Autor Thema: Panikmache wegen DNS-Changer  (Gelesen 19009 mal)

oern

  • Beiträge: 44
    • Profil anzeigen
Gespeichert
« am: 11. January 2012, 20:00 »
Hallo,

ich habe gerade mitbekommen, dass angeblich "Tausende deutsche Web-Surfer ab März offline" (t-online.de) sein sollen.
Das ist doch so eigentlich falsch, denn wenn die entsprechenden geänderten DNS-Server offline sind, bedeutet das nur, dass man eben keine Domains mehr benutzen kann. Und Computer, die sich die DNS-Server-IP nicht per DHCP vom Router holen, sind doch sowieso nicht betroffen. Oder ändert der DNS-Changer die DNS-IP direkt in den entsprechenden PCs?
Also als Frage(n): Was ist das Problem daran  bzw. wie funktioniert der DNS-Changer bzw. inwiefern hängt das vom verwendeten OS auf den Client-PCs eines Netzwerks ab?

Grüße,
oern

Sannaj

  • Beiträge: 103
    • Profil anzeigen
Gespeichert
« Antwort #1 am: 11. January 2012, 20:36 »
Wikipedia bietet dazu eine Hübsche Statistik: http://de.wikipedia.org/wiki/DNS-Server#Nameserver

So wie ich das sehe, für gibt es für deinen Computer eine lokalen Cache, mit dem du recht viele Domains einfach selbst auflösen kannst, oder am Root Server vorbeigehen kannst. Außerdem gib es für jede Abwicklungsstufe mehre Anbieter.

MNemo

  • Beiträge: 547
    • Profil anzeigen
Gespeichert
« Antwort #2 am: 11. January 2012, 21:57 »
Wie der DNS-Changer funktioniert weiß ich nicht.
Ich gehe aber mal davon aus, dass der DNS-Server nicht mehr per DHCP geholt wird und zumindest als globaler DNS-Server der Falsche verwendet wird. Wenn das der DNS-Changer nicht könnte, wäre die Menge der Zielsysteme wohl viel zu klein und höchstens eine Handvoll PCs betroffen.

 :evil: http://www.dns-ok.de/  :evil:

Edit: ich denke zwar, dass ich das für die Leser dieses Forums ausreichend kenntlich gemacht habe. Aber auf expliziten Wunsch, noch mal: der Link führt natürlich immer zu der fehlerhaften Seite. Warum und wie er korrekt lautet findet ihr aber wohl selbst raus.
« Letzte Änderung: 11. January 2012, 22:56 von MNemo »
„Wichtig ist nicht, besser zu sein als alle anderen. Wichtig ist, besser zu sein als du gestern warst!“

stultus

  • Beiträge: 486
    • Profil anzeigen
Gespeichert
« Antwort #3 am: 11. January 2012, 22:11 »
Ich möchte dich doch sehr bitten die Panikmache zu beenden und den richtigen Link zu setzen, danke.
MSN: planetconquestdm@hotmail.de
ICQ: 190-084-185

... Wayne?

Svenska

  • Beiträge: 1 792
    • Profil anzeigen
Gespeichert
« Antwort #4 am: 11. January 2012, 22:27 »
Ich stimme stultus zu.
Wer sich einen Virus einfängt und den nicht beseitigt, ist halt selbst schuld, wenn er dann kein Internet mehr bekommt.

RedEagle

  • Beiträge: 244
    • Profil anzeigen
    • RedEagle-OperatingSystem - Projekt
Gespeichert
« Antwort #5 am: 12. January 2012, 01:14 »
Wenn schon so ein Thread irgendwo existiert will ich mal beteiligen da auch ich mich heute Mittag bereits über diese Seite aufregte. Was mich allerdings störte war der Schriftzug "Ihre DNS Konfiguration ist korrekt"
Ich habe eigentlich nicht so viel Ahnung von den Details des Internets, aber die Seite wird doch nicht mehr machen als zu prüfen, ob genau dieser spezielle DNS-Server vom PC des Besuchers genutzt wird oder nicht. Die Website sagt mir also nur, dass ich den DNS-Changer nicht habe, aber sie kann doch keine Aussage darüber treffen dass meine DNS-Einstellungen generell OK sind.

Abgesehen davon finde ich die Aktion aber ganz i.o. da sie auch das "normale" nicht-Nerd-Volk erreicht und die Leute daran erinnert dass es im Internet mehr als nur Katzen und Ponys gibt  :mrgreen:

ps.: Und dass MNemo hier den Link zu der Warn-Seite eingebaut hat finde ich, speziell in diesem Forum, auch nicht wirklich tragisch - Es erinnert uns nämlich daran nicht überall drauf zu klicken ;)

Dimension

  • Beiträge: 155
    • Profil anzeigen
Gespeichert
« Antwort #6 am: 12. January 2012, 02:54 »
Ich habe ein Android Phone, daher bin ich an selbständiges Verhalten und unerklärliche Aktionen gewöhnt. Selbst beim Besuch einer harmlosen Forenseite ist hierbei die Gefahr, auf Links zu unbekannten IP-Adressen zu klicken, nicht zu unterschätzen  :wink:.

PS: nein, ich habe nicht draufgeklickt, da ich durch das Lesen von unten nach oben vorgewarnt wurde. Edit: scheint wohl doch kein gefährlicher Link zu sein...
« Letzte Änderung: 12. January 2012, 03:07 von Dimension »

LittleFox

  • Beiträge: 306
    • Profil anzeigen
    • LF-Net.org
Gespeichert
« Antwort #7 am: 12. January 2012, 08:30 »
Hi,

:evil: http://www.dns-ok.de/  :evil:

ich glaub ich brauch wiedermal einen Virus - ich klick immer viel zu schnell irgendwo drauf  :oops:
Linuxverwöhnt :D

Grüße,
LittleFox

oern

  • Beiträge: 44
    • Profil anzeigen
Gespeichert
« Antwort #8 am: 12. January 2012, 13:26 »
Hallo,

ich hätte gar nicht gedacht, dass hier so schnell geantwortet wird...
Mir fällt gerade bei der "falschen" dns-ok.de auf, dass die da nur zeigen, wie man Windows und Mac "bereinigt". Gehen die da davon aus, dass jeder, der Linux benutzt, sowieso weiß wie er das wieder zurücksetzt (d.h., echte Linux-User arbeiten sowieso mit IP-Addressen :-D), oder gibt es den gar nicht für Linux? Außerdem, wenn die Cracker/Hacker es geschafft haben, die DNS-Einstellungen zu verändern, dann könnte man doch jetzt einfach nen Trojaner schreiben, der das wieder rückgängig macht. Oder die Server einfach weiterlaufen lassen (und die Stromkosten dann den DNSChanger-Veröffentlichern auf die Augen drücken).

Grüße,
oern

RedEagle

  • Beiträge: 244
    • Profil anzeigen
    • RedEagle-OperatingSystem - Projekt
Gespeichert
« Antwort #9 am: 12. January 2012, 14:22 »
Focus.de: Internetnutzer trauen dns-ok.de nicht
Soviel zum Thema Panik m(

Und was Linux angeht:
Linux-User sind ja immer als User unterwegs, aber um die /etc/hosts zu editieren (oder sonst wie die DNS-Einstellungen zu ändern) braucht man aber root-Rechte. Die malware muss also tief in das System eindringen, und das ist bei Linux immer so eine Sache da sich die Distributionen alle unterscheiden und daher vermutlich für jede Distribution unterschiedliche Lücken gesucht werden müssten, und diese auch nur kurzzeitig verfügbar sind (bis zum nächsten update)

Unwillen oder Unfähigkeit bei Behörden kann man natürlich nie ausschließen, aber ich hoffe und wünsche mir, dass das BSI weiß was es tut :)

Svenska

  • Beiträge: 1 792
    • Profil anzeigen
Gespeichert
« Antwort #10 am: 12. January 2012, 15:13 »
Also dns-ok.de zeigt mir rot an. Ich habe Linux und den DNS-Server meines Providers. Muss ich mir jetzt Sorgen machen? ;-)

freecrac

  • Beiträge: 86
    • Profil anzeigen
Gespeichert
« Antwort #11 am: 14. January 2012, 08:38 »
Hallo,

ich habe gerade mitbekommen, dass angeblich "Tausende deutsche Web-Surfer ab März offline" (t-online.de) sein sollen.
Das ist doch so eigentlich falsch, denn wenn die entsprechenden geänderten DNS-Server offline sind, bedeutet das nur, dass man eben keine Domains mehr benutzen kann. Und Computer, die sich die DNS-Server-IP nicht per DHCP vom Router holen, sind doch sowieso nicht betroffen. Oder ändert der DNS-Changer die DNS-IP direkt in den entsprechenden PCs?
Also als Frage(n): Was ist das Problem daran  bzw. wie funktioniert der DNS-Changer bzw. inwiefern hängt das vom verwendeten OS auf den Client-PCs eines Netzwerks ab?

Grüße,
oern
So wie ich es verstanden habe trägt der DNS-Changer in den TCP-IP-Einstllungen von Windowsrechner eine DSN-Server-Adresse ein.
Der Bunderstrojaner nistet sich im Vergleich dazu wohl viel tiefer in das System ein und ist damit wohl als gefählicher einzustufen als der DNS-Changer vor dem der BSI warnt.

Dirk

MNemo

  • Beiträge: 547
    • Profil anzeigen
Gespeichert
« Antwort #12 am: 14. January 2012, 11:47 »
So wie ich es verstanden habe trägt der DNS-Changer in den TCP-IP-Einstllungen von Windowsrechner eine DSN-Server-Adresse ein.
Der Bunderstrojaner nistet sich im Vergleich dazu wohl viel tiefer in das System ein und ist damit wohl als gefählicher einzustufen als der DNS-Changer vor dem der BSI warnt.
Der DNS-Changer ist ja schon seit längerem unschädlich, da die entsprechenden Server unter FBI Kontrolle stehen (die werden nur bald abgeschaltet). Es ist nur so: ein Virus kommt selten allein.
Und wenn man mal davon ausgeht, dass der Bundestrojaner nur von deutschen Behörden kontrolliert wird, hätte ich mehr Angst vor einem DNS-Changer der von Kriminellen kontrolliert wird.
„Wichtig ist nicht, besser zu sein als alle anderen. Wichtig ist, besser zu sein als du gestern warst!“

erik.vikinger

  • Beiträge: 1 277
    • Profil anzeigen
Gespeichert
« Antwort #13 am: 14. January 2012, 12:18 »
Hallo,


Und wenn man mal davon ausgeht, dass der Bundestrojaner nur von deutschen Behörden kontrolliert wird, hätte ich mehr Angst vor einem DNS-Changer der von Kriminellen kontrolliert wird.
Nur das Du bei den Kriminellen recht genau weißt was die wollen: Dein Geld und das möglichst ohne das sie bemerkt werden. Wogegen bei den Strafverfolgungsbehörden (die den Bundestrojaner letztlich einsetzen und kontrollieren) die wahren Absichten eher als schleierhaft zu betrachten sind und das die wenn dann deutlich tiefer in Deiner Privatsphäre rum bohren als ein paar Kriminelle!


So und jetzt Schluss mit der Panikmache, hier wird ja schlimmer gegackert (und vor allem größerer Unfug) als im Hühnerstall!


Grüße
Erik
Reality is that which, when you stop believing in it, doesn't go away.

MNemo

  • Beiträge: 547
    • Profil anzeigen
Gespeichert
« Antwort #14 am: 14. January 2012, 12:50 »
Meiner Meinung nach gehört diese Aussage
So und jetzt Schluss mit der Panikmache,[…]
neben dieser
Ich möchte dich doch sehr bitten die Panikmache zu beenden […]
zu der größten Panikmachen in diesem Thread. Weil sie suggerieren das hier gemachte Aussagen Grund zu Panik wären.
„Wichtig ist nicht, besser zu sein als alle anderen. Wichtig ist, besser zu sein als du gestern warst!“

oern

  • Beiträge: 44
    • Profil anzeigen
Gespeichert
« Antwort #15 am: 14. January 2012, 12:57 »
Ich meinte mit "Panikmache" eigentlich auch eher die meisten anderen Seiten im Internet, wo die so schreiben "Und dann ist das ganze Internet im März weg" und solche Sachen.

kevin

  • Administrator
  • Beiträge: 2 767
    • Profil anzeigen
Gespeichert
« Antwort #16 am: 15. January 2012, 22:36 »
Wogegen bei den Strafverfolgungsbehörden (die den Bundestrojaner letztlich einsetzen und kontrollieren)
Ach? Mein letzter Stand war, dass der Bundestrojaner eine Backdoor ist, die so gut abgesichert ist, dass sie mehr oder weniger jeder benutzen kann.
Thou shalt not follow the NULL pointer, for chaos and madness await thee at its end.

erik.vikinger

  • Beiträge: 1 277
    • Profil anzeigen
Gespeichert
« Antwort #17 am: 17. January 2012, 10:09 »
.... die so gut abgesichert ist, dass sie mehr oder weniger jeder benutzen kann.
Stimmt, mein Fehler. Bitte streicht das "und kontrollieren". ;)
Reality is that which, when you stop believing in it, doesn't go away.

Dimension

  • Beiträge: 155
    • Profil anzeigen
Gespeichert
« Antwort #18 am: 18. January 2012, 01:15 »
Halb-OT: Was meint ihr, ob man in Zukunft Computer hinreichend sicher bekommen wird, dass dort garantiert nur explizit installierte und aktivierte Software ausgeführt wird? Bei aktuellen Systemen würde ich mich nicht uneingeschränkt darauf verlassen, da von undefinierten Verletzungen der eingestellten Restriktionen über Einflussnahme auf laufende Prozesse bis hin zu Abgreifen und Manipulation der Hardware vieles möglich ist um das System vom vorgesehenen Verhalten abweichen zu lassen und dies vermutlich nicht einmal diagnostiziert, geschweige denn dem Benutzer mitgeteilt wird.

Microsoft will ja irgendwie mit UEFI SecureBoot und TPM einen Trusted Stack aufbauen, in der XBOX werden vor dem Booten meines Wissens auch erst Firmware und Kernel verifiziert. Gegen physische Attacken haben sie aber wohl keine Maßnahmen ergriffen, obwohl sich modifizierte Hardware beim nächsten Update offenbar selbst zerstört. Ob sie es allerdings auch einsetzen werden, um ihre Marktposition zu sichern, indem sie Kernel und Treiber hardwareseitig verschlüsseln und damit wirksam verhindern, dass Windows-exklusive closed-Source Treiber analysiert werden? Wobei es schwierig werden wird, das dann in einer VM auszuführen.
« Letzte Änderung: 23. January 2012, 15:23 von Dimension »

Svenska

  • Beiträge: 1 792
    • Profil anzeigen
Gespeichert
« Antwort #19 am: 18. January 2012, 10:46 »
Guck dir die üblichen Spielekonsolen an (Playstation 3, Xbox 360, ...), dann siehst du, was für ein Aufwand getrieben wird. Geknackt wurde bisher alles, was aber keine Rolle spielt: Durch die Veronlineifizierung der Welt ist jede Manipulation irgendwie feststellbar. Ich denke, man kann zwar nicht garantieren, dass dort nur signierte und aktivierte Software ausgeführt wird, man kommt dem aber extrem nahe.

Meine Hoffnung liegt auf einen Paradigmenwechsel, der mit einem Zusammenbruch der Infrastruktur/Wirtschaft kommen wird: Wenn die Sicherheitsfeatures nichtmal halbwegs zuverlässig funktionieren und die erlaubten Benutzer aussperren, begreifen auch Behörden, dass das vielleicht doch keine so gute Sache ist.

Gruß,
Svenska

 

Einloggen