WCM - Das österreichische Computer Magazin Forenübersicht
 

Zurück   WCM Forum > Rat & Tat > IT-Security
Seite neu laden Behörden warnen vor Schadsoftware
Registrieren Hilfe/Forumregeln Benutzerliste Kalender Heutige Beiträge

IT-Security Rat & Tat bei Fragen und Problemen zu Computer-, Netzwerk- und Daten-Sicherheit

Microsoft KARRIERECAMPUS

 
 
Themen-Optionen Ansicht
Zurück Vorheriger Beitrag   Nächster Beitrag Nächste
Alt 12.06.2012, 20:09   #2
Christoph
Mod, bin gerne da
 
Benutzerbild von Christoph
 
Registriert seit: 09.11.1999
Ort: W, NÖ
Alter: 74
Beiträge: 13.646


Standard
Zitat:
In vier Wochen werden DNS-Changer Server abgeschaltet

Die sauberen Ersatz-Server für mit dem Schädling DNS-Changer verseuchte Rechner werden am 9. Juli abgeschaltet. Rechner, die bis dahin noch immer nicht bereinigt sind, werden dann praktisch nicht mehr ins Web kommen. Mehrere 100.000 Computer sind nach wie vor betroffen.

Im November 2011 hat die US-Bundespolizei FBI in Zusammenarbeit mit Ermittlungsbehörden anderer Länder im Rahmen der "Operation Ghost Click" das Bot-Netz "DNS-Changer" ausgehoben. Mehrere Personen wurden verhaftet, die Server, die das Bot-Netz steuerten, wurden beschlagnahmt. Etwa vier Millionen Rechner waren zu Spitzenzeiten mit dem Schädling DNS-Changer infiziert.

Der Schädling hat die DNS-Einstellungen der Computer manipuliert, sodass die Namensauflösung über von den Online-Kriminellen kontrollierte Server erfolgte. So konnten die Täter die Aufrufe beliebiger Websites auf andere Seiten umleiten. Diese manipulierenden Name-Server hat das FBI vom Netz genommen und durch saubere Systeme ersetzt. Ohne diese Ersatzsysteme können infizierte Rechner keine Web-Seiten mehr aufrufen.

Doch diese Systeme werden, nach mehreren Fristverlängerungen, am 9. Juli endgültig abgeschaltet. Die DNS Changer Working Group (DCWG) schätzt, dass noch immer 350.000 Rechner infiziert sind. In Deutschland sind es nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) etwa 20.000. Werden sie nicht bis zum 9. Juli bereinigt, laufen DNS-Anfragen ins Leere und es können praktisch keine Internet-Dienste mehr genutzt werden.

Ob der eigene Rechner betroffen ist, lässt sich durch einen Aufruf der Website dns-ok.de feststellen. Für die Erkennung wird lediglich ausgenutzt, dass mit DNS-Changer infizierte Rechner andere DNS-Server nach der IP-Adresse des Web-Servers fragen als unverseuchte. Abhängig davon wird eine andere Seite angezeigt. Es wird keine Software installiert und es werden keine individuellen Daten gespeichert. Benutzer verseuchter Computer erhalten Tipps zur Behebung des Problems, auch für Mac-Systeme.

Internet-Provider und Online-Dienste warnen Betroffene inzwischen ebenfalls. So zeigen etwa Google und Facebook entsprechende Warnmeldungen an, falls ein infizierter PC auf ihre Seiten kommt. Die Deutsche Telekom verschickt sogar Briefe an betroffene Kunden.
Quelle: http://www.pc-magazin.de/news/in-vie...91798,185.html
____________________________________
Liebe Grüße
Christoph

Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen.
(Heinrich Heine)
Christoph ist offline   Mit Zitat antworten
 

« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 22:25 Uhr.

Kontakt - WCM - Nach oben

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Forum SEO by Zoints
© 2009 FSL Verlag