De Simba Blog| « Lux Fashion Week 2012 | De Staat warnt vrun engem neien kriminellen Trend am Internet! » |
DNSChanger weiderhin eng Gefor, och zu Lëtzebuerg!
Déi schiedlech DNSChanger Software: BEE SECURE a CIRCL roden dozou, e Schnelltest ze maachen, nodeems d’Reparaturfrist em 4 Méint verlängert gouf
All Computer, dee mam Internet verbonnen ass, huet eng eendeiteg Adress, ënnert där en erreechbar ass. Dës sou genannten IP Adress (wéi z.B. 194.154.205.26) ka vum Computer ganz einfach veraarbecht ginn, ass awer fir de Mënsch net besonnesch benotzerfrëndlech.
Hei hëlleft den „Domain Name Service“ (DNS), deen IP Adressen an enger fir Mënsche lieserlecher Form, wéi z.B. www.bee-secure.lu, verfügbar mëcht. Dësen Déngscht schafft am Hannergrond, fir de Benotzer vëlleg onsiichtbar, a gëtt oft vum Internet Provider ugebueden.
Wann et awer Krimineller geléngt, Computere mat schiedlecher Software ze verseuchen, déi genee dësen Déngscht manipuléiert, da funktionéiert dës Ëmwandlung vum Numm an en Zuelecode net méi beim Internet Provider, mee um Server vun de Kriminellen, déi domat de Benotzer, ouni datt deen et mierkt, op gefälschte Websäiten ëmleede kënnen.
Ganz oft gëtt zum Beispill d’Säit vu Google gefälscht. De Benotzer kritt dann als Äntwert op seng Sichufro eng Lëscht mat manipuléierten an esouguer geféierlechen Äntwerten. Och Websäite vu sozialen Netzwierker oder vun elektroneschem Handel an Online-Banking ginn oft gefälscht, mam Zil, d’Login-Date vun de Benotzer ze klauen.
Den amerikaneschen FBI huet eng Grupp vun esou Krimineller zu New York héich geholl an déi béisaarteg DNS Server duerch eege Server ersat. Déi betraffe Computeren (weltwäit sinn et der méi wéi véier Milliounen) ginn elo net méi op gefälschte Websäiten ëmgeleet an den FBI kann all infizéiert IP Adresse sammelen a weiderleeden.
Déi vum FBI provisoresch ageriichten DNS Server sollten ursprénglech den 8. Mäerz 2012 ofgeschalt ginn, wat déi betraffe Computeren an engem Zoustand zeréck gelooss hätt, wou se net fäheg sinn den Numm vun der Websäit an déi richteg IP Adress ëmzewandelen, an doduerch och keng Verbindung mam Internet méi kënnen opbauen. Dësen Datum ass elo vun engem amerikanesche Geriicht ëm 4 Méint no hanne verréckelt ginn. D’Affer vun der Attack hunn also bis den 9. Juni Zäit fir hire Computerproblem an de Grëff ze kréien.
CIRCL (Computer Incident Response Center Luxembourg) informéiert d’Provider iwwer IP Adressen déi op den FBI Server zougegraff hunn an domat wahrscheinlech infizéiert sinn. Ab dësem Zäitpunkt läit et um jeeweilege Provider, seng Clienten individuell z’informéieren.
Doriwwer eraus ka jidderee säi PC op där vu CIRCL entwéckelter Säit http://www.dns-ok.lu testen. Ass d’Säit gréng, ass de Computer net betraff, bei rout ass en dogéint infizéiert. CIRCL réit dozou, bei engem infizéierte Computer e Backup ze maachen an en dann nei z’installéieren. Nëmmen esou kann de Benotzer wierklech sëcher sinn, déi schiedlech Software komplett vu sengem Computer erof ze kréien.
Weider Infoen vun der Simba Redaktioun:
- DNS-Spoofing und Pharming
- Cache Poisoning
