SOCIAL MEDIA      RSS      NEWSLETTER      MOBILE      BOOKMARKLET      NEWSTICKER      BUTTON

FOLGE UNS AUCH VIA

BELIEBTESTE NEWS

MEHR NEWS

WEITERE NEWS

MEHR NEWS

Internet

MEHR NEWS

Computer

MEHR NEWS

Rechner

MEHR NEWS

Heiss diskutiert

MEHR NEWS

NEUESTE NEWS

MEHR NEWS

NEUESTE QUELLEN

MEHR QUELLEN

AKTIVITÄTEN   mehr...

12.01.12 18:08 Uhr
 10.042
 

"dns-ok.de": Netzfahndung enttarnt in 24 Stunden 38.000 verseuchte Rechner

Die von verschiedenen Sicherheitsbehörden und Unternehmen initiierte Webseite "dns-ok.de" hat innerhalb eines Tages 38.372 verseuchte Rechner in Deutschland festgestellt. 7,5 Millionen User haben an diesem Tag auf die Internetseite zugegriffen.

Auf der Webseite wird auch gleich Hilfestellung zur Beseitigung der Manipulation der Netzwerkeinstellungen gegeben. Ein Telekomsprecher sagte dazu: "Die Zusammenarbeit zwischen öffentlichen Stellen und Privatwirtschaft hat sich einmal wieder bewährt".

Die bisher enttarnten Rechner in Deutschland sind Teil eines durch das FBI aufgeflogenen BOT-Netzwerks. Dieses wandelt die Zugriffe des Browsers mit gefälschten Servern um, so dass der Nutzer auf einer ungewollten Internetseite landet.


WebReporter: Teffteff
Rubrik:   High Tech / Internet
Schlagworte: Internet, Computer, Rechner, Manipulation
Quelle: www.welt.de
Videoplayer auf dieser Seite ausblenden
Refresh |<-- <-   1-25/25   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

25 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen -   
 
+20 | -1
 
 ANZEIGEN
12.01.2012 18:11 Uhr von Adrian79
Na hoffentlich hatten die nicht wie Facebook so ein "Like it" Button App :-)

Mich würde aber interessieren was noch an Daten gesammelt wurde.
Ich denke zumindest Betriebssystem und Browser wurde ja auch geloggt.

"Eigentlich" eine gute Sache und ein prima Ergebniss.
Auch das die Server den Nutzeransturm bewältigt haben.
Kommentar ansehen @adrian79   
 
+4 | -3
 
 ANZEIGEN
12.01.2012 18:28 Uhr von F. I. Mad Axle
Im Mittel zwischen 11 und 12 Anfragen, auf die nur eine einfache HTML-Seite zurück geliefert wird und die eingangs erfolgte Prüfung der mitgesendeten Infos (einige 100 Bytes) ist das selbst für einen kleinen Webserver zuhause überhaupt gar keine Leistung.
Kommentar ansehen ..   
 
+13 | -0
 
 ANZEIGEN
12.01.2012 18:31 Uhr von fUkAr
frage mich, was diese aktion soll, was passiert da im hintergrund? ich meine... eine solche aktion bei einer "virenbefallquote" von unter 1 % ist sehr unüblich, oder?

edit:habe ich gerade gefunden "38.000 befallene Rechner ist erstaunlich - berichtet doch selbst das FBI von nur 33.000 Rechnern, die aktuell aus Deutschland zugreifen. "

[ nachträglich editiert von fUkAr ]
Kommentar ansehen @Adrian   
 
+2 | -0
 
 ANZEIGEN
12.01.2012 18:38 Uhr von SNnewsreader
Jeder Webserver sammelt diese Daten. IP, Browser und Betriebssystem sind da Standard.

Interessant ist die Möglichkeit den Bot-Netzen das Handwerk zu legen, das solche "Korrekturen" als Update kommen könnten. Das ist ganz sicher ein guter Schritt, wenn durch den Besuch einer Webseite gleich angezeigt wird das der Rechner manipuliert wurde.

Erschreckend aber durchaus die Möglichkeiten auch gezielt die DNS zu manipulieren.

Das dürfte allerdings durch die vielen "freien Nutzer" schnell auffliegen.

Also erstmal keine Panik ;-)
Kommentar ansehen @SNnewsreader   
 
+3 | -7
 
 ANZEIGEN
12.01.2012 18:42 Uhr von fUkAr
panik eh nicht mehr, das netzwerk wurde schon vor monaten lahmgelegt und ist inaktiv, unsere regierung war nur mal wieder so schnell und bringt jetzt eine angebliche überprüfung an den man(2monate später), wo ich mich halt frage, was ist wirklich der sinn der webseite? per html5 den bundestrojaner in tmp-ordner überspielen und dann aufrufen??
Kommentar ansehen -   
 
+9 | -1
 
 ANZEIGEN
12.01.2012 19:05 Uhr von Adrian79
"Ironie on"

Wäre ich nun Verschwörungstheoretiker würde ich sagen:

Der Grund das die Regierung nun derart gehandelt hat war:
Sie hat mitbekommen das die 33.000 infizierten Rechner vom FBI zur Wirtschaftsspionage verwendet wurden.

Unter anderem wurde die Top geheime Haarschneidetechnik von Angela Merkel entwendet."

"Ironie off"
Kommentar ansehen @fUkAr   
 
+8 | -1
 
 ANZEIGEN
12.01.2012 19:10 Uhr von SNnewsreader
Ich habe bereits andere Artikel gelesen, die das ganze etwas besser erklären. Ich will das mal in Kurzform bringen.

Dieser Wurm/Virus hat den DNS-client manipuliert. Man ist also unbemerkt auf andere Server umgeleitet worden. Die zuständigen Behörden haben u.A. DENIC angewiesen bestimmte Routen mit anderen Servern zu bestimmen. Das war vor vielen Monaten.

Diese Server werden aber abgeschaltet und erst da haben (nicht nur in DE) die Behörden dieses Projekt gestartet. Ich finde sehr erfolgreich, aber wieder fehlende Aufklärung.

Hier wird nur eine Route verfolgt. Kommt sie an falscher Stelle an, so ist der betroffene client infiziert.

Ich hoffe das es Deine Fragen beantwortet.
Kommentar ansehen Kein Internet   
 
+2 | -0
 
 ANZEIGEN
12.01.2012 20:15 Uhr von Amdosh
Wenn ich es richtig mitbekommen habe, werden alle infizierten und somit nicht bereinigten Rechner bei der Abschaltung des DNS Clients durch den Schädling von der Nutzung bestimmter Webseiten gänzlich ausgeschlossen.
Je nachdem welche Webseiten dadurch weggefiltert werden, kann dies auch schon einen gewissen Schaden verursachen - fehlende Kunden bei einen Versandhändler - Zugang zu Banken - oder was auch sonst ...

Eine aktuelle Übersicht hab ich gerade hier gefunden:
http://www.tagesschau.de/...
Kommentar ansehen @fUkAr   
 
+6 | -1
 
 ANZEIGEN
12.01.2012 21:08 Uhr von Kappii
Es wurden 38.000 Rechner gefunden deren DNS Einstellungen verändert sind. Das bedeutet aber nicht dass alle diese Rechner Teil dieses einen BOT-Netzwerks sind.
Kommentar ansehen Sinn?   
 
+4 | -0
 
 ANZEIGEN
12.01.2012 21:18 Uhr von MC_Kay
Ich verstehe den Sinn hinter der Aktion irgendwie nicht. :/

"Dieses wandelt die Zugriffe des Browsers mit gefälschten Servern um, so dass der Nutzer auf einer ungewollten Internetseite landet."

Was passiert nun, wenn in dem Netzwerk garnicht auf die eigentliche URL (dns-ok.de) zugegriffen, sondern einfach nur eine Fälschung der Seite (Einstellungen sind OK) verlinkt wird?
Dann stellt man mit der URL (dns-ok.de) garnichts fest!

Um mal beim Wortlaut zu bleiben:

Dieses wandelt die Zugriffe des Browsers [auf dns-ok.de] mit gefälschten Servern um, so dass der Nutzer auf einer ungewollten Internetseite [dns-ok.de erfolgreich abgeschlossen] landet.

[ nachträglich editiert von MC_Kay ]
Kommentar ansehen @SNnewsreader   
 
+3 | -2
 
 ANZEIGEN
12.01.2012 21:20 Uhr von fUkAr
ich weiß, aber der aufruf zu der seite kommt mir so komisch vor, warum nicht den falschen dns bearbeiten/neu aufsetzen und alle infizierte warnen ? irgendwie ist da schlechter beigeschmack dabei.. man kann halt mit html5 daten lokal auf dem user-pc speichern... etc.. warum kommt solche überprüfung nicht von einer anderen stelle, wie chip.de oder so... das vertrauen zur regierung seit dem bundestrojaner ist halt im arsch
Kommentar ansehen ...   
 
+1 | -0
 
 ANZEIGEN
12.01.2012 22:09 Uhr von NitroPenta
Vielleicht hat diese Seite gerade den Zweck jenen besagten Bundestrojaner unter die Leute zu bringen. Wer in Sorge um die Sicherheit seines Rechner ist, muss bestimmt etwas zu verbergen haben ;-)
Kommentar ansehen @fUkAr   
 
+2 | -0
 
 ANZEIGEN
12.01.2012 22:14 Uhr von miyoko
"ich weiß, aber der aufruf zu der seite kommt mir so komisch vor, warum nicht den falschen dns bearbeiten/neu aufsetzen und alle infizierte warnen"
Als das Botnetz "hochgenommen" wurde, haben sie auch die DNS-Server übernommen und "gereinigt". Allerdings wollen sie eben diesen DNS-Server (also die IP-Adresse des DNS-Server) wieder sperren, da er eigentlich nicht benutzt werden sollte. Und genau das haben sie eben zum 8. März vor.
Wie in einer anderen News bereits geschrieben würden dann die Betroffenen "praktisch" kein Internet mehr haben. Also keine Seiten aufrufen können. Und das eben nicht jeder dann plötzlich vor dem Rechner sitzt und sämtliche ISP-hotlines belegt, haben die Behörden zu einem Selbsttest aufgerufen. Man soll eben die Domain http://www.dns-ok.de besuchen. Alle die einen anderen DNS-Server verwenden, werden auf die "positiv" Seite geleitet und diejenigen die den Botnetz-DNS-Server benutzen, werden auf die "warnung" Seite geleitet. Damit weiß der Benutzer wenigstens, dass er betroffen ist und bekommt dann eben weiter beschrieben wie er den Trojaner entfernen kann.
Da ist absolut kien Beigeschmack dabei. Die Seite besteht lediglich aus HTML und CSS. Kein JavaScript. Was wiederum bedeutet, dass keine lokale Speicherung stattfinden kann. Und selbst wenn... Das wäre die offensichtlichste und die unsicherste Methode einen Rechner zu "hacken".
Kommentar ansehen Tja   
 
+1 | -0
 
 ANZEIGEN
12.01.2012 23:54 Uhr von Pommbaer84
Wenn die schlau genug waren haben se ne lukrative Werbung auf der Seite geschaltet und im Endeffekt das gleiche gemacht wie die festgenommenen Betrüger:

Klicks generiert und mit der Werbung Geld verdient =)
Kommentar ansehen Das sind die Rechner die keinen Schutz haben!!!   
 
+0 | -6
 
 ANZEIGEN
13.01.2012 00:18 Uhr von Frankone
Sprich entweder ganz blauäugig ins Internet, oder noch schlimmer kostenlose Schutzsoftware, z.B. wie das mit dem roten Regenschirm verwenden.

Ein räudigeres Programm gibt es auf dem Weltmarkt nicht...

Suggeriert Sicherheit und erkennt fast keinen aktuellen Trojaner oder aktuelle Schadsoftware !!!!

Geiz ist eben nicht immer geil....
Kommentar ansehen Geiz ist nicht geil   
 
+1 | -0
 
 ANZEIGEN
13.01.2012 00:58 Uhr von Pommbaer84
aber ich habe ne relativ teure Lizenz bei mir aufm Rechner ( haben fürs Büro ne Mehrfachlizenz gekauft und ein war übrig ) und der ist schon wieder zu empfindlich.

eine dll meines Lieblingsspiels ( schon älter ) erkennt er als angeblichen Trojaner. Gleiches gilt für zwei dll´s eines MODs für dieses Spiel. Habe den Ordner als Ausnahme gekennzeichnet aber er entfernt sie trotzdem jedesmal ohne nachzufragen.
Kommentar ansehen Ja-ja, blabla   
 
+2 | -1
 
 ANZEIGEN
13.01.2012 01:20 Uhr von Zeus35
"Das Verwaltungsgericht Köln hat eine Sperr-Anordnung der Bezirksregierung gegenüber der Deutschen Telekom für rechtswidrig erklärt. In der am Donnerstag verkündeten Entscheidung gab das Gericht der Klage des Providers gegen eine Sperrverfügung statt, die die Bezirksregierung im August 2010 an die Deutsche Telekom verschickt hatte. Darin war der Provider aufgefordert worden, die Angebote der Wettanbieter BWin und Tipp24 für Kunden in NRW per DNS-Manipulation zu sperren."

Also, wer will noch mal die DNS manipulieren? Hackerseiten, Botnetze?? Das ich nicht lache.
Kommentar ansehen Und gabs den Bundestrojaner gratis   
 
+3 | -0
 
 ANZEIGEN
13.01.2012 04:54 Uhr von Floppy77
oben drauf? Wäre ja die Gelegenheit gewesen.
Kommentar ansehen Selbsttest...   
 
+2 | -0
 
 ANZEIGEN
13.01.2012 09:41 Uhr von rubberduck09
Kann man auch so machen:

http://85.214.11.194/

Damit kriegt man dann garantiert ein Not-Ok... *grins*

Tschuldigung - aber diese Maßnahme stinkt ja extrem nach Volkszählung.
Kommentar ansehen @Floppy77   
 
+2 | -1
 
 ANZEIGEN
13.01.2012 10:03 Uhr von -canibal-
hm...war so spontan auch mein erster Gedanke. Man bringt eine beängstigende Geschichte über böse Viren, schlimme Würmer und hinterlistige Trojaner, die sich im Netz tummeln und den PC unbescholtener Bürger akut gefährden und verseuchen, an die Öffentlichkeit. (ARD - Tagesschau 20:15 am 09.01.2012)

Der Vermutung liegt nahe, dass die eh immer aktuelle Bedrohung von Schadprogrammen instrumentalisiert wird um Zugang zu einem Grossteil der Rechner in BRD zu bekommen, bzw sie zu überwachen. Der Schluss liegt wirklich nahe, denn Würmer, Troyaner und Viren gab und wird es immer geben, aber warum das plötzlich zur "Regierungssache" erklärt wird und über die öffentlichen Medien dazu aufgefordert wird eine "Online"Test zu machen...?? Warum ist das reibungslose funktionieren bundesdeutscher Haushalts-PCs auf einmal so wichtig?? Was steckt wirklich hinter dieser Aufforderung den PC testen zu lassen?? Woher kommt plötzlich dieses Mitgefühl für den heimischen PC?? Irgendwas stimmt da nicht.

"Netzfahndung"...!? Nach einem Schadprogramm...?? Bundesweit?? hä...??
Für mich gibt es eigentlich nur zwei Szenarien, die denkbar sind.
a) es handelt sich tatsächlich um eine Bedrohung durch einen ausländischen Geheimdienst, der Daten sammeln will. Möglich.
b) Die Bundesregierung handelt aus reinem Eigeninteresse, erfindet eine Geschichte und hat wieder einen Haufen neue Infos, ...(auch möglich)
Kommentar ansehen Tja ..   
 
+0 | -0
 
 ANZEIGEN
13.01.2012 12:12 Uhr von Zerebro
.. das heißt nun, dass ab sofort 7.5 Millionen PCs den Bundestrojaner ´drauf haben :-)
Kommentar ansehen Naja   
 
+0 | -0
 
 ANZEIGEN
13.01.2012 12:33 Uhr von Revej
@fUkAr
Die Seite kontrolliert nur, ob dein DNS manipuliert wurde, nicht zu welchem BOT-Netzwerk du gehörst.

Daher mehr befallene Rechner als vom FBI genannt.
Kommentar ansehen Einziger Wehrmutstropfen...   
 
+0 | -0
 
 ANZEIGEN
13.01.2012 15:23 Uhr von BrianBoitano
... die Seite ist nicht über SSL erreichbar. Wer sagt mir, dass ich wirklich mit der Seite der Telekom verbunden bin?
Kommentar ansehen hier   
 
+0 | -0
 
 ANZEIGEN
14.01.2012 09:57 Uhr von Mankind3
mal eine Runde Aluminiumhüte für unsere paranoiden SN-User...

Bei manchen Kommentaren kann man einfach nur den Kopf schütteln... -.-
Kommentar ansehen und hier für die Paranoiden   
 
+0 | -0
 
 ANZEIGEN
16.01.2012 14:30 Uhr von BalloS

Refresh |<-- <-   1-25/25   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2012 ShortNews GmbH & Co. KG

impressum | agb | archiv | quellen | shortbooks-archiv | usenet