Forum

Ergänzung:

- Bundesamt rät zum Selbsttest
- Die neuste Avira-Generation (2012) erkennt und bannt die Bedrohung.

lG

Dennoch ist der Selbsttest meines Erachtens zu kurz gesprungen.

DNS ist ein passives System, welches Anfragen stur und stumpf beantwortet. Es wird also eine Malware gebraucht, die das DNS Highjacking durchführt. In dem Moment hat man einen neuen DNS, der Anfragen auf bekannte Namen dann auf eine falsche Domain umleitet. Unter Spiegel.de findet man dann auf einmal Russenschlampen.ru.

Diese Malware ist aber mit hoher Wahrscheinlichkeit noch auf dem Rechner, denn die Tatsache, dass in dem BSI Artikel angegeben wird das Schadkomponenten nachgeladen und gezielt Werbung eingespielt wird weist auf aktive Komponenten hin. Der sehr kleine Hinweis am Ende des Artikels auf Botfrei geht da fast unter, denn hier liegt eigentlich die Hauptschadkomponente. Ein DNS Highjacking ist einfach zu entfernen und auch zu entdecken, diese Malware loszuwerden eine ganz andere.

Wirklich sinnvoll ist es eine passende Securitysuite einzusetzen (Antivirus, Firewall, Spamprotect und Website Malwareprotect), diese auf dem aktuellen Stand zu halten und sie auch auf Funktion zu prüfen (zum Beispiel mit dem Eicar Testvirus).
Die Betonung dieses Selbsttest wiegt den User meines Erachtens in falsche Sicherheit. Also immer schön sauber bleiben, dann klappt es auch mit dem DNS
Leider hat das BSI (habe ich in letzter Zeit öfter mal bemerkt) die Angewohnheit irgendwie den falschen Fokus auf solche Bedrohungen zu legen.

Benutze selbst F-Secure und die haben auch schon das echte Kraut mit drin

Hier noch mal ein kleiner Nachtrag: BSI ruft zum DNS-Check auf | heise Security

Besonders interessant ist folgende Passage:

Zitat

"Das FBI hat danach die manipulierten DNS-Server durch korrekt arbeitende ersetzt. Diese sollen aber zum 8. März abgeschaltet werden. "

Der Grund für den Selbsttest ist also lediglich die Wiederherstellung der korrekten DNS Settings.

Naja ansonsten wenns rot wird würde ich auf jeden Fall einen Scan mit einer aktuellen Anti Malware Software empfehlen, denn nur so geht man wirklich sicher.

Solche Berichterstattung nervt mich ungeheuer an, erst recht wenn die falsch formulierte Information eigentlich vom obersten Virenwächter des Staates kommt.

Ja es steht dort ... aber der Fokus in dieser Nachricht wird auf den Selbsttest gelegt, der im Grunde genommen nichts weiter über die Sicherheitslage am PC aussagt. Die Sicherheit des PCs wird hier nur nachrangig angesprochen.
Diverse Websites haben den Kram aufgegriffen und wenn man mal von Heise absieht habe ich keine gefunden, die nicht auf den Panikzug aufgesprungen ist .... das nervt. Ich weiß jetzt schon, dass ich heute Abends mindestens 4 Anrufe bekomme, die sich genau um das Thema drehen werden.