[Sonstiges] DNS-OK wirklich OK?

[Michi]

Hallo,

ich bin immer etwas misstrauisch und da es auch einen Bundestrojaner gibt, hat das mein Vertrauen natürlich noch weiter geschadet.
Daher stellt sich für mich die Frage, ist das DNS-OK wirklich nur zur Überprüfung oder versucht der Bund so möglichst viele PCs zu hijacken?

[pfeilkborn]

ich hab ihn auf nem Virtuellen ausprobiert. Das Ding ist in weniger als 1 sec fertig. Da kann wohl nichts passiert sein (hoffentlich )

[WhiteKnight]

Ich sehe da keine Probleme.

DNS-OK.de Test bereitgestellt durch die Deutsche Telekom AG

[guepewi]

Ich auch nicht, denn soeben kommt auf ARD ein Beitrag von ct. Da wird erklärt, wie ein Hijack funktioniert und eben auch diese Seite von der Telekom gezeigt.

Ich muss Michi beifplichten, das war auch mein erster Gedanke, vielleicht infiziert die Seite auch erst den Rechner, Vertrauen kann man den Lügenbolden eh nicht mehr! Müsste nicht inzwischen auch jeder Virenscanner Alarm schlagen, wenn was nicht in Ordnung wäre, denn die Virendatenbanken werden mehrmals täglich auf den aktuellen Stand gebracht? Weiterhin müsste man Veränderungen doch auch unter ipconfig einsehen oder irgendwo in der Registry einsehen können, warum also auf diese DNS-Seite gehen? Wie sieht es mit HijackThis aus, das müsste doch auch verdächtige Veränderungen anzeigen? Mir erscheint die Panikmache der Medien sehr dubios, wer weiß, was diese DNS-Seite macht!

Hier ein sinnvoller Tip, wie man auch ohne diese DNS-Seite prüfen kann, ob was faul ist:

DNS-Trojaner: Checken Sie Ihre Proxy-Einstellungen - News - CHIP Online

Scheinbar richtet der DNS-Trojaner eine Proxyverbindung ein, die man leicht auch manuell überprüfen kann. Weiterhin müsste man mit ipconfig ebenfalls Informationen abrufen können, unter welcher Adresse der PC ins Internet geht. Da der Anfang der IP-Adresse auf den Provider verweist, kann man recht einfach feststellen, ob Verbindungen umgeleitet werden!

Start/Zubehör/Eingabeaufforderung wählen und dort ipconfig eingeben. Unter IPv4-Adresse steht die aktuelle Adresse, mit der der PC ins Internet geht!

Man lernt immer wieder dazu: Mit nslookup kann man die IP-Adresse in einen Namen auflösen. Dazu einfach nslookup in der Eingabeaufforderung eingeben und schon sieht man den Namen des Servers im Klartext, der einen mit dem Internet verbindet. Wusste ich bisher auch nicht, ist aber eine feine Sache! Im Namen sollte irgendwie euer Provider vorkommen, dann wird definitiv nichts umgeleitet.

Edit: Ich habe deine Beiträge vor dem Freischalten zusammengeführt, spart Platz (Wuotan)

[axel3212]

hi!!! wollte mir mal einen spaß erlauben und habe das über 2 verschiedene internet browser getestet..
dem einen (mozilla) habe ich einen dns changer verpasst! habe die seite dns-ok.de besucht und die seite hat mir gesagt meine dns währe ok. absolut lächerlich.. habe meinen ip selbst auf 127.0.0.1 geändert foxyproxy dazwichen und dnn über 4 tor server selbst umgeleitet... und es währe in ordnung... das ganze hat mich ein wenig skeptich gemacht. habe meine versteckten ordner erst mal alle sichtbar gemacht... und dnach alle cookies gelöscht... hoffe ds das reicht... ich denke das ich auf jeden fall eine hintertür geöffnet habe! werde meinen rechner jetzt neu aufsetzten.. gruß ich

[axel3212]

Zitat:

Zitat von axel3212

hi!!! wollte mir mal einen spaß erlauben und habe das über 2 verschiedene internet browser getestet..
dem einen (mozilla) habe ich einen dns changer verpasst! habe die seite dns-ok.de besucht und die seite hat mir gesagt meine dns währe ok. absolut lächerlich.. habe meinen ip selbst auf 127.0.0.1 geändert foxyproxy dazwichen und dnn über 4 tor server selbst umgeleitet... und es währe in ordnung... das ganze hat mich ein wenig skeptich gemacht. habe meine versteckten ordner erst mal alle sichtbar gemacht... und dnach alle cookies gelöscht... hoffe ds das reicht... ich denke das ich auf jeden fall eine hintertür geöffnet habe! werde meinen rechner jetzt neu aufsetzten.. gruß ich

um ds ganze zu verdeutlichen!!!! es ist möglich binnen 0,2 sec einen vierus oder wurm in ein system ein zu schläusen... bei einer standard 6000er leitung.
sihe dem angeblichen bundestrojaner.. den musste ich bis jetzt 236 mal aus pcs entfernen und den bekommt man auf vielen web site´s die nur nen cooki auf euer system spielen!


anbei noch der quelltext der seite:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>DNS-OK.de Test bereitgestellt durch die Deutsche Telekom AG</title>
<META HTTP-EQUIV="CACHE-CONTROL" CONTENT="NO-CACHE">
<meta name="author" content="Telekom CERT">
<meta http-equiv="expires" content="0">
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<style type="text/css">
body,td,th {
font-family: Verdana, Geneva, sans-serif;
}
</style>
</head>
<body text="#000000" bgcolor="#FFFFFF" link="#FF0000" alink="#FF0000" vlink="#FF0000">
<basefont size="2">
<table width="200" align="right" border="0">
<tr>

<td>Dieser Test wird bereitgestellt durch:</td>
</tr>
<tr>
<td><table width="200" border="0">
<tr>
<td><a href="http://www.telekom.de" target="_blank"><img src="./images/t-logo.gif" alt="Telekom Logo"></a></td>
<td><a href="https://www.bsi.bund.de" target="_blank"><img src="./images/bsi_logo.gif" alt="BSI Logo"></a></td>
<td><a href="https://www.bka.de" target="_blank"><img src="./images/bka_logo_184.gif" alt="BKA Logo" ></a></td>

</tr>
</table></td>
</tr>
</table>

<p>&nbsp;</p>
<p>&nbsp;</p>
<p><br>
<br>
<br>
<br>
</p>

<hr size="0">
<table width="100%" border="0">
<tr>
<td align="center" valign="bottom"><table width="100%" border="0">
<tr>
<td width="523" bgcolor="#00CC33">&nbsp;</td>
</tr>
<tr>
<td align="center" valign="middle" bgcolor="#00CC33"><h1><strong>Ihre </strong><strong>DNS Konfiguration ist korrekt</strong></h1></td>

</tr>
<tr>
<td bgcolor="#00CC33">&nbsp;</td>
</tr>

</table></td>
</tr>
</table>
<p>Ihr System ist nicht vom Trojaner &quot;DNSChanger&quot; betroffen.
An der Netzwerkkonfiguration Ihres Systems konnte keine Manipulation der DNS-(<a href="http://de.wikipedia.org/wiki/Domain_Name_System">Domain Name System</a>) Einstellungen festgestellt werden.</p>

<p><strong>Hinweis:</strong> Für die korrekte Durchführung dieses Tests dürfen keine Proxy-Server in den Einstellungen Ihres Webbrowsers aktiviert sein.<br>
</p>
<p>Weitergehende Informationen zu der DNSChanger Problematik finden Sie unter <a href="http://blog.botfrei.de/2011/11/trojaner-andert-dns-einstellungen/">www.botfrei.de</a>,
bereitgestellt durch eco - Verband der deutschen Internetwirtschaft e.V. .</p>
<p><br>
</p>
<hr size="0">
<p><a href="impressum.html">Impressum</a> <a href="datenschutz.html">Datenschutz</a> <a href="haftungsausschluss.html">Haftungsausschluss</a></p>

<p> © 2012 Deutsche Telekom AG / Telekom CERT</p>
<p><br>
</p>
</body>
</html>


macht euch mal gedanken drum!!!

[Hannes2]

Hallo, habe mal ausprobiert, was Gast-55 aufgeführt hat. Nach den jeweiligen Eingaben sollte doch unter IPv4-Adresse die aktuelle IP-Adresse stehen. Hier gibt es kein IPv4.
Nach einer weiteren Eingabe sollte doch der Name des Providers erkennbar werden, auch hier keine eindeutige Angabe.
Habe ich etwas falsch gemacht, falsch verstanden ?
Vielleicht kann sich ja jemand dazu äußern, herzlichen Dank.

Gruß Hannes

Falls Verbindung mit LAN-Kabel, dann sollte die IP-Adresse hier stehen:

Ethernetadapter Local Area Connection:

IP-Adresse. ......................192.168.xx.xx

Falls über WLAN verbunden dann hier-->

Ethernetadapter Wireless Network Connection:

Verbindungsspezifisches DNS-Suffix:
IP-Adresse. . . . . . . . . . . . : 192.168.xx.xx

[Michi]

Wie ist das eigentlich, wenn man das über Sandboxie macht? Die kann man doch anschließend löschen, selbst wenn der Test Untermieter beinhaltet, dürften die doch dann auch gleich wieder weg sein. Und die Sandbox nimmt sich das aus dem System, was es braucht, also auch die Malware, die mit dns-ok getestet werden soll.

Es ist schade, das man dem Deutschen Staat nicht mehr trauen kann, der Bundestrojaner hat viel kaputt gemacht. Es ist vom Staat gut gemeint, das sie auch für ungeübte eine Überprüfung anbieten. Aber vielleicht hätten sie das den Antiviren-Programm Herstellern überlassen sollen. Zum Beispiel hätte das Amt die Hersteller bitten können, diese Check Seite auf ihrer Homepage anzubieten. Wer seinem eigenen Antiviren-Progarmm Hersteller dann nicht vertraut, dem ist nicht mehr zu helfen. Durch diese ganzen unseriösen Scan-Dienste, wie "suche nach aktuellen Treibern" oder einige Online Malware Scans ist man mit solchen Angeobten sehr vorsichtig. Schließlich möchte man den Bock nicht zum Gärtner machen. Also bitte lieber Staat, das nächste Mal als Kooperation mit den bekannten Antiviren-Programm Herstellern, dann klappt es auch mit dem Usern.

Ich wünschte mir sowieso eine engere Zusammenarbeit von staatlichen und privaten Schutzsystemen. Der Staat sorgt für Basis-Sicherheit und die privaten machen den Rest. Wobei die Basis-Sicherheit den Schutz von Großrechnern, Servern und Funknetze betrifft, was das Internet also am Leben erhält. Für den indiviuellen Schutz muss dann jeder selbst sorgen. Oder Microsoft legt endlich mal etwas mehr Wert auf die Sicherheit und nicht auf die Optik und bietet ein Betriebssystem an, was nicht angreifbar ist, aber das ist vermutlich gar nicht gewollt, weil der User sich mit dem Gerät beschäftigen soll und die Schutzsoftware verkauft sich schließlich auch nicht schlecht.

Zitat:

Zitat von Hannes2

Hallo, habe mal ausprobiert, was Gast-55 aufgeführt hat. Nach den jeweiligen Eingaben sollte doch unter IPv4-Adresse die aktuelle IP-Adresse stehen. Hier gibt es kein IPv4.
Nach einer weiteren Eingabe sollte doch der Name des Providers erkennbar werden, auch hier keine eindeutige Angabe.
Habe ich etwas falsch gemacht, falsch verstanden ?
Vielleicht kann sich ja jemand dazu äußern, herzlichen Dank.

Gruß Hannes

Scheint bei einem Rooter anders zu sein. Habe jetzt allerdings auch festgestellt, das wohl mehrere IP-Adressen vergeben werden. Unter
Wie ist meine IP-Adresse? wird nämlich eine ganz andere Adresse angezeigt, wie die in der Eingabeaufforderung steht!

Nachtrag: Hier kann man seine gerade genutzte IP auflösen:
Auflösung IP-Adresse macximal

Bei mir ist dann der Provider im Namen enthalten, womit man davon ausgehen kann, das keine Umleitung erfolgt.

Kein Wunder wenn viele skeptisch sind, die Prüfseite zu benutzen, das Vertrauen der Leute haben die mit ihrem dämlichen Bundestrojaner zerstört und besonders glaubwürdig ist dieser ganze Verein auch nicht!

[Hannes2]

Hallo und recht herzlichen Dank für die Antwort. Mit dem "Auflösungslink" wurde dann auch mein Provider angezeigt.

Gruß Hannes

[WhiteKnight]

Ohne Sandboxie sollte man sowieso nicht ins Netz gehen!

[Hannes2]

...womit Du mit Sicherheit recht hast, man sollte es tatsächlich zur Gewohnheit werden lassen.

Gruß Hannes

[AHT]

Nur ganz kurz - bin etwas krank (Auge) und deshalb seit 'ner Zeit auch nicht mehr hier gewesen:
Ich bezweifele ganz stark, dass mit dem Besuch der Seite mit Sicherheit festgestellt werden kann, ob ein DNS Changer auf dem Gerät läuft oder nicht.
Den Router sollte man auch nicht vergessen (Passwort für die Einstellungen setzen). Gegen so einen hilft auch SandBoxie nicht.