Internetsicherheit von Kas
Dns ok
Ist in Ordnung?Internet-Nutzer sollten ihre PCs auf der Website www.dns-ok.de ausprobieren. Dies ist die Empfehlung des Bundesamtes für Informatik. Es ist ein Trojan namens DNA Changer. Mit dem Trojanischen DNS-Wechsler wird ein interner Adressblock auf dem PC geändert, der sicherstellt, dass der PC beim Navigieren die richtige Website vorfindet. Sucht ein Computerbenutzer mit einem mit dem DNS-Wechsler infizierten PC, gelangt er dagegen - unbeachtet - auf die Websites der Verbrecher.
In der Regel können die Straftäter auf den vorgetäuschten Websites weitere Malware wie Trojaner oder Worms für die Opfer installieren. Du kannst Dateien ausspähen oder auf sie zugreifen, so die Warnung des Bundesamtes für Sicherheit im Informationsbereich (BSI). So hatten Computerverbrecher in den vergangenen Wochen zahllose Computer bearbeitet - allein in Deutschland bis zu 33.000 pro Tag, wie das US-FBI feststellte.
Nun empfiehlt das BSI allen Internet-Nutzern, ihre Rechner auf einer Prüfstelle namens www.dns-ok.de auf mögliche Trojanerangriffe zu durchsuchen. Wenn diese Internet-Adresse aufgerufen wird, erhält der Benutzer, dessen Rechnersystem durch den DNS-Wechsler verändert wurde, eine Warnung mit einer roten Zustandsanzeige.
Die Website www.dns-ok.de ist unbedenklich - aber was ist mit anderen Test?
Bei der offiziellen Webseite zur Erkennung von DNS-Einstellungen, die vom DNS Changer-Trojaner "DNS Changer" unter www.dns-ok.de manipuliert wurde, handelt es sich um eine harmlose Webseite, aber es gibt auch andere Webseiten, die (angeblich?) einen DNS-Einstellungstest anbieten. Die Webseite www.dns-ok. de ist wie gesagt unbedenklich, selbst VirusTotal hat nichts Auffälliges. Wenigstens schickt es Dateien an Google Analytics und Google Analytics, aber VirusTotal hat nichts Auffälliges.
ABER: Wer hat da die herrliche Vorstellung, unter dns-changer eine eigene Testpage aufzubauen. eu, wo bei mir jedenfalls zuerst alle Alarmklingeln und alle Warnlichter anlaufen: "Vorsicht, Cyber-Gangster in Sicht! zu haben...". Bei der Suche nach einer Information über den trojanischen "DNS Changer" über Google habe ich diese Page zum ersten Mal entdeckt, noch bevor ich überhaupt auf den Pages von botfrei.de war, und sie schien und kommt mir sehr auffällig vor.
Obwohl sie vermutlich unbedenklich ist. Dann richtet der eco eine Webseite ein, die alle Zeichen einer schädlichen Webseite aufzeigt? Was mir nicht passt, werde ich aufzählen: Die Page erscheint unter den ersten Ergebnissen der Suche nach "DNS Changer" (was allein nicht zu verachten ist).
Es hat die selbe Funktionalität wie eine amtliche Website und ist (angeblich?) mehr oder weniger unmittelbar mit der amtlichen Website verknüpft (in Gestalt des auf beiden Parteien involvierten BSI und des Verweises auf den (angeblichen ?) bot-freien Operator. de in der Pressemitteilung des BSI und auf der amtlichen Prüfstelle (aber beide nennen dort nicht eine Prüfstelle mit einem einzigen Wort).
Hier werden im Unterschied zur amtlichen Website IP-Adresse, Browser-Version und Betriebsystem mit einer Datenbasis verglichen. Sie müssen ein CAPTCHA vor dem Testen auflösen, was eine automatisierte Auswertung der aktuellen Testergebnisse durch einen Service wie VirusTotal ausschließt. Die Whois-Abfrage ergibt einen Registranten, der auf den ersten Blick jedenfalls nicht mit der Firma bolfrei.de in Verbindung gebracht wird.
Das ist eine sehr misstrauische Sicht. Wenn ich jede misstrauische Page "zum Spaß" ausprobieren würde, würde ich zu nichts anderem kommen. Möglicherweise gibt es diese Website schon seit einiger Zeit, aber die Wayback-Maschine des Internetarchivs weiß es nicht und die Domain wurde erst am 11. Januar 2011 eingetragen.
Sollte dies jedoch der fall sein, hätten sie nach dem Entsperren und "Werben" der amtlichen Prüfstelle aus dem Internet entfernt und durch einen Hinweis auf die amtliche Stelle ersetzt werden müssen. Weil es genauso aussieht wie eine der Webseiten, vor denen ich meine Kundschaft immer warne: Imitieren einer amtlichen Webseite, bei Google unter den ersten Begriffen, "exotische" Domain - Achtung, Hände weg!
Geben Sie die IPAdresse des dort genutzten Name-Servers ein, prüft der auf der Website enthaltene JavaScript-Code, ob die Anschrift in einem der von den Internetkriminellen genutzten Adressräume liegt. Dies ist ganz leicht - aber nur, wenn Sie die IP-Adressen Ihres eigenen Name-Servers kennen. Weil man bei der Eintragung des Name-Servers in das FBI-Formular fehlerhaft sein kann, wenn man www.dns-ok. de nicht anruft.
"DNA Changer" - Was ist ein DNA Changer? Position: "DNS-Changer" - welcher DNS-Changer ist damit gemeint? Aus Sicht: DNS-Wechsler ohne Ende?
Kostenlose Avira Firewall
Werbewirksame Antispy-Lösung
HiTp oder HiTp
Aktualisierung von Win 7 auf 8.1
Emete 5.1
Computerreiniger frei Deutsch Gut
Virenschutz-Test für Windows
Utm-Web-Schutz
Adalbert
Brutzeit Bakterielle Infektion
Ddos-Milderung
Der Panda-Scan
Antivir-Test für Avira
Lawasoft Deutsch
Aus dem Deutschen
Upgrade auf Win7 Win8
Emeet Windows 10
PC-Reiniger für Windows
Virus-Schutz Xp
Internet Sicherheitsdienste
Anti-Spyware Mac
Virus- oder bakterielle Infektion
Download von Malbytes
intelligente Suchmaschine
Kostenloses Antiviren-Englisch von Avira
64 Bit Antivir 64 Bit
Werbewirksamer Download von Windows 7
Das ist Facebook.
Zukunftspaket für Windows 7
Deutsch erleben
Kostenloser CD-Reiniger
Das beste Antivirenprogramm kostenlos
Der Internet-Blocker
Entfernen
Übertragung bakterieller Infektionen
Ddos-Sicherheit
Cpu-Nutzung von Netsvc
Die Kaspersky Internet Security 2017
Die Avira Fenster 8
Der Trojaner-Finder ist kostenlos
Herzlich Willkommen bei der Facebook-Anmeldung
Aktualisierung der Windows Edition
Toolkit für Windows 7
Kostenloser PC-Reiniger Deutsch
Antivirenprogramm Windows 10
IT-Sicherheitsmanagement
Anti-Spyware
Eine bakterielle Infektion ist infektiös
Netz-Dossiers
Fehlerbehebung bei Windows Update