News BSI rät zur System-Überprüfung vor dem 8. März
- Ersteller Sasan
- Erstellt am
- Zur News: BSI rät zur System-Überprüfung vor dem 8. März
M
Maxn777
Gast
skittles schrieb:
Wurde mehrfach gemacht, die Seite wurde hundertfach untersucht, die ist schlichtes Plain-HTML, völlig ungefährlich.
Unseren Behörden kann man kaum High-Tech-Kompetenzen nachsagen, die auf wundersameweise einen Exploit/Drive-by-Download o.ä. im HTML-Quelltext auch noch verschleiern könnten
Wie gesagt, dns-ok.de ist einmal auf dem FBI-Server registriert, dort wird man dann auf die Seite mit dem roten Warnschild weitergeleitet und dazu "normal" auf einem Telekom-DNS-Server. Wenn man die normale Seite aufruft, kommt man zum grünen Schild, dass alles O.K. ist.
Was das mit der "botfrei"-Software auf sich hat, nun gut. Aber die wird, denke ich, bei anständigem Virenschutz und VOR ALLEM intelligentem Surfen nicht nötig sein.
So long...
Boogeyman
Vice Admiral
- Registriert
- März 2005
- Beiträge
- 6.816
Liebe Kinder, am Anfang musste ich nur kräftig lachen, nur jetzt habe ich langsam schmerzen.
Das Bundestrojaner gebrabel langweilt langsam!
Wenn man nur ansatzweise die News oder teilweise den Thread hier mitverfolgt hat, dann müsste selbst der dümmste langsam kapiert haben, das es auch überhaupt nix mit dem "Bundestrojaner" zu tun haben kann.
Es wird auch nicht dadurch besser, wenn hier geradezu Gebetsmühlenartig in jedem dritten Beitrag das BKA Trojaner gebrabel wiederholt wird und einfach nur wirr dazwischen gepostet wird! Wer in so eine harmlose News was mit Bundestrojaner hineininterpretiert, hat wirklich Paranoia und ist ein Fall für den Arzt. (bzw. die Witzbolde sollen auch bitte draußen bleiben /"Ha, ha BKA Trojaner ich hab`s ja gleich gewusst." Beiträge)
Die Seite ist nützlich, denn auch gute Antiviren Scanner können unter umständen nix finden, da die Malware Rootkit Eigenschaften hat und sich dadurch versteckt. Die DNS Überprüfung betrachtet aber den Rechner von außen, was ein Antiviren Programm unter anderem nicht kann.
Vielleicht erbarmt sich mal ein Moderator und räumt hier auf, bzw. schließt gleich ganz.
Das Bundestrojaner gebrabel langweilt langsam!
Wenn man nur ansatzweise die News oder teilweise den Thread hier mitverfolgt hat, dann müsste selbst der dümmste langsam kapiert haben, das es auch überhaupt nix mit dem "Bundestrojaner" zu tun haben kann.
Es wird auch nicht dadurch besser, wenn hier geradezu Gebetsmühlenartig in jedem dritten Beitrag das BKA Trojaner gebrabel wiederholt wird und einfach nur wirr dazwischen gepostet wird! Wer in so eine harmlose News was mit Bundestrojaner hineininterpretiert, hat wirklich Paranoia und ist ein Fall für den Arzt. (bzw. die Witzbolde sollen auch bitte draußen bleiben /"Ha, ha BKA Trojaner ich hab`s ja gleich gewusst." Beiträge)
Die Seite ist nützlich, denn auch gute Antiviren Scanner können unter umständen nix finden, da die Malware Rootkit Eigenschaften hat und sich dadurch versteckt. Die DNS Überprüfung betrachtet aber den Rechner von außen, was ein Antiviren Programm unter anderem nicht kann.
Vielleicht erbarmt sich mal ein Moderator und räumt hier auf, bzw. schließt gleich ganz.
N'Abend
Hab ich das richtig verstanden, die DNS Einstellungen werden geändert? Wo denn?
In den Netzwerkeinstellungen kann man doch selbst nachschauen, was dort eingetragen ist. Bspw. die IP vom Router.
Oder sind das 2 Paar Schuhe? Ansonsten müsste man ja so eine Seite nicht aufrufen (auch wenn das für viele Leute sicherlich einfacher ist
)
Hab ich das richtig verstanden, die DNS Einstellungen werden geändert? Wo denn?
In den Netzwerkeinstellungen kann man doch selbst nachschauen, was dort eingetragen ist. Bspw. die IP vom Router.
Oder sind das 2 Paar Schuhe? Ansonsten müsste man ja so eine Seite nicht aufrufen (auch wenn das für viele Leute sicherlich einfacher ist
)
easy.2ci
Commodore
- Registriert
- Mai 2006
- Beiträge
- 4.388
andinaut schrieb:In den Netzwerkeinstellungen kann man doch selbst nachschauen, was dort eingetragen ist. Bspw. die IP vom Router.
Oder sind das 2 Paar Schuhe? Ansonsten müsste man ja so eine Seite nicht aufrufen (auch wenn das für viele Leute sicherlich einfacher ist
Korrekt. Du könntest mittels ping oder nslookup nachsehen welche IP du aufgelöst bekommst. Aber das überfordert viele. Daher die Seite.
Mittels Ping oder nslookup kannst du den Test auch selbst durchführen, ohne die Seite aufzurufen.
nslookup dns-ok.de
oder
ping dns-ok.de
194 nicht okay
195 okay
Zuletzt bearbeitet:
skittles schrieb:
Wie macht man das? Kann man das generell für alle Seiten machen?
Und wer garantiert uns denn, dass diejenigen die hier behaupten, dass die Seite sicher ist nicht in Wirklichkeit dafür bezahlt werden solche Posts zu verfassen, um dadurch die breite Masse in Sicherheit zu wiegen?
LinuxMcBook
Banned
- Registriert
- Juli 2008
- Beiträge
- 4.595
xox, jetzt hast du dich verraten, dass du hier einfach nur die Leute verarschst 
Ah, okay ich habe auch gerade den Gedanken gehabt, wenn man einfach einen Ping oder ein nslookup auf eine einem bekannte Domain macht, bei der man die IP kennt, dann muss ja als Ergebnis ziemlich klar sichtbar sein, dass es sich um einen normalen nicht veränderten DNS Aufruf handelt.
@xox:
Klar kannst Du jede Webseite in einer Sandbox oder VM aufrufen, schau in den Downloads mal nach Sandboxie. Zum Testen von Software oder sicherem Surfen durchaus eine gute Lösung.
Und wer garantiert uns denn, dass diejenigen die hier behaupten, dass die Seite sicher ist nicht in Wirklichkeit dafür bezahlt werden solche Posts zu verfassen, um dadurch die breite Masse in Sicherheit zu wiegen?
Ist das nicht ein klein wenig paranoid?
Woher weiss eine Ente dass sie eine Ente ist und dass die anderen Enten nicht eigentlich Füchse sind? ;-)
@xox:
Klar kannst Du jede Webseite in einer Sandbox oder VM aufrufen, schau in den Downloads mal nach Sandboxie. Zum Testen von Software oder sicherem Surfen durchaus eine gute Lösung.
Und wer garantiert uns denn, dass diejenigen die hier behaupten, dass die Seite sicher ist nicht in Wirklichkeit dafür bezahlt werden solche Posts zu verfassen, um dadurch die breite Masse in Sicherheit zu wiegen?
Ist das nicht ein klein wenig paranoid?
Woher weiss eine Ente dass sie eine Ente ist und dass die anderen Enten nicht eigentlich Füchse sind? ;-)
Creeed
Captain
- Registriert
- Sep. 2002
- Beiträge
- 3.859
Wenn ich gerade die letzten Posts lese muss ich doch einigen empfehlen ihre Paranoia dringendst ärztlich behandeln zu lassen. Zudem sollten einige auch mal ihre Lesekompetenz erhöhen, das tut doch weh hier weiterhin Fragen zu lesen die schon hinlänglich mehrfach beantwortet wurden. Ich nehme mein vorherige Aussage mit größtenteils Fachleute zurück, wenn ich das hier lese fällt mir nur eins ein, aber das darf ich nicht schreiben ohne gegen die Netiquette zu verstoßen.
Das ist überhaupt nicht so abwegig. Hersteller machen das auch. Die haben auch ihre bezahlten Poster die sich dann als Fans der Produkte ausgeben und positive Reviews schreiben. Glaubt ihr denn, dass sowas nicht machbar ist? Ich sag nicht dass es so ist aber es könnte schon sein oder denkt ihr dass die anderen dümmer seid als ihr selbst? Ich würde wenn ich sowas vor hätte definitiv Leute anheuern die dann im Netz einen auf alles halb so wild machen.
M
Maxn777
Gast
xox schrieb:
Zwingt dich doch keiner auf die Seite zu gehen. Wenn du dich lieber der Paranoia halbwissender Angstmacher/Idioten anschließen willst, bitte, es ist ein freies Land.
Jemand, der auch nur annähernd etwas von Viren/Rootkits aber auch DNS und dergleichen versteht, kann dir sagen, dass die Seite komplett ungefährlich ist.
Nochmal: Die Domain dns-ok.de ist einmal ganz normal wie jeder andere Domain auch registriert. Darauf befindet sich eine Seite aus reinem Text, die einem einen grünen Balken anzeigt. Ist man nun nicht infiziert, wird die Domain ganz normal über einen Telekom DNS-Server aufgelöst und man landet dort.
Hat man nun den DNS-Changer drauf, holt sich der PC die IP zu dns-ok.de vom FBI-Server (der ja früher der von den Hackern gesteuerte Server war) und man wird auf eine ANDERE Seite, die ebenfalls aus reinem Text besteht weitergeleitet, die eine Anleitung beinhaltet, den DNS-Changer-Virus loszuwerden.
Einfach gesagt: Der Hacker-Server (den ja nun das FBI steuert) wird ausgenutzt, eine "falsche" IP auszugeben und somit anzuzeigen, dass man infiziert ist.
Zuletzt bearbeitet:
Jetzt mal ernsthaft und weg von der Paranoia einiger User hier....:
Mein Router liefert mir normal bei jedem Anmelden per DHCP die DNS
Einstellungen für den PC (vom Provider vorgegeben) , dann sucht die Anfrage den Standard Gateway und der routet raus. In den lokalen Netzwerkeinstellungen steht doch als Gateway und DNS meist der Router. Auftreten nach außen ist ja auch mit der WAN IP nicht mit der lokalen IP.
Der Trojaner überschreibt nun ja nicht die Einstellungen im Router, sonst wären ja alle Testseiten für lokale PC sinnlos.
Versteh ichs richtig, es bleibt nach dem Anmelden am Router eine kurze Zeit um dem PC quasi ein anderes DNS mitzugeben? Sehe ich das nicht auch via einem ipconfig z.B? Wie kann der Trojaner denn sowas ändern ohne Adminrechte? Bei z.B. Win7 müsste sich doch dann die UAC melden... *grübel*
Mein Router liefert mir normal bei jedem Anmelden per DHCP die DNS
Einstellungen für den PC (vom Provider vorgegeben) , dann sucht die Anfrage den Standard Gateway und der routet raus. In den lokalen Netzwerkeinstellungen steht doch als Gateway und DNS meist der Router. Auftreten nach außen ist ja auch mit der WAN IP nicht mit der lokalen IP.
Der Trojaner überschreibt nun ja nicht die Einstellungen im Router, sonst wären ja alle Testseiten für lokale PC sinnlos.
Versteh ichs richtig, es bleibt nach dem Anmelden am Router eine kurze Zeit um dem PC quasi ein anderes DNS mitzugeben? Sehe ich das nicht auch via einem ipconfig z.B? Wie kann der Trojaner denn sowas ändern ohne Adminrechte? Bei z.B. Win7 müsste sich doch dann die UAC melden... *grübel*
M
Maxn777
Gast
iceview schrieb:
Das ist nun ein mehr als geringes Problem für Viren
Hat man ihn erstmal, gibt's genügend Wege, die UAC zu umgehen, außerdem klickt der DAU doch einfach auf "Ja". Ich hoffe hier wird nicht einfach so auf "Ja" geklickt
Hmm... naja das mag sein, der Provider DNS wird durch einen Fake DNS ersetzt soweit so naja gut... wo ist das Problem, ich habs immer noch nicht so ganz.
Ich lande auf einer Fake Seite. Es kann aber ja nicht das gesamt Webseiteb Portfolio was ich besuche quasi als Fake ge-"dns-ed" werden... Wo liegt genau das Problem am falschen Nameserver?
Ich lande auf einer Fake Seite. Es kann aber ja nicht das gesamt Webseiteb Portfolio was ich besuche quasi als Fake ge-"dns-ed" werden... Wo liegt genau das Problem am falschen Nameserver?
Creeed
Captain
- Registriert
- Sep. 2002
- Beiträge
- 3.859
Und um Someguy123s noch um einen Punkt zu erweitern. Am 8. März schaltet das FBI den gefakten DNS ab, damit stünden viele User vor dem Problem dass ihr Internet nicht mehr funktionieren würde mangels DNS.
@Iceview
Du kannst in den Netzwerkeinstellungen von Windows trotz aktiviertem DHCP einen DNS-Server manuell eingeben. Da kommt normalerweise eine UAC-Meldung, aber jeder halbwegs begabte Programmierer kann die umgehen. Diese Änderung siehst du in deinem IP-Config, wenn du weißt wie die IP deines eigentlichen DNS-Server ist. Der Otto Normal User ist damit in der Regel überfordert. Darum die Seite.
Zusatz zum zweiten Post
Normale Seiten werden von dem gefakten Server einfach weiter geleitet auf die Originalseiten, andere die für die Hacker interessant sind werden auf Phishingseiten umgeleitet um Passwörter, Kreditkartennummern, PINs, TANs usw abzuphishen.
@Iceview
Du kannst in den Netzwerkeinstellungen von Windows trotz aktiviertem DHCP einen DNS-Server manuell eingeben. Da kommt normalerweise eine UAC-Meldung, aber jeder halbwegs begabte Programmierer kann die umgehen. Diese Änderung siehst du in deinem IP-Config, wenn du weißt wie die IP deines eigentlichen DNS-Server ist. Der Otto Normal User ist damit in der Regel überfordert. Darum die Seite.
Zusatz zum zweiten Post
Normale Seiten werden von dem gefakten Server einfach weiter geleitet auf die Originalseiten, andere die für die Hacker interessant sind werden auf Phishingseiten umgeleitet um Passwörter, Kreditkartennummern, PINs, TANs usw abzuphishen.
Zuletzt bearbeitet:
Das heißt also ich muss mein System nicht neu aufsetzen? Könnt ihr mir das garantieren?
Was ist wenn ich mich jetzt online bei meiner Bank einlogge und dann werden meine Passwörter gestohlen? Wer kommt dann dafür auf? Ich bin immer noch sehr beunruhigt.
Aber ich glaube es wird auch nicht viel bringen wenn ich mal beim BSI anrufe und frage ob die Seite sicher ist oder?
Aber die ganze Sache mit dem FBI und dem 8.März klingt echt kitschig. Das könnte echt aus nem billigen Hollywood-Thriller sein. Was kommt als nächstes?
@ creeed
Wie funktioniert das mit der Umleitung? Angenommen ich gehe auf meine Bankseite die die URL https:bankseite hat und ich geb diese URL ein dann steht die bei mir drin und ich komm auf eine Seite die haargenau so ausssieht aber nicht die echte Seite ist?`
Aber dann gibt es ja überhaupt keine Sicherheit! Wer garantiert mir denn dann dass dieses Forum hier das echte Forum ist und dass wir nicht auch alle umgeleitet wurden?
Was ist wenn ich mich jetzt online bei meiner Bank einlogge und dann werden meine Passwörter gestohlen? Wer kommt dann dafür auf? Ich bin immer noch sehr beunruhigt.
Aber ich glaube es wird auch nicht viel bringen wenn ich mal beim BSI anrufe und frage ob die Seite sicher ist oder?
Aber die ganze Sache mit dem FBI und dem 8.März klingt echt kitschig. Das könnte echt aus nem billigen Hollywood-Thriller sein. Was kommt als nächstes?
@ creeed
Wie funktioniert das mit der Umleitung? Angenommen ich gehe auf meine Bankseite die die URL https:bankseite hat und ich geb diese URL ein dann steht die bei mir drin und ich komm auf eine Seite die haargenau so ausssieht aber nicht die echte Seite ist?`
Aber dann gibt es ja überhaupt keine Sicherheit! Wer garantiert mir denn dann dass dieses Forum hier das echte Forum ist und dass wir nicht auch alle umgeleitet wurden?
Zuletzt bearbeitet:
am3000 schrieb:
Ich wünschte mich hätte auch jemand gewarnt bevor ich raufgeklickt habe. Ist ein richtig mieses Gefühl. Nur 1 Klick und hinterher ist alles anders und man weiß nicht ob man sich was eingefangen hat oder nicht.
Das wars echt nicht wert. 1 unbeachter Klick und danach Stunden und Tage der Angst.