Neuer "Trojaner" unterwegs!

So, die soind jetzt alle "infiziert" ;-)

Was man nicht alles mit einer einfachen DNS prüfung anstellen kann.

http://www.spiegel.de/netzwelt/web/0,1518,808792,00.html (Archiv-Version vom 13.01.2012)

Millionen Deutsche riefen Testseite auf

Das darf wohl als Erfolg gewertet werden: Die Testseite, mit der das Bundesamt für Sicherheit in der Informationstechnik nach manipulierten Rechnern suchen wollte, ist mehr als sieben Millionen Mal aufgerufen worden. Es waren nicht sehr viele Opfer der Software DNS-Changer dabei.

eben, wer sagt das die trojanerverteiler nicht diesmal mit den betreibern von antivirensoftware zusammengearbeitet haben? Hab vor ner weile schonmal davon gelesen das sich der bundestrojaner ja angeblich nur wegen einer person verteilt haben soll^^ lol

Nuja, hab ich mir den Mist eben auch auf meinen Mac gezogen - da find ich das aber im Falle ehr als im Windoof :)

Aber was sollte das bewirken wenn jetzt Millionen deutsche und wahrscheinlich noch nen haufen anderer Länder jetzt sonen "Bundestrojaner" haben, oder ist das nen EU- oder World Trojaner? Die Serverfarm und die Armee die das speichert und auswertet will ich sehn. Das könnte nen zukunftssicheren Job für viele darstellen^^ :)

MfG Heppy™

Heppy schrieb:ab vor ner weile schonmal davon gelesen das sich der bundestrojaner ja angeblich nur wegen einer person verteilt haben soll^^ lol

eben, sag ich ja. Geheimhaltung ist alles. Wie lange es wohl dauert bis der BT bekannt wird wenn der BT auf tausenden Rechner installiert wurde anstelle nur auf einigen wenigen handverlesenen Rechnern?

Ich würde mal sagen das dauert keinen 1/2 Tag und dann gibts die Meldungen im Sekundentakt. Und 1Tag später kann der Verantwortliche seinen Job aufgeben und ne Woche später tagt der Untersuchungsauschuß des Bundestages und wir lesen den nächsten Monat jeden Tag über die Sache in den Zeitungen.

Thawra schrieb:Also erstens kann das BKA Kapersky oder Avira wohl kaum entsprechende Vorschriften machen, und zweitens geht meine Gratis-Version von Antivir u.a. heuristisch vor, d.h. es wird generell nach Signaturen von Viren und Trojanern gesucht - da kann gar kein bestimmter dann einfach 'ausgelassen' werden.

UffTaTa schrieb:Geheimhaltung ist alles. Wie lange es wohl dauert bis der BT bekannt wird wenn der BT auf tausenden Rechner installiert wurde anstelle nur auf einigen wenigen handverlesenen Rechnern?

Wenn man jetzt mal überlegt das es angeblich für die Antiviren hersteller nicht möglich sein soll den Bundes Trojaner auf eine art "Whitelist" zu setzen dann wird der Virenscanner der "handverlesenen" was tun? Genau! Anschlagen. Wo also läge der Sinn eines solchen Trojaners wenn er nicht von Herstellerseite gedeckt würde?
Dann würde es genau so lang bis zur entdeckung dauern als wären Millionen Rechner infiziert.

Btw:
bitte nicht mit der Idee kommen das man den Antivirenscanner ja per hand umgehen kann. Wenn man sich die Arbeit macht dann brauch man auch keinen Trojaner mehr setzen.

@Ramthor

Zuerst mal. Antivirensoftware dient nicht zur Erkennung von Zero-Day-Exploits. Das können sie zwar angeblich auch, aber wohl nicht so toll. Verhaltensüberwachung kann ev. was merken, verlassen würde ich mich darauf aber nicht. Zero-Day-Angriffe werden über spezielle IDS-Systeme (Honigtöpfe, etc.) erkannt.

Ramthor schrieb:Wo also läge der Sinn eines solchen Trojaners wenn er nicht von Herstellerseite gedeckt würde?

Kein Antivirushersteller würde da mitmachen. Erstmal gibt es keinerlei rechtliche Möglichkeit sie dazu zu zwingen, zweitens wären die Firma sofort pleite wenn solch eine Zusammenarbeit bekannt würde. Und bekannt würde sie, garantiert und zwar ziemlich schnell.

@UffTaTa

UffTaTa schrieb:... Kein Antivirushersteller würde da mitmachen. Erstmal gibt es keinerlei rechtliche Möglichkeit sie dazu zu zwingen ...

Jeder ist käuflich. Sieh Dir den Weltkonzern VW an.

der-Ferengi schrieb:Jeder ist käuflich. Sieh Dir den Weltkonzern VW an.

VW wurde bezahlt damit sie ihr Geschäft ruinieren indem sie Autos bauen die völlig unsicher sind? Ist mir jetzt neu.

Wir wollen erst einmal schauen, was Recht und Gesetz und sagen werden. Es kann ja nicht sein, dass die Leute aus irgendwelchen Medien erfahren, wie sie sich vor dem weltweiten Virus, vor dem angeblich BKA, BSI und T-Online warnen, schützen müssen. Schließlich ist dies eine Sache, die weltweit Millionen von Computern dauerhaft vom Internet abschneiden kann sowie einen enormen wirtschaftlichen sowie gesellschaftlichen Schaden anrichten kann.

Die Provider und /oder die Sicherheitsbehörden müssen per Mail oder Brief mit ihrer Unterschrift jeden einzelnen Internetanschlusskunden warnen und zusätzlich die genaue Wirkweise sowohl des Virus als auch der technischen Gegenmaßnahmen erläutern.

Somit hätte man ein rechtliches Mittel zur Klage, falls ohne Wissen der Bevölkerung ein Bundestrojaner installiert würde. Andererseits sichern sich die Ermittlungsbehörden sowie die Telekom für den Fall ab, dass der Internetanschluss gekappt wurde, weil man keine Gegenmaßnahmen getroffen hat.

Ich denke, dass wird noch spannend.

verarsche!

@wrentzsch

Das interessiert mich gar nicht, weil JEDER, der sich hier in diesem Lande politisch äußert, verfolgt wird. Dafür habe ich ganz viele Indizien.

Mir kommt es in diesem Fall auf Recht und Gesetz an, das andere wird sich irgendwann fügen.

P.S.: Du hast wohl mich angesprochen ;-)

Außerdem, was ist denn so schlimm an guter Kundenbetreuung?

ignatus schrieb:Die Provider und /oder die Sicherheitsbehörden müssen per Mail oder Brief mit ihrer Unterschrift jeden einzelnen Internetanschlusskunden warnen und zusätzlich die genaue Wirkweise sowohl des Virus als auch der technischen Gegenmaßnahmen erläutern.

Wieso sollte die das "müssen". Die sind doch nicht für die Rechner der Leute verantwortlich und auch nicht für deren installierte (Scad-)Software.

Das überhaupt die Steuerungscomputer weiter betrieben wurde und die Webseite zum Test auf DNS-Umleitungen eingerichtet wurde ist eher eine Gefälligkeit, den ein "müssen".

@UffTaTa

Na, weil es auch in derem Interesse liegt, dass zig-Millionen Computer geschützt werden, oder?

Ich meine ja nur: 7 Millionen haben den Link geklickt, wir haben aber hier in Deutschland schon fast 10 Mal so viel Internetuser, dazu kommen noch alle im Ausland.

Die ganze Sache ist einfach nur lachhaft.

mit "müssen" und "unterschrift" hat das aber immer noch nichts zu tun.

Ja ok, sie müssen natürlich nicht. Aber wenn bald ein ganzes Dorf vom Internet abgeschnitten ist, weil keiner den Link geklickt hat und die Wirtschaft liegt brach, wer bitteschön übernimmt dann die Verantwortung?

Die privaten Drecksmedien etwa?

@ignatus

Na die User syelber weil die ja auch für die Sicherheit ihrer eigenen Rechner verantworetlich sind. Das ist ja weder Aufgabe des Staates noch der Provider sondern immer noch Privatsache.

Oder rennst du auch rum un suchst jemanden der "die Verantwortung übernimmt" wenn das Festpülatte geschrottet ist und du hast blöderweise kein Backup?

@UffTaTa

Prinzipiell ja, aber hier handelt es sich um eine größere Dimension, die eine ganze Volkswirtschaft bedrohen kann und diese Gefahr ist den Sicherheitsbehörden bekannt und da meine ich, muss der Kunde persönlich vom Provider u/o Sb aufgeklärt werden. Das klingt doch zumindest logisch, oder.

Normalerweise würde man ja auch gar nicht so mißtrauisch sein, aber in einer Volkswirtschaft, in der die grundlegenden Kriterien für Sicherheit und Freiheit nicht als bindende Rechtsnorm vorgegeben ist, kommt man eben auf solche Gedanken. Und um jegliches Mißtrauen aus der Welt zu schaffen, könnten die Kunden verbindlich aufgeklärt werden. Oder soll nur etwa wieder ein bißchen Unruhe geschaffen werden?

ignatus schrieb:die eine ganze Volkswirtschaft bedrohen kann

Quatsch mit Soße, hört dooch endlich mal mit dieser lächewrlichen Panikmache auf. Ist ja echt nicht mehr zum aushalten.

ignatus schrieb:iese Gefahr ist den Sicherheitsbehörden bekannt und da meine ich, muss der Kunde persönlich vom Provider u/o Sb aufgeklärt werden

Wer sich auch nur ein bissle drum kümmert kann es ohne Probleme erfahren. Wer das nicht macht ist eben selber schuld. Immer noch ist jede3r für sich selbst verantwortlich und das ist gut so. Geibt eh schon genug Bevormundung, der muss man mit solchen absurden Forderungen nicht noch Vorschub leisten.

@UffTaTa

Die Panik machen DIE doch.

Ich weise nur darauf hin, dass die ganze Sache vom rechtlichen Asekt her zumindest grenzwertig ist.

Es heht nicht darum, dass die Leute zu blöd sind, die Dinge aus den Medien zu erfahren, sondern darum, dass es eine Beleidigung für den denkenden Menschen ist, was da wieder läuft.

Na, es geht schon vernünftig, wenn man nur will. Wenn jetzt noch die Technik mit der Öffentlichkeitsarbeit und der Rechtsabteilung eine konzertierte Aktion gestartet hätte, hätten die Leute von ihren PROVIDERN UND/ ODER DEN SICHERHEITSBEHÖRDEN eine persönliche Nachricht erhalten, die auf jeden Fall seriöser und verbindlicher gewirkt hätte als den Umweg über die Drecksmedien zu nehmen. Sie hätten damit eher sämtlichen (vermeintlichen) Verschwörungstheorien den Wind aus den Segeln genommen und sich zudem rechtlich viel besser abgesichert. Denn immerhin geht es darum, dass u.U. sehr, sehr viele, dass heißt Millionen PC vom Internet ab März abgetrennt werden könnten.

Z.B. ein Super-IT-Admin erklärt uns in einem Kommentar auf Welt-Online:
________________________________________________________________________

"Der DNS-Check von dns-ok.de echekct nichts auf dem Rechner, der die Seite aufruf. Es ist auch nicht ein Trojaner, der DNS-Anfragen "umleitet".

Es gab einen Trojaner, der die DNS-Einstellungen von einem PC veränddert hat. Dort wurde die IP-Adresse eines DNS-Servers eingetragen, welcher unter der Kontrolle von Kriminellen stand. So konnten die Auskünfte des DNS-Servers manipuliert werden.

Dieser Server wurde unter Kontrolle gebracht, durch das FBI. Man hat sofort die manipulierten DNS-Einträge gegen gültige Einträge ausgetauscht. Dieser Server soll im März abgeschaltet werden. Damit dann nach hunderttausende oder gar Millionen von Anwendern keine Seiten mehr aufrufen, keine Chat-Dienste mehr nutzen und keine E-Mails mehr bekommen können, möchte man dafür sorgen, dass die Menschen wieder eine normale DNS-Adresse als Standard benutzen.

Wie wird getestet, wer betroffen ist?

Ganz einfach: Es gibt zwei Internetseiten. Eine Grüne (OK!), eine rote (Nicht OK!). Es handelt sich um reine, statische HTML-Seiten, die nichts ausführen, nicht mal dynamisch etwas generieren (und damit zu den 1% der sichersten Websites der Welt gehören). Auf offiziellen DNS-Servern ist die Adresse von dns-ok.de mit der IP-Adresse 85.214.11.195 eingetragen. Diese Adresse gehört der grünen Website. Auf dem ehemals bösen DNS-Server, der bald abgeschaltet wird, ist der Name dns-ok.de mit der IP-Adresse 85.214.11.194 eingetragen. Dahinter verbirgt sich die rote Website!

Wer also den falschen DNS-Server nutzt, sieht eine rote Website.

DAS IST SCHON ALLES: Der lokale Computer wird nicht angeguckt, nicht gescant, nicht protokolliert - NICHTS.