Bekämpfung des Schadprogramms „DNS-Changer“ in Eigenregie

leserbrief

Die folgenden Zeilen sollen Euch allen eine Hilfe dabei sein, Euren PC dahingehend zu überprüfen, ob auf diesem das angeblich massenhaft verbreitete Schadprogramm „DNS-Changer“ aktiv ist. Die Meldung bezieht sich ursprünglich auf die Ergebnisse der Ermittlungen vom amerikanischen FBI, die in Zusammenarbeit mit der estnischen Polizei entstanden.

An Alle,

wegen dieser Meldung zur Internetsicherheit, bezüglich kompromittierter DNS-Server:

„BKA und BSI empfehlen Selbsttest

Deutsche Computer von Hackerangriff betroffen

Das Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnen vor einer Sicherheitslücke, die offenbar allein in Deutschland unzählige Computer angegriffen hat. Beide Behörden empfahlen in einem gemeinsamen Aufruf allen Internetnutzern, ihren PC auf eine bestimmte Sicherheitslücke zu prüfen. Die beiden Behörden starteten dafür jetzt gemeinsam mit der Deutschen Telekom die Internetseite dns-ok.de.“

Zitat aus dem Artikel:

„Das Schadprogramm namens „DNS-Changer“ sorgt den Angaben zufolge auf einem infizierten Rechner dafür, dass er in bestimmten Fällen gefälschte DNS-Server in New York und Chicago ansteuert. Diese geben dann statt der korrekten Internet-Adresse eine ganz andere aus. Dadurch landeten beispielsweise betroffene Nutzer, die zur Online-Videothek Netflix oder Apple iTunes-Seite wollten, auf den Angeboten, die die Online-Betrüger bestimmt hatten. Außerdem gelang es den Online-Kriminellen offenbar, Banner-Werbung bei der Anzeige von Webseiten auszutauschen. Die Schadsoftware schützte sich selbst dadurch, dass sie Antiviren-Programme blockierte.“

Quelle: http://www.tagesschau.de/inland/computer154.html

Der im „tagesschau“-Artikel empfohlene Test funktioniert deshalb, weil das FBI die vom Missbrauch betroffenen DNS-Server bereits in eigener Regie laufen lässt. Aus diesem Grund kann der Rückschluss gezogen werden, dass jeder PC der über die auf der Testseite generierte Anfrage zu dem vermeintlich kompromittierten DNS-Server umgeleitet wird, von dem Schadprogramm „DNS-Changer“ infiziert sein muss, da dieser die DNS-Konfiguration auf dem Rechner entsprechend verändert haben muss.

Die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundeskriminaltamt (BKA) empfohlene Testseite „dns-ok.de“ wird übrigens von der „Cronon AG“ betrieben. Diese wiederum ist eine Tochter der „STRATO AG“. Der Adressbereich (netname) des Servers deutet auf die Deutsche Telekom hin.

Hier findet Ihr eine Anleitung (englisch, mit Monitorabbildern) auf der Seite des FBIs wie man seinen PC und gegebenenfalls den eigenen Router überprüfen kann:

DNS-changer-malware.pdf

Eine Liste der laut dem FBI-Papier gefährdeten Adressbereiche:

85.255.112.0 bis 85.255.127.255

67.210.0.0 bis 67.210.15.255

93.188.160.0 bis 93.188.167.255

77.67.83.0 bis 77.67.83.255

213.109.64.0 bis 213.109.79.255

64.28.176.0 bis 64.28.191.255

Man beginnt den Adressvergleich immer mit der Zahl vor dem ersten Punkt.

Also, wenn die eigene DNS-Serveradresse nicht mit 85, 67, 93, 77, 213 oder 64 beginnt, ist bereits Entwarnung angesagt. Wenn doch, vergleicht man die zweite Zahl, zwischen Punkt 1 und 2, und so weiter.

Die Befehle zum ßberprüfen der angesteuerten DNS-Server lauten:

Der Befehl „ipconfig /all“ (Eingabe ohne Anführungszeichen im Konsolenfenster) zeigt Euch die aktuelle DNS-Verbindung an.

Wahlweise kann auch der gezielte Befehl: ipconfig /all | find „DNS-Server“ (hier bitte die Anführungszeichen beibehalten!) genutzt werden.

Das dazu nötige „Konsolenfenster“ könnt Ihr wie folgt aufrufen: „Start“ dann in die hier erscheinende Eingabezeile mit dem grauen Inhalt „Programme/Dateien durchsuchen“ (ab Windows 7) das Kürzel „cmd“ eingeben und mit der Eingabetaste bestätigen.

Bei älteren Windows-Systemen wird das Konsolenfenster folgendermaßen aufgerufen: „Start“ -> „Ausführen“ -> Eingabe des Kürzels „cmd“ -> dann „OK“-Button klicken oder die Eingabetaste drücken.

Jetzt erscheint ein schwarzes Fensterchen eben das „Konsolenfenster“, dort könnt ihr die oben genannten „ipconfig“-Befehle eintippen und mit der Eingabetaste bestätigen. Danach werden Euch die aktuellen netzwerkseitigen Konfigurationsdaten angezeigt

Wer über einen Router ins Internet geht hat nur dann Probleme zu befürchten, wenn er/sie die Grundkonfiguration, bezüglich des Benutzernamens und des Standardpasswortes, am Anmeldefenster des Routers nicht geändert hat!

Wenn dies der Fall ist, müssen auch hier die IP-Adresseinträge der DNS-Server geprüft werden.

Wer diese Punkte in Eigenregie erledigt hat und nichts Auffälliges entdecken konnte, braucht sich wohl eher keine Sorgen zu machen.

Wer jedoch fündig wird, sollte sich das Reinigungswerkzeug (Fremdsprachler nennen es „Cleaner“) von der oben genannten Seite (dns-ok.de) herunterladen.


Erweiterte Schutzmaßnahmen

Und wenn Ihr schon dabei seid, könnt Ihr wahlweise einen der folgenden frei verfügbaren DNS-Server verwenden:

85.214.73.63 (anonymisierungsdienst.foebud.org)

204.152.184.76 (f.6to4-servers.net, ISC, USA)

2001:4f8:0:2::14 (f.6to4-servers.net, IPv6, ISC)

194.150.168.168 (dns.as250.net; anycast DNS!)

213.73.91.35 (dnscache.berlin.ccc.de)

80.237.196.2

194.95.202.198

Freie DNS-Server von „OpenDNS“:

208.67.222.222

208.67.220.220

Freie DNS-Server der „Germany Privacy Foundation“:

87.118.100.175

62.141.58.13

87.118.104.203

85.25.251.254

94.75.228.29

Achtung! Alle Angaben ohne Gewähr!

Mit diesen DNS-Servern ließe sich zum Beispiel das „berühmte“ einst von der uns allen „hochverehrten“ (damit sie tiefer fällt!) Frau von der Leyen(schauspielerin) geplante „Stop-Schild“ umgehen.


Noch ein paar Worte zum Abschluss

Das alles sind nur ein paar Tipps wie man sich aus eigener Kraft gegen diese Schnüffler wehren kann. Lasst Euch nicht einreden, dass Ihr vollkommen schutzlos im Internet seid, sondern sucht nach Wegen Euch zur Wehr zu setzen und Ihr werdet sie finden. Zu diesen Maßnahmen gehört natürlich auch der Verzicht auf so manche der datentechnischen Honigfallen unserer Überwacher und Kontrolleure, wie es am Beispiel „Facebook“ wohl jedem nach ein wenig Denkarbeit eingängig sein sollte.

„Nicht weil es unerreichbar ist, wagen wir es nicht, sondern weil wir es nicht wagen, ist es unerreichbar.“ (Lucius Annaeus Seneca)

Perfekte Sicherheit wird es natürlich niemals geben, aber, wenn das Volk, sich seiner Macht bewusst, genügend Hürden aufstellen würde, dann reichten auch die Ressourcen der Geheimdienste nicht mehr dafür aus, dies alles zu kontrollieren.

Im Prinzip ist es beim Datenschutz wie mit dem Geld. Wenn heute ein spürbarer Anteil der Bevölkerung sein Geld von der Bank abziehen würde, dann wäre es schon morgen früh vorbei mit dem „Kasino Royal“ der Eliten. So gilt auch für das Internet, wenn genügend Menschen den Schutz ihrer Daten ernst nehmen würden, käme deren Überwachung einer Strafarbeit gleich.

Die Wahrheit ist, es liegt alles nur an uns, denn wo keine Schafe, da kein Hirte!

Wohl an denn, Ihr frischgebackenen Internet-Partisanen!

AE-35

„Die erfolgreichste Tyrannei ist nicht diejenige, die Macht anwendet, um Einheitlichkeit sicherzustellen, sondern diejenige, die das Wissen um andere Möglichkeiten entfernt und es daher unvorstellbar macht, dass andere Wege existieren; die das Gefühl, dass es ein ß?Draußenß? gibt, vernichtet.“ (Robert Francis Kennedy)


65 Responses to Bekämpfung des Schadprogramms „DNS-Changer“ in Eigenregie

  1. chris321 sagt:

    Super erkannt und ich könnte da sehr lange Geschichten aus der Praxis erzählen.
    Aber ich fasse mal kurz: Es gibt sowohl im Schul-, als auch im Industriebereich „stabile Systeme“. Die nötigen Techniken existieren, werden aber nicht laut vermarktet. Das geht so weit, dass ich als Fachhändler Beschaffungsprobleme bei solchen „sicheren Systemen“ bekomme, wenn ich nicht caritative oder Industrie-Zwecke nachweisen kann. Wobei es ihnen im Industriebereich egal ist, da legst Du so viel Geld hin, dass es eh keine Rolle spielt.

    Verrückt war ein Techniker-Treffen bei IBM. Da sagte ich mal offen in die Runde was es mit der PC-Un-Sicherheit wirklich auf sich hat und woran es ja wohl technisch liegt. Ihr könnt Euch nicht vorstellen: Man hätte eine Stecknadel fallen hören. Sofort wurde abgelenkt, über was anderes gesprochen …

    Inzwischen ist das mit den „caritativen Nachweis“ nicht mehr so schlimm und auch Otto-Normal-User bekommt Lösungen. Hier z.B.
    http://www.schwarz-distribution.de/desktop-security-sheriff-loesungen/

    Ich habe diese PC-Sheriff Lösungen nicht getestet, aber das Prinzip ist klar und das sollte passen für Leute welche an einem stabilen PC interessiert sind.

    Es gibt noch so einen (verrückten) Stabilitätstrick. Ich habe auch sehr alte Computersysteme noch bei Kunden laufen. Da fragen mich die Admins: Muss man da nicht mit Antivirus etc. dran, was wenn die befallen werden … Das verrückte an den Dingern: Die sind inzwischen so etwas von fremdartig und damit inkompatibel dass sie nicht mehr geschützt werden müssen. Moderne Angriffssysteme basieren meistens auf einer deutlich höher entwickelten Stufe.

  2. Travelbob sagt:

    Ich bin kein fachmann und konnte mir aus zeitmangel auch nicht alle Posts dazu durchlesen. Habe nur kurz eine Frage:

    Wenn man diese genannte Adresse aufsucht, um seinen Rechner zu checken, ob er evtl. mit diesem DNS Problem in Zukunft zu tun hat, ist es dann nicht theoretisch möglich, dass sich all jene, die auf diese Seite gehen einen Bundestrojaner einfangen können?

    Ich meine einfacher bringt man Spionagesoftware nicht unter die Leute oder?

    Mir sagte einmal ein Programmierer, wenn die Bundesregierung es durchsetzt, dass man alle Behördengänge online erledigen kann, dann wird dazu ein bereits entwickeltes Hardwareteil an die Bundesbürger ausgegeben. ßber dieses, einen Kartenleser, loggt man sich ein und kann im Internet surfen und Behördenangelegenheiten erledigen, ohne auf das Amt zu rennen. In diesem Moment, so der Programmierer, würden die Bundesbürger sich ganz von allein und freiwillig dem Staat öffnen und zum Schnüffeln einladen.

    Ich finde mit der Angstmacherei erreicht man das ganze viel günstiger und schneller genauso gut.

    Was denkt Ihr? Alles quatsch?

  3. AE-35 sagt:

    Mit letzter Gewissheit kann Dir das niemand sagen, der nicht direkt in eine solche Sache involviert wäre.

    Aber es spricht einiges dagegen, dass durch die Testseite ein Bundestrojaner verteilt werden soll.

    Die willkürliche Verteilung auf eine große Anzahl von Rechnern wäre doch ein wenig ziellos. Wer soll die daraufhin rücklaufenden Daten analysieren?

    Will man etwa vollkommen Ziel- und Verdachtslos drauflos spionieren?

    Glaubst Du, dass das unbemerkt bleiben würde? Und wenn nicht, glaubst Du wirklich, dass dann der Bogen nicht endgültig überspannt worden wäre? Schließlich ist eine gewisse Unzufriedenheit innerhalb der Bevölkerung zu spüren. Diese könnte sich auch sehr schnell auf ein Ziel fokussieren, um es noch nett zu formulieren.

    Auch ist der Trojaner kein ursächlich deutsches Problem, also hätten die Amerikaner unsere Bundestrojaner-Lobby unterstützen müssen. Ist das Ausmaß im Verhältnis zum Ziel realistisch?

    Und außerdem benötigt niemand die Testseite, wenn er/sie die Hinweise aus dem Artikel oben befolgt.

    Falls Dein Rechner infiziert sein sollte, kannst Du hier den benötigten Systemreiniger herunterladen:

    DE-Cleaner zum Herunterladen

    Alleine dass das möglich ist, sollte Dir zu denken geben. Wenn sie uns dazu zwingen wollten unsere PCs zu für sie offen zu halten, dann müssten sie das letztlich per Gesetz durchdrücken. Jede heimliche Einführung, egal ob als Soft- oder Hardware-Lösung würde irgendwann auffliegen.

    Und dann?

    Selbst ein Adolf Hitler ist nur durch offizielle Wahlen und Gesetze an die Macht gekommen. Auch wenn er dafür teilweise eine Operation unter falscher Flagge (Reichstagsbrand) benutzt hat.

    Ganz so einfach lassen sich die Menschen nicht austricksen. Man müsste sie dazu bringen es zu wollen, oder zumindest es zu akzeptieren, das man sie dauerhaft und voll umfassend kontrolliert.

    Nebenbei bemerkt, die Mehrheit lässt sich bereits kontrollieren und zwar über Facebook und Konsorten. Der Unterschied ist aber der, dass die das freiwillig tun, wenn auch aus einem vollkommen naiven Denken und Handeln heraus.

    Wie man das macht, kannst Du am Beispiel der Einführung des „virtuellen“ Geldes sehen:

    666 ß? Die Zahl des Tieres kommt

    Hier ein weiteres Beispiel aus der MSM-Propaganda hierfür:
    Wie funktioniert das Bezahlen per Funk?

    Schlussendlich könntest Du genauso gut in Frage stellen, ob die von mir empfohlenen freien DNS-Server eine Honigfalle darstellen könnten.

    Hätte, wenn und aber bis der Arzt kommt. Wenn wir hier so weiter diskutieren, kommen wir irgendwann an einen Punkt an dem keiner mehr dem anderen traut.

    Das ist aber wohl kaum das was wir alle wollen, oder?

    Mein Tipp an Dich lautet, höre nicht zu viel auf die Verschwörungstheoretiker hier im Forum, denn die zerstören mehr als sie helfen.

    AE-35

  4. gruberw sagt:

    Vielleicht sollte ich mal absichtlich in einer Windows-XP-VM diesen DNS-Changer deployen und mittels Wireshark das Kommunikationsverhalten des Schlingels mitsniffen. Dann könnten wir aufgrund Faktenlage weiterdiskutieren und vielleicht beantwortet sich dann die eine oder andere Frage von selbst – das Wochehende fängt ja erst an 😉

    Gute Nacht

    gruberw

  5. AE-35 sagt:

    @gruberw

    Keine schlechte Idee!

    Mit dem Equipment sollte sich herausfinden lassen was das „Kerlchen“ wirklich treibt.

    An Deiner Idee kann man auch gut erkennen, worauf ich Euch alle die ganze Zeit versuche hinzuführen:

    Wir sind denen nicht wehrlos ausgeliefert, sondern bestenfalls zu bequem um uns auf unsere eigenen Stärken zu besinnen.

    Solange es Menschen gibt, die die Wahrheit herausfinden wollen und dies auch können, sollten wir nicht in Sack und Asche gehen, denn wir sind wesentlich machtvoller als wir es von uns selbst glauben.

    In diesem Sinne wünsche ich auch Dir eine gute Nacht!

    AE-35

    „Ich habe meinen Schülern beigebracht, dass sie mir kein Wort glauben dürfen, sondern alles selbst nachprüfen müssen.“
    Konrad Lorenz

  6. Platte sagt:

    Jericho………bitteschön:

    http://serienjunkies.org/serie/jericho/

  7. AE-35 sagt:

    @chris321

    Auch wenn ich vieles sehr kritisch sehe, mir große Sorgen mache und sogar unseren kompletten Untergang für denkbar halte, aber Deine Dir zugrundeliegende einseitig negativ gefärbte Denkweise teile ich in keinem Fall, denn sie ist weder angebracht, noch förderlich.

    AE-35

    „Leben ist das, was passiert, während du eifrig dabei ist, andere Pläne zu schmieden.“
    John Lennon

  8. chris321 sagt:

    Hier mal die Historie von TrendMicro lesen. TrendMicro hat die Geschichte damals ins Rollen gebracht, wollte aber nicht, dass die Sache zu publik wird und hat die Sicherheitsbehörden eingeschaltet. Daraus wurde dann die 2 jährige Operation Ghost Click des FBI.

    http://blog.trendmicro.de/esthost-unschadlich-gemacht-groesster-schlag-aller-zeiten-gegen-cyber-kriminalitaet/#.Tw_jC5gSNJE

    Zuerst konnte man auf dieser Seite vom FBI die IP prüfen:
    https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-DNS

    Bei der dns-ok.de:
    Da ist kein Hexenwerk dahinter, ihr könnt dns-ok.de oder die IPs hinter der guten und schlechten Seite einfach aufrufen. Da ist nichts drin, es geht nur darum ob es eine DNS-Redirection gibt oder nicht.

    Die dns-ok.de zeigt bei gesunden DNS-Servern auf die IP 85.214.11.195 (Ur-Seite sie sind nicht infiziert) bei den Rouge DNS Servern auf die 85.214.11.194 (Seite mit Meldung sie sind infiziert falls DNS-Redirection gezogen hat) mit entsprechenden Gegenmassnahmen u.a. der DE-Cleaner. Und was es mit dem DE-Cleaner genauer auf sich hat ist bei Avira auf einer Doku schon vom erklärt 15.09.2010 (Wiesbaden) beschrieben:
    http://techblog.avira.com/wp-content/uploads/2010/09/2010-09-Avira-eco.pdf

    Mir ist erst der Name DE im DE-Cleaner aufgestossen. Was soll das wenn das International ist. Avira betont in der Doku diese 2 Gleisigkeit zwischen Antivirenhersteller und DE-Cleaner. Da gibt es sogar ein DE-Cleaner Rettungssystem.

    Warum DE?

    Hier wird die Sache jetzt interessant. Inzwischen sind die Server von einer gemeinnützigen allgemein akzeptierten Internetorganisation übernommen worden. Das ging auf Anweisung des New Yorker Richters. Und die haben dann eben eine Eintragung zur Identifizierung gemacht: Auf den infizierten Servern wurde unter dns-ok.de die 85.214.11.94 eingetragen. Die normalen gesunden DNS-Server hingegen haben die 85.214.11.95 KORREKT in ihrer DNS-Datenbank drin stehen.

    So, dennoch, warum so deutschlandspezifisch, warum diese DE-Aktion.

    Und hier wird es jetzt eigentlich interessant:

    Das Internet ist ja nicht nur USA. Was machst man jetzt wenn so etwas passiert. Rechtlich wurden die 6 Esten in Tartu verhaftet. Aber die Schadens-Rückführung (remediation efforts) die muss noch gemacht werden um die „continuity of internet services“ wiederherzustellen.

    Und genau das letzte Wort erinnert uns doch sehr an „Continuity of Government“ und alle mit FEMA verbundenen Dinge.

    Unter diesem Hintergrund wird eine weltweite Remediation (Rückführung / Wiederherstellung des Ausgangszustandes) interessant, denn gibt es vielleicht Länder welche verbogene DNS wirklich im Einsatz haben. Und da kommen wir zu der Anmerkung von OJ oben, dass es ja eigentlich das Ursula von der Leyen Stoppschild ist was hiermit hätte umgesetzt werden können.

    Da kommen wir dann auf eine DCWG (DNS Changer Working Group) die sich also schon ausgiebiger mit dem Thema DNS und deren Verbiegungen beschäftigt.

    Es gab schon oft entsprechende Versuche diverser Länder PCs vorab so anzupassen (eben Regierung DNS-Changer), dass danach bestimmte DNS-Seiten eben nicht kommen wie sie sollen.

    Wenn man jetzt einen Cleaner nur für Deutschland rausbringt, was soll das also. Was dürfen wir mit einem solchen Cleaner assoziieren? Dass man plötzlich wieder auf nationale Ebene zurückgeht und dort das Problem löst. Klar, rechtlich ist das relevant und es ist auch relevant, wenn man ßnderungen macht die nur für Deutsche gelten sollen. Und es ist relevant wenn diese Cleaner nicht etwas „raus-cleanen“ was die Regierung und deren Geheimdienste nicht wollen dass ge-cleant wird. Diese deutschlandspezifischen Regierungsänderungen sollen ja nicht ausversehen z.B. von einer US-Cleaner gleich mit gelöscht werden.

    Damit haben wir mit diesem DNS-Changer System ein sehr interessantes runtersplittern auf nationale Ebene.

    Und wenn man das betrachtet, dann denkt nochmals an die Notfallsysteme der entsprechenden Länder bzgl. dem was Ihr im Film Jericho gesehen habt als das Mädchen die Website aufrufen wollte und eine Website mit dem FEMA ALERT kam stattdessen. Der Junge sagt dann zu ihr: Nehme doch die IP Adresse. Nur welche, wenn man sie nie notiert hat? Wer merkt sich schon IP-Adressen oder schreibt sie in ein Buch?

    Ist das was der Jericho Film da zeigt Blödsinn oder wird es national bezogen genau so kommen dass es zu einer Redirection kommt?

  9. Habnix sagt:

    Ist vielleicht Offtopic.

    Wenn der Westen nur Digitales Geld hat,wo mit bezahlt der Westen dann China oder dem Iran und anderen Ländern die Rohstoffe und Produkte,Dienstleistungen ? ? ?

    Also warum der ganze Militärische Aufmarsch im Persischen Golf?

  10. chris321 sagt:

    Zu dem was ich oben gesagt habe noch folgende Ergänzung. Wir kennen allzu gut diese DOPPELMORAL unserer Regierungen die nichts mit Moral, sondern mit Machtpolitik zu tun haben. In dieser Doppelmoral gibt es WEISSE Terroristen und SCHWARZE Terroristen. Die WEISSEN Terroristen verwenden aber genau dieselben Mittel wie die schwarzen. Daraus folgt auf nationaler Ebene:

    Ein WEISSER DE-Terrorist soll ja nicht auffallen wenn ER den DNS-Changer verwendet, wohl aber soll der gegen die Regierung gerichtete SCHWARZE Terrorist gelöscht werden.

    Ich erinnere nur an den Teil in V wie Vendetta als in der Fernsehshow sich der weisse Terrorist Suttler und der schwarze Terrorist V gegenüberstehen und schliesslich beide erschossen werden.

    DE-Cleaner, der Schwarze muss gelöscht werden.

  11. Hallo Berg!

    habs jetzt endlich raus
    beim Firefox.3.6.25
    extras > einstellungen > erweitert > netzwerk > verbindung
    festlegen, wie sich….. verbindet.
    einstellungen > proxy-eistellungen des systems verwenden.

    wenn du super vorsichtig sein willst, dass der troji nix machen soll:
    1. ie, chrome nicht! als standardbrowser
    2. firefox.exe in irgend was lustiges umbenennen. meiner heisst jetzt fire.exe und fuzzt auch noch weiter so

    hehe

  12. AE-35 sagt:

    Der „DE-Cleaner“ ist keine Software die speziell für diesen Fall entwickelt wurde, sondern generell im Falle von Botnet-Infektionen helfen soll. Und das schon seit Längerem.

    Siehe dazu:

    „DE-Cleaner 1.5.0.42

    Sicherheitsprogramm des Anti-Botnet-Beratungszentrums, um Botnet-Infektionen vom eigenen Computer zu entfernen; benötigt bei der Ausführung eine aktive Internetverbindung; die Software stammt von Symantec, wo es mit dem Norton Power Eraser auch eine englischsprachige Version gibt; Informationen zu Fehlalarmen liefert“

    Quelle: http://www.heise.de/software/download/de_cleaner/76308k

    Leider produziert das Symantec-Tool häufig Fehlalarme, siehe hier:

    http://heise.de/-1098964

    Fehler ja, aber das es in all der Zeit, ohne bemerkt zu werden, zu Unregelmäßigkeiten bei der DNS-Auflösung nach der Anwendung der Software gekommen wäre, ist nicht bekannt.

    Und ich denke, man kann davon ausgehen, dass das nicht unbemerkt geblieben wäre.

    Also, nur keine Panik!

    Dass das Symantec-Tool nicht einwandfrei laufen würde dachte ich mir schon. Deshalb ja die Hinweise im Artikel zur Selbstbereinigung des Systems.

    Ist es denn zu viel verlangt sich mal für zehn Minuten um seine eigene Kiste zu kümmern?

    Wem das zu viel ist, der sollte besser die beste Firewall der Welt zum Einsatz bringen. Diese aktiviert man bekanntlich durch das Ziehen des Netzsteckers.

    Spätestens dann wird alles gut.

    Der ganze Hype hat schon paranoide Züge!

    Also kommt mal runter von dem Trip!

    AE-35

  13. anarruko sagt:

    ich werde nichts unternehmen.
    am 8. märz werde ich schauen ob mein internet läuft oder nicht.

  14. nichtdiemami sagt:

    Danke an Cheffe und Berg. Habe eure Nachrichten leider erst gestern gelesen.

    Ich schreibe meine bisherigen Erkenntnisse hier, da es hier meiner Meinung nach am besten reinpasst.

    Mein Laptop lief immer stabil. D. h. keine Abstürze, bis ich durch einen Link im Zusammenhang mit dem DNS-Changer auf globale-evolution gelandet bin. Dort wurde ich „zwangs-gecheckt“ (integriert). Kurz darauf hat sich mein Laptop neu gestartet. Das muss jetzt nicht heißen, dass ich mir einen Virus oder Trojaner eingefangen habe, könnte aber sein. Mein Virenscanner hat nichts gefunden, ich werde mich aber in nächster Zeit mit meinem Knoppix auseinandersetzen 🙂 und von dort aus einen Virenscan durchführen.

    Meine Recherchen haben ergeben, dass der Hoster der verlinkten Seite Strato ist. Und Strato gehört der Telekom. Die Telekom widerum sponsort dns-ok.de. Außerdem verschickt Telekom an ihre Kunden Briefe, wenn der rote Balken erscheint, z. B.:

    http://www.scheiss-software.de/?p=681

    Bei globale-evolution wollte ich mich beschweren, weil ich der festen ßberzeugung bin :), dass immer noch ich entscheide, ob ich den Test (ob nun harmlos oder nicht) mache. Das geht dort aber nicht, ohne sich dort zu registrieren.

    Noch ein Link in diesem Zusammenhang mit einer interessanten Theorie:

    http://udo.springfeld.eu/blog/2012/01/15/dns-ok-de/

    So, das waren meine persönlichen Erfahrungen. Mein System läuft seit diesem Absturz wieder stabil.

    Und Chris: Du hast ganz Recht, dass man sich die IP-Adressen aufschreiben sollte. Ich habe mir zwar ein paar für mich wichtige ausgedruckt, aber ich müsste jetzt stundenlang suchen, um die wiederzufinden :).

Schreibe einen Kommentar

Kursanbieter: L&S RT, FXCM