BSI empfiehlt: Alle Rechner auf Trojaner "DNS-Changer" (Umleitung auf ein Zombie-Netzwerk) checken. Hier kostenloser Schnell-Test von Telekom, BSI & BKA  =>
435°Abgelaufen

BSI empfiehlt: Alle Rechner auf Trojaner "DNS-Changer" (Umleitung auf ein Zombie-Netzwerk) checken. Hier kostenloser Schnell-Test von Telekom, BSI & BKA =>

44
eingestellt am 11. Jan 2012
Siehe auch:
bild.de/dig…tml

Virus-Alarm: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt allen (!) Computernutzern, ihren Rechner auf manipulierte Netzwerkeinstellungen hin zu untersuchen.

Denn: Ein fieser Schädling namens DNS-Changer könnte sich an Ihren Internet-Einstellungen zu schaffen gemacht haben!

Hinter der Schadsoftware stecken Kriminelle: Mit Hilfe des DNS-Changers leiten die Gauner arglose Nutzer unbemerkt auf Web-Seiten, auf denen falsche Antivirensoftware und andere Klickbetrügereien lauern!

Den Angaben des BSI zufolge sind in Deutschland derzeit bis zu 33000 Computer am Tag von den betrügerischen Umleitungen betroffen.

Die amerikanische Bundespolizei FBI hatte die von den Onlinekriminellen manipulierten DNS-Server nach deren Festnahme im November 2011 durch korrekt arbeitende DNS-Server ersetzt. Diese Server sollen jedoch jetzt zum 8. März 2012 abgeschaltet werden.

Bei betroffenen Rechnern ist dann eine Internetnutzung ohne die empfohlenen Änderungen der Einstellungen nicht mehr möglich, da die Nutzer wegen des nunmehr fehlenden Zugriffs auf das "Telefonbuch" (DNS) im Internet mit ihrem Computer keine Webseiten mehr aufrufen können.

SO WERDEN SIE DEN SCHÄDLING LOS

• Prüfen Sie durch Aufrufen der Seite dns-ok.de, ob sich der Virus bei Ihnen eingenistet hat.

• Wenn Sie eine grüne OK-Meldung erhalten müssen Sie nichts weiter unternehmen.

Bei einer roten Statusanzeige

• Befolgen Sie die angezeigten Anweisungen auf dns-ok.de, um richtigen Systemeinstellungen wiederherzustellen.

• Um den Rechner von der Schadsoftware zu befreien, können Nutzer beispielsweise das kostenfreie Programm DE-Cleaner nutzen.

Damit die Prüfung auch fehlerfrei auf dns-ok.de funktioniert, dürfen keine Proxy-Server in den Einstellungen des Browers aktiviert sein.

Ob welche aktiviert sind, können Sie unter Ihren Browser-Einstellungen und dort in den Netzwerk-Einstellungen prüfen.
Zusätzliche Info
Beste Kommentare

Wo ist der Deal???
COLD!

Wenn ich IT News lesen will, gehe ich zu heise....

Ja, die Hacker können diese Website nicht nachbauen. Das ist eine Zauberwebsite.
Diese Aktion ist von Lächerlichkeit unübertroffen. Schlimmer noch: Diese Website wiegt die Opfer in Sicherheit. Die Verbrecher jubeln!

Ob wir es wohl schaffen den Server zu mydealzen?

44 Kommentare

spiegel.de: bit.ly/ysBvIQ

Ihre DNS Konfiguration ist korrekt. Hurra

Ja, die Hacker können diese Website nicht nachbauen. Das ist eine Zauberwebsite.
Diese Aktion ist von Lächerlichkeit unübertroffen. Schlimmer noch: Diese Website wiegt die Opfer in Sicherheit. Die Verbrecher jubeln!

@Paranormal: Die Hacker sitzen schon seit November im Knast und deren DNS-Server ist seither unter der Kontrolle des FBI.

Wo ist der Deal???
COLD!

Wenn ich IT News lesen will, gehe ich zu heise....

Frage mich auch wo der Deal ist...

Und in den kostenlosen Tools sind dann direkt auch neue Bundestrojaner mit drin.

Wie gut dass ich einen Mac habe.

FlashMueller

@Paranormal: Die Hacker sitzen schon seit November im Knast und deren DNS-Server ist seither unter der Kontrolle des FBI.


Wovor haben die dann Angst? Dann brauchen die doch deren Website nicht. Und ich kann kaum glauben, dass die Leute die im Knast sind die einzigen sind, die auf die Idee gekommen sind.

an tux kommt sowieso nix vorbei :P

wenns vom bsi kommt dann is das mindestens schon 10jahre alt bis sies bemerkt haben.

Siehe oben. Wir sind hier in der Kategorie Freebies und nicht Deals.

Klar muss man jetzt nich alle Millionen-Programme hier posten, aber sowas ist ja für die Sicherheit doch ganz in Ordnung

Avatar
GelöschterUser27943
n00b

Wenn ich IT News lesen will, gehe ich zu heise....


Ah du wohnst in Hannover? Schöne Stadt übrigens, war aber lange nicht mehr dort...

Lol, beim Klick auf den Bloglink kriege ich:
502 Bad Gateway

Qualitätsarbeit, wie man es von der Telekom kennt. X)

blog.botfrei.de/201…en/

Wie man am Datum erkennt übrigens schon vom November 2011.
2 Monate Zeit ist ja im Internet quasi nix... oO

Und wer garantiert mir, dass ich auf dieser Seite mir kein "Bundes" oder FBI Trojaner einfange?

Niemals mache ich bei so einem Mist mit. Meine Rechnerdaten gehören mir und nicht einer Behörde. So nebenbei werden sicherlich ein paar Daten unwissentlich übertragen. NEIN DANKE

n00b

Wenn ich IT News lesen will, gehe ich zu heise....



Scheiße war der Witz cold ... ich frier mir die Eier ab - so flach ... oO

Interessant wäre es, wenn alle drauf gehen und ein Hacker vorher schon die dnk-ok Seite manipuliert hätte...dann wären Millionen Leute betroffen.

Kann mir mal wer erklären wie dieser "Test" funktionieren soll? Also mal abgesehen davon, dass man das irgendwie umgehen könnte: wie ist die Funktionsweise gedacht?

warscheinlich traceroute zurück zu dir ob da was ungewöhnliches bei is.

Ob wir es wohl schaffen den Server zu mydealzen?

den Bundestrojaner gibts kostenlos dazu

lnception

Kann mir mal wer erklären wie dieser "Test" funktionieren soll? Also mal abgesehen davon, dass man das irgendwie umgehen könnte: wie ist die Funktionsweise gedacht?



Kompromittierte Rechner laufen für die Auflösung von www.XYZ.AB-Adressen nicht mehr die normalen DNS-Server an, sondern fragen zur Adress-Auflösung die Hacker-Server, die dann natürlich nicht an die echte www.deineBank.de-Adresse weiterleiten. Diese werden im Moment vom FBI am Laufen gehalten. Würden diese Server einfach abgeschaltet, wären evtl. ganze Firmen ohne Internetzugang (da kein Adress-Server mehr erreichbar wäre). Also sagt das FBI: So Leute, checkt eure Rechner, wir stellen die beschlagnahmten Server bald aus.




Avatar
GelöschterUser27943
DerMyDealzer

Scheiße war der Witz cold ... ich frier mir die Eier ab - so flach ... oO


Das war kein Witz. Sollte ich hier jemals einen machen, werde ich ihn für dich entsprechend kennzeichnen.

Gibts da was, das man mydeakz und hukd nicht mehr erreichen kann, würde ich sofort installieren :-)

erkennt mein AVIRA eigentlich auch den Bundestrojaner?
Ich glaube nicht und daher COLD

Cryptox

an tux kommt sowieso nix vorbei :P


Alda, kannst nich lesen?
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt allen (!) oO Computernutzern
zum

Gibts da was, das man mydeakz und hukd nicht mehr erreichen kann, würde ich sofort installieren :-)


Hee das kannst du nicht machen, denn wenn du mydeakz (wasn dasn?) und HUKD nicht mehr erreichen kannst, dann
könnten wir dich ja gar nicht mehr hier begrüßen und uns an deinem Avatar und deine Worten erwärmen?

wo kommt denn hier das HOT her?

Doch wenn man schon dabei ist, kann man gleich einen freien DNS-Server einrichten. So bekommen wir das ganze hier langsam Richtung Freebie.

zum

Gibts da was, das man mydeakz und hukd nicht mehr erreichen kann, würde … Gibts da was, das man mydeakz und hukd nicht mehr erreichen kann, würde ich sofort installieren :-)



Ergänze C:\Windows\System32\Drivers\Etc\Hosts um

127.0.0.1 hukd.mydealz.de
127.0.0.1 mydealz.de
127.0.0.1 mydealz.de
zum

Gibts da was, das man mydeakz und hukd nicht mehr erreichen kann, würde ich sofort installieren :-)


Ganz einfach:
Start > Ausführen > notepad windows/system32/drivers/etc/hosts
und folgendes ergänzen:
127.0.0.1 mydealz.de

Aber am meisten sparst du, wenn du nur Freebies nicht sperrst
127.0.0.1 hukd.mydealz.de/all/deals/
127.0.0.1 hukd.mydealz.de/all/gutscheine/
127.0.0.1 hukd.mydealz.de/all/diverses/

und nur kaufst, wenn du es wirklich brauchst, denn auch das günstigste Schnäppchen kostet Geld

gerade auf heute-journale gesendet...

cold

Praktisches Tool, um zu sehen, welchen Weg DNS-Anfragen durchs Netz nehmen:

portableapps.com/app…ble

Als Host z.B. hukd.mydealz.de eingeben und Start drücken. Auch andere Adressen probieren und staunen, welche Wege der Ping nimmt.

navijunge

Praktisches Tool, um zu sehen, welchen Weg DNS-Anfragen durchs Netz nehmen:http://portableapps.com/apps/utilities/winmtr_portableAls Host z.B. hukd.mydealz.de eingeben und Start drücken. Auch andere Adressen probieren und staunen, welche Wege der Ping nimmt.



Man kann auch einfach per cmd, also Kommandozeile ne Traceroute-Abfrage starten .. lässt sich genau das selbe aufzeigen, nur dass man dafür kein extra Tool benötigt .. also warum einfach wenns auch umständlich geht, ne

navijunge

Praktisches Tool, um zu sehen, welchen Weg DNS-Anfragen durchs Netz nehmen:http://portableapps.com/apps/utilities/winmtr_portableAls Host z.B. hukd.mydealz.de eingeben und Start drücken. Auch andere Adressen probieren und staunen, welche Wege der Ping nimmt.



Du weißt doch wie die jungen Leute heute sind. Eine App ist viel cooler als so eine Kommandozeile X)

Wer votet hier denn HOT? Alle, die denken: ich klick mal ne Seite an (die übrigens grottenschlecht gemacht ist) und die sagt, hee, du bist sowas von sicher! ist echt ein Witz, dieser Deal!

Cooooooooooooooooooooooooooooold!

was ein schwachsinn?!

der Test sagt nur ob der Rechner über einen der ehemaligen Botnet Rechner DNS Abfragen macht, ob noch andere Trojaner auf dem System sind die z.B. die Host Datei verändert haben oder sonstwie umleiten, erkennt der Check nicht... also DNS ok heißt nicht das DNS wirklich OK ist...

heise.de/new…tml

stattstrojaner gratis

Müsste man doch nach Meinung des Admins nach Diverses verschoben werden :>

myDaddy

127.0.0.1 hukd.mydealz.de/all/deals/127.0.0.1 hukd.mydealz.de/all/gutscheine/127.0.0.1 hukd.mydealz.de/all/diverses/



Da hat aber jemand genau verstanden, was in die Hosts-Datei gehört.

Ganz im Ernst, so geht das nicht.

@dawn2k:

schreib doch grad drei Worte mehr:
"Hosts, keine Pfade"

Bricht Dir doch auch nichts ab.

Dein Kommentar
Avatar
@
    Text