Akyra Fox
Mr. Powerforen 2013
Sehr geehrte Damen und Herren,
gestern wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Warnung herausgegeben, dass eine schädliche Software den Datenverkehr tausender User umleitet, und fordert alle PC-User darauf auf, ihr System (Computer) auf manipulierte Netzwerkeinstellungen zu untersuchen!
Offensichtlich handelt es sich hierbei um DNS-Changer und Proxy-Reroutings!
Was dies anrichten kann, könnte sich jeder Laie ja selbst vorstellen! Nutzer werden unbemerkt auf zwielichtige Webseiten geleitet, auf dem Scareware und andere Trickbetrügereien sich befinden, wohlmöglich auch andere Schadsoftware wie Trojaner und Viren, und Bots… et cetera…
Technisch möglich wäre ja auch noch die i-Frame-Injection, die mit einem sehr einfachen, aber extrem effektiven Trick wie eine Art unsichtbare Folie, überzogen über die originale Webseite, alle Eingaben in Online-Formularen abfangen und mitschneiden, wie eine Art Keylogger! Oder diese Kriminellen benutzen einfach euer PC als Netzwerkressource, beispielsweise den freien Festplattenspeicher als Webspace! Dann wundert man sich auch noch, warum der PC und das Internet-Surfen so langsam ist!
Im Prinzip übersetzt dieser Manipulator die Internetadressen nicht mehr richtig, und man wird auf einen xbeliebigen Server geleitet. Die Kriminellen könnten komplette originale Webseiten herunter laden, wie beispielsweise postbank.de, und diese auf ihren eigenen, manipulierten Servern hochladen – natürlich für den eigenen, kriminellen Zweck manipuliert!
Nach Teltarif sollen bereits über 30000 PC´s so manipuliert worden sein!
Da jedoch inzwischen selbst das FBI eingeschaltet worden ist, könnte es passieren, dass bei erfassten, manipulierten Servern in der Beschlagnahmung, infizierte, bzw. manipulierte Computer dann beim Aufrufen einer Webseite ins Leere führen! Immerhin noch besser, als auf einer manipulierten Seite zu landen! Trotzdem sollte man diese Manipulation vom eigenen System liquidieren!
Man könnte beispielsweise im Webbrowser die Proxy´s kontrollieren, beispielsweise die http-Proxy´s FTP-Proxy´s, SSL-Proxy´s und die SOCKS-Hosts prüfen, ob diese leer sind, oder auf „keinen Proxy“ eingestellt sind! Wenn dort irgendwo localhost oder 127.0.0.1 eingestellt ist, ohne dass man selbst einen Server am Laufen hat, vor allem, wenn sich etwas selbstständig eingerichtet hat, dann sollte man mehr als stutzig werden!! Man sollte jedoch daran denken, wenn man selbst Proxyserver eingerichtet hat, beispielsweise über AnOn-Server wie JAP/JonDo oder TOR (die ja über local host gehen), oder aber auch, wenn ihr selbst einen Server am Laufen habt, beispielsweise Apache mit XAMPP!
Man kann dies auch auf folgender Webseite prüfen lassen: http://www.dns-ok.de/ (grün = okay / rot = Handlungsbedarf erforderlich)! Dabei dürft ihr natürlich keinen eigenen Proxy-Server am Laufen haben – logisch!
Folgende Webseite könnte auch behilflich sein: http://www.botfrei.de/
Ansonsten kann ich nur folgende kostenlose Software-Lösungen empfehlen*:
- Ad-Aware
- Emsisoft Anti Malware (auch als Free-Version ohne Proaktiven Schutz)
- SpyBot – Search & Destroy
- HiJack This (Log-File-Analysis)
- Gmer
Am besten mal mit allen Programmen einen Complete-Scan durchführen, ob dadurch nicht noch mehr ins System eingeschleust worden ist…
Dann mal ein botfreies User-Leben!
Mit freundlichen Grüßen,
Akyra
* Die aufgelisteten Security-Programme ersetzen keinen Proaktiven Schutz wie beispielsweise den von Kaspersky und Norton!
gestern wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Warnung herausgegeben, dass eine schädliche Software den Datenverkehr tausender User umleitet, und fordert alle PC-User darauf auf, ihr System (Computer) auf manipulierte Netzwerkeinstellungen zu untersuchen!
Offensichtlich handelt es sich hierbei um DNS-Changer und Proxy-Reroutings!
Was dies anrichten kann, könnte sich jeder Laie ja selbst vorstellen! Nutzer werden unbemerkt auf zwielichtige Webseiten geleitet, auf dem Scareware und andere Trickbetrügereien sich befinden, wohlmöglich auch andere Schadsoftware wie Trojaner und Viren, und Bots… et cetera…
Technisch möglich wäre ja auch noch die i-Frame-Injection, die mit einem sehr einfachen, aber extrem effektiven Trick wie eine Art unsichtbare Folie, überzogen über die originale Webseite, alle Eingaben in Online-Formularen abfangen und mitschneiden, wie eine Art Keylogger! Oder diese Kriminellen benutzen einfach euer PC als Netzwerkressource, beispielsweise den freien Festplattenspeicher als Webspace! Dann wundert man sich auch noch, warum der PC und das Internet-Surfen so langsam ist!
Im Prinzip übersetzt dieser Manipulator die Internetadressen nicht mehr richtig, und man wird auf einen xbeliebigen Server geleitet. Die Kriminellen könnten komplette originale Webseiten herunter laden, wie beispielsweise postbank.de, und diese auf ihren eigenen, manipulierten Servern hochladen – natürlich für den eigenen, kriminellen Zweck manipuliert!
Nach Teltarif sollen bereits über 30000 PC´s so manipuliert worden sein!
Da jedoch inzwischen selbst das FBI eingeschaltet worden ist, könnte es passieren, dass bei erfassten, manipulierten Servern in der Beschlagnahmung, infizierte, bzw. manipulierte Computer dann beim Aufrufen einer Webseite ins Leere führen! Immerhin noch besser, als auf einer manipulierten Seite zu landen! Trotzdem sollte man diese Manipulation vom eigenen System liquidieren!
Man könnte beispielsweise im Webbrowser die Proxy´s kontrollieren, beispielsweise die http-Proxy´s FTP-Proxy´s, SSL-Proxy´s und die SOCKS-Hosts prüfen, ob diese leer sind, oder auf „keinen Proxy“ eingestellt sind! Wenn dort irgendwo localhost oder 127.0.0.1 eingestellt ist, ohne dass man selbst einen Server am Laufen hat, vor allem, wenn sich etwas selbstständig eingerichtet hat, dann sollte man mehr als stutzig werden!! Man sollte jedoch daran denken, wenn man selbst Proxyserver eingerichtet hat, beispielsweise über AnOn-Server wie JAP/JonDo oder TOR (die ja über local host gehen), oder aber auch, wenn ihr selbst einen Server am Laufen habt, beispielsweise Apache mit XAMPP!
Man kann dies auch auf folgender Webseite prüfen lassen: http://www.dns-ok.de/ (grün = okay / rot = Handlungsbedarf erforderlich)! Dabei dürft ihr natürlich keinen eigenen Proxy-Server am Laufen haben – logisch!
Folgende Webseite könnte auch behilflich sein: http://www.botfrei.de/
Ansonsten kann ich nur folgende kostenlose Software-Lösungen empfehlen*:
- Ad-Aware
- Emsisoft Anti Malware (auch als Free-Version ohne Proaktiven Schutz)
- SpyBot – Search & Destroy
- HiJack This (Log-File-Analysis)
- Gmer
Am besten mal mit allen Programmen einen Complete-Scan durchführen, ob dadurch nicht noch mehr ins System eingeschleust worden ist…
Dann mal ein botfreies User-Leben!
Mit freundlichen Grüßen,
Akyra
* Die aufgelisteten Security-Programme ersetzen keinen Proaktiven Schutz wie beispielsweise den von Kaspersky und Norton!