Zehntausende Computer von Hackern angegriffen

wir sind grün......

du weißt studenten haben ewig zeit nur nicht für arbeit, die unsere welt geht deswegen nicht unter, 1. gibt es genug dumme die arbeiten und 2. haben die maja nur am 21. 12. 12 aufgehört den kalender weiterzuschreiben, wer da an apokolypse oder anderen budenzauber glaubt ist ein spinner, lg mike

sind gern grün in dem fall!

bin auch grün.........

ich will euch ja nicht den spass verderben, aber grün heißt nicht zwingend, dass alles ok ist, sondern nur, dass euer rechner nicht über einen fremdserver geleitet wurde, das schadprogramm kann trotzdem auf dem pc sein...

gefährliches Halbwissen... aber alle machen mit!!

auch wir sind grün

Mal Frangen von nem Laien: Ist das nich eine einfache Einstellungssache am Pc? Das heißt, wenn man den Virus hat und der Server off geht, dann muss man den PC "nur" reparieren lassen? Ich verstehe das so, ass man anstatt seines Servers einen anderen nutzt. Also wie der eine bei Alice nen Vertrag hat, der andere bei o2 oder Telecom usw... Und man daf keinen PRoxy nutzen. Aol war zB ein Proxy.GEht das ganze nicht doch ehr in Richtung Pc Check. So wie das Finanzamt unsere Konten prüft? So kann man doch toll jeden Virenscanner umgehen. Und wenn der Virus bekannt ist, warum wird er nicht über ein Update des Virenscanners erkannt?
Sorry, aber das sind mir zu viele offene Fragen. Und wenn da die USA oder die Regierung mit dring hängt... Oder bekommt man dann vielleicht erst den Virus von den Kriminellen, weil die Seite gefaket ist?
Und wenn Ihr glaubt sowas würde nicht klappen, dann schaut Euch doch das Lauffeuer an: Oh es ist echt! Es stand in der Bild, und auch bei Facebook.
Wenn das reich ist es eh kein Problem mehr, weil dann geht ja auch am 21.12. die Welt 100% ig unter.

...leute haben ja geschrieben das wir auch grün sind hab nochmal den check heut durchgeführt und sind immer noch grün

wir haben als virenscanner und schutz davor AVG 2012 drauf der läuft sehr gut ist mehr oder weniger freeware d.h. er hat eine beschränkte laufzeit und muss dann registriert werden oder man holt sich nen andere antivir, kaspersky u.o.ä.

ich würde also sagen das wenn jeder nen vernünftigen virenscanner hat dann kann ihm auch nix weiter passieren....


lg günni

Im Prinzip ist die falsch eingestellten DNS-Daten erst mal 'nur' eine Einstellungssache. Allerdings kann die falsche Einstellung dazu führen, dass Du statt auf einer von Dir angewählten Seite auf dem Server landest, den die Hacker bereitgestellt haben. Die Seite dort sieht erst mal genau so aus wie die Seite, auf die Du wolltest - soweit auch noch erst mal kein Problem.

Allerdings kann es jetzt sein, dass diese Seite einen weiteren Schadcode enthält, der sich auf Deinem PC einnistet - oder aber - mal angenommen, Du wolltest im Netz einkaufen, dann sorgen die Hacker dafür, dass Deine - an sich geheimen und zur Zahlung notwendigen - Bank-, Kreditkartendaten abgefangen werden, so dass die Hacker sie verwenden können. Oder auch 'nur' die Zugangsdaten zu Deinem Mail-Postfach, in dem sich wiederum Mails mit (Zugangs-)Daten befinden, mit deren Hilfe die Hacker in Deinem Namen und auf Deine Rechnung Geld transferieren können.
Dehalb ist eine Attacke der DNS-Einstellungen eines PC durchaus nicht locker zu sehen. Ach ja, und leider sind es meist keine Studenten mehr, die sowas machen, sondern Kriminelle mit massiven finanziellen Interessen.

Das ist jetzt alles kein Grund zur Panik - aber wachsam sollte man schon sein - und einen ordentlichen aktuellen Virenscanner haben auch.

Übrigens ... wenn man die genannte Seite zur Prüfung der Einstellungen bei der Denic prüft, sieht man, dass die Seite der Deutschen Telekom gehört ...

In diesem Sinn wünschen wir weiterhin viel Spaß und grüne PCs

natürlich GRÜN!!!

Weil ich ungern als Klugscheisser bezeichnet werden möchte, halte ich mich in der Regel zurück. Bei dem Thema haben unsere sensationsgeilen Medien aber soviel Unruhe erzeugt, dass mir Aufklärung notwendig erscheint.

Zunächst einmal ist das Teil, das für die Verseuchung der PCs verantwortlich ist, ein vergleichsweise harmloser Trojaner (also kein Virus) und einer von Millionen. Avira z.B. kennt ihn seit Juli 2006 (siehe http://www.avira.com/de/supp … 5/threat/TR.DNSChanger.EF.25).

Warum wird jetzt also so ein Drama daraus gemacht? Dazu muss man erst ein paar Details kennen.

Zum besuchen einer Webseite gibt man dessen Name in die Adressleiste ein . Alle PCs der Welt können mit dem Namen aber gar nichts (direkt) anfangen und benötigen stattdessen eine sogenannte IP-Adresse. Für die Umwandlung von Namen in IP-Adressen gibt es das sogenannte DNS. Wenn also jemand z.B. http://www.joyclub.de aufrufen möchte, liefert das DNS die IP-Adresse 80.237.186.220 zurück und von dort holt der PC die Daten und zeigt sie als Webseite an.

Der Trojaner hat weltweit rund 4 Mio. PCs (davon sind in Deutschland noch immer rund 33.000 in Betrieb) so manipuliert, dass bei verseuchten PCs die Umwandlung von Name in IP-Adresse falsche Ergebnisse liefert. Wenn man also auf einen so verseuchten PC ein bestimmte Webseite aufruft, landet man nicht bei der richtigen Webseite sondern typischerweise bei einer Webseite die genauso aussieht (sonst würde es ja gleich auffallen) in Wirklichkeit aber von Betrügern betrieben wird.

Bis hierhin ist das alles noch "normal" und wird x-mal von x verschiedene Viren, Trojaner usw. jeden Tag gemacht ... ohne das es großes Aufsehen erregt. (Eigentlich seltsam, denn das richtet viel mehr Schaden an).

Im November 2011 wurden Verantwortlichen verhaftet und die schädlichen System abgeschaltet. Hätte man das so beibehalten, wären sofort besagte 4 Mio. PCs nicht mehr in der Lage gewesen, irgendeine Webseite aufzurufen, denn die Namensauflösung hätte nicht mehr funktioniert. Also hat das FBI ihrerseits DNS Systeme aufgestellt, so dass alle verseuchten PCs dort die Namen der gewünschten Webseiten in IP-Adressen umwandeln. Alle Benutzer der verseuchten PCs konnten so problemlos weitersurfen.

Am 8. März will das FBI diese DNS Systeme aber abschalten und damit wären alle immer noch verseuchten PCs dann nicht mehr in der Lage, irgendwelche Webseiten anzusurfen. Die überwiegende Mehrzahl der Medien ist also der Meinung, dass es ein großes Problem ist, das ein Anwender dann nicht mehr surfen kann und daher den PC untersuchen lassen sollte. (Tatsächlich sind aber eine vielfache Anzahl von PCs verseucht und die werden auch noch zum SPAM versenden oder Sonstiges missbraucht). Na gut, immerhin etwas.

Für Privatanwendet genügt es i.d.R. die Seite ww.dns-ok.de einmalig aufzurufen. Erscheint "Ihre DNS Konfiguration ist korrekt" im grünen Balken is wahrscheinlich alles ok, bei "ACHTUNG: Ihre DNS Konfiguration ist manipuliert" im roten Balken bitte einen Fachmann ranlassen. Warum? Weil dann möglicherweise nicht nur die DNS Konfiguration manipuliert wurde.

auch unser PC ist ok, alles im grünen Bereich!

GRÜN