Ihre Anfrage wird bearbeitet.

Bitte warten Sie einen Augenblick ...

 
Hosted with Microsoft Windows 2000 Server on IBM xServer
Formathelper

 Schön, dass Sie zu meinen Webauftritt gefunden haben ..

Ich möchte Ihnen hier gerne Informationen über mich, Tätigkeitschwerpunkte und mein Umfeld zukommen lassen.

Ich biete Ihnen hier einige kostenlose Informationen, Dienste sowie Quelltexte zu verschiedenen Programmiersprachen an. Meine Schwerpunkte liegen dabei auf Perl, VB, WSH, KIX und Python, also ein wenig Windowslastig.

Auf dem Server laufen weiterhin verschiedene Services, von denen ich einige auch zur Nutzung öffentlich vorhalte. Hervorheben möchte ich hier

Im Forum kann, nach Anmeldung, gerne über die verschiedensten Dinge diskutiert werden. Entsprechende Boards sind eingerichtet.

Sollten sie Interesse an Zertifikaten der kostenlosen Comunity CaCert haben, kann ich Ihnen auch hier behilflich sein. Bei einem persönlichen Treffen sind Ihnen nach erfolgreicher Durchführung einer Assurance 35 Punkte sicher.

 Informationen zu dns-ok.de

In den letzten Tagen wird viel über die gemeinsame Testwebseite (www.dns-ok.de) des BSI, des BKA und der Telekom gefachsimpelt. Leider gibt es zu Art, wie das Testergebniss zu Stande kommt, keinerlei Hintergrundinformationen. Um den, meistens eher unbedarften Internetnutzern, zu erklären wie dies ermittelt werden soll, habe ich meine bisherigen Erkenntnisse hier zusammen getragen. Auf den Infektionsweg des Trojaner “DNSChanger“ werde ich jedoch nicht weiter eingehen.

Um es gleich vorweg zu nehmen; die Meldung über eine Nichtinfektion sagt nichts über einen wirklichen Viren- oder Trojanerbefall aus !

 Grundlegendes

Für die Nutzung des heutigen Internet benötigt man ein Adressbuch, dass eingängige Namen in die dazugehörigen Numerischen IP-Adressen umsetzt. Hierfür hat Paul Mockapetris 1983 das DNS entworfen, welchen dann in den RFC 882 und 883 beschrieben wurde. Beide sind inzwischen von den RFC 1034 und RFC 1035 abgelöst und durch weitere Standards ergänzt worden. Um diesen Verzeichnissdienst zu nutzen, muss er dem eigenen Rechner natürlich bekannt sein.


Anzeige

 Welche Auswirkung hat der DNSChanger

Wenn nun eine Anfrage auf die bereitgestellte Testadresse www.dns-ok.de gestellt wird, werden offiziell Gültige DNS die IP-Adresse 85.214.11.195 zurückmelden und der Browser kann die Inhalte von dieser laden.

Screeshot DNS OK

Der Trojaner “DNSChanger“ hat jedoch die Einträge (auf Ihrem Rechner) der korrekt Arbeitenden DNS-Server gegen eigene ausgetauscht, die von der Kriminellengruppe betreut werden. Wie es den Subjekten in den Kram passte, waren diese nun in der Lage Ihnen statt der richtigen, eine falsche IP-Adresse zu Ihrer Anfrage zurück zu Melden. So haben Sie statt der richtigen 85.214.11.195 die falsche 85.214.11.194 als Antwort bekommen und die entsprechenden Inhalte geladen.

Screeshot DNS fehlerhaft

 Und nun ....

Mit Übernahme der technischen Infrastruktur des Trojaners haben die Behörden erst alle gefälschten Einträge entfernt und nun eine Testmöglichkeit, die genau dieses Prinzip nutzt, zum feststellen einer Infektion Ihres Systems bereitgestellt.

Noch einmal zu Warnung: Die Meldung über eine Nichtinfektion sagt nichts über einen wirklichen Viren- oder Trojanerbefall aus sondern bemerkt nur das Sie nicht die vom FBI betreuten DNS-Server benutzen !
Aus meiner Sicht wird einem Nutzer hier falsche Sicherheit vorgegaukelt

DIV-Link Andere Webseiten, die eventuell von Interesse sein könnten ...

Andreas Krüger
Hultschiner Damm 168
D-12623 Berlin
Germany

Öffentliches Xing-Profil von Andreas Krüger





Sie sind Besucher Nr.
Counter

Anzeige
© 1998 - 2012 by Andreas Krüger
Zu Favoriten hinzufügen. | Als Startseite festlegen.
Scriptlaufzeit : 158,25 ms. | 105 Nutzer Online