Teste Deinen PC

Mein Virenprogramm hat mich grad auch drauf hingewiesen, also auf diesen Trojaner und mich auf die seite verlinkt...

Der Aufruf der Domain www.dns-ok.de ist mit sehr großer Wahrscheinlichkeit ungefährlich.

So funktioniert der Test:

Zunächst hat das BSI 2 verschiedene Seiten.

(1) Test ist OK. (IP-Adresse: 85.214.11.195)

(2) Test ist nicht OK. (IP-Adresse: 85.214.11.194)

Wenn man nun im Browser die Domain www.dns-ok.de eingibt, wird eine Anfrage an einen DNS-Server gesendet. Ist dies ein unmanipulierter, antwortet er mit der Adresse von Seite (1). Ist allerdings ein Rechner mit dem DNSChanger-Trojaner befallen, wird einer der manipulierten DNS-Server nach der IP-Adresse befragt. Diese manipulierten DNS-Server werden jetzt nicht mehr von den Kriminellen betrieben, sondern vom FBI (bis zum 8. März). Zu Testzwecken liefern diese Server bei der Abfrage der Domain www.dns-ok.de nicht die korrekte Adresse (1) sondern die Adresse (2). Nach dem gleichen Schema haben die Kriminellen gefälschte Webseiten betrieben.

Hier gibt es eine Anleitung wie man seine DNS-Einstellung auch manuell überprüfen kann. Dort sind im Übrigen auch die Adressen (Adressbereiche) der manipulierten DNS-Server aufgeführt. Den Aufruf einer Domain halte ich für einen Leihen als weitaus einfachere Methode als das manuelle Überprüfen der DNS-Einstellung.

TuneFish hat geschrieben:

Zitat: obwohl ich neulich sogar den bundestrojaner auf dem pc hatte und gar nix mehr ging. wärs der richtige bundestrojaner gewesen hättest du diesen nichtmal bemerkt. das bka hat ganz bestimmt kein interesse daran irgendwelche rechner lahmzulegen. ich denke du hattes den ukash-trojaner (auch als bka-trojaner bekannt) drauf, der vorgaukelt das man seinen pc freikaufen muss. Mit der Systemwiederherstellung wär das problem in 5min gelöst gewesen. Zum Thema: Es sind angeblich 33000 rechner vom dns-changer befallen. Bei über 30millionen internetanschlüssen in deutschland (quelle: statistisches bundesamt) entspricht das also rund 0,1%. Da könnte man ja mal die Verschwörungsmaschine anwerfen und sich folgende Fragen stellen: Warum wird in allen Medien dieses Thema so gehypt und auf die oben genannte Seite verwiesen? Warum wird die ip-adresse des "trojaner-dns-servers" nicht preisgegeben, womit man mit aller einfachste mittel selbst prüfen kann ob man befallen ist? Warum beteiligt sich das bka an dieser aktion, wo wir eine eigene behörde für netzsicherheit haben? Bleibt kritisch!

haste recht, es ist der bka-trojaner gewesen, ich hatte mich vertahn. habe das ding aus dem autostart im abgesicherten modus gelöscht und dann lief meine kiste auch wieder. verstehe nicht, warum solch miesen leuten nicht ratzfatz das handwerk gelegt wird!? kann doch nicht soo schwer sein, das ganze mal rückzuverfolgen. bei "terrorverdächtigen" klappt das doch immer ganz schnell.

habe gestern in der tageschau auch den hinweis gesehen, dass alle bürger diesen trojaner-check durchführen sollen. echt ne ganz seltsame geschichte die da abläuft. habe gestern leider auch den test gemacht und wünschte, ich könnte es wieder rückgängig machen. mal abwarten, was die alternativen medien in den nächsten wochen dazu schreiben. vielleicht isses ja echt harmlos, aber meist steckt bei solchen sachen noch was anderes dahinter.

Zitat:

verstehe nicht, warum solch miesen leuten nicht ratzfatz das handwerk gelegt wird!? kann doch nicht soo schwer sein, das ganze mal rückzuverfolgen

Doch, ist es.

Zitat:

habe gestern leider auch den test gemacht und wünschte, ich könnte es wieder rückgängig machen.

Keine Sorge, da passiert gar nichts! Die Gefahr ist sehr viel größer, dass dein System noch andere Schadsoftware hat, wenn du es nur aus dem Autostart gelöscht hast. Wenn du 100% sicher gehen willst -> Neuinstallation! ...meist reicht allerdings ein Virenscan von CD...