12.01.12 18:08 Uhr
 10.102
 

"dns-ok.de": Netzfahndung enttarnt in 24 Stunden 38.000 verseuchte Rechner

Die von verschiedenen Sicherheitsbehörden und Unternehmen initiierte Webseite "dns-ok.de" hat innerhalb eines Tages 38.372 verseuchte Rechner in Deutschland festgestellt. 7,5 Millionen User haben an diesem Tag auf die Internetseite zugegriffen.

Auf der Webseite wird auch gleich Hilfestellung zur Beseitigung der Manipulation der Netzwerkeinstellungen gegeben. Ein Telekomsprecher sagte dazu: "Die Zusammenarbeit zwischen öffentlichen Stellen und Privatwirtschaft hat sich einmal wieder bewährt".

Die bisher enttarnten Rechner in Deutschland sind Teil eines durch das FBI aufgeflogenen BOT-Netzwerks. Dieses wandelt die Zugriffe des Browsers mit gefälschten Servern um, so dass der Nutzer auf einer ungewollten Internetseite landet.


Videoplayer auf dieser Seite ausblenden
WebReporter: Teffteff
Rubrik:   High Tech
Schlagworte: Internet, Computer, Manipulation, Rechner
Quelle: www.welt.de

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

Apple unterstützt den Kampf gegen AIDS
Google: Schadsoftware auf Android-Geräten gefunden
BND will 150 Millionen Euro ausgeben, um Messenger wie WhatsApp zu entschlüsseln

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

23 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
12.01.2012 18:11 Uhr von Adrian79
 
+20 | -1
 
ANZEIGEN
Na hoffentlich hatten die nicht wie Facebook so ein "Like it" Button App :-)

Mich würde aber interessieren was noch an Daten gesammelt wurde.
Ich denke zumindest Betriebssystem und Browser wurde ja auch geloggt.

"Eigentlich" eine gute Sache und ein prima Ergebniss.
Auch das die Server den Nutzeransturm bewältigt haben.
Kommentar ansehen
12.01.2012 18:28 Uhr von F. I. Mad Axle
 
+4 | -3
 
ANZEIGEN
@adrian79: Im Mittel zwischen 11 und 12 Anfragen, auf die nur eine einfache HTML-Seite zurück geliefert wird und die eingangs erfolgte Prüfung der mitgesendeten Infos (einige 100 Bytes) ist das selbst für einen kleinen Webserver zuhause überhaupt gar keine Leistung.
Kommentar ansehen
12.01.2012 18:31 Uhr von fUkAr
 
+13 | -0
 
ANZEIGEN
frage mich, was diese aktion soll, was passiert da im hintergrund? ich meine... eine solche aktion bei einer "virenbefallquote" von unter 1 % ist sehr unüblich, oder?

edit:habe ich gerade gefunden "38.000 befallene Rechner ist erstaunlich - berichtet doch selbst das FBI von nur 33.000 Rechnern, die aktuell aus Deutschland zugreifen. "

[ nachträglich editiert von fUkAr ]
Kommentar ansehen
12.01.2012 18:38 Uhr von SNnewsreader
 
+2 | -0
 
ANZEIGEN
@Adrian: Jeder Webserver sammelt diese Daten. IP, Browser und Betriebssystem sind da Standard.

Interessant ist die Möglichkeit den Bot-Netzen das Handwerk zu legen, das solche "Korrekturen" als Update kommen könnten. Das ist ganz sicher ein guter Schritt, wenn durch den Besuch einer Webseite gleich angezeigt wird das der Rechner manipuliert wurde.

Erschreckend aber durchaus die Möglichkeiten auch gezielt die DNS zu manipulieren.

Das dürfte allerdings durch die vielen "freien Nutzer" schnell auffliegen.

Also erstmal keine Panik ;-)
Kommentar ansehen
12.01.2012 18:42 Uhr von fUkAr
 
+3 | -7
 
ANZEIGEN
@SNnewsreader: panik eh nicht mehr, das netzwerk wurde schon vor monaten lahmgelegt und ist inaktiv, unsere regierung war nur mal wieder so schnell und bringt jetzt eine angebliche überprüfung an den man(2monate später), wo ich mich halt frage, was ist wirklich der sinn der webseite? per html5 den bundestrojaner in tmp-ordner überspielen und dann aufrufen??
Kommentar ansehen
12.01.2012 19:05 Uhr von Adrian79
 
+9 | -1
 
ANZEIGEN
"Ironie on"

Wäre ich nun Verschwörungstheoretiker würde ich sagen:

Der Grund das die Regierung nun derart gehandelt hat war:
Sie hat mitbekommen das die 33.000 infizierten Rechner vom FBI zur Wirtschaftsspionage verwendet wurden.

Unter anderem wurde die Top geheime Haarschneidetechnik von Angela Merkel entwendet."

"Ironie off"
Kommentar ansehen
12.01.2012 19:10 Uhr von SNnewsreader
 
+8 | -1
 
ANZEIGEN
@fUkAr: Ich habe bereits andere Artikel gelesen, die das ganze etwas besser erklären. Ich will das mal in Kurzform bringen.

Dieser Wurm/Virus hat den DNS-client manipuliert. Man ist also unbemerkt auf andere Server umgeleitet worden. Die zuständigen Behörden haben u.A. DENIC angewiesen bestimmte Routen mit anderen Servern zu bestimmen. Das war vor vielen Monaten.

Diese Server werden aber abgeschaltet und erst da haben (nicht nur in DE) die Behörden dieses Projekt gestartet. Ich finde sehr erfolgreich, aber wieder fehlende Aufklärung.

Hier wird nur eine Route verfolgt. Kommt sie an falscher Stelle an, so ist der betroffene client infiziert.

Ich hoffe das es Deine Fragen beantwortet.
Kommentar ansehen
12.01.2012 20:15 Uhr von Amdosh
 
+2 | -0
 
ANZEIGEN
Kein Internet: Wenn ich es richtig mitbekommen habe, werden alle infizierten und somit nicht bereinigten Rechner bei der Abschaltung des DNS Clients durch den Schädling von der Nutzung bestimmter Webseiten gänzlich ausgeschlossen.
Je nachdem welche Webseiten dadurch weggefiltert werden, kann dies auch schon einen gewissen Schaden verursachen - fehlende Kunden bei einen Versandhändler - Zugang zu Banken - oder was auch sonst ...

Eine aktuelle Übersicht hab ich gerade hier gefunden:
http://www.tagesschau.de/...
Kommentar ansehen
12.01.2012 21:08 Uhr von Kappii
 
+6 | -1
 
ANZEIGEN
@fUkAr: Es wurden 38.000 Rechner gefunden deren DNS Einstellungen verändert sind. Das bedeutet aber nicht dass alle diese Rechner Teil dieses einen BOT-Netzwerks sind.
Kommentar ansehen
12.01.2012 21:18 Uhr von MC_Kay
 
+4 | -0
 
ANZEIGEN
Sinn? Ich verstehe den Sinn hinter der Aktion irgendwie nicht. :/

"Dieses wandelt die Zugriffe des Browsers mit gefälschten Servern um, so dass der Nutzer auf einer ungewollten Internetseite landet."

Was passiert nun, wenn in dem Netzwerk garnicht auf die eigentliche URL (dns-ok.de) zugegriffen, sondern einfach nur eine Fälschung der Seite (Einstellungen sind OK) verlinkt wird?
Dann stellt man mit der URL (dns-ok.de) garnichts fest!

Um mal beim Wortlaut zu bleiben:

Dieses wandelt die Zugriffe des Browsers [auf dns-ok.de] mit gefälschten Servern um, so dass der Nutzer auf einer ungewollten Internetseite [dns-ok.de erfolgreich abgeschlossen] landet.

[ nachträglich editiert von MC_Kay ]
Kommentar ansehen
12.01.2012 21:20 Uhr von fUkAr
 
+3 | -2
 
ANZEIGEN
@SNnewsreader: ich weiß, aber der aufruf zu der seite kommt mir so komisch vor, warum nicht den falschen dns bearbeiten/neu aufsetzen und alle infizierte warnen ? irgendwie ist da schlechter beigeschmack dabei.. man kann halt mit html5 daten lokal auf dem user-pc speichern... etc.. warum kommt solche überprüfung nicht von einer anderen stelle, wie chip.de oder so... das vertrauen zur regierung seit dem bundestrojaner ist halt im arsch
Kommentar ansehen
12.01.2012 22:14 Uhr von miyoko
 
+2 | -0
 
ANZEIGEN
@fUkAr: "ich weiß, aber der aufruf zu der seite kommt mir so komisch vor, warum nicht den falschen dns bearbeiten/neu aufsetzen und alle infizierte warnen"
Als das Botnetz "hochgenommen" wurde, haben sie auch die DNS-Server übernommen und "gereinigt". Allerdings wollen sie eben diesen DNS-Server (also die IP-Adresse des DNS-Server) wieder sperren, da er eigentlich nicht benutzt werden sollte. Und genau das haben sie eben zum 8. März vor.
Wie in einer anderen News bereits geschrieben würden dann die Betroffenen "praktisch" kein Internet mehr haben. Also keine Seiten aufrufen können. Und das eben nicht jeder dann plötzlich vor dem Rechner sitzt und sämtliche ISP-hotlines belegt, haben die Behörden zu einem Selbsttest aufgerufen. Man soll eben die Domain http://www.dns-ok.de besuchen. Alle die einen anderen DNS-Server verwenden, werden auf die "positiv" Seite geleitet und diejenigen die den Botnetz-DNS-Server benutzen, werden auf die "warnung" Seite geleitet. Damit weiß der Benutzer wenigstens, dass er betroffen ist und bekommt dann eben weiter beschrieben wie er den Trojaner entfernen kann.
Da ist absolut kien Beigeschmack dabei. Die Seite besteht lediglich aus HTML und CSS. Kein JavaScript. Was wiederum bedeutet, dass keine lokale Speicherung stattfinden kann. Und selbst wenn... Das wäre die offensichtlichste und die unsicherste Methode einen Rechner zu "hacken".
Kommentar ansehen
12.01.2012 23:54 Uhr von Pommbaer84
 
+1 | -0
 
ANZEIGEN
Tja: Wenn die schlau genug waren haben se ne lukrative Werbung auf der Seite geschaltet und im Endeffekt das gleiche gemacht wie die festgenommenen Betrüger:

Klicks generiert und mit der Werbung Geld verdient =)
Kommentar ansehen
13.01.2012 00:18 Uhr von Frankone
 
+0 | -6
 
ANZEIGEN
Das sind die Rechner die keinen Schutz haben!!! Sprich entweder ganz blauäugig ins Internet, oder noch schlimmer kostenlose Schutzsoftware, z.B. wie das mit dem roten Regenschirm verwenden.

Ein räudigeres Programm gibt es auf dem Weltmarkt nicht...

Suggeriert Sicherheit und erkennt fast keinen aktuellen Trojaner oder aktuelle Schadsoftware !!!!

Geiz ist eben nicht immer geil....
Kommentar ansehen
13.01.2012 00:58 Uhr von Pommbaer84
 
+1 | -0
 
ANZEIGEN
Geiz ist nicht geil: aber ich habe ne relativ teure Lizenz bei mir aufm Rechner ( haben fürs Büro ne Mehrfachlizenz gekauft und ein war übrig ) und der ist schon wieder zu empfindlich.

eine dll meines Lieblingsspiels ( schon älter ) erkennt er als angeblichen Trojaner. Gleiches gilt für zwei dll´s eines MODs für dieses Spiel. Habe den Ordner als Ausnahme gekennzeichnet aber er entfernt sie trotzdem jedesmal ohne nachzufragen.
Kommentar ansehen
13.01.2012 04:54 Uhr von Floppy77
 
+3 | -0
 
ANZEIGEN
Und gabs den Bundestrojaner gratis: oben drauf? Wäre ja die Gelegenheit gewesen.
Kommentar ansehen
13.01.2012 09:41 Uhr von rubberduck09
 
+2 | -0
 
ANZEIGEN
Selbsttest Kann man auch so machen:

http://85.214.11.194/

Damit kriegt man dann garantiert ein Not-Ok... *grins*

Tschuldigung - aber diese Maßnahme stinkt ja extrem nach Volkszählung.
Kommentar ansehen
13.01.2012 10:03 Uhr von -canibal-
 
+2 | -1
 
ANZEIGEN
@Floppy77: hm...war so spontan auch mein erster Gedanke. Man bringt eine beängstigende Geschichte über böse Viren, schlimme Würmer und hinterlistige Trojaner, die sich im Netz tummeln und den PC unbescholtener Bürger akut gefährden und verseuchen, an die Öffentlichkeit. (ARD - Tagesschau 20:15 am 09.01.2012)

Der Vermutung liegt nahe, dass die eh immer aktuelle Bedrohung von Schadprogrammen instrumentalisiert wird um Zugang zu einem Grossteil der Rechner in BRD zu bekommen, bzw sie zu überwachen. Der Schluss liegt wirklich nahe, denn Würmer, Troyaner und Viren gab und wird es immer geben, aber warum das plötzlich zur "Regierungssache" erklärt wird und über die öffentlichen Medien dazu aufgefordert wird eine "Online"Test zu machen...?? Warum ist das reibungslose funktionieren bundesdeutscher Haushalts-PCs auf einmal so wichtig?? Was steckt wirklich hinter dieser Aufforderung den PC testen zu lassen?? Woher kommt plötzlich dieses Mitgefühl für den heimischen PC?? Irgendwas stimmt da nicht.

"Netzfahndung"...!? Nach einem Schadprogramm...?? Bundesweit?? hä...??
Für mich gibt es eigentlich nur zwei Szenarien, die denkbar sind.
a) es handelt sich tatsächlich um eine Bedrohung durch einen ausländischen Geheimdienst, der Daten sammeln will. Möglich.
b) Die Bundesregierung handelt aus reinem Eigeninteresse, erfindet eine Geschichte und hat wieder einen Haufen neue Infos, ...(auch möglich)
Kommentar ansehen
13.01.2012 12:12 Uhr von Zerebro
 
+0 | -0
 
ANZEIGEN
Tja das heißt nun, dass ab sofort 7.5 Millionen PCs den Bundestrojaner ´drauf haben :-)
Kommentar ansehen
13.01.2012 12:33 Uhr von Revej
 
+0 | -0
 
ANZEIGEN
Naja: @fUkAr
Die Seite kontrolliert nur, ob dein DNS manipuliert wurde, nicht zu welchem BOT-Netzwerk du gehörst.

Daher mehr befallene Rechner als vom FBI genannt.
Kommentar ansehen
13.01.2012 15:23 Uhr von BrianBoitano
 
+0 | -0
 
ANZEIGEN
Einziger Wehrmutstropfen die Seite ist nicht über SSL erreichbar. Wer sagt mir, dass ich wirklich mit der Seite der Telekom verbunden bin?
Kommentar ansehen
14.01.2012 09:57 Uhr von Mankind3
 
+0 | -0
 
ANZEIGEN
hier: mal eine Runde Aluminiumhüte für unsere paranoiden SN-User...

Bei manchen Kommentaren kann man einfach nur den Kopf schütteln... -.-
Kommentar ansehen
16.01.2012 14:30 Uhr von BalloS
 
+0 | -0
 
ANZEIGEN
und hier für die Paranoiden: http://www.chip.de/...

Refresh |<-- <-   1-23/23   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

"Pokémon Go" ist das beste Android-Spiel des Jahres
Apple unterstützt den Kampf gegen AIDS
Ermutigung für Whistleblower: Netzwerk gründete Rechtshilfefonds


...oder unseren und keine aktuellen News mehr verpassen?