TEILEN

Sind Tausende deutsche Web-Surfer ab März offline? Ein Schadprogramm hat zahlreiche Rechner infiziert. Das Bundesamt für Sicherheit in der Informationstechnik rät Internetnutzern zum PC-Schnelltest. Auf einer Website kann man jetzt prüfen, ob der eigene Datenverkehr umgeleitet wird […] Hamburg – Die Situation ist kurios: Die US-Bundespolizei FBI betreibt derzeit Server, über die Kriminelle zuvor den Datenverkehr von Millionen Rechnern umgeleitet haben. Als Fahnder des FBI im November in New York mehr als hundert Server sicherstellten, über die eine Truppe von Cyber-Gangstern ein Netzwerk infizierter Rechner manipuliert hatte, standen die Ermittler vor einem Problem: Hätten sie einfach alle Steuerungscomputer der Kriminellen abgeschaltet, wären wohl Millionen Computer auf der ganzen Welt schlagartig vom Internet abgeschnitten gewesen […] Also betreibt das FBI einige der Steuerungscomputer bis heute weiter. Im März jedoch sollen die Steuerungscomputer abgeschaltet werden. Deshalb rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) jetzt allen Internetnutzern zur Überprüfung ihrer Computer.

Wirklich eine kuriose Geschichte. Wenn Ihr sichergehen wollt, könnt Ihr dies mit wenig Aufwand über folgende URL tun: Klick mich

Danke an Josh für den Link!

Quelle: Spiegel.de


Anzeige

36 KOMMENTARE

  1. DNS Manipulation? Macht doch die Teusche Delekom jetzt schon. Wenn man im Kundencenter die Einstellung übersieht, setzt sich der ISP zwischen rein und lenkt bei falscheingabe einer URL die Leitung auf die eigene Suchengine um. Weis nicht ob das andere Provider ebenso tun, aber der Rosa Riese steht auf Tippfehler.

    Aber ich seh es schon kommen… am Tag X in deutschen Haushalten:“ SOHN/TOCHTER/NACHBAR!!! ICH HAB DAS INTERNET KAPUTT GEMACHT!!“ Dau Alarm incoming.

  2. Ich möchte als qualifizierter Sicherheitstechniker darauf hinweisen, dass dieser Artikel keine Panikmache ist. Es geht im Grunde darum, dass Schadprogramme eure Einstellungen so verändert haben, dass ihr damit quasi -einfach ausgedrückt, sorry liebe Techniker- über ihre Server indirekt ins Internet gelangt. Sind die Server also online und vermitteln gibt es kein Problem. Ist dies aber nicht mehr der Fall und ihr seid befallen, so habt ihr kein Internet mehr. Jetzt fragt sich: Will ich wirklich auf eine von den Behörden erstellte Webseite gehen um meine Einstellungen zu testen? Will ich das? Man weiss es nicht! Mac-Benutzer sind übrigens ziemlich sicher nicht betroffen.

  3. So etwas nennt man Panikmache. bis zu 33.000 Rechner pro Tag…das liegt gerade mal im Größenbereich einer kleinen Mittelstadt. Wenn man bedenkt das Deutschland ca. 81 Mio Einwohner hat, wobei wohl auf jeden 3. oder 4. ein PC kommt, reden wir von ca. 20 Mio internetfähigen Privat-PCs.

    Angesichts dieser Zahlen (ob nun 5 Mio mehr oder weniger), sind wohl 33.000 Rechner pro Tag ein Witz. Davon mal abgesehen, ist nicht mal klar ob wir hier tatsächlich von PCs oder nur von Zugriffen sprechen. Dann wird die Zahl nämlich noch lächerlicher….

    Ich bin Admin in einem Unternehmen mit 1200 User allein nur in Deutschland. Hier lagen die Zugriffszahlen aufs Internet bis gerade eben bei knapp 150.000 Requests.

  4. Warum sollte die Telekom das nicht nötig haben? Deren Online Auftritt kommt nicht in Pötte (ist aber auch echt grottig).

    Warum machen die überhaupt so eine Seite? Sind doch ein privates Unternehmen und niemand bezahlt sie dafür….

    Warum steht nirgendwo wie man eben selber nachschauen kann?

    Warum erwähnt niemand Hijackthis?

  5. Fast so schlimm wie RTL diese dreisten Hacker *gg

    Spaß beiseite, Danke Steve. Hatte den Bericht in der Tagesschau gesehen, oder waren es die Tagesthemen. ARD wars das weis ich noch 🙂

  6. Genau aus solchen gründen verwende ich einen AdBlocker, sorry wegen der verminderten Werbeeinnahmen. Als Informatiker kann ich nur jeden, der ohne geschütztes System surft auslachen!^

    mfg

    • Das ist eine Sache, aber als Informatiker solltest du auch wissen, dass dich kein Programm vollends schützt, wenn man beim surfen das Hirn abstellt.
      In Fällen von Millionen Nutzern ist es halt Unwissenheit, die zu sowas führt.

  7. eventuell werd ich auf meine alten tage leicht paronoid/schizophren aber irgendwie kam mir der gedanke: was wäre wenn firma/behörde x besagtes gerücht in die welt setzt, und den „virus“ gleich mit.

    natürlich bieten sie eine kur für besagten „virus“ gleich mit an, inklusive programm zum downloaden. besagtes programm tut allerdings genau dasselbe wie der virus, und die website genauso.

    nur son gedanke….

    aber vlt. sollte ich auch einfach nicht mehr bis morgens um fünf deus ex spielen.

  8. Und was macht euch so sicher, dass das nicht eine Fakeseite ist die von dem Trojaner bereitgestellt wird. Ist schließlich sein Gebiet…

  9. Laut deinem Link bin ich nicht betroffen! Aber ganz schön übel die ganze Story, da sieht man was für eine macht von sog.“HACKERn“ ausgeht .. denke die zukunft wird übel wenn noch mehr die „Dark Side“ Joinen ^^

    • Wie kommts du darauf das das Hacker waren? Gerade die Schwellenländer sind voll von Programmieren die keine anständig bezahlte Arbeit finden. Und ein Rootkit zu basteln was zur Installation nicht mal einen Exploit ausnutzen muss oder einen DNS-Changer, das ist echt billig.

      Den Aufwand muss man natürlich nur betreiben wenn man nichts von der Stange möchte, also nicht einen der drölf Million Baukästen verwenden will…

  10. Ist doch alles Panikmache…wenn die Server abgeschaltet werden läd sich das „Internet“ tot, dann kann man immer noch eingreifen.

    Aber die Telekom und der BSI können jetzt nebenbei noch kostenlos HTML-Header abgreifen ohne etwas unglaublich wichtiges mitzuteilen.

    Deutschland ist einfach ein Land, wo Panikmache immer noch sehr gut funktioniert…traurig….

    • Du verstehst den Hintergrund nicht. Auf deinem PC wird etwas „gefakt“, dadurch greifst du nicht mehr auf den üblichen Server zu, sondern einen anderen. Soviel ich weiß handelt es sich dabei um den Nameserver. Dieser ist dafür gedacht, dass sich die Domain die du eingibst in eine IP umwandelt, davon bekommst du nichts mit. Jedoch weißt dich genau dieser vorgang auf den richtigen server zum richtigen inhalt. Das was die „Cyber-Gangster“ gemacht haben ist, das du auf einen anderen Nameserver zugreifst, so konnten sie seiten fälschen, und dabei deine z. B. online banking daten abfangen. Wer sich damit auskennt bemerkt diesen vorgang sicherlich, jedoch viele eben nicht. Stellt man nun also den Server ab, schickt dein PC zwar eine Anfrage, aber bekommt keine Antwort. Somit kannst du dann auf eine enorm große Zahl von internetseiten nicht mehr zugreifen. Man ist zwar nicht komplett offline, das ist übertrieben, aber vor allem die bankingseiten sind für dich nicht mehr zu erreichen, von daher nichts mit Panikmache.

      BTW haben es die Telekom und die BSI wohl kaum nötig sich einen solchen „HTML-Header“ abzugreifen wie du es nennst.

    • Du bist garantiert der erste der richtig laut rumheult wenn was passiert und keine Warnung seitens der Behörden ausgesprochen wurde. 😉

  11. „Ihre DNS Konfiguration ist korrekt“
    Was für eine Überraschung, wer sich sowas einfängt ist selbst schuld. Genau wie die ganzen Facebookdinger und solcher Kram.
    NoScript und andere Antivirensoftware gibts nicht umsonst.

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here