Forum: Netzwelt
DNS-Changer: Sechs Millionen Deutsche riefen Testseite auf

Das darf wohl als Erfolg gewertet werden: Die Testseite, mit der das Bundesamt für Sicherheit in der Informationstechnik nach manipulierten Rechnern suchen wollte, ist mehr als sechs Millionen mal aufgerufen worden. Opfer der Software DNS-Changer waren nicht sehr viele dabei.

Seite 1 von 7
kinich_janaab 12.01.2012, 17:03
1.

Zitat von sysop
Das darf wohl als Erfolg gewertet werden: Die Testseite, mit der das Bundesamt für Sicherheit in der Informationstechnik nach manipulierten Rechnern suchen wollte, ist mehr als sechs Millionen mal aufgerufen worden. Opfer der Software DNS-Changer waren nicht sehr viele dabei.
6 Millionen Deutsche oder 6 Millionen Aufrufe, ist wohl ein großer Unterschied. Warum wurde nicht einfach darauf verwiesen, das Antivirenprogramm upzudaten und den Rechner nach Befall zu prüfen. Sehr seltsam der Umweg über BSI.

Beitrag melden Antworten / Zitieren
Rage-Guy 12.01.2012, 17:14
2. Nicht seltsam

Zitat von kinich_janaab
6 Millionen Deutsche oder 6 Millionen Aufrufe, ist wohl ein großer Unterschied. Warum wurde nicht einfach darauf verwiesen, das Antivirenprogramm upzudaten und den Rechner nach Befall zu prüfen. Sehr seltsam der Umweg über BSI.
Selbst wenn man das Rootkit deinstallieren konnte, werden dadurch die Einträge für den oder die DNS-Server nicht geändert. Da ehemals "böse" DNS-Server im März 2012 abgeschaltet wird, ist dieser Test eine gute Sache. So kann jedermann - auch ohne IT-Kenntnisse - prüfen, ob Handlungsbedarf besteht.
An dieser Stelle kann man die Behörden nur loben, sie verhalten sich absolut richtig und handeln professionell. Was ja nicht immer der Fall ist.

Beitrag melden Antworten / Zitieren
kinich_janaab 12.01.2012, 17:26
3.

Zitat von Rage-Guy
Selbst wenn man das Rootkit deinstallieren konnte, werden dadurch die Einträge für den oder die DNS-Server nicht geändert. Da ehemals "böse" DNS-Server im März 2012 abgeschaltet wird, ist dieser Test eine gute Sache. So kann jedermann - auch ohne IT-Kenntnisse - prüfen, ob Handlungsbedarf besteht. An dieser Stelle kann man die Behörden nur loben, sie verhalten sich absolut richtig und handeln professionell. Was ja nicht immer der Fall ist.
Wenn sich die Behörden um die Sicherheit der privaten Rechner machen, sollte man aufhorchen. Bei Bedarf kann man einfach die Sicherheitskopien neu aufspielen und gut ist. Dann ist dieser Umweg über BSI überflüssig. Sie dürfen aber natürlich die Behörden loben, das sei Ihnen gegönt.

Beitrag melden Antworten / Zitieren
...ergosum 12.01.2012, 17:41
4. Im Zweifel

bügele ich immer das Image neu drüber, installiere abschließend wenige Sachen nach und klatsche die neuesten Updates drauf (wie immer ansonsten regelmäßig auch).

Summa sumarum ca. 30-40 Minuten.
Sich zuvor mal auf den Partitionen genauer umzusehen ist zusätzlich hilfreich.
ca. 2 bis max. 3 mal pro Jahr habe ich ein entsprechend "ungutes" Gefühl bei meinem Rechner.

Der Staat wollte mir, insbesondere in den letzten Jahren, noch nie wirklich etwas Gutes tun ohne jeden Hintergedanken. Weshalb die plötzlich "Sorge" um mein Privateigentum ?
Deshalb kontrolliere ich meinen Rechner immer dann besonders scharf wenn ich mal auf eine Bundesseite Zugriff nehmen mußte.

Bisher hat sich bei mir nur Eines eingeprägt, - der Staat als Behörde will nur 2 Dinge von mir, - Geld und Infos.
Von mir gibts die nur unter Druck und in der Not und vor allem nur aufgrund eines entsprechenden Gesetzes.
Das wars dann auch schon.

Beitrag melden Antworten / Zitieren
Reiner_Habitus 12.01.2012, 17:47
5. -

Zitat von sysop
Das darf wohl als Erfolg gewertet werden: Die Testseite, mit der das Bundesamt für Sicherheit in der Informationstechnik nach manipulierten Rechnern suchen wollte, ist mehr als sechs Millionen mal aufgerufen worden. Opfer der Software DNS-Changer waren nicht sehr viele dabei.
Bevor die ganezen Paranoiker wieder kommen. Ich biete jedem 1.000€ an der anhand des original Quelltextes auf der Webseite nachweisen, dass dort der Bundestrojaner zum download versteckt ist.

Die Seite ist vollkommen statisch und hat noch nichtenmal ein Zählpixel.

Zum Vergeich:

Die SPON Startseite hat schon ganze 3 aufzweisen.....

Beitrag melden Antworten / Zitieren
7eggert 12.01.2012, 17:57
6.

Zitat von kinich_janaab
6 Millionen Deutsche oder 6 Millionen Aufrufe, ist wohl ein großer Unterschied. Warum wurde nicht einfach darauf verwiesen, das Antivirenprogramm upzudaten und den Rechner nach Befall zu prüfen. Sehr seltsam der Umweg über BSI.
Es ist nicht sichergestellt, daß man aus einem laufenden System heraus überhaupt eine Infektion feststellen kann. Es ist z.B. möglich, daß der Virusscanner in einer Sandbox läuft und die Malware darin nicht findet, oder daß er bei der Installation so verändert wird, daß er nichts findet.

Der BSI-Test nutzt hingegen genau den Mechanismus, den diese Schadsoftware bietet und liefert so sicher die Information, ob dieser auf dem getesteten System aktiv ist.

Beitrag melden Antworten / Zitieren
mr.ious 12.01.2012, 18:05
7.

Zitat von ...ergosum
....Das wars dann auch schon.
Bin ich schon mal gelobt worden, weil ich angeschnallt Auto fahre oder weil ich auf schwächere Verkehrsteilnehmer rücksicht genommen habe ?
;)

Das könnte wohl auch, unter Umständen, zum (Systemkollaps) führen, oder wie es da im Artikel zu lesen ist.

root,......machs gut
(ein ehem. Superuser)

Beitrag melden Antworten / Zitieren
Thorongil 12.01.2012, 18:06
8. Gilt wie üblich nur für Windows

Zitat von sysop
Grundsätzlich gilt: Wer im Internet ohne aktuellen Virenschutz unterwegs ist, handelt fahrlässig. Kriminelle Aktionen wie der Aufbau des DNS-Changer-Netzwerks sind ohne die Mithilfe von Nutzern, die ihre Rechner nicht ausreichend absichern, nur schwer möglich.
Wer mit Mac, Linux, iPhone und Android surft und nicht jede Dialogbox wegklickt die aufspringt, jedem Programm unüberlegt sein Nutzerkennwort übereignet oder eMail-Anhänge von Wildfremden öffnet ist natürlich:

"OHNE AKTUELLEN VIRENSCHUTZ" vollkommen ausreichend sicher unterwegs.

Beitrag melden Antworten / Zitieren
mangeder 12.01.2012, 18:12
9. "Kompetenz" der Behörde sieht man hier:

Angeblicher BKA-Test auf "DNS-Changer": Einhörner gegen Trojaner - taz.de

Da hat diese Behörde mal wieder ihre ganze "Kompetenz" gezeigt: Man hätte auch 25 Milliarden andere Wortkobminationen wählen können, aber nein, man wählt ausgerechnet eine Domain, welche phonetisch sehr leicht anders verstanden und geschrieben werden kann
(dns-ok, dns-okay), dazu in Kobinationen mit und ohne Bindestrich, etc...

Normalweise sollte dieses "Kompetenzzentrum" so erfahren sein und von sich auch sowas von vorneherein ausschließen, oder die oben genannten Kombinationen eben vorsorglich mitregistrieren und so absichern.

Wenn das kein Spaßvogel gewesen wäre, der die andere Schreibweise für sich gesichert hat, hätte man dort im großen Stil Phising betreiben oder Schadsoftware verbreiten können und die Bundeszentrale hätte den Gaunern sogar noch gratis zehntausende gutgläubige Opfer auf die Seite gelockt!

Das ist so unglaublich hirnlos von dieser Behörde, dass man nicht weiß, ob man weinen oder lachen soll.

Beitrag melden Antworten / Zitieren
Seite 1 von 7