|
Angebliches Botnetz: Bundesbehörde rät allen Internetnutzern zum Selbsttest Hallo Leute, ich habe zu dem Thema hier noch nichts gefunden. Deshalb eröffne ich einen neuen Thread. Was haltet ihr von der ganzen Sache? Ich habe auf www.spiegel-online.de gelesen, dass die Bundesbehörde (in Zusammenarbeit mit dem FBI) allen Internetnutzern zum Selbsttest rät, weil angeblich ein riesiges Botnetz existiert über das ca. 30.000 Bürger täglich in Deutschland umgeleitet werden sollen. Es wird dort auch ein Link gepostet, den man empfohlenerweise aufrufen soll und so festellen kann, ob man auch unter den Betroffenen ist. Der Link ist im Moment allerdings down. Wahrscheinlich wegen Überlastung. Ich wollte einmal nachfragen, ob ihr denkt, dass man sich unter diesem Link den Bundes-Trojaner einfangen kann und das Ganze nur eine Art Hoax ist um den Bundes-Trojaner zu verbreiten? Mir kommt das Ganze etwas ominös vor, denn es wird kaum woanders darüber berichtet. Hier der Link zum Artikel auf Spiegel-Online: hxxp://www.spiegel.de/netzwelt/web/0,1518,808449,00.html Liebe Grüße, BIGBenX |
Hallo BigBen, beim umgangssprachlich "Bundestrojaner" genannten Ermittlungswerkzeug handelt es sich um Software, welche für jeden Einsatz neu konfiguriert, d.h. auf den zu überwachenden Rechner maßgeschneidert werden muss. Eine Pauschalverteilung macht also wenig Sinn. In den wenigen Fällen, in denen dieses Programm zum Einsatz kam, handelte es sich samt und sonders um die Überwachung Schwer- und Schwerstkrimineller. Eine allgemeine, von den staatlichen Organen zur Überwachung der Masse eingesetzte "Schadsoftware" existiert nicht. Die genannte Website dient lediglich dazu, eine Infektion des sie aufrufenden Systems mit dem DNSChanger-Schädling festzustellen. Diese Malware schaltete infizierte Rechner tatsächlich als "Zombies" zu einem Botnetz zusammen. Dieses wurde aber letztendlich vom FBI und seinen Partnerorganisationen übernommen und somit dem Zugriff der Kriminellen entzogen. Nach wie vor sind jedoch mehrere zehntausend Rechner weltweit mit dem Schädling infiziert. Das FBI betreibt daher die so genannten "Command & Control"-Server weiter, um die korrekte Funktion der infizierten Clients zu gewährleisten. Schaltet man diese Server ab, funktioniert von sämtlichen befallenen Rechnern aus kein Internetverkehr mehr. Im Übrigen berichten viele weitere Medien ebenfalls darüber: Computerbild Focus Die Zeit Gruß Marius |
Ah, das bringt einiges an Klarheit in die Angelegenheit! Danke für die hilfreiche Antwort :D Jetzt weiß ich etwas besser Bescheid. Da scheinen ja einige Gerüchte zu kursieren. Alle haben ja immer Angst vorm Bundestrojaner. Dann ist das wohl mal wieder nur Paranoia ^^ Allerdings hab ich jetzt noch eine Frage. Wenn der sogenannte "Bundestrjoaner" nur PCs von Schwerst-Kriminellen befällt, würdet ihr dann sojemandem hier überhaupt helfen? Ich meine hier erst kürzlich im Hilfebereich ein Thema mit dem Titel "Mich hat es auch erwischt: Bundestrojaner" oder so gesehen zu haben. Ist derjenige dann auch kriminell, oder kann es auch mal vorkommen, dass ein Otto-Normal-Verbraucher von dem Virus befallen wird? |
Hallo BigBen, Vorsicht - was wir hier immer wieder haben, ist ein Schädling, der sich als Meldung u.a. des Bundeskriminalamtes ausgibt und Geld vom User verlangt. Unkundige nennen diesen Schädling deshalb "Bundestrojaner". Mit dem oben erwähnten Ermittlungswerkzeug hat das aber nichts zu tun. Was dieses Werkzeug angeht: Es befällt Rechner nicht, sondern muss gezielt auf dem zu überwachenden System installiert werden, was physikalischen Zugang zur Maschine oder zumindest einen uneingeschränkten Remotezugriff nötig macht. Da diese Software nach Modifikation von keinem Antivirenprogramm erkannt werden würde (zumindest nicht von den signaturbasiert suchenden), wäre es sehr unwahrscheinlich, dass sich so jemand hier meldet. Außerdem wurde er nur in verschwindend geringem Ausmaß eingesetzt, da jeder Einsatz richterlich angeordnet und genehmigt werden muss (wie bei einer Hausdurchsuchung eben auch). Ich gehe aber davon aus, dass wir in einem solchen Falle den Support verweigern müssten, da wir ja sonst Ermittlungsbehörden in ihrer Arbeit behindern würden. (Dies stellt meine Meinung dar und ist nicht für das gesamte Board gültig). Gruß Marius |
Ah, ok. Dann herrscht meinerseits jetzt Klarheit! Danke für die schnelle und kompetente Antwort! :applaus: Liebe Grüße |
Hallo! Ich mache mir auch deswegen Sorgen. Angenommen es gibt diesen Bundestrojaner würde der dann von Virenprogrammen und normalen Tools erkannt oder hätte man damit keine Chance? Ich finde diese Story schon ein wenig seltsam. Wieso sollte die Regierung denn so ein Interesse daran haben, dass die Bürger saubere PCs haben? Das könnte denen doch wurst sein. Diese große Werbung und Panikmache für diese Testseite finde ich merkwürdig. Und was auch sehr komisch ist ist, dass bei mir wenn ich auf die URL dns-ok gehe angezeigt wird, dass alles okay ist. Wenn ich aber die IP eingebe (85.214.11.194) und nicht die URL dann komme ich auf dieselbe Seite aber dann steht da ich wäre infiziert. Was soll denn das? Ich bin jetzt total verunsichert. Ist der PC jetzt verseucht oder was? :( |
Hallo Volx, noch einmal: einen Trojaner der Bundesbehörden, welcher pauschal alle Rechner infiziert und überwacht, GIBT ES NICHT. Es wird ihn auch niemals geben, weil ein solches Vorgehen grob illegal und außerdem dumm wäre (in Foren wie diesem würde der Schädling früher oder später erkannt und entlarvt). Die Regierung hat durchaus ein Interesse in der Bekämpfung von Schädlingen - immerhin wird europaweit gegen Internetkriminalität vorgegangen und 40.000 infizierte Rechner sind da nicht gerade ein Aushängeschild. Außerdem wird keine "Werbung" für die Seite gemacht - sie wurde lediglich als einfaches Hilfsmittel den Bürgern an die Hand gegeben, um bestimmte Modifikationen an der DNS-Namensauflösung zu erkennen, welche für genau DIESEN Schädling charakteristisch sind . DNS (Domain Name System) ist, vereinfacht gesagt, ein Dienst, der die Zuordnung von Hostsnamen zu IP-Adressen ermöglicht. Dort liegt auch der Hase im Pfeffer, wenn du die IP des Servers eingibst: Der Aufruf der URL leitet bei korrekten DNS-Einstellungen auf die grüne, bei modifizierten auf die rote Seite um. Du hast direkt die rote Seite angesprochen! ;) Dein PC ist mit Sicherheit nicht infiziert - wenn du aber nicht ruhig schlafen kannst und einen Verdacht hast, eröffne hier ein Thema und wir werden sehen, ob es Grund zur Sorge gibt. Ich hoffe, ich konnte dir helfen! Gruß Marius |
Zitat:
Zitat:
Zitat:
Natürlich könnte dabei auch eine Portion "Show" dabei sein, es könnte auch "schau mal, wie wir uns um dicht (pflichtgemäß) sorgen - aber eigentlich bist du tumber Bürger uns egal" ein bisserl dabei sein. Zitat:
Meines Wissens hat das BSI nur eine kleine "Extraausgabe" seine regelmäßigen Maildienstes und eine Info auf seiner eigenen Website herausgegeben, den Hype haben wohl andere gestartet. Mal ganz abgesehen davon, dass mindestens einer der Teilnehmer (DTAG) auch handfeste wirtschaftliche Interessen dabei hat. AFAIK wurden vom FBI (IIRC) die "falschen" DNS-Server im November übernommen und werden im März abgeschaltet. Stellt dir mal vor, was auf die Telekom, als größten Internetzugangsprovider zukommt, wenn auf einen Schlag 20.000 bis 30.000 Nutzer infizierter PCs deren Hotline anrufen. Vor allem würden dann Leute, die sowieso gerne an Verschwörungstheorien und Maya-Kalender glauben (und gerne ihre PCs versauen), einen tatsächlichen aber nur subjektiven Grund zur Panik bekommen: Internet geht nicht, Telekom-Hotline geht nicht *Armageddon* :lach: (Nutzer von 1und1 wären nicht betroffen, deren Hotline ist ja sowieso meist nicht erreichbar :blabla: ) |
Hallo, danke für eure Antworten. Vielleicht war das ja auch ein wenig paranoid aber ich bin auch nicht der einzige der solche Gedanken hatte. In anderen Foren schreiben auch andere, dass sie bei der Aktion direkt an die Verbreitung von Bundestrojanern gedacht haben. Ich glaube auch kaum, dass herkömmliche Virenprogramme solche speziellen Trojaner finden würden, oder? Wenn das so einfach wäre dann würde es ja auch keinen Sinn machen sowas zu programmieren, wenn jeder Terrorist einfach nen Scan macht und schon ist der Bundestrojaner gefunden. :rolleyes: Ich verstehe auch das Argument nicht, dass es keinen BT geben kann der alle Rechner infiziert. Normale Trojaner sind doch auch nicht wählerisch. Wenn ich auf ne infizierte Seite gehe dann fange ich mir doch auch Trojaner ein ganz egal wer ich bin und was für nen Rechner ich habe und diese Trojaner richten doch dann auch Schaden an. Wieso sollte es also keinen BT geben der sich auf allen Rechnern einnistet und Passwörter oder die Internetchronik speichert und an irgendeine Seite übermittelt wo dann alles gespeichert und gesichtet wird? Ich finde das überhaupt nicht abwegig das wäre garantiert technisch machbar. Aber angenommen man fängt sich nen Trojaner ein wo wäre der denn dann? Wäre der dann irgendwo auf der Festplatte oder würde der auch andere Dateien infizieren? Könnte man indem man das System neu aufsetzt so einen Trojaner entfernen oder gibt es da auch keine Garantie? |
Zitat:
Es handelt sich bei dem, was ihr als "Bundestrojaner" bezeichnet, nicht um einen Schädling - die Software, die zum Einsatz kam, muss jedoch wie ein solcher ARBEITEN, um vom User verborgen tätig werden zu können. Zitat:
Man könnte das Programm nicht ewig verstecken - wenn auch handelsübliche Antivirenprodukte das Ding nie finden würden, so würde ein guter Malware-Bekämpfer mit seinen Tools sofort merken, dass eine solche software am System ist. Und eine solche Software wird es nicht geben, weil sie ILLEGAL wäre und im Falle einer Überführung sich die staatlichen Organe strafbar machen würden. Für Leute wie die vom CCC wäre das ein gefundenes Fressen! :blabla: Zitat:
Zitat:
Zitat:
|
solche verschwörungstheorieen sind so lächerlich, dass es eigendlich kein grund gibt darauf einzugehen. warum sollte eine staatliche behörde einen medien hype veranstallten um trojaner zu verteilen, das wäre ja wohl viel zu auffällig, denn jemand könnte ja die seite unter die lupe nehmen, wenn ich jemandem nen trojaner unterjubeln will, kann man das sicher unauffälliger machen. aber wenn man solche dinge im netz liest, hat man wenigstens was zu lachen. der dns changer, bzw die festnamen die es gab, sind ja schon lange bekannt, und das bsi hat jetzt eben diese seite zur verfügung gestellt. 30000 infizierte user sind zwar relativ wenig, aber wie groß wäre das geschrei erst gewesen, wenn die dns server abgeschalten worden währen, und die leute dann komplett ohne inet da stehen, weil die dns server nicht mehr online sind. also ist information schon ok finde ich, auch wenn, wie üblich, übertrieben wird, schlagzeilen müssen sich eben verkaufen @PsYcHoTiC wegen der bereinigung des bundestrojaners hast du im prinzip vllt recht, aber woher willst du denn vorher wissen das es der bundestrojaner ist, immer angenommen, man bekäme solch einen infizierten pc in die hände. aber mal ganz allgemein, würde ich mir eher sorgen machen, was man sich sonst so im netz fängt, und das komische dabei ist ja immer, das die leute angst vor dem bösen bundestrojaner haben, aber immer schön ihre keygens, nutzen, illegal kino, sport und serien streams gucken und dabei gefahr laufen sich trojaner zu fangen und ihre daten preis zu geben, da hört die angst komischerweise ganz schnell wieder auf. |
Dann gehts mir schon besser mich hat das eben ziemlich aufgeregt. Aber angenommen man fängt sich nen Trojaner oder sowas ein wo genau ist der dann? Ist der dann irgendwo in Windows oder in einem bestimmten Ordner auf der Platte oder infiziert der dann auch andere Dateien und angenommen man setzt das System neu auf und sichert vorher seine Musik,Textdateien usw wäre der dann da auch drin? Und wieso sollte man von Streams irgendwas bekommen? Und falls ja würde da nicht ein gutes Virenprog Alarm schlagen und das verhindern? Ich war mal in nem Forum das Viren hatte und da kam auch sofort ein Alarm von meinem Programm. |
wer illegale inhalte wie kino und serien und sport streams nutzt und denkt er bekäme das kostenlos liegt falsch. ich würde sagen 95 %, mindestens, der nutzer die wir mit ransom haben im moment, sind nutzer eben solcher inhalte. also alle themen die anfangen mit mein pc ist gespert etc. zur verbreitung wird das blackhole exploit kit genutzt. und das das erfolgreich ist sieht man. wegen der frage mit dem antimalware programm, guck dich hier um, dann siehst du av software schützt nicht efektiv, wenn der pc nicht richtig konfiguriert ist und der nutzer risiko voll surft, ist er selbst schuld, da schützt keine software, denn 100 %igen schutz gibts einfach nicht. im prinzip kannst du malware von beliebigen ordnern starten, ja einige infiziert auch andere dateien, ja, nach dem neu aufsetzen sollte sie gelöscht sein, bilder dokumente kann man meist gefahrlos sichern. |
chip berichtet auch ;) |
Hallo allerseits, ich hab grad das hier gelesen. hxxp://www.focus.de/digital/internet/angst-vor-dem-staatstrojaner-internetnutzer-trauen-dns-ok-de-nicht_aid_701936.html Das macht mir jetzt doch wieder ein wenig Sorgen. :( Kann mir jemand sagen ob ich wenn ich das System neu aufsetze damit automatisch alle Viren und Trojaner weg wären? Oder kann man das nicht pauschal sagen? Ich weiß ja nicht was alles passiert wenn ich ne Recovery mache. Was ist wenn der Computer die Festplatte nicht formatiert sondern einfach alles frisch drüber installiert? Und wieso sollte man über nen Stream ein Virus bekommen? Angenommen das wäre so würde sich das doch rumsprechen dann würde doch bald keiner mehr auf irgendwelche Seiten gehen. Wenn AV Programme nicht sicher sind was für ne Sicherheit hat man denn dann überhaupt? Gibt es Tools mit denen man den Computer sicher auf Malware testen kann oder finden die dann auch nicht alles? :( |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:49 Uhr. |
Copyright ©2000-2025, Trojaner-Board