Großer Hackerangriff, alle sollen Computer überprüfen

Das FBI beschlagnahmte unzählige Server bei einer Razzia in New York. Durch die Daten auf den Servern soll angeblich klar geworden sein, dass mittels dieser Server Netzwerkkonfiguration deutscher Computer manipuliert worden sein. Dabei spricht man davon, dass täglich alleine in Deutschland etwa 33.000 Computer mit diesem Schädling infiziert wurden.

Nun wird dazu aufgerufen, dass diese Benutzer von Computern prüfen sollen, ob sich dieser Schädling auf dem Computer befindet. Prüfen kann man dies ganz einfach über die Website dns-ok.at

Quelle: Tagesschau

Ich habe gerade mein Netbook überprüft mittels dieser Seite. Es geht sehr schnell, denn sobald man auf der Seite ist, steht dort ob das System infiziert ist oder nicht. Es findet keine weitere Prüfung statt, man braucht also nur ein paar Sekunden Zeit dafür. Mein System ist vollkommen in Ordnung. Wobei ich mich gerade frage, wie man denn merkt, dass man diesen Trojaner hat? Gibt es dafür Anzeichen?

Diese Seite, die es angeblich überprüfen soll, halte ich für fragwürdig. Man klickt auf den link und schon kommt eine Seite, wo steht, dass alles in Ordnung ist. Bist du sicher, dass diese Seite wirklich vertrauenswürdig ist oder holt man sich durch den Klick auf diesen link erst was auf den PC? Ich frage mich nämlich, wie so etwas so schnell überprüft werden soll.

Hatte auch eine Grüne Meldung, wäre mal interessant ob es nun wirklich Leute gibt, die infiziert sind. Denn wenn alleine in Deutschland tatsächlich 33.000 Computer täglich infiziert wurden, dann müssten je nach Laufzeit doch eine ganze Menge infiziert sein?

Denke schon, dass diese Seite halbwegs seriös ist, da sie ja auf jeder Seite, auf der man online Nachrichten lesen kann, erwähnt wird. Soweit ich mitbekommen habe, wurde durch diese Server, welche nun eh schon offline sind, nur irgendwelche DNS-Einstellungen manipuliert. Diese Seite, welche befallene Systeme finden sollte, prüft lediglich, ob auf deinen DNS korrekt ist. Bei einem befallenem System ist es angeblich so, dass die DNS dieser Systeme auf eine IP-Adresse des Servers der Hacker verweist.

Diese Seite, die es angeblich überprüfen soll, halte ich für fragwürdig. Man klickt auf den link und schon kommt eine Seite, wo steht, dass alles in Ordnung ist. Bist du sicher, dass diese Seite wirklich vertrauenswürdig ist oder holt man sich durch den Klick auf diesen link erst was auf den PC? Ich frage mich nämlich, wie so etwas so schnell überprüft werden soll.

Diese Seite wurde gestern von der Tagesschau beworben, ich denke also nicht, dass es sich dabei um eine unseriöse Seite handelt. Denn das hätte die Tagesschau mit Sicherheit dann nicht in ihren Nachrichten gebracht, sondern gleich dazu gesagt, dass es nicht sicher ist.

Diese Seite wurde gestern von der Tagesschau beworben, ich denke also nicht, dass es sich dabei um eine unseriöse Seite handelt. Denn das hätte die Tagesschau mit Sicherheit dann nicht in ihren Nachrichten gebracht, sondern gleich dazu gesagt, dass es nicht sicher ist.

Das denke ich mir eben auch und bevor Verweise auf fremde Seiten in der Tagesschau auftauchen, werden diese bestimmt ausgiebig geprüft. In der Tagesschau ist doch sogar vermerkt, dass diese Seite diese Sicherheitslücken prüfen soll und in Zusammenarbeit vom Bundeskriminalamt, dem Bundesamt für Sicherheit in der Informationstechnik sowie der Deutschen Telekom zusammen ins Internet gestellt wurde. Wenn man sich auf der Seite dann das Impressum ansieht, sieht man auch, dass dieses auf die Deutsche Telekom verweist.

Kann mir dann bitte einmal einer erklären, wie in einem Bruchteil einer Sekunde dann mein Computer überprüft wurde, wenn ich nur auf den link klicke? Wenn mein Virenscanner das überprüft dauert es eine ganze Weile und ich kann mir einfach nicht vorstellen, dass es wirklich seriös sein kann, dass man auf einen link klickt und der Computer überprüft ist.

Ein Virenprogramm muss ja auch jede einzelne Datei durchsuchen, die Internetseite überprüft dagegen jeglich die DNS und wenn diese nicht auffällig ist kommt eben die Meldung, dass es alles in Ordnung sei. Diese Vorgehensweise dauert jedenfalls nicht lange (Sekundenbruchteile), ob das aber wirklich alles ist was sie macht sei mal dahingestellt.

Kann mir dann bitte einmal einer erklären, wie in einem Bruchteil einer Sekunde dann mein Computer überprüft wurde, wenn ich nur auf den link klicke? Wenn mein Virenscanner das überprüft dauert es eine ganze Weile und ich kann mir einfach nicht vorstellen, dass es wirklich seriös sein kann, dass man auf einen link klickt und der Computer überprüft ist.

Es handelt sich hierbei doch um keinen Virus oder einem gewöhnlichem Schadenprogramm. Es wurden lediglich DNS-Einstellungen verändert beziehungsweise Manipuliert. Die DNS-Einstellungen können so schnell geprüft werden, da diese Einstellungen mit dem Internet zu tun haben und so weit ich weiß bei jedem beliebigen Seitenaufruf abgefragt werden.

Man weiß außerdem genau wo und was man suchen muss. Ein Virenscanner hingegen muss eher viel genauer schauen, denn er durchsucht ja dein komplettes System und da gibt es doch unzählige komplett unterschiedliche Schädlinge, nach welchen der Virenscanner Ausschau hält.

User92: Es handelt sich natürlich schon um einen Trojaner. Die Überprüfung geht halt nur deshalb so schnell, weil nicht nach dem Trojaner auf dem System gesucht wird, sondern weil einfach geschaut wird, ob die betreffenden Einstellungen verändert wurden, die dieser Trojaner bewirkt. Sind die Einstellungen in Ordnung kann davon ausgegangen werden, dass man den Trojaner nicht auf dem System hat, sind sie verändert ist hingegen klar, dass er drauf ist.

Diamante: Also an der Echtheit der Seite habe ich keinerlei Zweifel. Es gibt genug Nachrichtendienste, Homepages und eben auch Berichte im Fernsehen, die auf den Trojaner DNS-Changer hinweisen und die als Test diese Seite vom Bundesamt für Sicherheit in der Informationstechnik und dem Bundeskriminalamt vorschlagen. Um ganz sicher zu gehen, kannst du natürlich auch auf die Homepage vom BKA gehen. Dort raten sie ebenfalls zu dem Test und verlinken auf die selbe Seite.

Den Trojaner selber könnten auch die Virenscanner finden, nur sind diese halt nicht unfehlbar. Daher ist dies eine zusätzliche Sicherheit um zu überprüfen ob einfach Änderungen an den Einstellungen vorgenommen wurden oder nicht.

Bei mir war die Überprüfung übrigens auch in Ordnung.