Der DNS Changer

[Anon4Guest]

In den letzten Tagen hat es seit langem mal wieder eine Malware in die Massenmedien geschafft (was ich toll finde; ich mag Malware, auch wenn mir ein Virus lieber wäre  ) und gleich bricht die große Massenpanik aus.
Zur Funktionsweise und über meine Meinung hab ich in meinem Blog etwas geschrieben: You are not allowed to view links. Register or Login
Die einen "OMG ich hatte doch recht: 2012 geht die Welt unter und es geht jetzt schon los. Am 08.03.2025 geht das Internet schon nicht mehr und alles nur wegen einem "Hacker-Virus" (Zitat von der Bild)"
Die anderen sagen: "Man holt sich auf DNS-OK.de ganz sicher den Bundestrojaner. Die Überprüfung geht viel zu schnell"
Wieder andere: "Die durchsuchen den PC und am 08.03. werden alle infizierten PCs abgeschaltet. Außerdem können die ja alle PCs durchsuchen und nicht nur die infizierten, ....." (You are not allowed to view links. Register or Login ca bei 1:20)

Ich versuch mal aufzuklären:
1. Nein die Welt geht 2012 NICHT unter und das Internet wird auch nach dem 8.3. noch weiter existieren

2. *heul* Es ist kein Virus
Definition Virus: ein sich selbst verbreitendes Computerprogramm, welches sich in andere Computerprogramme einschleust und sich damit reproduziert (Quelle: Wikipedia)
Der DNS Changer reproduziert sich nicht

3. Man holt sich den Bundestrojaner auf dns-ok.de nicht. das wäre innerhalb von wenigen Stunden aufgefallen und jeder Zweite hätte sein "1337-hAxX0rZ-Poison Ivy-Botnet" rausgeholt und deutschland.de abgeschossen

4. Ich hab mal einen Code geschrieben, wie ich mir vorstelle, das die Seite funktioniert:

for (int i = 0; i < infectedDNS.length(); i++)
{
     if (yourDNS == infectedDNS) { return true; }
     else { return false; }
}

In einem Array (infectedDNS[]) stehen alle “Fake-DNS-Server”
yourDNS ist der DNS Server, den du benutzt
true: Du bist infiziert
false: du bist nicht infiziert.
Das ganze in JavaScript und man hat es auch schon.

Das ist EINE Abfrage und eine for-Schleife mit ca. 100 Durchläufen (gibt glaube ich ca. 100 verschiedene DNS Server, die der Trojaner benutzt)
Das erklärt dann ach, wieso die Überprüfung so schnell abgeschlossen ist

5. Es wird überhaupt kein PC durchsucht (siehe 4.) und auch kein PC abgeschaltet. Die falschen DNS-Server werden abgeschaltet und dadurch können die bis dahin noch infizierten PCs über die Domain Namen keine Verbindungen mehr herstellen (schön erklärt von SemperVideo: You are not allowed to view links. Register or Login)


Das war glaube ich erstmal alles, was ich dazu loswerden wollte.


mfg Resistance

[Anon4Guest]

jeder Zweite hätte sein "1337-hAxX0rZ-Poison Ivy-Botnet" rausgeholt und deutschland.de abgeschossen

Was bitte ist "1337-hAxX0rZ-Poison Ivy-Botnet" ?

[Anon4Guest]

Ich spiel damit auf Script Kiddies an, die ein kleines Botnet haben.
Mit einem fertig RAT, der mit 3 Klicks konfiguriert ist