BSI-Warnung vor Schadsoftware "DNS-Changer"

Vorsicht, das könnte ein neuer Trick sein um den Bundestrojaner zu verteilen.

Natürlich werden es jetzt viele "Experten" abstreiten, aber heutzutage ist alles möglich. :cool:

Hallo,

der ganze Hype um die Seite dns-ok.de hat meiner Meinung nur den Zweck den Supportaufwand der Provider im März zu minimieren, wenn die befallen Rechner keine Seite mehr im Internet aufrufen können, weil das DNS System nicht mehr funktioniert.

Die DNS Changer kommen auf die Rechner wie die meiste andere Schadsoftware auch durch die Neugier der Anwender die auf alles Klicken ohne Verstand.

Gruß
Thomas

Die Seite "dns-ok.de" kannte ich bisher nicht.

Schon vor einiger Zeit war eine ".... .eu"-Hompepage zur Überprüfung bekannt gegeben worden, die ich guten Gewissens aufgesucht hatte. Dort wurde nur gecheckt, auf welchem Wege man dorthin gelangt. Es kamen keinerlei keinerlei verdächtige Datenpakete von dieser Seite und weder Java noch irgendwelche sonst gearteten Browser Add-Ons wurden bei Anzeige der Ergebnisseite (bei mir Entwarnung) verlangt. Für meine Einschätzung eine völlig harmlose Prüfung ohne das geringste Gefährdungspotizial.

Eine Prüfung, die m.E. keinen Schaden anrichten kann und die ich jedem Beteiligten empfehlen würde. Ob ein Befall mit Sicherheit festgestellt werden kann, vermag ich allerdings nicht zu beurteilen. Zusätzlich empfehle ich noch jedem Nutzer, einen auf dem eigenen System ggf. eingetragenen DNS-Server zu überprüfen. Allerdings dürfte denjenigen, die nicht den Standardserver verwenden, ohnehin aufgefallen sein, wenn ein Dritter im geliebten "Feintunig" gewerkelt hat.

Frankie

Zitat

Original geschrieben von 08a_a
Vorsicht, das könnte ein neuer Trick sein um den Bundestrojaner zu verteilen.

Natürlich werden es jetzt viele "Experten" abstreiten, aber heutzutage ist alles möglich. :cool:

1. Würde das null Sinn ergeben. Die Sache würde nämlich ganz schnell auffliegen. Außerdem hätte das KBA dann eine immense Datenflut von ein paar Millionen Rechnern. Wie wollen die daraus dich bitteschön identifizieren?

2. Einen Bundestrojaner für die breite Masse gibt es überhaupt nicht.

3. Selbst WENN es ihn(Punkt 2) geben würde: Wie soll er auf das System kommen? Auf der Seite wird kein Flash oder JS eingesetzt. Drive-by via "bösen" Html-Code gibt es nicht. IFrames werden auch nicht included.

Wer ganz sicher gehen will sollte aber generell immer in einer SAndbox surfen und sich nicht als Windows-Administrator einloggen. Oder eben einfach Macs nutzen :top:

Und? Was hast du bei dns-ok.de festgestellt? Hast du dir die Seite überhaupt angesehen oder ist das nur das übliche Dampfgeplauder und Stimmungsmache von dir?

Zitat

Original geschrieben von frank_aus_wedau
Die Seite "dns-ok.de" kannte ich bisher nicht.

Schon vor einiger Zeit war eine ".... .eu"-Hompepage zur Überprüfung bekannt gegeben worden, die ich guten Gewissens aufgesucht hatte. Dort wurde nur gecheckt, auf welchem Wege man dorthin gelangt. Es kamen keinerlei keinerlei verdächtige Datenpakete von dieser Seite und weder Java noch irgendwelche sonst gearteten Browser Add-Ons wurden bei Anzeige der Ergebnisseite (bei mir Entwarnung) verlangt. Für meine Einschätzung eine völlig harmlose Prüfung ohne das geringste Gefährdungspotizial.

Eine Prüfung, die m.E. keinen Schaden anrichten kann und die ich jedem Beteiligten empfehlen würde. Ob ein Befall mit Sicherheit festgestellt werden kann, vermag ich allerdings nicht zu beurteilen. Zusätzlich empfehle ich noch jedem Nutzer, einen auf dem eigenen System ggf. eingetragenen DNS-Server zu überprüfen. Allerdings dürfte denjenigen, die nicht den Standardserver verwenden, ohnehin aufgefallen sein, wenn ein Dritter im geliebten "Feintunig" gewerkelt hat.

Frankie

Alles anzeigen

Zitat

Original geschrieben von HSDPA
Oder eben einfach Macs nutzen :top:

*grins*
Bei mir ist ein dns-Changer drauf --> der zensurfreie :cool:

Zitat

Original geschrieben von HSDPA
Wer ganz sicher gehen will sollte aber generell immer in einer SAndbox surfen und sich nicht als Windows-Administrator einloggen. Oder eben einfach Macs nutzen :top:

Ich wette darauf, dass in jedem kommerziellen Betriebssystem nach 2001 von vornherein Schnittstellen implementiert sind. Schnittstellen, die nirgendwo dokumentiert sind oder Technologien verwenden, die unbekannt sind. Siehe Stuxnet usw.

Die Behörden geben ganz offen zu, dass sie bei der Entwicklung von Software mitarbeiten. Das werden sie ganz sicher nicht tun, um Filesharing zu verhindern oder um Konsumenten-PCs vor Trojanern zu schützen.

Zitat

Original geschrieben von Gallium
*grins*
Bei mir ist ein dns-Changer drauf --> der zensurfreie :cool:

Du hast den Trojaner auf dem Mac?