seibotec IT Services

IT Dienstleistungen und News zur IT Sicherheit

11 Jan

UPDATED! BSI Warnung! Alle sollen ihre Rechner auf DNS Changer überprüfen! IT Sicherheit

Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) warnt vor dem Trojaner DNS Changer. Alle sollen ihre Rechner überprüfen. Eine Testwebseite steht bereit.

Der Trojaner “DNS Changer” scheint sich zu einem echten Problem aus zuwachsen. Das BSI empfiehlt das eigene System auf Befall zu überprüfen. Dafür wurde eine spezielle Webseite zusammen mit der Telekom und dem BKA bereitgestellt.

Aber der Reihe nach. Wer muss sich denn überhaupt Sorgen machen? Das sind die Besitzer von Windows und Mac Systemen, diese können kompromittiert werden. Linux ist außen vor. Was macht die Schadsoftware? Wie der Name schon sagt werden DNS Einträge manipuliert. Der Internet DNS Service ordnet die IP Adressen den Namen der Websites zu. Eine Kompromittierung dieses Services der auf jedem Rechner läuft (jeder Rechner muss schließlich einen DNS Server fragen können) erlaubt es Angreifern den Nutzer auf andere Webseiten umzuleiten auf denen vielfältiges passieren kann. Angefangen von falscher Antivirus Software, Angeboten von dubiosen Medikamenten und Phishing Versuchen bis hin zum Nachladen weiterer Schadsoftware. Daten des FBI zeigen das in Deutschland rund 33000 befallene Rechner täglich registriert werden.

Die oben verlinkte Testseite arbeitet ganz simpel. Man ruft sie auf und bekommt ein OK oder eben nicht OK. Allerdings ist das Ergebnis nur dann verlässlich wenn im Browser KEIN Proxy Server eingetragen ist. Fällt die Überprüfung positiv aus (man hat also einen infizierten Rechner) werden Ratschläge eingeblendet wie das Problem zu lösen ist. Allerdings vermissen diese eine Maßnahme die ich bei Befall eines Systems eigentlich immer empfehle, insbesondere wenn sensible Daten auf der Maschine liegen: Eine komplette Neuinstallation.

Das ist eine Sache die man abwägen muss. Ich neige dazu auf Nummer Sicher zu gehen, daher empfehle ich das eigentlich immer. Sollten sensible Daten vorliegen halte ich eine Neuinstallation für Pflicht. Schade das auf diese Problematik nicht hingewiesen wird.

Das DNS Changer Botnetz wurde ja vor relativ kurzer Zeit hoch genommen. Die beschlagnahmten Server wurden durch FBI DNS-Server ersetzt und noch bis zum 8. März betrieben, daher empfiehlt das BSI die Überprüfung bis spätestens dann vorzunehmen. Allerdings wage ich zu bezweifeln das die Gefahr ab dann abnimmt. Kriminelle sind erfinderisch und ich fürchte es wird Nachahmer geben.

Update 12.01.12 – 16:54: Zwischenzeitlich haben mehr wie siebeneinhalb Millionen Nutzer ihre Rechner auf der Webseite dns-ok.de prüfen lassen. Heraus kamen 38.372 infizierte Rechner. Wer seinen Rechner noch nicht geprüft hat sollte dies tun. Die Ersatzserver des FBI werden am 8 März abgeschaltet. Die DNS Changer Anfragen laufen dann ins Leere. Daraus resultiert das infizierte Systeme ab diesem Datum möglicherweise keine Webseiten mehr aufrufen könnnen.

Kommentare

• Suche auf seibotec

  Suche nach:

• Kategorien

  • Allgemeines & eigene News
  • Datenschutz & Privatsphäre
  • IT Sicherheit
  • Linux
  • Tips & Empfehlungen

• Networking

  
  

• Kalender

  Januar 2012

  M	D	M	D	F	S	S
  « Dez
  						1
  2	3	4	5	6	7	8
  9	10	11	12	13	14	15
  16	17	18	19	20	21	22
  23	24	25	26	27	28	29
  30	31

• Archiv

  • Januar 2012
  • Dezember 2011
  • November 2011
  • Oktober 2011
  • September 2011

• Schlagwörter

  Anonymous AnonyPwnies Apple Botnetze Bundestrojaner Datenschutz Datenträger DNS Poisoning DoS Drive by Exploits Duqu Erpressung Facebook Firefox Foto Google Hack Linux Microsoft Netzwerk Phishing Politik Privatsphäre Recht Regierungstrojaner Schadprogramme Seamonkey sensible Daten Sicherheitslücken Sichtbarkeit Smartphones Soziale Netze SPAM Spionage SSL Stuxnet Thunderbird TLS Trojaner Ubuntu 11.10 Oneiric Ocelot Upload Verschlüsselung Vorratsdatenspeicherung YouTube Zero-Day-Exploit