BSI rät zur System-Überprüfung vor dem 8. März

Das wichtigste hast natürlich nicht gepostet...
Hier der Link zum Testen: DNS-OK.de Test bereitgestellt durch die Deutsche Telekom AG

EDITH (15:42):

[h=1]BSI empfiehlt Online-Test auf DNS-Changer-Trojaner[/h]
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung vor dem Trojaner DNS-Changer veröffentlicht und ruft Internet-Nutzer dazu auf, ihre Rechner auf Befall mit der Schadsoftware zu testen. Dafür wurde in Zusammenarbeit mit der Deutschen Telekom und dem Bundeskriminalamt eine Testseite eingerichtet.

Dies wurde nach Angaben der Behörde notwendig, weil Kriminelle die Netzwerkkonfiguration von Windows- und Mac OS X-Systemen via DNS-Changer manipuliert hätten. Im Falle einer Infektion leitet der Webbrowser die Benutzer bei Abfrage populärer Webseiten unbemerkt auf manipulierte Seiten der Kriminellen um.

In diese sind in der Regel Skripte eingebettet, über die weitere Malware auf ein System aufgebracht werden soll. Aber auch Klickbetrug oder nicht lizenzierter Medikamentenverkauf sind Methoden, die Umleitung der Anwender in Geld umzuwandeln. Zudem konnten die Kriminellen gezielt manipulierte Werbeeinblendungen an infizierte Rechner senden, Suchergebnisse manipulieren und weitere Schadsoftware nachladen.

In Deutschland sind nach Analysen der US-Bundespolizei FBI derzeit bis zu 33.000 Computer täglich betroffen. Über die Webseite dns-ok.de können Nutzer nun eigenständig prüfen, ob ihr System komprommitirt ist. Beim Aufruf der Seite erhalten Nutzer, deren Computersystem von dem Schadprogramm manipuliert wurde, eine Warnmeldung mit roter Statusanzeige. Ergänzt wird dieser Hinweis durch eine Reihe von Empfehlungen, mit denen die Anwender die korrekten Systemeinstellungen wiederherstellen sowie gegebenenfalls die Schadsoftware vom System entfernen können.

Verbreitet wurde die Schadsoftware durch das so genannte DNS-Changer-Botnetz, dessen Betreiber im November 2011 vom FBI und europäischen Ermittlungsbehörden verhaftet wurden. Die von den Onlinekriminellen manipulierten DNS-Server wurden nach der Festnahme vom FBI durch korrekt arbeitende DNS-Server ersetzt.

Diese Server sollen jedoch zum 8. März 2012 abgeschaltet werden. Bei betroffenen Rechnern ist dann eine Internetnutzung ohne die empfohlenen Änderungen der Einstellungen nicht mehr möglich, da die Nutzer wegen des nunmehr fehlenden Zugriffs auf das DNS keine Domainnamen mehr auflösen können.

Quelle: winfuture.de

BSI rät zur System-Überprüfung vor dem 8. März

Das Bundesamt für Sicherheit in der Informationstechnik (BSI)

empfiehlt allen Internetnutzern, ihre Rechner auf Befall mit der Schadsoftware „DNS-Changer“ zu überprüfen. Ab sofort ist eine solche Überprüfung

Klick mich -> über eine eigens eingerichtete Webseite möglich.

Die Aktion ist laut BSI notwendig, weil Internetkriminelle die Netzwerkkonfiguration von PC- und Mac-Systemen durch den Eintrag neuer DNS-Server mit der Schadsoftware „DNS-Changer“ manipuliert hatten.

Das DNS (Domain Name System) ist einer der wichtigsten Dienste im Internet, welcher für die Umsetzung von Namen (URLs) in IP-Adressen verantwortlich ist.

Im Falle einer Infektion mit der Schadsoftware leitet der Webbrowser die Benutzer bei Abfrage populärer Webseiten unbemerkt auf manipulierte Seiten der Kriminellen um, wo betrügerische Aktivitäten wie beispielsweise die Verbreitung angeblicher Antivirensoftware, Klickbetrug oder nicht lizenzierter Medikamentenverkauf stattfinden. Zudem könnten die Kriminellen gezielt manipulierte Werbeeinblendungen an infizierte Rechner senden, Suchergebnisse manipulieren und weitere Schadsoftware nachladen.

In Deutschland sind nach Angaben des FBI derzeit täglich bis zu 33.000 Computer betroffen. Mit der besagten Internetseite können Internetnutzer ab sofort eigenständig prüfen, ob ihr System von dem Schadprogramm „DNS-Changer“ betroffen ist. Beim Aufruf erhalten Nutzer, deren Computersystem von dem Schadprogramm manipuliert wurde, eine Warnmeldung mit roter Statusanzeige. Ergänzt wird dieser Hinweis durch eine Reihe von Empfehlungen, mit denen die Anwender die korrekten Systemeinstellungen wiederherstellen sowie gegebenenfalls die Schadsoftware vom System entfernen können. Ist dagegen der Rechner des Internetnutzers nicht betroffen, erhält der Besitze mit einem grünen Hintergrund die Meldung, dass sein System korrekt arbeitet.

Verbreitet wurde die Schadsoftware durch das sogenannte „DNS-Changer-Botnetz“, dessen Betreiber im November 2011 von der amerikanischen Bundespolizei FBI und europäischen Ermittlungsbehörden verhaftet wurden. Die manipulierten DNS-Server wurden nach der Festnahme vom FBI durch korrekt arbeitende DNS-Server ersetzt. Diese Server sollen jedoch zum 8. März 2012 abgeschaltet werden. Bei betroffenen Rechnern ist dann eine Internetnutzung ohne die empfohlenen Änderungen der Einstellungen nicht mehr möglich, da die Nutzer wegen des nunmehr fehlenden DNS-Zugriffs keine Webseiten mehr aufrufen können.

Die Webseite wird gemeinsam von der Deutschen Telekom, dem BSI und dem Bundeskriminalamt zur Verfügung gestellt. Die Überprüfung erfolgt laut BSI ausschließlich über den Aufruf der Website, es wird keine Software gestartet oder heruntergeladen.

quelle computerbase.de

Thema bereits vorhanden mit zwei Postings daher Mülleimer.

Siehe hier: https://www.zebradem.com/61911-spon-rootkit-infektion

Bin wohl wegen der Überschrift nicht darauf gekommen... :p[h=2]SPON: Rootkit-Infektion
[/h]

Ich hab mir das mal angesehen - ist meiner Meinung nach was für DAU,s auf Computer Bild Niveau - oder DSL Kunden bei der Telekom - mit offenen Router - Gruß Klaus

So, jetzt mal alles zusammenkopiert und Subject angepasst.

BSI verteilt Staatstrojaner ?!?!!

HA HA.

Angst vor einem Staatstrojaner: Internetnutzer trauen dns-ok.de nicht - Internet - FOCUS Online - Nachrichten

Zitat

Verwirrung um die Schadsoftware DNS-Changer: User fürchten nach dem Aufruf zum Rechner-Selbsttest des Bundesamtes für Sicherheit in der Informationstechnik, sie könnten sich den Staatstrojaner einfangen. Die Behörde weist die Vermutung zurück.

Du kannst ja deinen Beitrag editieren...;)