Apfelinsel

Netzwerk, Internet, Provider => Thema gestartet von: Jochen am Januar 11, 2012, 13:17:07

Titel: Bundesbehörde rät allen Internetnutzern zum Selbsttest
Beitrag von: Jochen am Januar 11, 2012, 13:17:07

laut:

http://forum.spiegel.de/f22/virenbefall-bundesbehoerde-raet-allen-internetnutzern-zum-selbsttest-51881.html

Wichtig oder Panikmache ?

Jochen

Titel: Re: Bundesbehörde rät allen Internetnutzern zum Selbsttest
Beitrag von: MacFlieger am Januar 11, 2012, 13:41:38

Naja, die ganze Sache ist schon etwas älter.
Im November 2011 hatte heise darüber berichtet:
Operation Ghost Click: FBI nimmt DNSChanger-Botnetz hoch (http://www.heise.de/security/meldung/Operation-Ghost-Click-FBI-nimmt-DNSChanger-Botnetz-hoch-1376540.html)

Irgendwelche Malware ändert bei befallenen Rechnern den Eintrag für den DNS-Servern. Danach werden nicht mehr die normalen DNS-Server gefragt, sondern eben spezielle präparierte Rechner, die bei einer Abfrage auch gezielt falsche IPs liefern können.

Als zweite Gemeinheit hat diese Malware auch einen DHCP-Server eingebaut, damit auch die Einstellungen nicht befallener Rechner oder Geräte im gleichen lokalen Netzwerk geändert werden können.

Das FPI hat damals diese präparierten DNS-Server übernommen und weiter betrieben. Sobald die abgeschaltet werden, können alle betroffenen Leute nicht mehr "ins Internet", da dieser untergeschobene DNS-Server nicht mehr da sind. Also genauso, als ob man falsche DNS-Server-Einstellungen macht.

Vom FBI gibt es eine kurze Anleitung, mit der man schauen kann, ob man betroffen ist:
DNSChanger Malware (http://www.fbi.gov/news/stories/2011/november/malware_110911/DNS-changer-malware.pdf)

Der bei SpOn erwähnte Test ist auch recht simpel. Man soll die Website www.dns-ok.de aufrufen.
- Ist man nicht betroffen, liefert einem der nromale DNS-Server die IP für einen Telekom-Server auf dem die Meldung erscheint: "Alles klar."
- Ist man betroffen, wird ja der präparierte DNS-Server befragt und auf dem hat das FBI absichtlich einen falschen Eintrag eingetragen, welcher eine andere IP liefert, die zu einem Telekom-Server führt auf dem die Meldung erscheint: "Befallen."
Allerdings funktioniert dieser Telekom-Server gerade nicht, da die nicht damit rechnen konnten, dass jemand  das aufruft und der Server unter der Last etwas zusammengebrochen ist.  ;D

Also gucken nach obiger Anleitung vom FBI geht auch.

Titel: Re: Bundesbehörde rät allen Internetnutzern zum Selbsttest
Beitrag von: radneuerfinder am Januar 11, 2012, 14:56:09

Hurra, das BKA hat mir soeben bestätigt meine DNS sei korrekt.  ;D


Tschuldigung

Titel: Re: Bundesbehörde rät allen Internetnutzern zum Selbsttest
Beitrag von: radneuerfinder am Januar 12, 2012, 19:39:49

http://www.maclife.de/tipps-tricks/mac-os-x/dnschanger-auf-dem-mac-erkennen-und-beseitigen