Google informiert über Infektion mit DNSChanger

Die Entwickler des US-amerikanischen Internetkonzerns 'Google' machen die Nutzer der gleichnamigen Suchmaschine seit Kurzem darauf aufmerksam, wenn sie sich mit dem Schädling namens DNSChanger infiziert haben. mehr... Google, Logo, Suchmaschine Bildquelle: Google Google, Logo, Suchmaschine Google, Logo, Suchmaschine Google

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Einfach abschalten... die meisten Leute werden erst dann tätig werden wenn die Seiten nicht mehr aufgehen. :-)
 
@wischi: Ich finde es gut, dass google das macht. Nicht jeder Nutzer hat mitbekommen, dass es das Problem gibt, und die wenigsten werden wohl gedacht haben, dass sie betroffen sein könnten, und haben das überprüft. Auf google sind aber die meisten Internetnutzer regelmäßig, und solche, die sich nicht so auskennen, wahrscheinlich sogar häufiger. Wenn man dann ganz konkret den Hinweis bekommt, DU hast ein Problem, dann handelt man dann wohl auch. Wenn nicht, dann ist man wirklich selber schuld.
 
@kesan: Leider sind viele Dau´s informationsresistent. Das ist wie bei E-Mail Adressen die weitergeleitet werden, oder wie Post-Weiterleitungen, Telefonweiterleitungen, etc..... So lange es die gibt, werden diese genutzt. Wir haben hier in der Firmenzentrale eine Telefonnummer die seit 2002 nicht mehr existiert, diese wird aber bis zum heutigen Tag immer noch von außen angerufen - warum auch immer.
 
Die Seite (dns-ok.us) bzw. ihr deutsches Pendant (dns-ok.de) will eine Hilfe sein, aber wie soll das funktionieren? Die URL dieser Seiten muss doch auch in die zugehörige IP aufgelöst werden, bevor die Seite angezeigt wird. Und das passiert nun mal über den DNS.
Deshalb kann ich mir nicht vorstellen, dass das eine zuverlässige Kontrolle sein soll. Testet es mal selbst: Beim Aufruf von http://www.dns-ok.de bekomme ich Entwarnung. Rufe ich die Seite aber mit der IP-Adresse auf, von der beim Anpingen die Antwort kommt, dann bin ich angeblich plötzlich mit dem DNS Changer infiziert. Beide Resultate, direkt hintereinander, an ein und dem selben PC. Die Krönung des Pfuschs ist dann noch der Verweis auf botfrei.de, damit sich alle noch schön den Bundestrojaner einfangen. Richtig sauer stößt es mir aber erst auf, wenn ich das rosa T am oberen Rand sehe. Der Monopolist sollte sich dringend um seinen Service kümmern, statt den Kunden weis zu machen, man schere sich um ihre Sicherheit.
 
Könnt ihr euer Minusklicken auch begründen??
 
@feliciano: ich hab deine kommentare zwar nicht bewertet, aber here we go: der kollege aus dem heise forum erklaert dir das alles schoen aufgeschluesselt hier und auf den folgenden beitraegen (gegen ende dann auch mit anfrage an die entsprechenden dns server): http://tinyurl.com/c6x947g
p.s.: vergiss beim betreten von botfrei.de nicht deinen alu-hut aufzusetzen ,-)
 
@feliciano: Auf einem Webserver, also dessen IP-Adressen liegen meist mehrere Webseiten, daher unterscheidet dieser anhand des Namens nicht der IP-Adresse.
Bist du infiziert, wirst du vom Fake-DNS-Server auf den Server mit einer anderen IP-Adresse umgeleitet, als beim echten DNS. Der "echte" Server ist aber wohl so eingerichtet, das Anfragen auf die IP-Adresse, also ohne Domainname, auch als infiziert angezeigt werden.
Nur die Kombination Domainname und richtige IP-Adresse sollte auch "nicht infiziert" anzeigen.
 
Es wundert mich, dass das FBI die Server nicht weiter betreibt und fleißig Daten sammelt. Das hätte wohl auf lange Sicht niemand gemerkt und wäre ein Staatstrojaner ohne Diskussion gewesen.
 
Ist vielleicht ein bisschen offtopic, aber: Wer kennt ISC Bind? Siehe http://bit.ly/KqThaQ - Anleitung für Windows: http://bit.ly/KqTj2k - und noch dazu http://bit.ly/KqTvyI (erklärt sich in Anleitung).
 
Auch unter der Adresse www.dns-ok.de kann man sich deutschsprachige Bestätigung holen.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen