• Trojaner! Alle sollten ihren PC checken

    Berlin - Das BKA und Bundesamt für Sicherheit in der Informationstechnik (BSI) raten allen Internetnutzern in Deutschland, ihren Computer auf eine bestimmte Sicherheitslücke zu prüfen. Anlass: Kriminelle Hacker haben tausende Computer in Deutschland mit Hilfe eines Schadprogramms (Trojaner) manipuliert.
    Betroffene Nutzer, die nichts unternehmen, kommen ab März nicht mehr ins Internet. Denn dann werden vom FBI konfiszierte Server abgestellt, über die die befallenen Rechner bislang noch laufen.
    Um herauszufinden, ob ihr Rechner betroffen ist, können Computernutzer eine von BKA und BSI eigens dazu eingerichtete Internetseite aufrufen. Unter www.dns-ok.de erfährt man, ob der Rechner mit dem Trojaner "DNS-Changer" infiziert ist. Falls ja, gibt es Hilfestellungen, um das Problem zu lösen. Nach US-Angaben waren zuletzt täglich bis zu 33.000 PC in Deutschland betroffen.

    Quelle: Express
    Kommentare 16 Kommentare
    1. Avatar von PuKY
      PuKY -
      Hey danke! Gleich ma durchchecken die 2


      . <--Ups Signatur möglicherweise zu anstößig
    1. Avatar von bauks
      bauks -
      Mein iPhone ist auch "sauber"!
    1. Avatar von Alixus
      Alixus -
      ""Betroffene Nutzer, die nichts unternehmen, kommen ab März nicht mehr ins Internet."" Sry aber wer labert denn so eine Scheiße (Sry für die Ausdrucksweise) dass ist völliger Mumpiz. Mein Rechner kann mit einem Trojaner noch in 100Jahren ins Internet. Denn mein Rechner läuft nicht über einen Server sondern über meinen Router und der Connected zum ISP. Wer weis wie ein Trojaner aufgebaut ist und was man damit tuhen kann weis das das Schwachsinn ist. Für einen Trojaner Check nutzt man einfach ein Antivieren Programm gibt viele Kostenlose. Ich hab noch nie eins Benutzt und habe noch nie Vieren gehabt gewusst wie halt. Für die die kein Antivirus haben oder Benutzen wollen benutzt einen Nutzer ohne Rechte dann kann euch auch nix passieren und Installieren könnte ihr immer mit dem Administrator. Umloggen brauch man sich nicht einfach ausführen als sagen.
    1. Avatar von nighthawk
      nighthawk -
      Für viele Leute ist ein nichtfunktionierendes DNS gleichbedeutend mit "Kein Internet". Der Trojaner ändert die DNS Einstellungen in deinem Windows und wenn das FBI nun diese eingestellten Server, die ein befallener Computer nutzt, abschaltet, könnte man das landläufig als "nicht mehr ins Internet kommen" bezeichnen.

      Der Webcheck ansich ist nicht mit einem Virenscanner zu vergleichen und ersetzt ihn auch nicht, da ja nur nach exakt genau diesem einen Trojaner gesucht wird. Wenn der Trojaner auf dem System ist, muß man ihn mit anderer Software (z.B. einem Antivirenprogramm) entfernen. Der Webcheck ist einfach nur eine schnelle und unkomplizierte Prüfung. Man weiß nach einer Sekunde Bescheid und muß sich nicht im März wundern, wieso nichts mehr geht.
    1. Avatar von Rotlicht
      Rotlicht -
      Artikel wurde 1:1 aus der heutigen Bonner Express Zeitung abgeschrieben!
      Bei Themen zur Richtigstellung oder Mängeln der redaktionellen Recherche, bitte direkt an

      Lokalredaktion Bonn:
      Marion Steeger (Ressortleiterin)
      Elisabeth E. Edinger (Stellvertreterin)


      Tel. Lokal-Redaktion: (0228) 729 06-33.
      Fax Lokal-Redaktion: (0228) 729 06-29
      E-Mail: bonn (at) express.de
      Anschrift: Berliner Freiheit 36, 53111 Bonn

      wenden.



      Greetz
    1. Avatar von malanca
      malanca -
      Bei wichtige Verbindungen (z.B Internet Banking) soll man besser direct das IP kontrolieren mit wem man Verbindung hat statt die Adresse zu trauen die im Browser gezeigt wird. DNS kann manipuliert werden (DNS spoofing).

      @nighthawk

      Die check-Seite kontrolliert gar nicht ob ein bestimmter Trojan in deinem Rechner ist. Nur die DNS-resolving wird kontrolliert. Kann man auch mal 'nslookup' als Kommando eingeben und sehen ob da die richtige DNS von deinem Provider rauskommt.
    1. Avatar von V6Chris
      V6Chris -
      Mal eine andere Frage, wer kann einen Trojaner erstellen, sodass ich zB den nur versenden brauch und der empfänger einen 3h ausfall am PC hat?
      Wie geht das?

      Ich will keinen Versenden aber mich würde sowas mal Intressieren
    1. Avatar von nighthawk
      nighthawk -
      Zitat Zitat von malanca Beitrag anzeigen
      Bei wichtige Verbindungen (z.B Internet Banking) soll man besser direct das IP kontrolieren mit wem man Verbindung hat statt die Adresse zu trauen die im Browser gezeigt wird.
      Richtig, aber wer tut sowas? Ich behaupte mal: niemand.

      Zitat Zitat von malanca Beitrag anzeigen
      Die check-Seite kontrolliert gar nicht ob ein bestimmter Trojan in deinem Rechner ist. Nur die DNS-resolving wird kontrolliert.
      Mir ist die funktionsweise schon klar. Da habe ich mich falsch ausgedrückt. Es wird ein "Test" ausgeführt, der aufzeigt, ob der Trojaner auf dem System drauf ist, es wird aber nicht aktiv danach gesucht.
    1. Avatar von malanca
      malanca -
      Zitat Zitat von nighthawk Beitrag anzeigen
      Richtig, aber wer tut sowas? Ich behaupte mal: niemand.
      Ehh...ich mach das immer und ich schätze Leute die Ahnung haben auch. Stimme zu das es nur wenige sind...
    1. Avatar von Alixus
      Alixus -
      @Vchris: hab noch einen alten geschriebenen Trojaner da ist aus meiner Lehrzeit Antivier erkennt ihn auch nich ist nicht komplieziert so etwas zu kreieren ermöglicht mir einfach nur den Zugang zu deinem Rechner so dass ich mit dem machen kann was ich will. Der Trojaner meldet sich nach einem Neustart einfach neu über einen Online DNS bei mir und dann hab ich deine ISP IP und automatisch ein Tunnel zu deinem Rechner. Aber versendet wird sowas einfach nicht da ich es total Asi finde denn der Rechner is die Privatsphäre. @All klar verändert der Trojaner bei mir die DNS IP, nur dann kann ich auch nicht mehr ins Internet da der DNS nicht mehr passt. Denn somit erreiche ich meinen Router nicht mehr fürs Internet. Da mein Rechner zwar den Router kennt nur versucht er dann einen anderen Router mit den veränderten Daten zu finden. Und dann meckert Windows rum und die unwissenden rufen dann bei mir an und ich verdiene Geld, eigentlich sollte ich mich darüber freuen.
      Ist hoffentlich gut erklärt hab vor 4Jahren meinen Netzwerktechniker abgeschlossen an der CISCO Schule kann aber immer schlecht erklären.
    1. Avatar von -robh@wk-
      -robh@wk- -
      Zitat Zitat von Alixus Beitrag anzeigen
      ""Betroffene Nutzer, die nichts unternehmen, kommen ab März nicht mehr ins Internet."" Sry aber wer labert denn so eine Scheiße (Sry für die Ausdrucksweise) dass ist völliger Mumpiz. Mein Rechner kann mit einem Trojaner noch in 100Jahren ins Internet. Denn mein Rechner läuft nicht über einen Server sondern über meinen Router und der Connected zum ISP. Wer weis wie ein Trojaner aufgebaut ist und was man damit tuhen kann weis das das Schwachsinn ist. Für einen Trojaner Check nutzt man einfach ein Antivieren Programm gibt viele Kostenlose. Ich hab noch nie eins Benutzt und habe noch nie Vieren gehabt gewusst wie halt. Für die die kein Antivirus haben oder Benutzen wollen benutzt einen Nutzer ohne Rechte dann kann euch auch nix passieren und Installieren könnte ihr immer mit dem Administrator. Umloggen brauch man sich nicht einfach ausführen als sagen.
      1. Es ist absolut richtig nicht mit Administratorrechten an einem/seinem PC das daily business abzuwickeln... Bufferoverflow/exploits können aber auch ohne Adminrechte gefährlich sein.

      2. Ein gutes, von mir aus auch kostenloses, Virenprogramm ist ein absolutes must-have für JEDEN PC! Wer das nicht hat geht unverantwortlich mit seinen Daten um! Wenn du keins benutzt, woher willst du wissen ob dein Rechner nicht kompromitiert ist?

      3. Wenn dieser Trojaner einen Proxy fixiert nutzt es dir auch nix, wenn dein PC über den Router zum ISP in Richtung WWW geht. Wenn der eingetragene Proxy ausgeschaltet wird ist das gleichbedeutend mit "Internet geht nicht mehr", da der Proxy die Anfragen nicht mehr weiter leitet! Es gibt sehr viele Ansatzpunkte um am Ende für den ahnungslosen PC-Benutzer von "Internet geht nicht" zu sprechen...
    1. Avatar von Alixus
      Alixus -
      Zu 2. Ein guter User weis es und da ich mit meinen daten auch an Computern mit antivieren Software arbeite z.B. Arbeit! Gibt aber viele Ansätze dies zu merken. zu 3. Stand dort nix von Proxy das ist dann deine Webbrowsereinstellung hat nichts mit den Lokalen Lan DNS zutun. Und das soll ja angeblich verstellt sein von daher kann ich mit verstellten DNS nicht ins Netz da ich den Router nicht erreiche. Und dann kommt windows und sagt eingeschränkte Verbindung.
    1. Avatar von Chrischi10
      Chrischi10 -
      finde es gut das ihr das hier auch nochmal bekannt gebt.....viele wissen davon glaube ich noch gar nichts ich habe den test schon gemacht und war alles okay bei mir www.dns-ok.de
    1. Avatar von Twen
      Twen -
      Schön finde ich ja auch die Theorie, dass das über dns-ok.de der Bundestrojaner verbreitet wird und nur deswegen so ein Wind um diesen relativ harmlosen Trojaner gemacht wird...
    1. Avatar von DER HOLLAENDER
      DER HOLLAENDER -
      Danke! Sofort Check gemacht, nichts. Und diese Info weitergeleitet.
    1. Avatar von Alixus
      Alixus -
      Das Internet geht sofort nicht mehr denn gehen die einstellungen im Lan auf Manuel hast du keine IP Adresse stehen aber ein DNS also weiß der Rechner garnicht wo er sich befindet!Beim Proxy siehts ganz anders aus da könnte es klappen, aber eigentlich sollte man es merken wenn ein Proxy aktiviert ist denn das Internet wird total lahm usw.