Lowlevel
OffZone => Offtopic => Thema gestartet von: oern am 11. January 2012, 20:00
-
Hallo,
ich habe gerade mitbekommen, dass angeblich "Tausende deutsche Web-Surfer ab März offline" (t-online.de) sein sollen.
Das ist doch so eigentlich falsch, denn wenn die entsprechenden geänderten DNS-Server offline sind, bedeutet das nur, dass man eben keine Domains mehr benutzen kann. Und Computer, die sich die DNS-Server-IP nicht per DHCP vom Router holen, sind doch sowieso nicht betroffen. Oder ändert der DNS-Changer die DNS-IP direkt in den entsprechenden PCs?
Also als Frage(n): Was ist das Problem daran bzw. wie funktioniert der DNS-Changer bzw. inwiefern hängt das vom verwendeten OS auf den Client-PCs eines Netzwerks ab?
Grüße,
oern
-
Wikipedia bietet dazu eine Hübsche Statistik: http://de.wikipedia.org/wiki/DNS-Server#Nameserver (http://de.wikipedia.org/wiki/DNS-Server#Nameserver)
So wie ich das sehe, für gibt es für deinen Computer eine lokalen Cache, mit dem du recht viele Domains einfach selbst auflösen kannst, oder am Root Server vorbeigehen kannst. Außerdem gib es für jede Abwicklungsstufe mehre Anbieter.
-
Wie der DNS-Changer funktioniert weiß ich nicht.
Ich gehe aber mal davon aus, dass der DNS-Server nicht mehr per DHCP geholt wird und zumindest als globaler DNS-Server der Falsche verwendet wird. Wenn das der DNS-Changer nicht könnte, wäre die Menge der Zielsysteme wohl viel zu klein und höchstens eine Handvoll PCs betroffen.
:evil: http://www.dns-ok.de/ (http://85.214.11.194/) :evil:
Edit: ich denke zwar, dass ich das für die Leser dieses Forums ausreichend kenntlich gemacht habe. Aber auf expliziten Wunsch, noch mal: der Link führt natürlich immer zu der fehlerhaften Seite. Warum und wie er korrekt lautet findet ihr aber wohl selbst raus.
-
Ich möchte dich doch sehr bitten die Panikmache zu beenden und den richtigen Link zu setzen, danke.
-
Ich stimme stultus zu.
Wer sich einen Virus einfängt und den nicht beseitigt, ist halt selbst schuld, wenn er dann kein Internet mehr bekommt.
-
Wenn schon so ein Thread irgendwo existiert will ich mal beteiligen da auch ich mich heute Mittag bereits über diese Seite aufregte. Was mich allerdings störte war der Schriftzug "Ihre DNS Konfiguration ist korrekt"
Ich habe eigentlich nicht so viel Ahnung von den Details des Internets, aber die Seite wird doch nicht mehr machen als zu prüfen, ob genau dieser spezielle DNS-Server vom PC des Besuchers genutzt wird oder nicht. Die Website sagt mir also nur, dass ich den DNS-Changer nicht habe, aber sie kann doch keine Aussage darüber treffen dass meine DNS-Einstellungen generell OK sind.
Abgesehen davon finde ich die Aktion aber ganz i.o. da sie auch das "normale" nicht-Nerd-Volk erreicht und die Leute daran erinnert dass es im Internet mehr als nur Katzen und Ponys gibt :mrgreen:
ps.: Und dass MNemo hier den Link zu der Warn-Seite eingebaut hat finde ich, speziell in diesem Forum, auch nicht wirklich tragisch - Es erinnert uns nämlich daran nicht überall drauf zu klicken ;)
-
Ich habe ein Android Phone, daher bin ich an selbständiges Verhalten und unerklärliche Aktionen gewöhnt. Selbst beim Besuch einer harmlosen Forenseite ist hierbei die Gefahr, auf Links zu unbekannten IP-Adressen zu klicken, nicht zu unterschätzen :wink:.
PS: nein, ich habe nicht draufgeklickt, da ich durch das Lesen von unten nach oben vorgewarnt wurde. Edit: scheint wohl doch kein gefährlicher Link zu sein...
-
Hi,
:evil: http://www.dns-ok.de/ (http://85.214.11.194/) :evil:
ich glaub ich brauch wiedermal einen Virus - ich klick immer viel zu schnell irgendwo drauf :oops:
Linuxverwöhnt :D
Grüße,
LittleFox
-
Hallo,
ich hätte gar nicht gedacht, dass hier so schnell geantwortet wird...
Mir fällt gerade bei der "falschen" dns-ok.de auf, dass die da nur zeigen, wie man Windows und Mac "bereinigt". Gehen die da davon aus, dass jeder, der Linux benutzt, sowieso weiß wie er das wieder zurücksetzt (d.h., echte Linux-User arbeiten sowieso mit IP-Addressen :-D), oder gibt es den gar nicht für Linux? Außerdem, wenn die Cracker/Hacker es geschafft haben, die DNS-Einstellungen zu verändern, dann könnte man doch jetzt einfach nen Trojaner schreiben, der das wieder rückgängig macht. Oder die Server einfach weiterlaufen lassen (und die Stromkosten dann den DNSChanger-Veröffentlichern auf die Augen drücken).
Grüße,
oern
-
Focus.de: Internetnutzer trauen dns-ok.de nicht (http://www.focus.de/digital/internet/angst-vor-dem-staatstrojaner-internetnutzer-trauen-dns-okay-de-nicht_aid_701936.html)
Soviel zum Thema Panik m(
Und was Linux angeht:
Linux-User sind ja immer als User unterwegs, aber um die /etc/hosts zu editieren (oder sonst wie die DNS-Einstellungen zu ändern) braucht man aber root-Rechte. Die malware muss also tief in das System eindringen, und das ist bei Linux immer so eine Sache da sich die Distributionen alle unterscheiden und daher vermutlich für jede Distribution unterschiedliche Lücken gesucht werden müssten, und diese auch nur kurzzeitig verfügbar sind (bis zum nächsten update)
Unwillen oder Unfähigkeit bei Behörden kann man natürlich nie ausschließen, aber ich hoffe und wünsche mir, dass das BSI weiß was es tut :)
-
Also dns-ok.de zeigt mir rot an. Ich habe Linux und den DNS-Server meines Providers. Muss ich mir jetzt Sorgen machen? ;-)
-
Hallo,
ich habe gerade mitbekommen, dass angeblich "Tausende deutsche Web-Surfer ab März offline" (t-online.de) sein sollen.
Das ist doch so eigentlich falsch, denn wenn die entsprechenden geänderten DNS-Server offline sind, bedeutet das nur, dass man eben keine Domains mehr benutzen kann. Und Computer, die sich die DNS-Server-IP nicht per DHCP vom Router holen, sind doch sowieso nicht betroffen. Oder ändert der DNS-Changer die DNS-IP direkt in den entsprechenden PCs?
Also als Frage(n): Was ist das Problem daran bzw. wie funktioniert der DNS-Changer bzw. inwiefern hängt das vom verwendeten OS auf den Client-PCs eines Netzwerks ab?
Grüße,
oern
So wie ich es verstanden habe trägt der DNS-Changer in den TCP-IP-Einstllungen von Windowsrechner eine DSN-Server-Adresse ein.
Der Bunderstrojaner nistet sich im Vergleich dazu wohl viel tiefer in das System ein und ist damit wohl als gefählicher einzustufen als der DNS-Changer vor dem der BSI warnt.
Dirk
-
So wie ich es verstanden habe trägt der DNS-Changer in den TCP-IP-Einstllungen von Windowsrechner eine DSN-Server-Adresse ein.
Der Bunderstrojaner nistet sich im Vergleich dazu wohl viel tiefer in das System ein und ist damit wohl als gefählicher einzustufen als der DNS-Changer vor dem der BSI warnt.
Der DNS-Changer ist ja schon seit längerem unschädlich, da die entsprechenden Server unter FBI Kontrolle stehen (die werden nur bald abgeschaltet). Es ist nur so: ein Virus kommt selten allein.
Und wenn man mal davon ausgeht, dass der Bundestrojaner nur von deutschen Behörden kontrolliert wird, hätte ich mehr Angst vor einem DNS-Changer der von Kriminellen kontrolliert wird.
-
Hallo,
Und wenn man mal davon ausgeht, dass der Bundestrojaner nur von deutschen Behörden kontrolliert wird, hätte ich mehr Angst vor einem DNS-Changer der von Kriminellen kontrolliert wird.
Nur das Du bei den Kriminellen recht genau weißt was die wollen: Dein Geld und das möglichst ohne das sie bemerkt werden. Wogegen bei den Strafverfolgungsbehörden (die den Bundestrojaner letztlich einsetzen und kontrollieren) die wahren Absichten eher als schleierhaft zu betrachten sind und das die wenn dann deutlich tiefer in Deiner Privatsphäre rum bohren als ein paar Kriminelle!
So und jetzt Schluss mit der Panikmache, hier wird ja schlimmer gegackert (und vor allem größerer Unfug) als im Hühnerstall!
Grüße
Erik
-
Meiner Meinung nach gehört diese Aussage
So und jetzt Schluss mit der Panikmache,[…]
neben dieser
Ich möchte dich doch sehr bitten die Panikmache zu beenden […]
zu der größten Panikmachen in diesem Thread. Weil sie suggerieren das hier gemachte Aussagen Grund zu Panik wären.
-
Ich meinte mit "Panikmache" eigentlich auch eher die meisten anderen Seiten im Internet, wo die so schreiben "Und dann ist das ganze Internet im März weg" und solche Sachen.
-
Wogegen bei den Strafverfolgungsbehörden (die den Bundestrojaner letztlich einsetzen und kontrollieren)
Ach? Mein letzter Stand war, dass der Bundestrojaner eine Backdoor ist, die so gut abgesichert ist, dass sie mehr oder weniger jeder benutzen kann.
-
.... die so gut abgesichert ist, dass sie mehr oder weniger jeder benutzen kann.
Stimmt, mein Fehler. Bitte streicht das "und kontrollieren". ;)
-
Halb-OT: Was meint ihr, ob man in Zukunft Computer hinreichend sicher bekommen wird, dass dort garantiert nur explizit installierte und aktivierte Software ausgeführt wird? Bei aktuellen Systemen würde ich mich nicht uneingeschränkt darauf verlassen, da von undefinierten Verletzungen der eingestellten Restriktionen über Einflussnahme auf laufende Prozesse bis hin zu Abgreifen und Manipulation der Hardware vieles möglich ist um das System vom vorgesehenen Verhalten abweichen zu lassen und dies vermutlich nicht einmal diagnostiziert, geschweige denn dem Benutzer mitgeteilt wird.
Microsoft will ja irgendwie mit UEFI SecureBoot und TPM einen Trusted Stack aufbauen, in der XBOX werden vor dem Booten meines Wissens auch erst Firmware und Kernel verifiziert. Gegen physische Attacken haben sie aber wohl keine Maßnahmen ergriffen, obwohl sich modifizierte Hardware beim nächsten Update offenbar selbst zerstört. Ob sie es allerdings auch einsetzen werden, um ihre Marktposition zu sichern, indem sie Kernel und Treiber hardwareseitig verschlüsseln und damit wirksam verhindern, dass Windows-exklusive closed-Source Treiber analysiert werden? Wobei es schwierig werden wird, das dann in einer VM auszuführen.
-
Guck dir die üblichen Spielekonsolen an (Playstation 3, Xbox 360, ...), dann siehst du, was für ein Aufwand getrieben wird. Geknackt wurde bisher alles, was aber keine Rolle spielt: Durch die Veronlineifizierung der Welt ist jede Manipulation irgendwie feststellbar. Ich denke, man kann zwar nicht garantieren, dass dort nur signierte und aktivierte Software ausgeführt wird, man kommt dem aber extrem nahe.
Meine Hoffnung liegt auf einen Paradigmenwechsel, der mit einem Zusammenbruch der Infrastruktur/Wirtschaft kommen wird: Wenn die Sicherheitsfeatures nichtmal halbwegs zuverlässig funktionieren und die erlaubten Benutzer aussperren, begreifen auch Behörden, dass das vielleicht doch keine so gute Sache ist.
Gruß,
Svenska
-
Vermutlich könnte man Systeme bauen, welche nur zertifizierte/signierte/originale/registrierte Software oder Inhalte ausführen respektive darstellen und möglicherweise die Einsicht in den (unverschlüsselten) Maschinencode verbieten. Wobei ich "aktiviert" eher im Sinne von konfigurieren/aktivieren/deaktivieren meinte. Meiner Ansicht nach wird/werden von Programmierern und Ingenieuren auf dieser Erde viel zu viel Aufwand betrieben resp. Mittel verschwendet um immer wieder dieselben Aufgaben zu lösen. Abgesehen davon habe ich selbst den Anspruch, an einem System arbeiten zu wollen, welches unter maximiert hoher Wahrscheinlichkeit im Rahmen der eingestellten Parameter läuft.
-
@Svenska wenn die Behörden das endlich msl kapieren würden, hätten wir einige Probleme weniger ...
-
@Svenska wenn die Behörden das endlich msl kapieren würden, hätten wir einige Probleme weniger ...
Sie kapieren es, wenn ein für Office benötigter Lizenzserver auf Grund eines Internetausfalls nicht zur Verfügung steht und die gesamte Verwaltung tot ist. Dann ist es zu spät. Ich warte darauf, dass es soweit ist.
Teure kommerzielle Software im Embedded-Bereich (z.B. von Keil) braucht einen Lizenzserver, gewöhnliche Computerspiele (EA) ebenfalls. Warum also nicht Windows oder Office?
Gruß,
Svenska
-
Hi,
<ironie> wie wäre es mit einen Angriff auf einen Lizenzserver? Dann merken sie es ;) </ironie>
Bin mir gerade nicht ganz sicher ob dein letzter Satz sarkastisch gemeint ist ... ??
Grüße,
LittleFox
-
Teure kommerzielle Software im Embedded-Bereich (z.B. von Keil) braucht einen Lizenzserver, gewöhnliche Computerspiele (EA) ebenfalls. Warum also nicht Windows oder Office?
Software auf dem Client sollte grundsätzlich offen und anpassbar sein, sollen sie ihre geheimen Algorithmen halt in die Cloud packen und Minutentarif berechnen.
-
sag das mit dem Minutentarif nicht zu laut - sonst machen die das noch ...
Grüße,
LittleFox
-
Hallo,
also ich persönlich wünsche mir ja nichts sehnlicher als das dieses ganze Trusted-Computing-Zeugs und UEFI SecureBoot und das alles wirklich kommt und das jeder normale PC nur noch ein signiertes Windows startet. Ich hab da mal gelesen das dieses TPM auch eine Black-List mit erkannter Schadsoftware enthält, deren Ausführung zuverlässig verhindert wird, und das diese Liste per iNetz geupdated werden können soll. Wenn es dann jemand schafft den aktuellen Windows-Kernel auf diese Liste zu setzen würden überall auf der Welt diese tollen Computer plötzlich ausfallen. Egal wer das schafft oder ob der dann wegen unerlaubter Computer-Manipulation in den Knast muss, diesem Jemand dürfte grenzenloser Ruhm sicher sein (genauso wie der Trusted-Computing-Allianz dann grenzenlose Schmach erfährt). Es wäre schön wenn ich das zu meinen Lebzeiten erleben darf! (das meine ich wirklich ernst, schon weil mein Linux-PC sicher trotzdem noch funktionieren wird, von meiner eigenen Plattform erst gar nicht zu reden)
sollen sie ihre geheimen Algorithmen halt in die Cloud packen
Und ich soll dann meine privaten/vertraulichen Daten irgendeiner fremden Wolke anvertrauen? Nein, Danke! Ich beobachte ab und an mal zusammen mit meinem Sohn die Wolken am Himmel, das macht auch wirklich Spaß, aber an den Wolken die mir zur Zeit die iNetz-Industrie anbieten möchte habe ich keinerlei Interesse (und da bin ich auch sicher nicht der einzigste mit dieser Meinung).
Grüße
Erik
-
Ich lese mir gerade den ACTA wortlaut auf deutsch, und habe mich da gefragt, ob vertragsstaaten in der EU, welche unterzeichnet haben laut EU berechtigt sind unverschlüsselte Verbindungen auf Ihren InternetBackbones/ISP zu verlangen... Das konnte als "Grenzüberschreitende Warensendung" so ausgelegt werden.