Kostenloser Trojaner "DNSChanger"-Test

[landplage]

Mod-Info

Ich habe das OT-Geplänkel ins Café verlagert.

 

[RedCloud]

Eben im TV:
Von den Gestern 1.000.000 getätigten Klicks auf den o.g. Link waren 8.000 Tester mit dem DNSChanger infiziert.

 

[Macbeatnik]

Nun, dann ist der Test für den Bundestrojaner ja passabel abgelaufen.
Stellt sich natürlich auch die frage, sind die Nutzer so blöd und laden oder installieren oder surfen jeden Mist der ihnen vorgegeben wird an und wichtiger noch, haben die kein antivirenprogramm installiert, die Hersteller rühmen sich doch jeden schadsoftware zu finden( obwohl die Programme ja meist schlimmer als die schadsoftware sind).

 

[landplage]

Könntet Ihr bitte beim Thema bleiben?

 

[ImperatoR]

Flächendeckende Einführung von DNSSec sollte dem ganzen Spuk ein Ende bereiten.

 

[Gokoana]

Könntet Ihr bitte beim Thema bleiben?

Tun wir das nicht?

 

[echo.park]

Ich habe noch nie gehört, dass sich jemals ein Mac mit irgendeiner Schadsoftware ohne Zutun des Users infiziert hätte. Also wenn man keine "dubiöse" Software genutzt bzw. installiert hat, sollte auch nichts passiert sein. Von daher ganz großer Humbug.

Noch dazu habe ich folgendes gelesen:

Der Hersteller sagt: "Bitte beachten Sie: Es gibt derzeit keinen DE-Cleaner für Linux oder Mac OS, da sich die Internetkriminellen auf Windows-Computer als Angriffsziel konzentrieren."

 

[Snoopy181]

Nun, bei dem DNS-Changer geht es ja auch um Trojaner, die eben vom User installiert werden müssen.

 

[viktordite]

meine Meinung dazu: BSI schickt uns alle zum Arzt auf www.dns-ok.de und verschreibt uns Placebos
http://mizine.de/allgemein/bsi-trojaner-dns-changer-dns-ok-de/

 

[below]

meine Meinung dazu: BSI schickt uns alle zum Arzt auf www.dns-ok.de und verschreibt uns Placebos
http://mizine.de/allgemein/bsi-trojaner-dns-changer-dns-ok-de/

Wenn ich das Problem aber richtig verstanden habe, dann müssen sie gar keinen neuen Timestamp ausgeben. Die Seite kann statisch sein, die Tatsache, dass Du sie überhaupt erreichst ist ein Zeichen, dass Du nicht über die falschen DNS geleitet wirst.

Oder habe ich das falsch verstanden? Hast Du mal eine Ausgabe für den Fall, dass der Rechner infiziert war?

Alex

(Offenlegung: Die Deutsche Telekom ist ein Kunde von mir)

 

[viktordite]

Nein, die Seite soll testen ob deine DNS Anfrage nicht über einen der indizierten Server geht. Angeblich und bisher nur auf Screenshots zu sehen soll ein roter Warnhinweis auf der Seite stehen, sofern der Zugriff über einen der "bösen" Server stattgefunden hat....

Wenn Du also die Seite sehen kannst, heißt es noch nihcts

 

[viktordite]

Übrigens! Alle Übeltäter sitzen bereits lange schon in Haft! Alle manipulierten Server sind "safe", da unter Bundeskontrolle.
Die werden im März abgeschaltet. Das schlimmste also was einem infizierten Rechner passieren kann ist, dass der nach der Abschaltung dann keine Webseiten mehr findet!

 

[VisioNOIR]

Das schlimmste also was einem infizierten Rechner passieren kann ist, dass der nach der Abschaltung dann keine Webseiten mehr findet!

Genau. Nichts anderes behaupten auch die Medien (zumindest die, welche ich konsumiere).

Dein reisserischer Artikel ist wohl nett gemeint, aber ein wenig (nicht mal wegen Unwissenheit, scheint mir) am Thema vorbei.

 

[viktordite]

ist halt Satire und soll zum Nachdenken anregen...

 

[below]

Wenn Du also die Seite sehen kannst, heißt es noch nihcts

Doch. Der Test geht so: www.dns-ok.de wird auf "guten" DNS zu 85.214.11.195 aufgelöst.
Auf den "bösen" Servern (die jetzt unter Kontrolle des FBI sind) wird dieser Name auf zu 85.214.11.194 aufgelöst.

Es ist also vollkommen ausreichend, von diesen Servern einfache, statische Seiten zu liefern. Ich denke es wäre angebracht, wenn Du Deinen Artikel änderst.

Alex

 

[below]

ist halt Satire und soll zum Nachdenken anregen...

Ist also solche nicht erkennbar.

Alex

 

[viktordite]

Doch. Der Test geht so: www.dns-ok.de wird auf "guten" DNS zu 85.214.11.195 aufgelöst.
Auf den "bösen" Servern (die jetzt unter Kontrolle des FBI sind) wird dieser Name auf zu 85.214.11.194 aufgelöst.
Es ist also vollkommen ausreichend, von diesen Servern einfache, statische Seiten zu liefern. Ich denke es wäre angebracht, wenn Du Deinen Artikel änderst.
Alex

Seit Beginn, die erste vernünftige Antwort, die ich höre! Danke! habs zitiert mit Link hierher

 

[VisioNOIR]

Seit welchem Beginn? Genau darum geht es doch, dass das FBI einen DNS-Server eingerichtet hat, der die "verbogenen" Hosts-DNS-Server-Einträge richtig auflöst, dieser Server aber demnächst abgeschaltet wird, entsprechend wären die "Infizierten" demnächst ohne Internet. Mir scheint, Du bist doch nicht richtig informiert, wenn Dir das neu ist... Dan sollte man aber auch nicht mit seiner Unwissenheit in Blogs glänzen, IMHO...

 

[viktordite]

Seit Beginn der Meldungen (für mich - also seit dem ich etwas davon mitbekommen habe)

 

[Snoopy181]

Dafür, dass Du so polemisch und unsachlich auf Deiner Website argumentierst und so tust, als ob Du Ahnung von der Materie hättest, ist es echt verwunderlich, dass Du das nicht weißt.