Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Sicherheit (https://www.dedies-board.de/wbb2/board.php?boardid=6)
-- Sicherheitsnews (https://www.dedies-board.de/wbb2/board.php?boardid=7)
--- BSI empfiehlt Überprüfung von PCs auf Schadsoftware "DNS-Changer" (https://www.dedies-board.de/wbb2/thread.php?threadid=2795)
Geschrieben von dedie am 11.01.2012 um 20:07:
BSI empfiehlt Überprüfung von PCs auf Schadsoftware "DNS-Changer"
| Zitat: |
Einfacher Test auf Webseite www.dns-ok.de von Deutscher Telekom, BSI und BKA
Bonn / Wiesbaden, 11.01.2012.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt allen Internetnutzern, ihre Rechner auf Befall mit der Schadsoftware "DNS-Changer" zu überprüfen. Ab sofort ist eine solche Überprüfung mit Hilfe der Webseite www.dns-ok.de ganz einfach möglich. Die Webseite wird gemeinsam von der Deutschen Telekom, dem BSI und dem Bundeskriminalamt zur Verfügung gestellt.
Dies wurde notwendig, weil Internetkriminelle die Netzwerkkonfiguration von PC- und Mac-Systemen durch den Eintrag neuer DNS-Server mit der Schadsoftware "DNS-Changer" manipuliert hatten. Das DNS (Domain Name System) ist einer der wichtigsten Dienste im Internet, welcher für die Umsetzung von Namen (URLs) in IP-Adressen verantwortlich ist. Im Falle einer Infektion mit der Schadsoftware leitet der Webbrowser die Benutzer bei Abfrage populärer Webseiten unbemerkt auf manipulierte Seiten der Kriminellen um, wo betrügerische Aktivitäten wie beispielsweise die Verbreitung angeblicher Antivirensoftware, Klickbetrug oder nicht lizenzierter Medikamentenverkauf stattfinden. Zudem konnten die Kriminellen gezielt manipulierte Werbeeinblendungen an infizierte Rechner senden, Suchergebnisse manipulieren und weitere Schadsoftware nachladen.
Test für Internetnutzer
In Deutschland sind nach Angaben der amerikanischen Bundespolizei FBI derzeit bis zu 33.000 Computer täglich betroffen. Mit der Internetseite www.dns-ok.de können Internetnutzer ab sofort eigenständig prüfen, ob ihr System von dem Schadprogramm "DNS-Changer" betroffen ist. Beim Aufruf dieser Internetadresse erhalten Nutzer, deren Computersystem von dem Schadprogramm manipuliert wurde, eine Warnmeldung mit roter Statusanzeige.
|
|
Weitere Infos so wie die Quelle
Geschrieben von Haui am 15.01.2012 um 00:16:
Interessant ist hierbei - neben der Tatsache, dass wegen einer so alten Malware derart viel Aufhebens in den Median gemacht wird - v.a. dass viele Leute anscheinend potentiell lieber mit Malware auf dem eigenen Rechner leben, als eine Website, die u.a. vom BKA "angeboten" wird, aus Angst vor dem Bundestrojaner zu besuchen.
Wer übrigens der gleichen, doch recht weit hergeholten Meinung ist kann die Seite zum Test auch einfach anpingen - wer 85.214.11.195 als IP dabei herausbekommt hat einen Rechner der zumindest nicht mit dieser speziellen Version eines DNS-Changers befallen ist - 85.214.11.194 hingegen deutet auf ein potentielles Problem hin.
Geschrieben von rich20 am 15.01.2012 um 02:52:
| Zitat: |
| dass viele Leute anscheinend potentiell lieber mit Malware auf dem eigenen Rechner leben, als eine Website, die u.a. vom BKA "angeboten" wird, aus Angst vor dem Bundestrojaner zu besuchen. |
|
Das erinnert mich irgendwie an die Zeiten von Windows 98, 2000 und XP, wo so viele Benutzer Angst vor der Microsoft "Update-Spionage" hatten.
Geschrieben von dedie am 15.01.2012 um 11:49:
| Zitat: |
Original von Haui
Interessant ist hierbei - neben der Tatsache, dass wegen einer so alten Malware derart viel Aufhebens in den Median gemacht wird - v.a. dass viele Leute anscheinend potentiell lieber mit Malware auf dem eigenen Rechner leben, als eine Website, die u.a. vom BKA "angeboten" wird, aus Angst vor dem Bundestrojaner zu besuchen.
Wer übrigens der gleichen, doch recht weit hergeholten Meinung ist kann die Seite zum Test auch einfach anpingen - wer 85.214.11.195 als IP dabei herausbekommt hat einen Rechner der zumindest nicht mit dieser speziellen Version eines DNS-Changers befallen ist - 85.214.11.194 hingegen deutet auf ein potentielles Problem hin.
|
|
Das BKA ist bekanntlich das BÖSE die wollen alle Rechner in ihre Gewalt bekommen
Spass beiseite wer die Seite mit einem Windowsrechner anpingen will und nicht weis wie sollte jetzt weiter lesen.
Einfach auf
Start - Ausführen klicken dann im sich öffenenden Fenster cmd eingeben(Bild1) und auf OK klicken.
Nun öffnet sich ein DOS ähnliches Fenster dort
ping www.dns-ok.de eingeben(Bild2) und mit der Eingabetaste bestätigen.
Nach kurzer zeit kommt das Ergebnis das so aussehen sollte wie auf Bild 3.
[attach]346[/attach]
[attach]349[/attach]
[attach]348[/attach]