Angeblich sind in DE bis zu 33.000 PCs befallen.
Artikel mit Link zu einer Testseite hier: http://www.spiegel.de/netzwelt/web/0,1518,808449,00.html
Wer direkt den Test machen will, kann das hier (http://www.dns-ok.de/) tun.
gelöscht_35042 
out-freyn „Hat jemand den Trojaner DNS-Changer?“
Bei mir herrscht Zucht und Ordnung.. :)))
http://www.luttyy.de/DNS.JPG
Gruß
andy11 gelöscht_35042 „Bei mir herrscht Zucht und Ordnung.. : http://www.luttyy.de/DNS.JPG Gruß“
Ja, ja, ja, bei anderen auch................. Gruß Andy
@out-freyn Danke für den Tip.
gelöscht_35042 andy11 „Ja, ja, ja, bei anderen auch................. Gruß Andy @out-freyn Danke für...“
Hier ist es vielleicht noch etwas besser erklärt....
http://www.tagesschau.de/inland/computer154.html
Gruß
andy11 gelöscht_35042 „Hier ist es vielleicht noch etwas besser erklärt.......“
Ich denke wenn der Router durch ein ordentliches Passw. geschützt ist, man eine feste
IP vergeben hat und selbst zwei DNS-Server eingetragen hat, ist man auf der sicheren
Seite. Oder soll ich sagen auf der sichereren.... Andy
winnigorny1 andy11 „Ich denke wenn der Router durch ein ordentliches Passw. geschützt ist, man eine...“
Hugo20 out-freyn „Hat jemand den Trojaner DNS-Changer?“
Irgendwie klingt der Hype -aus meiner Sicht- zunächst mal recht lächerlich und banal.
Da springen bei mir, schon beim ersten Hören vorhin im Radio, sämtliche Alarmglocken an....
Und wenn ich mir dann so überlege, wer da warnt ....
Leute, :-D ICH für meinen Teil werd den März ganz entspannt aussitzen ohne mir evtl. auf dieser tollen Seite den lang ersehnten Bundestrojaner doch noch abzuholen. Und das auch noch freiwillig... :-( Nene..
Grüßle
hugo
winnigorny1 Hugo20 „Irgendwie klingt der Hype -aus meiner Sicht- zunächst mal recht lächerlich und...“
speedy27 winnigorny1 „ Na, diesen Verdacht halte ich jetzt doch für etwas überzogen. Und wegen so...“
Das ist ja interessant - um welches Programm handelt es sich dabei?
IRON67 speedy27 „Das ist ja interessant - um welches Programm handelt es sich dabei?“
Hoffentlich dasselbe, das auch ich für diese Zwecke benutze: brain.exe v.01_12
Arehton IRON67 „Hoffentlich dasselbe, das auch ich für diese Zwecke benutze: brain.exe v.01_12“
hehehe.... super programm. hoffe, du bist einen schritt weitergegangen und haste dir das zusatzmodul geholt:
"think.dll"
unverzichtbar...........
**gg**
winnigorny1 IRON67 „Hoffentlich dasselbe, das auch ich für diese Zwecke benutze: brain.exe v.01_12“
IRON67 winnigorny1 „ Das ist m. E. nur das Grundprogramm..... Übrigens habe ich davon schon die...“
winnigorny1 IRON67 „ Gehirntransplantation also. Schau an.“
IRON67 winnigorny1 „ ... Mehr so n Zusatzmodul , ein Update eben....“
Also doch v.01_12. Bis vor knapp 2 Wochen wars noch v.01_11. Du solltest bei den Versionssprüngen nicht wie Chrome und Mozilla verfahren.
winnigorny1 IRON67 „Also doch v.01_12. Bis vor knapp 2 Wochen wars noch v.01_11. Du solltest bei den...“
OK, OK!
gelöscht_305164 speedy27 „Das ist ja interessant - um welches Programm handelt es sich dabei?“
Deep Freeze?
winnigorny1 speedy27 „Das ist ja interessant - um welches Programm handelt es sich dabei?“
Bin ich durch meine Frau draufgekommen, die ist Lehrerin und der Admin ihrer Schule hat das auch auf alle Schulcomputer die Läppies der Lehrer draufgepackt.
Ich hatte vergessen, zu erwähnen, dass es dazu auch noch eine Hardwarelösung gibt. Dafür muß man dann noch eine PCI- oder PCIe-Karte erwerben.
Die Softwarelösung findest du hier:
http://www.dr-kaiser.de/fileadmin/user_upload/PDF-Dateien/Infoblaetter/Info_Drive.pdf
Hardwarelösung, die mehr Sicherheit bietet, guckst du hier:
http://www.dr-kaiser.de/pc-waechter.0.html
Joerg69 Hugo20 „Irgendwie klingt der Hype -aus meiner Sicht- zunächst mal recht lächerlich und...“
:-))
Häh, was? Router-Grippe? Wo können wir uns impfen lassen?
Ventox out-freyn „Hat jemand den Trojaner DNS-Changer?“
Mein PC ist nicht befallen.
Hugo20 out-freyn „Hat jemand den Trojaner DNS-Changer?“
Hier mal ein Link zum Thema DNS und Umleitung...
http://dasalte.ccc.de/censorship/dns-howto/index?language=de
Grüße
hugo
ms-user out-freyn „Hat jemand den Trojaner DNS-Changer?“
Haben oder nicht haben...
Die Meinungen hier sind mir bisher ein wenig zu undetailliert...
So können die 3 Buchstabenvereine auch selber Trojaner verbreiten. Frei nach dem Motto, bzw. Zitat von W.Churchill:
***Verschaffe einem Volk Angst und du kannst mit ihm machen, was du willst...***
Für Profi Tipps, gerne von nem C*Cler dankend im voraus:
ms-user.
IRON67 ms-user „Haben oder nicht haben... Die Meinungen hier sind mir bisher ein wenig zu...“
Kein Profi-Tipp von einem Nicht CCCler:
Benutze bei Aufruf der Seite einfach mal Wireshark.
IRON67 out-freyn „Hat jemand den Trojaner DNS-Changer?“
Hier nicht, aber dort --->
http://forum.chip.de/viren-trojaner-wuermer/analyse-moeglicher-dns-changer-infektion-1597921.html#post9857311
RedRed2x out-freyn „Hat jemand den Trojaner DNS-Changer?“
Seid Ihr euch auch wirklich sicher, dass Ihr alle auf DNS-OK.de gelandet seit??? Wer weiß schon, ob und wohin Euch der Trojaner hin "entführt" hat?
redred2x
winnigorny1 RedRed2x „Seid Ihr euch auch wirklich sicher, dass Ihr alle auf DNS-OK.de gelandet seit???...“
Hübsche Idee!
mi~we out-freyn „Hat jemand den Trojaner DNS-Changer?“
Dieser DNS-Changer scheint auch Router maipulieren zu können:
DNS Changer hat es aber nicht nur auf PCs und Macs abgesehen, sondern befällt auch DSL-Router. Das Fiese: Auch wenn PC und Mac schädlingsfrei sind, kriegt man von einem befallenen Router immer wieder die gefälschten DNS-Server untergeschoben. Router werden aber nur attackiert, wenn Nutzer die Standardzugangsdaten nicht geändert haben. Betroffen sind nach Angaben des FBI unter anderem Router-Modelle von Linksys, D-Link, Netgear und Cisco. Melden Sie sich also auf jeden Fall auf der Konfigurationsoberfläche des Routers an und ändern Sie das Standardpasswort. Prüfen Sie danach die DNS-Einstellungen. Die Adressen der manipulierten DNS-Server liegen in den Bereichen 85.255.112.0 bis 85.255.127.255, 67.210.0.0 bis 67.210.15.255, 93.188.160.0 bis 93.188.167.255, 77.67.83.0 bis 77.67.83.255, 213.109.64.0 bis 213.109.79.255 und 64.28.176.0 bis 64.28.191.25. Sind Sie betroffen, stellen Sie im Router ein, dass er IP- und DNS-Server-Adressen automatisch vom Provider beziehen soll. Danach öffnen Sie unter Windows eine Kommandozeile und geben den Befehl "ipconfig /flushdns" ein.
"Router werden aber nur attackiert, wenn Nutzer die Standardzugangsdaten nicht geändert haben." So etwas habe ich schon selber gesehen, Router in denen noch das herstellerseitige Passwort aktiv war!
winnigorny1 mi~we „Dieser DNS-Changer scheint auch Router maipulieren zu können: Router werden...“
IRON67 winnigorny1 „ Das ist auch eher die Regel als umgekehrt! :-o Ich wohne hier im...“
Joerg69 winnigorny1 „ Das ist auch eher die Regel als umgekehrt! :-o Ich wohne hier im...“
Ein Standardpaßwort = "1234" für alle ausgelieferte Router-Hardware, das halte ich für grob fahrlässig seitens der Hersteller. Ist das zuviel verlangt, mit dem Zufallsgenerator ein Paßwort zu generieren und einen Papierschnipsel mit diesem in die Packung zu legen?
Oder die Software so zu programmieren, daß der Router erst nach Änderung des Paßwortes eine Verbindung ins Internet zuläßt?
Wenn ich mir ein Auto kaufe, muß ich ja auch nicht erst den Schlüssel umprogrammieren. Die Hersteller sind die Spezialisten. Dann sollen die das halt narrensicher machen.
Ventox Joerg69 „Ein Standardpaßwort 1234 für alle ausgelieferte Router-Hardware, das halte ich...“
Hat nicht die Fritz Box bei jedem Router ein individuelles Passwort voreingestellt?
RedRed2x Ventox „Hat nicht die Fritz Box bei jedem Router ein individuelles Passwort...“
Ja, zumindest die, die ich bisher am Haken hatte.
redred2x
winnigorny1 Joerg69 „Ein Standardpaßwort 1234 für alle ausgelieferte Router-Hardware, das halte ich...“
Waldschrat_70 out-freyn „Hat jemand den Trojaner DNS-Changer?“
Ich habs getan und bin sauber. :-)))
Mackmann Waldschrat_70 „Ich habs getan und bin sauber. :- “
Ja, habs auch getan und bin auch green :-)
Habe mit statt der Standard DNS des Providers auf eigene DNS Server umgestellt. Habe auch ein DNS Server von CCC dabei.
