[eiq]

Zitat:

Zitat von ville

Es wird in der Datei /etc/host nach einem gändertem DNS eintrag gesucht.

Es werden keine Dateien durchsucht! Wenn man einen manipulierten DNS-Eintrag hat, landet man einfach auf einer andere Seite (andere IP-Adresse) als wenn man den korrekten DNS-Eintrag hätte.

Korrekte IP: 85.214.11.195
IP bei manipuliertem DNS-Eintrag: 85.214.11.194

Keine Zauberei, kein Trojaner, keine Dateianalyse. Keine Panik.

[fhaferkamp]

Die Kriminellen wurden bereits festgenommen, aber der manipulierte DNS-Server läuft noch unter der Regie des amerikanischen FBI bis zum 08. März weiter. Er wurde natürlich bereits von der Schadsoftware bereinigt. Das vollständige Abschalten würde alle betroffenen Rechner, deren DNS-Einträge manipuliert wurden, vom Internet abhängen, da deren DNS-Anfragen alle noch über den gefakten DNS-Server laufen, solange die ursprüngliche Konfiguration nicht wiederhergestellt wurde. Betroffene haben also noch bis zum 08. März Zeit, ihr System zu bereinigen.

Quellen:
FBI: http://www.fbi.gov/news/stories/2011...er-malware.pdf
Chip: http://www.chip.de/news/Trojaner-Gef..._53731095.html

Kann so sein oder kann auch anders sein. Wenn ihr irgendwelche Fragen habt, wendet euch vertrauensvoll an den Bundespräsidenten.

Aber Spass beiseite. Das ganze Verfahren ist total verkehrt. Irgendwo heißt es in der Tagesschau oder sonst wo, klickt auf eine bestimmte Seite und alles ist gut. Dann werden noch ein paar Grünschnäbel vom irgendeinem Chaos Club als Experten vor die Kamera gezerrt und die erklären dem dummen Volk das alles gut ist. Das ganze Verfahren ist mehr ein Gradmesser für die Dämlichkeit des sowieso dummen Volkes.

Richtig wäre:
1. Begeben sie sich auf die Seite des Bundesministerumg für XXX
2. Da ist der ein Link
3. Dann folgt die Erklärung des Test, sodass jeder den Schritt durchführen kann.
4. Hilfsweise kann man auf einen Test Button klicken. Wie jede Software funktioniert das nur wenn bestimmte Hardware und Software Voraussetungen erfüllt sind.

Aber wer auf den Link klickt, und glaubt in 0,0xx Sekunden ist irgendwas getestet, ist selber Schuld.

[baerlichkeit]

Also wenn ich Webseiten so bauen könnte, dass sich die Dateisysteme der Besucher durchforsten lassen, würde ich aber große Augen machen

[eiq]

Zitat:

Zitat von katz123

Aber wer auf den Link klickt, und glaubt in 0,0xx Sekunden ist irgendwas getestet, ist selber Schuld.

Nur weil du nicht verstehst, wie es funktioniert, musst du nicht so einen Stuss schreiben und andere Nutzer verunsichern.

[Shooty]

Zitat:

Zitat von katz123

Richtig wäre:
1. Begeben sie sich auf die Seite des Bundesministerumg für XXX
2. Da ist der ein Link
3. Dann folgt die Erklärung des Test, sodass jeder den Schritt durchführen kann.
4. Hilfsweise kann man auf einen Test Button klicken. Wie jede Software funktioniert das nur wenn bestimmte Hardware und Software Voraussetungen erfüllt sind.

Aber wer auf den Link klickt, und glaubt in 0,0xx Sekunden ist irgendwas getestet, ist selber Schuld.

Was ein quatsch ...
Das würde nur einfach dazu führen das viele nicht so technich begabte damit nicht klar kommen würden oder zu faul wären den Text zu lesen ....
Auf diese einfache Seite gehn und gut is is wohl das ziemlich einfachste und sinnigste was es gibt.

[Erster]

Zitat:

Zitat von baerlichkeit

Also wenn ich Webseiten so bauen könnte, dass sich die Dateisysteme der Besucher durchforsten lassen, würde ich aber große Augen machen

Für den Test muss doch niemand irgendetwas durchforsten.

Der Test ist doch ganz einfach: Es gibt zwei Versionen der Testseite, zum Einen die "grüne", die mitteilt, dass alles ok ist und die "rote", die auf die Manipulation hinweist.
Ruft man die Adresse "dns-ok.de" mit einem sauberen Rechner auf, wird man vom normalen DNS-Server zur "grünen" Seite verbunden. Verwendet man einen infizierten Rechner mit manipulierten Einträgen, landet man über den ehemaligen Hacker-DNS-Server auf der "roten" Seite.

[dbhh]

Zitat:

Zitat von katz123

Ich habs gemacht und ich rate ab. Der Test ist in weniger als einer Sekunde beendet. Viel Testen kanns nicht gewesen sein. Reicht gerade zum Sammeln von IP.

Ja, viel mehr will der Test auch nicht erreichen. Über welche WANIP kommt man ins WWW, wer ist der ISP, welche IPs haben die DNS dieses Providers; ist alles schlüssig? Noch simpler ist sicher, das man nun weiß wie die vertrauenswürdige Seite dns-ok.de im Ergebnis ausschauen muss. Ein manipulierter DNS-Eintrag müsste dieses Seitenlayout erst man fix nachbauen.
Gruß

[konzertpix.de]

Och Mensch, Leute...

Die Seite, die angesteuert wird, wenn der eigene Rechner per Manipulation der lokalen Netzwerkkonfiguration die falsche Adresse aufruft, ist doch bereits im Besitz des FBI, wird aber demnächst abgeschaltet - welcher Bösewicht wollte die denn noch ändern, damit sie ein "richtig aussehendes" Ergebnis zurückmeldet?! Etwa das FBI?

Wenn überhaupt, dann ist für diese ehemals manipulierte Seite und nicht etwa die dns-ok-Seite interessant, wer noch infiziert ist und welche Daten dorthin dann übermittelt werden!

Derzeitiger Stand ist: Richtiger DNS-Eintrag: kein Problem. Falscher DNS-Eintrag: dank der Übernahme des Zielservers derzeit ebenfalls kein Problem. Zum Problem kommt es, wenn das FBI den falschen Server vom Netz nimmt - dann lösen die manipulierten Rechner keine Namen mehr auf und das Internet "lädt nicht mehr"...

Wer hier noch Panik schiebt, ... naja, ich denke mir da mal besser mein Ding. Sonst gibt es böse Rückmeldungen, und die will ich lieber nicht haben...

Hihi - schon lustig wieviele Versionen des Tests verbreitet werden. Das Internet ist der beste Ort zum Verbreiten von Schwachsinn.

Richtig lustig finde ich die Version, dass DNS derart verändert wurde, dass alle Rechner auf bestimmte Rechner X.Y.Z.1, X.Y.Z.2 X.Y.Z.3 ,... umgeleitet werden. Woher will man das Wissen? Genausogut kann DNS auf R.S.T.123 umleiten. Eben das könnte der Test nicht erfassen.

Wer so einem Test vertraut, dem ist nicht zu helfen. Aber ich kann euch beruhigen: Ist es heute nicht dieser Virus ist es morgen ein anderer.