Technic3D » News » Wirtschaft/Politik
11.01.2012 19:34 - Kommentare: 5
Daniel Wieschollek
Wirtschaft/Politik:

DNS-Changer: BSI empfiehlt Überprüfung des eigenen PCs

BSI Logo s
Eine etwas kuriose Meldung über einen Virus namens "DNS-Changer" kursiert aktuell im Netz: Im November hatte das FBI ein ganzes Netzwerk von Hackern ausgegraben und alle von diesen genutzten Server sichergestellt.

Doch das Problem war damals, dass der Virus schon so viele Rechner infiziert hatte, dass ein Abschalten des Netzwerkes zur Folge gehabt hätte, dass Millionen Internetnutzer keinen Internetzugriff mehr haben. Also lies das FBI die Server weiter laufen.
Allerdings will das FBI diese Server jetzt nun endlich abschalten, das Problem dabei ist allerdings, dass immer noch eine hohe Anzahl an Zugriffen auf die Server registriert wird. Um zu überprüfen, ob man mit dem Virus infiziert ist, besucht man einfach die folgende, von BSI und Telekom bereitgestellte, Seite: www.dns-ok.de

Doch was ist das für ein Virus und warum würde bei den betroffenen Computern das Internet "ausfallen" bei Abschaltung der Server?

Dies ist relativ einfach zu erklären: Der Virus ist ein Rootkit, das die Server des Hackernetzes als DNS-Server für den Internetzugriff des PCs einträgt. Das heißt, jedes mal wenn eine Website aufgerufen wird, werden nicht die Standard DNS-Server des Providers beziehungsweise die Root-Nameserver zur Umwandlung der Webadresse in eine IP-Adresse benutzt, sondern die des Hackernetzes. Wenn diese nicht mehr erreichbar sind, findet folglich auch keine Umsetzung der Webadresse in eine IP-Adresse statt. Somit ist dann keine Website mehr erreichbar, außer man kennt die IP-Adresse des Zielservers.

Laut FBI kommen aus Deutschland täglich Anfragen von etwa 33.000 Computern.
VERWANDTE NEWS
14.05. 09:50 Loewe – Übernahmeangebot durch Apple dementiert Am Wochenende veröffentlichte das Blog Apple Insider detaillierte Informationen zu einer bevorste...
14.05. 09:33 Iran untersagt Firmen Nutzung ausländischer Server Einem Medienbericht zufolge hat die iranische Regierung Banken, Versicherungen und Telefongesells...
10.05. 10:40 Jedes zweite deutsche Unternehmen setzt auf soziale Medien Jedes zweite deutsche Unternehmen setzt auf soziale Medien.
VERWANDTE ARTIKEL
be quiet! Shadow Rock TopFlow SR1 – Leiser Kühler für HTPCs? Der bekannte Netzteilhersteller be quiet! erweitert erneut sein Produktp...
Fantec 3DFHDL Mediaplayer im Test Mit dem Fantec 3DFHDL haben uns die deutschen Multimediaexperten aus Ham...
Streacom FC8S HTPC-Gehäuse im Test Das FC8S Gehäuse vom Hersteller Streacom ist ein kleines, schickes HTPC-...
KOMMENTIEREN
Achtung: In diesem Thema wurde seit 120 Tagen nichts mehr geschrieben.
Sollten Sie Ihrer Antwort nicht sicher sein, starten Sie ein neues Thema.
noch 2500 Zeichen
Du kannst dich auch einloggen oder registrieren, anstatt als Gast zu kommentieren.
Verifizierung:
Name:
E-Mail:
13.01.2012   10:16 Uhr
#1 housi
ich habe die frage schon woanders gestellt: leute mit router bekommen ihre auflösung doch von da, ist der nicht eh immun dagegen?
13.01.2012   11:18 Uhr
#2 Steel
Am PC kann man einen beliebigen DNS-Server eintragen, der abfragt wqird. Der Router wird dann einfach übergangen, auch ein eventueller DNS-Server des Hosters, ansonsten wäre das ja alles kein Problem.
14.01.2012   19:15 Uhr
#3 Mirdarion
Hmm, wieder einer für den Mac. Langsam aber sicher verschwindet eines der Kaufargumente...
15.01.2012   12:40 Uhr
#4 atlantishacker
was hat das jetzt genau mit dem Mac zu tun?! Kann man da den DNS-Server nicht einstellen oder wie?
15.01.2012   19:12 Uhr
#5 Mirdarion
Naja, ein weiterer Virus, den es auch für den Mac gibt. Hätte ich jetzt nicht meine komplette Arbeitsumgebung auf OSX umgestellt, würde ich einfach allmählich zu Linux wechseln. Da ich aber von Keynote und Pages abhängig bin (Schule/Abitur) und auch privat an der Software hänge (Aperture/iCloud), da das Bedienkonzept dem größten Teil der Windowsprogramme überlegen ist, bin ich zunächst bis zum Ende meines Abiturs und der Abgabe meiner BLL an OSX gebunden.

Natürlich kann man auch unter OSX die DNS-Einträge verändern (sogar deutlich einfacher als unter Windows, da man keine Systemdateien umschreiben muss, sondern die Einträge in den Einstellungen für die jeweilige Verbindung, z.B. Wifi, findet), aber das Versprechen von Apple, dass OSX dank eingebauter Abwehrmechanismen deutlicher sicherer als Windows sei löst sich langsam in Wohlgefallen auf. Da kann ich auch gleich Linux benutzen, weil ich dort mit deutlich weniger Investition über die Runden komme -allerdings fehlt mir dann der "Workflow", den die Applesoftware bietet.


P.S.: Natürlich sind die Infizierungsmechanismen deutlich anders, als unter Windows. Die Software kann z.B. nicht einfach im Hintergrund warten, bis ich das nächste Mal mein Kennwort eingebe und sich an dieser Eingabe entlang in mein System setzen. Aber einmal versehentlich den "OK"-Knopf gedrückt oder nicht aufgepasst und schon hat man solch einen Unfug am Hals. Dann kann ich gleich Windows benutzen und brauche mir nicht die teuren Geräte mit Apfel drauf kaufen.
Naja, vielleicht kommt Apple bald in die Puschen und macht irgendwas. Dann kann ich auch wieder mit damit argumentieren, dass die Geräte zwar nicht billig, aber preiswert sind...