DNS Changer Trojaner |
Willkommen, Gast ( Anmelden | Registrierung )
DNS Changer Trojaner |
12.01.2012, 18:13
Beitrag
#1
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.654 Mitglied seit: 20.05.2005 Mitglieds-Nr.: 2.761 Betriebssystem: Windows 10 (64 bit) Virenscanner: Eset NOD 32 Antivirus Firewall: Win 10 |
Heute davon sogar in einer normalen Tageszeitung davon gelesen.
Hier gibt es ebenfalls noch Artikel dazu. http://derstandard.at/1326248941522/Expert...rojaner-pruefen Link aus dem Artikel um DNS zu testen: http://www.dns-ok.de/ |
|
|
12.01.2012, 20:07
Beitrag
#2
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
jo, das thema wird in den medien ordendlich breit getreten.
vorhin hatte ich gelesen das es bereits 1,4 mio tests gab und 8000 nutzer mit roter warnmeldung |
|
|
12.01.2012, 20:11
Beitrag
#3
|
|
Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
...das soll aber erst im März wirklich passieren, wen ich das ganze richti verstanden habe.....
Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
12.01.2012, 20:49
Beitrag
#4
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Das Botnetz haben die doch hochgenomm hab ich gelesen da dürften die verbogenen dns einträge ehh tot sein.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
12.01.2012, 21:16
Beitrag
#5
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
ja, aber da das FBI eigene dns server bereit gestellt hatt, und diese dann offline gehen bald, währe es trotzdem für diese user ratsam das dann in den griff zu bekommen.
außerdem ist es nicht unüblich dass pcs aus abgeschalteten botnetzen dann in andere integriert werden, die gefahr besteht halt, und das hatt es auch schon bei älteren fällen gegeben. |
|
|
14.01.2012, 14:36
Beitrag
#6
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 582 Mitglied seit: 21.12.2008 Mitglieds-Nr.: 7.288 Betriebssystem: WIN 10 HP/PRO/64Bit Virenscanner: EMSI/Sandboxie Firewall: WIN-FW |
ja, aber da das FBI eigene dns server bereit gestellt hatt, und diese dann offline gehen bald, währe es trotzdem für diese user ratsam das dann in den griff zu bekommen. außerdem ist es nicht unüblich dass pcs aus abgeschalteten botnetzen dann in andere integriert werden, die gefahr besteht halt, und das hatt es auch schon bei älteren fällen gegeben. Nichts besteht als Gefahr. Ich halte den Hype, den die öffentlichen, freien Medien veranstaltet haben als eine überzogene Kampagne. Es gibt im Mittel der Information auch immer das Mittel der DesInformation. Nichts wissen wir, letztendlich. Der Beitrag wurde von achtsam 01 bearbeitet: 14.01.2012, 14:37 |
|
|
14.01.2012, 17:58
Beitrag
#7
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
wo siehst du hier ne dessinformation, die fakten über das dns changer netzwerk sind ja schon länger bekannt.
|
|
|
14.01.2012, 18:02
Beitrag
#8
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
und hier noch für alle, die an die merkwürdigen, ums mal vorsichtig auszudrücken, verschwörungstheorieen glauben:
http://www.focus.de/digital/internet/angst...aid_702588.html |
|
|
14.01.2012, 20:49
Beitrag
#9
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 582 Mitglied seit: 21.12.2008 Mitglieds-Nr.: 7.288 Betriebssystem: WIN 10 HP/PRO/64Bit Virenscanner: EMSI/Sandboxie Firewall: WIN-FW |
wo siehst du hier ne dessinformation, die fakten über das dns changer netzwerk sind ja schon länger bekannt. Gehe einfach davon aus, ich bin kein Verschwoer.... ist mir zu langweilig. Eine Desinformation beginnt, wenn algemeine Medien, die Null-Ahnung haben, einsteigen. So einfach ist das. |
|
|
25.01.2012, 11:03
Beitrag
#10
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 80 Mitglied seit: 11.10.2011 Mitglieds-Nr.: 9.235 Betriebssystem: Windows 7 Virenscanner: Avira IS 2012 Firewall: Avira IS 2012 |
Avira DNS-Repair-Tool behebt Manipulationen des Trojaner "DNSChanger"
http://www.avira.com/de/press-details/nid/...S-Konfiguration Direkt-Download des Tools: http://www.avira.de/dnschanger -------------------- |
|
|
Gast_IRON_* |
25.01.2012, 12:52
Beitrag
#11
|
Gäste |
Avira DNS-Repair-Tool behebt Manipulationen des Trojaner "DNSChanger" Stellt sich allerdings die Frage, ob dieses "Tool" wirklich ALLE Manipulationen behebt. Die DNS-Changer-Varianten haben ja AFAIK noch mehr getan, als nur die DNS-Einträge zu verbiegen. Für mich sieht das doch sehr danach aus, als würden die lieben AV-Hersteller mal wieder ein bissel vom Medienhype um dieses Elend profitieren. |
|
|
25.01.2012, 13:14
Beitrag
#12
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 80 Mitglied seit: 11.10.2011 Mitglieds-Nr.: 9.235 Betriebssystem: Windows 7 Virenscanner: Avira IS 2012 Firewall: Avira IS 2012 |
Stellt sich allerdings die Frage, ob dieses "Tool" wirklich ALLE Manipulationen behebt. In dem Artikel steht recht genau beschrieben, welche Manipulationen das RepairTool behebt: [...]sondern im Falle geänderter Netzwerkkonfigurationen diese mit Hilfe des Avira Tools ab sofort auch automatisch auf die Windows-Standard-Einstellung zurücksetzten. -------------------- |
|
|
Gast_IRON_* |
25.01.2012, 16:21
Beitrag
#13
|
Gäste |
[...]sondern im Falle geänderter Netzwerkkonfigurationen diese mit Hilfe des Avira Tools ab sofort auch automatisch auf die Windows-Standard-Einstellung zurücksetzten. Ja, eben drum. Was nützt so ein Tool, wenn es die eine Manipulation behebt, aber andere nicht antastet? Stückwerk und letztlich "Pfusch am Bau". Der Beitrag wurde von IRON bearbeitet: 25.01.2012, 16:23 |
|
|
25.01.2012, 17:49
Beitrag
#14
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 80 Mitglied seit: 11.10.2011 Mitglieds-Nr.: 9.235 Betriebssystem: Windows 7 Virenscanner: Avira IS 2012 Firewall: Avira IS 2012 |
Was nützt so ein Tool, wenn es die eine Manipulation behebt, aber andere nicht antastet? Welche anderen Manipulationen meinst du denn genau? -------------------- |
|
|
Gast_IRON_* |
26.01.2012, 13:53
Beitrag
#15
|
Gäste |
Welche anderen Manipulationen meinst du denn genau? Diese hier http://www.heise.de/security/meldung/Troja...ver-187744.html oder diese http://www.heise.de/security/meldung/Wurm-...er-1255310.html verursacht durch die weitere Malware, die im Verlauf bzw. als Folge einer solchen Manipulation installiert wird. ZITAT Im Weiteren versuchte es mehrfach über den Internet Explorer Kontakt zu externen Seiten aufzunehmen. Wie Panda berichtet, lädt es dabei Dateien nach und führt diese aus. Unter anderem kann es sich dabei um weitere Trojanische Pferde wie den Ruins.MB handeln, die Rootkit-Techniken einsetzen, um sich zu verstecken.
Der Beitrag wurde von IRON bearbeitet: 26.01.2012, 13:55 |
|
|
26.01.2012, 14:14
Beitrag
#16
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 80 Mitglied seit: 11.10.2011 Mitglieds-Nr.: 9.235 Betriebssystem: Windows 7 Virenscanner: Avira IS 2012 Firewall: Avira IS 2012 |
Ich selbst habe das besagte Programm noch nicht getestet, gehe nach den Beschreibungen auf der Webseite jedoch davon aus, dass es sich um kein Malware-Repair-Tool im eigentlichen Sinne handelt, sondern um eine Software, die nur die Infektionsfolgen nach einer Bereinigung behebt.
Zur Desinfektion als solche steht u.a. die kostenlose Avira-Rescue-CD zur Verfügung. http://www.avira.com/de/support-download-a...r-rescue-system Erster Absatz ist indes nur Spekulation, müsste mir das Tool genauer ansehen. -------------------- |
|
|
Gast_IRON_* |
26.01.2012, 18:16
Beitrag
#17
|
Gäste |
Zur Desinfektion als solche steht ... ...bei nachweislicher Infektion ein Neuaufsetzen des Systems bzw. das Einspielen eines garantiert sauberen Images auf dem Plan. Dass AV-Hersteller und deren Gefolge das anders sehen, ist mir natürlich klar. Die Leute wolle ja Geld verdienen. |
|
|
26.01.2012, 22:27
Beitrag
#18
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 80 Mitglied seit: 11.10.2011 Mitglieds-Nr.: 9.235 Betriebssystem: Windows 7 Virenscanner: Avira IS 2012 Firewall: Avira IS 2012 |
Beide Programme sind kostenlos. Nicht bei jeder Infektion muss ein System komplett neu aufgesetzt werden.
-------------------- |
|
|
Gast_IRON_* |
27.01.2012, 11:48
Beitrag
#19
|
Gäste |
Nicht bei jeder Infektion muss ein System komplett neu aufgesetzt werden. Bei welcher konkreten Infektion denn nicht? Da hätte ich gerne mal ein paar nachvollziehbare Beispiele. Und was das Geldverdienen angeht: Dass ich damit nicht die kostenlosen "Tools" meine, sollte wohl klar sein. Geld wird mit Geschäftskunden und erweitertem Support verdient, aber dazu muss man erstmal Kunden haben. Mit Speck fängt man Mäuse. Der Beitrag wurde von IRON bearbeitet: 27.01.2012, 11:50 |
|
|
27.01.2012, 12:59
Beitrag
#20
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
beispiele:
ransom ware, adware einiges an rogue, warum sollte man da das system neu aufsetzen. bei dns changer kann man sich das schon überlegen da da häufig rootkits und anderes nachgeladen wird. |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 05.06.2024, 04:35 |