DNS-Changer: Urheber der Schadsoftware sollen aus Estland operiert haben

[PCGH-Redaktion]

Jetzt ist Ihre Meinung zu DNS-Changer: Urheber der Schadsoftware sollen aus Estland operiert haben gefragt.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Thread zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

Zurück zum Artikel: DNS-Changer: Urheber der Schadsoftware sollen aus Estland operiert haben

 

[ΔΣΛ]

Mich würde interessieren welches Strafmaß diese Personen zu erwarten haben das wäre interessant zu wissen.

Testseite des BSI bereits über 7,5 Millionen Mal aufgerufen worden sein.

Über die staatlich bereitgestellte Internetseite zur Erkennung des Befalls könnte Spionage-Software wie der so genannte Bundes-Trojaner installiert werden, was nach derzeitigem Stand beim Aufruf von DNS-OK.de Test bereitgestellt durch die Deutsche Telekom AG nicht geschieht

Habe auch nichts anderes erwartet, da würde ich viel eher dem FBI Misstrauen als dem BSI (Behörden und deren Abkürzungen eine Krankheit )

 

[didi878]

Was kann dns-ok.de, das meine Antiviren/Antimalware Software für die ich bezahlt habe, und die mindestens einmal täglich aktualisiert wird, nicht kann ? Ok für Leute die glauben ohne so eine
Software im Internet unterwegs sein zu können, mag das ja was sein..

 

[ΔΣΛ]

Die Antivirenscanner können dies nur schwer erfassen, darum wurde auch diese Seite eingerichtet.

 

[Incredible Alk]

Bin mal gespannt ob in ein paar Monaten dann die meldung kommt "Bundestrojaner wurde 7,5 Millionen mal per dns-ok.de installiert"

 

[didi878]

Die Antivirenscanner können dies nur schwer erfassen, darum wurde auch diese Seite eingerichtet.

Wieso, das kann doch sogar der kostenlose AVS online Virenscanner. Meine Antimalware Software kann das... ist ja schließlich kein Placebo.

 

[elnino82]

Bin mal gespannt ob in ein paar Monaten dann die meldung kommt "Bundestrojaner wurde 7,5 Millionen mal per dns-ok.de installiert"

genau mein Gedanke. Außerdem ein Zitat von einem Freund, der mich darauf aufmerksam gemacht hat:

Meine persönliche verschwörungstheorie: die netten deutschen und amerikanischen behörden wollen checken, wie empfänglich die rechner für internetzensur sind / wollen checken wer oder wie viele pc's eigene dns einträge haben.. Mag auch nur humbug oder nen hirngespinst sein, aber plausibel wärs.. Und btw: KEINE behörde hat jemals einen beschlagnahmten server durch einen funzenden ersetzt!!!!! Absoluter bullshit was die uns da erzählen!

 

[SB94]

dann sollst du oder dein Kumpel mir mal erklären, wie eine Seite die nur aus reinem Text und ein Paar gifs besteht herausfinden soll, welchen DNS-Server du benutzt. (Ihr könnt euch ja den Quelltext anzeigen lassen)
Momentan ist es nämlich so, dass nur der beschlagnahmte Server bei der Eingabe der URL "dns-ok.de" mit der IP der roten Seite antwortet.
Zudem leben wir in einem Rechtsstaat mit Verfassung und Grundrechten, gegen die nicht mal eben in 7.500.000 Fällen verstoßen wird. Zudem würde locker jemand das mitbekommen. Niemand der hier diese paranoiden Verschwörungstheorien verbreitet hat eine ernsthafte Quelle.

Es kommt mir so vor als seien sonst nur Trolls unterwegs.

 

[Hugo78]

Zudem leben wir in einem Rechtsstaat mit Verfassung und Grundrechten, gegen die nicht mal eben in 7.500.000 Fällen verstoßen wird.

Und?
Ist doch kein Grund, noch nicht mal ein Hindernis.

Beim Bundestrojaner war auch klar definiert was er darf und was nicht, die gefundenen Exemplare konnten dann weitaus mehr.

 

[Haxti]

dann sollst du oder dein Kumpel mir mal erklären, wie eine Seite die nur aus reinem Text und ein Paar gifs besteht herausfinden soll, welchen DNS-Server du benutzt.

Not sure if troll ... Rein technisch gesehen sind auf einer Onlinebankingsite auch nur grafiken und text. Mein Geld geht trotzdem weg. Das was im Hintergrund läuft, ist das spannende. Ich denke, der Server registriert über welche IP die Anfrage weitergeleitet wurde und warnt vor der bekannten dns server ip.

 

[ΔΣΛ]

Aber der entscheidende Faktor, bei der inzwischen mehr als haltlosen Bundestrojaner Diskussion, ist der dass kein einziger davon gefunden wurde !
Weder vom CCC noch von den anderen Sicherheitsspezialisten (Kaspersky usw...), es sind nunmal zu Anfang ALLE Augen der Sicherheitsprofis auf diese Seite gelenkt die immer wieder nur bestätigen konnten das alles OK ist.
Jungs und Mädls, ganz freundlich gesagt (musste mich zusammenreißen weil ich vorher eine extreme Wortwahl hatte), lässt euch nochmal gründlich in die Materie ein denn die meisten überfliegen das nur und hüpfen auf den paranoiden zug auf den die anderen verbreiten.

 

[SB94]

Not sure if troll ... Rein technisch gesehen sind auf einer Onlinebankingsite auch nur grafiken und text. Mein Geld geht trotzdem weg. Das was im Hintergrund läuft, ist das spannende. Ich denke, der Server registriert über welche IP die Anfrage weitergeleitet wurde und warnt vor der bekannten dns server ip.

Dann verleich mal den Quellcode von der dns-ok.de-Seite mit der "Onlinebankingsite" und stelle fest, dass das nicht das gleiche ist.
Zudem gibt es da wenig zu denken: Der DNS-Server in der Hand des FBI leitet bewiesener weise auf eine andere IP als alle andere korrekt funktionierenden. 85.214.11.195 (grün) und 85.214.11.194 (rot) sind die IPs, also informiert euch mal alle bevor ihr irgendwas schreibt. Die IP das DNS-Servers kenne ich leider nicht.

 

[Ser4phiM]

Der ESM-Vertrag lässt die Amerikaner Europas Wirtschaft lenken.
Mit dem SOPA könnten sie das Internet kontrollieren.
Und Großteil der Medien gehört ebenfalls ihnen.

Jetzt schrecken sie alle auf, sich auf einer Homepage verifizieren zu lassen? Mag temporärer Wahnsinn oder verschwörerische Paranoia sein, aber so langsam bereue ichs, den Check durchs FBI gemacht zu haben.

Haarsträubende Motive/Motivationen lassen wir mal außen vor, aber rein technisch gesehen: Was verrät so eine Liste der Besucher von DNS-ok/etc über sie? Was kann da alles drinstehen? Was ist technisch auslesbar?
Alles, was auch mit Whois und Javascript/etc geht? Mehr nicht? Nützen Bots nur, wenn sie infiziert (also Client-seitig manipulierbar) sind und ist so eine Liste (s.o.) daher eigentlich zu nichts zu gebrauchen?

Über das Warum und Wofür kann man sich aber anderswo streiten