BSI empfiehlt Online-Test auf DNS-Changer-Trojaner

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung vor dem Trojaner DNS-Changer veröffentlicht und ruft Internet-Nutzer dazu auf, ihre Rechner auf Befall mit der Schadsoftware zu testen. Dafür wurde in Zusammenarbeit mit ... mehr... Deutschland, Bsi, Bundesamt für Sicherheit in der Informationstechnik Bildquelle: Bundesamt für Sicherheit in der Informationstechnik Deutschland, Bsi, Bundesamt für Sicherheit in der Informationstechnik Deutschland, Bsi, Bundesamt für Sicherheit in der Informationstechnik Bundesamt für Sicherheit in der Informationstechnik

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
moment... auch bei OSX? *schock* ;)
 
@Slurp: Jo, kommt bei einem fast 40 Jahre alten OS-Kern schon mal vor :)
 
@Slurp: Ja, auch bei OS X kann man den DNS-Server ändern....
 
@Slurp: Und hier mal für unsere Windowsklicker: so schaut man das auf Windows nach, Konsole aufmachen, nennt sich auch Eingabeaufforderung, dann eintippen: ipconfig /all Da steht dann der DNS Server drin. Wer einen Router benutzt, hat da bei DHCP (das ist der übliche automatische Hausfrauenmodus) üblicherweise die IP des Routers stehen, der auch Standardgateway ist. Lin- und Unix Geeks benutzen einfach ifconfig und ziehen man ifconfig zu Rate, falls irgendwas unklar sein sollte, der Resolver lässt sich üblicherweise bequem mittels: cat /etc/resolv.conf auslesen. Edit: Oh, Hausfrauenrouter sind auch betroffen! Geht ganz einfach so: erst wird Windows verseucht, dann kompromittiert das verseuchte Windows den Hausfrauenrouter. Also schaut auch im Router nach den DNS Einträgen! Üblicherweise sollten das die vom eigenen Internet Provider sein, falls ihr da nicht selbst was anders eingetragen habt, aber das wüsstet ihr ja dann.
 
@Feuerpferd: egal was du nimmst, setz es ab.
 
nach dem 8. März keine DNS für betroffene Rechner? wenn nur 10 % davon neu aufgesetzt werden und der Rest dann desinfiziert wird und ein guter Virenschutz drauf kommt ist das Ziel erreicht :-)
 
@RedBullBF2: Am besten gleich noch neues OS kaufen. Davon träumt MS.
 
@RedBullBF2: Demnach müsste am 8. März das Internet doppelt so schnell werden, weil die ganzen DAUs und "ich klicke auf alles was mir unter den Mauszeiger kommt" User endlich aus dem Netz fliegen. Ich bin gespannt...
 
Also setzen die einen kompletten DNS Server auf, der nur bei manchen Seiten Müll ausgibt? Wie unnötig aufwändig ;)
 
"Ihre DNS Konfiguration ist korrekt", toll.
 
@Jamie: Ich habe das selbe Ergebnis. ist lediglich eine Webseite und es muß nichts installiert werden.
 
@Jamie: ich hab damit gerechnet das meine als nicht korrekt angezeigt wird. ich nutze nämlich den dns server von google. ist ja quasi eine veränderung. aber er schreibt bei mir auch es wäre korrekt
 
@GottNemesis: Es gibt garantiert eine Liste, bei der die guten und die bösen DNS eingetragen sind. Google wird wohl zu den guten gehören, weil deren DNS ordnungsgemäß weiterleiten. ;-)
 
Bitte sofort abschalten! Die Erfahrung zeigt: Wer endlich mal deutlich zu spüren bekommt, dass sein System infiziert ist, der setzt neu auf und kümmert sich dann auch um Virenschutz und Updates. Ich begrüße diese Erziehungsmaßname durchaus!
 
@bowflow: Unterschätze nicht die Beratungsresistenz mancher Zeitgenossen. Ich kenne Leute denen selbst nach dreimaligem schädlingsbedingtem Neuaufstetzen die Sicherheit scheißegal ist.
 
@jigsaw: Wahrscheinlich, weil DU ihnen die Kisten neu aufgesetzt hast und die außer der Wartezeit keinen Ärger bzw. keine Arbeit damit hatten. Und dann noch eine Schachtel Ferréro Rocher als großzügige Bezahlung (nur eine Vermutung, aber so geht's mir oft, lasse mich leider zu oft ausnutzen).
 
@departure: Deine Vermutung ist korrekt. Obwohl: Letztens bekam ich als Entlohnung sogar mal ein Abendessen ;-) Irgendwie ist man doch viel zu gutmütig :(
 
@jigsaw: Wenn ich bei jmd Windows neu einrichte, wird immer MSE installiert und Windows Update auf Autopilot gestellt.. Dann noch die obligatorische Warnung nur das nötigste und vor allem keine Toolbars (und Audio-/Videokonverter) zu installieren und mehr kann ich dann nicht tun.. OK vielleicht noch ein Backup anlegen, was man im Notfall schnell wiederherstellen kann und fertig.. Leider hilft alles nichts gegen die Unwissenheit und Naivität der User..

Die Zeit, die ich unentgeldlich in fremde PCs gesteckt habe, will ich mal lieber nicht zusammenaddieren ;)
 
@GlockMane: Tja, aber was soll der arme User tun, wenn der tolle K-Lite-Codec-Pack immer noch nicht alle Prono-Filmchen aus dem I-Net richtig abspielen will? Da müssen dann noch 3 weitere Codec-Packs her, mindestens! Und neben dem WMP noch mindestens 3 weitere Player! Und der VLC ist nicht hübsch genug und braucht dann noch Extra-Skins! iTunes und Zune tun dann noch das Übrige. Und noch 3 weitere Programme, die die High-Fidelity-Tonspuren aus You-Tube-Clips herausholen, für den puren Musikgenuss in höchster Qualität bei MP3 44,1 Khz und 128 Kbit! Und mehrere Messenger, versteht sich. Undundund. Wie ich solche Kisten liebe!
 
@GlockMane: Windows Update auf Automatik? Bist Du wahnsinnig? Ich weiß nicht, wie oft da schon ein Anruf kam "meine Drucker sind nicht mehr da, aber gestern gings noch" und dann im Log nachgeschaut "Gestern, 21:45: Update 'Drucker-Server' KB blabla installiert" oder vorgestern kam wieder ein Update, und dieses hat die Kiste so zernudelt, dass ich die jetzt am Samstag neu aufsetzen werde mit ausgeschaltetem Windows Kaputtdate! Da komm ich dann einmal im Quartal (oder so) vorbei und mach das und fertig. Aber das ... boah!
 
@BajK511: Übertreib' nicht gleich. Windows Update auf Automatik löst nur in sehr seltenen Fällen Probleme aus, wie Du sie geschildert hast. Hab' ich bisher 3 Mal erlebt in einem Zeitraum von 8 Jahren und betraf jedesmal Funktionen unserer Windows 2000 Terminalserver, die ohnehin ein bißchen empfindlich sind (z.B. auch, was Drucker angeht). Seitdem sind Terminalserver (bzw. heißen sie mittlerweile ja "Remotedesktopserver") vom automatischen Update ausgenommen, aber nur die. Auf anderen Rechnern, ganz gleich, mit welcher Windowsplattform, hatte ich noch nie Probleme beim automatischen Update. Bleibt das Autoupdate nämlich ausgeschaltet, wird's zu oft vergessen, es doch ab und zu mal durchzuführen. Und wenn ich dann noch bedenke, daß da manchmal Sicherheitsupdates mit höchster Gefahrenwarnstufe dabei sind, ist WU nur einmal pro Quartal sehr riskant. Da müssen dann schon andere, kräftige Sicherheitsmaßnahmen vorher greifen.
 
@departure: So siehts aus, beim 0815 User bringt das Deaktivieren zu viele Gefahren mit sich, wenn der PC am Netz hängt.. Habe seit der Windows 7 Beta auch keinerlei durch WU verursachte Probleme.. Gibt da aber einige möchtegern Experten, deren erste Empfehlung lautet die Updates auszuschalten.. Die zweite lautet dann warscheinlich TuneUp zu installieren.. ;)

P.S. deinen ersten Beitrag fand ich zum brüllen :D
 
@departure: Haha sowas kenne ich noch. Da wird wild installiert und rumgesurft bis das ganze System unter der Last der Autostarts etc. zusammenbricht und dann kommt die Anfrage ob man sich den Computer mal anschauen kann. Nachdem das 3x passiert ist und nur jeweils lumpige 10€ gab sollen die Leute an ihrer Virenschleuder verrecken mir wayne. :)
 
Immerhin ist Linux nicht davon betroffen
 
@noneofthem: und nun?
 
@Steiner2: Kann ich weiterhin entspannt meinen PC nutzen.
 
@noneofthem: Frechheit! Ein Fall für die Gleichstellungsbeauftragte !!!11 :-)
 
@noneofthem: und mein Fön auch nicht - obwohl er Netzanschluss hat !
 
Das BSI empfiehlt einen DNS-Changer Trojaner Test zu machen? Auf deren Seite? Ein Schelm, wer Böses dabei denkt! :)
 
@Pineparty: guck dir das Impressum der testseite mal an und Denk nochmal nach.
 
@balini: Nein ich werde nicht auf diese Seite gehen. Da kriegen mich keine 10 Pferde hin :D. Aber kannst ja nen Screenshot machen ;)
 
@Pineparty: Meinste wie die ihr Cyberzentrum da zum laufen kriegen. Einfach mit der angegebenen Sicherheit den PC per Trojaner als Bot entwenden.
 
Ist ja voll praktisch so ne testseite. Dann braucht der Trojaner auch nur des DNs vom bsi dazunehmen und auf ne Fake bsi testseite umleiten. Da steht dann immer, alles toll bei dir, du bist nicht betroffen. Schön mitgedacht.
 
@balini: wie wärs wenn du die News mal zu Ende liest? Die Betreiber der Server sind längst festgenommen und die Server wurden beschlagnahmt. Aus Rücksicht wurden diese aber weiter im Betrieb gelassen, weil sonst von heute auf morgen sämtliche befallene Computer keine Domains mehr auflösen könnten. Der alte (untätige) Trojaner muss erst entfernt werden, damit die Domains wieder über einen "richtigen" DNS-Server aufgelöst werden
 
jo alles klar, noch einfachen können die ihren Bundestrojaner nicht auf einen PC bekommen.........Die Webseite wird gemeinsam von der Deutschen Telekom, dem BSI und dem Bundeskriminalamt zur Verfügung gestellt. Ne Danke!!
 
@didi58: Ja da fehlt noch die Meldung: "Der Bundestrojaner wurde erfolgreich auf deinem System installiert"!!!! lach Und der Trojander der CIA, FBI usw. auch! Damit alle mitlesen!
 
ich frage mich wie wieder Test funktioniert.. wenn ich mir den Quelltext der Seite anschauen sehe ich keine einzige Zeile Javascript oder php.. Ich bitte um Aufklärung :)
 
@Natenjo: Der Trojaner hat die DNS-Einstellungen so verändert, dass die Domains auf deren Servern aufgelöst wurden und somit sonst wohin geleitet werden konnten. Da das FBI die Server beschlagnahmt hat, werden sie wohl auf den Servern auf eine Seite leiten, die eben keine grüne Seite zeigt. Alle anderen mit richtigen DNS-Server bekommen die grüne Seite zu sehen.
 
@Natenjo: Außerdem kann man im Quelltext auch kein PHP sehen?!
 
Ich werde keine Seite des Bundes besuchen und erst recht keine "Tests" durchführen. Wer weis, ob da einem nicht versucht wird der Bundestrojaner unterzujubeln </paranoja off>
 
Wird da versucht den Bundestrojaner auf OSX via Safari/Firefox/co. Lücke zu installieren? ;-)
 
@TechArea: Stell dir mal vor das wäre wirklich der Fall und es käme raus. Also dann müsste ich sicherlich ne Woche Urlaub nehmen, weil ich vor Lachen am Boden liegen würde und nicht mehr aufstehen könnte.
 
@DennisMoore: Dann reiche dein Jahresurlaub schonmal ein. Ich lache schon!
 
So, nun raus damit. Wer von euch hat einen befallenen Rechner? ;)
 
@HattenWirAllesSchon!: alle die auf den Link gehen!
 
@funkpunk: Ich traue mich nicht es herauszufinden. ^^
 
@HattenWirAllesSchon!: Was denkst wie viele Laien diesen Link anklicken und freuen sich automatisch wenn da "Sie sind nicht infizier steht oder so" steht! Und was denkst wie sich der BSI freut "und wieder einer mehr" :-)
 
@funkpunk: Ich denkste mir nur: Warum habe ich -3? Ich klicke trotzdem nicht auf den Link bevor hier nicht 5 Leute einen Befall melden. Die Frage war mehr ernst wie ironisch gemeint. -_-/:P
 
Welche Autorität vergewissert mich, daß der Besuch der Seite des selbsternannten BSI nicht selbst ein Trojaner ist, mittels dessen diese Gruppierung meinen Rechner zu infizieren, und somit Informationen
via meines Rechners zu erhalten sucht?
 
heisst ab 8.3 gibts wieder mehr Arbeit -> "Mein PC geht nicht mehr ins Internet"
 
Man, man, man, unglaublich, wirklich unglaublich wieviel "Spezialisten" hier ihren geistigen Erguß zu "Papier" bringen.

Paranoia ahoi und wieder mal keine Ahnung von nichts!
 
@elek-tron: Klar, die denken, sie fangen sich den "Bundestrojaner-for-all" und schmeißen lieber ihre Konsole an. Und alle, die den Check auf dieser Seite machen, sind ja blauäugig, hirnamputiert und können nicht 1+1 zusammenzählen...
 
@AbendSchreck: Dann ruf halt die Online Testseite auf, wenn Du nicht die Konsole benutzen kannst: http://is.gd/NMVxde
 
Der Hersteller sagt:
"Bitte beachten Sie: Es gibt derzeit keinen DE-Cleaner für Linux oder
Mac OS, da sich die Internetkriminellen auf Windows-Computer als
Angriffsziel konzentrieren." War nicht anders zu erwarten.
 
@digitalnative: Wie immer Windows, ja. Aber der Angriff auf Hausfrauenrouter wäre eigentlich auch eine nachhaltige Möglichkeit. Wenn bereits im Hausfrauenrouter DNS verbogen würde, ist das auf den PCs der Massen auch gleich mit umgebogen. Denn die Massen lassen DHCP meist freien Lauf.
 
@Feuerpferd: Findest du super-lustig, das Wort "Hausfrauenrouter", gell? Und Windows-bashen auch?
 
@AbendSchreck: Tja, da guckst Du dumm, aber was ich im Beitrag über Dir schrieb ist laut Mitteilung vom FBI genau so eingetroffen: Hausfrauenrouter wurden kompromittiert und DNS schon vor dem Computer umgebogen. Da hilft dann auch kein Windows "DE-Cleaner" mehr. Der Angriffsvektor ist auch genau so wie es logisch ist: erst wird Windows verseucht, wie immer, dann kompromittiert das verseuchte Windows den Hausfrauenrouter und biegt dort DNS um.
 
Überall liest und hört man vom Test -Domain Name System- auf BSI!!!
Interessant wären "doch Informationen" über Technische Details, wo dieser üble Zeitgenosse "DNS-Changer" Manipulationen am eigenen System durchführt???
Windows-Host-Datei ????
Windows-Registry ???
 
@certified: da wirst du nichts anderes finden, weil alles nur von unserer BSI kommt...........scheinen nur Pc's aus Deutschland betroffen zu sein, einfach nur Lachhaft diese Meldung.
 
Wer mit Brain.Exe, EINGESCHRÄNKTEN USERRECHTEN, hoch eingestelltes UAC und akteller AV-Software unterwegs ist sowie OS-Seitige Updates regelmäßig installiert ist ansich auf der sicheren Seite... schließlich benötigt man für änderungen an der Netzwerkkonfiguration (wozu ja auch DNS gehört) exolizit Adminrechte. Ja sogar beim ändern der host-Datei ;-) leute es kann so einfach sein. da braucht man nicht so eine website die es einen erst verklickert ob infiziert oder nicht
 
@Stefan_der_held: aber.... es soll ja auch leute geben die im Safari-Park innerhalb des Löwengeheges die Autoscheiben runterdrehen....
 
Heiße Luft um nix!
 
Das BSI warnt ! Interessant ist dabei nur, das die den Bundestrojaner auf ihre Bürger losgelassen haben und solchen Leuten traut ihr ???
Nehmt mal eure rosarote Brille runter, die Wirklichkeit wartet schon...
 
@Cooker: ach komm schon... irgendwie muss ja der trojaner verteilt werden wenns schon nicht mehr so einfach über ne Zoll-Prüfung geht...
 
@Cooker: na lass mal die gutgläubigen Besserwisser den Trotteltest machen........wer so naiv ist und glaubt das die US-Bundespolizei FBI Rücksicht auf ein paar Deutsche Pc's nimmt, der kann einen nur leid tun.
 
Netter Trick dabei soll doch bloß das Internet abgeschaltet werden.
 
na soviel Dumme scheint es doch nicht zu geben, bis gestern haben gerade mal ca 1Mi. die Trojaner Seite besucht.
 
DE-Cleaner powered by Avira herunterladen
Datenschutz- und Datensicherheitshinweis für DE-Cleaner
------------------------------------------------------------------------------------
So bleibt der Avira DE-Cleaner immer auf dem neuesten Stand und ist in der Lage, auch die aktuellsten Schädlinge von Ihrem Rechner zu entfernen. Bei einem solchen Update wird ausschließlich der sogenannte UAS (= User Agent String) sowie die IP- Adresse Ihres Rechners übertragen und in den Weblog auf den Avira Updateservern gespeichert.

Der UAS beinhaltet standardisierte Informationen zu folgenden technischen Systemwerten:

Information, dass es sich um einen Avira DE-Cleaner handelt
die Versionsnummer des Tools, das der Avira DE-Cleaner benutzt, um Updates zu laden (sog. Avira WebLoader)
die Produktsprache
eine eindeutige Serienummer, die beim Kopieren des Avira DE-Cleaners zufällig generiert wird.
-----------------------------------------------------------------------------------
DE-Cleaner powered by Norton von Symantec

Diese Version des DE-Cleaner ist ein Produkt der Symantec Corporation, 350 Ellis Street, Mountain View, CA 94043, USA.

Für das Herunterladen und die Benutzung des DE-Cleaner ist es nicht notwendig, dass Sie persönliche Daten angeben. Auch der DE-Cleaner selbst erhebt oder speichert keine personenbezogenen Daten, auch keine IP-Adressen.
Welche Daten werden vom DE-Cleaner gesammelt?

Bei der Ausführung des DE-Cleaner auf Ihrem Computer erfasst das Programm zum Zwecke der Erkennung und der Entfernung von Schädlingen von ausführbaren Dateien

die Dateinamen und Attribute sowie
die dazugehörigen Prüfsummen.

Ausführbare Dateien sind solche, die als Computerprogramm ausgeführt werden können. Ausführbare Dateien kann man an der Dateiendung erkennen (z.B. .exe, .com, .bat, .cmd, .pif, .scf, .scr, .dll). Hierbei können personenbezogene Daten unbeabsichtigt nur dann erfasst werden, wenn diese sich in dem jeweiligen Dateinamen der ausführbaren Datei selbst befinden.

Inhalte von nicht ausführbaren Dateien (z.B. Dateien mit Endungen .txt, .doc. .xls, .mp3, .avi) werden in keinem Fall erfasst.

Im Rahmen der Ausführung des DE-Cleaner werden auch allgemeine Systeminformationen sowie Informationen über das Ergebnis der durchgeführten Bereinigung Ihres Computers erfasst. Anhand dieser Informationen werden allgemeine Statistiken darüber erstellt, wie der DE-Cleaner eingesetzt wird, welche Art von Betriebssystemen betroffen wurden, welche Schädlinge eine Verbreitung erfahren und wie erfolgreich deren Bekämpfung verläuft.

Diese Informationen umfassen Folgendes:

die Anzahl der gescannten Dateien
die Art und die Anzahl der gefundenen, bereinigten bzw. nicht bereinigten Bedrohungen
Fehlermeldungen bei der Bereinigung
Betriebssystemart inkl. Service-Pack

In keinem Fall enthalten die vorgenannten Informationen personenbezogene Daten.
Wie werden die gesammelten Daten verwendet?

DE-Cleaner überträgt die gesammelten Dateinamen von ausführbaren Dateien und die dazugehörigen Prüfsummen an die Symantec Reputations-Datenbank in den Vereinigten Staaten von Amerika zwecks Abgleich mit den dort vorgehaltenen Informationen. Die Symantec Reputations-Datenbank ist eine Cloud-Technologie die in Echtzeit eine große Datenbank mit Reputationsinformationen zu allen bisher bekannten Dateien enthält (sowohl Schädlinge wie auch gutartige Programme). Auf diese Weise soll festgestellt werden, ob die auf Ihrem Computer gesammelten Namen und Prüfsummen von ausführbaren Dateien mit bereits bekannten Schädlingen in der Symantec-Reputationsdatenbank übereinstimmen. Sollte dies (bei Schädlings-Dateien) der Fall sein, wird Ihr Computer von den entsprechenden Schädlings-Dateien befreit.

Die zu statistischen Zwecken gesammelten Informationen werden an Symantec-Server in den Vereinigten Staaten von Amerika übertragen. Diese statistischen Informationen dienen ausschließlich der Verbesserung und Weiterentwicklung von DE-Cleaner.

https://www.botfrei.de/decleaner.html
-----------------------------------------------------------------------------------
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles