Zum Inhalt springen

DNS-Changer: PC-Sicherheit vs. Spionage?

Binärzahlen

Ein leidiges aber trotzdem wichtiges Thema – Computer und Sicherheit. In nahezu regelmäßigen Abständen taucht Schadsoftware auf vor der eindringlich gewarnt wird. Diese Warnung sollte man natürlich nicht generell unter den Teppich kehren.

Kurz nach Auftauchen eines neuen Trojaners gibt es auch bereits entsprechende Mittel diesen zu identifizieren bzw. zu entfernen. Hier kommt mir schon manchmal der Verdacht, dass diejenigen die Trojaner „erschaffen“ die gleichen sein könnten, die dann entsprechende Software vertreiben… man weiß es nicht. Was aber wenn das Prüftool selbst die eigentliche Gefahr darstellt?

Aktuell sausen die Meldungen über den DNS-Changer durchs Netz. Behörden warnen vor diesem Schädling und empfehlen zur Überprüfung eine Seite namens dns-ok.de. Diese Seite gibt sofort Auskunft darüber ob mit dem heimischen PC alles in Ordnung ist oder ob sich der DNS-Changer eingeschlichen hat. Bis hierher gibts nichts einzuwenden. Doch auch hier gibt es ein „Aber“.

dns-ok.de ist ein Gemeinschaftsprojekt der Deutschen Telekom, des Bundeskriminalamtes und des Bundesamt für Sicherheit (BSI). Jetzt gibt es den Verdacht, dass dns-ok.de dazu genutzt würde um den „berühmten“  Staatstrojaner auf die PCs einzuschleusen. Das würde dann aber auch bedeuten, dass die Überprüfung nach Trojaner A automatisch den Trojaner B auf den Rechner bringt.  Für unmöglich halte ich sowas generell nicht.

Ich biete einen Test an und nutze diesen gleichzeitig dazu selbst „Schaden“ zuzufügen. Wenn dem wirklich so ist wäre dies nicht nur ein dickes Ding sondern meines Erachtens auch Vorspiegel falscher Tatsachen. Eigentümer der Domain dns-ok.de ist die Deutsche Telekom. Dies würde dann zusätzlich den wahren Hintergrund dieser Webseite verschleiern – gesetzt den Fall der Verdacht stimmt – und gleichzeitig setzt sich die Deutsche Telekom gleich mit ins Spionageboot.

Broken Spirit lässt sich zum Thema etwas näher ein. In wie weit es sich wirklich um den Bundestrojaner handelt ist schwer zu beurteilen. Bei der ganzen Thematik allerdings am Ball bleiben kann nicht falsch sein, ein bisschen auf die Finger schauen so gut es geht ist sicherlich empfehlenswert.

6 Gedanken zu „DNS-Changer: PC-Sicherheit vs. Spionage?“

  1. Erstmal danke für die Verlinkung, durch die ich auch gleichzeitig festgestellt habe, daß ich ein Trackback-Problem habe. Der kam nämlich leider nicht an…

    Ob diese Seite den Bundestrojaner verbreitet, werden wir wohl erst erfahren, wenn der CCC diese Seite mal gründlich auseinandernimmt. Allerdings reichen mir meine Beobachtungen mit dem BSI schon völlig aus, um dem Ding zu mißtrauen. Der Laden scheint nach den beschriebenen Auffälligkeiten in meinen Statistiken nicht so harmlos zu sein, wie er tut… :mrgreen:

    1. @Broken Spirit: Willkommen bei Nicht spurlos. Mit den Trackbacks ist es immer ein Lotteriespiel – geht, geht nicht. Vielleicht bekommt man das noch in den Griff.

      Deine Beobachtungen sprechen natürlich schon eine besondere Sprache. Es beweist noch nichts, es schließt aber auch nichts aus! Ich denke es wird garantiert noch eingehender darüber berichtet werden.

      @Chris: Das ist schon merkwürdig mit Deinem DNS. Spricht auf jeden Fall auch dafür, dass dieses Tool „nicht ganz einwandfrei“ ist. Die von Dir angesprochene Eigenverantwortlichkeit ist natürlich immer vordergründig, da hast Du recht.

      @Igor: Auch Dir ein Willkommen. Verschwörungstheorie oder Zentralsteuerungshypothese, gute Frage. Klar kann man bei solchen Meldungen immer auch an eine Verschwörungstheorie denken an der vielleicht absolut nichts dran ist. Aber wie heißt es so schön? Man hat schon Pferde vor der Apotheke kotzen sehen :wink: .

  2. Mich würde viel mehr interessieren, wie sie die korrekte DNS Konfiguration testen. Ich zum Beispiel bekomme meine IP von T-Online, nutze aber andere DNS Server. Eigentlich sollte da das Prüftool schon mal ins Grübeln kommen.
    Ansonsten bin ich eh der Meinung, dass das Ganze ein Mummenschanz ist. Jeder verantwortungsvolle Windowsuser dürfte einen Virenscanner sein eigen nennen und der sollte doch den DNS Changer erkennen und ihm den Garaus machen.

    1. Ein äußerst interessanter Artikel. Kann man seine DNS-Einstellungen auch von einem unabhängigen und sicheren Anbieter prüfen lassen?

      Und noch eine kleine Antwort zu einem Kommentar hier: wenn die Telekom seine Kunden spionieren möchte, wird sie sicherlich einen Trojaner haben, der von einem Antiviren-Programm nicht erkannt werden kann. Für so intelligent halte ich sie schon ;)

  3. Ein sehr interessanter Beitrag und sehr nachdenkenswert (gilt besonders auch für den Artikel von Broken Spirit).
    Nur weiß ich nicht ob ich das Ganze als Verschwörungstheorie oder als Zentralsteuerungshypothese aufnehmen soll.
    Lesen-, Lobens- und Nachdenkenswert ist es zu 100%

    Igor

  4. @Chris: Zur Funktionsweise steht bei Heise:

    Ist das System von der Schadsoftware befallen, liefert der „infizierte“ DNS-Server [der ja nicht mehr den Kriminellen gehört] die IP-Adresse eines Servers zurück, der eine Warnmeldung mit roter Statusanzeige bekommt.

    Also egal welche DNS-Server du eingestellt hast – solange es noch die sind, die du eingestellt hast, und nicht die, die der Trojaner eingetragen hätte, kommst du auf die „grüne Seite“.

Schreibe einen Kommentar zu Chris Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst Dich informieren lassen wenn es Folgekommentare gibt. Du kannst aber auch abonnieren ohne zu kommentieren.