DNS-Einstellungen manipuliert? – Browser entführt! (DNSChanger)

9zlob

Vor einigen Tagen haben wir über den BKA-Trojaner und GEMA-Trojaner berichtet. Heute wollen wir Ihnen Trojaner vorstellen, die Ihre Netzwerkeinstellungen (z.B. DNS-Einstellungen) so manipulieren, dass Sie unter Umständen auf gefälschte Webseiten umgeleitet werden, ohne dass Sie Verdacht schöpfen. Diese Art der Manipulation eignet sich hervorragend um Phishing-Angriffe durchzuführen, und sich so Zugang zu Ihren Zugangsdaten bei ebay oder anderen Plattformen (z.B. Online-Banking) zu verschaffen.

Ein Beispiel für solch’ einen Trojaner ist “Zlob“, den es bereits seit Ende 2005 gibt. So tauchte er 2008 z.B. als Video-Codec auf, welcher vorgab für das Abspielen pornographischer Inhalte benötigt zu werden. Dabei meldete die vom Anwender aufgerufene Seite, dass eine ActiveX-Komponente für den Stream fehlt. Fällt das Opfer darauf rein, installiert der Endnutzer anstelle eines Video-Codecs den Schädling.

Aufforderung, den gefakten Codec zu installieren

Für aktuelle Virenscanner, wie z.B. die DE-Cleaner, stellt die “Zlob“-Familie eigentlich kein Problem dar. Was die AV-Produkte allerdings nicht leisten können ist das Wiederherstellen der “geänderten Netzwerk-Einstellungen”. Diese müssen manuell wiederhergestellt werden.

Um die von Ihnen angesurften WebSeiten zu manipulieren und auf gefakte Zielseiten umzulenken, wenden diese “DNS-Trojaner” verschiedene Techniken an. Neben dem Eintragen eines Proxies oder der Hinterlegung fester Zielrouten in der hosts-Datei, werden neben den lokalen Netzwerkeinstellungen unter Windows unter Umständen auch Nameserver-Eintragungen direkt in Ihrem WLAN-Router vorgenommen. Hierfür bringt der Schädling Passwortlisten mit Standard-Logins für die gängigsten Router-Modelle mit, und versucht sich so über die vom Hersteller vergebenen Zugangsdaten auf das Gerät einzuloggen. Gelingt ihm dies, weil z.B. der Anwender das Passwort nicht geändert hat, ersetzt der Trojaner die Nameserver-Einstellungen des Providers mit den IP-Adressen der DNS-Server seiner Herren. Fortan kontrollieren die sogenannten “Rogue DNS-Provider” jeden Webseiten-Aufruf und haben damit die Möglichkeit jede einzelne Ziel-URL auf ein anderes von ihnen oder befreundeten Tätergruppen betriebenes System umzuleiten.

Wie stelle ich sicher, dass meine Interneteinstellungen nicht manipuliert worden sind?

Prüfen Sie auf der Webseite www.dns-changer.eu, ob Ihre DNS – Einstellungen von Trojan.Zlob/DNSChanger manipuliert worden sind. Sollten diese manipuliert worden sein, folgen Sie den Anleitungen auf dieser Seite oder hier den folgenden Schritten.

1. Prüfen Sie die DHCP-Einstellungen in der Netzwerkkonfiguration Ihres Routers (hier exemplarisch das entsprechende Menü in der Fritz!Box).
Es sollte in den Standardeinstellung auf “IP-Adresse automatisch über DHCP beziehen” stehen. Wenn etwas in dem rot umrahmten Feld steht ist dies ein Indiz für eine Infektion. Ein Anruf bei Ihrem Administrator oder Provider gibt hier Aufschluss!

Netzwerkeinstellung in der Fritz!Box

Sollte hier ein / mehrere unbekannte DNS-Server angegeben sein, so entfernen Sie diese und geben anschließend in der Eingabeaufforderung ipconfig /flushdns ein. Ändern Sie in diesem Falle umgehend das Zugangspasswort zu Ihrem Router.

Sollten Sie Mac OS User sein, finden Sie weitere Hinweise in diesem Artikel: “DNSChanger auf dem Mac? Hier gibt es Hilfe!

2. Prüfen Sie die DHCP-Einstellungen in Ihrem Windows-System (Bsp. Win XP).
a) Klicken Sie Start > Systemsteuerung > Netzwerkverbindungen
b) Klicken Sie auf die Netzwerkverbindung (wenn mehrere angezeigt werden, wählen Sie diejenige, über die Sie sich mit dem Internet verbinden).
Unter Eigenschaften sollte für das Internetprotokoll (TCP/IP)IP-Adresse automatisch beziehen” und “DNS-Serveradresse automatisch beziehen” konfiguriert sein. Sollte ein oder mehrere unbekannte DNS-Server angegeben sein, so entfernen Sie die Einträge und geben Sie anschließend in der Eingabeaufforderung ipconfig /flushdns ein.

Menüeintrag um zu den Eigenschaften der Internetverbindung zu gelangen

Netzwerkeinstellungen unter Windows XP

3. Prüfen Sie die Netzwerkeinstellungen in Ihrem Browser (Bsp.: Internet Explorer 8).
a) Starten Sie Ihren Browser. Klicken Sie “Extras > Internetoptionen” und wählen Sie die Registerkarte “Verbindungen“.
b) Klicken Sie auf “LAN-Einstellungen“.
Hier sollte nichts oder allenfalls die oberste Option angehakt sein (Internet Explorer 9). Im rot umrahmten Feld sollte in der Standardkonfiguration nichts angehakt sein.

Netzwerkeinstellung im Internet Explorer

4. Überprüfen Sie, ob die hosts-Datei manipuliert wurde:
Klicken Sie im Windows Explorer bis zur hosts-Datei und öffnen Sie diese in einem Editor.
Sie befindet sich unter C:\Windows\system32\drivers\etc
Standardmäßig ist nur ein Eintrag (localhost) unter Windows XP aktiv; unter Windows 7 ist standardmäßig kein Eintrag aktiv (Mit der Raute # eingeleitete Zeilen sind Kommentarzeilen und können ignoriert werden). Es können aber manuell noch weitere Einträge z.B. für lokale Drucker hinzugefügt worden sein.

Die hosts-Datei

Sie haben schon Erfahrungen mit solchen Trojanern gemacht? Berichten Sie in unserem kostenlosem Support-Forum darüber und helfen Sie damit anderen Betroffenen. Bei Fragen stehen Ihnen unsere Experten und die Community dort natürlich auch zur Seite. Folgen Sie uns auch auf facebook und Google+ – werden Sie botfrei!

260 Thoughts on “DNS-Einstellungen manipuliert? – Browser entführt! (DNSChanger)

  1. Kraus Winfried on 10. Dezember 2011 at 10:16 said:

    Ich haben einen MacOs, wie kann ikch den trojaner entfernen?

  2. Hallo,

    ich habe gestern einige Anrufe von Bekannten bekommen ich hätte eine Mail verschickt mit einem Link.
    Ich habe dann in meine Ausgangsbox gesehen und haufenweise verschickte Emails entdeckt die ich nicht verschickt habe :’(
    Ich muss dazu sagen, das es sich um den Hauptnamen eines AOL-Accounts handelt. Ich dachte ich sehe nicht richtig AN WENN ALLES diese Email verschickt wurde. Teilweise echt peinlich.
    Ich habe einwenig online recherchiert und entdeckt das auch andere AOL-User soein Problem hatten.
    Ich hab mein Virusprogramm komplett durchlaufen lassen und es hat nicht entdeckt.

    Und bei AOL bzw ALICE wurde mir auch nicht wirklich weitergeholfen ausser das man mir diesen Kontakt hier vorgeschlagen hat.

    Ich hoffe es kann mir hier jemand helfen. Denn diese Beschreibung oben gilt, wenn ich richtig verstanden habe für EXPLORER ich verwende FIREFOX und konnte somit die einzelnen Schritte nicht verfolgen und ausführen.

    Erst anfang September habe ich den Rechner von einem Fachmann komplett neu aufsetzen lassen weil ein BKA-Ding aufgepoppt ist mit dem Hinweis das Kinderpornografisches Material bei mir entdeckt wurde und der Rechner gesperrt bleibt bis ich 100,00 € überweise.
    Mir war natürlich sofort klar das es sich hierbei um irgendeinen Virus handelt.

    Das BKA wird wohl kaum *NUR* 100,00 € verlangen wenn ich solch *KRAM* auf dem Rechner hätte, geschweige denn soviele Rechtschreibfehler machen.

    Ich habe das Fenster abfotografiert und meinen Rechner abgegeben, weil GAR NICHTS mehr ging…..und nun sowas.

    Würde mich riesig über Hilfe freuen damit nicht noch mehr solcher Mails wild herumgeschickt werden.

    LG Ira
    Antworten
    Ira sagt:
    Dein Kommentar wartet auf Freischaltung.
    11. Dezember 2011 um 19:19

    Entschuldigung…ich meinte die BUNDESPOLIZEI und habe sogar einen Link gefunden. EXAKT dieses Fenster ist auf meinem Rechner aufgepoppt anfang August von der *ANGEBLICH* Bundespolizei

    http://www.bka.de/nn_233148/SharedDocs/Bilder/DE/Pressemitteilungen/110519__BPOLSchadsoftware,property=poster.jpg

    Und gefunden habe ich es auf der Seite des BKA

    http://www.bka.de/DE/Presse/Pressemitteilungen/Presse2011/110519__BPolSchadsoftware.html?__nnn=true

    • Hallo Ira,
      bitte wende dich an unser Forum und stell dort deine Frage.

      MG
      ABBZ

    • Hallo Ira,

      ich würde Dich gerne in unser Hilfe-Forum unter: http://forum.botfrei.de einladen. Registriere Dich dort einfach kostenfrei und stelle den Text oben als eigenes Thema in die Kategorie Hilfe ein! Hier im Blog ist es uns einfach nicht mgl. individuelle Hilfe zu leisten; das wird hier mit der Zeit ziemlich unübersichtlich! ;)

      Bis dahin alles Gute,
      TK, ABBZ

      • Colin on 12. Januar 2012 at 17:38 said:

        Hallo Ira,
        ,,vileicht hast du dich beim letzten Anmelden nicht Ausgeloggt?”, dass hätte ich gesagt wenn nicht andere Aol-Nutzer das selbe Problem hätten, aber lassen wir mal die möglichkeit in der Aktenmappe. Ich glaube das jemand deine IP-Adresse weiß und dich vileicht mit einem Key Logger ausspioniert hat, und die angebliche meldung von der Bundespolizei ist warscheinlich eine HTML-Programmierung das geht super einfach. Am besten du stellst die frage doch ins Forum und wenn das nix hilft dann wende dich an den Verbraucherschutz.

        Viel Glück!

        • also sorry aber wenn ich mir eure ports hier mal so durchlese denke ich das wenige von euch sich richtig mit der systemmatik vom internet befasst haben. wer sich ordentlich im internet bewegt, nur mails öffnet von empfängern die er kennt, sicherheitslücken schließt, auf free ware verzichtet usw sollte keine angst haben…zu dieser seite vom bka naja in html ist die schnell gemacht das stimmt schon…nur sie muss ja auch verschleiert werden und wer außer hacker sollten sich diese mühe machen…sichert euern rechner und lasst ilegale seiten wie kino……steamload und co links liegen dann passiert auch nix

    • versuchs doch einfach mal mit ubuntu statt windows, für eventuelle windows abhängige programme kannst du ja windows parallel installieren <–aber auf keinen fall mit windows ins i-net gehen, die origanal versionen laufen auch schneller und stabieler als solche die mit vermeintlichen "sicherheitsupdates" verrammscht werden,…
      grüße

      • DeXter2k3 on 12. Januar 2012 at 09:41 said:

        Das ist so ein Blödsinn. Man sollte einfach nur seine Angewohnheiten im Internet überdenken. Nicht auf alles was uns anblinkt klicken…

        Und nur um zu surfen, ist ein Linux viel zu kompliziert. Und wirft im Parallelbetrieb auch wieder mehr Probleme auf, als es löst. Zum Beispiel Dateien unkompliziert hin und her schieben. Wenn man Programme runterläd muss man erst Windows starten um es zu testen… Und genau an diesem Punkt schützt uns das Linuxsystem nicht mehr.

        MfG

        • Shikain on 12. Januar 2012 at 11:25 said:

          Dass man nicht auf blinkende Felder klicken sollte ist den meisten warscheinlich klar, denen die Sicherheit an seinem Computer wichtig ist.
          Aber was mir passiert ist und laut Foren auch vielen anderen, erscheint der Bundestrojaner auch wenn man normal im Internet surfen geht ( zb: Facebook, Jappy, usw.).
          Dank einem guten Freund von mir, der den Trojaner schon entfernt hatte, konnte ich mich bei ihm informieren und ihn manuell entfernen.

          Hier eine kleine Hilfe durch die ich den Trojaner auch reibungslos entfernen konnte (wäre für unerfahrene hilfreich) : http://blog.botfrei.de/2011/11/autostarteintrage-unter-windows-vista7-mit-hilfe-von-msconfig-entfernen/

          http://blog.botfrei.de/2011/11/autostarteintrage-unter-windows-vista7-mit-hilfe-von-msconfig-entfernen/

          mit einem von beiden sollte es funktionieren :)

        • Tja, was soll ich dazu sagen!
          Warum ist Linux zum surven zu kompliziert?
          Ich nutze Linux Ubuntu schon seit 3 Jahren auf meinem Laptop. Schnell, sicher, ohne Windows und absolut keine Angriffsfläche für genau solche Internet-Schurken.
          Sogar mein Junior, 14 Jahre hat das hinbekommen, weil andauern irgend etwas an dem PC war.
          Gerade für Internet sollte man über Linux Distributionen
          nachdenken !
          Wenn man nicht umdenken will, muß man mit dem Risiko leben !!!

          MFG

          • HAllo mic,

            Danke für deinen Beitrag. Auch wenn Viren unter Linux keine große Rolle spielen, sollte man auch unter Linux an die Sicherheit des Systems denken und dazu gehört unter anderem ein Virenscanner. Schau dir mal ClamAV an.

            Gruß ABBZ

          • notmyrealname on 14. Januar 2012 at 04:16 said:

            Also ich möchte Ihre Kompetenz ja nicht anzweifeln aber Virenvernichter-Snake Oil ist das letzte, was in einem Sicherheitskonzept von Relevanz ist. ClamAV macht z.B. Sinn, wenn in einem Mailsetup Mails auf Schadsoftware (die zu 99% Windowssysteme betrifft) durchgegangen werden. Wenn ein Schadsoftwaretool auf dem Client irgendetwas findet, ist es viel zu spät.

            Ein *NIX ist durch seine Mehrbenutzer Struktur weniger anfällig. Was aber nicht heißt, dass sich Software welcher Art auch immer nicht irgendwo ‘hin schreiben’ kann und später von einem privilegiertem Nutzer ausgeführt wird. So könnte z.B. /bin/cat durch ein gepatches cat ersetzt werden, was dann irgend ein Skript / Programm ausführt, das den Rest erledigt. Sei dies nun durch Fehlkonfiguration ermöglicht oder einem kompromittiertem Repository, was zwar den aktuellen Python-Interpreter anbietet, der allerdings ein paar kleine ‘Änderungen’ enthält, zu verschulden.

            Also immer schauen, was Mensch kopiert, abtippt, ausführt, wo Mensch seine Software her holt und vor allem mit welchem Unix-Benutzer Mensch gerade seinen Browser und dieses und jenes Programm ausführt. Wer dann noch die vom System für den Endnutzer meist gut gesetzten Dateirechte nicht anfasst und unnötige Dämonen nicht startet, fährt schon mal ziemlich sicher.

          • Hallo Fleischhörnchen,

            Danke für deinen Beitrag! Schau doch mal in unserem Forum vorbei http://forum.botfrei.de

            Gruß ABBZ

        • Tux on 7. März 2012 at 11:10 said:

          Der Tip …… geht ja wohl gar nicht. Es ist eine Tatsache, dass auch beim “normalen” surfen auf “normalen” Seiten Schwachstellen ausgenutzt werden können die dann, falls die Seite kompromitiert wurde, auch ausgenutzt werden.
          Dies ist schon mehrfach durch die Presse gegangen.
          Gerade Ubuntu ist einfacher als Linux und mountet auch automatisch die NTFS Partition von Windows, da ist nichts kompliziert dran, meine 10 jährige Tochter hat nur einen Laptop mit Ubuntu.. alles ganz einfach. Die Installation ist auch einfacher als bei Windoof…..Aber der Schlusssatz ist doch geil…. muss man Windows starten .. und dann schützt uns Linux nicht mehr… toll ja wenn ich nur Linux nutze dann schon.. Fürs surfen und Email gibts nichts sicheres und besseres !

      • Kritiker on 12. Januar 2012 at 16:48 said:

        Ganz so sicher ist das nicht und kompliziert hoch 3 ist es für einen unerfahren Benutzer auch. Vorallem weil Programme(nich nur Windows) auf das Internet zugreifen können

        • Tux on 7. März 2012 at 11:13 said:

          der Kommentar ist Quatsch hoch 3.
          Eine GUI zu bedienen – mit einer logischen Struktur –
          ist wahrlich einfacher als bei Windoof.
          ….
          Einfach Ubuntu mal ansehen, notfalls über Youtube…… ;-))))

    • funky on 12. Januar 2012 at 00:50 said:

      LÖSUNG DES AOL-PROBLEMS: Altes Passwort durch ein neues, sicheres Passwort ersetzen!
      (https://www.microsoft.com/de-de/security/pc-security/password-checker.aspx)
      Dein Account wurde gehackt.
      Gruß

    • Leider sind nicht alle Virenschutzprogramme empfehlenswert. Doch auch von den guten kann kein wirklicher Schutz gewährleistet werden. Es gibt immer wieder Schadsoftware die von dem ein oder anderen Programm nicht erkannt wird und so ungehindert ihr Unwesen treiben kann.

      Manche Viren werden sogar bislang von gar keinem Antivirusprogramm erkannt, das sind meistens neuartige Viren oder welche bei denen der wahre Code beim compilen versteckt wurde durch sogenannte Laufzeitpacker, teils auch mehrfach.

      Dadurch sind die bösen Jungs den guten immer einen Schritt voraus, leider…

    • hatte das Virus auch gehabt hat 30min gedauert bis ich wieder an meine sachen konnte… wahr eine menge arbeit bis ich ihn wieder frei hatte aber nach 30min ist mir ein Stein vom herzen gefallen

  3. Pingback: BSI warnt vor DSN-Changer | Blogs optimieren

  4. Das ist ja alles schön und gut. Ich frage mich bloß die ganze Zeit, warum so hochoffizielle Seiten, an denen u.a. auch das BSI beteiligt ist, nicht über https zur Verfügung gestellt werden.
    Kann mir das jemand erklären? Oder kann niemand die URL http://www.dns-ok.de bzw. http://www.botfrei.de hacken und entführen? Wer garantiert denn, daß ich wirklich auf der richtigen Seite bin?

    • Selbstverständlich haben wir auf der Domain http://www.botfrei.de ein SSL Zertifikat liegen! ;)

      Grüße,
      TK, ABBZ

      • Martin on 11. Januar 2012 at 22:26 said:

        das Zertifikat gibt es aber nicht für http://www.dns-ok.de/ wo es ja durchaus Sinn machen würde.

        • Daniel S on 12. Januar 2012 at 07:06 said:

          Das stimmt. Ich habe mir auch mehrfach die Frage gestellt, ob ich die Seite http://www.dns-ok.de/ überhaupt ansteuern soll, denn das könnte ja ein Trick von weiteren Hackern sein.. Ist es nicht die beste Tarnung die Erkennung eines Trojaners anzubieten, um selber einen zu installieren? Erst als ich die Meldung auf tagesschau.de gesehen habe, habe ich dies auch getan.. aber sonst jeder will lieber die Finger von Ihrer Seite lassen. Das ist ein verständliches Verhalten, wenn Sie Ihre Seite nicht schützen…

        • Hallo Martin,
          Danke für die Info.

          Gruß ABBZ

  5. Superhirn on 11. Januar 2012 at 13:34 said:

    Man muss schon saublöd sein, um eine ActiveX Komponente von einer Pornoseite zu laden…

  6. Hubert on 11. Januar 2012 at 13:56 said:

    Sind Linux-Systeme auch davon betroffen?

    • Hallo Hubert,
      Linux genauso wie MacOS, schauen Sie mal hier.
      http://blog.botfrei.de/2012/01/dns-server-mittels-ifconfig-uberprufen-linux/

      Gruß ABBZ

    • Bisher sind uns Linux-Systeme nur als “indirekt” betroffen bekannt – z.B. wenn die DNS-Einstellungen im Router “manipuliert” wurden!

      Grüße,
      TK, ABBZ

      • linux_security on 12. Januar 2012 at 17:30 said:

        Wie hätte es anders sein können!
        Vorausgesetzt, root surft nicht im Netz ‘rum ;-)

        1. /etc/resolve.conf ist nicht durch einfachen user änderbar
        2. ns meist eingestellt auf den Router zum weiterleiten
        3. ns im Router meist durch Provider bezogen und nicht änderbar
        4. Schwachstelle ist die Einfach-Router-Konfiguration, wenn das Passwort bekannt ist
        5. Aus dem Browser ist mir ein solcher Angriff auf Linux unbekannt
        6. Linux schützt vor ActiveX

        Wenn jemand eine solche Manipulationsmöglichkeit kennt, bitte posten. Angenommen ist ein neu vergebenes Routerpasswort.

  7. Fkscorpion on 11. Januar 2012 at 14:33 said:

    Man sollte vielleicht bei dem Punkt mit der Hosts Datei noch darauf hinweisen, dass Programme wie z.B. Spybot S&D ebenfalls Eintragungen in dieser Datei vornehmen.

    Nicht, dass hier ein paar Leser jetzt etwas panisch auf ihre veränderte Hosts Datei reagieren :)

  8. Christine Fruh on 11. Januar 2012 at 14:57 said:

    hi bin total hilflos mein pc ist seit ner weile sehr langsam reagiert oft nicht -muss entweder die seite neu laden oder den pc neu starten oder es geht ne weile garnichts reagiert überhaupt nicht,auch meine ganzen programme wie fotos -musik usw.die ganzen ordner sind weg -die ordner sind alle leer-was kann das sein -kann mir jeman helfen BITTE-hab ein neues virusprogramm installiert das einige viren gelöscht hat-einen hab ich noch und der ist anscheinend nicht löschbar-hier die daten dazu english ist nicht mein ding: Objekt:Oberating memory-Threat: Win32/Olmarik.TDL4 trojan-Information:unable to clean—-Danke mal „„≧✯◡✯≦““
    ..

  9. Leider wird in der Anleitung nicht darauf hingewiesen, dass man ab Windows Vista die Hosts Datei mit Administrator Rechten öffnen muss…

  10. ekkehard on 11. Januar 2012 at 15:39 said:

    ….ich nutze Ubuntu 10.04 LTS und bin nicht betroffen.
    So what?

      • smartass on 12. Januar 2012 at 11:06 said:

        Weder das BSI noch das FBI spricht von befallenen Linux-Systemen. Wo steht auf der von Ihnen verlinkten Seite, dass auch Linux-Systeme von dem Schädling betroffen sind? Dort steht, wie man unter Linux bzw. Ubuntu feststellen kann, ob die DNS-Einstellungen verdächtig sind. Dort steht nicht, dass auch nur ein einziges befallenes Linux-System bekannt ist.

        Bitte verunsichern Sie durch unzutreffende Auskünfte nicht die Anwender offenbar nicht betroffener Betriebssysteme.

        • LINUX-Systeme sind indirekt betroffen, sofern sie sich, in einem Netzwerk befinden bei denen die DNS-Daten im Router manipuliert wurden! Fakt ist auch, dass durch Unachtsamkeit durch den Nutzer es selbstverständlich mgl. ist solche Änderungen & Manipulationen in Linux-Systemen durch Schandbare durchzuführen! –> Layer8-Problem!

          Grüße,
          TK, ABBZ

          • Lunaticas on 12. Januar 2012 at 11:32 said:

            Layer8 Probleme sind die häufigste Ursache für viel Wirrwarr, aber dafür gibt es ja die freundlichen Helfer hier. Ich finde es grundsätzlich sehr gut, solch ein Infon-Service aufzusetzen und zu pflegen. Es ist garantiert nicht einfach, was auch die vielen Kommentare hier bestätigen.

            An dieser Stelle danke für den Hinweis für die Aufklärung und Hilfe seitens botfrei.de

          • Tux on 7. März 2012 at 11:16 said:

            Den Artikel nicht gelesen ?
            Es wird über eine Schachstelle am PC versucht mit Standardpasswörtern den Router zu verändern ! Die Attacke geht von der Internetseite über den Browser aus !
            Bei Linux ist diese Attacke nicht möglich !!!

            Natürlich gibts Schwachstellen, aber 1. gibts ein funktionierenden Mehrbenutzerbetrieb
            2. wenig Schachstellen
            3. keine Viren und Trojaner für Linux !

            also ?

  11. Ich hatte besser gesagt noch entwas am laptop läuft alles Handwandfrei
    Super

    Avira.com Hilft ,Avira security 2012 konstenlos Runterladen die Linzenz konstet eben gebühr einmalig 39.95€
    für einem Jahr dann habt ihr ruhe… Wichtig Regelmässige Updaten :)

    Und ihr seit Rund um die Uhr geschütz

    Mehr auf http://www.avira.com

  12. Hey,

    ich als Mädel habe leider wenig Ahnung davon. Ist das ganze auch ein Problem für Apple Benutzer? Ich nutze nen Macbook Air ?

    So Viren usw heisst es gibt es ja eigentlich ausschließlich für Windows, oder irre ich mich da?

    Danke, dass sich hier dem Problem angenommen wird.

    Gruß
    Laura L.

    • Hallo Laura, ja, unter Mac kann dies auch ein Problem sein. Lies Dir mal bitte folgenden Artikel durch:
      http://blog.botfrei.de/2011/12/dnschanger-auf-dem-mac-hier-gibt-es-hilfe/

      Gruß, RM, ABBZ

    • Ludwig B on 18. Januar 2012 at 11:38 said:

      Hy Laura,
      Viren gibt es nicht nur für Windows. Gerade in der heutigen Zeit, in der es immer mehr Anwender von Mac und Linux gibt, die kein ausgeprägtes Fachwissen haben, entwickeln immer mehr Kriminelle neue Viren die auch andere Systeme befallen können.
      Bei jemanden der sich einen Mac oder iPhone leisten konnte, kann man bestimmt auch mehr Geld locker machen, als bei einem der nur über eine illegale WindowsXP-Kopie seinen PC betreibt. Die Kriminellen entdecken derzeit einfach einen neuen “Markt”.

      Beachten solltet ihr auch das es immer mehr Viren und Schadprogramme gibt, die eure Smartphones befallen! Android und iPhone sind da gleichermaßen betroffen!

      Ich bitte alle nicht panisch zum Linux-Betriebssystem zu greifen! Wenn ihr damit nicht umgehen könnt, seid ihr nur noch stärker gefärdet!

      Überlegt immer was ihr gerade im Internet macht! Und fragt lieber jemanden (der sich >wirklich< mit IT-Sicherheit auskennt), wenn ihr euch unsicher seid!

      MfG
      ein Onlineaktivist

      btw. schöner Artikel… für ein normalen Virus, den das BKA mal wieder völlig übertrieben hochgespielt hat. Sowas ist einfach nur nervig.
      und schade das ihr nicht an der SOPA-Blackout-Aktion teilnehmt :(

  13. R. Dende on 11. Januar 2012 at 16:08 said:

    Zu erwähnen währe auch noch folgendes:
    Ist ein PC erst einmal mit Trojanern verseucht, hilft nur noch die Neuinstallation des Betriebssystems um absolut sicher zu sein dass alles sauber ist. Die Trojaner von heute sind oft Programme, welche andere Programme nach Bedarf (des Angreifers) nachladen. Antivirensoftware (zumindest frei erhältliche) kann nur nach bekannter Schadsoftware suchen. Sie findet also kaum Software, die vom Angreifer für einen bestimmten Zweck selbst geschrieben wurde und mit dem Trojaner nachgeladen wurde.
    Es ist sicher notwendig, herauszufinden ob ein PC verseucht ist, oder nicht. Ihn aber notdürftig wieder zum laufen zu bekommen schließt nicht aus, dass noch Reste vorhanden sind. Daher mein Tip: Sollte der PC einmal infiziert sein, Netzwerkstecker ziehen, Linux-Live System booten, Daten scannen und auf sauberen Datenträger sichern, Festplatte formatieren und Windows neu installieren. Das Support-Forum hilft da meines erachtens gar nix.
    Danke

  14. Der Text zur hosts:
    Hier sollte nur ein Eintrag (localhost) aktiv sein”Hier sollte nur ein Eintrag (localhost) aktiv sein”
    …ist zumindest missverständlich und kann bei Usern zu Fehlreaktionen führen:

    Einerseits ist die hosts auf vielen Rechnern schreibgeschützt. Eine Fehlermeldung beim Bearbeitungsversuch kann unvorhersehbahre Nutzerreaktionen nach sich ziehen.

    Zweitens sollte der Begriff “localhost” dem User erklärt werden:
    Er bedeutet im Prinzip dasselbe wie “127.0.0.1” und heißt soviel wie “der Rechner, an dem ich gerade sitze”.

    In die Hosts werden u.a. von Trojanerschutzprogrammen Einträge gemacht. Diese dienen dazu, dass bei Aufrufen von potenziell gefährlichen Internetadressen eben genau diese nicht adressiert werden. Stattdessssen wird der Aufruf an “localhost” = “127.0.0.1”, also quasi an den eigenen Rechner umgeleitet (der Browser ruft die unerwünschte Seite nicht auf).

    Solche Einträge sehen dann so aus:

    127.0.0.1 abntivir.de
    127.0.0.1 http://www.abntivir.de
    127.0.0.1 about-adult.net
    127.0.0.1 http://www.about-adult.net
    127.0.0.1 aboutclicker.com

    Von solchen Einträgen, also denen, die mit “127.0.0.1” beginnen, sollte der User die Finger lassen. Sie dienen dem Schutz seines Rechners!

    fg
    kohlenschipper

  15. I. Peters on 11. Januar 2012 at 16:46 said:

    Hallo,

    es geht vielen so, dass man Firefox verwendet. Deshalb sind die Erklärungen für den Explorer nicht so hilfreich. Könntet ihr die Vorgehensweise für Firefox auch mal beschreiben?

    MfG
    I. Peters

  16. Birdie on 11. Januar 2012 at 17:08 said:

    Ein Wort zu Linux
    Sollte die /etc/resolv.conf nicht als einzigen Eintrag den DSL Router enthalten? Zumindest dann, wenn der Rechner seine IP mittels DNS erhält. Das ist die Vereinstellung der meisten Linus Distributionen. Und sie wird meines Wissens nach mit jedem Neustart neu generiert. Bei Windows sieht die Sache leider anders aus.

    # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
    # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
    nameserver 192.168.178.1
    search fritz.box

  17. @Laura L. (11. Januar 2012 um 16:04):

    Auch auf MACs gibt es Viren, die dort funktionieren. Und mit MACs kann man leider auch Viren weiter verteilen (z.B. nicht erkannte in eMail-Anhängen) an Rechner, auf denen sie dann funktionieren.

    Auf diese Art hat mal meine Chefin via eMails mit ihrem – nicht mit Virenscanner versehenen – MAC sämtliche PCs der Firma lahmgelegt: Die Mail-Anhang-Viren wären seinerzeit von den PCs nur beim Abholen vom externen Server erkannt worden, nicht wenn sie aus dem Firmen-Intranet kamen…

    • Hallo Kohlshipper,

      Danke für die Information. Für den Mac gibt es eine kostenfreie Antivirenlösung von Sophos.

      Gruß ABBZ

  18. Wilfried Hintze on 11. Januar 2012 at 18:39 said:

    Hallo
    Ich wunderte mich ,warum ich ser oft zu bestimmten Uhrzeiten mehrmals hinter einander aus dem Netz geflogen bin . Stellte fest PC aus und alle 3 Lampen an der Fritz Box noch an .
    Habe auf Anraten Firmenware auf neusten Stand update und danach denPC durch gescannt .siehe da habe den Übeltäter gefunden .
    heute noch mal über die Seiten von NTV Technik überprüfen lassen und alles wieder im grünen Licht
    Herr Wilfried Hintze

  19. murray on 11. Januar 2012 at 18:49 said:

    was sollen die Hinweise, dass man in der hosts nur die localhost-Zeile(n) haben soll?

    da stehen z.B. auch Einträge von lokalen Druckern drin

    und wer einen Proxy benutzt und jetzt mit eurer Anleitung das verstellt, dessen Chef wird sich bedanken!

    • Hallo murray, danke für die Info. Ich habe den Artikel diesbzgl. geändert, Gruß ABBZ

    • Firmen sollten sich grundsätzlich an einen qualifizierten Ansprechpartner für IT/EDV-Fragen wenden!
      Da ist das Risiko das man einen Fehler macht oder etwas übersieht einfach zu groß!

      MfG

  20. Andreas on 11. Januar 2012 at 19:00 said:

    Großes Lob !!!
    die Beschreibung ist richtig klasse, sowohl die Erklärung, als auch die Führung zur Prüfung und Fehlerbeseitigung.
    Besonders die Hinweise auf die Nutzung der beibehaltenen Standardwerte der Hersteller sollte doch den meisten PC-Nutzern zu Denken geben.
    Bei mir war der Test im übrigen negativ, da ich hin und wieder all diesen Punkte manuell prüfe. Danke trotzdem für den guten Beitrag.

    Gruß aus Frankfurt

  21. @murray (11. Januar 2012 um 18:49):

    Mich hat dieser Punkt zur hosts auch irritiert.

    Man sollte außerdem darauf hinweisen, dass “localhost” bzw. “127.0.0.1” den Rechner meint, vor dem man gerade sitzt.

    In der hosts stehen, meist durch Virenscanner hineingeschrieben, oft eine Menge Einträge nach dem Schema


    127.0.0.1 bdsmpornmag.com
    127.0.0.1 bearchange.ru

    Diese Einträge sollen verhindern, dass die aufgelisteten URLs aufgerufen werden — und der Normaluser sollte solche Einträge mit 127.0.0.1 am Anfang vernünftigerweise bitte drin stehen lassen!

    • Hallo Khlenschipper,

      Deine Vermutung:
      ——————————————————————–
      In der hosts stehen, meist durch Virenscanner hineingeschrieben, oft eine Menge Einträge nach dem Schema ….
      ——————————————————————–

      ist nicht grundsätzlich richtig, vielmehr werden solche Einträge oft auch vom Virus selbst erzeugt, um zu verhindern, das man nicht mehr auf Webseiten gelangt, wo man Antivierensoftware herunterladen kann, um den Virus selbst zu entfernen, oder manchmal sogar auf Webseiten, wo dort weitere angebliche Virenscanner angeboten werden.

      Je nach installierter Software können aber auch solche Einträge erforderlich sein, wenn man zum Beispiel Server-Software installiert, ohne deren korrekte DNS Auflösung diese nicht einwandfrei funktioniert.

      WebHosting-Total ist zum Beispiel eine solche Software…

      MFG, Lothar-B

      • Hallo Lothar, ich habe den Artikel diesbzgl. geändert- habe nun mitaufgenommen, dass dort auch weitere Einträge wie z.B. für lokale Drucker drin stehen können. Gruß ABBZ

  22. Hach…wie schoen, dass ich Linux hab.
    Dum-di-dum.

    Gemuetlich mich zuruecklehn!

    • edel on 12. Januar 2012 at 08:59 said:

      Da wäre ich mir nicht so sicher…. Der DNS Changer ändert die Einstellungen im Router wenn dieser mit dem Standart Password geschützt ist. In unserm Haushalt gibt es 4 Laptops und einen Desktop mit Windows, sowie für meine Frau einen Laptop mit Ubuntu zum unbedarften surfen. Aber auch auf den Windows Rechnern gab es noch nie Probleme mit Viren oder Trojanern. Man muss sich einfach nur an bestimmte Regeln halten und vernünftige Virensoftware oder Firewalls nutzen, dann klappts auch mit dem Internet.

    • Tux on 7. März 2012 at 11:19 said:

      dumm didel dumm schon seit 5 Jahren Windooffreier Haushalt dumm didel dumm…
      Kein Stress mehr, keine Neuinstallationen…. dumm didel dumm
      Einfach sicher schnell ohne Bevormundung…
      was will man mehr……

      zZt. Lucid LTS

  23. puh zum glück bin ich auf die seite gestoßen. wunderte mich schon ne weile was mit meiner verbindung los ist (hsdpa usb stick). will jetzt eig auch gar nicht wissen was so in den tagen so mit meiner verbindung angestellt wurde.

    bei mir wars auch nur der proxy der plötzlich eingerichtet war.

    dann noch viel glück für alle betroffenen.

    lg

  24. Mein Gott hier wird sich aufgeregt über scheisse die es schon ewig gibt. Es regen sich nur die User auf die ein Kostenloses Vierenprogramm haben. Benutzt weiter den Dreck von Aviera und so ne scheisse, aber regt euch nicht auf wenn euer Rechner mir Vieren und Trojaner voll sind. Ein ordentliches Vierenprogramm kostet halt Geld!

    • Hallo ich,
      konstruktive Kritik wäre uns wichtiger,

      Bitte melde dich kostenfrei in unserem Forum an. Dort werden unsere Experten und die Community bei der Lösung der Probleme helfen.
      http://forum.botfrei.de/forum.php

      Gruß ABBZ

    • sargeras on 12. Januar 2012 at 11:41 said:

      klingt eher so als ob du mit deinem kostenlosen AV nicht zufrieden bist.

      Und im Übrigen trägt dieser rechtschreib-unwürdige Beitrag nichts dazu bei, etwas Informationen zum Thema beizutragen die von hilfreicher Natur sind.

    • Phan Thom on 12. Januar 2012 at 12:34 said:

      @Ich: Mögen Deine Kenntnisse der Computertechnik besser sein, als Deine Rechtschreibung. Wir setzen in unserem Netzwerk (ca. 200 Maschinen) die Bezahlversion der Avira Software (inkl. Verwaltungskonsole) zur Absicherung der Clients ein, und sind damit sehr zufrieden. Privat habe ich die kostefreie Version im Einsatz. Auch da gibt es nichts zu beanstanden. Allesdings muss man sich halt an ein paar Grundregeln der Sicherheit halten, wie hier im Forum schon öfter erwähnt wurde. Komplexe Passwörter sind ein Teil davon. Übrigens empfielt das Unabhängige Zentrum für Datenschutz Schleswig-Holstein die MS Security Essentials unter Windows 7 ausdrücklich als praktikable Lösung gegen Schädlinge.

      • Hallo Phan Thom

        Mhhh kann sein das meine Rechtschreibung nicht die Beste ist. Aber diese von Dir genannte Software ist ja nicht das Gelbe vom Ei!! Will mich hier auch nicht darüber aus lassen oder für die verschiedenen Hersteller hier Werbung machen. Es kommen so in der Regel am Tag zwischen 10000 und 30000 (neue bzw. veränderte Viren in den Umlauf). Jetzt will mir aber keiner sagen wollen das ein kostenloses Virenprogramm das wenn überhaupt einmal am Tag ein Update bekommt “DIE SICHERE LÖSUNG IST”???? Naja dann kommt noch dazu was man noch selber dazu beiträgt, es wird immer wieder darauf hingewiesen das man keine unbekannten E-Mails aufmachen soll wo man schon fast von vornhienen sehen kann das es sich um Spam mit schädlichen link handelt, jede Bank sagt das sie nie Persönliche Daten zb. PIN, TAN und Co. von Ihren Kunden über Mail verlangen würden aber zahlen bestädigen das es noch genug gibt die es ignorieren und sich dann wundern wenn die Kohle weg ist.

        Schönen Tag noch und wer Rechtschreibfehler findet kann sie behalten….

        • uninteressant on 16. Januar 2012 at 11:05 said:

          @Ich: Nun ja, so ganz scheinst du dich in der Materie (außer der Rechtschreibung) leider auch nicht auszukennen ;-)

          Viele (Avira eingeschlossen) Antivirensoftwarehersteller bieten für ihre Professional-Varianten täglich mehrfach Updates an. Und einen Support (Hotline, Mailunterstützung, …). Die Freeware-Varianten nutzen die selbe Datenbasis mit der Einschränkung, dass es keinen Support gibt und das Update auf einmal täglich beschränkt wird. Ich kann nur vielen Kommentaren beipflichten: Der beste Schutz ist eine AV-Programm (auch Freeware) + eine Firewall + etwas Überlegung was man im Internet tut. Und mit diesen drei Punkten ist es völlig egal, womit man surft (Browser + Betriebssystem). Die Hauptursache für Viren und Trojaner sitzt zu 99,99% vor dem Rechner und das 0,01% soll erstmal einen Standard-Rechner finden….

          • @uninteressant

            Aja da bleib Deiner Meinung nur TREU. Nehme Dein kostenloses Virenprogramm eine KOSTENLOSE FIREWALL die löchrig wie ein Schweizer Käse ist und die größte Sicherheitlücke die an der Tastatur sitzt, an der kannste nichts ändern!!! IT scheint ja nicht Deine Stärke zu sein! An diesem Post von Dir merke ich das genau solche Leute wie Du sich nicht im klaren sind was Sicherheit im Internet heist. Aber jetzt was für Dich extra SCHLAUEN, ein Virus muss man sich nicht unbedingt im Internet holen, es gibt auch Datentäger, aber ich weis ja nicht ob es die bei euch im Wald schon gibt.

            So nun will ich hier auch nicht mehr, weil es immer Leute gibt die UNBELEHRBAR sind und meinen sie wissen und können alles.

            Schön Tag noch und viel Spass beim Surfen……..

    • DarkDevil1911 on 13. Juli 2012 at 11:08 said:

      Dem kann ich nur zustimmen!!!!
      Meine Bank rief mich vor knapp 1 Jahr an und informierte mich, dass ich nen gefährlichen Keylogger auf der HDD sitzen habe.
      Wurde nach meinem Virenproggi gefragt: AVIRA!
      Da wurde mir gesagt, das AVIRA der letzte MÜLL ist, den es an Sicherheitssoftware gibt. Am besten sind immer noch NORTEN INTERNET SECURITY und KASPERSKY INTERNET SECURITY!!!!

  25. Nörgli on 11. Januar 2012 at 19:32 said:

    Ich bin, offen gestanden, zutiefst erschüttert, wie viele Fehler in den offiziellen Botfrei-Beiträgen hier stecken. Nicht nur, daß manche Formulierungen zumindest mißverständlich daherkommen, einige Artikel strotzen überdies vor Rechtschreib- und Grammatikfehlern, daß sie so mancher Phishing-Mail Konkurrenz machen könnten. Das läßt zunächst doch sehr an der Seriosität dieser Seite zweifeln.
    Leute, lest Eure Texte vor dem Veröffentlichen doch bitte noch einmal Korrektur (bzw. laßt lesen; man übersieht seine eigenen Fehler gern mal) – oder engagiert jemanden, der das für Euch erledigt!

    • Hallo Nörgli,

      Danke für die Information, wir werden uns bemühen!

      Gruß ABBZ

      Bitte melde dich kostenfrei in unserem Forum an. Dort werden unsere Experten und die Community bei der Lösung der Probleme helfen.
      http://forum.botfrei.de/forum.php

    • @Nörgli

      Dein Name sagts schon, es geht hier um Dinge die die Sicherheit und dem Schutz des PC dient und nicht um Rechtschreibung. Schau mal ob Du nicht ein Rechtschreibung und Orthographie Forum findest da kannste Dich drin auslassen und bist in Deinem Element. Ich kenne sowas von Leuten die nix zum Thema zugeben können und sich so behaupten müssen damit sie Aufmerksamkeit bekommen.

      In einem Punkt stimme ich Dir zu “Das läßt zunächst doch sehr an der Seriosität dieser Seite zweifeln”.
      Habe da auch meine Meinung zu. BKA und Herr Guttenberg lässt Grüßen.

      Schönen Tag noch

  26. zum thema linux:

    wie soll es der virus schaffen die dns einträge in der /etc/resolv.conf zu ändern? normalerweise kann das nur root; wenn ich also nicht gerade als root im internet surfe, dürfte dieser schädling doch gar keinen schaden anrichten können, oder übersehe ich da etwas?

    und noch etwas: wenn mir wie im beispiel windows eine unter linux ausführbare datei zum download angeboten würde, müsste ich dieser doch erst die berechtigung geben sich auszuführen; warum sollte ich das tun??

  27. http://www.dns-ok.dynip.name/20121111-dns-ok.jpg

    Schön blöd wenn auf die Fernsehwarnung in den Nachrichten eine im transparenten UMTS-Proxy von O2 zunächst “sich aufhängende” Verbindung (nginx – ist das nicht ein Proxy?) folgt.

    sed -i ‘s/redhat URL/blackhat URL/’ /var/cache

    http://wiki.ubuntuusers.de/privoxy
    http://www.fabiankeil.de/privoxy-anleitung/

    Das erste “s” gibt die Filterart an: Suchen und ersetzen. Die @-Zeichen dienen als Trenner zwischen dem zu suchenden Text und dem Ersatz. Das “g” steht für … so oft wie möglich r … l. Ohne das “g” würde die Aktion maximal einmal durchgeführt werden.

    “s@0611 550@0700 24267366@Ug” bedeutet somit: alle Vorkommnisse von Rufnummern des “BKA WIESBADEN” mit “CHAOS COMPUTER CLUB” ersetzen.

    Ich “liebe” “KINDERSCHUTZ Features” die sich dazu missbrauchen lassen den DATENstrom zu MANIPULIEREN.

    Dinge/Infos die wir uns in der Zukunft wünschen:

    Was ist die korrekte IP-Adresse für den FTP-Download der SSL-Root-Zerifikate Server bei Verisign? Was ist die korrekte IP-Adresse für den FTP-Download der DNS-Root-Zone. Wo wohnt dieser Herr Verisign eigentlich und wer ist das überhaupt? Kann man da eine ganz einfache VPN-Tunnel Verbindung mit PSK hin herstellen, beispielsweise von jedem Internetcafe oder Computereinzelhändler aus?

    http://www.fax-ok.dynip.name/fax-us-gov-and-fbi-validation.jpg

    echo “Osama killed” | sed ‘s/Osama/Obama/’

    http://www.fax-ok.dynip.name/sheriff-maser.jpg

    GESETZGEBUNGSBEDARF: Vorschreiben, daß bei jedem Einzelhändler oder in jeder Kommune ein “sicherer Update PC mit geprüfter Verbindung rund um die Uhr dazu bereitsteht offline Updates auf CDROM oder USB Stick zum Selbstkostenpreis zu
    ziehen, denn das ONLINE UPDATE BEI NEU-/REINSTALLATION kommt im Zweifelsfalle ZU SPÄT.

    http://www.wsusoffline.net/
    http://www.avira.com/en/support-download-avira-fusebundle-generator
    https://wiki.ubuntu.com/OfflineUpdateSpec
    Antworten

  28. Hallo,
    bei mir geht seit 3 Tagen garnichts mehr auf dem Standardlaptop – es kommt die Meldung “Es besteht noich keine Internetverbindung bitte warten” daraufhin tut sich nichts mehr – außer dass der Ruhezustand vorbereitet wird. Außer plattmachen, ist mir bisher nichts eingefallen. Gottseidank hab ich vor Weihnachten alle Datemn gesichert – hoffentlich nicht auch den Virus.Der Hinweis der Reparatur über F8 funktioniert nicht.
    Was tun?

  29. Phil on 11. Januar 2012 at 20:53 said:

    Hallo,

    zu 4. ist auch anzumerken, dass die Einstellungen auch von Spybot – Search & Destroy hinter 127.0.0.1 stammen können und damit auch stehen bleiben sollten.

  30. Kantiran on 11. Januar 2012 at 20:56 said:

    Bei dem Bs. “FRITZ!Box” wurde nicht erwähnt, dass die Auswahl
    “Geben Sie die IP-Einstellungen hier ein” nur dann kommt, wenn die “Modem Funktion” der FRITZ!Box deaktiviert wurde.
    D. h.: An der Box ist über die Funktion “LAN 1″ (was nicht alle FRITZ!Boxen unterstützen) ein eigenständigiges Modem (z. Bs. für Kabelnetze üblich) angeschlossen.
    Des weiteren ist solch eine Änderung in Box-Menü erst dann möglich, wenn vorher:
    a) ein frei wählbares Kennwort für den Aufruf ihrer Benutzeroberfläche (http://fritz.box oder http://192.168.178.1) festgelegt wurde
    b) über “System -> Ansicht” der Haken bei “Expertenansicht aktivieren” gesetzt wurde (was das in a) genannte voraussetzt).

    Bei jeder FRITZ!Box, egal ob “Branding” oder “Original” ist im “Auslieferungszustand” ihr DHCP Server aktiviert!

    Kontrolle:
    Aktuelle Boxen, z. Bs. 6360, 7220, 7270, 7320, 7330, 7360, 7390 (mit aktuellster Firmware)
    Benutzeroberfläche öffnen -> “Heimnetz” -> Netzwerk -> Reiter “Netzwerkeinstellungen” -> Button “IP-Adressen”

    Die Werkseinstellung (nicht Provider Einstellung):
    IP-Adresse: 192.168.178.1
    Subnetzmaske: 255.255.255.0
    DHCP-Server aktivieren: Haken ist gesetzt
    DHCP-Server vergibt IP-Adressen
    von: 192.168.178.20
    bis: 192.168.178.200
    ————————————-
    ————————————-
    Windows Netzwerk Tipp:
    Bei “Netzwerkverbindung ” unter “Eigenschaften” sollte anstatt “Internetprotokoll lP(TCP/IP) -> IP-Adresse automatisch beziehen” und “DNS-Serveradresse automatisch beziehen” für jeden Netzwerkadapter bei “Folgende IP-Adresse verwenden” eine “statische = private IP-Adresse” (Bs. FRITZ!Box: Aus dem Bereich zwischen 192.168.178.2 und 192.168.2.19) eingetragen werden.
    – Subnetzmaske = 255.255.255.0
    – Standardgateway = 192.168.178.1
    – Punkt setzen bei “Folgende DNS-Serveradressen verwenden”
    – ins Feld “Bevorzugter DNS-Server” als IP-Adresse = 192.168.178.1.1
    – das Feld darunter bleibt frei

    Vorteil:
    I. d. R. steht die Netzwerkverbindung zwischen Rechner und Router schneller zur Verfügung weil sich der zuständige Adapter vom Router nicht erst eine freie “private IP” aus dessen DHCP-Server zuweisen lassen müssen.

    ———————————————————————————————
    “Ein Anruf bei Ihrem Administrator oder Provider gibt hier Aufschluss!”:
    ———————————————————————————————
    Was sollen denn die Provider mit einer eventuell veränderten Einstellung zu tun haben?
    Die sind zum einen dafür nicht verantwortlich und zum anderen nehmen diese solche Einstellungungen an Router DHCP-Servern nicht vor.

    Die Verantwortung der Provider hört i. d. R. am sogenannten “APL” (sitzt im Hausanschlussraum) auf. Alles was danach kommt gehört in den Zuständigbereich der Anwender, wozu bei DSL über die Telefonleitung auch die “Qualtät” der im Haus verlegten Telefonanschlussleitung (vom APL zur ersten im Wohnbereich befindlichen TAE-Dose) bzw. bei Kabelnetz-Anschlüssen das im Haus verlegte Fernsehanschlusskabel (COAX) vom Hausanschlussraum zur ersten im Wohnbereich befindlichen Fernsehdose gehört.

    Ausgenommen hiervon:
    Wenn die Hardware (Router, DSL- bzw. Kabelmodem) vom momanten Provider kommt – aber nur bezüglich der “Hardware Gewährleistung = 2 Jahre”, nicht für die Routerkonfiguration.

    Hat die eingesetzte “FRITZ!Box” die “freiwillige, AVM 5 Jahre Herstellergarantie” (siehe Handbuch) ist nach Ablauf der Provider Hardware Gewährleistung AVM zuständig.

  31. Hans on 11. Januar 2012 at 21:05 said:

    http://www.dns-ok.de/

    Is ja schön und gut, aber hat sich einer was dabei gedacht die seite über ne domain verfügbar zu machen? Bemerkt Ihr die Ironie?

    • Hallo Hans,
      erkläre doch mal was du meinst, wird bestimmt andere hier auch interessieren!

      Gruß ABBZ

      • Ich schon:
        Wenn nun ein Angreifer diese Seite mit zb. der /etc/hosts Methode auf seine “Alles Ok”-Seite umleitet, werden 95% der Leser dieses Forums (die anscheinend nicht viel von Computern, Internet oder gar /etc/hosts verstehen) überzeugt sein, dass alles ok ist.
        Die von der Tagesschau haben ja erzählt, man muss nur auf die Seite http://www.dns-ok.de/ gehen. Eine statische IP währe hier sicherer.
        Danke

    • Hans on 12. Januar 2012 at 19:24 said:

      was ich genau meinte:

      Der “DNS-Changer” leitet eine Anfrage (zB http://www.paypal.com) an den “Bösen” DNS Server weiter. Dieser löst den namen paypal.com in eine IP Adresse auf und sendet diese an uns zurück. Allerdings handelt es sich hierbei nicht um die Tatsächliche IP Adresse vom Paypal Server sondern um die Adresse eines anderen Servers der nur vorgibt der Paypal Server zu sein und von zwielichtigen Gestalten betrieben wird die es auf meine Zugangsdaten abgesehen haben. Genau das gleiche könnte also passieren wenn man die Seite http://www.dns-ok.de/ aufrufen möchte. Man könnte genau so auf eine gefälschte Seite weitergeleitet werden die einem gleubhaft versichert, dass alles mit der eigenen DNS Konfiguration in Ordnung sei. Abhilfe bekäme man wenn die Seite über Ihre Tatsächliche IP Adresse aufgerufen werden würde.

  32. Ulf isse on 11. Januar 2012 at 21:07 said:

    @kohlenschipper
    ja, ich habe über 200 solcher 127.0.0.1 Einträge, sind alle von einem Virenprogramm hineingeschrieben worden

    • Hallo Ulf, wenn man mit diversen Programmen arbeitet wie zB. Spybot.. hat diese seine eigenen Mechanismen um die hosts zu beobachten bzw. zu schützen.

      Danke für die Info.

      Gruß ABBZ

  33. Hallo.
    Ich habe gerade den Link zu dieser Seite gefunden und mal alles durchgetestet.

    Leider habe ich wenig Ahnung von Computern.
    Mich hat bei mir die ewig lange Liste in der hosts – Datei erschrocken.

    Ich weiß nicht, ob das positiv oder schlimm ist.
    Kurzer Auszug:

    127.0.0.1 localhost
    ::1 localhost
    # Start of entries inserted by Spybot – Search & Destroy
    127.0.0.1 http://www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 http://www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 http://www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com

    Heißt das, dass Spybot diese Seiten sperrt oder so?!
    Weil da steht u.A. auch was von…porn… etc..

    Schon mal herzlichen Dank- Daniel

  34. Karl-Heinz Luepfert on 11. Januar 2012 at 21:23 said:

    Ich arbeite mit Apple und habe unter http://www.dns-ok.de geprüft. Meine DNS ist sauber.
    Frage, wieweit ist Apple gefährdet?

    • Hallo Herr Lüpfert, das Windows mittlerweile nicht mehr die einzigen Systeme sind die im Focus der Cyberkriminalität stehen, ist schon länger bekannt. Sie sollten geeignete Maßnahmen auch für den Mac ergreifen. Schauen Sie mal bei Sophos vorbei, dort gibt es ein sehr gutes kostenfreies Antivirenprogramm für den Mac.

      Gruß ABBZ

  35. Hallo,
    ich komme seit ein paar Tagen mit meinem IPod Touch 4G nicht mehr ins Internet. Wenn ich zu den Einstellungen gehe und auf DHCP gehe, wechselt es automatisch nach einigen Sekunden auf BootP. Kann dies auch mit diesem Virus zusammenhängen? Wenn ja, wie kann ich ihn entfernen? (Weil ich noch nichteinmal auf die Seite zum Überprüfen komme)
    Danke

  36. Klaus Kahnke on 11. Januar 2012 at 21:37 said:

    mein lan zugang ist gesperrt.

    ich habe aber nicht genuegend wissen um an meinem pc veraenderungen und einstellungen vor zu nehmen, ich wuerde den schaden eher vergroessern.

  37. Leon A. on 11. Januar 2012 at 22:22 said:

    Danke für die super Anleitung.

    Bei Nummer 4, der hosts-Datei steht: es SOLLTE nur ein Eintrag aktiv sein.
    Heißt das, dass “localhost” aktiv sein MUSS, oder er als einziger Eintrag aktiv sein KANN ?
    Denn bei mir ist nichts aktiv. Nach den ganzen Beispielen steht bei mir:

    # localhost name resolution is handled within DNS itself.
    # 127.0.0.1 localhost
    # ::1 localhost

    Danke für Aufklärung!!!

    • Hallo Leon A.

      Der Auszug der hosts stammt aus Vista oder Windows 7, diese Systeme arbeiten nicht mehr direkt über die Hosts.

      Gruß ABBZ

  38. andy on 11. Januar 2012 at 22:37 said:

    zu dem Thema des DNS-Umleitens auf Windows >= Vista:
    Wenn Windows 7 und Vista (und die dazugehoerigen Server Versionen) benutzt serden, sollte es kein Problem sein.
    Es wird erst zu eine Problem, wenn jemand UAC (UserAccountControl) ausschaltet.
    Die UAC Eintellung sollte IMMER auf dem Maximum stehen (default 3/4).
    Wie stelle ich UAC ein:
    startMenu aufmachen und UAC eingeben, dann UAC starten
    der sog. ‘Slider’ sollte ganz oben stehen!

    Wie kann ich die Rechte ueberpruefen?
    startMenu, CMD eingeben und starten
    in dem cmd.exe dann
    whoami /all
    eingeben
    die zuletzt angezeigeten Rechten sollte von der Anzahl 5 sein.
    Werden mehr angezeigt, ist der Rechner angreifbar.

    Desweiteren:
    IE V9 arbeitet im Protected Mode – es koenne nur Daten in Direktories abgelegt werden, die im integrity level LOW sind.
    Alle anderen Direktories sind nicht schreibbar.
    Leider fehlt bei nicht IE9 browsern auf Windows dieses Feature – damit sind die System angreifbar – also nach Moeglichkeit Finger weg von FireeFox und CO.

    Wie erkenne ich, in welchem integrity Levelk welches Program laeuft?
    http://www.sysinternal.com -> process explorer
    bein den Attributen der Programme kann der Integrity Level mit angezeigt werden – ist aber nahezu unbekannt.

    CMD tool um den integrity level einzelner Direktories zu pruefen: icalcls
    z.B. icalc c:\

    bitte etwas mehr Background informationen mitbringen,
    damit es normale Leute auch verstehen!
    mfG
    andy

  39. timesailer on 11. Januar 2012 at 22:56 said:

    Ich würde auch näher auf die hosts-datei eingehen
    Grundsätzlich würde ich empfehlen, Einträge, bei denen man nicht sicher ist mit # auszukommentieren statt gleich zu löschen.
    Der Eintrag gilt dann als Kommentar und wird nicht benutzt.
    Bei anderen Adresseinträgen sollt man auch nicht gleich mit löschen beginnen
    Diese fangen mit den IP-Adressen 10.x.x.x , 172.x.x.x und 192.168.x.x an
    Diese Adressen deuten darauf hin, dass man sich in einem Netzwerk befindet, also mit anderen Computern im eigenen Haus oder der Firma kommuniziert.
    Damit sind auch Drucker oder andere Systemgeräte gemeint.
    Wenn ein unbekannter Eintrag mit # markiert wird, wird er vom Computer ebenfalls nicht mehr benutzt, man kann das Zeichen aber auch schnell wieder löschen wenn Probleme auftreten
    Als Beispiel gilt hier mal die Adresse 192.168.2.222

    # localhost name resolution is handled within DNS itself.
    # 127.0.0.1 localhost
    # ::1 localhost
    192.168.2.222 plotter

    Wenn man nicht weiß was dieser Eintrag soll, einfach # davorsetzen
    #192.168.2.22 plotter

    kann man dann im eigen Haus oder in der Firma einen PC oder ein anders Gerät nicht mehr erreichen, kann man einfach das #-Zeichen wieder löschen und nochmal probieren.
    Mit dieser Vorgehensweise richtet man am wenigsten Schaden an und kann eventuelle Fehler schnell wieder beheben

  40. martin on 11. Januar 2012 at 22:59 said:

    Ich habe gerade https://www.dns-ok.de aufgerufen und bekomme:
    “Unable to connect”

    Wahrscheinlich bekomme ich bei dns-ok ohne https:// schon längst eine gefakte seite.
    Vielleicht ist auch die ganze aktion gefaked und ich hole mir erst hier die viren?

    • Hallo martin, diese Aktion ist kein Fake und hat lediglich die Funktion, dir zu zeigen ob du mit manipulierten DNS-Einstellungen im Internet surfst.
      Alternativ kannst du natürlich auch unseren DNSChanger-Check verwenden:

      –> http://www.dnschanger.eu/

      Gruß,
      CG (ABBZ)

  41. es ist immer traurig, mit anzusehen,

    wie andere das Internet missbrauchen, um Daten ahnungsloser Internetnutzer auszuspähen, um an Geld und mehr zu kommen. Dank des Internets kann man an Informationen gelangen, um nicht Opfer solcher Angriffe zu werden.

    Doch zu Punkt 4 dieser Anleitung:
    ———————————————————————————-
    Überprüfen Sie, ob die hosts-Datei manipuliert wurde:
    Klicken Sie im Windows Explorer bis zur hosts-Datei und öffnen Sie diese in einem Editor.
    Sie befindet sich unter C:\Windows\system32\drivers\etc
    Hier sollte nur ein Eintrag (localhost) aktiv sein (Mit der Raute # eingeleitete Zeilen sind Kommentarzeilen und können ignoriert werden)
    ———————————————————————————-
    möchte ich noch ergänzen, das nur gilt, wenn man keinen eigenen Server installiert hat, für dessen einwandfreie Funktion, lokal wie Internet, weitere Einträge in der hosts Datei erforderlich sind. Dieses kann zum Beispiel bei der Verwendung des Server-Paketes WebHosting-Total® der Fall sein. Wenn man virtuelle Server anlegt, werden die Namen der virtuellen Server in die hosts Datei geschrieben, damit die DNS Auflösung klappt.

    In einem solchen Sonderfall hat die Hosts Datei mehrere Einträge als nur den Eintrag localhost. Entfernt man diese, funktioniert die DNS Aüflösung nicht…

    MFG, Lothar

  42. Manfred G. on 11. Januar 2012 at 23:27 said:

    Also ich muss sagen ich bin kein Spezialist mit meinen 60 Jahren , habe aber seid Jahren einen einwandfreien sehr gut funktionierenden Virenschutz von Kaspersky .Kostet zwar Geld dafür bin ich aber auf der sicheren Seite und habe gerade heute das Smartphone meiner Frau mit Kaspersky abgesichert. Kosten für drei PC-s und ein Smartphone gerade mal 58,-€ im Jahr.
    Wenn ich überlege was da eine oder mehrere Festplatten kosten , geschweige denn den Ärger und die Zeit den man braucht um alles wieder im einwandfreien Zustand zu haben ist mir doch die bezahlbare Variante besser und ich kann in Ruhe schlafen.

  43. Freakymax on 11. Januar 2012 at 23:32 said:

    Naja, die letzten beiden Einträge halte ich für irreführend.

    Eine HOSTS Datei besteht im Normalfall (wenn überhaupt) nur aus der Zeile:
    127.0.0.1 localhost

    Selbst dieser Eintrag ist aber nicht nötig, da es einen loopback Adapter gibt, der genau diese Adresse auflöst.

    Einträge wie von Kohlenschipper genannt:


    127.0.0.1 bdsmpornmag.com
    127.0.0.1 bearchange.ru

    sind genau solche unerwünschten Einträge.

    Wer im Firmenumfeld Einträge in der HOSTS Datei benötigt, weiss entweder selber genau warum diese eingetragen wurden, oder der zuständige Admin hat beim Thema DNS geschlafen…. ;-)

    @murray: HOSTS Datei und Proxy sind 2 paar Schuhe, Dein Hinweis ist so nicht richtig.

    Gruß
    Max

  44. JaKi on 11. Januar 2012 at 23:43 said:

    Ich verstehe noch nicht ganz, wie ich mir diesen “DNS Changer” auf den Rechner holen sollte… Wenn ich da als (Linux-)User irgendwas im Netz anklicke, wo z.B. irgendein (Fake-) Plugin nachinstalliert werden soll, dann wird das doch, falls ich denn darauf klicken würde, nur in meinem Userspace installiert und nur mit meinen Zugriffsrechten. Das hat dann doch noch lange keine Berechtigung, die hosts-Datei oder irgendwas anderes am System zu ändern.

    • genau so sehe ich das auch; egal welche datei du als normaler nutzer ausführst / installierst, diese wird nichts am system ändern können, solange sie nicht eine sicherheitslücke ausnutzt, was jedoch sehr unwahrscheinlich ist

      außerdem glaube ich nicht, dass die programmierer des virus sich überhaupt die mühe gemacht haben ihr programm kompatibel mit linux zu machen

  45. Ich habe die hoste datei kontrolliert und habe 2einträge gefunden.

    127.0.0.1 localhost

    ::1 localhost

    Was bedeutet der 2te eintrag,und wie kann ich das löschen wenn nötig.

    Danke im Vorraus

    • Hallo kobold, den zweiten Eintrag brauchst du nicht löschen. Deine hosts-Datei ist noch original und nicht manipuliert.

      Bei IPv6 wird für localhost die Adresse ::1 verwendet.

      Alles im grünen Bereich.
      :-)

      Gruß,
      CG (ABBZ)

  46. Petra Th on 12. Januar 2012 at 00:00 said:

    wie kann ich die Überprüfung unter windows xp in Verbindung mit Easy-Box vornehmen?
    Danke für Hilfe! pt

  47. H.S. on 12. Januar 2012 at 00:04 said:

    Mich würde die Funktionsweise der vermeintlichen DNS-Prüfung dns-ok.de interessieren… sind alle DNS-Server, auf die mittels der Trojaner umgeleitet wurde, im Besitz der Behörden, so dass auf diesen DNS-Servern eine Weiterleitung zu einer IP-Adresse eingerichtet wurde, die den betroffenen Usern einen Warnhinweis gibt?

    Falls nicht, so kann die Adresse auf eine gespiegelte Seite umgeleitet werden, die den Benutzer in Sicherheit wiegt…

    Danke für eine kurze Info

  48. Markus on 12. Januar 2012 at 00:05 said:

    Hallo
    An diejenigen die mit firefox arbeiten.
    Die Internetoptionen sind die selben da diese systemgesteuert sind unabhängig vom webbrowser.
    Soweit mein wissen sollte ich damit falsch liegen entschuldige ich mich hiermit in aller form

  49. seppelkarli on 12. Januar 2012 at 00:11 said:

    Ich muss mich schon sehr wundern.
    Wer bitte holt sich eine EXE zum abspielen eines Pornovideos auf den Rechner ?
    Der Käse war vor 10 Jahren schon unsinn, mittlerweile sollte es jeder wissen.

    • Hallo seppelkarli,

      Danke für Info, wir versuchen so gut wie möglich den User zu informieren, damit das nicht mehr passiert. Zuletzt entscheidet dann nur noch das einschalten der “Brain.exe”

      Gruß ABBZ

  50. Hallo,

    Erklärung ist für IE, User fragen nach FF, ich nutze GC: und nun?
    Bitte Anleitung für alle Browsertypen einstellen, kann ja nicht so schwer sein, Ihr seid ja vom Fach.
    Sind Smartphone eigentlich auch betroffen?

    Und wenn dns-ok sagt, dass alles in Ordnung ist, bleibt das dann so? Oder muss man jeden Tag das checken, und hoffen, und bangen…?

    Greetz, LX

  51. gruffty76 on 12. Januar 2012 at 01:15 said:

    hallo
    bei mir war auch die polizei und hausdurchsuchung gemacht da ich angeblich
    kinderpornog. angeschaut haben soll. schaue zwar hin und wieder mal porno
    aber normale. mein pc verhielt sich auch sehr eigenartig habe den pc platt gemacht
    bis jetzt wieder normal.

  52. Ich raff jetzt gar nix mehr…..

  53. Kritiker on 12. Januar 2012 at 05:58 said:

    Werdet ihr wenigstens genug entlohnt für solche falschen Infos?

    Um sämmtliche technischen Begründungen bzg. Firewalls (welche Ihr nicht ansprecht) und ähnliches mal einfach zu übersprigen (will ja nicht eure Arbeit machen)… es sollte erwäht sein (wie einige Vorgänger schon sagten) das die HOSTS Datei mehr als nur “localhost” beinhalten kann (und sogar sollte).

    Aber mit “IT Sicherheit” habt Ihr es dann doch nicht so, ne? ;)

    PS: Verlinkte Downloads via “web.de” sind nicht gerade aktuell und vertrauenswürdig. War es zu mühsehlig die tatsächlichen download-Links bei avira.de und co. zu nutzen? Scheint so… schade eigentlich. Soweit zur Vertrauenswürdigkeit von botfrei.de!

  54. heinz-otto franke on 12. Januar 2012 at 06:08 said:

    ich hab mein betriebssystem ändern müssen gestern , nun ist alles was über window xp in dateien gespeichert ist weg (foto, auch welche die nicht erneuert werden können , finanzamtdaten (steuernummern der fam. angehörige usw)auch diverse andere programe für bildbearbeitung , kamera,s handy,s usw – gehe ich auf window-old hab ich wieder so eine scheisse drauf und der rechner fährt nach 2min runter also weiss ich nichjt wass ich mache

  55. Sch_M on 12. Januar 2012 at 07:31 said:

    Was tut ihr nur uns Administratoren an ???

    Als Firma benutzen wir natürlich eigene Proxy- und DNS-Server. Mit eurem Artikel habt ihr es geschafft, unter unseren Mitarbeiter(innen) Panik auszulösen, was mir einen Tag sinnloser Telefonate und an die 100 sinnloser Tickets einbrachte. Schreibt also bitte beim nächsten Mal dazu, dass dies hauptsächlich Privatrechner betrifft, weil in Firmen normalerweise eine Kombination von korrekt konfigurierten Firewalls, Proxies und DNS-Servern einen solchen Trojaner ins Leere laufen lassen, wenn er es überhaupt auf den Rechner geschafft hat, da in Firmen der Traffic normalerweise von Schädlingen bereinigt wird, bevor er den Rechner erreicht.


    Ein Anruf bei Ihrem Administrator oder Provider gibt hier Aufschluss!

    Was habe ich als Administrator mit Privatrechnern zu tun? Meine Zeit ist viel zu kostbar, da ich mich schon mit den normalen Wehwehchen der Mitarbeiter(innen) rumschlagen muss, wenn sie in ihrem operativen Tagesgeschäft eingeschränkt sind. Privatsupport ist nun wirklich nicht meine Aufgabe!


    3. Prüfen Sie die Netzwerkeinstellungen in Ihrem Browser (Bsp.: Internet Explorer 8).

    Hier sollte nichts oder allenfalls die oberste Option angehakt sein (Internet Explorer 9). Im rot umrahmten Feld sollte in der Standardkonfiguration nichts angehakt sein.

    Witzig!!! Ihr wisst aber schon, dass die Automatische Konfiguration eben wieder über DNS läuft?

    Aber mit dieser Aussage habt ihr es geschafft, dass ich endlich eine zwanghafte Konfiguration über GPO einrichten konnte, nachdem die Hälfte unserer Entscheidungsebene aufgrund dieser Aussage nicht mehr arbeitsfähig war. Vielen Dank dafür!

    BTW: Worin seht ihr eigentlich den Unterschied zwischen dem IE8 und IE9, diese Einstellung betreffend?


    Überprüfen Sie, ob die hosts-Datei manipuliert wurde

    Die hosts-Datei ist ein Relikt aus einer Zeit, als noch mit NetBIOS-Namensauflösung gearbeitet wurde und DNS ein Privileg der Provider war. Leider war NetBIOS bis Windows XP/2003 ein notwendiges Übel, damit die Netzwerke korrekt funktionierten. Seit Windows Vista/7/2008 ist NetBIOS aber definitiv nicht mehr notwendig und sollte daher komplett deaktiviert werden. Damit wird auch die hosts-Datei außer Gefecht gesetzt und Schadprogramme, welche diese nutzen, laufen ins Leere. Ein Grund mehr, XP nicht mehr einzusetzen.

    Übrigens finde ich es doch gewagt, dass ihr scheinbar noch mit Windows XP unterwegs seid, zumindest stammen eure Bilder von XP-Rechnern. Wer heute noch mit XP im Netz unterwegs ist braucht sich nicht zu wundern, wenn sein Rechner gekapert wird. Das ist ungefähr so, als ob ich in eine U-Bahn voller Menschen mit Grippe einsteige und dann erst mal einen tiefen Atemzug nehme. Aber manche wollen/können eben nur durch Schmerzen lernen. Bei einer Seite, die sich für Sicherheit einsetzt frage ich mich aber schon, in wie weit diese Seite vertrauenswürdig ist.

    Es gibt übrigens einen Grund, warum i. d. R. hauptsächlich Privatrechner befallen werden und der liegt darin, dass Laien versuchen, sich im Profibereich zu behaupten. Das ist ungefähr so, als ob ein Metzger versucht, eine Operation am lebenden Patienten durchzuführen. Beides ist schon zum Scheitern verurteilt, sobald mit der “Arbeit” begonnen wird. Das erkennt der Fachmann vor allem an Aussagen wie “Rechner neu aufsetzen”. In der Firma setze ich nur neue Rechner auf, wenn neue Kollegen eingestellt werden. Denkt mal drüber nach …

    Sicherheit kann nur erreicht werden, wenn investiert wird! Daher mein Apell an alle: Wendet euch an die Fachleute, auch wenn es was kostet.

    Trotzdem noch allen ein gute neues Jahr mit hoffentlich wenig Rechnerbefall
    Sch_M

    • Stephan on 12. Januar 2012 at 10:42 said:

      > … nachdem die Hälfte unserer Entscheidungsebene aufgrund
      > dieser Aussage nicht mehr arbeitsfähig war. Vielen Dank dafür!

      Wenn diese Nasen glauben, sie müßten ahnungslos und aus Spieltrieb in der Netzwerk-Konfiguration herumklicken, dann haben sie es auch verdient, mehrere Stunden zu warten, bis jemand vorbeikommt, um das Problem zu beheben. Oder welche Probleme hatten deren Rechner, die Grund genug wären, ein funktionierendes System kaputtzuspielen? Eine Webseite mit einem Text?

      > Die hosts-Datei ist ein Relikt aus einer Zeit, als noch mit
      > NetBIOS-Namensauflösung gearbeitet wurde

      Nein. NetBIOS ist unabhängig von der hosts-Datei und der TCP-Stack nutzt sie auch dann, wenn NetBIOS nicht installiert ist.

      > Wer heute noch mit XP im Netz unterwegs ist braucht
      > sich nicht zu wundern, wenn sein Rechner gekapert wird.

      Ah ja. Das klingt logisch, denn für XP gibt es ja nur den IE6 und keinen anderen Browser. Und wie wir alle wissen, gibt sich Microsoft auch keiner Mühe mehr, irgendwelche Sicherheitslücken für XP zu fixen. Klar ist auch, daß auch Vista und Win7 unsicher sind, denn schließlich steht ja schon Win8 vor den Türen.

      Entschuldige, daß ich laut lachen muß.
      Stephan

      • Sch_M on 12. Januar 2012 at 18:59 said:


        Wenn diese Nasen glauben, sie müßten ahnungslos und aus Spieltrieb in der Netzwerk-Konfiguration herumklicken, dann haben sie es auch verdient, mehrere Stunden zu warten, bis jemand vorbeikommt, um das Problem zu beheben. Oder welche Probleme hatten deren Rechner, die Grund genug wären, ein funktionierendes System kaputtzuspielen? Eine Webseite mit einem Text?

        Das waren jetzt keine dramatischen Probleme. Nachdem sie den Proxy ausgetragen hatten, war halt erst mal Schluss mit Internet. Ich habe sie dann eine Stunde warten lassen, da ich einen “dringenden Außer-Haus Termin” hatte. Nachdem ich vom Metzger um die Ecke zurückkam, habe ich die Einstellungen per GPO auf die Domäne geforct. Da war die GL so begeistert, dass sie das so jetzt beibehalten möchte, obwohl sie vorher die Einstellungen noch selber verwalten wollten. War für mich jetzt nicht viel Arbeit, aber da ich die Probleme so “überragend schnell” gelöst hatte, war ich wieder der Held der Firma. Ich denke, die nächste Gehaltserhöhung ist mir sicher. *HEHE*

        (Hoffentlich liest die GL jetzt nicht mit *GG* )


        Nein. NetBIOS ist unabhängig von der hosts-Datei und der TCP-Stack nutzt sie auch dann, wenn NetBIOS nicht installiert ist.

        Das war in der Tat etwas unglücklich ausgedrückt. Ich meinte damit, dass NetBIOS und das Auslesen der hosts-Datei deaktiviert werden sollten. Im Nachhinein gelesen hätte ich es auch so schreiben sollen.


        Ah ja. Das klingt logisch, denn für XP gibt es ja nur den IE6 und keinen anderen Browser.
        Und wie wir alle wissen, gibt sich Microsoft auch keiner Mühe mehr, irgendwelche Sicherheitslücken für XP zu fixen. Klar ist auch, daß auch Vista und Win7 unsicher sind, denn schließlich steht ja schon Win8 vor den Türen.

        Marketing ist halt alles, nicht wahr? Aber mal ehrlich: Der Sprung von XP/2003 auf Vista/7/2008 ist halt doch ein bisschen größer. Und laut BSI müssen wir immer das Aktuellste haben, sonst verlieren wir unsere Zertifizierung (*KOTZ*)


        Entschuldige, daß ich laut lachen muß.

        Dann sind wir schon mal zwei.
        *lOl*

        Ich wollte mir eigentlich nur den Frust von der Seele schreiben und zwar an die Stelle, die für mein Chaos verantwortlich war.

        Bitte nicht ganz so ernst nehmen.

        Grüße
        Sch_M

  56. Stephan on 12. Januar 2012 at 07:49 said:

    Hallo
    @kobold: der Eintrag ‘::1 localhost’ in der hosts-Datei ist eine IPv6-Adresse und korrekt.

    Mit Verwunderung habe ich gelesen, dass Virenscanprogramme Einträge in der hosts vornehmen. Wozu? Ein Virenscanner prüft Dateien auf dem Rechner beim Schreiben/Erstellen (also auch Download), wenn gewünscht auch beim Öffnen. Wenn bei mir ein Virenscanner an der hosts “rumfummelt”, dann wird der postwendend deinstalliert.

  57. Hallo,
    wenn man dann schon seine DNS-Einstellungen prüft sollte man sich bei der Gelegenheit auch gleich freie und anonyme DNS-Server eintragen.

    Über DNS wird seitens der Behörden über die Provider auch Zensur und Websperre betrieben. Auch werden über DNS Profile über die Surfer erstellt (Überwachung). Dies können Sie duch die Verwendung freier u. anonymer DNS-Server vermeiden.

    Weiterführende Informationen dazu finden Sie auf der Webseite http://anondat.com Rubrik “Anonym Surfen”

  58. skeleton on 12. Januar 2012 at 08:11 said:

    Wenn da mal nicht dem B u n d e s t r o j a n e r Tür und Tor geöffnet wurden.
    Wie sonst erreicht man zig DAU`s ???
    So haben die schon mal einen wust an Daten für Attacken.
    Richtig ekelige Schadsoftware benötigt auf dem zu installierenden System immer ein Ladeprogramm.
    Gut wenn man im I-Net nur mit dem Browser eines Thin Clients surft der völlig autark arbeitet, bei dem Manipulationen am System systembedingt nahezu ausgeschlossen sind.
    ( 100 prozentige Sicherheits gibt es schon deshalb nicht, weil alle Programme mit Hilfsmitteln entwickelt wurden die selbst nicht zu 100 Prozent Fehlerfrei sein können) getreu Murphy.
    Aber bei jedem Neustart wird hier erst das Image des Betriebssystems entpackt und alles ist sauber.
    Leider werden diese Super Minipcs aber überall tot geschwiegen.
    Warum wohl?

    Apropos DNS: Wer in seinem Router oder DSL Modem den Standardeintrag drin läßt ist selber Schuld.
    Da gehört ein vertrauenswürdiger Eintrag einer Securityfirma rein.
    Ihr nehmt ja für die Zeitsynchronisierung auch nur die PTB in Braunschweig oder ?????

    Im übrigen gilt auch beim Bewegen im Netz:
    Wenn du weißt was du tust, kannst du machen was du willst.

  59. Steve on 12. Januar 2012 at 09:59 said:

    Ich würde gerne mal so einer der Trojaner in die finger bekommen um den in einer abgeschotteten umgebung zu analysieren. Bishher hab ich es nicht geschafft die test maschiene zu infizieren^^

  60. Ein Grus an Nörgli! Richtig: Vor dem Schreiben Gehirn einschalten. Die deutsche Sprache ist ohnehin schon arg verpfuscht. Zum Thema. Ich bin Jg. 1929 und eifriger internet-Benutzer. Durch das Fernsehen bin ich auf http://www.dns-ok.de gestoßen und habe diese soeben erfolgreich genutzt. Alles ok. Als Virenschutz habe ich avast! im PC. Um Überraschungen zu vermeiden, nutze ich weder banking noch ebay noch sonstige Verbindungen, die meine Bankdaten verlangen. Und Infos wie z.B. Porno lasse ich gleich draußen. Vielen Dank für die vielen Hinweise. Halte ich für sehr nützlich.
    CIAO! ero

  61. tomx3 on 12. Januar 2012 at 11:26 said:

    Ja, qualifizierte Antworten sind immer die schönsten…

    Jede Linuxdistribution kann FAT32 und NTFS lesen und schreiben, wo da jetzt also ein “Austauschproblem” sein soll ist mir schleierhaft.

    Allerdings ist es wirklich nicht sehr sinnvoll, eine Linux-Distribution zu installieren nur um zu surfen.

    Windows mit allen Sicherheitsupdate auf dem aktuellen Stand + Virenscanner reicht da i.d.R. vollkommen aus.

    Denn egal unter welchem Betriebssystem: Das größte Sicherheitsrisiko sitzt circa 60cm vor dem Bildschirm.

  62. Uwe Rosenkranz on 12. Januar 2012 at 12:17 said:

    Hi, gestern sah ich in den Nachrichten den link
    http://dns-ok.de
    hab erst gedacht, na wieder mal so eine Guttenberg- freiheitsbewegungs- Ente.
    Hab dann aber doch mein notebook gescheckt und ist ok. – Gott sei Dank!
    Jetzt habe ich allerdings noch einen Uralt-PC von 2000 mit ehem. Millenium Edition. Der ist voll verseucht, und ich hab schon alles erdenkliche versucht mit McAffee, Norton Antivirus, auch PC-World reboot-DVDs- nichts,
    Bots, Blaster, trojaner, würmer viren, was das Netz so alles an üblem hergibt-
    soll ich den PC “grillen”?? –also alles ausbauen,Chips im Ofen bei 400 °C verheizen, bevor irgenwann (wie mir und vielen andern das mal ein Experte bei einem vom Gewerbeamt Sigmaringen durchgeführten Netzwerkkurs für XP pro riet): “frühmorgens die schwarzen Limosinen vor dem Betrieb halten, die Tür aufbrechen, die komplette IT beschlagnahmen und der Einladung zu einem tollen Gespräch irgendwo an einem unbenannten Ort keiner eine freundliche Ablehnung entgegenbringen sollte..”-
    Just kidding, wie der Amerikaner zu sagen pflegt :-)-
    Also, bin auf TIPs gespannt.

  63. Hans Eck on 12. Januar 2012 at 12:56 said:

    Betr. Warnung von > BSI <! ( 11.01.2012 ) Trojaner.

    Es genuegt Norton 360 Online oder Avira Freeware zu installieren,
    wichtig sind Updates!!!
    Meine pos. Erfahrung mit Windows XP Home IE 8, sowie
    Windows 7 mit IE9.
    Gruss Hans

  64. P.Zimmer on 12. Januar 2012 at 14:11 said:

    Habe vor kurzen den Link der Seite http://www.dns-ok.de gesehen und bin auch auf die Seite gegangen.Es heist das alles ok wäre.
    Heist das ,das ich bzw mein Laaptop Virenfrei ist?

  65. Hamamo on 12. Januar 2012 at 14:13 said:

    Sind Handys und USB Internet Sticks auch gefährdet und wenn ja wie prüfe ich dies dann?

  66. jürgen on 12. Januar 2012 at 15:40 said:

    danke – für die Mails , Briefe und Aufklärungen zum Thema : dns-ok.de

  67. Folgende Frage wie funktioniert der Selbsttest bei der Seite http://www.dns-ok.de/ ?

    Kamm man dem Urteil “nicht befallen” den wirklich Vertrauen ?

    Ich danke für die Antwort im Voraus … :)

  68. Wobei der Keyloger zlob die Daten an einen Externen FTP Server sendet der durch diverse Proxys läuft :)

  69. Ernst Rohner on 12. Januar 2012 at 16:23 said:

    Habe mir von Yahoo sicherheitshalber noch den FIREFOX heruntergeladen Doppelt hält manchmal besser.
    ero

    • Azunai333 on 12. Januar 2012 at 17:26 said:

      Sagt mir wenn ich falsch liege, aber fragt FF nicht genau wie der IE die hosts-Datei ab?

      Wenn der Virus diese verändert, bringt das dann doch keinen Mehrwert?!

  70. Hans-Jürgen Breese on 12. Januar 2012 at 16:59 said:

    Mit E-Mails die ich geschrieben und dann als retouren zurück bekomme kann ich handeln, nicht 10 auch nicht 100 sondern schon über 1000. Inhalt von Porno über Kinder-P bis zu Waffen und Sprengstoff, in Englich mRussisch und anderen .Hatte Polizei vor Ort aber kein Interesse von denen. Alles bei Vodafon, da ich ab Februar zu KabelD wechsle lösche ich den Dreck und das wars dann.
    Habe die Diskussion über http://www.dns-ok.de mit Interesse gelesen. Avira hat mich darauf hingewiesen und o.k. gegeben .Danke!
    Gruß an alle von hajueb

  71. INTER on 12. Januar 2012 at 18:29 said:

    Was sollte schon passieren wenn die Welt unter geht” Ich versteh die aufregung nicht hier”

    Die antiviren programmen kann man sich schon verlassen”und nicht anderes rum

    1 Erstens. > Von Avira

    100 %ERKENNUNG

    System-Scanner entdeckt selbst die allerneuesten Viren, Würmer und Trojaner.
    AntiSpam filtert unerwünschte und Phishing-Emails.
    AntiBot hindert Hackern daran, Ihren Computer zu kontrollieren.
    AntiPhishing schützt Sie vor Identitätsdiebstahl.
    AntiAd/Spyware stoppt Online-Spionage und lästige Pop-ups.
    Rootkit-Schutz bewahrt Sie vor versteckter Malware, die von konventionellen Antivirenprogrammen unentdeckt bleiben.

    2 PRÄVENTION

    Echtzeit-Scanner verhindert das Eindringen von Viren, Würmern und Trojanern in Echtzeit.
    FireWall bietet einen zusätzlichen Abwehrriegel gegen unerwünschte Eindringlinge.
    ProActive identifiziert und blockiert unbekannte Gefahren aufgrund spezieller Verhaltensmuster.

    3 REPARATUR

    QuickRemoval entfernt Viren mit einem einzigen Mausklick.
    Generische Reparatur beseitigt alle möglichen Auswirkungen einer Infizierung automatisch.
    Backup-System ermöglicht das schnelle Wiederherstellen Ihrer Daten nach einem Unfall, Virenbefall oder Datendiebstahl.
    Rescue-System hilft, Ihren PC im Notfall schnell wieder flott zu machen.

    AHeAD Technology untersucht Programmcode auf verdächtige Muster.
    Browser-Schutz schützt Sie vor dem Gebrauch schädlicher Webseiten.
    AntiDrive-By verhindert das ungewollte Herunterladen von Software während des Surfens im Internet.
    Email-Schutz hält virenverseuchte Emails auf sicherer Distanz zu Ihrem Posteingang.

    4 WEITRE VORTEILE

    ExpressInstallation schafft in wenigen Klicks ein perfekt abgestimmtes Schutzsystem.
    Netbook Support funktioniert schnell und problemlos auf Laptops mit geringer Auflösung und begrenzter Speicherkapazität.
    Live Support bietet Ihnen die interaktive Hilfe eines Avira Experten.
    Spielmodus sorgt dafür, dass Sie während eines Spiels oder Films nicht von unnötigen Meldungen gestört werden.
    Kinder-Schutz macht die Kontrolle der Internetaktivitäten Ihres Nachwuchses zum Kinderspiel.

    100 % SCHUTZ ist drin

    UND ! Avira Secruity 2012 kann man sich kostenlos runterladen für 30 Tage ” Lizenz Kostet einwenig

  72. Pingback: DNS Changer | Micha bloggt

  73. viktor on 13. Januar 2012 at 17:16 said:

    Jch habe fast alle fragen und Antworten gelesen es waren sehr gute Beiträge

  74. Gert on 13. Januar 2012 at 17:17 said:

    Hallo mal ne frage, bei mir sieht das ganze so aus ist das o.k.???

    # Copyright (c) 1993-2009 Microsoft Corp.
    #
    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    #
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a ‘#’ symbol.
    #
    # For example:
    #
    # 102.54.94.97 rhino.acme.com # source server
    # 38.25.63.10 x.acme.com # x client host

    # localhost name resolution is handled within DNS itself.
    # 127.0.0.1 localhost
    # ::1 localhost

  75. Silvio on 13. Januar 2012 at 18:40 said:

    Danke für die Hinweise mein Rechner ist sauber :)

  76. denny on 13. Januar 2012 at 21:44 said:

    Hi an alle ich habe das problem das ich post bekommen habe ich soll ein film runtergeladen haben doch zu dem zeitpunkt war ich nicht mal in der nehe meines pc´s also tage lang nicht wie kann so was gehen??? mein pc und meine ps3 haben ein internet zugang ich weiß auch nicht was ich dagegen machen kann villeicht habt ihr da ein tip währe sehr dankbar.

    • Hallo denny,
      das einfachste ist, sich mit der zuständigen Stelle in Verbindung zu setzen und die Sache zu klären.
      In dem Fall können wir da schlecht weiterhelfen!

      Gruß ABBZ

  77. Fritzchen on 13. Januar 2012 at 23:48 said:

    Kleiner Tip:
    Wer Bedenken hat den Test auf http://www.dns-ok.de zu machen…
    Den Test kann man auch ohne die Website zu öffnen durchführen…

    Die Website DNS-OK.de wird bei normalen DNS Einstellungen auf die IP 85.214.11.195 aufgelöst. Dort sieht man dann diese Website mitsamt einer eindeutigen grünen Bestätigung.

    Ein infizierter Rechner wird aber bei der Eingabe von DNS-OK.de auf die IP 85.214.11.194 weitergeleitet.

    ToDo
    Befehl unter Linux:
    ping -c 1 dns-ok.de

    Windows:
    ping dns-ok.de

    wenn nun wie oben beschrieben die jeweilige IP erscheint weiß man Bescheid.

    Gruß ABBZ

  78. Fritz Scheckel on 14. Januar 2012 at 02:19 said:

    Ich habe von all den Dingen keine Ahnung und hoffe nur, daß ich von dieser Problematik
    nich betroffen bin. Ich spiele fast nur Karten und Mahhjongg an meinem Rechner.

  79. bernd jeske on 14. Januar 2012 at 11:51 said:

    wie kann ich virus weg bekommen wenn ich einen habe bin anfänger.

    • Hallo Bernd,

      melde dich bitte kostenfrei in unserem forum.botfrei.de an, dort werden dir Experten und die Community helfen.

      Gruß ABBZ

  80. Nutzer56456 on 14. Januar 2012 at 12:35 said:

    ich finde es verwunderlich, dass bei jeden möglichen Problem am Windows immer gleich wie in einer Sekte auf Linux gezeigt wird. Euch ist doch klar, dass im Linux es wesentlich mehr Viren in der Vielfältigkeit gibt als wie im Windows System, auch wenn mehr Windows Systeme befallen sind wie Linuxsysteme. In dem Bereich, wo im Windows Probleme mit dem Nutzer auftreten, kann man diese nicht mit Linux wegzaubern. Diese werden im Linux nicht verschwinden, sondern sich eher vermehren. Linux ist nun mal kein Betriebssystem, was sich einfach bediehnen und konfigurieren lässt, im Gegensatz zum Windows. Windows hat demzufolge auch seine Daseinsberechtigung, weil es wesentlich benutzerfreundlicher ist. Und wer cool sein will nimmt doch eh ein Mac oder besser ein BSD Derivat. (OpenBSD mein Liebling)

  81. Jens on 14. Januar 2012 at 14:09 said:

    Am sichersten ist es in einer VM zu surfen

    • Hallo Jens,
      Malware erkennen Virtuelle Maschinen und verhalten sich in der Regel dort anders als auf nativen Systemen. Wir haben schon Malware erlebt, die aus der VMs ausbrechen, das gilt auch bei Programmen wie Sandboxie…

      Gruß ABBZ

  82. juan on 14. Januar 2012 at 15:01 said:

    Hi allerseits,
    zunaechst mal Dank an Fritzchen fuer den exzelenten Hinweis auf die tatsaechlichen IP-Adressen, das macht Sinn nicht den Namen sondern die Ziffern/Zahlenfolgen einzugeben.

    Zum Serven auf ‘gefaehrlichen’ Seiten benutze ich eine DVD mit Ubuntu wie sie in einer
    Comp-Fachzeitschrift beigelegt war. In diesem Linux wird gestattet die interne Netzwerkadresse vom DHCP-Server zu beziehen. Als DNS-Server-Adresse benutze ich 208.67.222.222 und 208.67.222.220 – es dauert zwar etwas bis die Antwort kommt. Zudem brauche ich mir keine Gedanken wegen einer Infektion machen. Infos werden nur in einer Textdatei auf einem Stick abgelegt. Schalte ich meine Kiste aus ist ALLES weg. Beim naechsten Einschalten wird wieder von DVD sauber gebootet. Gedanken an irgendwelche Trojaner, Keylogger oder sonstiges brauche ich mir nicht zu machen.

    Schoenes Wochenende

  83. ++-- on 14. Januar 2012 at 16:08 said:

    Thanks!

  84. ++-- on 14. Januar 2012 at 16:09 said:

    Thanks!!

  85. Volker Olbrich on 14. Januar 2012 at 18:36 said:

    Wenn das Auto nicht fährt, oder der Wasserhanhn tropft oder das DAch undicht ist geht man zum: Handwerker. Warum machen das PC User nicht auch? Halbwissen hilft oft nicht weiter und der FAchman kann es meist schnell richten.

    Ansonsten einfache Tips Rouer schützen ! NIE mit Admin/Root rechten surfen wenn man nicht weiss was man macht ansonsten Her mit einer Sandbox! ( http://de.wikipedia.org/wiki/Sandbox )

    Bei Spybot ist noch zu bedenken das es unendlich den Rechner lahmt. Wer Angst vor WIndowsbots etc hat mit Avira Rescue CD booten ( http://www.avira.com/en/support-download-avira-antivir-rescue-system )

    Das es sich um ein WIndowsprob handelt ist offensichtlich was aber an der hohen Marktdurchdringung liegt.

  86. Rothmann on 14. Januar 2012 at 19:11 said:

    Ich hebe einen Virus oder unerwünschtes Programmm mit dem Titel ‘TR/Dldr.Cbeplay.P.27′ auf meinem PC. Habt ihr Hilfeideen?

  87. Gert on 15. Januar 2012 at 11:45 said:

    hallo Denny

    Habe soetwas schon mal durch, helfe dir da gern weiter!!!Auf alle Fälle NICHTS ohne einen Anwalt und auf keinen Fall sich mit denen PERSÖNLICH in Verbindung setzen!!!Die beigefügte unterlassungs Erklärung muss auch geändert werden!!!

    Mfg Gert

  88. Maxi on 15. Januar 2012 at 14:52 said:

    Hi Leute, ich kapier gar nix von der Erklärung mit den Einstellungen ändern, mein Menü ist ganz anders aufgebaut.
    Ich habe Kabel Deutschland Verbindung
    und surfe mit Google Chrome
    und habe keine drahtlose Verbindung

    Kann mir jemand bitte helfen?,
    weil man Menü allles irgendwie dort wo es nicht Menü ist,wie oben und kenne mich mit Interneteinstellungen überhaupt nicht aus!

  89. Maxi on 15. Januar 2012 at 15:05 said:

    Ich hätte gerne dass meine Antwort noch nächste Woche am 22.01.2012 noch steht, da ich nur Sonntags an meinen PC Zu Hause dran gehen kann

    wenn es geht könnt ihr mir einen Link geben der mir weiterhilft und ich freue mich über eure Hilfe und bedanke mich bei denen die mir helfen werden jetzt schon

    Danke

    Grüß Maxi

  90. INTER on 16. Januar 2012 at 14:52 said:

    http://www.dns-ok.de macht’s möglich einmal getestet immer getestest.

  91. magier333 on 16. Januar 2012 at 15:27 said:

    Was tun, wenn der PC blockiert wird durch die angebliche Seite der “Bundespolizei” wegen Benutzung verbotener Seiten????

    Lösung:
    Die Lösung des Problems ist einfach, wenn man z.B. zwei Benutzer mit AdminRechten eingerichtet hat. Denn die Blockade bezieht sich auf den Benutzer.
    Dann kann der betroffene Benutzer mit dem zweiten Admin gelöscht werden, wodurch das Problem beseitigt ist.
    So habe ich´s gemacht, hatte aber das “Glück”, dass ich zwei Admins eingerichtet hatte.

  92. Habe die Hoffnung noch nicht aufgegeben!

  93. Daniel on 17. Januar 2012 at 12:40 said:

    Hey, vielleicht solltet Ihr vor der Seite dna-ok.de warnen…

    Ist ne “verarsche” von dns-ok.de

    Viele Grüße

  94. rufus on 17. Januar 2012 at 14:01 said:

    Ich hab Ubuntu …wieso funktioniert der Trojaner bei mir nicht? :p

  95. Sylvia on 17. Januar 2012 at 19:48 said:

    Hallo,
    wollte mir FIREFOX 0.9 ruterladen,seither habe ich ärger mit meinem Internet.
    Geht oft net auf,oder ist zu langsam und oft erscheit url kan icht gefunden werden.
    Leider habe ich nicht allzu viel Ahnung,und bin auch sehr ängstlich.Glaubt ihr ich habe mir da etwas eingefangen. Was kann ich tu das mein Pc wieder normal läuft.
    Vielen Dank.

    Sylvia

    • Hallo Silvia,

      gerne schauen wir uns das genauer an! Registriere Dich doch hierzu in unserem Support-Forum unter: http://forum.botfrei.de und erstelle in der Kategorie “Hilfe” –> “Windows Systeme” ein neues Thema in der Du uns Dein Problem schilderst.

      Grüße,
      TK, ABBZ

  96. Türtscher Gerhard on 18. Januar 2012 at 18:11 said:

    Danke, bei mir ist alles OK.

  97. Daniel on 18. Januar 2012 at 18:43 said:

    Hallo
    Mein computer wurde wahrscheinlich von einem Trojaner “gehackt”. windows 7. Ich starte en PC und man sieht alles auf dme desktop. Dann verschwindet alles auser der desktophintergrund und es öffnen sich “bibliothecken” und der internet explorer. 2-mal udn es öffnet sich eine IP die meinen PC auf “Kinder Pornographie” hinweist. Es wird mein wohnort und meine Computer ID angezeigt. Was kann ich nun tun? Ich hatte noch nie mit illegalen Dingen dingen zu tun. Nun kann ich alles öfffnen aber ich sehe keine doch und keine icons auf dem desktop. was kann ich nun tun?

    • Gerne schauen wir mal mit Dir zusammen auf Deinen Rechner! Registriere Dich hierzu bitte in unserem Forum unter http://forum.botfrei.de und erstelle einen Thread mit Deinen Frage in der Kategorie HILFE –> WINDOWS SYSTEME!

      Grüße,
      TK, ABBZ

  98. Alexander on 19. Januar 2012 at 11:53 said:

    Hallo Zusammen, zu nächste Danke schön für den Beitrag. Ich finde es wichtig das mit meinen Daten und meinem Rechner kein Mist betrieben wird. Doch ganz sicher kann man sich wohl nie sein. Werde mich auch mal im Forum anmelden um noch mehr über das Thema zu erfahren. Grüße

  99. CrisisMaven on 19. Januar 2012 at 20:27 said:

    Das passt hervorragend – die Insemination von Rechnern ueber vorgegaukelte Porno-Dienste. Waeren ja auch schoen bloed, sowas mit dem Wort zum Sonntag zu versuchen. Was sagt uns das?

  100. monsees on 27. Januar 2012 at 20:38 said:

    es wahr ein bundeskriminalpolizei schild mit den worten ich hätte terorrisch….werbindungen zu einer zelle und kinder pornografei zu tun…. bitte um hilfe danke

  101. Sch_M on 29. Januar 2012 at 07:53 said:

    Bitte beschreibt doch mal, wie euer Test funktioniert. Ich habe jetzt rauf und runter getestet mit verschiedenen DNS und hosts-Einträgen, mit und ohne Proxy, über verschiedene Tunnel mit verschiedenen Public-IPs aus verschiedenen Ländern. Jedesmal kam bei mir raus, dass mein Rechner OK ist, war er aber nicht. Also nach welchen Kriterien läuft dieser Check ab?

  102. badso on 30. Januar 2012 at 12:52 said:

    Hallo,
    mein Compuer wurde von GEMA-Trojaner gesperrt.
    Wie kann ich mein Computer entsperren?
    Danke

    • Hallo badso,

      melde dich bitte kostenfrei in unserem forum unter forum.botfrei.de an, dort werden Experten bei der Lösung helfen.

      Gruß ABBZ

  103. Flax on 1. Februar 2012 at 09:32 said:

    hätte schon gern gewusst warum mein Hinweis nicht veröffentlich wird, habe ich einen Fehler begangen?

    • Hallo Flax,

      dein Kommentar wurde doch veröffentlicht, jedoch unter dieser Überschrift: “Anleitung: BKA-Trojaner manuell über die Registry entfernen”. Hast du dich beim erstellen vertan?

      Gruß
      MG, ABBZ

  104. hallo monsees und alle anderen, die probleme mit der Sperrung des PC durch angeblich BKA oder Gema haben:

    entweder wie bereits gesagt , im Forum melden oder “bka-trojaner” googeln – es gibt inzwischen jede Menge gute Anleitungen im Netz, wie man das ding los wird.

    Ansonsten und in jedem fall anschließend an bka-trojaner-killen: holt euch die freeversion von avast! und lasst nach installation eine Boottime-Suche durchlaufen. das dauert zwar schon mal ne stunde oder mehr, aber das findet erstmal so ziemlich alles, was noch auf dem Rechner kreucht und fleucht, da der Rechner gescannt wird, noch bevor Windows hochgefahren wird. Seit ich dieses Prog habe, ist bei mir völlige ruhe an der malware-front.

    Daneben immer schön windows-update durchführen und mit etwas kritischem Blick surfen – dann klappts auch mit dem störungsfreien PC!

  105. Hallo,
    ALs ich Counterstrike durch Steam spielen wollte, wollte Steam updates machen. bei 99% stürtzte es ab und eine Virus-meldung kamm : 2 Trojan-gen gefunden (hab dan gescannt und wollte sie entfernen) doch habs sie nicht gefunden. jetzt kann ich nicht mehr spielen ? (und ein paar programme lassen sich nicht öffnen wie zum Beispiel Vegas Pro 11 ?)
    Bitte um schnelle Hilfe danke (benutze Avast als Antivirus programm)

  106. Fabian P. on 14. Februar 2012 at 13:52 said:

    kann jemand was mit “res://shdocl.dll/dnserror.htm” anfangen?
    Dadurch dass da schon dnserror steht frage ich natürlich erstmal hier.
    Danke im Voraus leute!

  107. Filipe on 15. Februar 2012 at 19:26 said:

    ich habe immer diese meldungAnwendungspopup:16-Bit-MS-DOS-Teilsystem:C.\DOKUME~Fate\LOKALE~1\Temp/download.exe
    Die NTVDM-CPU hat einen ungültigen Befehl entdeckt. CS:0000 IP:fff9 OP:36 01 20 89 36 klicken sie auf schließen und die anwendung zu beenden.
    Was soll ich machen? wenn ich den Wlan aus mache kommt das nich, wenn ich das an machen also wenn ich den PC starte kommt diese meldung

  108. Markus on 11. April 2012 at 23:48 said:

    Vorsicht mit Ubuntu MacOS Linux usw. Alle sagen das diese OS sicher sind aber das ist nicht so. So manche Hacker haben auch diese OS im Blickfeld. Alle sagen das diese OS sicher sind und deswegen werden hier auch nur wenige Sicherheitslücken geschlossen und Updates vernachlässigt. Es gibts einfach kein 100% sicheres OS. Also immer Updaten und aktuelle Sicherheitssoftware installieren egal für welches Betriebssystem

  109. thomas on 28. Mai 2012 at 11:19 said:

    hallo, ich hab grade eure seite gefunden, habe vor ca. 4 wochen einen trojaner erhalten, beim elctronicmarkt konnte man zwar den trojaner beseitigen aber meine ganzen daten haben seither nicht mehr jpg…..dat….doc…..sondern irgendwelche anderen XACU, POMP, locked usw….

    was kann ich tun?

  110. Ellas on 10. Juni 2012 at 08:00 said:

    trotzt alle einstellungen von oben istellt sich meine DSN immer manuel ein von allein
    216.146.35.35
    habe alles oben versucht, immer und immer wieder

    was mache ich nicht richtig???

    MFG

  111. stingl on 2. Juli 2012 at 10:35 said:

    bin in falle getretenundf hoffe wie das letzte mal auf hilfe

  112. stingl on 2. Juli 2012 at 10:52 said:

    Wenn die geschichte vorüber ist bin ich wieder froh wie beim letzten mal war es auch so erfolgreich

  113. karlheinz reese on 7. Juli 2012 at 17:05 said:

    was soll das hier , in der tageszeitung steht das hier mein computer mal kostenlos überprüft wird und nun muß ich mir nur die ganze seite mit berichten anlesen

    • TK on 8. Juli 2012 at 13:08 said:

      Was verstehst Du unter kostenlos überprüfen? Dass sich jemand Deinen Rechner mal anschaut, kostenfrei?

      Grüße,
      TK, ABBZ

  114. STACHUS on 8. Juli 2012 at 13:47 said:

    Hallo!
    Bin neu hier, hoffe bei Bedarf auf Hilfe.

    Danke,
    Bernd

  115. Wow, vielen Dank für die interessanten Informationen. Für mich waren der Artikel und besonders die Kommentare sehr nützlich, um sozusagen die allgemeine Struktur von DNS (und Internet) zu verstehen. Das Erste, was ich gemacht habe – die Zugangsdaten für meine schon ältere Fritzbox abgeändert ;)

    • TB on 9. Juli 2012 at 07:44 said:

      Hallo Vitally,

      Schön das dir die Beitäge weiter helfen, brauchst du Hilfe, melde dich kostenfrei in unserem http://forum.botfrei.de an, dort werden Experten “Schritt für Schritt” bei der Lösung helfen.

      Gruß ABBZ

  116. Dieter on 8. Juli 2012 at 16:29 said:

    Hilfe,

    alles scheint in Ordnung zu sein, außer das mit dieser “hosts”-Datei.

    Meine C:\Windows\system32\drivers\etc\hosts Datei hat nur eine Zeile und sieht so aus:

    ::1 localhost loopback

    Da finde ich nicht diesen “127.0.0.1 localhost”-Eintrag. Wenn ich versuche, sie zu ändern, dann kommt da immer nur “Zugriff verweigert! Stellen Sie sicher, dass der Datenträger nicht voll oder schreibgeschützt ist.” Was soll ich tun?

  117. JCP on 8. Juli 2012 at 16:57 said:

    ich finde es schade (übrigens, nein, meine tastatur ist nicht deffekt, ich schreibe immer so; nur den elendigen rechtschreib heinis vor zu greifen) das wichtige informationen duch hirnlose rechtschreibgötter unterdrückt werden sollen.
    ich bin bestimmt einer derer, der zumindest was das schreiben betrifft, ein echter legasteniker ist.
    dumm jedoch für rechtschreibgötter das gerade legasteniker andere wichtige grundlagen mit sich bringen deren rechtschreibgötter auf lebzeiten versagt bleiben.

    ich habe nochniemals ein problem als legasteniker gehabt, verwalte hunderte von servern (bereich indurie und gewerbliche kunden etc..), und das mit sehr viel erfolg!

    ich denke das man denen die tatsächlich ahnung von z.b. it haben gehör schenken sollte und das ist gänzlich unabhängig von jeglicher rechtschreibung denn rechtschreibung hat weder etwas mit wissen noch mit intelligenz zu tun, im gegenteil, rechtschreibung ist in jeglichem denkprozess gänzlich hinderlich.
    ich habe, als legasteniker, einige bücher veröffentlicht und auch in diesem fall ist das wissen wichtig und nicht die rechtschreibung. das rechtschreibung zm schluss angepasst wird ist sache der lektoren, die jedoch können lediglich korrekturen von wörtern und oder deren zusammenhänge nach rückfrage beim autorn korrigieren, selbst können auch lektoren einen fachbereich der sie selbst nicht betrifft, nicht korrigieren.

    fazit:
    mir persöhnlich und auch vielen hochgradigen menschen ist rechtschreibung deffinitiv “scheissegal”, dafür jedoch die information korrekt ist und auch hilft.

    Also, eine bitte an die selbsternannten rechtschreibungs-götter, die ja auch noch in ihren eigenen texten enorme korrekturen benötigen, lasst doch in einem solchen blog/forum bitte die leute ungehindert zu wort kommen die auch ahnung haben von dem was sie schreiben.

    JCP

    PS: auf freeware wie z.b. firefox würde ich gänzlich den verzicht empfehlen, das zeigen viele wirklich gute studien zu diesem teil und eröffnen auch gleich wer denn tatsächlich so alle bei diesen teilen mitliest…

    • TB on 9. Juli 2012 at 07:54 said:

      Hallo JCP,

      Ich sage immer leben und leben lassen…
      Es gibt sehr gute Addons für den Firefox, die beim Schreiben die Rechtschreibung überwachen und unterstützen z.B. “Deutsches Wörterbuch” oder gebe einfach mal bei der Addonsuche “Rechtschreibung” ein.

      Gruß ABBZ

  118. Ben on 9. Juli 2012 at 07:01 said:

    Wann begreifen die PC User endlich mal, das es im Internet nicht´s Umsonst gibt, ausser Vieren ?!? … Wenn ich schon Rechner sehe wo Umsonst Vierenprogramme Installiert sind, AVIRA, AVAST, usw.usw da wird mir Übel ! Für solche User sollte man doch einen Internetführerschein zur Pflicht machen ! ….. Würde sich jeder ein vernünftiges AntiVierenProgramm Kaufen, und auch die Entsprechenden Updates mit einer Jährlichen UpdatePremie Bezahlen, so würden viel weniger PC´s mit Schadsoftware Online sein, und somit auch nicht andere PC´s Infizieren. ….

    • TB on 9. Juli 2012 at 08:02 said:

      Hallo Ben,

      Danke für deinen Beitrag, diese Meinung (kostenfei und kostenpflichtig) vertrete ich nicht. Wenn du aber mal Hilfe brauchst, kannst du dich gerne kostenfrei bei uns im http://forum.botfrei.de melden, dort bekommst Hilfe von Experten, die “Schritt für Schritt” bei der Lösung helfen.

      Gruß ABBZ

  119. Danke für den tollen Beitrag, Ich bin echt froh mal nicht mit dabei zu sein. Bis heute fühlte ich mich mit meinem Mac sehr sicher, aber anscheinend muss auch ich jetzt immer mehr aufpassen :(

    LG
    Thomas

  120. Mirko on 9. Juli 2012 at 14:17 said:

    Hallo,

    auch bei uns zu Hause hat es 3 Computer erwischt. Meiner ist zum glück clean.
    Weiß jemand wie dieser Virus übertragen werden kann? Also reicht es vielleicht einen USB-Stick erst in den Verseuchten Computer zu stecken und dann in einen sauberen?

    Vielen Dank
    Mirko

  121. Mirko on 10. Juli 2012 at 17:25 said:

    Vielen Dank ABBZ,

    erst hatten drei Computer beim aufrufen der Test Seite einen Roten Balken, aber beim erneuten aufrufen auf einmal einen Grünen. Bei den anderen habe ich Antimaleware aufgespielt, und auch einiges gefunden. Danach war der Balken beim Aufrufen immer grün.

    Aber vielen Dank für den Tip.

    (Bin froh das wir in der Schule in den Computern Reporn-Karten haben;) )

  122. Brigitte on 14. Juli 2012 at 15:53 said:

    Hallo

    Habe die Info erhalten: mein DNS ist manipuliert

    Habe zwar den DNS-Cleaner benutzt, dass hat aber nicht wirklich viel gebracht

    Bekomme jetzt die Fehlermeldung: Server nicht gefunden
    Browser: Firefox

    Wer kann mir weiter helfen?

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Post Navigation