munter selbst genutzt.
    Niemand hätte Programmierungsaufwand – leichter könnte man den Haushalt nicht entlasten (Bundeshaushalt, nicht Eure)

    — Sylvia
    • Haha! Wie schnell du auf diese geniale Idee, die außer dir noch überhaupt nirgendwo irgendjemand zuvor geäußert hat, gekommen bist!

      — Petter
  3. Sollen sich die Leute auf irgendwelche WEBSEITEN verlassen die den DNS Status ausgeben…

    Die Idee ist zwar nett, wenn man den Eintrag für DNS-OK.de allerdings ändert und die Webseite einfach mit dem Status “OK” kopiert, dann bringt das ganze genau was?

    Den DNS Changer auf solche Webseiten zu erweitern dürfte für die Betreiber kein Problem darstellen.

    — Servior
  4. Da der Betreiber das FBI ist, stellt das in diesem Fall (nur für diese BotNetz) kein Problem, sondern nur eine einfache Möglichkeit zur Überprüfung der DNS-Konfig dar.

    — nasodorek
    • Aha.

      Wenn du mittels des Bots die DNS Konfiguration manipulierst, dann ist es egal ob der Server vom FBI oder sonstwem betrieben wird.

      Dein Rechner benutzt dann entweder lokal die falsche Konfiguration, oder fragt einfach einen DNS Server mit falscher Konfiguration ab.

      — Servior
      • Auch wenn Du mich anscheinend falsch verstehen willst:
        Natürlich fragt Dein Rechner den falschen DNS-Server (sonst würde die Web-Site das ja nicht anzeigen. Dieser wird aber nicht mehr von kriminellen betrieben, sondern vom FBI (auch wenn die Unterscheidung manchmal nicht gerechtfertigt ist).Und deshalb ist der Test mit der Web-Site NUR IN DIESEM FALL, wie auch oben schon erwähnt, ausagekräftig.

        Gruß

        — nasodorek

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
Insgesamt haben wir 13464 Artikel in den vergangenen 4567 Tagen veröffentlicht. Und es werden täglich mehr.


ifun - Love it or leave it   ·   Copyright © 2014 aketo GmbH - Alle Rechte vorbehalten   ·   Impressum   ·   Auf dieser Seite werben   ·   RSS