Sind Tausende deutsche Web-Surfer ab März offline? Ein Schadprogramm hat zahlreiche Rechner infiziert. Das Bundesamt für Sicherheit in der Informationstechnik rät Internetnutzern zum PC-Schnelltest. Auf einer Website kann man jetzt prüfen, ob der eigene Datenverkehr umgeleitet wird […] Hamburg – Die Situation ist kurios: Die US-Bundespolizei FBI betreibt derzeit Server, über die Kriminelle zuvor den Datenverkehr von Millionen Rechnern umgeleitet haben. Als Fahnder des FBI im November in New York mehr als hundert Server sicherstellten, über die eine Truppe von Cyber-Gangstern ein Netzwerk infizierter Rechner manipuliert hatte, standen die Ermittler vor einem Problem: Hätten sie einfach alle Steuerungscomputer der Kriminellen abgeschaltet, wären wohl Millionen Computer auf der ganzen Welt schlagartig vom Internet abgeschnitten gewesen […] Also betreibt das FBI einige der Steuerungscomputer bis heute weiter. Im März jedoch sollen die Steuerungscomputer abgeschaltet werden. Deshalb rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) jetzt allen Internetnutzern zur Überprüfung ihrer Computer.
Wirklich eine kuriose Geschichte. Wenn Ihr sichergehen wollt, könnt Ihr dies mit wenig Aufwand über folgende URL tun: Klick mich
Danke an Josh für den Link!
Quelle: Spiegel.de
Anzeige
DNS Manipulation? Macht doch die Teusche Delekom jetzt schon. Wenn man im Kundencenter die Einstellung übersieht, setzt sich der ISP zwischen rein und lenkt bei falscheingabe einer URL die Leitung auf die eigene Suchengine um. Weis nicht ob das andere Provider ebenso tun, aber der Rosa Riese steht auf Tippfehler.
Aber ich seh es schon kommen… am Tag X in deutschen Haushalten:“ SOHN/TOCHTER/NACHBAR!!! ICH HAB DAS INTERNET KAPUTT GEMACHT!!“ Dau Alarm incoming.
Mein Antivir Programm hats mir heut ganz stolz angezeigt: Ich bin save!
Seht das Positive daran, die Leitungen werden kurzzeitig etwas freier und die Seiten laden schneller fertig. 🙂
Ja dann ist das ja ne super sache… nicht!
Ich möchte als qualifizierter Sicherheitstechniker darauf hinweisen, dass dieser Artikel keine Panikmache ist. Es geht im Grunde darum, dass Schadprogramme eure Einstellungen so verändert haben, dass ihr damit quasi -einfach ausgedrückt, sorry liebe Techniker- über ihre Server indirekt ins Internet gelangt. Sind die Server also online und vermitteln gibt es kein Problem. Ist dies aber nicht mehr der Fall und ihr seid befallen, so habt ihr kein Internet mehr. Jetzt fragt sich: Will ich wirklich auf eine von den Behörden erstellte Webseite gehen um meine Einstellungen zu testen? Will ich das? Man weiss es nicht! Mac-Benutzer sind übrigens ziemlich sicher nicht betroffen.
So etwas nennt man Panikmache. bis zu 33.000 Rechner pro Tag…das liegt gerade mal im Größenbereich einer kleinen Mittelstadt. Wenn man bedenkt das Deutschland ca. 81 Mio Einwohner hat, wobei wohl auf jeden 3. oder 4. ein PC kommt, reden wir von ca. 20 Mio internetfähigen Privat-PCs.
Angesichts dieser Zahlen (ob nun 5 Mio mehr oder weniger), sind wohl 33.000 Rechner pro Tag ein Witz. Davon mal abgesehen, ist nicht mal klar ob wir hier tatsächlich von PCs oder nur von Zugriffen sprechen. Dann wird die Zahl nämlich noch lächerlicher….
Ich bin Admin in einem Unternehmen mit 1200 User allein nur in Deutschland. Hier lagen die Zugriffszahlen aufs Internet bis gerade eben bei knapp 150.000 Requests.
Warum sollte die Telekom das nicht nötig haben? Deren Online Auftritt kommt nicht in Pötte (ist aber auch echt grottig).
Warum machen die überhaupt so eine Seite? Sind doch ein privates Unternehmen und niemand bezahlt sie dafür….
Warum steht nirgendwo wie man eben selber nachschauen kann?
Warum erwähnt niemand Hijackthis?
Fast so schlimm wie RTL diese dreisten Hacker *gg
Spaß beiseite, Danke Steve. Hatte den Bericht in der Tagesschau gesehen, oder waren es die Tagesthemen. ARD wars das weis ich noch 🙂
Genau aus solchen gründen verwende ich einen AdBlocker, sorry wegen der verminderten Werbeeinnahmen. Als Informatiker kann ich nur jeden, der ohne geschütztes System surft auslachen!^
mfg
Das ist eine Sache, aber als Informatiker solltest du auch wissen, dass dich kein Programm vollends schützt, wenn man beim surfen das Hirn abstellt.
In Fällen von Millionen Nutzern ist es halt Unwissenheit, die zu sowas führt.
Da hilft der AdBlocker auch nicht viel…
eventuell werd ich auf meine alten tage leicht paronoid/schizophren aber irgendwie kam mir der gedanke: was wäre wenn firma/behörde x besagtes gerücht in die welt setzt, und den „virus“ gleich mit.
natürlich bieten sie eine kur für besagten „virus“ gleich mit an, inklusive programm zum downloaden. besagtes programm tut allerdings genau dasselbe wie der virus, und die website genauso.
nur son gedanke….
aber vlt. sollte ich auch einfach nicht mehr bis morgens um fünf deus ex spielen.
Bei mir ist auch alles ok 😀
Wenn das mal nicht ne Masche ist, um den Bundestrojaner zu verteilen
*lach*
Muss grade an diese Radiowerbung denken…
Ihre DNS Konfiguration ist korrekt
*freu*
Und was macht euch so sicher, dass das nicht eine Fakeseite ist die von dem Trojaner bereitgestellt wird. Ist schließlich sein Gebiet…
das hier: http://www.spiegel.de/netzwelt/web/0,1518,808449,00.html
Zitat: Zum Selbsttest nutzen Sie bitte http://www.dns-ok.de
Die DENIC sagt zumindest, dass die URL tatsächlich auf die deutsche Telekom registriert ist. 🙂
omg darum geht es doch gerade: das es egal ist auf wen die URL in Wahrheit registriert ist wenn ein Virus deine DNS manipuliert.
Und das ist mein Hauptproblem an dieser ganzen Aktion…siehe etwas weiter unten.
Der Trojaner ist ja ein DNS Changer. Leider wusste ich nicht, dass er auf einen FBI Server weiterleitet. Somit sollte der Test doch funktionieren.
Ich muss meine Aussage widerrufen! Wenn die DNS verändert wird, kommt man auf die böse Seite, weil sie die Server beschlagnahmt haben. Meine Tageszeitung ist offenbar schlecht informiert :>
33.000 Systeme in Deutschland – offline DNS Server gesteuert durch die FBI/BKA – Uhwww! We are all gonna die 8(
Jawoll mein Pc ist clean^^
Laut deinem Link bin ich nicht betroffen! Aber ganz schön übel die ganze Story, da sieht man was für eine macht von sog.“HACKERn“ ausgeht .. denke die zukunft wird übel wenn noch mehr die „Dark Side“ Joinen ^^
Wie kommts du darauf das das Hacker waren? Gerade die Schwellenländer sind voll von Programmieren die keine anständig bezahlte Arbeit finden. Und ein Rootkit zu basteln was zur Installation nicht mal einen Exploit ausnutzen muss oder einen DNS-Changer, das ist echt billig.
Den Aufwand muss man natürlich nur betreiben wenn man nichts von der Stange möchte, also nicht einen der drölf Million Baukästen verwenden will…
Ist doch alles Panikmache…wenn die Server abgeschaltet werden läd sich das „Internet“ tot, dann kann man immer noch eingreifen.
Aber die Telekom und der BSI können jetzt nebenbei noch kostenlos HTML-Header abgreifen ohne etwas unglaublich wichtiges mitzuteilen.
Deutschland ist einfach ein Land, wo Panikmache immer noch sehr gut funktioniert…traurig….
Du verstehst den Hintergrund nicht. Auf deinem PC wird etwas „gefakt“, dadurch greifst du nicht mehr auf den üblichen Server zu, sondern einen anderen. Soviel ich weiß handelt es sich dabei um den Nameserver. Dieser ist dafür gedacht, dass sich die Domain die du eingibst in eine IP umwandelt, davon bekommst du nichts mit. Jedoch weißt dich genau dieser vorgang auf den richtigen server zum richtigen inhalt. Das was die „Cyber-Gangster“ gemacht haben ist, das du auf einen anderen Nameserver zugreifst, so konnten sie seiten fälschen, und dabei deine z. B. online banking daten abfangen. Wer sich damit auskennt bemerkt diesen vorgang sicherlich, jedoch viele eben nicht. Stellt man nun also den Server ab, schickt dein PC zwar eine Anfrage, aber bekommt keine Antwort. Somit kannst du dann auf eine enorm große Zahl von internetseiten nicht mehr zugreifen. Man ist zwar nicht komplett offline, das ist übertrieben, aber vor allem die bankingseiten sind für dich nicht mehr zu erreichen, von daher nichts mit Panikmache.
BTW haben es die Telekom und die BSI wohl kaum nötig sich einen solchen „HTML-Header“ abzugreifen wie du es nennst.
Du bist garantiert der erste der richtig laut rumheult wenn was passiert und keine Warnung seitens der Behörden ausgesprochen wurde. 😉
juhu ich spoofe keine DNS :>
„Ihre DNS Konfiguration ist korrekt“
Was für eine Überraschung, wer sich sowas einfängt ist selbst schuld. Genau wie die ganzen Facebookdinger und solcher Kram.
NoScript und andere Antivirensoftware gibts nicht umsonst.
Aber kostenlos. Und nicht auf die falschen links zu klicken ist unbezahlbar! 🙂
Vielen dank Steve, wiedereinmal 😉
Aufwand? Nie im Leben, da soll mir lieber mein PC verrecken!
welcome to the american way of thinking -or lack thereoff 😉