Zurzeit hört man in den Medien: ein DNS-Changer-Trojaner geht um und hat in Deutschland 4 Millionen PCs infiziert.
Doch was ist ein DNS-Changer?
Wenn wir in unserem Browser eine Seite eingeben zum Beispiel google.de wird diese durch die vom "Domain Name System" ( DNS ausgeschrieben ) "übersetzt" in ihre IP-Adresse. Genau da tritt unser Freund der Trojaner auf und ändert die Übersetzung in eine andere. Besser gesagt er ändert die Host-Domain zu einer anderen, damit wird die "Übersetzung" überschrieben und durch eine eigene ersetzt. So tippt man zum Beispiel google.de ein kommt aber auf facebook.com, um es jetzt mal anschaulich zu erklären.
Doch was genau bringt das jetzt dem Verfasser eines solchen Trojaners?
Dieser kann zum Beispiel eine Bankseite spiegeln, also die Seite äußerlich eins zu eins nachbauen und im inneren Code zum loggen der Bankdaten einbauen. Damit kann er sobald sich das Opfer in der Fakeseite einloggt dessen Infos bei der richtigen Seite benutzen und dort das Geld des Opfers für sich benutzen und munter über dessen Geld schalten und walten Dieses Verfahren kann der Verfasser nicht nur bei Banken anwenden, sondern bei allen Seiten. So kann er auch die Emails, Facebook und Twitter des Opfers lesen und dort Dinge posten. Damit kann er Fake-Posts schreiben, um seinen Trojaner weiter zu verbreiten.
Wie kriege ich heraus, ob ich infiziert bin?
Der Staat bietet dazu kostenlos den Dienst: http://www.dns-ok.de/ an.
Auf der Seite wird einem dann groß angezeigt, ob man betroffen ist oder nicht.
Ganz witzig finde ich persönlich, dass ok auch als okay und damit die Seite auch als http://dns-okay.de genommen werden kann. Dort wird zwar in einem IFrame die richtige Seite auch angezeigt, jedoch je öfter man klickt desto mehr Einhörner erscheinen.
Was mache ich wenn ich betroffen bin?
Darauf bietet https://www.botfrei.de/ wohl eine Antwort. Ich habe mich jetzt nicht wirklich damit beschäftigt, da mein System Clean ist, aber diese Seite sollte helfen, falls man infiziert ist. Ansonsten heißt es halt, wie bei jedem normalen Problem googlen.
Mein Fazit
Ich frage mich, warum Deutschland und dessen Ministerien erst jetzt reagieren. In den USA wird der Fall schon seit März publiziert und das FBI hat wohl schon Schritte gegen den Trojaner unternommen, wieso Deutschland jetzt genau so abstinkt und so langsam ist, ist mir ein Rätsel.
Greez Merowinger und bleibt Viren|Torjaner|Bot frei!
UPDATE:
Es ist irgendwie witzig und traurig:
Deutschlands Bevölkerung traut der Seite nicht. Irgendwie scheint sich das Gerücht fest zu setzen, dass dort der Bundes-Trojaner verbreitet wird. Ich weiß nicht ob ich diesen Umstand als Übersensibilisierung oder einfach nur als neuer gesunder Zweifel sehen soll.
Keine Kommentare:
Kommentar veröffentlichen