Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

3 Seiten V   1 2 3 >  
Closed TopicStart new topic
> DNS Changer Trojaner
maxos
Beitrag 12.01.2012, 18:13
Beitrag #1



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.654
Mitglied seit: 20.05.2005
Mitglieds-Nr.: 2.761

Betriebssystem:
Windows 10 (64 bit)
Virenscanner:
Eset NOD 32 Antivirus
Firewall:
Win 10



Heute davon sogar in einer normalen Tageszeitung davon gelesen.

Hier gibt es ebenfalls noch Artikel dazu.
http://derstandard.at/1326248941522/Expert...rojaner-pruefen

Link aus dem Artikel um DNS zu testen: http://www.dns-ok.de/
Go to the top of the page
 
+Quote Post
markusg
Beitrag 12.01.2012, 20:07
Beitrag #2



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.300
Mitglied seit: 11.02.2009
Mitglieds-Nr.: 7.357



jo, das thema wird in den medien ordendlich breit getreten.
vorhin hatte ich gelesen das es bereits 1,4 mio tests gab und 8000 nutzer mit roter warnmeldung
Go to the top of the page
 
+Quote Post
Catweazle
Beitrag 12.01.2012, 20:11
Beitrag #3



Salmei, Dalmei, Adonei
*******

Gruppe: Mitglieder
Beiträge: 4.871
Mitglied seit: 28.05.2003
Mitglieds-Nr.: 95



...das soll aber erst im März wirklich passieren, wen ich das ganze richti verstanden habe.....

Catweazle


--------------------
Ich habe keine Homepage, wers nicht glaubt:

http://catweazle.hat-gar-keine-homepage.de/

Spend most of my time in a state of Dementa wondering where I am.
Go to the top of the page
 
+Quote Post
Voyager
Beitrag 12.01.2012, 20:49
Beitrag #4



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



Das Botnetz haben die doch hochgenomm hab ich gelesen da dürften die verbogenen dns einträge ehh tot sein.


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post
markusg
Beitrag 12.01.2012, 21:16
Beitrag #5



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.300
Mitglied seit: 11.02.2009
Mitglieds-Nr.: 7.357



ja, aber da das FBI eigene dns server bereit gestellt hatt, und diese dann offline gehen bald, währe es trotzdem für diese user ratsam das dann in den griff zu bekommen.
außerdem ist es nicht unüblich dass pcs aus abgeschalteten botnetzen dann in andere integriert werden, die gefahr besteht halt, und das hatt es auch schon bei älteren fällen gegeben.
Go to the top of the page
 
+Quote Post
achtsam 01
Beitrag 14.01.2012, 14:36
Beitrag #6



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 582
Mitglied seit: 21.12.2008
Mitglieds-Nr.: 7.288

Betriebssystem:
WIN 10 HP/PRO/64Bit
Virenscanner:
EMSI/Sandboxie
Firewall:
WIN-FW



ZITAT(markusg @ 12.01.2012, 21:15) *
ja, aber da das FBI eigene dns server bereit gestellt hatt, und diese dann offline gehen bald, währe es trotzdem für diese user ratsam das dann in den griff zu bekommen.
außerdem ist es nicht unüblich dass pcs aus abgeschalteten botnetzen dann in andere integriert werden, die gefahr besteht halt, und das hatt es auch schon bei älteren fällen gegeben.


Nichts besteht als Gefahr. Ich halte den Hype, den die öffentlichen, freien Medien veranstaltet haben als eine überzogene Kampagne. Es gibt im Mittel der Information auch immer das Mittel der DesInformation. Nichts wissen wir, letztendlich.

Der Beitrag wurde von achtsam 01 bearbeitet: 14.01.2012, 14:37
Go to the top of the page
 
+Quote Post
markusg
Beitrag 14.01.2012, 17:58
Beitrag #7



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.300
Mitglied seit: 11.02.2009
Mitglieds-Nr.: 7.357



wo siehst du hier ne dessinformation, die fakten über das dns changer netzwerk sind ja schon länger bekannt.
Go to the top of the page
 
+Quote Post
markusg
Beitrag 14.01.2012, 18:02
Beitrag #8



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.300
Mitglied seit: 11.02.2009
Mitglieds-Nr.: 7.357



und hier noch für alle, die an die merkwürdigen, ums mal vorsichtig auszudrücken, verschwörungstheorieen glauben:
http://www.focus.de/digital/internet/angst...aid_702588.html
Go to the top of the page
 
+Quote Post
achtsam 01
Beitrag 14.01.2012, 20:49
Beitrag #9



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 582
Mitglied seit: 21.12.2008
Mitglieds-Nr.: 7.288

Betriebssystem:
WIN 10 HP/PRO/64Bit
Virenscanner:
EMSI/Sandboxie
Firewall:
WIN-FW



ZITAT(markusg @ 14.01.2012, 17:57) *
wo siehst du hier ne dessinformation, die fakten über das dns changer netzwerk sind ja schon länger bekannt.


Gehe einfach davon aus, ich bin kein Verschwoer.... ist mir zu langweilig.
Eine Desinformation beginnt, wenn algemeine Medien, die Null-Ahnung haben, einsteigen.
So einfach ist das.
Go to the top of the page
 
+Quote Post
NETacc.
Beitrag 25.01.2012, 11:03
Beitrag #10



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 80
Mitglied seit: 11.10.2011
Mitglieds-Nr.: 9.235

Betriebssystem:
Windows 7
Virenscanner:
Avira IS 2012
Firewall:
Avira IS 2012



Avira DNS-Repair-Tool behebt Manipulationen des Trojaner "DNSChanger"

http://www.avira.com/de/press-details/nid/...S-Konfiguration
Direkt-Download des Tools: http://www.avira.de/dnschanger


--------------------
Go to the top of the page
 
+Quote Post
Gast_IRON_*
Beitrag 25.01.2012, 12:52
Beitrag #11






Gäste






ZITAT(NETacc. @ 25.01.2012, 11:02) *
Avira DNS-Repair-Tool behebt Manipulationen des Trojaner "DNSChanger"

Stellt sich allerdings die Frage, ob dieses "Tool" wirklich ALLE Manipulationen behebt. Die DNS-Changer-Varianten haben ja AFAIK noch mehr getan, als nur die DNS-Einträge zu verbiegen.
Für mich sieht das doch sehr danach aus, als würden die lieben AV-Hersteller mal wieder ein bissel vom Medienhype um dieses Elend profitieren.
Go to the top of the page
 
+Quote Post
NETacc.
Beitrag 25.01.2012, 13:14
Beitrag #12



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 80
Mitglied seit: 11.10.2011
Mitglieds-Nr.: 9.235

Betriebssystem:
Windows 7
Virenscanner:
Avira IS 2012
Firewall:
Avira IS 2012



ZITAT(IRON @ 25.01.2012, 12:51) *
Stellt sich allerdings die Frage, ob dieses "Tool" wirklich ALLE Manipulationen behebt.

In dem Artikel steht recht genau beschrieben, welche Manipulationen das RepairTool behebt:

[...]sondern im Falle geänderter Netzwerkkonfigurationen diese mit Hilfe des Avira Tools ab sofort auch automatisch auf die Windows-Standard-Einstellung zurücksetzten.




--------------------
Go to the top of the page
 
+Quote Post
Gast_IRON_*
Beitrag 25.01.2012, 16:21
Beitrag #13






Gäste






ZITAT(NETacc. @ 25.01.2012, 13:13) *
[...]sondern im Falle geänderter Netzwerkkonfigurationen diese mit Hilfe des Avira Tools ab sofort auch automatisch auf die Windows-Standard-Einstellung zurücksetzten.

Ja, eben drum. Was nützt so ein Tool, wenn es die eine Manipulation behebt, aber andere nicht antastet? Stückwerk und letztlich "Pfusch am Bau".

Der Beitrag wurde von IRON bearbeitet: 25.01.2012, 16:23
Go to the top of the page
 
+Quote Post
NETacc.
Beitrag 25.01.2012, 17:49
Beitrag #14



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 80
Mitglied seit: 11.10.2011
Mitglieds-Nr.: 9.235

Betriebssystem:
Windows 7
Virenscanner:
Avira IS 2012
Firewall:
Avira IS 2012



ZITAT(IRON @ 25.01.2012, 16:20) *
Was nützt so ein Tool, wenn es die eine Manipulation behebt, aber andere nicht antastet?

Welche anderen Manipulationen meinst du denn genau?



--------------------
Go to the top of the page
 
+Quote Post
Gast_IRON_*
Beitrag 26.01.2012, 13:53
Beitrag #15






Gäste






ZITAT(NETacc. @ 25.01.2012, 17:48) *
Welche anderen Manipulationen meinst du denn genau?


Diese hier

http://www.heise.de/security/meldung/Troja...ver-187744.html

oder diese

http://www.heise.de/security/meldung/Wurm-...er-1255310.html

verursacht durch die weitere Malware, die im Verlauf bzw. als Folge einer solchen Manipulation installiert wird.

ZITAT
Im Weiteren versuchte es mehrfach über den Internet Explorer Kontakt zu externen Seiten aufzunehmen. Wie Panda berichtet, lädt es dabei Dateien nach und führt diese aus. Unter anderem kann es sich dabei um weitere Trojanische Pferde wie den Ruins.MB handeln, die Rootkit-Techniken einsetzen, um sich zu verstecken.


Der Beitrag wurde von IRON bearbeitet: 26.01.2012, 13:55
Go to the top of the page
 
+Quote Post
NETacc.
Beitrag 26.01.2012, 14:14
Beitrag #16



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 80
Mitglied seit: 11.10.2011
Mitglieds-Nr.: 9.235

Betriebssystem:
Windows 7
Virenscanner:
Avira IS 2012
Firewall:
Avira IS 2012



Ich selbst habe das besagte Programm noch nicht getestet, gehe nach den Beschreibungen auf der Webseite jedoch davon aus, dass es sich um kein Malware-Repair-Tool im eigentlichen Sinne handelt, sondern um eine Software, die nur die Infektionsfolgen nach einer Bereinigung behebt.

Zur Desinfektion als solche steht u.a. die kostenlose Avira-Rescue-CD zur Verfügung.
http://www.avira.com/de/support-download-a...r-rescue-system

Erster Absatz ist indes nur Spekulation, müsste mir das Tool genauer ansehen.



--------------------
Go to the top of the page
 
+Quote Post
Gast_IRON_*
Beitrag 26.01.2012, 18:16
Beitrag #17






Gäste






ZITAT(NETacc. @ 26.01.2012, 14:13) *
Zur Desinfektion als solche steht ...

...bei nachweislicher Infektion ein Neuaufsetzen des Systems bzw. das Einspielen eines garantiert sauberen Images auf dem Plan. Dass AV-Hersteller und deren Gefolge das anders sehen, ist mir natürlich klar. Die Leute wolle ja Geld verdienen.
Go to the top of the page
 
+Quote Post
NETacc.
Beitrag 26.01.2012, 22:27
Beitrag #18



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 80
Mitglied seit: 11.10.2011
Mitglieds-Nr.: 9.235

Betriebssystem:
Windows 7
Virenscanner:
Avira IS 2012
Firewall:
Avira IS 2012



Beide Programme sind kostenlos. Nicht bei jeder Infektion muss ein System komplett neu aufgesetzt werden.


--------------------
Go to the top of the page
 
+Quote Post
Gast_IRON_*
Beitrag 27.01.2012, 11:48
Beitrag #19






Gäste






ZITAT(NETacc. @ 26.01.2012, 22:26) *
Nicht bei jeder Infektion muss ein System komplett neu aufgesetzt werden.

Bei welcher konkreten Infektion denn nicht? Da hätte ich gerne mal ein paar nachvollziehbare Beispiele.

Und was das Geldverdienen angeht: Dass ich damit nicht die kostenlosen "Tools" meine, sollte wohl klar sein. Geld wird mit Geschäftskunden und erweitertem Support verdient, aber dazu muss man erstmal Kunden haben. Mit Speck fängt man Mäuse.

Der Beitrag wurde von IRON bearbeitet: 27.01.2012, 11:50
Go to the top of the page
 
+Quote Post
markusg
Beitrag 27.01.2012, 12:59
Beitrag #20



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.300
Mitglied seit: 11.02.2009
Mitglieds-Nr.: 7.357



beispiele:
ransom ware, adware einiges an rogue, warum sollte man da das system neu aufsetzen.
bei dns changer kann man sich das schon überlegen da da häufig rootkits und anderes nachgeladen wird.
Go to the top of the page
 
+Quote Post

3 Seiten V   1 2 3 >
Closed TopicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 28.03.2024, 09:26
Impressum