Trojaner: BSI rät zum Selbsttest // FBI schaltet Server ab

Bild von ChrisL
ChrisL 137436 EXP - 30 Pro-Gamer,R10,S9,C10,A10,J10
Pro-Gamer: Hat den ultimativen GamersGlobal-Rang 30 erreichtPlatin-Gamer: Hat den sehr hohen GamersGlobal-Rang 25 erreichtNews-Redaktion: Hat von der Redaktion weitere Rechte für das News-Redigieren erhaltenDieser User unterstützt GG seit vier Jahren mit einem Abonnement.Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertGold-Jäger: Hat 75 Erfolge erreicht -- Wahnsinn!Gold-Gamer: Hat den GamersGlobal-Rang 20 erreichtGold-Cutter: Hat 100 Videos gepostetGG-Gründungsfan: Hat in 2009 einmalig 25 Euro gespendetAlter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertScreenshot-Meister: Hat 5000 Screenshots hochgeladenDebattierer: Hat 5000 EXP durch Comments erhalten

11. Januar 2012 - 16:35 — vor 4 Jahren zuletzt aktualisiert

„Trojan horse“ aus dem Film Troja, aufgenommen von Fredrik Posse, Verwendung freigegeben

Einer offiziellen Pressemitteilung des Bundesamt für Sicherheit in der Informationstechnik (BSI) zufolge, schaltet die amerikanische Ermittlungsbehörde FBI im März dieses Jahres zahlreiche Server ab. Die Folge könnte sein, dass auch in Deutschland tausende User anschließend über keine Online-Verbindung mehr verfügen.

Hintergrund

Der Hintergrund ist, dass ein Schadprogramm eine große Anzahl Server infiziert hat, über die Internetkriminelle bislang den Datenverkehr von mehreren Millionen Rechnern umgeleitet haben. Bereits im November des vergangenen Jahres wurden von der Bundesbehörde mehr als hundert dieser Server beschlagnahmt, was die Ermittler im weiteren Verlauf jedoch vor eine große Schwierigkeit stellte: Denn hätten diese die sichergestellten, inzwischen wieder korrekt arbeitenden Steuerungscomputer von einem Tag auf den anderen abgeschaltet, wären vermutlich weltweit Millionen Computer von der Online-Welt getrennt worden.

Daher entschied man sich beim FBI, einige der mit der Schadsoftware befallenen Rechner weiter zu betreiben – am 8. März sollen nun auch diese abgeschaltet werden. Die geschilderte Problematik umfasst solche Ausmaße, dass das BSI „allen Internetnutzern [empfiehlt], ihre Rechner auf Befall mit der Schadsoftware „DNS-Changer“ zu überprüfen. Nach Angaben der amerikanischen Bundespolizei sind allein in Deutschland derzeit etwa 33.000 Computer täglich betroffen.

Website zur Überprüfung des eigenen Rechners

Gemeinsam mit dem Bundeskriminalamt und der Deutschen Telekom stellt das BSI ab sofort allen Usern die Website dns-ok.de zur Verfügung. Anhand dieser Internetseite könnt ihr überprüfen, ob euer Rechner mit dem Trojaner befallen ist. Wenn nicht, wird eine entsprechende Meldung angezeigt („Ihre DNS Konfiguration ist korrekt“). Bedenkt jedoch, dass für eine korrekte Prüfung keine Proxy-Server in den Einstellungen eures Webbrowsers aktiviert sein dürfen. Sollte allerdings das Gegenteil eintreten, erhaltet ihr rot unterlegt die Anzeige „ACHTUNG: Ihre DNS-Konfiguration ist manipuliert“ sowie zahlreiche weiterführende Details und Hinweise, um die korrekten Systemeinstellungen wiederherzustellen (siehe auch diese Beispielseite). Durch die genannte Website des BSI wird weder Software heruntergeladen noch gestartet; es wird somit auch nicht nach Viren gesucht.

Details zur Schadsoftware

Das DNS (Domain Name System) gehört zu den wichtigsten Diensten im Internet und ist für die Umsetzung von Namen (den URLs) in IP-Adressen verantwortlich. Wurden Rechner durch Trojaner infiziert, können User durch Benutzung des Browsers unbemerkt auf manipulierte Websites umgeleitet werden, auf denen Klickbetrug und ähnliches warten. Darüber hinaus können Suchergebnisse manipuliert oder weitere Schadsoftware heruntergeladen werden.

Der in diesem Fall verantwortliche Trojaner „DNS-Changer“ wurde durch das sogenannte „DNS-Changer-Botnetz“ verbreitet und manipulierte – ganz seinem Namen folgend – die Netzwerkkonfiguration von PC- und Mac-Systemen durch den Eintrag neuer DNS-Server. Werden die erwähnten Server nun Anfang März abgeschaltet, ist eine Internetnutzung mit den betroffenen Rechnern nicht mehr möglich, da diese versuchen, auf die dann fehlenden Server zuzugreifen. Mit den Empfehlungen auf der erwähnten Beispielseite oder den auf botfrei.de bereitgestellten Hinweisen und Programmen können Betroffene ihren Computer reinigen.

Horschtele 16 Übertalent - P - 5389 - 11. Januar 2012 - 16:29 #

"Ihre DNS Konfiguration ist korrekt"
Gut so. Solche Hiobsbotschaften machen mich als Dauer-Internet-Nutzer immer etwas nervös. Habe vor Kurzem erst den Ukash beseitigen müssen, weil der über ein Werbe-Pop-up meinen Lappi befallen hat. Davon abgesehen ist man vor Viren, Trojanern etc. ja nie 100% sicher, man kann nur versuchen, alle Programme up2date zu halten.

Anonymous (unregistriert) 11. Januar 2012 - 18:09 #

Für mich ist nicht Werbung der Grund für Script- und Adblocker...

mpunkt 11 Forenversteher - 685 - 11. Januar 2012 - 16:38 #

Ganz interessant war folgendes: Prüfung gemacht, rote Warnung. Avira Tool geladen, nicht installiert (!), nochmal geprüft und alles auf grün. Sehr vertrauenerweckend...

Balberoy 11 Forenversteher - 764 - 11. Januar 2012 - 16:54 #

Hattest du vllt nen Proxy?

Da steht ja, dass das nicht (richtig) funktioniert, wenn man nen Proxy drin hatte. Ich hatte bspweise mal vergessen Stealthy nach nem Youtube Video auszumachen und habs erst nach ner Woche gemerkt, dass der kleine Tarnkappenbomber grün anstatt rot ist ^^

Anonymous (unregistriert) 11. Januar 2012 - 21:52 #

das lässt allerdings zweifel aufkommen. wie ich es verstehen senden viele changer einen erkennungsheader der mittlerweile bekannt sein sollte. public machen wie geprüft wird und gut is. bis dahin schadetsnicht mit vorauseilendem gehorsam zu warten.

Gertie 14 Komm-Experte - P - 2250 - 11. Januar 2012 - 16:50 #

Wie verteile ich den Bundestrojaner 2ter Versuch :P

Sorry konnte nicht wiederstehen.

AticAtac 14 Komm-Experte - 2128 - 11. Januar 2012 - 17:02 #

Das Schlimme ist, dass das gar nicht so abwegig wäre. In solchen Zeiten leben wir schon...

Gamaxy 19 Megatalent - P - 13346 - 11. Januar 2012 - 17:26 #

Als ob man sich über eine Website einen Trojaner einfangen könnte, wenn man ein halbwegs sicheres System hat.

Aber dazu gehört halt auch, dass man nicht mit Admin-Rechten im Internet surft, denn dann laufen auch die meisten Exploits ins Leere.

Natürlich muss man trotzdem wachsam sein. Dennoch würde ich persönlich die genannte Seite bedenkenlos aufrufen. Ich schätze mal, dass ein einziger Besuch bei einer Warez-Seite mit ihren dutzenden Popups, Iframes und Layern tausendmal gefährlicher ist. Oder auch diverse Video-Seiten, die immer mal wieder den Plugin-Container zum Absturz bringen.

Darth Spengler 18 Doppel-Voter - 9209 - 11. Januar 2012 - 17:36 #

Wie kann ich denn ohne Admin Rechte surfen?

ChrisL 30 Pro-Gamer - P - 137436 - 11. Januar 2012 - 17:49 #

Zum Beispiel mit einem eingeschränkten Benutzerkonto. Siehe unter anderem hier: http://www.cidres-security.de/benutzerkonto.html

Darth Spengler 18 Doppel-Voter - 9209 - 11. Januar 2012 - 18:01 #

jo danke, gute idee

Sp00kyFox 18 Doppel-Voter - 9935 - 11. Januar 2012 - 17:38 #

dazu reicht es sogar, dass man einigermaßen sichere browser-settings hat und sinnvolle plugins verwendet. n popup- und n werbe-blocker, java/java-script/flash standardmäßig deaktiviert und cookies nur für spezielle seiten erlauben usw.

matthias 13 Koop-Gamer - 1250 - 11. Januar 2012 - 18:13 #

wer surft denn heute noch mit admin rechten? xp user oder vista/win7 nutzer, die bewusst sowas in kauf nehmen.

Zasi 10 Kommunikator - 515 - 11. Januar 2012 - 20:01 #

Wie ist denn die Voreinstellung, wenn man XP/Vista/7 installiert? Meines Wissens wird da nur ein Adminkonto angelegt und keine Aufforderung einen weiteren (eingeschränkten) Benutzer anzulegen und bitte dieses Konto zu verwenden. Dafür läuft meines Wissens bei Vista/7 der Browser mit niedrigeren Rechten.

Cubi 17 Shapeshifter - 6113 - 11. Januar 2012 - 20:29 #

Seit Vista laufen ausgeführte Programme standardmäßig unter Benutzerrechten, werden Adminrecht gebraucht wirst du gefragt (UAC) (bei einem Adminkonto Ja/Nein, bei einem Userkonto mit AdminPW). Wer diese Dialoge ohne zu lesen bestätigt oder UAC ganz abschaltet, der ist bei Befall wirklich selber Schuld. UAC schützt natürlich nicht vor Allem, aber es veringert das Risiko nennenswert. (Linux macht das übrigens in der Form eines Rootuser schon seit Ewigkeiten)
Die ganz Schlauen schalten UAC komplett ab, weil der Dialog bzw. das Klicken ja so nervt. Die surfen dann meist schön mit vollen Adminrechten - solche Leute springen wohl auch mit Fallschirmen von Gebäuden oder auf fahrende Züge ;-)

Anonymous (unregistriert) 11. Januar 2012 - 21:48 #

Leider habe ich die UAC als recht unzuverlässig und allgemein erlebt.
Im Grunde fragt sie (wenn sie fragt) meist nur ob das Proggi jetzt alles darf.
Die UAC zu deaktivieren ist an sich nicht schlimm. Es gibt ähnliche Programme, die wesentlich genauer sind. Für die meisten Windowsnutzer allerdings "zu" genau nachfragen.
Wer kann schon was damit anfangen, wenn Programm X auf Programm Y zugreifen möchte, dann noch auf Dienst A und Z. Datei W anlegen will und Registryschlüssel A1, B1 und C1.

Ich würde mir wünschen, ich könnte die UAC darauf einstellen, dass sie mich sowas fragt. Und nicht nicht nach meiner Bestätigung dem Programm einfach alle Tore öffnet.

Cubi 17 Shapeshifter - 6113 - 11. Januar 2012 - 23:37 #

Was heißt denn: "wenn sie fragt" ? Sobald Änderungen am System gemacht werden, fragt UAC, ob Adminrechte angewendet werden dürfen. Das sollte auch generell gelten, sei es z.B. Änderungen in der Registry, einer Anpassung der HOSTS im Systemverzeichnis oder generell beim Starten von Anwendungen aus Verzeichnissen in dem ein Benutzer keine NTFS-Vollzugriffrechte hat. (Standardmäßig z.B. der Programme-Ordner inkl. das x86 Pendant auf x64 Rechnern).
Ich gebe dir natürlich absolut Recht, dass die Anpassungsmöglichkeiten der UAC zu wünschen übrig lassen (weil: Ganz oder Garnicht-Prinzip!). Aber ich denke das liegt daran, dass sie in erster Linie für die breite Masse integriert wurde, die das sowieso nicht detailliert konfigurieren will.
Ich weiß aber was du meist, ich kenne die Problematik im IT/Administrationsbereich - das ist manchmal ne´ ganz schöne Registry-Rumrumfummelei um UAC für bestimmte Anforderungen anzupassen.
Du musst das aber mal von der Seite sehen: Microsoft hat endlich? gemerkt das sie den HomeKlicki-Bunti-User (aka DAU) in Zeiten von Trojanern und Hacks schützen müssen - und das mit so viel Usability wie nur möglich. Eine Firewall existierte z.B. Pre-XP SP2 überhaupt nicht. Was das heutzutage für PCs, die direkt im Netz stehen bedeuten würde, kann sich wohl jeder ausmalen.

Long story short: Imho hat Microsoft in Sachen IT-Security für Privatanwender recht gut aufgeholt, ist dabei aber noch längst nicht am Ziel.

Anonymous (unregistriert) 12. Januar 2012 - 0:08 #

Die UAC speichert mir zu gerne gewisse Antworten dauerhaft. Das meine ich mit wenn.
Ich hatte es sogar, dass ich 2 gleich lautende Installfiles von einem Programm aber 2 Programmversionen hatte. Die lagen dann auch noch an der selben Stelle.
Eigentlich hatte ich die UAC erwartet bei der 2. Install (Update)... Eigentlich.

Was ich ebend vor allem an der UAC bemängele ist, dass sie vollständige Rechte raushaut.
Die wenigsten Anwendungen brauchen das. Eine Instalationsroutine braucht nicht alle Berechtigungen. Genauso wie Programme nicht immer alle Berechtigungen brauchen. So ein paar grundlegende Anwendungsprofile ala "ich installiere was" oder "ich starte ein Programm zum ersten mal, merk dir NUR! das was das programm wirklich will" wären sicherlich besser und auch Dauverständlich gewesen. Vor allem aber besser als das was die UAC derzeit abzieht.
Besonders wenn du da auf Registryänderungen ansprichst. Die UAC gibt die vollen Rechte, bis tief rein. Ob das immer die beste Wahl ist.

Klar, der Sicherheitsgewinn ist mehr als gegeben, besonders für DAUs. Immerhin schlägt das Teil an, wenn sich was Böses von Selbst installieren will. Wobei es da wohl auch schon Umgehungen gibt.

Die Firewall ist auch recht übersichtlich, dadurch aber nicht immer wirklich gut zu konfigurieren. Zumindestens wenn du mehr willst.

Generell stimme ich dir beim Sicherheitsgewinn zu. Aber auch, dass da noch Weg vor ihnen liegt.

Btw, ich installiere schon mit Absicht bei Win7 wirklich nichts in den Programmordner. Selbst mit Vollzugriff mit UAC meckern da immer mal wieder die Programme, weil da sehr restriktve Regeln gelten. Aber wer installiert Programe schon auf die Systempartition ;).

DELK 16 Übertalent - 5488 - 12. Januar 2012 - 15:59 #

Das wäre ja alles schön und gut, wenn UAC bei mir nicht Steam blocken würde. Das nervt dann nämlich doch ein wenig. Und nachdem die bekannten Workarounds nichts geholfen haben, hab ich UAC schweren Herzens wieder aktiviert :(

Anonymous (unregistriert) 12. Januar 2012 - 19:27 #

Du hast die UAC aktiviert, weil sie Steam blockt?

Jamison Wolf 17 Shapeshifter - P - 8038 - 11. Januar 2012 - 17:18 #

Komisch, auch mein Gedanke.

Anonymous (unregistriert) 11. Januar 2012 - 20:58 #

damit bist du nicht allein

Deathproof 14 Komm-Experte - 1985 - 11. Januar 2012 - 17:46 #

Da traut man lieber den Leuten die Filme hochladen und anbieten, von dennen weiß man ja noch nicht mal die Vornamen.
Warum so auffählig, Staaten haben bestimmt auch die ressourcen um sich über den Provider in Rechner einzuhacken.
Bei den Amerikanischen Sicherheits behörden bin ich mir auch nicht ganz so sicher welche möglichkeiten sie haben.

Anonymous (unregistriert) 11. Januar 2012 - 21:40 #

Wieso bringst du denn Filmuploader mit rein? Die haben doch erstmal garnix hier zu suchen. Anzunehmen das die jedeer nutzt ist nämlich nich richtig.

Die Glaubwürdigkeit der Seite und den Flowers byirene Typen wurde in Frage gestellt. Zugute haltn kann man denen das sie bereits 1 oder 2 Botnetze abgeschaltet haben. Das sie jährlich immer größere Zahlen an betrognenen Onlinebanking Kunden haben. Das die betroffenen Banken viel Geld investiern um Verluste niedrig halten. Das Botneetze für Hacks gebraucht werden.

Zu Ungunsten spricht soviel unglaubliche Überwachung das es dafür einen riesigen Blog braucht. Das sie Antiterror Patriot benutzen um Potraucher in Privatgefängnisen für nen öcken pro Tag arbeiten zu lassen und denen dafür 10 öcken berechne.. Ein Besuch von uns könnte denen Systemident Ifikationsmerkmale ohne Proxy zu kartierungszwekcne bieten. Vielleicht für 0-day exploit. Über die Wahrscheinlichkeit kann man sich streiten, trotzdem können die den Testcode besser Opensource stellen und von jemandem anbieten, der weniger Dreck am Steckn hat. Käme das vom c3 müsste man diesn Crap nicht 3mal hinterfragnee.

Darth Spengler 18 Doppel-Voter - 9209 - 14. Januar 2012 - 19:23 #

Geh sicherheitshalber davon aus das sie alles können.

matthias 13 Koop-Gamer - 1250 - 11. Januar 2012 - 17:47 #

woher weiß ich denn, ob dns-ok.de wirklich die seite ist, für die sie sich ausgibt, wenn ich mit dem dns changer infiziert bin?! :(

Darth Spengler 18 Doppel-Voter - 9209 - 11. Januar 2012 - 18:02 #

Wählst du die rote oder die blaue Pille? ^^

Anonymous (unregistriert) 11. Januar 2012 - 18:11 #

Weil das FBI die DNS-Rechner schön länger kontrolliert und dadurch kein falscher Verweiß mehr passieren sollte.
Außer das FBI ist interessiert, die Bots zu nutzen ;).

matthias 13 Koop-Gamer - 1250 - 11. Januar 2012 - 18:16 #

sind mir beide unheimlich. vorbesitzer und das fbi, wobei denen das vermutlich zu billig ist, die haben besseres know how ^^

ganga Community-Moderator - P - 15590 - 11. Januar 2012 - 18:45 #

interessanter Gedankengang :)

Wuslon 18 Doppel-Voter - - 9858 - 11. Januar 2012 - 17:50 #

Grün :-)

Guldan 17 Shapeshifter - P - 8309 - 11. Januar 2012 - 17:57 #

War Grün.

Sok4R 16 Übertalent - P - 4432 - 11. Januar 2012 - 18:37 #

Alles Grün.

Die meisten Trojaner, Viren, etc. greifen sowieso die schwächste Stelle am Rechner an: den Deppen davor. Ich krieg jeden Tag Mails mit gefälschten Links und Trojaner. Aber das ganze ist so plump dass ich mich echt frage, wie darauf jemand reinfallen kann. Bei Links einfach die URL angucken (wobei schon der Thunderbird meckert, wenn die Url und der Text des Links nicht übereinstimmen) und nur Anhänge aufmachen, die man erwartet (mir schickt normalerweise niemand etwas einfach so). Dazu eine gesunde Portion Misstrauen (im Internet schenkt einem kaum jemand was, außer persönliche Freunde), das hilft besser als jedes Anti-Virenprogramm. Eines aufm Rechner zu haben schadet trotzdem nicht, man sollte sich nur nich blind darauf verlassen ;)

Tr1nity 26 Spiele-Kenner - P - 73397 - 11. Januar 2012 - 18:53 #

Die Medien machen ja wirklich eine Panikmache draus. Dieser DNS-Changer ist jetzt auch nicht der erste seiner Art. Und ist ein System erstmal kompromittiert und somit nicht mehr vertrauendwürdig helfen auch keine "Cleaning-Tools", die auf diesem System dann laufen sollen. PC neu aufsetzen ist da die einzig richtige Maßnahme.

Barbarisater 16 Übertalent - P - 4586 - 11. Januar 2012 - 18:56 #

Der beste Schutz für den Browser: Firefox mit NoScript, AdBlock, Ghostery sowie alles nicht zwingend notwendige deaktivieren.
Leider sitzt die größte Schwachstelle eines Computers immer noch vor der Tastatur, da helfen selbst die besten Antivirenprodukte nicht.

MrWulf 10 Kommunikator - 476 - 11. Januar 2012 - 22:24 #

Wenn Du mit noscript arbeitest wirst du aber nicht mehr viele websites ansurfen können.

Tr1nity 26 Spiele-Kenner - P - 73397 - 11. Januar 2012 - 22:34 #

Ansurfen kannst du immer noch alle Seiten, aber DU bestimmst dann, was dabei ausgeführt wird - nicht die Webseite. Und wenn mich z.B. eine (unbekannte) Webseite komplett mit Flash oder Javascript begrüßt, daß man erstmal gar nichts sieht und dafür zig Dinge freigeben "muß", hat sie meinen Besuch nicht verdient und ich gehe gerne wieder ;).

TSH-Lightning 17 Shapeshifter - P - 6926 - 11. Januar 2012 - 22:36 #

Um Gottes Willen, also Adblock nutze ich auch (nicht auf GG), aber nur um meine lahme Internetverbindung nicht weiter zu belassen. Aber NoScript ist ja so was von lästig, das tue ich mir nicht mehr an. Lieber folgendes machen:

- Hirn einzuschalten
- alle Programme, Plug-ins und das OS "up to Date" halten
- Ein Router mit NAT
- Ein nicht Admin-Konto

Larnak 21 Motivator - P - 25595 - 12. Januar 2012 - 0:07 #

Wo ist NoScript denn lästig?

Sh4p3r 14 Komm-Experte - P - 2378 - 11. Januar 2012 - 22:02 #

Das dürfte ja nur die Windows-User betreffen ;D

Anonmouse (unregistriert) 14. Januar 2012 - 13:57 #

Wie immer halt ;P. Windows ist ja so sicher.

MrWulf 10 Kommunikator - 476 - 11. Januar 2012 - 22:26 #

Was würd ich jetzt lachen wenn alle die den Test gemacht haben sich auf irgendnem weg nen bestimmten Trojaner per driveby-download eingefangen haben :D

headlaker 16 Übertalent - 4834 - 11. Januar 2012 - 22:31 #

Ich verstehe nicht, wie es die Leute immer hinbekommen, sich solche Viren einzufangen.

Das Einzige was man braucht ist ein stink normaler Viren-Scanner, die Windows-Firewall und evtl noch einen Browser, der es einem ermöglicht, diverse Scripte und ähnliches zu blocken.
Dann noch ein bisschen Hirn und man surft Jahre lang, so wie z. B. ich, ohne einen einzigen Befall durch einen Virus oder Malware...

Mir kommt eh immer fast das Kotzen, wenn ich User sehe, die sich durch alle "Du bist einer von 50000000000 Usern, der ausgewählt wurde und 1000000000000€ gewinnt." Links klicken, irgendwelche dubiosen Formulare mit ihren privaten Daten füttern oder irgendwelche Programme/Dateien runterladen, die dein System angeblich "Nur mit einem einzigen!!! Mausklick um 50% beschleunigen" und sich dann wundern, dass plötzlich ihr PC nicht mehr bootet oder irgendwelche Accounts gehackt wurden.

Naja http://brain.yubb.de/ ist halt doch noch immer der beste Schutz.

Tr1nity 26 Spiele-Kenner - P - 73397 - 11. Januar 2012 - 22:39 #

"Das Einzige was man braucht ist ein stink normaler Viren-Scanner, die Windows-Firewall und evtl noch einen Browser, der es einem ermöglicht, diverse Scripte und ähnliches zu blocken.
Dann noch ein bisschen Hirn und man surft Jahre lang, so wie z. B. ich, ohne einen einzigen Befall durch einen Virus oder Malware..."

Umgekehrt, zuerst kommt der gesunde Menschenverstand, der ist das A und O. Versagt der, helfen dir auch kein AV-Programm und keine Personal Firewall. Wer sich eher auf diese "Schutzsoftware" verläßt, ist verlassen.

Das Schlüsselwort heißt hier Sicherheitskonzept:
http://www.gamersglobal.de/forum/32817/welchen-virenscanner-habt-ihr#comment-251584
http://www.gamersglobal.de/forum/46869/lesenswerter-artikel-zum-thema-adblocker#comment-442526

Daddelkopp 10 Kommunikator - 417 - 12. Januar 2012 - 22:37 #

Ein freund bringt eine USB Stick mit,darauf sind Fotos,als ich ihn eimstecke,Warnt mein AV,und verhindert eine Infizierung mit einem Virus und einem Trojaner.Jetzt kommst du,und redest vom gesunden Menschenverstand.Soll ich jetzt immer sagen,ne du,den USB Stick kann ich nicht einstecken,weil könnte ja Virus draufsein ? Ist das gesunder Menschenverstand?

Wenn du es ohne AV,10 jahre ohne Virus geschafft hast,hast du verdammtes Glück gehabt,nicht mehr und nicht weniger.

Tr1nity 26 Spiele-Kenner - P - 73397 - 13. Januar 2012 - 1:35 #

"Soll ich jetzt immer sagen,ne du,den USB Stick kann ich nicht einstecken,weil könnte ja Virus draufsein ?"

Genau so. Wenn er dir Bilder zeigen will, kann er sie dir mailen (und du sie online via Virustotal prüfen kannst), oder in einem sicheren/privaten Verzeichnis für dich online stellen, ober über die Kamera zeigen, oder sie dir an seinem PC zeigen. Es gibt mehrere und sicherere Möglichkeiten, anstatt die bequemste zu wählen. USB-Sticks sind genauso eine Infektionsgefahr wie damals die Disketten und heute noch CD-Roms von fremden Leuten etc.

Und ja, das ist gesunder Menschenverstand - und Konsequenz. Denn daß das AV-Programm "Ansprang" kann auch verdammtes Glück sein, weil die Heuristik in der Signatur war. Der Schädling war also bekannt. Was aber wenn nicht und es ein unbekannter Schädling gewesen wäre? Dein AV-Programm hätte keinen Piep gemacht und dein Rechner wäre jetzt wohl kompromittiert. Tagtäglich gibt es mehr neue Malware, als jemals diese aufgenommen werden können. Sie sind "immer" einen Schritt voraus, d.h. AV-Programme hinken prinzipbedingt "immer" hinterher. AV-Programme können, wenn sie mehrmals täglich aktualisiert werden - und das ist den meisten Leuten schon zuviel - dein Sicherheitskonzept ergänzen, aber doch niemals ersetzen. Bequemlichkeit, oder weil's gerade so praktisch ist, gehört übrigens nicht in ein Sicherheitskonzept.

Bevor ich meinen Rechner vermutlich kompromittiere, verzichte ich lieber auf den Anblick von ein paar Bildern, denn dafür gibt es andere Wege. Überhaupt darf an meine PCs bzw. Laptop niemand außer mir ran, geschweige denn fremde Sticks etc..

Und inwiefern ist jetzt die Gefahr durch eine Kompromittierung größer:

[ ] Schieb dir deinen Stick sonst wohin, aber nicht in meinen PC ;).
[ ] Jo, her damit. Mein AV-Programm wird schon anspringen, wenn da was ist.

tololo (unregistriert) 12. Januar 2012 - 0:09 #

Im Spiegel Forum wurde das ganze nicht so frei von der Leber weg angenommen...

Jedenfalls, bevor ich irgendwelche dubiosen Links anklicke, gucke ich lieber selber ob ich irgendwas auf dem Rechner habe, was dort nicht hingehört, dafür brauch ich die Telekom nicht.

Rogaa 15 Kenner - - 3845 - 12. Januar 2012 - 9:29 #

genau..die böse Telekom Cloud! ;)

Bei den ganzen Kommentaren hier zu Adblockern/noscripts und sonstigem Zeugs freut sich die GG Redaktion bestimmt.

und JS/Flash zu deaktivieren bringt viel Freude im Internet, wenn doch so viele moderne Websiten heutzutage mit jQuery arbeiten und es durchaus sehr schöne Flash Animationen gibt.

Die Argumentation, dass man auf seinen "vertrauten" Seiten diese Blocker deaktiviert, entgegne ich nur "Auf welchen Seiten surft ihr denn, damit ihr überhaupt sowas benutzt?"

Noch nie nen Adblocker genutzt in ~15 Jahren Internet und meine Systeme sind immer stabil, frei von Schadsoftware und zuverlässiger/effizienter gelaufen als von jenen Usern, die ihren PC mit allen möglichen "Sicherheits"-kram zu müllen.

Aber jedem seine Meinung!

Passatuner als Anon (unregistriert) 12. Januar 2012 - 11:55 #

Auch auf seriösen Seiten wurde schon über Werbung Schwachstellen im System ausgenutzt und Schädlinge auf dem System plaziert, da gabs vor Jahren einige Fälle, gerade im Spielebereicht, ging glaub ich um WoW damals. Daher ist es schon verständlich, dass Adblocker dafür genutzt werden, auch auf seriösen Seiten, und man diesen nur dort abschaltet, wo man die Betreiber unterstützen möchte.

Das Risiko sich doch etwas einzufangen, ist dann doch etwas geringer, ich kann den Schritt durchaus nachvollziehen.

Davon ab, sufen die meisten wohl kaum auf nur 5 oder 10 vertrauten Seiten, denn durch Verlinkung landet man oft ganz woanders als man mal hinwollte und findet was interessantes, und da man nur durch den Link die Seite nicht einschätzen kann, bleibt der dabei Adblocker an, nochvollziehbar, oder?

Anonymous (unregistriert) 12. Januar 2012 - 13:35 #

genau.. schade um die bunten Flashanimationen, dafür lässt man doch gerne Scripte laufen von denen du nicht nen blassen schimmer hast was die tun.

Die Argumentation "Auf welchen Seiten surft ihr denn" ist allein schon deswegen ausgemachter Unsinn, weil die Nachrichten voll sind mit flash-exploits auf legitimen Seiten. Solche Behauptungen stelle ich mal auf Facebook Niveau, den Flashexploit mit unfreiwilliger Pornografie dort hast du möglicherweise miterlebt? Clickjacking ist dir ein Begriff? Session Capturing? Drive-by-infections?

Dir sei deine Meinung gegeben, aber nur weil du Schadsoftware mglw nicht bemerkst und dich für sicher hälst, bleibt es dennoch unverantwortlich, anderen Nutzern durch einen solch unreflektierten Beitrag zur Achtlosigkeit zu verleiten. Ein Schelm wer da böses denkt.

Larnak 21 Motivator - P - 25595 - 12. Januar 2012 - 15:20 #

Auf welchen Seiten ich so surfe? Naja, ich weiß nicht, in welchem Internet du unterwegs bist, aber in meinem gibt es kaum noch eine Seite *ohne* Facebook-Knöpfchen.
Und das ist nur ein Beispiel.

Und dass ich mich nicht gern von massenweise dämlichen Werbungen zumüllen lassen möchte, versteht sich von selbst. Ich entscheide lieber selbst, was ich sehe :)
Was der Grund ist, warum GG das (zumindest in meinem Fall) nicht stören braucht: Hier ist auch die Werbung nicht blockiert.

Anonymous (unregistriert) 12. Januar 2012 - 19:31 #

Auf welchen Seiten ich surfe?
War es Golem oder Heise oder waren es sogar beide, die schon mal scriptverseuchte Werbung mit Viren im Anhang hatten.

Bin ja froh, dass da mein Virenprogramm mal zu was nütze war. Seitdem gibts für keine Seite mehr irgendwelche Scriptwerbung.

McSpain 21 Motivator - 27019 - 12. Januar 2012 - 14:08 #

http://www.dns-okay.de/ <- Einhörner FTW!

Anonymous (unregistriert) 12. Januar 2012 - 14:47 #

nice try king haggard. das letzte einhorn bekommst du nicht!

Anonymous (unregistriert) 12. Januar 2012 - 15:22 #

alter schwede...man kanns auch übertreiben :D fbi und bsi warnt: millionen von usern bald ohne internetz...das ende naht. die pösen internetterroristen bedrohen uns mit ihren "virtuellen bomben". genau wie unser internetaffiner und freiheitsliebender bundesinnenminister friedrich es vorhergesagt hat. wir werden alle sterben und nur das bsi und die deutsche telekom und das fbi und das neue cyberabwehrzentrum und sopa und andre gesetzgebungen, die die freiheit im netz beschränken, können uns davor bewahren...
mal ganz im ernst...passt wie arsch auf eimer, dass aus so einer mücke jetzt ein elefant gemacht wird, grade jetz, wo in den usa sopa eingeführt werden soll und auch in deutschland bzw der eu um jeden preis versucht wird, restrektive gesetzgebungen, in hinsicht aufs internet, einzuführen. trojaner bzw botnetze gibt es schon lange und wenn man sich da so einige zahlen anguckt, die in den letzten jahren so von wissenschaftlern veröffentlicht wurden, die sich mit dem thema botnetze beschäftigt haben, denn kann man davon ausgehen, dass weit mehr als 33000 deutsche rechner in irgendeiner form teil eines botnetzes sind. und ich geh mal davon aus, dass diese dns geschichte jetzt nicht unbedingt neu ist bzw dass es jedem ordentlich zusammengekauften trojaner schon seit langem ziemlich egal ist, über welchen dns-server man sich domains aufschlüsseln lässt...wenn er das möchte, hat er die möglichkeit, den benutzer eines infizierten rechners auf jede beliebige seite umzuleiten, wenn er zB die domain einer bank oder die von amazon oder paypal eingibt. deswegen achtet man als einigermaßen achtsamer nutzer auch drauf, dass solche seiten nen gültiges ssl-zertifikat haben..auch wenn sich, vor allem in den letzten monaten, gezeigt hat, dass das verfahren auch nicht das gelbe vom ei zu sein scheint, kann man glaub ich immer noch davon ausgehen, dass irgendwelche russischen phishing-seiten keine zertifikate ausgestellt bekommen, von den zuständigen stellen. und nen falscher dns-server führt sicherlich auch nich dazu, dass man auf ner phishing-seite auf einmal nen gültiges ssl-zertifikat angezeigt bekommt.

2Anonymous (unregistriert) 12. Januar 2012 - 16:34 #

da du SOPA erwähnst.. Das deren Methoden gegen Raubkopien absolut unwirksam sind mal außer acht, aber neben Zensur, Abschneiden jeder Webseite von Einnahmequellen allein durch unbewiesene Anschuldigung ohne richterliche Überprüfung will doch SOPA zusätzlich genau dasselbe tun was dem DNS Changer hier angelastet wird - DNS Anfragen abfangen und auf falsche Seiten umleiten.

Ergo untergraben sie damit DNS Sicherheit\Glaubwürdigkeit und führen zu einer Balkanisierung des Internets, weil nach kurzer Zeit außerhalb der USA bestimmt niemand mehr deren DNS Server nutzen wird. Da US Bürger mit ausländischen DNS Servern die Umgehungsverbote unterlaufen würden -> Große US Firewall. China lässt grüßen. Was den Lobbyisten sicher nicht unrecht wäre, Medienmonopol und eklatant einseitige Darstellungen in Radio, TV und Zeitungen vertragen sich nicht gut mit leicht nachprüfbaren Fakten oder Beweisvideos.

Hinzu kommt das SOPA Verbot für Antiumgehungsmaßnahmen eines staatlichen DNS Changers. Damit wäre TOR verboten, ein Werkzeug das für Menschenrechtler und Dissidenten in autoritären Regimen wie China (und vielleicht auch bald US of A bald wegen den Änderungen zu unbefristeter Inhaftierung ohne Verhandlung) unerlässlich ist. Auf Verschlüsselungsmethoden hat SOPA es auch abgesehen, was natürlich jegliche Sicherheit im Netz, angefangen beim Onlinebanking, total untergräbt.

Mit Acta wollen dieselben Lobbyisten denselben Unsinn im EU Parlament durchdrücken. Und das sind nur zwei Beispiele. Durch US-Handelssanktionen erzwungene Copyrightgesetze in anderen Ländern und international zeitnah koordinierte Überwachungs- und Zensursmaßnahmen wie EU's Vorratsdatenspeichervorgaben und US "Schützt die Kinder vor Onlinepr0n" Gesetze (die praktisch nur ein heimlicher Versuch für verdachtslose Speicherung jeder Internetnutzung sind), lassen für die Zukunft nichts gutes ahnen, zumal die Vergangenheit gezeigt hat wie gerne diese Versuche für "mehr Sicherheit" in Wirklichkeit für mehr Profit sorgen sollen. Vielleicht ist es langsam an der Zeit, zu sehen woher das ganze Geld für den Schwall an Zensur, Überwachungs- und Internetketten-Lobbyismus kommt.

blobblond 19 Megatalent - 17763 - 13. Januar 2012 - 14:27 #

Schaut euch doch den Quellcode an und lasst den Datenverkehr mitschneiden und analysiert diesen. Dann seht ihr, was diese Seite überträgt.

Es wird lediglich geprüft über welchen DNS Server die Adressen aufgelöst werden ... that's it.
zumal bspw der ccc direkt alarm geschlagen hätte, wenn da was nicht koscher wäre.

Jamison Wolf 17 Shapeshifter - P - 8038 - 14. Januar 2012 - 23:44 #

Schon irgendwie traurig, wenn man mehr Panik vor den Behörden hat, die einen schützen soll, als vor den wirklichen Gefahren.

Klasse gemacht. Applaus an die Politik dieser Tage.

Kommentar hinzufügen

Neuen Kommentar abgeben
(Antworten auf andere Comments bitte per "Antwort"-Knopf.)
Mitarbeit
Jörg Langer
News-Vorschlag: