Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

DNS-Changer: Was macht der Trojaner?

Manfredtiel / 11 Antworten / Baumansicht Nickles

Tach auch,
mich interessiert, was er anstellt.Technische Hintergründe und so.......
Ich kenne die DNS-Einstellungen in den Netzwerkeinstellungen und die Hosts-Datei. Wer da was einträgt, leitet Anfragen um. Gibts noch andere Orte im Betriebssystem (Registry und so?)

bei Antwort benachrichtigen
gelöscht_35042 Manfredtiel „DNS-Changer: Was macht der Trojaner?“
Optionen

http://www.spiegel.de/netzwelt/web/0,1518,808449,00.html

Gruß

bei Antwort benachrichtigen
IRON67 Manfredtiel „DNS-Changer: Was macht der Trojaner?“
Optionen

http://www.pandasecurity.com/homeusers/security-info/223197/information/DNSChanger.ALZ (nur eine von vielen Varianten)

kurze Übersetzung:

Er modifiziert die DNS-Einträge, lenkt den User auf präparierte Webseiten um, über die per Drive-by-Infektion und andere Methoden Malware (ohne Interaktion mit dem User) installiert wird.
Unter anderem werden Rootkits wie TDL4 installiert.

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Manfredtiel IRON67 „http://www.pandasecurity.com/homeusers/security-info/223197/information/DNSChang...“
Optionen

Ich will einschätzen, ob eine Entfernung per Programm von www.botfrei.de was bringt oder nicht.

Im Link von Iron67 steht, dass er ein Rootkit installiert um die dll zu verbergen. Dann werden DHCP und DNS - Einträge geändert in der registry. Auch Pfade werden zu C:\dokumente and Settings\....... verändert. Wenn man Panda glauben schenken darf, und das alles ist, was geändert wird, müsste eine Entfernungssoftware erfolgreich sein. Aber wenn das nur eine von vielen Varianten ist, würde ich neu aufsetzen oder Backup zurückspielen. Schließlich stand Panda bei der analyse sicher unter Zeitdruck. Daher glaube ich nichtt ann eine komplette, vollständige Analyse.
Wer ein abbild hat, ist fein raus.

bei Antwort benachrichtigen
gelöscht_305164 Manfredtiel „Ich will einschätzen, ob eine Entfernung per Programm von www.botfrei.de was...“
Optionen
Wenn man Panda glauben schenken darf, und das alles ist, was geändert wird, müsste eine Entfernungssoftware erfolgreich seinSchließlich stand Panda bei der analyse sicher unter Zeitdruck.
Und?
Entfernungssoftware finde ich gut.
Norton + Co haben das Ding nicht erkannt. Merkwürdig.
Jetzt sind FBI als auch BSI einfach Scheiße.
bei Antwort benachrichtigen
IRON67 Manfredtiel „Ich will einschätzen, ob eine Entfernung per Programm von www.botfrei.de was...“
Optionen
...ob eine Entfernung per Programm von www.botfrei.de was bringt oder nicht

Letzteres.

...dass er ein Rootkit installiert um die dll zu verbergen.

Rootkits machen mehr als nur das.

Wenn man Panda glauben schenken darf, und das alles ist, was geändert wird...,

Das sind Beispiele, mehr nicht.

müsste eine Entfernungssoftware erfolgreich sein.

Nein, und zwar prinzipbedingt. Läuft sie auf dem infizierten System, hat die Malware auch die Kontrolle über die Entfernungssoftware. Läuft sie über ein Live-System, bleibt immer noch ihre grundlegende Fehlerhaftigkeit, kombiniert mit dem Umstand, dass weitere Malware übersehen werden kann und auch übersehen wird.

Du brauchst dich bloß ernsthaft zu fragen, wie es sein kann, dass ein 3 Jahre alter Schädling bis heute auf abertausenden Rechnern aktiv und unentdeckt sein kann, obwohl die meisten aktuelle Virenscanner benutzen, besonders gerne Testsieger.
Na, dämmerts?
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
gelöscht_238890 IRON67 „ Letzteres. Rootkits machen mehr als nur das. Das sind Beispiele, mehr nicht....“
Optionen
ob eine Entfernung per Programm
Na, dämmerts?

So lange, solche Fragen gestellt werden bleibt es dunkel, es dämmert nie. :(
bei Antwort benachrichtigen
IRON67 gelöscht_238890 „ So lange, solche Fragen gestellt werden bleibt es dunkel, es dämmert nie. : “
Optionen

Drum stelle ich ja auch die passenden Gegenfragen. Denken will gelernt sein.

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
gelöscht_238890 IRON67 „Drum stelle ich ja auch die passenden Gegenfragen. Denken will gelernt sein.“
Optionen

Und ich dachte immer es sei Glücksache.

bei Antwort benachrichtigen
IRON67 gelöscht_238890 „Und ich dachte immer es sei Glücksache.“
Optionen
Und ich dachte immer es sei Glücksache.
Gute Erziehung ist Glückssache.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
gelöscht_238890 IRON67 „ Gute Erziehung ist Glückssache.“
Optionen
Gute Erziehung ist Glückssache.

Ne, Können der Eltern.
bei Antwort benachrichtigen
IRON67 gelöscht_238890 „ Ne, Können der Eltern.“
Optionen

Und da man selbst dieses Können nicht beeinflussen und sich seine Eltern/Erziehungsberechtigten in den seltensten Fällen aussuchen kann, ist das Glückssache.

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen