BSI macht Panik – DNS Trojaner Test www.dns-ok.de

Wie so häufig bei Sicherheitsfragen kommt das BSI mit seinen Ratschlägen zu spät und die Ratschläge sind nicht immer gut. DNS Trojaner gibt es bereits seit 2006 in veschiedenen Ausprägungen, die meist von den Benutzern entdeckt und in Foren auch dikutiert werden.  Der DNS-Changer ist wohl deshalb beim BSI aktenkundig geworden weil das FBI in USA die Trojaner Server in USA deaktiviert hat. Der Ratschlag, seine PC Installation auf der Site http://www.dns-ok.de zu überprüfen, ist ja gut gemeint. In der Sicherheitsszene ist es aber allgemein bekannt, dass Trojaner gerne über eine fiktive Schadensmeldung verteilt werden, durch die Benutzer auf eine Webseite gelockt werden,die einen Trojaner enthalten. Als das BSI diese Seite empfohlen hat, haben natürlich einige mißtrauische Experten vermutet, dass damit der Bundestrojaner verteilt werden soll. Ganz so schlimm wird es wohl nicht sein. Experten werden aber keine Trojaner Prüfprogramme benutzen, die sie nicht kennen. Auch Otto Normalverbraucher sollte sich nicht auf Abwege locken lassen zumal man beim DNS-Changer relativ leicht selbst prüfen kann, ob man betroffen ist. (Man kann solche Probleme auch benutzen um die Organisation und die Einstellungen seines PCs etwas besser zu verstehen.) Vereinfachte Anleitung vor Normalverbraucher:

Zunächst schaut man sich die IP Konfiguration des PCs an.Klick auf  -> Start (bei Vista das runde Windows Symbol unten links) und gibt dann in das darüberliegende Suchfeld cmd ein.  Es öfnet sich die CMDLINE Box und man gibt nach dem Zeichen >  ipconfig/all ein. Dadurch erhält man die aktuellen Einstellungen der IP Konfiguration. Beispiel:

IP Configuration

Im Beispiel hat der DNS Server die IP Adresse: 192.168.2.1 das ist in der Regel die IP Adress des Internet Routers. In meiner Installation ist dies eine ARCOR Easy Box 800.  Den Router schaut man sich im Browser an mit der Adresse http://192.168.2.1 (aus der IPConfig Anzeige siehe oben ). Gibt man nun den Benutzernamen und das Passwort für den Router an, so erhält man auf der Startseite folgende Information : 

Hier findet man nun die Adresse des Primären DNS Servers: 195.50.140.248 . Leider weiß man nicht ob das wirklich ein DNS Server des Internet Providers ARCOR ist. Bei ARCOR wird man da bei der Suche auch nicht fündig, da diese Adressen ab und zu geändert werden. Im Web gibt es  Listen der häufig benutzten DNS Server . Man kann den Besitzer einer IP Adresse aber auch mit einem IP Lokalisier Service finden z.B. www.ip-adress.com/ip_lokalisieren/ . Dort gibt man die im Router gespeicherte IP Adresse 195.50.140.248 ein und kann dann sehen, dass dies ein ARCOR Server ist, der in der Nähe von Stuttgart steht.  Dieser PC ist also nicht vom DNS Trojaner infiziert.

PS Den Link (IP Adresse) zum Router sollte man sich abspeichern. Durch einen Klick auf Neu Verbinden (siehe Router Bild oben) kann man nämlich auch die IP Adresse ändern – das ist manchmal ganz hilfreich wenn man nicht an der IP Adresse erkannt werden möchte.

Advertisements

Eine Antwort zu “BSI macht Panik – DNS Trojaner Test www.dns-ok.de

  1. Pingback: BSI macht Panik – DNS Trojaner Test www.dns-ok.de - SharePoint Blogs in German - Bamboo Nation

Kommentare wieder erlaubt

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s