Im November gelang den Ermittlern des FBI (das FBI ist als Bundesbehörde ein/der Inlandsgeheimdienst der USA), ein großer Schlag. Sie konnten die Betreiber eines sogenannten Bot-Netzes verhaften. Dieses Bot-Netz bestand aus 4 Millionen Privatrechnern, auf denen im geheimen eine Software lief, die die sogenannte Namensauflösung des Internets manipulierte.
Wenn man im Web surft, tippt man für gewöhnlich die Adresse im Klartext ein, z.B. www.philippinenhof.net. Das gleiche könnte man auch erreichen, in dem man im Browser eine Zahlenkolonne wie 188.93.11.54 tippt. Da sich aber eine solche Zahlenkolonne kaum ein Mensch merken wird, gibt es im Internet Server, die aus den Klartextnamen die passenden Zahlenkolonnen heraussuchen.
Jede Anfrage im Web geht also erst einmal an diese Server und von dort geht es dann erst zur eigentlichen Adresse.
Wenn nun auf den oben angesprochenen Rechner eine Schadsoftware die Adresse des Servers so verändert, dass z.B. statt www.philippinenhof.net die Webseite www.friss-meine-shorts.de erreicht wird, ist das für Philippinenhof.net ärgerlich, ein Leser weniger, aber auch für den potentiellen Leser kann das gefährlich sein. Denn die Zieladresse kann möglicherweise mit illegalen Aktivitäten aufwarten. Z.B. kann der infizierte Rechner damit weitere Software nachladen, die dann bei illegalen Aktivitäten hilft.
Dem FBI ist es also gelungen, den manipulierten Namensserver gegen einen korrekt arbeitenden auszutauschen. Diese Ersatzserver sollen nun zum 8. März abgeschaltet werden. Damit gehen auf 4 Millionen Rechnern sie Internetanfragen ins leere, das Internet ist für diese Rechner nicht mehr erreichbar.
Das BSI, das Bundesamt für Sicherheit in der Informationstechnik empfiehlt daher allen Benutzern, ihre Rechner zu überprüfen, ob bei ihnen die Schadsoftware mit dem innovativen Namen "DNS-Changer" läuft.
Dazu solle man eine bestimmte Seite aufrufen, die vom BSI, der Deutschen Telekom und dem BKA aufgesetzt wurde. Dort wird ermittelt, ob der Rechner infiziert ist.
Mittlerweile sollen 1 Mio Rechner den Test absolviert haben und bei immerhin 8000 soll eine Infektion festgestellt worden sein.
In diesem Zusammenhang drängen sich Philippinenhof.net jedoch ein paar Fragen auf:
- Wieso wird eine solche Panik an den Tag gelegt?
- Der Vorgang sollte seit November letzten Jahres bekannt sein, wieso ist er so plötzlich in den Medien?
- Wieso muss man eine staatliche Seite besuchen und kann nicht einen beliebigen Viren-Scanner verwenden?
- Wie arbeitet die Seite genau?
- Welche Daten werden dabei gesammelt?
- Kann man sicher sein, sich dabei nicht vielleicht irgendeine andere staatliche Schnüffelsoftware einzufangen?
Diese Fragen haben zur Folge, dass Philippinenhof.net eindeutig von der Verwendung der staatlichen Prüfwebseite abrät.
Die Schadsoftware sollte man auch auf andere Weise loswerden können. Z.B. könnte man seinen Rechner von einer Sicherheits-CD/DVD booten, einen dort vorhandenen Virenscanner starten und bei einem Fund am besten die persönlichen Daten (Briefe, E-Mails, Bilder etc.) sichern und den Rechner einfach neu installieren.
Lieber Bundesinnenminister, diese Aktion, die Bürger mit dem Bundestrojaner zu infizieren, war plump. Und wenn doch alles korrekt abläuft, solltest Du Dir mal die Frage stellen, was Ihr Politiker falsch macht, dass man Euch so dermaßen misstraut!
Jetzt kommentieren