News BSI rät zur System-Überprüfung vor dem 8. März

[Creeed]

Guten Morgen,
...

Nachdem mein Firefox nach der wunderschönen Antwort auf deinen Post meinte abstürzen zu müssen werde ich mir die Arbeit jetzt in dieser Form nicht mehr machen und mich kurz fassen.

Ich wollte nicht die Community beleidigen sondern nur darauf aufmerksam machen dass hier in der Regel Fachleute posten und man nach einer gewissen Zeit die Bodenhaftung verliert und davon ausgeht dass ein normal sterblicher Nutzer weiß was ein DNS ist. Dazu kommt nicht die Fraktion mit den Scheuklappen die weder links noch rechts die Wiese kennt sondern nur ihr Fachgebiet. Wie man über den normalen User hier den zeigt sich ja daran dass er von einigen mit DAU tituliert wird.

Gerade dadurch dass die Seite nicht nur auf "Fachpublikationen" wie hier erscheint sondern auch in den Nachrichten kommt gibt zu hoffen dass die Auswirkungen nicht so schlimm sind wie befürchtet. Da ich im 2. Level Kundensupport eines großen DSL-Anbieters arbeite bin ich in solchen Themen inzwischen extrem sensibel geworden. Gerade eben kam eine Anweisung zu dem Thema über unseren Ticker da der First Level gerade mit Anrufen überhäuft wird mit Anfragen zu dieser Seite. Inzwischen Laufen die Calls hier auch im 2. Level auf.

Auf die Frage wie man den Netzwerkverkehr ohne Boot CD sicher tracken kann? Einfach den Browser in einer Sandbox nutzen und den Verkehr überwachen, eventuelle Downloads gehen dann ins Leere. Nobler ist eine virtuelle Maschine in der man testen kann oder für die ganz harten Jungs natürlich gleich ein alternatives Betriebssystem

Was deine Angst angeht und die Profis die geprüft haben. Hier haben schon einige gesagt dass die Seite sauber ist, mit Netzwerksniffer und Wireshark überprüft. Simples Plain HTML wenn ich das richtig gesehen habe. Sogar ohne Fehler und W3C konform.

Für den Rest hab ich jetzt keine Zeit mehr, Pause rum

 

[Fireball89]

In Deutschland sind nach Angaben des FBI derzeit täglich bis zu 33.000 Computer betroffen.

Unfassbar, dass sich so viele Menschen in Deutschland nicht gegen Schadsoftware schützen können.
Naja, kein Wunder in Zeiten von "Mitten im Leben" und ähnlichem Hohlbirnen-TV.

 

[Raykus]

:-)

Das mit dem Bundestrojaner habe ich auch als erstes gedacht. Da installiere ich meinen Rechner lieber neu, als auf diese Seite zu gehen.

 

[smuper]

Das Grausame am Computerbase Forum ist leider, dass genau die, die hier mit Unwissen glänzen, im Sicherheitsforum auf jeden Thread antworten und meinen auch noch sie würden helfen.

So kommen dann die ganzen Post wie: "Nimm Programm XY, das löscht den Trojaner zu 101%" zu Stande.

Das Geiche lässt sich auf das Rechtsforum übertragen, hauptsache erstmal antworten auch wenn man selbst keine Ahnung hat. Das macht das Leben für die Fragenstellenden so extrem schwer hier.

 

[_Systemfehler_]

@_Systemfehler_ Hast wohl noch nie was von .gif Exploits gehört oder?
Ja das dein Wissen auf Halbwissen Basiert wissen wir jetzt auf jeden Fall. -.-
Nja dein Username Verrät ja schon wie Haxxor du bist -.-

Na, du hast ja den vollen Durchblick. Das FBI, BSI und BKA hauen nun ".gif Exploits" raus, genau.

Deine Beleidigungen kannst du dir übrigens sparen, denn sonst kann ich ja auch mal loslegen mit Sätzen wie:

Dass du weder Grammatik, Gross- und Kleinschreibung noch überhaupt vernünftiges Deutsch beherrschst, wissen wir nun auf jeden Fall. -.-

Von deinem Usernamen, deinen genutzen Wörtern wie "Haxxor" und "-.-"-Zeichen möchte ich jetzt gar nicht erst anfangen, denn wir sind hier (hoffentlich) nicht im Kindergarten.

Du siehst, sowas kann auch nach hinten losgehen.

Man kann mir mit Argumenten kommen und ich lasse mich auch sehr gerne belehren, aber ich kann es nicht ausstehen, wenn es persönlich wird. Ein Username sagt überhaupt nichts über einen Menschen aus, aber das lernst du vielleicht noch.

Auch wenn der Post (deiner hoffentlich auch) jetzt versenkt werden wird, musste das mal gesagt werden.

 

[xox]

Ich war auf der dns Seite und mache mir jetzt Sorgen wegen dem Bundestrojaner. Irgendwie ist die ganze Story sehr seltsam fast wie in einem schlechten Film. Angenommen das mit dem Trojaner stimmt was kann man jetzt machen? Ist der Computer jetzt verloren oder was?

 

[Prodigy78]

und zu Prodigy78:
getroffene Hunde bellen, nicht wahr?

Ja, so ist es! Aber es war auch vieles lustig und ich konnte mich einfach nicht zurückhalten.

Nachdem mein Firefox nach der wunderschönen Antwort auf deinen Post meinte abstürzen zu müssen werde ich mir die Arbeit jetzt in dieser Form nicht mehr machen und mich kurz fassen.

Hey Creeed, danke für deine, wie ich nun finde, dennoch recht ausführliche und gute Stellungnahme. Wie oben DMopp richtig bemerkte, hat mich dein Post teilweise schon etwas gewurmt. Andererseits hab ich mich beim Schreiben so oft selbst weggeschmissen vor Lachen. So wie du es jetzt formulierst, finde ich es viel besser.

Auf die Frage wie man den Netzwerkverkehr ohne Boot CD sicher tracken kann? Einfach den Browser in einer Sandbox nutzen und den Verkehr überwachen, eventuelle Downloads gehen dann ins Leere. Nobler ist eine virtuelle Maschine in der man testen kann oder für die ganz harten Jungs natürlich gleich ein alternatives Betriebssystem

Das finde ich allgemein doch mal ne Hilfreiche Info. VM oder extra Testsystem liegen natürlich auf der Hand, aber das hat eben nun mal auch nicht jeder. Wie auch von mir schon geschrieben die Zeit und die Muße sich das anzusehen, auch nicht unbedingt.

Was deine Angst angeht und die Profis die geprüft haben. Hier haben schon einige gesagt dass die Seite sauber ist, mit Netzwerksniffer und Wireshark überprüft. Simples Plain HTML wenn ich das richtig gesehen habe. Sogar ohne Fehler und W3C konform.

Insofern finde ich es wirklich gut, dass es hier Leute gibt die das gerne machen und die Info mitteilen. Danke!

Für den Rest hab ich jetzt keine Zeit mehr, Pause rum

Ich kenne das, wenn man schon einiges geschrieben hat und dann ist plötzlich alles weg. Total ätzend. Insofern danke, dass du dir die Zeit genommen hast, das weis ich zu schätzen.
Es geht mir ja nun nicht darum hier zu . Dann lass uns das abhaken!

 

[Maxn777]

Es ist sehr unwahrscheinlich, dass durch den bloßen Besuch der Seite ein Trojaner runtergeladen wird. Für einen Exploit mehrerer Browser/Plugins halte ich unsere Behörden für zu inkompetent.
Die Seite an sich ist harmlos (keine Scripts, Frames, Module, die geladen werden etc.) und funktioniert nach einem einfachen Prinzip:
dns-ok.de ist einmal "normal" auf dem DNS-Server der Telekom registriert und einmal auf dem FBI-Server. Hat man nun den Trojaner, holt sich der PC die IP vom FBI-DNS-Server und man bekommt die Warnmeldung ausgespuckt. Hat man ihn nicht, wird die IP von ganz normalen DNS-Servern geholt und man bekommt die grüne Meldung.
Anders sieht die Sache aus, wenn man sich das Programm von botfrei.de runterlädt.
Durch den bloßen Besuch der Seite einen "Bundestrojaner" zu bekommen ist unwahrscheinlich und weit hergeholt

 

[xox]

Und was ist wenn für die Programmierung des Bundestrojaners total geniale Hacker angestellt wurden? Womöglich Hacker aus dem Ausland die auch für andere Länder Spionage-Trojaner programmieren?

 

[Creeed]

So etwas wird auf dem Dienstweg zusammen geschustert, sei dir sicher. Das deutsche Ausschreibungsrecht lässt gar nichts anderes zu, außerdem muss das Teil beweismittelsicher sein. Gut war der alte auch nicht wirklich wie sich herausgestellt hat, aber das merkt der Richter doch nicht^^

 

[Tommy_H]

Der ganze Artikel ist ja wohl die Witznachricht des Jahres, und das schon am 12.1. Irgendwann kommen die sicher noch und sagen, wir BRAUCHEN den Bundestrojaner, um sicher surfen zu können. Hahahahaaa!!!

 

[xocr]

Von denen lass ich mir bestimmt nicht in meinem System rumschnüffeln!

dann doch lieber nen trojaner aufm pc

 

[easy.2ci]

Traurig solche Statements in einem Computer affinen Forum zu lesen.

 

[LinuxMcBook]

Ist der Computer jetzt verloren oder was?

Ja ist er. Nenne mir deine Adresse und ich hol ihn kostenlos ab und bringe ihn zum Schrottplatz. Vorher lösche ich aber noch mit meinem special harddiskcleaner extrem deine privaten Daten.

 

[Pana]

Von denen lass ich mir bestimmt nicht in meinem System rumschnüffeln!

dann doch lieber nen trojaner aufm pc

Wer schnüffelt denn auf Deinem PC rum?

 

[xox]

Wie kann ich denn jetzt rausfinden ob ich nen Bundestrojaner hab oder nicht? Welche Virenprogs finden den denn überhaupt? Was ist wenn die jetzt meine Passwörter ausschnüffeln?

 

[MEDIC-on-DUTY]

Viel interessanter ist doch die Frage, warum ausgerechnet 8. März? Was haben die Jungs Anfäng März vor? Wollen die das Netz abschalten, weil der Euro implodiert und vorher noch mal testen, wie viele IP-Adressen man im Deutschen Raum zur "Sicherheit" auf die Blacklist setzen muss?

Ich kann dieser "Bundesinitiative" nicht ganz folgen, auch weil hier mit irgendwelchen FBI-Geblödel argumentiert wird. Sehr fadenscheinig das Ganze.

Ich habe jedoch schon länger das Gefühl, dass uns zum Beginn des Monat März etwas größeres blühen wird. Bis dahin könnte nämlich wirklich der Euro vor einer Game-Over Entscheidung stehen. Was weitreichende Konsequenzen bedeuten wird. Warten wir es mal ab.

 

[Retro-Gamer]

Wie ein williges Schäfchen des Staates den Test gemacht, keine Props.

Naja, liegt wohl auch daran, dass

1) Virenscanner, 2x Firewall, Spybot und Defender aktiviert und auf dem Neusten sind (relativ)

2) Ich nicht jede schäbige, einschlägige Internetseite und Email riskiere, die schon nach Verbrechen gegen den windigen, digitalen Äther riecht

3) man auch Glück hat

2x firewall = 2x fail

 

[Lindy]

Zitat:
Unfassbar, dass sich so viele Menschen in Deutschland nicht gegen Schadsoftware schützen können.
Naja, kein Wunder in Zeiten von "Mitten im Leben" und ähnlichem Hohlbirnen-TV.

Jepp, der gleichen Meinung bin ist auch.

Lindy

 

[skittles]

Ich hab zwar irgendwann in der Mitte aufgehört alle Beiträge zu lesen. Aber wie wäre es die Webseite in ein Sandbox zu öffnen?