Informationen zum DNS-Changer-Virus

Bambus · von **Bambus** » 06/03/12, 18:04

Es gibt einige wahre und einige falsche:

Alles, was mit der Box verbunden ist, erhält seine IP-Adresse (z. B. 192.168.20.10) vom DHCP-Server der Box. Gleichzeitig nutzt die Box die Gelegenheit, eine DNS-Serveradresse anzugeben.

Zuvor muss Ihre Box beim Einschalten jedoch auch eine IP-Adresse haben. Es fordert es vom DHCP-Server des ISP an, der die Gelegenheit nutzt, auch das @ des DNS-Servers anzugeben. (übrigens: es ist diese Adresse, die von außen gesehen wird)

Wenn wir dann den PC bitten, zu Biniou.com zu gehen, werden, wie Christophe sagt, das digitale @ DNS => ABCD abgefragt
Ab diesem Moment ist der DNS jedoch nicht mehr nützlich:
Der PC kontaktiert direkt die ABCD-Adresse
Er sagt Biniou.com überhaupt nicht, dass er das eine oder andere DNS durchlaufen hat.

Biniou.com kennt "nur" unsere @ IP, unseren Browser, unsere Betriebssystemversion, unseren ISP (unter Abzug der @ IP) usw. Aber nicht unser DNS

chatelot16 · von **chatelot16** » 06/03/12, 18:27

Die Gefahr besteht darin, dass etwas geändert wird, um Dinge von einem gefälschten DNS-Server anzufordern, der genau den gleichen Job wie der echte DNS-Server ausführt, mit Ausnahme eines bestimmten Ziels, zum Beispiel, um zum Econology Store zu gehen, den der gefälschte DNS sendet auf einer Kopie des Wirtschaftsshops fast identisch, nur dass die Zahlung per Kreditkarte nicht an den gleichen Ort geht!

nein, ich bin nicht so paranoid ... Kreditkartentransaktionen laufen auch über Banken, die sich nicht so leicht täuschen lassen

Christophe · von **Christophe** » 06/03/12, 19:05

Ja, Chatelot nennen wir diese DNS-Vergiftung ... wir leiten den Verkehr von Site A zu Site B um ... aber dies geschieht durch einen allgemeinen Angriff auf DNS ... nicht auf den PC des Besuchers!

Dies ist auch geplant nach dem 8. März für diejenigen, die mit dem berühmten Virus infiziert sind: Anstatt zu googeln, gehen sie zu Sex- oder Casinoseiten ... was für einige Geld einbringt ...

indy49 schrieb:Die Wirtschaft kennt "nur" unsere @ IP, unseren Browser, unsere Version des Betriebssystems, unseren ISP (durch Abzug der @ IP) usw. Aber nicht unser DNS

Ich bin mir nicht sicher, ob die Server das vom Besucher verwendete DNS nicht kennen können ... auf jeden Fall können wir es dann indirekt über das DNS des Anbieters haben (wenn natürlich kein "DNS-Spoofing") ...

Bambus · von **Bambus** » 07/03/12, 10:06

chatelot16 schrieb:nein, ich bin nicht so paranoid ... Kreditkartentransaktionen laufen auch über Banken, die sich nicht so leicht täuschen lassen

In der Tat, wenn Sie eine Piratenseite sind, werden Sie nicht durch eine Bankseite gehen, um Kreditkarteninformationen abzurufen. (Im besten Fall sieht die Seite wie die Website einer Bank aus.)
Erinnerung: Um sicherzugehen, dass Sie sich auf der richtigen Site befinden, müssen Sie überprüfen, ob der Browser sie authentifiziert hat.
Wenn Sie sich in Firefox mit der Maus dem Site-Symbol (neben der Navigationsleiste) nähern, sollte "Verifiziert durch [...]" angezeigt werden.
Es ist aber auch notwendig, dass Firefox nicht auch vom Virus befallen ist ...

Christophe schrieb:in allen Fällen können wir es dann indirekt über das DNS des Anbieters haben (wenn natürlich kein "DNS-Spoofing") ...

Ja, durch Indirektion. Und wieder ... ISP-DNS leitet Anfragen an andere DNS weiter

Christophe · von **Christophe** » 07/03/12, 10:28

indy49 schrieb:In der Tat, wenn Sie eine Piratenseite sind, werden Sie nicht durch eine Bankseite gehen, um Kreditkarteninformationen abzurufen. (Im besten Fall sieht die Seite wie die Website einer Bank aus.)
Erinnerung: Um sicherzugehen, dass Sie sich auf der richtigen Site befinden, müssen Sie überprüfen, ob der Browser sie authentifiziert hat.
Wenn Sie sich in Firefox mit der Maus dem Site-Symbol (neben der Navigationsleiste) nähern, sollte "Verifiziert durch [...]" angezeigt werden.
Es ist aber auch notwendig, dass Firefox nicht auch vom Virus befallen ist ...

Es ist Phising!

Und es funktioniert nur mit Neuneus die nicht in der Lage sind, die URL der Site zu lesen, auf der sie sich befinden ... sich nicht einmal die Mühe machen, die Authentifizierung über https zu durchlaufen, um den Betrug zu sehen!

Schade für sie ...

Es ist wie bei den Neuneus, die sich vom nigerianischen Betrug (oder anderen) täuschen lassen ... sie wollten tief graben, aber es ist balô, es funktioniert nicht, dann kommen sie, um danach zu weinen ... Wenn Sie hatten Geld verdient, wir hätten nicht gehört, dass sie es geöffnet hätten ... richtig?

Bambus · von **Bambus** » 07/03/12, 10:51

Ja, aber ich habe gemeint, dass sie dieselbe Art von Betrug mit dem DNS ausführen können: Sie haben die richtige Adresse (z. B. Biniou.com), aber sie verweist auf einen gefälschten Laden. Wenn Sie dann bezahlen, senden wir Sie erneut an unebanque.fr (die tatsächliche Adresse) =>, aber es zeigt tatsächlich wieder auf eine gefälschte Site
=> Und dort geben Sie Ihre Kreditkartennummer ein

Nur die Signatur (über HTTPS) lässt erkennen, dass es sich tatsächlich um den realen Standort der Bank handelt, der sich gegenüber befindet.

Christophe schrieb:
indy49 schrieb:In der Tat, wenn Sie eine Piratenseite sind, werden Sie nicht durch eine Bankseite gehen, um Kreditkarteninformationen abzurufen. (Im besten Fall sieht die Seite wie die Website einer Bank aus.)
Erinnerung: Um sicherzugehen, dass Sie sich auf der richtigen Site befinden, müssen Sie überprüfen, ob der Browser sie authentifiziert hat.
Wenn Sie sich in Firefox mit der Maus dem Site-Symbol (neben der Navigationsleiste) nähern, sollte "Verifiziert durch [...]" angezeigt werden.
Es ist aber auch notwendig, dass Firefox nicht auch vom Virus befallen ist ...

Es ist Phising!

Und es funktioniert nur mit Neuneus die nicht in der Lage sind, die URL der Site zu lesen, auf der sie sich befinden ... sich nicht einmal die Mühe machen, die Authentifizierung über https zu durchlaufen, um den Betrug zu sehen!

Schade für sie ...

Es ist wie bei den Neuneus, die sich vom nigerianischen Betrug (oder anderen) täuschen lassen ... sie wollten tief graben, aber es ist balô, es funktioniert nicht, dann kommen sie, um danach zu weinen ... Wenn Sie hatten Geld verdient, wir hätten nicht gehört, dass sie es geöffnet hätten ... richtig?

Christophe · von **Christophe** » 07/03/12, 10:58

indy49 schrieb:Ja, aber ich habe gemeint, dass sie dieselbe Art von Betrug mit dem DNS ausführen können: Sie haben die richtige Adresse (z. B. Biniou.com), aber sie verweist auf einen gefälschten Laden. Wenn Sie dann bezahlen, senden wir Sie erneut an unebanque.fr (die tatsächliche Adresse) =>, aber es zeigt tatsächlich wieder auf eine gefälschte Site
=> Und dort geben Sie Ihre Kreditkartennummer ein

Falsch ... das ist ein fast unmögliches, äußerst seltenes Szenario!

Um dies zu erreichen, müsste der Server der Site (oder der DNS des Anbieters direkt) gehackt werden, und in diesem Fall sollte der Webmaster es wissen ... und schnell reagieren!

Das Hacken eines DNS ist ... kein einfaches Hacken! Zumal es überflüssig ist ...

Der DNS-Wechsler-Virus kann das gleiche Ergebnis erzielen, aber es handelt sich nicht um Internetsicherheit, sondern um lokale Sicherheit ...

In jedem Fall sind Bankgeschäfte und CB-Betrug im Internet ... versichert und garantiert von ... Ihrer Bank, die Ihnen jeden Missbrauch erstatten muss, denn sie sollen die Sicherheit der Nutzung des Dienstes gewährleisten! Es ist das Gesetz !

Bambus · von **Bambus** » 07/03/12, 11:09

Christophe schrieb:Das Hacken eines DNS ist ... kein einfaches Hacken! Zumal es überflüssig ist ...

Der DNS-Wechsler-Virus kann das gleiche Ergebnis erzielen, aber es handelt sich nicht um Internetsicherheit, sondern um lokale Sicherheit ...

Ja, wir haben über dieses hypothetische Virus gesprochen.

Christophe schrieb:In jedem Fall sind Bankgeschäfte und CB-Betrug im Internet ... versichert und garantiert von ... Ihrer Bank, die Ihnen jeden Missbrauch erstatten muss, denn sie sollen die Sicherheit der Nutzung des Dienstes gewährleisten! Es ist das Gesetz !

Ja, Ich Bin.

Mein Ziel war nur zu sagen, dass wir auch den Browser verwenden können. Nichts mehr.

Christophe · von **Christophe** » 07/03/12, 11:16

Nun, wir sind uns einig und um dem Browser zu helfen, bevor Sie sich das HTTPS-Zertifikat ansehen, müssen Sie zunächst die genaue URL überprüfen, auf der wir uns befinden ...

Viele Neuneus wurden mit Phising getäuscht ...

chatelot16 · von **chatelot16** » 07/03/12, 12:44

Banken implementieren neue Sicherheitssysteme

Meins sendet mir bei jedem Internetkauf einen einmaligen Geheimcode auf meinem Handy, den ich zur Validierung im Internet eingeben muss

Derjenige, der die Website des Verkäufers nachgeahmt hat, um die CB-Nummer zu erhalten, kann nichts tun: Wenn er diese Kreditkarte verwenden möchte, um für etwas bezahlt zu werden, kommt der Geheimcode auf meinem Telefon an und nicht an seinem Platz ... er wird es nicht können nicht die Transaktion machen ... und ich kann der Bank sagen, dass jemand versucht zu hacken

Treten Sie einer von Algorithmen und Zensur freien Gemeinschaft von Enthusiasten, Technikern, Wissenschaftlern oder Ingenieuren bei. Anzeigen nach Registrierung entfernt.

Informationen zum DNS-Changer-Virus

Wer ist online?

Mach a vertiefte Textrecherche ou suche ein Bild, eine Zeichnung, eine Grafik auf der forum

Erläuterungen zur Bildersuche von Google oder Qwant oder anderen.