Warum ist der DNS-Changer Trojaner so gefährlich?

Er kann in Windows und MacOSX Systeme Netzwerkeinstellungen ändern.
DNS steht für Domain Name Server. In der Regel werden automatisch die DNS Server vom Internetprovider genutzt

(Grafikquelle Wikipedia)

Wenn eine Webseite aufgerufen wird, “fragt” der Computer die eingestellten DNS Server, wo sich eine Webseite befindet und erhält binnen Millisekunden eine Antwort und die Webseite wird angezeigt.

Die besondere Eigenschaft an diesem Trojaner ist, dass er fremde DNS Server in die Systemeinstellungen einträgt und somit Anfragen an z. B. Webseiten von Banken mit falschen Antworten erwiedert.

Was passiert bei bösartigen DNS Servern?

Sämtliche DNS Antworten können abgeändert werden. Man landet auf “falschen” Webseiten, wird mit Werbung bombardiert und infiziert sich mit weiterer Schadsoftware, wodurch sich der (inzwischen festgenommene) Angreifer Zugriff auf sämtliche Logins, Bankdaten, Kreditkartendaten, Passwörter verschaffen kann.

Laut FBI infizieren sich in Deutschland täglich ca. 33.000 Computer mit dem sich selbst verbreitendem Botnetz.

Eine sofortige Abschaltung der DNS Server wäre möglich, jedoch wären dann für infizierte Rechner keinerlei Internetaufrufe mehr möglich. Aus diesem Grund hat das Das Bundesamt für Sicherheit in der Informationstechnik zusammen mit der Telekom einen Webseiten Schnelltest ins Leben gerufen.

Mithilfe der Webseite kann man sichergehen, ob die DNS Einstellungen in Ordnung sind, oder der PC vom Trojaner betroffen ist.

Auch wenn das Hackernetz inzwischen zerschlagen ist, werden die bösartigen DNS Server erst zum 8. März 2012 abgeschaltet.

Link zum DNS Schnelltest:   www.dns-ok.de

Warum sollte man Xbox360/PS3/PC Spiele überhaupt importieren?

Gegenfrage: Warum sollte man hierzulande bis zu 69,99€/Spiel zahlen?

Im UK liegen die Preise für Videospiele/DVDs/BluRay Filme bei weitem unter den, den wir hier in Deutschland zahlen.  Teilweiße kann man dabei richtig viel Sparen!

Was sollte man im Vorraus wissen?

• Man sollte beachten, dass viele ausländische Shops nur die Zahlung via Kreditkarte, in letzter Zeit auch vermehrt durch PayPal annehmen.
• Die Versandzeit 3 – 14 Tage dauern kann
• Englische Sprachkenntnisse sollten vorhanden sein, da nicht jedes Spiel Multilanguge ist.
• Viele Spiele auch die Deutsche Audiospur beinhalten und somit equivalent zur Deutschen Version sind
• Dass man so an Spiele rankommt, welche auf dem Deutschen Markt nicht erscheinen.
• Die Spiele haben kein USK Logo, sondern nur von der PEGI. Das bedeutet, dass die Spiele “100% Uncut” sind

Kommt Zoll auf mich zu?

Jaein, innerhalb der EU gibt es keine zu entrichtende Zollgebühr, da bereits die Britische Umsatzsteuer gezahlt wurde.

Bitte beachten: Auf Waren von den britischen Kanalinseln muss man sehr wohl Zollgebühren ab einem Warenwert (inklusive Versandkosten) von 26,30€ zahlen. Diese Gebiete ( Jersey, Guersney ) sind zwar Teil der Europäischen Union, jedoch  nicht Teil der Zollunion.

Das heißt, der Zoll wird stichprobenartig Warensendungen von den Kanalinseln überprüfen, was natürlich die Wartezeit auf die Lieferung extrem verlängert.

Wie funktioniert es?

Ganz einfach, man sucht sicht einen Shop aus, sucht das Produkt, welches einem Gefällt und kauft es. An sich eigentlich keine Große Kunst, wenn man der Englischen Sprache mächtig ist. Die wenigsten Shops akzeptieren PayPal, deshalb sollte man eine Kreditkarte besitzen oder darüber nachdenken sich eine zu holen.

Wie man am einfachsten zu einer kostenlosen Kreditkarte kommt, welche für diesen Zweck bestens geeignet ist, findet ihr in diesem Artikel.

Wo bestellt man am Besten?

Das muss jeder für sich entscheiden, ich werde einige Shops auflisten, mit denen ich gute Erfahrungen gemacht habe und/oder nur positives gehört habe.

Zavvi.co.uk  0,99GBP VSK pro Spiel  (Versendet zwar von den Kanalinseln, aber unter 26,30€ fallen keine Zollabgaben an)

Thehut.co.uk 0,99GBP VSK pro Spiel (Versendet zwar von den Kanalinseln, aber unter 26,30€ fallen keine Zollabgaben an)

Play.com VSK-Frei (Versendet zwar von den Kanalinseln, aber unter 26,30€ fallen keine Zollabgaben an)

Schaut euch in den Shops um, ihr werdet bei den Preisen definitiv staunen, beachtet aber, dass eine Kreditkarte von Vorteil ist. (Siehe auch letzter Blog Eintrag)

Die meisten Kontoführenden Banken bieten ihren Kunden zwar auch Kreditkarten, jedoch bekommt diese nicht jeder. Die Bedingungen sind meist sehr anspruchsvoll. Ein festes Mindesteinkommen, sowie keine Schulden in der Vergangenheit.

Somit haben Schüler und Studenten nur sehr selten eine Chance auf eine Kreditkarte.

In Zeiten von Internet-Taggeschnäppchen is es zunehmend von Vorteil eine Kreditkarte zu besitzen, zumal nicht jeder akzeptiert eine Zahlung via Überweißung oder PayPal akzeptiert und weil es schlichtweg einfacher und schneller funktioniert. Dies betrifft vor allem ausländische Shops.

Die meisten Kontoführenden Banken bieten ihren Kunden zwar auch Kreditkarten, jedoch bekommt diese nicht jeder. Die Bedingungen sind meist sehr anspruchsvoll. Ein festes Mindesteinkommen, sowie keine Schulden in der Vergangenheit.

Somit haben Schüler und Studenten nur sehr selten eine Chance auf eine Kreditkarte.

Desweiteren lassen sich die Banken die Karten teuer bezahlen, in der Regel beläuft sich der Jahrespreis auf 18€ – 60€ plus eventuelle Auslandsgebühren.

Die meisten Banken nutzen für Ihre Kreditkarten das System der monatlichen Abrechnung, sprich, es werden alle Umsätze die innerhalb von 30 Tagen getätigt werden zusammenaddiert und am Kreditkartenabrechnungstag ( je nach Bank unterschiedlich ) vom Konto belastet. Es besteht also keine Teilrückzahlfunktion.

Eine Ausnahme bietet die Advanzia Bank mit ihrer goldenen payVIP Mastercard. Diese Karte kostet nichts und kann weltweit gebührenfrei an 1 Mio. Geldautomaten und 32 Mio. Akzeptanzstellen ohne Auslandseinsatzgebühr benutzt werden.

Somit eignet sich die payVIP Kreditkarte für Schüler, Studenten und Geringverdienern.

Die Goldene payVIP Mastercard ist absolut kostenfrei. Man erhält am 3. jedes Monats seine Abrechnung per E-Mail und hat spätestens bis zum 20. Zeit die Umsätze durch eine Überweißung zu zahlen. Also ca. 6 Wochen zinsfreier Kredit.

Ich selbst besitze auch diese Karte und bin rundum zufrieden damit.

Zudem gibt es zur Zeit noch einen 10€ MaxChoice Gutschein ab der ersten Kartennutzung hinzu!

Spielen kann man ganz bequem von Zuhause aus am eigenen Rechner und das solange man möchte. Ständig besetzte Automaten und neugierige Zuschauer gehören nun endlich der Vergangenheit an.

Somit kann man sich nun voll und ganz auf sein Spiel konzentrieren.

Einige kleinere Unterschiede zur Automatenversion sind beim Online Book of RA vorhanden. Denn im Gegensatz zum herkömmlichen Automaten kann man die Linienanzahl und den Einsatz pro Linie selbst festlegen. Dadurch sind höhere Gewinne möglich.

Um sich selbst ein Bild zu machen, lohnt sich ein Blick in den kostenlosen Spielgeldmodus von Book of RA.

Dieser Spam kann, aber muss nicht unbedingt im Spam Ordner landen!

Hier mal ein Beispiel, wie so eine unscheinbare Mail aussehen kann

Wie man sieht ganz unscheinbar. In der vollständigen Mail ist sogar die Unterschrift von Dirk Sebastian vom DHL Kundensupport mit dabei. Bei einem Betreff wie: “Ihre Packstation ist gesperrt”, will man natürlich herrausfinden warum und tippt aus Leichtsinn seine Packstation Daten ein.

Der Link, führt natürlich zu einer gefakten Seite, sie kann wie die folgende aussehen (anklicken zum vergrößern):

Wenn man nun auf die Webseite sieht, sieht man in diesem Fall nur eine IP oder eine falsche Domain anstelle von DHL.de oder Post.de.

Ich habe mir die Mühe gemacht, die IP zurückzuverfolgen und musste feststellen, dass der Server bei Hosteurope steht. Nach einem kurzen Telefonat sollte ich die Phishing Email einfach an ihre Abuse Mailbox weiterleiten. Mal schauen wie schnell reagiert wird. –Denn meist wird seitens der Hoster garnicht reagiert !–

Wenn man nun seine Packstation Daten eingibt und auf abschicken drückt, so wird man zur richtigen DHL Webseite weitergeleitet. Der User wird sich denken, dass vielleicht das Login nicht geklappt hat, oder er schließt die Seite nun. Seine Daten jedoch, sind nun in den Händen Dritter…

Was wirklich passiert ist folgendes:

Die Daten werden in einem Datensatz gespeichert, meist an verschiedenen Servern, sodass im Falle das der Betrug auffällt, die geklauten Daten erhalten bleiben. Mit den geklauten Daten wie der Postnummer und der PostPin kann der Hacker/Phisher/Dieb Deutschlandweit jede Packstation in ihrem Namen benutzen.

Wozu das ganze?

Auch darauf gibt es eine Antwort. In der sogenannten Untergrund Szene wird alles mögliche getauscht und verkauft, unter anderem auch Kreditkartendaten, Online Banking Zugänge, Passwörter und natürlich auch Packstationen. Sie sind für den Betrüger von heute höchst interessant, da er das Paket nicht mehr wie üblich abfangen muss, d. h. der Scammer (Betrüger) bestellt mit gestohlenen Kreditkartendaten etwas auf die Packstation, wenn das Paket ankommt, wird er per E-Mail benachrichtigt. Er muss nur noch zur Packstation laufen und die PostNR, sowie die PIN eingeben.

Wie kann man sich davor schützen?

Ganz Einfach!

Das Unternehmen DHL wird Sie NIEMALS(!) per E-Mail nach Ihren Zugangsdaten fragen. Falls Sie sich dennoch mal nicht sicher sind, überprüfen Sie die im Webbrowser angezeigte Webadresse oder fragen Sie einfach in Ihrer Postfiliale nach.

Maßnahmen, falls man doch seine Daten eingegeben hat

Sich sofort an DHL wenden und die Sache schildern, diese können die Packstation sperren oder einfach das Login ändern. Falls ein Paket bereits in einer anderen Ortschaft “abgeholt” wurde, können Sie sich auch an die Polizei wenden.

Jedoch sollten Sie auf keinen Fall, nichts unternehmen!

Wer sich in der Pokerszene ein bisschen auskennt, hat vom Schwarzen
Freitag gehört. Die Domains von drei der größten Pokeranbieter in den
USA wurden gesperrt, das FBI erließ mehrere Haftbefehle. Was bedeutet das
für die weltweite Poker-Community?
Die Ereignisse liegen erst wenige Wochen zurück. Schnell waren die
Verschwörungstheoretiker auf den Plan gerufen, die schon immer gewusst
haben wollten, das Online-Poker ein großer Schwindel ist.
Tatsächlich ist es so: Einer der Anbieter – Ultimate Bet – war in den
größten Skandal verwickelt, den es im Online-Poker bisher gab. Mittels so
genannter „Superuser-Accounts“ waren mehrere frühere Mitarbeiter in
der Lage, alle Karten der Mitspieler am Tisch zu sehen. Sie erleichterten
die Konkurrenz um mehrere Millionen Dollar, bevor der Schwindel aufflog.
Dieser Pokeranbieter spielt allerdings außerhalb der USA praktisch keine
Rolle, der Einfluss auf z. B. Europa war vergleichsweise gering.
Die anderen beiden – PokerStars und Full Tilt Poker – sind die
größten Internet-Pokerräume der Welt. Für sie hat sich seit dem
Schwarzen Freitag nur geändert, dass sie keine Spieler aus den Staaten
mehr spielen lassen dürfen. Für Europäer ändert sich dadurch gar
nichts. Tatsächlich ist vor allem der deutschsprachige Markt nun deutlich
interessanter geworden, was sich auch in zahlreichen zusätzlichen
Bonusangeboten der einschlägigen Pokerportale niederschlägt.
Zum Thema Sicherheit: Ein Skandal wie bei Ultimate Bet ist bisher ein
Einzelfall. Zwar gibt es reihenweise Foristen und Kommentatoren, die sich
betrogen sehen wollen, tatsächlich aber schlicht und einfach ein paar Mal
Pech gehabt haben. Pokerräume verdienen ihr Geld durch die Gebühren, die
sie von jedem Spieler kassieren, wann immer dieser aktiv ist.
Es liegt daher im ureigenen Interesse der Anbieter, dass die Spieler
sauber und sicher ablaufen. Ein Pokerraum, dem nicht vertraut wird, kann im
Grunde zumachen. Wer sich also auf zuverlässige Quellen verlässt, wie
Portale, die viele Online-Pokerräume untersuchen, vergleichen und
daraufhin Empfehlungen aussprechen, braucht sich um sein Geld keine Sorgen
zu machen.
Es sei denn natürlich, er spielt schlecht.

Das ganze dient zum eigenen Schutz und um zu sehen, ob womöglich ein unerwünschter Eindringling sich einen Useraccount mit root Rechten eingerichtet hat, was unter Umständen fatale Folgen haben kann.

Jeder Administrator sollte diese simplen Unix Befehl auswendig können, um im Falle, dass sich ein Dritter eingehackt hat, schnell zu agieren.

Eingeloggte Shell Benutzer anzeigen

Bei jedem Unix System gibt es um eingeloggte User anzuzeigen, die “w”, “who”, “users”.

Wie das in der Shell aussieht, seht ihr an folgendem Screenshot (Anklicken zum vergrößern!)

Alle Unix User anzeigen

Man kann sich natürlich auch alle User anzeigen lassen. Diese stehen in der /etc/passwd Datei, samt verschlüsseltem Passwort

Der Befehl:   “cat /etc/passwd”

Das sieht dann zum Beispiel wie folgt aus (Anklicken zum Vergrößern):

In dieser Liste stehen ALLE Unix Users. Das /bin/sh bedeutet, dass dieser User sich auch einloggen kann, also eine Shell öffnen könnte, das /bin/false bedeutet, dass der Benutzer sich keine Shell holen könnte.

Um sich nur die Usernamen anzeigen zu lassen, kann man den Befehl “cat /etc/passwd | cut -d: -f1″ verwenden.

Das ganze sieht dann wie folgt aus (Anklicken zum Vergrößern):

Sollte sich in der Liste nun ein verdächtiger User befinden, so sollte man ihm die Shell Rechte entziehen, indem man als Root die /etc/passwd Datei bearbeitet.

Dieses Video enthält Content von .. Es ist in deinem Land nicht verfügbar

Bei Videoaufruf erscheinen Meldungen wie zum Beispiel:

Dieses Video enthält Content von WMG. Es ist in deinem Land nicht verfügbar.
Dieses Video enthält Content von Kontor Records. Es ist in deinem Land nicht verfügbar.
Dieses Video enthält Content von Sony Records. Es ist in deinem Land nicht verfügbar.

 

Das bedeutet, dass Youtube mit den jeweiligen Lizenzhaltern keine Einigung gefunden hat.

Für uns jedenfalls bedeutet es, dass wir das Video ohne weiteres nicht sehen können.

Da ja bekanntlich nichts unmöglich ist, gibt es auch für dieses Problem eine einfache Lösung!

Das freie Firefox Plugin Steahlty schafft hier Abhilfe!

Mit einem Klick, wird ein Proxy eingeschalten. Wenn dieser an ist, “denkt” Youtube, dass wir z. B. aus den USA oder den UK sind.

Proxies braucht man nicht mehr suchen, wie bei ähnlichen Plugins, denn das Plugin findet automatisch welche! Wenn der Proxy zu langsam ist, oder selbst der Proxy YouTube sperrt, dann braucht es 2 Klicks, bis wir einen Neuen Proxy Server haben.

Das Gute an dem Plugin ist, es muss absolut nichts eingestellt werden.

Zusätzlich bietet es uns die Möglichkeit, uns Proxy-Server nach gewünschtem Land zu liefern, jedoch hat dies bei mir nicht sehr gut funktioniert, für YouTube reicht allemal aus, das Plugin einfach zu aktivieren.

Fazit: Tolles Musthave Firefox Plugin für YouTube User, denn man trifft immer mal auf ein Video, dass in unserem Land nicht gezeigt werden kann bzw. “darf”.

Update, 26.03.2011

Inzwischen wurde für das Plugin eine eigene Homepage geschaffen, auf welcher alles nochmal in Englisch erklärt wird.

Stealthy.co

Update, 20.04.2011

Das Plugin funktioniert immernoch fehlerfrei, es kommt zwar manchmal vor, dass es keine Verbindung zum Server aufbauen kann. Aber nach wenigen Stunden funktioniert es wieder.

Sollte YouTube dennoch in “deinem Land gesperrt” sein, dann einfach zweimal auf das rote Symbol unten rechts klicken.

Publisher, welche noch einen offenen Betrag über $20 haben, können noch eine Auszahlung beantragen.

Auf der Adengage Webseite ist folgendes zu lesen:

AdEngage will be shutting down on February 28, 2011

The management of AdEngage has determined to cease operations, effective as of February 28, 2011.

The AdEngage website and advertising services will no longer be available and AdEngage will not be initiating any new campaigns at this time. Campaigns already in progress will continue to their conclusion on February 28, 2011. Current users of the system will have access however to their statistics and reporting until April 30th, 2011.

Any outstanding publisher earnings above $20 will be processed on or around March 31, 2011 as a final payment. Balances remaining with existing advertisers will be refunded on or before March 31, 2011.

Thank you to our publishers and advertisers for all of your support over the years, it has been a pleasure doing business with you and we wish you the best.

The AdEngage Team
contact@adengage.com

 

Eigentlich sehr schade, es war meiner Meinung nach eines der besten Werbenetzwerke für englischsprachige Webseiten, welches aus zuverlässig auszahlte und als Pendant zu Googles Adsense galt.

Um ein sauberes Betriebssystem installieren zu können, benötigt man eine “richtige” Betriebssystem-Installations-CD.

“Saubere” und 100% legale CD-Abbilder von Windows 7 kann man sich herunterladen.

• Die Windows 7 Home Premium 32Bit Version Download
• Die Windows 7 Professional 32 Bit Version Download
• Die Windows 7 Home Premium 64Bit Version Download
• Die Windows 7 Professional 64Bit Version Download

Diese dürft ihr euch vollkommen legal und kostenlos downloaden!

Ihr benötigt lediglich einen DVD-Brenner, sowie ein Brennprogramm, welches mit Images umgehen kann.

Der am Computergehäuse bzw. bei Notebooks sich zum Teil unter dem Akku angebrachte COA-Aufkleber, zeigt euch eure 25-Stellige Windows 7 Seriennummer, mit dieser Nummer kann dann das Betriebssystem aktiviert werden. Solltet ihr keinen haben, dann kann man Windows 7 dennoch zeitlich begrenzt testen. Die Seriennummer kann auch in diesem Testzeitraum eingefügt werden.