eic kyf msh nnz uhz tv nt
Anzeige symplr (4)
Mi, 13:41 Uhr
11.01.2012

PC selbst testen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt allen Internetnutzern, ihre Rechner auf Befall mit der Schadsoftware "DNS-Changer" zu überprüfen. Ab sofort ist eine solche Überprüfung mit Hilfe einer Webseite ganz einfach möglich...


Die Website wird gemeinsam von der Deutschen Telekom, dem BSI und dem Bundeskriminalamt zur Verfügung gestellt.

Dies wurde notwendig, weil Internetkriminelle die Netzwerkkonfiguration von PC- und Mac-Systemen durch den Eintrag neuer DNS-Server mit der Schadsoftware "DNS-Changer" manipuliert hatten. Das DNS (Domain Name System) ist einer der wichtigsten Dienste im Internet, welcher für die Umsetzung von Namen (URLs) in IP-Adressen verantwortlich ist.

Im Falle einer Infektion mit der Schadsoftware leitet der Webbrowser die Benutzer bei Abfrage populärer Webseiten unbemerkt auf manipulierte Seiten der Kriminellen um, wo betrügerische Aktivitäten wie beispielsweise die Verbreitung angeblicher Antivirensoftware, Klickbetrug oder nicht lizenzierter Medikamentenverkauf stattfinden. Zudem konnten die Kriminellen gezielt manipulierte Werbeeinblendungen an infizierte Rechner senden, Suchergebnisse manipulieren und weitere Schadsoftware nachladen.

Test für Internetnutzer

In Deutschland sind nach Angaben der amerikanischen Bundespolizei FBI derzeit bis zu 33.000 Computer täglich betroffen. Mit der Internetseite www.dns-ok.de können Internetnutzer ab sofort eigenständig prüfen, ob ihr System von dem Schadprogramm "DNS-Changer" betroffen ist. Beim Aufruf dieser Internetadresse erhalten Nutzer, deren Computersystem von dem Schadprogramm manipuliert wurde, eine Warnmeldung mit roter Statusanzeige. Ergänzt wird dieser Hinweis durch eine Reihe von Empfehlungen, mit denen die Anwender die korrekten Systemeinstellungen wiederherstellen sowie ggf. die Schadsoftware vom System entfernen können. Ist dagegen der Rechner des Internetnutzers nicht betroffen, erhält der Besitzer die Meldung mit einer grünen Statusmeldung, dass sein System korrekt arbeitet.

PC-Überprüfung vor dem 8. März 2012 sinnvoll

Verbreitet wurde die Schadsoftware durch das so genannte "DNS-Changer-Botnetz“, dessen Betreiber im November 2011 von der amerikanischen Bundespolizei FBI und europäischen Ermittlungsbehörden verhaftet wurden. Die von den Onlinekriminellen manipulierten DNS-Server wurden nach der Festnahme vom FBI durch korrekt arbeitende DNS-Server ersetzt.

Diese Server sollen jedoch zum 8. März 2012 abgeschaltet werden. Bei betroffenen Rechnern ist dann eine Internetnutzung ohne die empfohlenen Änderungen der Einstellungen nicht mehr möglich, da die Nutzer wegen des nunmehr fehlenden Zugriffs auf das "Telefonbuch" (DNS) im Internet mit ihrem Computer keine Webseiten mehr aufrufen können. Daher sollten Internetnutzer die Überprüfung und eventuelle Reinigung ihres Rechners möglichst bald durchführen.

Die Überprüfung erfolgt ausschließlich über den Aufruf der Website www.dns-ok.de, es wird keine Software gestartet oder heruntergeladen. Zur Reinigung des Rechners können die Betroffenen beispielsweise die unter www.botfrei.de bereitgestellten Programme wie den "DE-Cleaner" nutzen.

Kontrolle DNS (Foto: Karl-Heinz Herrmann) Kontrolle DNS (Foto: Karl-Heinz Herrmann)

Wie bei kn sollte dieses Bild erscheinen.
Autor: nnz

Anzeige symplr (6)
Kommentare
BlackPanther
11.01.2012, 16:50 Uhr
DNS-Changer
In keinem anderen Land gibt es Warnungen gegen diesen angeblichen Virus. Aber geht nur auf die Seite und holt euch den Bundestrojaner.
0 0
TeeEff
11.01.2012, 19:17 Uhr
Genau...
vertrauen in diesen Staat der ja laut Hans-Peter Uhl von Sicherheitsbeamten regiert wird und von Millionen seiner Bürger Handydaten erhebt, Nazi-Gruppen finanziert, bei deren Taten wegschaut, Landestrojaner mit Hintertüren gesetzwidrig einkauft und einsetzt, sowie Überwachungstechnologie an die hervorragensten Diktaturen dieser Welt verkauft...

Ja nee, ist klar!
0 0
Retupmoc
12.01.2012, 07:55 Uhr
Ausspionieren
Ich lese in dem Artikel das Wort FBI - und schon ist mir klar worum es hier geht. Eine großangelegte Überprüfung von Computern. Könnte sein, das der Verfassungschutz nach den Rechten sieht, kann aber auch sein, das man nur mal so eine Grobkontrolle macht. Wer drauf reinfällt?
0 0
Herr Taft
12.01.2012, 12:44 Uhr
DNS-Check
allen Verschwörungstheorien zum Trotz:

http://www.stern.de/digital/computer/dns-changer-trojaner-der-schnellcheck-fuer-ihren-pc-1772525.html

bzw.:

http://www.heise.de/security/meldung/BSI-ruft-zum-DNS-Check-auf-1407567.html

Für mich hört sich das absolut plausibel an.
0 0
BlackPanther
12.01.2012, 13:05 Uhr
DNS-Changer
Nur für unwissende hört sich das plausibel an! was macht bzw. wo ist der DNS (Domain Name System)? Auf dem PC oder im Router, mach dich erstmal schlau.@ nussbaum

Mit Verschwörung seitens der Regierung hat das was zutun! FBI BKA BIS das sagt doch schon alles.
0 0
Flitzpiepe
12.01.2012, 14:50 Uhr
Manueller DNS-Test für Paranoiker
Folgende ungefährliche Vorgehensweise habe ich aus dem Heise-Forum entnommen (speziell gewidmet dem 'wissenden' BlackPanther, denn das hat in keinster Weise etwas mit Verschwörung zu tun - es ist alles plausibel):

Windows XP-Nutzer, die vor einem Besuch der Web-Seite "dns-ok.de"
Angst haben, können den DNS-Test wie folgt machen:
1. Eingabeaufforderung starten: Start -> Ausführen... -> cmd
2. In das Fenster "ping www.dns-ok.de" eingeben.
3a. Steht dort "Antwort von 85.214.11.195", ist alles gut.
3b. Steht dort "Antwort von 85.214.11.194", ist der DNS-Eintrag
verbogen, d. h. der eigene Rechner befallen.

Den Befall simulieren kann man, indem man die Anfrage an den ehemals
betrügerischen DNS-Server schickt:
4. Eingabe "nslookup www.dns-ok.de 85.255.113.90".
5. Die Antwort lautet: "Address: 85.214.11.194"
0 0
Contra
12.01.2012, 21:18 Uhr
Nicht Machen!!!!
Diesen Link nicht ausführen!!! Mein PC geht nicht mehr, es komt nur noch: PC neu Starten!!! Tut es euch nicht an!!!
0 0
Retupmoc
13.01.2012, 08:09 Uhr
Schäflein
Und die Schäflein wie @ Nussbaum folgen wieder dem großen Hirten bis in den Abgrund. Überhaupt nichts ist plausibel und wenn es im Stern steht. Wunder Sie sich nicht, wenn anschließend der BND bei Ihnen vor der Tür steht. Modernes Ausspionieren ist hier angesagt. (ich wundere mih nur, das @ Nussbaum dem Stern glaubt)
0 0
Herr Taft
13.01.2012, 08:44 Uhr
warum sollte
der BND vor einer Tür stehen, lieber RWE62 ? Aus welchem Grund könnte er sich für Sie oder mich interessieren ? Selbst wenn der "Bundes-Trojaner" auf meinem PC installiert sein sollte, was würde er finden? Im Übrigen ist es mir lieber, wenn eine Bundesbehörde den Inhalt meines PCs kennt, als irgendein Hacker in Russland oder Fernost.

Ich halte diese ganze Vorstellung hier für hochgradig paranoid. Stellen Sie sich vor, es gäbe keine Warnung und keine Lösung für die Schadsoftware und es käme tatsächlich zu Schäden an ihrem PC. Wie groß wäre das Geschrei nach der (recht jungen) Behörde BSI. Wie gewaltig wäre das Gejammer, dass wieder Steuergelder in einer unnützen Behörde versenkt wurden.

BlackPanther liegt im Übrigen voll daneben. Ich bin im Netz auf ähnliche Hinweise in der Schweiz, in Österreich und in Finnland gestoßen. Jeweils von regionalen Behörden in zusammenarbeit mit einem Telekom-Dienstleister. Aber vielleicht haben wir ja hier eine globale Abhöraktion unter Führung einer dunklen Geheimorganisation....

Määähhhh....*grins*
0 0
Flitzpiepe
13.01.2012, 09:48 Uhr
An die Verschwörungstheoretiker
Meint ihr nicht, wenn hier etwas nicht koscher wäre, dass dann wirklich unabhängige Experten da sofort interveniert hätten? Bei dieser Testaktion passiert nichts auf dem eigenen PC. Dies kann man mit Mitschnitten des IP-Protokolls belegen. Das Einzigste, was der Betreiber der Webseite www.dns-ok.de bekommt, sind die Listen mit den IP-Adressen der Rechner, die dort zugreifen.

Ich möchte den ganzen Sachverhalt abschließend noch mal etwas erläutern: Wenn ein PC von diesem Trojaner befallen ist, dann muss die Schädigung vor einem Novembertag 2011 geschehen sein. Denn danach hatte das FBI diese Schad-Server gefunden und vom Schadcode befreit. Das FBI konnte diese Server aber nicht einfach sofort abschalten, da sonst alle infizierten Rechner quasi vom Internet getrennt gewesen wären. Jetzt wollen sie aber demnächst diese Server aus dem Verkehr nehmen.
Damit nun aber weltweit kein Aufschrei kommt, müssen die PC-Besitzer mit dem Trojaner 'DNS-Changer' irgendwie gewarnt werden. Das passiert nun mit der besagten Webseite. Nicht mehr und nicht weniger. Stellt ein Nutzer nun den Befall fest, dann muss er den Trojaner mit einem anderen (!)Tool, das nicht vom BSI stammt, beseitigen. Dabei besteht aber freie Auswahl.
Wo soll hier nun ein Ansatz einer Verschwörung sein?
0 0
Retupmoc
13.01.2012, 10:11 Uhr
Pro und Contra
Ich habe gerade mit einem Bekannten telefoniert, desssen PC nach der Überprüfung genauso spinnt, wie der PC von Contra. Lügen Contra und mein Bekannter jetzt @ Nussbaum ?
Oder ist das nur ein gemeiner Zufall?
0 0
Herr Taft
13.01.2012, 10:52 Uhr
schon klar - BIG BROTHER IS WATCHING YOU !
Bei mir lief es auf vier Maschinen problemlos. Lüge ICH jetzt ?

Vielleicht haben Contra und Ihr Bekannter vor lauter Paranoia ihre Firewalls derart dicht gemacht, dass die Kisten vor lauter Warnmeldungen abgeraucht sind....oder selber soviel
Usenet-Akte-X-Seti@home-antispy-Amateurproggi-Mist installiert, dass nix mehr geht.

Wenn wirklich eine mysteriöse Geheimorganisation dahinter steckt, sollten sich Ihr Bekannter und Contra jetzt jedoch Sorgen machen. Der Absturz resultiert sicher aus der Prüfung der Daten auf den Rechnern. Laufen Sie schnell weg, bevor das SEK Ihre Bude stürmt...
0 0
Herr Taft
13.01.2012, 10:57 Uhr
schon klar - BIG BROTHER IS WATCHING YOU !
Bei mir lief es auf vier Maschinen problemlos. Lüge ICH jetzt ?

Vielleicht haben Contra und Ihr Bekannter vor lauter Paranoia ihre Firewalls derart dicht gemacht, dass die Kisten vor lauter Warnmeldungen abgeraucht sind....oder selber soviel
Usenet-Akte-X-Seti@home-antispy-Amateurproggi-Mist installiert, dass nix mehr geht.

Wenn wirklich eine mysteriöse Geheimorganisation dahinter steckt, sollten sich Ihr Bekannter und Contra jetzt jedoch Sorgen machen. Der Absturz resultiert sicher aus der Prüfung der Daten auf den Rechnern. Laufen Sie schnell weg, bevor das SEK Ihre Bude stürmt...
0 0
MedienGuerilla
13.01.2012, 10:57 Uhr
Nonsens
Also wer auch nur einen Teil Ahnung von Scriptsprachen etc,sollte eigentlich Wissen das die Seite dns-ok.de keinerlei mir bekannten Übertragungswege installiert hat die es möglich machen würden einen oder den sogenannten Bundestrojaner auf dem Sytem eines Users zu implementieren.Den dazu bräuchte es einen Mime Code im Format von ".mhtml"

Diese Seite hat nichts dergleichen.Aber ich bin mir trotzdem bewusst das Nichts so ist wie es scheint.(23)

FG , Dirk
_________________________________________
Anmerkung der Redaktion: Die Diskussion ist hiermit beendet.
0 0
NDHler
13.01.2012, 11:01 Uhr
@nussbaum & flitzpiepe
Nun lasst doch den Fans der „Bundestrojanertheorie“ ihren Spaß! Die Wahrscheinlichkeit, dass man sich mit dem DNS Trojaner infiziert hat ist doch sehr gering aber immerhin präsent. Das dennoch einige glauben der BND nutzt diese Gelegenheit um seinen Schnüffeltrojaner auf unsere Rechner zu installieren erscheint mir ziemlich lächerlich. Da gibt es doch wesentlich einfachere Methoden für einen Geheimdienst. Und sollte das tatsächlich der Fall sein, hätten die „Spezialisten“ vom CCC uns schon gewarnt. Ich habe den Test mit allen drei Rechnern in unserem Haus gemacht und nichts ist passiert. Die funktionieren nach wie vor Tadellos! Ein Wunder, oder lüge jetzt ich lieber rwe62?! Aber Vorsicht, sollten sie auf meinen Beitrag antworten, könnte der Bundestrojaner „überspringen“ und dann hätten sie auch einen! Aber keine Angst, der tut nichts, der will nur spielen!
0 0
Kommentare sind zu diesem Artikel nicht mehr möglich.
Es gibt kein Recht auf Veröffentlichung.
Beachten Sie, dass die Redaktion unpassende, inhaltlose oder beleidigende Kommentare entfernen kann und wird.
Anzeige symplr (9)
Anzeige symplr (8)