Bundeskriminalamt warnt vor DNS Changer Virus

[Bloody_Kain]

Moin.
In den Nachrichten kam grad eine Meldung die ich für wichtig genug halte das hier zu posten.

Aus Amiland kam ein Trojaner welcher DNS Changer heist.
Dieser schreibt, wie der Name schon sagt, die DNS des Computers um und leitet den PC bei Anwahl Seriöser Seiten auf Fake Sites, Datenklau Sites oder Ausländische Sites um, die Medikamente verkaufen.
Dieser Virus wurde auf FBI Servern aufgespielt und von da aus verbreitet, fragt mich aber nicht wie.
Jedenfalls wollen die im März ihre Rechner abschalten und säubern.
Allerdings ist der Virus so geschaltet, dass wenn die Hauptliegestelle abgeschaltet wird, auch alle Infizierten Rechner abgeschaltet werden!

Wenn ihr wissen wollt ob eure Rechner infiziert sind, geht auf diese Site hier:
http://www.dns-ok.de/
Bekommt ihr eine grüne Meldung, ist alles in Ordnung. Bekommt ihr ne rote, findet ihr auf der Site die Schritte die ihr unternehmen müsst um den los zu werden, so jedenfalls die Nachrichten.

Habs grade mal getestet, weil ich ja auch über Ebay, Amazon usw. aktiv bin und auch Online Banking nutze.
Bei mir war alles grün, muss mir in der Hinsicht also keine Sorgen machen.

Ach ja, nur weil man seinen Rechner Formatiert und neu aufsetzt, heist das nicht dass der Trojaner sich nicht sofort wieder auf dem System breit macht. Der ist ziemlich hartnäckig.

[DIDINIUS]

Habs gestern schon gehört gesehen; WDR-Fernsegehen, Aktuelle Stunde !
Hab dann auch die Rechner direkt überprüft!
Puh noch mal schwein gehabt, alles grün!!

Aber was muß man/ich hier schon wieder lesen:
http://www.focus.de/digital/internet/an ... 01936.html

[Dexter]

Gib doch mal den Link auf die Info weiter, damit ich das nachlesen kann.

Hier mal 2 Links woher ich es kenne:

Tagesschau.de und SWR3

Für mehr Infos... Google

Mörderische Grüße, Dexter

[tonidoc]

Hallo Bloody_Kain

Danke, dies habe ich im Fernseh, und im Internet erfahren. Werde aber für den Moment nichts dagegen unternehmen. Wer garantiert mir, dass ich dann nicht genau in diesem Moment etwas auf meinen PC geladen bekomme, das ich so event. gar nicht möchte? Anders erklärt: Haben Hacker es geschafft jemandem einen sogenannten DNS Changer Virus unterzujubeln, ohne das dies bemerkt wurde, wer sagt mir, das die Bundespolizei nicht das gleiche machen könnte, eben durch besagten Test? Wurde damals von den User nichts bemerkt, wird dies heute mit Sicherheit auch nicht bemerkt, weil man ja Zeit hat, besagten Virus noch zu perfektionieren.Das ganze wurde mir zu hoch aufgebauscht, man könnte glatt auf den Gedanken kommen, das dies absichtlich publiziert wurde, nur damit so viele User wie möglich diesen Test machen, um bei diesem Test etwas installieren zu können. Dieser Meldung traue ich absolut nicht. Sollte mein PC wieder Erwarten am besagten Datum nicht mehr aufstarten, kann ich Win7 immer wieder neu installieren. Ich möchte ja nicht den Teufel an die Wand malen, aber das ganze kommt mir sehr, sehr komisch vor.

MfG tonidoc

[Dexter]

Das ganze wurde mir zu hoch aufgebauscht, man könnte glatt auf den Gedanken kommen, das dies absichtlich publiziert wurde, nur damit so viele User wie möglich diesen Test machen, um bei diesem Test etwas installieren zu können.

Also ich hab mir die Seite zum Spaß mal angeschaut...
Installieren muss man nichts, Firewall und Antivir haben nicht angeschlagen, auch die Browsertools haben nicht gemeckert.
Die Seite kommt mir vor wie http://www.wieistmeineip.de/
Eine "einfache" Seite, die die IP checkt und schaut, ob sie über DNS läuft, oder eben nicht.

Aber man kann es ja mal beobachten. Sollte es "was Böses" sein werden bald die ersten Stimmen laut. Genau wie Origin + Steuerprogramm.

Mörderische Grüße, Dexter

[tonidoc]

Hallo Dexter

Zum Teil gebe ich Dir recht. Aber mal meine Überlegung: Anscheinend sind ja tausende von besagtem Virus infiziert, ohne etwas zu bemerken, wieso soll dies nachher anders sein? Wie konnte man überhaupt zu einem solchen Virus kommen? Dies wurde ja nicht bekannt gegeben? Oder doch? Meines Wissens nicht. Das lustige am Ganzen ist: Es muss mir keiner erzählen wollen, das gerade diese tausende infizierten PCs kein Virenprogramm benutzen? Wieso schlug kein Virenprogramm an?

Das beste: Es kommt sehr selten vor, das im Fernseh auf sowas hingewiesen wird, fast wie eine Werbung,grinsen. Ich habe einfach so meine Bedenken, dass die Bundespolizei besagten Virus etwas geändert haben könnten, und diesen nun einfach für ihren Zweck benutzen. Auch die lernen dazu. Oder weis jemand von Euch, wie oder wo man sich diesen Virus eingefangen hat?

Lustig, das ganze soll erst im März stattfinden? Etwas lange?

MfG tonidoc

[mufusion]

Was ist denn so schlimm daran das die dns “gechanched“ wird ?

[Dexter]

Was ist denn so schlimm daran das die dns “gechanched“ wird ?

Hier nachzulesen.

Er manipuliert die DNS-Einstellungen und sorgt so dafür, dass Webanfragen auf einen bestimmten Server weitergeleitet, der in den USA steht. Dieser Server, bislang in den Händen Krimineller, wurde mittlerweile von FBI-Beamten sichergestellt. Das Problem: Es gibt nach wie vor Tausende von Anfragen auf diesen Server, jeden Tag allein 33.000 aus Deutschland. Würden die FBI-Leute den Rechner einfach abschalten, hätten die Betroffene plötzlich keinen Zugriff mehr aufs Internet.

Die Hacker wollten User mit dem falschen DNS-Server auf täuschend echt aussehende, aber gefälschte Seiten umleiten, um dort an persönliche Daten zu gelangen.

Wenn ich es richtig verstanden habe ist es einfach ein Weg die Leute auf falsche Seiten zu schieben, ihnen dann weitere Viren & Co aufzuspielen usw usw... Ich wart mal auf die Meinung von MDuss, dem vertraue ich da in diesen Angelegenheiten kompetenten Senf abzugeben

Mörderische Grüße, Dexter

[Nikolei35]

Was ist denn so schlimm daran das die dns “gechanched“ wird ?

Schlimm ist es für dich nur, wenn du Online-Banking oder ähnliches betreibst.
D.h. sie können alle deine Passwörter auslesen, die du benutzt.
Sie können aber auch dein Surfverhalten einsehen, und dir gezielte e-mails schicken, zwecks Werbung... (wenn sich das lohnt...)

Aber ich denke mal, hier geht es hauptsächlich um Industrie-Spionage,...

im allgemeinen bin ich "tonidoc´s" - Meinung,... --- ich würde die Prüfung auch nicht machen,...

Gestern bekam ich ne e-mail, dass meine "Mastercard" gesperrt wurde, und ich solle meine Daten auf dieser jenigen Seite eingeben zur "Freischaltung",... aber leider hab ich keine Mastercard,...

den Rest kannst du dir denken,...

Gruß Niko

[ak77ru]

Schönen Gruss zur späten Stunde

Eine Sache wäre ja auch nicht ausser acht zu lassen, wenn man den Gedanken von tonidoc fortführt...

Wo sitzen wohl die meisten Häcker Deutschlands, die auch vom Steuerzahler bezahlt werden??? Bestimmt nicht im Knast

[tonidoc]

Hallo Dexter

Du kannst mir ruhig glauben, das ich weis von was ich schreibe. Ich war auch einmal einer von der Sorte, bis ich dann mal morgens um 02.00 Uhr Besuch hatte. Dies führte schlussentlich dazu: Ich bekam die Androhung von Computerverbot inkl. Internetsperre. Danach wurde ich gut drei Jahre kontrolliert, aber nicht wie ihr etwa denkt zu Hause, nein dies lief dazumal schon über den PC.
Ob MDuss da der bessere Experte als ich bin, sei mal dahin gestellt, nur glaube ich nicht, das MDuss schon ein Virenprogramm geschrieben hat. Von mir aus kann jeder diesen Test machen, dies ist jedem freigestellt, ich auf alle Fälle werde diesen Test mit Sicherheit nicht durchführen.

Es ist doch so, hat man mal dieses Virenprogramm, braucht es da nicht mehr viel, um dies nach Belieben zu ändern. Und wen ich dann dies noch weiter führen kann: Was war den dies mit diesem Bundes - Troyaner, angeblich wegen Terroristen?

ak77ru hat schon recht: Die echten Hacker sitzten nicht im Knast. Man soll auch mal bedenken, da gab es ich glaube der war in Deutschland einen 18 Jährigen Hacker, als man diesen dann entlich erwischt hatte, wurde diesem eine Stellung bei Microsoft angeboten? Sicher nicht mit dem Gedanken Sicherheitslücken zu schliessen.grinsen

Hallo Nikolei35
Also Online - Banking sehe ich bei unserem System keine Probleme, dies ist sehr gut abgesichert. Erstens muss man die Vertragsnummer eingeben, die könnte ein Hacker sicher rausfinden. Aber danach muss man dann schon den Kartenleser der Bank verwenden, und da hätte ein Hacker Probleme, den die Nummern ändern sich bei jedem einloggen.

Eine Mail hatte ich auch wegen meiner Mastercard. Nur weis man, dass keine Bank der Welt ihren Kunden eine Mail senden, den ich habe meine Mastercard von meiner Bank.
Gestern noch gelesen: In der Schweiz wurden im letzten Jahr 36'000 Sozialempfänger über ihre Kontenbewegungen ausgelotet, was denkt ihr, wie dies geht. Da wird mit Sicherheit der Sozialempfänger nicht gefragt, den der würde lügen, das sich die Balken biegen.grinsen

Zum Schluss frage ich mich einfach: Wen die User vorher schon nichts bemerkt haben, wie sollten diese den danach bemerken das sie einfach einen etwas geänderten Virus haben? Man sollte bedenken, auch die Polizei hat heute sehr gute IT Spezialisten. Warum nicht gleich die Scheisse abstellen? Den danach würde jeder User sehen, ob sein PC aufstartet oder nicht, wäre doch ganz einfach. Ich frage mich auch: Seit wann sich Regierungen um uns User solche Sorgen machen, da muss einfach etwas faul sein, dies ist ja mal was ganz neues. Was mich in dieser Angelegenheit stutzig macht ist: Wozu brauchen die gute zwei Monate, um besagte Rechner ab zu stellen, sicher nicht aus Nächstenliebe. Diese Zeit ergäbe für mich nur einen Sinn, wen man dann davon etwas hätte. Für mich ist das ganze vollkommener Blödsinn. Bei genauer Überlegung kommt mir das ganze wie ein verfrühter Aprilscherz vor.

MfG tonidoc

[tonidoc]

Was ist denn so schlimm daran das die dns “gechanched“ wird ?

Hier nachzulesen.

Er manipuliert die DNS-Einstellungen und sorgt so dafür, dass Webanfragen auf einen bestimmten Server weitergeleitet, der in den USA steht. Dieser Server, bislang in den Händen Krimineller, wurde mittlerweile von FBI-Beamten sichergestellt. Das Problem: Es gibt nach wie vor Tausende von Anfragen auf diesen Server, jeden Tag allein 33.000 aus Deutschland. Würden die FBI-Leute den Rechner einfach abschalten, hätten die Betroffene plötzlich keinen Zugriff mehr aufs Internet.

Die Hacker wollten User mit dem falschen DNS-Server auf täuschend echt aussehende, aber gefälschte Seiten umleiten, um dort an persönliche Daten zu gelangen.

Wenn ich es richtig verstanden habe ist es einfach ein Weg die Leute auf falsche Seiten zu schieben, ihnen dann weitere Viren & Co aufzuspielen usw usw... Ich wart mal auf die Meinung von MDuss, dem vertraue ich da in diesen Angelegenheiten kompetenten Senf abzugeben

Mörderische Grüße, Dexter

Sehr interessante Aussage: Ich wart mal auf die Meinung von MDuss, sagt mir eigentlich alles.

Tonidoc

[MDuss]

Hi Leute.

Habe mir mal ein paar Seiten zu diesem Ding durchgelesen.

Dieses Programm DNS-Changer macht nichts weiter, als die URL bestimmter Webadressen umzuleiten auf andere IP-ADressen. Denn der DNS-Changer trägt einfach in den Netzwerkeinstellungen und den Internetoptionen einen adneren DNS-Server ein.

Wer z.B. die URL nudefix.ch eingibt landet dann nicht mehr auf unserer IP, sondern wird auf eine andere IP umgeleitet, wo dir dortige Homepage der original zum verwechslen ähnlich sieht. Damit will man die Zugangsdaten zu Accounts und so weiter abfangen.
Also eine Art von Pishing.

Das FBI hat hier nur in soweit die Finger mit im Spiel, als das die FBI Leute die Hintermänner festgenommen haben, und den falschen DNS Server durch einen richtig arbeitenden ausgetauscht haben.
Soll heißen, wer sich den DNS-Changer eingefangen hat, landet wieder auf den richtigen Seiten.

ABER: Das FBI will diesen Server am 08.März.2012 abschalten. Alle PCs- auf denen der DNS Changer aktiv ist, bzw. der falsche DNS-Server eingetragen ist, können dann keine Webseiten mehr aufrufen, weil der eingetragene DNS Server nciht mehr existiert.

Die Abfrage von der Seite http://www.dns-ok.de/ prüft nur, welcher DNS Server im System eingetragen ist, mehr nicht.

Auf seinem Rechner installiert hat man sich so einen DNS-Changer leider schnell.
Die folgende Seite erklärt recht gut, wie man sich z.B. so ein Ding einfängt, und es erklärt auch wie man seine eigene DNS Konfiguration schnell wieder richtet.
http://blog.botfrei.de/2011/11/trojaner ... tellungen/

MfG
MDuss

[Dark_Nature]

Wenn ich es richtig verstanden habe ist es einfach ein Weg die Leute auf falsche Seiten zu schieben, ihnen dann weitere Viren & Co aufzuspielen usw usw... Ich wart mal auf die Meinung von MDuss, dem vertraue ich da in diesen Angelegenheiten kompetenten Senf abzugeben

Mörderische Grüße, Dexter

Sehr interessante Aussage: Ich wart mal auf die Meinung von MDuss, sagt mir eigentlich alles.

Tonidoc

Hmmm also mir sagt es, das MDuss sich damit wohl gut auskennen könnte, womit Dexter ja auch recht hat, wenn man MDuss letzten Post liest ;)
Ich selbst habe auch darauf gewartet, das MDuss was dazu sagt, ich finde seine Beiträge zu diesen Themen immer sehr aufschlussreich. (Das schließt ja nicht aus, dass andere ebenfalls gute Beiträge schreiben).

tonidoc, hört sich so an als wärst du verärgert, ich bin sicher das war nur ein Missverständnis, glaube nicht das Dexter dich provozieren wollte oder so...

Was das Thema angeht, ich habe die Seite bisjetzt auch nicht aufgerufen, man kann das ganze ja auch Manuell überprüfen um kein Risiko einzugehen... Ich bin da generell sehr vorsichtig. Aber seit dem Bundestrojaner, bin ich ebenfalls um einiges skeptischer, ist einfach so ein Gefühl.

*wink*

[Mr.Gnom]

... hört sich so an als wärst du verärgert, ich bin sicher das war nur ein Missverständnis, glaube nicht das Dexter dich provozieren wollte oder so ...

Hi Dark_Nature
Wenn man(frau) so verfolgt, was Toni so alles dazu geschrieben hat,
besonders wie er zu seinen Erfahrungen kam, würde mich dies an Tonis
Stelle schon etwas verärgern, wenn ein solcher Satz geschrieben wird.

Achja ... wenn Toni nicht wüsste, dass da keine Provokation beabsichtigt
ist, hätte er was ganz Anderes geschrieben ... wie ich ihn kenne ...

Dass ihm dieser Satz nicht gefällt, darf er wohl schreiben ... oder ?
(Abgesehen davon, welchen Status Toni in diesem Forum hat) *grins*

Gruss
Mr.Gnom

PS: Wenn ich daran denke, wie oft ich schon missverstanden wurde ... Ohweia ...