DNS-OK.de jagt DNS-Changer

Telekom, BMI und BKA machen mit dem Test-Server DNS-OK.de Jagd auf die Opfer des DNS-Changers. Dieser vermaledeite Trojaner, der DNS-Einstellungen auf fremden Servern/Rechnern manipuliert, hat das halbe deutsche Internet aufgeschreckt. Auf allen Kanälen wird Werbung für den Test auf dns-ok.de gemacht. Doch nicht jeder Nutzer traut sich den Schritt dorthin zu machen. Was, wenn die ganze Geschichte vom DNS-Changer nur ein Fake ist. Oder einem dort ein Bundestrojaner untergejubelt werden soll.

Gut, ich glaube das zwar nicht. Andererseits wäre dns-ok.de jetzt ein ideales Hackerziel. Schon mehr als 11 Millionen Tests sollen auf der Website durchgeführt worden sein. Wenn ein Hacker jetzt eine Schadsoftware dort hochgeladen bekäme, die Wirkung wäre fatal. Und das Vertrauen ins Internet sicher eine zeitlang erschüttert ;-)

Auf jeden Fall kann es nie schaden, sich vorher gut zu informieren, bevor man einen Schritt hin auf eine fremde Webseite wagt. Momentan frage ich mich zum Beispiel, wieviele der Besucher wirklich wissen, welche Art von Test mit ihrem Rechner durchgeführt wurde. Was also unter der Haube passiert ist, als ihr Browser auf dem Testserver aufschlug. Wussten Sie zum Beispiel, dass sich ein BKA Anti-Virenscript ihres internen DNS-Servers bemächtigte, Korrekturen an der Registry Datenbank durchführte und sogar einige vom DNSChanger benutzte Datenports verbog?

Nein, das wussten sie nicht? Erschrocken? Beunruhigt? Gut so, das Behauptete war zwar absoluter Mumpitz, aber zeigt vielleicht ganz gut das Ausmaß der Ahnungslosigkeit mit der wir uns durchs Internet bewegen, ohne zu wissen, was wir da tun. Ich behaupte mal 99,99% aller Besucher von DNS-OK.de wissen bis jetzt noch nicht, was für ein Test da abgelaufen ist und wie der Server festgestellt haben will, dass ihr PC noch unverseucht ist. Ich habe mich das nämlich auch gefragt und es hat einige Zeit gedauert, bis ich eine Erklärung gefunden habe. Und Ursache dafür waren die Tausende von dns-ok Nachrichten-Artikel, die die Google Suchergebnisse zugespült haben. Da sind die ernsthafteren Beiträge aus diversen besserinformierten Kreisen wie z.B. Foren einfach untergegangen. Die erste Stelle an der ich die Lösung übrigens gefunden habe, war ein etwas eigenwilliger dns-ok.de Satire Artikel von Viktor Dite aus Gütersloh. Also quasi fast bei mir um die Ecke.

Die Sache ist einfacher als man denkt. Auf dem Originalserver unter der IP Adresse 85.214.11.195 liegt die Seite die besagt, dass das DNS OK ist – auf einer anderen IP 85.214.11.194 liegt die Seite mit der Warnmeldung. Wurde der Rechner nicht durch den DNS-Changer manipuliert, so greift er auf die positive Seite zu, andernfalls auf die negative. Möglich ist das alles aber nur, weil das FBI mittlerweile die DNS-Server der Hacker übernommen und zu diesem Zwecke umkonfiguriert hat.

Übrigens, mindestens genau so amüsant wie die Trojaner-Geschichte selber ist die von Mario Göttsche verbloggte Geschichte um das trojanische Trafficwunder :)

3 Gedanken zu „DNS-OK.de jagt DNS-Changer“

  1. (Achtung Scherz:) Sicher nur ein harmloser Versuch, den „Bundestrojaner“ endlich unter`s Volk zu bringen. Wie soll man sonst möglichst flächendeckend überprüfen, wo er ordnungsgemäß läuft und wo noch ein Update erforderlich ist? ;-)

    Antworten
  2. Ich bin echt mal gespannt wie das mit dem Internet noch weitergeht. Finde es schade das alles so Mega Unsicher geworden ist wo man sich im Leben doch einige Schritte dank des Internets enorm erleichtern kann.

    Mittlerweile muss man aber auch sagen das die Behörden hart durchgreifen wenn es um Internetkriminalität geht. Der aktuelle Fall mit „Megaupload“ zeigt das sich die Länder nicht mehr auf die krummen Spielchen einlassen. Kein Wunder, entstehen doch durch derartige Cyberbetrüger jedes jahr Milliardenschäden.

    Aber ob man im Netz jemals zu 100% sicher sein wird? Ich glaube ehrlich gesagt nicht wirklich dran. Hacker finden immer wieder neue Wege und Methoden.

    Antworten

Schreibe einen Kommentar