1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Sind Tausende deutsche Web-Surfer ab März offline?

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von Schnauke, 11. Januar 2012.

  1. Schnauke
    Offline

    Schnauke Moderator

    Registriert:
    9. Januar 2008
    Beiträge:
    5.063
    Zustimmungen:
    4.658
    Punkte für Erfolge:
    113
    Ort:
    Sachsen
    Ein Schadprogramm hat zahlreiche Rechner infiziert. Das Bundesamt für Sicherheit in der Informationstechnik rät Internetnutzern zum PC-Schnelltest. Auf einer Website kann man jetzt prüfen, ob der eigene Datenverkehr umgeleitet wird.


    Hamburg - Die Situation ist kurios: Die US-Bundespolizei FBI betreibt derzeit Server, über die Kriminelle zuvor den Datenverkehr von Millionen Rechnern umgeleitet haben. Als Fahnder des FBI im

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    , über die eine Truppe von Cyber-Gangstern ein Netzwerk infizierter Rechner manipuliert hatte, standen die Ermittler vor einem Problem: Hätten sie einfach alle Steuerungscomputer der Kriminellen abgeschaltet, wären wohl Millionen Computer auf der ganzen Welt schlagartig vom Internet abgeschnitten gewesen.


    Also betreibt das FBI einige der Steuerungscomputer bis heute weiter. Im März jedoch sollen die Steuerungscomputer abgeschaltet werden. Deshalb rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) jetzt allen Internetnutzern zur Überprüfung ihrer Computer. Laut FBI rufen derzeit bis zu 33.000 Computer am Tag aus Deutschland die von der Behörde übernommenen Steuerungsrechner des Zombie-Netzwerks auf, nun können Nutzer testen, ob der eigene PC betroffen ist. Ob ein Rechner von der Schadsoftware DNS-Changer befallen ist, kann man mit dem Aufruf der von BSI und Deutscher Telekom betriebenen Website

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    überprüfen. Im Browser sieht man, ob der eigene Rechner befallen ist und wie man gegebenenfalls das Schadprogramm loswird. Letzteres allerdings könnte sich nach Informationen von SPIEGEL ONLINE schwierig gestalten: Die kriminellen Betreiber des DNS-Changer-Netzwerks installierten demnach sogenannte Rootkits auf den Rechnern ihrer Opfer. Das sind Schädlinge, die tief im Betriebssystem des Computers wurzeln und schwer wieder zu entfernen sind. Auf der Warnseite gibt es Tipps und weiterführende Links, um Betroffenen zu helfen. Wenn sich das machen lässt, raten Fachleute im Fall einer Rootkit-Infektion allerdings zum radikalen Schritt: das System komplett neu aufzusetzen. Was ein Grund ist, warum jedem Computernutzer regelmäßige Back-up-Kopien seines Datenbestands dringend anzuraten sind.
    Wenn Ihr Rechner nicht vom DNS-Changer betroffen ist, Sie aber die Informationen auf der Warnseite trotzdem sehen wollen, finden sie die Seite

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    . Wichtig ist: Wenn Sie die Seite über diesen Link erreichen, sehen sie zwangsläufig die Warnmeldung, was aber nicht bedeutet, dass Ihr Rechner betroffen ist! Zum Selbsttest nutzen Sie bitte

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    . Wichtig ist: Die Seite führt keinen Virenscan durch. Sie überprüft nur, ob der eigene Rechner über einen der ehemals kriminell betriebenen DNS-Server gleitet wird.


    Eine Prüfung lohnt sich. Wenn die infizierten Rechner bis zum 8. März nicht von dem Schadprogramm befreit sind, kann man mit ihnen nach Abschaltung der Steuerungsrechner in den USA zunächst nicht mehr aufs Internet zugreifen. Der Grund dafür: Die Kriminellen hatten die Rechner unter anderem mit der Schadsoftware namens DNS-Changer infiziert, welche die DNS-Einstellungen der Rechner manipulierte. Das DNS-System wird im Internet dazu benutzt, benutzerfreundliche Web-Adressen, sogenannte URLs (wie

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    ) in computertaugliche Netzwerkadressen oder IP-Nummern (195.71.11.67) zu übersetzen. Indem sie die DNS-Abfragen der betroffenen Rechner auf manipulierte DNS-Server umleiteten, konnten die Kriminellen gezielt Werbeeinblendungen an die Rechner senden, Suchergebnisse manipulieren oder weitere Schadsoftware nachladen lassen. Schaltet das FBI die manipulierten DNS-Server ab, können die infizierten Rechner nicht mehr nachschlagen, welche Netzwerkadressen zu welchen Web-Adressen gehören.
    Ausgenutzt haben die Täter diese Möglichkeiten dem FBI zufolge zum Beispiel so: Anwender, die Apples offizielle iTunes-Seite aufrufen wollten, seien zum Angebot eines Unternehmens umgeleitet worden, das mit Apple in keinerlei Beziehung stehe und vorgab, Apple-Software zu verkaufen.

    Dem Autor auf Twitter folgen:


    lis/cis

    Quelle: SpiegelOnline
     
    #1
    twister_5, Pilot, josef.13 und 2 anderen gefällt das.
  2. phantom

    Nervigen User Advertisement

  3. rooperde
    Offline

    rooperde Elite Lord

    Registriert:
    4. Dezember 2009
    Beiträge:
    3.871
    Zustimmungen:
    6.859
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    BSI warnt vor Trojaner DNS-Changer


    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht deutsche Internetnutzer offenbar massiv durch den Trojaner "DNS Changer" bedroht. Dementsprechend empfiehlt die Behörde die Überprüfung des eigenen Rechners mit Hilfe einer eigens bereit gestellten Website.

    [​IMG]

    Wie der Name schon andeutet, manipuliert "DNS Changer" die DNS-Einstellungen betroffener Rechner. Das bedeutet, dass Domains nicht mehr korrekt den zugehörigen IP-Adressen zugeordnet werden. Dadurch können die Opfer unbemerkt auf manipulierte Websites umgeleitet werden. Laut BSI werden die Opfer des "DNS Changer" meist auf Seiten umgeleitet, auf denen gefälschte Antivirensoftware und illegal angebotene Medikamente verkauft werden - seit Jahren bekannte Favoriten der Cybercrime-Szene. Außerdem, so das BSI, sei es Angreifern mit Hilfe von "DNS Changer" gelungen, manipulierte Werbeeinblendungen an infizierte Rechner zu senden, Suchergebnisse zu manipulieren und weitere Schadsoftware nachzuladen. Die Schadsoftware befällt derzeitigen Erkenntnissen des BSI zufolge sowohl Mac- als auch Windows-Systeme.

    [​IMG]

    Das BSI empfiehlt daher nun allen Internetnutzern den Test ihrer Systeme auf eine mögliche Infektion mit "DNS Changer". Über eine gemeinsam vom BSI, dem Bundeskriminalamt und der Deutschen Telekom betriebene Internetseite können Rechner nun getestet werden. Der Test funktioniert allerdings nur, wenn im Browser nicht die Nutzung eines Proxies eingestellt ist. Bei einer Infektion mit dem Trojaner erscheint auf der Seite eine Warnmeldung. Zudem werden Empfehlungen gegeben, wie der Trojaner entfernt und die korrekten Systemeinstellungen wieder hergestellt werden können. Unabhängige Sicherheitsexperten weisen allerdings seit Jahren darauf hin, dass es riskant sein kann, nach einer Kompromittierung des Systems lediglich eine Entfernung der Schadsoftware zu versuchen und dass, insbesondere beim Umgang mit sensiblen Daten, eine komplette Neuinstallation des Betriebssystems erwogen werden sollte. Ein Hinweis auf diese Problematik fehlt in den Empfehlungen des BSI.

    In Deutschland sind nach Angaben der US-Bundespolizei FBI, die im November in Zusammenarbeit mit den europäischen Behörden die Urheber der Manipulationen festgenommen hatte, derzeit bis zu 33.000 Computer täglich von DNS-Changer-Infektionen betroffen.

    Quelle: Gulli
     
    #2
    diddi111, Pilot, hottehue und 2 anderen gefällt das.
  4. Trollkopf
    Offline

    Trollkopf Board Guru

    Registriert:
    8. Mai 2010
    Beiträge:
    1.431
    Zustimmungen:
    1.609
    Punkte für Erfolge:
    113
    Ort:
    im schönen Harz
    AW: Sind Tausende deutsche Web-Surfer ab März offline?

    getestet und für gut befunden :)
     
    #3
  5. EnricoPalazzo
    Offline

    EnricoPalazzo Hacker

    Registriert:
    7. Januar 2011
    Beiträge:
    367
    Zustimmungen:
    141
    Punkte für Erfolge:
    43
    Ich naiver Idiot habe nun tatsächlich die Seite aufgerufen ohne darüber nachzudenken, von wem die Seite ins Netz gestellt wurde. *grmbl* Muss man sich jetzt Gedanken machen?

    Wenn man damit nicht unfreiwillig dem Staat Tür und Tor geöffnet hat. ^^
     
    Zuletzt von einem Moderator bearbeitet: 11. Januar 2012
    #4
    lullu08, claus13 und hottehue gefällt das.
  6. Anderl
    Offline

    Anderl Chef Mod Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.343
    Zustimmungen:
    99.633
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    BSI empfiehlt Online-Test auf DNS-Changer-Trojaner

    BSI empfiehlt Online-Test auf DNS-Changer-Trojaner

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung vor dem Trojaner DNS-Changer veröffentlicht und ruft Internet-Nutzer dazu auf, ihre Rechner auf Befall mit der Schadsoftware zu testen. Dafür wurde in Zusammenarbeit mit der Deutschen Telekom und dem Bundeskriminalamt eine

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    eingerichtet.
    Dies wurde nach Angaben der Behörde notwendig, weil Kriminelle die Netzwerkkonfiguration von Windows- und Mac OS X-Systemen via DNS-Changer manipuliert hätten. Im Falle einer Infektion leitet der Webbrowser die Benutzer bei Abfrage populärer Webseiten unbemerkt auf manipulierte Seiten der Kriminellen um.
    In diese sind in der Regel Skripte eingebettet, über die weitere Malware auf ein System aufgebracht werden soll. Aber auch Klickbetrug oder nicht lizenzierter Medikamentenverkauf sind Methoden, die Umleitung der Anwender in Geld umzuwandeln. Zudem konnten die Kriminellen gezielt manipulierte Werbeeinblendungen an infizierte Rechner senden, Suchergebnisse manipulieren und weitere Schadsoftware nachladen.
    In Deutschland sind nach Analysen der US-Bundespolizei FBI derzeit bis zu 33.000 Computer täglich betroffen. Über die Webseite dns-ok.de können Nutzer nun eigenständig prüfen, ob ihr System komprommitirt ist. Beim Aufruf der Seite erhalten Nutzer, deren Computersystem von dem Schadprogramm manipuliert wurde, eine Warnmeldung mit roter Statusanzeige. Ergänzt wird dieser Hinweis durch eine Reihe von Empfehlungen, mit denen die Anwender die korrekten Systemeinstellungen wiederherstellen sowie gegebenenfalls die Schadsoftware vom System entfernen können.
    Verbreitet wurde die Schadsoftware durch das so genannte DNS-Changer-Botnetz, dessen Betreiber im November 2011 vom FBI und europäischen Ermittlungsbehörden verhaftet wurden. Die von den Onlinekriminellen manipulierten DNS-Server wurden nach der Festnahme vom FBI durch korrekt arbeitende DNS-Server ersetzt.
    Diese Server sollen jedoch zum 8. März 2012 abgeschaltet werden. Bei betroffenen Rechnern ist dann eine Internetnutzung ohne die empfohlenen Änderungen der Einstellungen nicht mehr möglich, da die Nutzer wegen des nunmehr fehlenden Zugriffs auf das DNS keine Domainnamen mehr auflösen können.

    Quelle: winfuture
     
    #5
  7. camouflage
    Offline

    camouflage Chef Mod

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    Schnelltest überprüft Ihren PC auf Malware "DNS-Changer"

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Website online gestellt, über die alle Internet-Nutzer schnell überprüfen können, ob ihr Rechner von der Schadsoftware "DNS-Changer" befallen ist.
    Alle Internet-Nutzer sollten vor dem 8. März ihren Rechner darauf hin überprüfen, ob er von der Schadsoftware "DNS-Changer" befallen ist. Das empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Dazu haben der BSI gemeinsam mit der Deutschen Telekom und dem Bundeskriminalamt eine Website online gestellt, über die Internet-Nutzer sofort und schnell ihren Rechner überprüfen können:

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?


    Hintergrund: Die Malware "DNS-Changer" wurde über das "DNS-Changer-Botnetz" im November 2011 verbreitet. Die Internetkriminellen hatten mittels "DNS-Changer" die Netzwerkkonfiguration von PC- und Mac-Systemen durch den Eintrag neuer DNS-Server manipuliert. Beim Versuch, populäre Websites zu besuchen, wurden die Anwender anschließend unbemerkt auf manipulierte Websites umgeleitet, wo beispielsweise schädliche Antivirensoftware, Klickbetrug oder nicht lizenzierter Medikamentenverkauf stattfanden. Außerdem wurden manipulierte Werbeeinblendungen an die infizierten Rechner gesendet, weitere Malware nachgeladen und Suchergebnisse manipuliert.
    Die Betreiber des Botnetzes wurden im November 2011 vom FBI und europäischen Ermittlungsbehörden verhaftet. Die von den Botnetz-Betreibern manipulierten DNS-Server wurden von dem FBI durch korrekt arbeitende DNS-Server ersetzt. Diese Server sollen nun aber am 8. März 2012 abgeschaltet werden. Rechner, auf denen sich die Malware "DNS-Changer" befindet, können nach diesem Zeitpunkt keine Websites mehr aufrufen, weil die eingegebene URL nicht mehr durch den DNS-Server aufgelöst werden kann. Daher empfiehlt der BSI: "Internet sollten die Überprüfung und ggf. Reinigung ihres Rechners möglichst bald durchführen."
    Sollte der Schnelltest auf

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    ergeben, dass sich auf dem Rechner die Malware "DNS-Changer" befindet, dann kann auf der ebenfalls vom BSI betriebenen Website

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    das Tool "DE-Cleaner" heruntergeladen werden, das die Malware vom Rechner beseitigt. Das Tool steht in mehreren Versionen zum Download bereit, die jeweils von den Sicherheitsexperten von Avira, Kaspersky und Norton entwickelt wurden.
     
    #6
    EnricoPalazzo, claus13, hottehue und 2 anderen gefällt das.
  8. Schnauke
    Offline

    Schnauke Moderator

    Registriert:
    9. Januar 2008
    Beiträge:
    5.063
    Zustimmungen:
    4.658
    Punkte für Erfolge:
    113
    Ort:
    Sachsen
    Zuletzt von einem Moderator bearbeitet: 11. Januar 2012
    #7
  9. Pilot
    Online

    Pilot MFC Digital Eliteboard Team

    Registriert:
    29. Mai 2008
    Beiträge:
    28.373
    Zustimmungen:
    23.795
    Punkte für Erfolge:
    113
    Beruf:
    Technologe
    AW: BSI empfiehlt Online-Test auf DNS-Changer-Trojaner

    Danke anderl,

    Hab die Test Seite aufgerufen:
    Ihre DNS Konfiguration ist korrekt

    was mich natürlich sehr freut.

    Mlg piloten
     
    #8
  10. czutok
    Offline

    czutok Moderator

    Registriert:
    17. März 2009
    Beiträge:
    24.278
    Zustimmungen:
    9.395
    Punkte für Erfolge:
    113
    Ort:
    Unter ne Brücke
    AW: BSI empfiehlt Online-Test auf DNS-Changer-Trojaner

    @

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?



    ich würd mal sagen das es bei jedem zeigen wird das die konfiguration korrekt ist , ich vermute was anderes dahinter , vill aber keine so grosen worte ausprechen
     
    #9
    EnricoPalazzo, claus13 und hottehue gefällt das.
  11. hottehue
    Offline

    hottehue Board Guru

    Registriert:
    3. Oktober 2009
    Beiträge:
    1.312
    Zustimmungen:
    1.623
    Punkte für Erfolge:
    0
    AW: BSI warnt vor Trojaner DNS-Changer

    Das solltest Du. Die Staatssicherheit hat jetzt schon mal deine IP. :emoticon-0103-cool:
     
    #10
    EnricoPalazzo gefällt das.
  12. EnricoPalazzo
    Offline

    EnricoPalazzo Hacker

    Registriert:
    7. Januar 2011
    Beiträge:
    367
    Zustimmungen:
    141
    Punkte für Erfolge:
    43
    AW: BSI empfiehlt Online-Test auf DNS-Changer-Trojaner

    Ne Internetvolkszählung? ^^
     
    #11
    claus13 und hottehue gefällt das.
  13. claus13
    Offline

    claus13 Elite Lord

    Registriert:
    10. April 2009
    Beiträge:
    4.223
    Zustimmungen:
    4.003
    Punkte für Erfolge:
    113
    AW: Sind Tausende deutsche Web-Surfer ab März offline?

    Und nen Log von Deiner Software haben sie jetzt auch.... ;-)

    Wer auf den Scheiß von unseren "Staatsdienern" reinfällt ist selber schuld. Ich frage mir nur, wie naiv unser Volk geworden ist, sie glauben alles, was man ihnen serviert ohne darüber nachzudenken. Unsere Staatsdiener arbeiten für die Industrie und schon lange nicht mehr für das Volk.

    Gruß
    claus13
     
    #12
    EnricoPalazzo gefällt das.
  14. Anderl
    Offline

    Anderl Chef Mod Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.343
    Zustimmungen:
    99.633
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    AW: Sind Tausende deutsche Web-Surfer ab März offline?

    Wichtig zu diesem Thema wäre noch das ihr eure *.hosts kontolliert

    Start\Ausführen

    Code:
    %windir%\System32\Drivers\etc
    Einträge mit (#) können ignoriert werden.
    Einträge ohne (#) die ihr selbst gemacht habt ebenfalls, alles andere löschen.
     
    #13
    Pilot, claus13, holzi und 3 anderen gefällt das.
  15. Schnauke
    Offline

    Schnauke Moderator

    Registriert:
    9. Januar 2008
    Beiträge:
    5.063
    Zustimmungen:
    4.658
    Punkte für Erfolge:
    113
    Ort:
    Sachsen
    AW: Sind Tausende deutsche Web-Surfer ab März offline?

    Bei mir erscheint dann:

    Den Anhang 49214 betrachten

    Sollte ich das alles löschen?
     
    #14
  16. olaf
    Offline

    olaf MFC Digital Eliteboard Team

    Registriert:
    21. Januar 2008
    Beiträge:
    2.976
    Zustimmungen:
    3.052
    Punkte für Erfolge:
    113
    Ort:
    im schönen Bundesland
    AW: Sind Tausende deutsche Web-Surfer ab März offline?

    Öffne mit dem Editor die Datei "Hosts" . Dann siehst du ob, und was ,du löschen musst.

    gruß olaf
     
    Zuletzt bearbeitet: 15. Januar 2012
    #15
    pegas, Anderl und Schnauke gefällt das.

Diese Seite empfehlen