auf den gesamten Norton-Webseiten sowie hier im Forum konnte ich bisher nichts über einen sogenannten "DNS-Changer", der die DNS-Adressen von PCs verändert hat, finden.Jede Zeitung berichtet in diesen Tagen darüber. BSI, BKA etc. empfehlen eine Prüfung des eigenen Rechners über eine bestimmte Website auf Befallenheit dazu. Jetzt frage ich mich, ob ich dazu mit meinem Norton 360-Produkt geschützt bin, d.h. das meine Software das schon abprüft, oder ob ich den empfohlenen Check tatsächlich machen sollte. So wie mir geht es gem. Internet-Meldungen vielen. Ich hätte schon gedacht, dass man bei Norton.de dazu etwas findet. Wisst ihr etwas dazu?
Mach doch den Test einfach, das kann nicht schaden. Du musst nichts weiter machen, als die Seite aufzurufen. Ohne etwas anzuklicken erhälst du gleich das Ergebnis. Die Adresse ist dns-ok.de.
Wenn der Balken rot sein sollte, meldest du dich hier wieder und wir schauen weiter. Normalerweise sollte der Balken aber grün sein. DNSChanger kommt meist über Viren wie Zlob oder Tidserv, und davor schützt Norton! Normalerweise schützt er auch vor DNSChanger, denn vor besonders bekannten Viren schützt fast jeder Hersteller. Da der Virus bereits im letzten Jahr vom FBI entdeckt wurde, ist davon auszugehen, dass eine Signatur besteht. Einen genauen Namen zum Nachlesen bei Symantec kann ich dir aber momentan nicht geben.
Wenn du aber die englische Sprache ein wenig beherrscht, findest du hier ein paar Infos direkt von einem Symantec-Mitarbeiter.
Außerdem bist du aber auch noch über andere Mechanismen geschützt, z. B. SONAR.
ich glaube daß niemand über dieses Problem spricht ist die Tatsache, dass keiner erbaut ist eine US-Bundespolizei (einem Land, das erst beschlossen hat, dass es rechtmäßig auf der ganzen Welt Menschen wo (z.B Kuba-Gefängnis) festsetzen darf Zutritt zum privaten oder dienstlichen Rechner einzuladen. Dazu ist das Internetrecht zu unübersichtlich geworden als dass sich da jeder sicher ist, dass die dann nicht mittendrin mit einer Rechnung für ein Amerikanisches Unternehmen aufkreuzen. Utopiesummen in Amerikanischen Prozessen u.ä. fördern hier das große Schweigen.
Ich trau mir das auch nur schreiben, weil ich normalerweise keine Zeit hab mich umfangreich im Internet zu bewegen, und daher irgendwelche Schuldgefühle zu haben ;-) und ich hoffe, dass ich auch trotz dieser Bemerkung bei einer künftigen Einreise in die USA trotzdem mein Touristenvisum bekomm! ;-)
Dieser Schadcode ist schon etwas älter. Es handelte sich um ein Botnet, das Schadcodes verteilt hat, die die DNS-Einstellungen des Rechners verändert haben und so den kompletten Internetverkehr der infizierten User über eigene Server umgeleitet haben.
Das Botnet würde im November vom FBI vom Netz genommen, allerdings können infizierte Computer keine Webseiten mehr aufrufen, sofern die DNS-Einstellungen nicht rückgängig gemacht werden. Übergangsweise hat das FBI daher die Hacker-DNS-Server durch eigene ersetzt, damit betroffene User weiterhin ins Internet kommen. Diese Server werden jetzt aber auch bald abgeschaltet. Alle Norton-Produkte können die betreffenden Schadcodes erkennen und entfernen.
Wie UserofSeven auch schon angegeben hatte, könnt ihr auf die veränderten DNS-Einstellungen hier testen: www.dns-ok.de
Es werden dabei keine Infos ans FBI weitergeleitet.
Es gibt noch einen weiteren Thread zu diesem Thema im Forum: hier
