DNSChanger - manipulierte Nameserver bleiben wohl in Betrieb

Supernature

Und jetzt?
Teammitglied
Anwender, die von dem Trojaner DNSChanger befallen sind, mussten eigentlich damit rechnen, Anfang März nicht mehr auf das Internet zugreifen zu können. Die von Cyberkriminellen installierten DNS-Server waren vom FBI beschlagnahmt und durch "gutartige" DNS-Server ersetzt worden.
Eigentlich sollten diese nächste Woche abgeschaltet werden, weil man damit gerechnet hatte, dass DNSChanger bis dahin von allen betroffenen Systemen entfernt worden ist.
Doch wie in der Werbung heißt es nun: Wegen großer Nachfrage verlängert.
Denn nach wie vor verzeichnen die DNS-Server täglich mehr als eine halbe Million Zugriffe - all diese zugreifenden Computer würden durch die Abschaltung schlagartig vom Internet abgeschnitten. Das Internet Systems Consortium (ISC), welches die DNS-Server im Auftrag des FBI betreibt, bemüht sich daher um eine Verlängerung um mindestens vier Monate.

Wer prüfen möchte, ob er vom DNSChanger betroffen ist, kann das auf dieser Seite tun.

www.dns-ok.de

Da es sich hier um eine von der Regierung betriebene Seite handelt, haben viele Anwender Bedenken, sich beim Besuch mit dem Bundestrojaner zu infizieren :).
Daher hier noch eine Alternative: www.dns-changer.eu

Siehe auch:
https://www.supernature-forum.de/ww...aet-allen-internetnutzern-zum-selbsttest.html
DNSChanger: Schonfrist für Trojaneropfer verlängert - WinFuture.de
 
Das Beste ist ja immer noch die Begründung für die Verlängerung:
Internet Identity schrieb:
(...) found evidence of at least one DNSChanger infection in computers at half of all Fortune 500 firms, and 27 out of 55 major government entities.

Übersetzung: ... wurden Hinweise auf mindestens eine DNSChanger Infektion auf Computern bei der Hälfte aller Fortune 500 Firmen und in 27 von 55 großen Regierungseinrichtungen gefunden.

Mit Regierungseinrichtungen sind in diesem Fall US Regierungseinrichtungen gemeint und Fortune 500 Firmen sind Firmen die zu den größten 500 Firmen weltweit zählen.

Speziell das mit den Regierungseinrichtungen würde mich als US Bürger sehr, sehr nachdenklich stimmen - und nicht nur als US Bürger ;)
 
Ich will das ja nicht herunterspielen, aber ich mag mir kaum vorstellen, dass es sich dabei um Rechner von Leuten mit Zugang zu wirklich wichtigen Informationen handelt.
Wahrscheinlich Notebooks von kleinen Angestellten, die irgendwann mal den IT-Kollegen bestochen haben, damit er ihnen Workstation-Adminrechte erteilt :).
 
Was ich daran wirklich nicht verstehen kann: warum verlängern die? Weil sonst einige nicht ins Internet kommen?
Das ist für mich irgendwie absolut unverständlich. Sollte es nicht genau umgekehrt sein? Abschalten, damit die Leuts mal merken dass da was faul ist? Oder alle Zugriffe auf eine einzige Seite umleiten: "Achtung, ihr System ist infiziert"?
Selbst wenn da Millionen in der Wirtschaft dranhingen, ist "dranlassen" wirklich die bessere Alternative? Klar, bei Menschen sind Lebenserhaltende Massnahmen wichtig, aber bei Computern..
 
Ich will das ja nicht herunterspielen, aber ich mag mir kaum vorstellen, dass es sich dabei um Rechner von Leuten mit Zugang zu wirklich wichtigen Informationen handelt.
Keine Ahnung, aber die letzten Statistiken der Ersatz DNS Server behaupten, dass noch ca 1,5 Mio Rechner infiziert sind, wovon ca. 1/3 zu Firmen oder anderen offiziellen IPs gehören sollen. Bei ca. 500.000 infizierten Rechnern ist mit Sicherheit der ein oder andere wichtige dabei.

Abgesehen davon:
Etliche Rechner mögen im normalen Szenario unwichtig sein, doch wie wir selbst aus den letzten hiesigen Datenskandalen sehen konnten, gibt es genügend Angestellte (vorzugsweise in den höheren Etagen) die wichtige Daten, die eigentlich nicht das interne Netz verlassen sollten, der Bequemlichkeit halber einfach mal so nebenher auf ihr Schleppie kopieren. Ist halt praktisch, wenn man auch zuhause auf alles Zugriff hat, ohne ins Netz zu müssen. Dass diese Rechner teilweise nicht gut gesichert sind und somit die Daten jedem zur Verfügung stehen können, sobald der Rechner z.B. auch zum normalen Surfen von Zuhause benutzt wird, geht manchen von denen nicht in den Kopf ...

... das sind übrigens die selben Leute, die z.B. die letztjährige PDF Grußkarte des Weißen Hauses geöffnet haben, die fast die Hälfte der Kongressabgeordneten erwischt hatte. ;)
 
Oben