Trojaner-Alarm in Deutschland

Kairi Warrick · 12.01.2012, 23:36

Ich habe Heute bei Galileo gehört das viele PCs mit dem DNS-Changer virus infiziert sind.
Und das bei vielen die internet Verbindung im März lahmgelegt werden kann.
Auf einer bestimmten website könnt ihr euren Computer überprüfen, ob er davon Betroffen ist oder nicht.
Ich habe es sofort getestet.
Bei mir war alles okay.
Ihr müsst euch nicht irgendwo dafür Anmelden, es wird direkt angezeigt.
Ihr finden den link im [SPOILER]

Spoiler öffnen

Original text von der Galileo seite.

Zehntausende Rechner sollen mit dem sogenannten „DNS-Changer“ infiziert sein. Das Schadprogramm verweist die betroffenen User auf gefälschte Internetseiten. Die Köpfe hinter dem Trojaner sind zwar gefasst -die Gefahr aber noch längst nicht gebannt. Schon im März könnte für viele Benutzer die Internetverbindung gekappt sein.

Das Bundesamt für Sicherheit in der Informationstechnik rät allen Nutzern, ihre Rechner auf den Trojaner „DNS-Changer“ zu überprüfen.

Wie funktioniert der Trojaner „DNS-Changer“?

Jede Eingabe einer Internet-Adresse im Browser wird an sogenannte DNS-Server gesendet. Diese Server übersetzen die Anfragen in sogenannte IP-Adressen – das sind Zahlen-Codes, die direkt auf die gewünschten Internetseiten verweisen.

Der Trojaner „DNS-Changer“ ändert die Netzwerkeinstellungen des eigenen Rechners. Die Internet-Aufrufe werden so nicht mehr über den echten DNS-Server, sondern über einen falschen verschickt, den Kriminelle extra eingerichtet haben. Dieser Server verweist nun auf manipulierte Internetseiten zu illegalen Internet-Shops oder Fake-Seiten, die die Daten der Nutzer ausspionieren.

So sollen die Programmierer des Trojaners 10 Millionen Euro erschwindelt haben.

Besteht immer noch Gefahr?

Ja. Obwohl die Täter gefasst wurden, ist die Gefahr noch nicht gebannt.
Das FBI hat die falschen DNS-Server übernommen und dafür gesorgt, dass die Anfragen der infizierten Rechner wieder an die richtigen Adressen gehen.
Da das FBI diese Server aber nicht weiter betreiben will, werden sie am 8.März abgeschaltet. Alle Rechner, die bis dahin noch mit dem „DNS-Changer“ infiziert sind, wollen dann immer noch auf die abgeschalteten Server zugreifen. Diese Anfragen kommen nicht an. Das Ergebnis – kein Zugriff auf die Internetseiten.

Ist mein Rechner infiziert?

Das kann jeder Nutzer ganz einfach überprüfen. Auf der Internetseite DNS-OK.de Test bereitgestellt durch die Deutsche Telekom AG wird sofort angezeigt, ob ihr System betroffen ist.
Ist es infiziert, gibt die Seite Empfehlungen, mit denen Sie den Trojaner entfernen und die korrekten System-Einstellungen wiederherstellen können.

Anzeige

Schau dir mal diesen Bereich an. Dort ist für jeden was dabei!

robbie · 13.01.2012, 05:51

Moin.

Hab ich auch schon gelesen.
Hier auch von einer etwas seriöseren Quelle als Galileo:
Angst vor Hacker-Angriff, DNS-Changer und dem Staatstrojaner: Internetnutzer trauen dns-ok.de nicht - Internet - FOCUS Online - Nachrichten

In diesem Zusammenhang könnte auch ein anderes Thema hier im Forum interessant sein, wenn man denn diese These verfolgt:
Der Bundestrojaner - wie weit darf der Staat gehen?

deifel · 13.01.2012, 05:56

Und wieder einmal lobe ich meinen Mac, da sind beide kein Thema.

Wobei:

Nach intensiven Protesten durch verärgerte Apple-Nutzer ist der Bundestrojaner ab demnächst endlich auch für Mac-Computer verfügbar. Der Bundestrojanerbeauftragte beteuerte, die App bereits zur Prüfung an den Appstore übermittelt zu haben. Dort werde überprüft, ob ggf. Urheberrechte verletzt würden oder unzulässige Worte wie “Fuck”, “Bitch” oder “Android” im Quelltext der Anwendung vorkämen. Die zuständigen Stellen der Ermittlungsbehörden erklärten, das erfahrene Entwicklerteam “h4xx0rz 1337″ – auf deren Seite bundeswarez.ru man die Software recht preisgünstig habe erwerben können – habe hoch und heilig versprochen, sich an alle im Chat vereinbarten Regeln gehalten zu haben.

Besonders stolz sind die zuständigen Behörden auf den nutzerzentrierten Ansatz der Anwendung: “Anders, als man es sonst von staatlicher Software gewohnt ist, haben wir beim Bundestrojaner für den Mac Usability groß geschrieben. Die Nutzer müssen buchstäblich gar nichts tun, um die App zu nutzen.” Die für PC-Nutzer längst selbstverständliche, automatische Ferninstallation im Hintergrund und ohne lästige Rückfragen sei nun auch für die bedeutende und immer größer werdende Zielgruppe der Apple-User verfügbar.

Für den “Bundestrojaner 4 Mac”, so der offizielle Name der Applikation, gelten folgende Systemvoraussetzungen:

• Mac-Computer mit einem Intel- oder PowerPC G5-Prozessor (867MHz oder schneller)
• 512 MB Arbeitsspeicher oder mehr
• 2,5 GB freier Festplattenspeicher für die regelmäßigen Screenshots im Offline-Modus

Weiterhin wird der Bundestrojaner 4 Mac auf allen Rechnern ab Betriebssystemversion OSX 10.5 laufen. Für Nutzer älterer Betriebssysteme soll zeitnah ein allerdings kostenpflichtiges Softwareupdate veröffentlicht werden. Bis dahin sind betroffene Nutzer aufgerufen, die Lücke händisch zu schließen: der Bundestrojaner 4 Mac fordert im Anwendungsfall den User auf, regelmäßig selbst Screenshots mithilfe der Tastenkombination “cmd shift 3″ anzufertigen und an eine individuell eingerichtete Mailadresse zu verschicken.

Enttäuschung herrschte dagegen beim Verband der Linuxnutzer: “Einmal mehr versagt die IT-Strategie des Bundes und die Lobbyisten der proprietären Betriebssysteme haben sich zum Schaden aller Bürger durchgesetzt. Open Source-Software wird völlig ignoriert.” Experten gehen davon aus, dass wegen der umfangreichen, bereits verfügbaren freien Malware ein Open-Source-Bundestrojaner sehr preisgünstig realisiert und vermutlich sogar crowdgesourced werden könne. “Es ist keine Frage der Kosten, sondern des Willens”, so der Linuxverband.

Mit dieser Problematik konfrontiert, gab sich der Bundestrojanerbeauftragte wortkarg, versprach aber, zumindest im mobilen Bereich deutlich nachzubessern. Schon 2012 solle eine mobile Version des Bundestrojaners veröffentlicht werden, die dann plattformübergreifend sowohl auf iPhones und iPads wie auch auf allen Android-Devices funktionieren solle. Entsprechende Funktionalitäten habe die NSA ausdrücklich zugesichert. Auf eine Version für das Nokia-Betriebssystem verzichte man allerdings, weil man alle zwölf Nutzer auch so im Auge behalten könne.

hayate.sama · 13.01.2012, 08:26

Dort werde überprüft, ob ggf. Urheberrechte verletzt würden oder unzulässige Worte wie “Fuck”, “Bitch” oder “Android” im Quelltext der Anwendung vorkämen.

die spinnen.... ganz ehrlich...