BSI-Warnung vor Schadsoftware "DNS-Changer"

    Zitat

    Original geschrieben von Gallium


    HSDPA
    192.168.x.x ist die Router-IP nach innen (nicht öffentlich). dns-Anfragen aus dem nicht öffentlichen Bereich wird der Router ohnehin zunächst versuchen aus seinem Speicher zu beantworten. Wenn Du den Port nach außen dicht machst bedeutet das, dass Du zunächst alle Seiten weiter aufrufen kannst, die Dein Router schon kennt. Aber auch alle anderen bleiben über die IP erreichbar
    Das Problem beim DNS-Changer ist ja nicht der Name-Sevice an sich sondern die Nutzung eines 'bösen' DNS-Servers. Im Falle eines Trojaner-Befalls hat der Router bereits die falschen (bösen) Adressen gelernt und Deine Sperrmaßnahme bleibt wirkungslos.


    so, ich habe es gerade ausprobiert. Folgende Einstellungen habe ich an der Firewall meiner Windows-Maschine vorgenommen:


    Port 53 wird nach aussen hin blockiert. Im Intranet aber bleibt er natürlich weiter voll ansprechbar. ein ipconfig /flushdns hinterher und getestet. Fazit: Surfen geht nach wie vor wunderbar! Auch neue Seiten!


    Zitat

    Original geschrieben von Gallium Das Problem beim DNS-Changer ist ja nicht der Name-Sevice an sich sondern die Nutzung eines 'bösen' DNS-Servers. Im Falle eines Trojaner-Befalls hat der Router bereits die falschen (bösen) Adressen gelernt und Deine Sperrmaßnahme bleibt wirkungslos.


    Mein Router erneuert alle 24 Stunden (oder auf Befehl) den Cache! Würde sich mein Windows-PC nun mit dem DNS-Changer infizieren, so könnte er den DNS umstellen so oft er will. Er kommt nicht mehr nach draußen.

    Doch es gibt durchaus Malware, die deine Windows Firewall umkonfigurieren oder gar deaktivieren kann;).
    Sicher ist das daher nicht wirklich.


    Gegen einen reinen DNS-Changer ohne weitere Trojaner in nem Dropper oder Exploit ist es aber sicher,klar.

    Zitat

    Original geschrieben von DC01
    Doch es gibt durchaus Malware, die deine Windows Firewall umkonfigurieren oder gar deaktivieren kann;).
    Sicher ist das daher nicht wirklich.


    Und es gibt durchaus auch IT-Sicherheitsunternehmen, die daraus versuchen ein Drama zu machen :top:


    Des weiteren kann eine lokale Sicherheitsrichtlinie durchaus so bei Windows eingerichtet werden, dass da gar nix mehr geht.

    Zitat

    Original geschrieben von Gallium
    Ich zitiere mal


    Da die DNS-Änderung in Deinem Beispiel nicht unbemerkt erfolgen kann, ist es per Definition unter MacOS kein funktionierender Trojaner. Im Gegensatz zu Windows informiert MacOS den Anwender über die Funktion - sie bleibt also nicht ungenannt.


    Es wird ein Applet angezeigt, dass vorgibt einen Videocodec zu installieren und stattdessen die DNS-Einträge verändert. Definition von Trojaner erfüllt.

    Original geschrieben von bernbayer:
    "Eine Kampagne in ZUsammenhang mit Guttenberg kann man der Bild-Zeitung nicht vorwerfen."

    Also, auf die Gefahr hin, dass ich mich wiederhole:
    Unter Windows genügt u.U. ein Klick auf ein Bild
    Unter MacOS wirst Du 2x nach dem SystemPassword gefragt und auf die Netzwerkänderung hingewiesen.
    Das ist dann wohl eher ein gläsernes Pferd :D


    ...oder willst Du nur Mac-User trollen?

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden