|
Dns-ok
Hallo,
ich wundere mich dass hier noch nicht darüber diskutiert wurde. http://www.dns-ok.de/ Gruß Wolfgang |
Zitat:
|
Internetnutzer trauen dns-ok.de nicht...
Angst vor Hacker-Angriff, DNS-Changer und dem Staatstrojaner: Internetnutzer trauen dns-ok.de nicht - weiter lesen auf FOCUS Online: http://www.focus.de/digital/internet...id_701936.html |
Ich habs gemacht und ich rate ab. Der Test ist in weniger als einer Sekunde beendet. Viel Testen kanns nicht gewesen sein. Reicht gerade zum Sammeln von IP.
|
Zitat:
Und wenn man eine schnelle DSL Leitung hat, dann dauert es halt nur paar Sekunden, versuch mal ein 56k Moden :D:D:D |
Definitiv Entwarnung:!:
Der Test ist ok, es wird nur der DNS-Server geprüft (normalerweise bei Deinem Prvider ansässig). Das geht sehr schnell. Heise und Golem haben auch zum Testen aufgerufen, da sollte schon "geballte Kompetenz" in Sachen Rechnerbedienung vorhanden sein.;) Uuups, Miefwoke war etwas schneller... Grüße von Günter, der ansonsten gegenüber staatlichen Organisationen im Internet auch einige Skepsis an den Tag legt.:oops: |
Kann eigentlich auch nur dazu raten zu testen.
Und wenn ihr eure Freunde verunsichern wollt, lockt sie mal auf dns-okay.de, hab mich schief und Krumm gelacht ! (Keine Garantie das darüber ein Virus verteil, bei mir gab es auf jeden Fall keine Warnung.^^) |
Hallo Alle
Lest euch mal den Bericht auf Heise.de durch, um was es bei dem DNS Test überhaupt geht. http://www.heise.de/security/meldung...f-1407567.html Es wird auf Eurer Rechner nach einem bestimmten eintrag in einer Datei gesucht. Böse Buben schreiben in diese Datei einen anderen DNS Server eintrag. Auf diese Datei greift Windows zu erst zu, bevor der Provider abgefragt wird. |
Habe kein Windows. Welche Datei wird gesucht?
Was macht der Test eigentlich? Datei XYZ da --> Virus da Datei XYZ nicht da --> kein Virus da --> Test ok also kein Windows --> Test ok ???????????????????????????????????????? |
Hallo Alle
Es wird in der Datei /etc/host nach einem gändertem DNS eintrag gesucht. Die gibt es auch auf Windows/Linux/Mac Rechnern. Dort kann man eigene DNS Server eintragen, wenn auf andere DNS Server als die vom Provider zugegriffen werden soll. Wenn der Provider irgendeinen Server ins seiner Liste sperrt, so kann man diesen mit einem anderen DNS Server eintragen der den gesuchten Server in seiner Liste hat finden. Diesen umstand versuchen böse Buben auszunutzen, indem sie Ihren DNS Server in diese Datei eintragen. Normal hat nur der Administrator oder das Betriebsystem darauf zugriff. DNS = Domain Name Server, der weiss wo die anderen Server sind, von denen Ihr Informationen anfordert. z.B sonyuserforum Lest den von mir genannten Artikel. |
Zitat:
Korrekte IP: 85.214.11.195 IP bei manipuliertem DNS-Eintrag: 85.214.11.194 Keine Zauberei, kein Trojaner, keine Dateianalyse. Keine Panik. |
Die Kriminellen wurden bereits festgenommen, aber der manipulierte DNS-Server läuft noch unter der Regie des amerikanischen FBI bis zum 08. März weiter. Er wurde natürlich bereits von der Schadsoftware bereinigt. Das vollständige Abschalten würde alle betroffenen Rechner, deren DNS-Einträge manipuliert wurden, vom Internet abhängen, da deren DNS-Anfragen alle noch über den gefakten DNS-Server laufen, solange die ursprüngliche Konfiguration nicht wiederhergestellt wurde. Betroffene haben also noch bis zum 08. März Zeit, ihr System zu bereinigen.
Quellen: FBI: http://www.fbi.gov/news/stories/2011...er-malware.pdf Chip: http://www.chip.de/news/Trojaner-Gef..._53731095.html |
Kann so sein oder kann auch anders sein. Wenn ihr irgendwelche Fragen habt, wendet euch vertrauensvoll an den Bundespräsidenten.
Aber Spass beiseite. Das ganze Verfahren ist total verkehrt. Irgendwo heißt es in der Tagesschau oder sonst wo, klickt auf eine bestimmte Seite und alles ist gut. Dann werden noch ein paar Grünschnäbel vom irgendeinem Chaos Club als Experten vor die Kamera gezerrt und die erklären dem dummen Volk das alles gut ist. Das ganze Verfahren ist mehr ein Gradmesser für die Dämlichkeit des sowieso dummen Volkes. Richtig wäre: 1. Begeben sie sich auf die Seite des Bundesministerumg für XXX 2. Da ist der ein Link 3. Dann folgt die Erklärung des Test, sodass jeder den Schritt durchführen kann. 4. Hilfsweise kann man auf einen Test Button klicken. Wie jede Software funktioniert das nur wenn bestimmte Hardware und Software Voraussetungen erfüllt sind. Aber wer auf den Link klickt, und glaubt in 0,0xx Sekunden ist irgendwas getestet, ist selber Schuld. |
Also wenn ich Webseiten so bauen könnte, dass sich die Dateisysteme der Besucher durchforsten lassen, würde ich aber große Augen machen :lol:
|
Zitat:
|
Zitat:
Das würde nur einfach dazu führen das viele nicht so technich begabte damit nicht klar kommen würden oder zu faul wären den Text zu lesen .... Auf diese einfache Seite gehn und gut is is wohl das ziemlich einfachste und sinnigste was es gibt. :top: |
Zitat:
Der Test ist doch ganz einfach: Es gibt zwei Versionen der Testseite, zum Einen die "grüne", die mitteilt, dass alles ok ist und die "rote", die auf die Manipulation hinweist. Ruft man die Adresse "dns-ok.de" mit einem sauberen Rechner auf, wird man vom normalen DNS-Server zur "grünen" Seite verbunden. Verwendet man einen infizierten Rechner mit manipulierten Einträgen, landet man über den ehemaligen Hacker-DNS-Server auf der "roten" Seite. |
Zitat:
Gruß |
Och Mensch, Leute...
Die Seite, die angesteuert wird, wenn der eigene Rechner per Manipulation der lokalen Netzwerkkonfiguration die falsche Adresse aufruft, ist doch bereits im Besitz des FBI, wird aber demnächst abgeschaltet - welcher Bösewicht wollte die denn noch ändern, damit sie ein "richtig aussehendes" Ergebnis zurückmeldet?! Etwa das FBI? Wenn überhaupt, dann ist für diese ehemals manipulierte Seite und nicht etwa die dns-ok-Seite interessant, wer noch infiziert ist und welche Daten dorthin dann übermittelt werden! Derzeitiger Stand ist: Richtiger DNS-Eintrag: kein Problem. Falscher DNS-Eintrag: dank der Übernahme des Zielservers derzeit ebenfalls kein Problem. Zum Problem kommt es, wenn das FBI den falschen Server vom Netz nimmt - dann lösen die manipulierten Rechner keine Namen mehr auf und das Internet "lädt nicht mehr"... Wer hier noch Panik schiebt, ... naja, ich denke mir da mal besser mein Ding. Sonst gibt es böse Rückmeldungen, und die will ich lieber nicht haben... |
Hihi - schon lustig wieviele Versionen des Tests verbreitet werden. Das Internet ist der beste Ort zum Verbreiten von Schwachsinn.
Richtig lustig finde ich die Version, dass DNS derart verändert wurde, dass alle Rechner auf bestimmte Rechner X.Y.Z.1, X.Y.Z.2 X.Y.Z.3 ,... umgeleitet werden. Woher will man das Wissen? Genausogut kann DNS auf R.S.T.123 umleiten. Eben das könnte der Test nicht erfassen. Wer so einem Test vertraut, dem ist nicht zu helfen. Aber ich kann euch beruhigen: Ist es heute nicht dieser Virus ist es morgen ein anderer. |
Zitat:
|
:lol::lol:
|
Vielleicht hilft das hier ja, die vielen offensichtlichen Mißverständnisse ein wenig zu klären: http://heise.de/-1415749
Zitat:
Zitat:
|
Am Montag wird es ernst: Wer jetzt noch nicht bemerkt hat, dass sein Rechner betroffen ist, kommt ab Montag nicht mehr ins Netz.
Quellen: http://www.heise.de/newsticker/meldu...e-1634132.html http://www.br.de/radio/bayern3/inhal...erheit100.html Hier kann man prüfen, ob der Rechner in Ordnung ist: http://www.dns-ok.de/ |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 11:11 Uhr. |