Eine clevere russische/estonische Hackergruppe ist verantworlich für etwas, was die Blogosphäre im typisch aufgeblähten Sensationalismus das “Internet Armageddon” nennt.
Etwas albern finde ich den ganzen Tumult schon. Die folgende Sachlage ereignete sich: 4 Millionen unachtsame, unwissende oder schlichtweg dämliche User haben ihre Rechner ungewollt infizieren lassen.
Meine Empfehlungen für dich
Die 4-Stunden-Woche - Mehr Zeit, mehr Geld, mehr Leben | Der Welt-Besteller für eine geniale Work-Life-Balance, ortsunabhängiges Arbeiten und ein fantastisches Leben.
Bestes iPhone Leder-Case - Eleganter kannst du dein iPhone nicht gegen Schmutz und Kratzer schützen. Das 2in1 Leder-Case von Solo Pelle ist abnehmbar, kommt mit Kartenfächern daher und sieht einfach nur mega aus.
Mein liebster Arbeitsstuhl - Ohne den Swopper Air hätte ich sicherlich mehr Rückenschmerzen. Er fördert trotz Sitzposition eine bewegliche Wirbelsäule und hält mich beim Arbeiten aktiv. Das ist ein riesiger Vorteil zum stink normalen Bürostuhl.
Das Endprodukt nannte sich “DNSChanger”, ein Botnet mit Werbebetrugsambitionen.
Ein DNS-Server dient der Namensauflösung, beispielsweise bietet Google die beiden IP’s 8.8.8.8 und 8.8.4.4 an, jeder kann diese bei seinem heimischen Router einstellen.
Geben wir nun eine Webadresse in einen Browser ein, sendet unser Rechner an 8.8.8.8 (wenn primär eingerichtet) eine Anfrage bezüglich der Auflösung in eine IP-Adresse.
Das kann man sich stark vereinfacht so vorstellen wie ein Ortsschild. Lese ich das Schild auf dem “Berlin” steht, erwarte ich auch nach Berlin zu laufen. Stellt euch vor, ein Krimineller stellt dieses Schild nun vor München ab. Nichtsahnend stolpert ihr in eine Horde Biertrinker mit Lederhosen und sucht vergeblich nach den Skinnyjeans-tragenden Hipstern mit den Fixiebikes und Ray Ban Wayfarern. Böser Schock.
Anstatt euch einen Schock zu verpassen, haben die DNSChanger-Leute sämtliche Browser und auf das Web zugreifende Anwendungen veräppelt. Und zwar so, dass statt regulären Werbebannern die zu der jeweiligen Seite gehören und Einnahmen generieren, unbemerkt die Werbebanner der mit den Hackern (zumindest geschäftlich) zusammenarbeitenden Werber gezeigt wurden. Ein Großteil des Werbe-Traffics wurde also in andere Taschen umgeleitet und produzierte bei 4 Millionen Zombies auch reichlich Taschengeld.
Nun sind trotz der Warnungen des FBI und reichlich Pressemitteilungen über das Botnet noch immer eine Viertelmillion User infiziert. Dem Botnet wurde der Stecker gezogen, stattdessen stehen als Notfallweg noch immer öffentlich gestellte DNS-Server zur Umleitung für die Infizierten bereit. Sprich: Damit die Leute entgegen dem Beispiel nicht in Bayern landen, steht nun einer am falschen Ortsschild und bietet den richtigen Weg an. Diese Notlösung wird am 9. Juli abgeschalten - das Internet Armageddon (dam dam daaaa) tritt ein. Oder eben auch nicht. Und ein Paar IT-Illiteraten gehen für wenige Tage offline, bis ein netter Nachbar/Verwandter/Freund ihr ohnehin zugemülltes Betriebssystem neu aufsetzt und damit den Fehler automatisch behebt. Egal ob Mac, Windowsrechner oder Toaster, eine Neuinstallation des Betriebssystems hilft immer. Ansonsten gibt es hier Tips zur Entfernung ohne Neuaufsetzen. Solved.
EDIT: die deutsche Telekom bietet hier einen Check an.
via Ars Technica
Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵
