Warum ist der DNS-Changer Trojaner so gefährlich?

Er kann in Windows und MacOSX Systeme Netzwerkeinstellungen ändern.
DNS steht für Domain Name Server. In der Regel werden automatisch die DNS Server vom Internetprovider genutzt

(Grafikquelle Wikipedia)

Wenn eine Webseite aufgerufen wird, “fragt” der Computer die eingestellten DNS Server, wo sich eine Webseite befindet und erhält binnen Millisekunden eine Antwort und die Webseite wird angezeigt.

Die besondere Eigenschaft an diesem Trojaner ist, dass er fremde DNS Server in die Systemeinstellungen einträgt und somit Anfragen an z. B. Webseiten von Banken mit falschen Antworten erwiedert.

Was passiert bei bösartigen DNS Servern?

Sämtliche DNS Antworten können abgeändert werden. Man landet auf “falschen” Webseiten, wird mit Werbung bombardiert und infiziert sich mit weiterer Schadsoftware, wodurch sich der (inzwischen festgenommene) Angreifer Zugriff auf sämtliche Logins, Bankdaten, Kreditkartendaten, Passwörter verschaffen kann.

Laut FBI infizieren sich in Deutschland täglich ca. 33.000 Computer mit dem sich selbst verbreitendem Botnetz.

Eine sofortige Abschaltung der DNS Server wäre möglich, jedoch wären dann für infizierte Rechner keinerlei Internetaufrufe mehr möglich. Aus diesem Grund hat das Das Bundesamt für Sicherheit in der Informationstechnik zusammen mit der Telekom einen Webseiten Schnelltest ins Leben gerufen.

Mithilfe der Webseite kann man sichergehen, ob die DNS Einstellungen in Ordnung sind, oder der PC vom Trojaner betroffen ist.

Auch wenn das Hackernetz inzwischen zerschlagen ist, werden die bösartigen DNS Server erst zum 8. März 2012 abgeschaltet.

Link zum DNS Schnelltest:   www.dns-ok.de

Warum sollte man Xbox360/PS3/PC Spiele überhaupt importieren?

Gegenfrage: Warum sollte man hierzulande bis zu 69,99€/Spiel zahlen?

Im UK liegen die Preise für Videospiele/DVDs/BluRay Filme bei weitem unter den, den wir hier in Deutschland zahlen.  Teilweiße kann man dabei richtig viel Sparen!

Was sollte man im Vorraus wissen?

• Man sollte beachten, dass viele ausländische Shops nur die Zahlung via Kreditkarte, in letzter Zeit auch vermehrt durch PayPal annehmen.
• Die Versandzeit 3 – 14 Tage dauern kann
• Englische Sprachkenntnisse sollten vorhanden sein, da nicht jedes Spiel Multilanguge ist.
• Viele Spiele auch die Deutsche Audiospur beinhalten und somit equivalent zur Deutschen Version sind
• Dass man so an Spiele rankommt, welche auf dem Deutschen Markt nicht erscheinen.
• Die Spiele haben kein USK Logo, sondern nur von der PEGI. Das bedeutet, dass die Spiele “100% Uncut” sind

Kommt Zoll auf mich zu?

Jaein, innerhalb der EU gibt es keine zu entrichtende Zollgebühr, da bereits die Britische Umsatzsteuer gezahlt wurde.

Bitte beachten: Auf Waren von den britischen Kanalinseln muss man sehr wohl Zollgebühren ab einem Warenwert (inklusive Versandkosten) von 26,30€ zahlen. Diese Gebiete ( Jersey, Guersney ) sind zwar Teil der Europäischen Union, jedoch  nicht Teil der Zollunion.

Das heißt, der Zoll wird stichprobenartig Warensendungen von den Kanalinseln überprüfen, was natürlich die Wartezeit auf die Lieferung extrem verlängert.

Wie funktioniert es?

Ganz einfach, man sucht sicht einen Shop aus, sucht das Produkt, welches einem Gefällt und kauft es. An sich eigentlich keine Große Kunst, wenn man der Englischen Sprache mächtig ist. Die wenigsten Shops akzeptieren PayPal, deshalb sollte man eine Kreditkarte besitzen oder darüber nachdenken sich eine zu holen.

Wie man am einfachsten zu einer kostenlosen Kreditkarte kommt, welche für diesen Zweck bestens geeignet ist, findet ihr in diesem Artikel.

Wo bestellt man am Besten?

Das muss jeder für sich entscheiden, ich werde einige Shops auflisten, mit denen ich gute Erfahrungen gemacht habe und/oder nur positives gehört habe.

Zavvi.co.uk  0,99GBP VSK pro Spiel  (Versendet zwar von den Kanalinseln, aber unter 26,30€ fallen keine Zollabgaben an)

Thehut.co.uk 0,99GBP VSK pro Spiel (Versendet zwar von den Kanalinseln, aber unter 26,30€ fallen keine Zollabgaben an)

Play.com VSK-Frei (Versendet zwar von den Kanalinseln, aber unter 26,30€ fallen keine Zollabgaben an)

Schaut euch in den Shops um, ihr werdet bei den Preisen definitiv staunen, beachtet aber, dass eine Kreditkarte von Vorteil ist. (Siehe auch letzter Blog Eintrag)

Die meisten Kontoführenden Banken bieten ihren Kunden zwar auch Kreditkarten, jedoch bekommt diese nicht jeder. Die Bedingungen sind meist sehr anspruchsvoll. Ein festes Mindesteinkommen, sowie keine Schulden in der Vergangenheit.

Somit haben Schüler und Studenten nur sehr selten eine Chance auf eine Kreditkarte.

In Zeiten von Internet-Taggeschnäppchen is es zunehmend von Vorteil eine Kreditkarte zu besitzen, zumal nicht jeder akzeptiert eine Zahlung via Überweißung oder PayPal akzeptiert und weil es schlichtweg einfacher und schneller funktioniert. Dies betrifft vor allem ausländische Shops.

Die meisten Kontoführenden Banken bieten ihren Kunden zwar auch Kreditkarten, jedoch bekommt diese nicht jeder. Die Bedingungen sind meist sehr anspruchsvoll. Ein festes Mindesteinkommen, sowie keine Schulden in der Vergangenheit.

Somit haben Schüler und Studenten nur sehr selten eine Chance auf eine Kreditkarte.

Desweiteren lassen sich die Banken die Karten teuer bezahlen, in der Regel beläuft sich der Jahrespreis auf 18€ – 60€ plus eventuelle Auslandsgebühren.

Die meisten Banken nutzen für Ihre Kreditkarten das System der monatlichen Abrechnung, sprich, es werden alle Umsätze die innerhalb von 30 Tagen getätigt werden zusammenaddiert und am Kreditkartenabrechnungstag ( je nach Bank unterschiedlich ) vom Konto belastet. Es besteht also keine Teilrückzahlfunktion.

Eine Ausnahme bietet die Advanzia Bank mit ihrer goldenen payVIP Mastercard. Diese Karte kostet nichts und kann weltweit gebührenfrei an 1 Mio. Geldautomaten und 32 Mio. Akzeptanzstellen ohne Auslandseinsatzgebühr benutzt werden.

Somit eignet sich die payVIP Kreditkarte für Schüler, Studenten und Geringverdienern.

Die Goldene payVIP Mastercard ist absolut kostenfrei. Man erhält am 3. jedes Monats seine Abrechnung per E-Mail und hat spätestens bis zum 20. Zeit die Umsätze durch eine Überweißung zu zahlen. Also ca. 6 Wochen zinsfreier Kredit.

Ich selbst besitze auch diese Karte und bin rundum zufrieden damit.

Zudem gibt es zur Zeit noch einen 10€ MaxChoice Gutschein ab der ersten Kartennutzung hinzu!

Dieser Spam kann, aber muss nicht unbedingt im Spam Ordner landen!

Hier mal ein Beispiel, wie so eine unscheinbare Mail aussehen kann

Wie man sieht ganz unscheinbar. In der vollständigen Mail ist sogar die Unterschrift von Dirk Sebastian vom DHL Kundensupport mit dabei. Bei einem Betreff wie: “Ihre Packstation ist gesperrt”, will man natürlich herrausfinden warum und tippt aus Leichtsinn seine Packstation Daten ein.

Der Link, führt natürlich zu einer gefakten Seite, sie kann wie die folgende aussehen (anklicken zum vergrößern):

Wenn man nun auf die Webseite sieht, sieht man in diesem Fall nur eine IP oder eine falsche Domain anstelle von DHL.de oder Post.de.

Ich habe mir die Mühe gemacht, die IP zurückzuverfolgen und musste feststellen, dass der Server bei Hosteurope steht. Nach einem kurzen Telefonat sollte ich die Phishing Email einfach an ihre Abuse Mailbox weiterleiten. Mal schauen wie schnell reagiert wird. –Denn meist wird seitens der Hoster garnicht reagiert !–

Wenn man nun seine Packstation Daten eingibt und auf abschicken drückt, so wird man zur richtigen DHL Webseite weitergeleitet. Der User wird sich denken, dass vielleicht das Login nicht geklappt hat, oder er schließt die Seite nun. Seine Daten jedoch, sind nun in den Händen Dritter…

Was wirklich passiert ist folgendes:

Die Daten werden in einem Datensatz gespeichert, meist an verschiedenen Servern, sodass im Falle das der Betrug auffällt, die geklauten Daten erhalten bleiben. Mit den geklauten Daten wie der Postnummer und der PostPin kann der Hacker/Phisher/Dieb Deutschlandweit jede Packstation in ihrem Namen benutzen.

Wozu das ganze?

Auch darauf gibt es eine Antwort. In der sogenannten Untergrund Szene wird alles mögliche getauscht und verkauft, unter anderem auch Kreditkartendaten, Online Banking Zugänge, Passwörter und natürlich auch Packstationen. Sie sind für den Betrüger von heute höchst interessant, da er das Paket nicht mehr wie üblich abfangen muss, d. h. der Scammer (Betrüger) bestellt mit gestohlenen Kreditkartendaten etwas auf die Packstation, wenn das Paket ankommt, wird er per E-Mail benachrichtigt. Er muss nur noch zur Packstation laufen und die PostNR, sowie die PIN eingeben.

Wie kann man sich davor schützen?

Ganz Einfach!

Das Unternehmen DHL wird Sie NIEMALS(!) per E-Mail nach Ihren Zugangsdaten fragen. Falls Sie sich dennoch mal nicht sicher sind, überprüfen Sie die im Webbrowser angezeigte Webadresse oder fragen Sie einfach in Ihrer Postfiliale nach.

Maßnahmen, falls man doch seine Daten eingegeben hat

Sich sofort an DHL wenden und die Sache schildern, diese können die Packstation sperren oder einfach das Login ändern. Falls ein Paket bereits in einer anderen Ortschaft “abgeholt” wurde, können Sie sich auch an die Polizei wenden.

Jedoch sollten Sie auf keinen Fall, nichts unternehmen!

Wer sich in der Pokerszene ein bisschen auskennt, hat vom Schwarzen
Freitag gehört. Die Domains von drei der größten Pokeranbieter in den
USA wurden gesperrt, das FBI erließ mehrere Haftbefehle. Was bedeutet das
für die weltweite Poker-Community?
Die Ereignisse liegen erst wenige Wochen zurück. Schnell waren die
Verschwörungstheoretiker auf den Plan gerufen, die schon immer gewusst
haben wollten, das Online-Poker ein großer Schwindel ist.
Tatsächlich ist es so: Einer der Anbieter – Ultimate Bet – war in den
größten Skandal verwickelt, den es im Online-Poker bisher gab. Mittels so
genannter „Superuser-Accounts“ waren mehrere frühere Mitarbeiter in
der Lage, alle Karten der Mitspieler am Tisch zu sehen. Sie erleichterten
die Konkurrenz um mehrere Millionen Dollar, bevor der Schwindel aufflog.
Dieser Pokeranbieter spielt allerdings außerhalb der USA praktisch keine
Rolle, der Einfluss auf z. B. Europa war vergleichsweise gering.
Die anderen beiden – PokerStars und Full Tilt Poker – sind die
größten Internet-Pokerräume der Welt. Für sie hat sich seit dem
Schwarzen Freitag nur geändert, dass sie keine Spieler aus den Staaten
mehr spielen lassen dürfen. Für Europäer ändert sich dadurch gar
nichts. Tatsächlich ist vor allem der deutschsprachige Markt nun deutlich
interessanter geworden, was sich auch in zahlreichen zusätzlichen
Bonusangeboten der einschlägigen Pokerportale niederschlägt.
Zum Thema Sicherheit: Ein Skandal wie bei Ultimate Bet ist bisher ein
Einzelfall. Zwar gibt es reihenweise Foristen und Kommentatoren, die sich
betrogen sehen wollen, tatsächlich aber schlicht und einfach ein paar Mal
Pech gehabt haben. Pokerräume verdienen ihr Geld durch die Gebühren, die
sie von jedem Spieler kassieren, wann immer dieser aktiv ist.
Es liegt daher im ureigenen Interesse der Anbieter, dass die Spieler
sauber und sicher ablaufen. Ein Pokerraum, dem nicht vertraut wird, kann im
Grunde zumachen. Wer sich also auf zuverlässige Quellen verlässt, wie
Portale, die viele Online-Pokerräume untersuchen, vergleichen und
daraufhin Empfehlungen aussprechen, braucht sich um sein Geld keine Sorgen
zu machen.
Es sei denn natürlich, er spielt schlecht.

Dieses Video enthält Content von .. Es ist in deinem Land nicht verfügbar

Bei Videoaufruf erscheinen Meldungen wie zum Beispiel:

Dieses Video enthält Content von WMG. Es ist in deinem Land nicht verfügbar.
Dieses Video enthält Content von Kontor Records. Es ist in deinem Land nicht verfügbar.
Dieses Video enthält Content von Sony Records. Es ist in deinem Land nicht verfügbar.

 

Das bedeutet, dass Youtube mit den jeweiligen Lizenzhaltern keine Einigung gefunden hat.

Für uns jedenfalls bedeutet es, dass wir das Video ohne weiteres nicht sehen können.

Da ja bekanntlich nichts unmöglich ist, gibt es auch für dieses Problem eine einfache Lösung!

Das freie Firefox Plugin Steahlty schafft hier Abhilfe!

Mit einem Klick, wird ein Proxy eingeschalten. Wenn dieser an ist, “denkt” Youtube, dass wir z. B. aus den USA oder den UK sind.

Proxies braucht man nicht mehr suchen, wie bei ähnlichen Plugins, denn das Plugin findet automatisch welche! Wenn der Proxy zu langsam ist, oder selbst der Proxy YouTube sperrt, dann braucht es 2 Klicks, bis wir einen Neuen Proxy Server haben.

Das Gute an dem Plugin ist, es muss absolut nichts eingestellt werden.

Zusätzlich bietet es uns die Möglichkeit, uns Proxy-Server nach gewünschtem Land zu liefern, jedoch hat dies bei mir nicht sehr gut funktioniert, für YouTube reicht allemal aus, das Plugin einfach zu aktivieren.

Fazit: Tolles Musthave Firefox Plugin für YouTube User, denn man trifft immer mal auf ein Video, dass in unserem Land nicht gezeigt werden kann bzw. “darf”.

Update, 26.03.2011

Inzwischen wurde für das Plugin eine eigene Homepage geschaffen, auf welcher alles nochmal in Englisch erklärt wird.

Stealthy.co

Update, 20.04.2011

Das Plugin funktioniert immernoch fehlerfrei, es kommt zwar manchmal vor, dass es keine Verbindung zum Server aufbauen kann. Aber nach wenigen Stunden funktioniert es wieder.

Sollte YouTube dennoch in “deinem Land gesperrt” sein, dann einfach zweimal auf das rote Symbol unten rechts klicken.

Publisher, welche noch einen offenen Betrag über $20 haben, können noch eine Auszahlung beantragen.

Auf der Adengage Webseite ist folgendes zu lesen:

AdEngage will be shutting down on February 28, 2011

The management of AdEngage has determined to cease operations, effective as of February 28, 2011.

The AdEngage website and advertising services will no longer be available and AdEngage will not be initiating any new campaigns at this time. Campaigns already in progress will continue to their conclusion on February 28, 2011. Current users of the system will have access however to their statistics and reporting until April 30th, 2011.

Any outstanding publisher earnings above $20 will be processed on or around March 31, 2011 as a final payment. Balances remaining with existing advertisers will be refunded on or before March 31, 2011.

Thank you to our publishers and advertisers for all of your support over the years, it has been a pleasure doing business with you and we wish you the best.

The AdEngage Team
contact@adengage.com

 

Eigentlich sehr schade, es war meiner Meinung nach eines der besten Werbenetzwerke für englischsprachige Webseiten, welches aus zuverlässig auszahlte und als Pendant zu Googles Adsense galt.

Für heftige Diskussionen sorgte eine Mission mit der Bezeichnung “No Russian”, in welcher man einen Undercover CIA Agenten in Russland spielen musste, welcher mit russischen Terroristen ein Flughafenmassaker anrichteten sollte.

Hierzulande musste diese Mission entschärft werden und man verlor, sobald man einen Zivilisten tötete. (Dies war eigentlich Sinn der Mission)

Vor wenigen Tagen gab Activision in einem Trailer bekannt, dass zum 11. September 2010 ein weiterer Teil der Call of Duty Serie mit der Bezeichnung “Black Ops” erscheinen wird.

Laut Amazon wird das Spiel am 9. Nov. in Deutschland verfügbar sein.

Vorbestellungen sind ab sofort möglich und zu empfehlen, da man zwischen dem Zeitpunkt der Vorbestellung und der Erscheinung den Besten Preis bekommt.

Für weitere Informationen, bitte auf das Cover klicken.

Der Trailer zum Spiel steht auch schon bereit:

Die Erstellung kann sehr einfach auf www.favicon-maker.de erfolgen

Es wird erklärt, wie man Apache2, PHP5, Mysql, phpmyadmin und proftpd installiert und einrichtet.

Zuerst benötigen wir einen SSH Klienten, sowie die Zugangsdaten, welche wir hoffentlich vom Anbieter erhalten haben. Ich würde empfehlen Putty als den SSH Client zu nutzen, denn es ist Freeware.

Einfach die Putty.exe ausführen und die IP-Adresse des Servers eingeben. Es sind keine weiteren Einstellungen nötig, da SSH auf Port 22 schon voreingestellt sind. ( Siehe Abb. Links )

Nach einem Klick auf OPEN, öffnet sich dann auch schon das Konsolenfenster.

Auf die Frage: “login as:” Antworten wir mit root.

Als Passwort, müssen wir das vom Host gegebene verwenden. Nun haben wir uns erfolgreich als Root eingeloggt.

Der erste Befehl den wir eintippen lautet:

apt-get update

( Siehe Abb. Rechts ) Mit diesem Befehl wird sich der Server bei den voreingestellten Paketquellen, die Paketlisten laden.

Danach geben wir folgenden Befehl ein

apt-get upgrade

Nun werden uns alle zu aktualisierenden Pakete aufgelistet. Um die Aktualisierungen durchzuführen müssen wir nur mit Y bestätigen und der Server macht den Rest. ( Siehe Abb. Links)

Nun holen wir uns mit einem Befehl den Apache Webserver, PHP5, den Mysql Datenbankserver, sowie ProFTPd.

apt-get install apache2 php5 mysql-server proftpd

Der Server wird uns nun eine Menge empfohlener/benötigter Pakete anzeige, welche mitinstalliert werden müssen. Dies bestätigen wir mit einem Y. ( siehe Abb. Links).

Nachdem der Server dann das Paket MYSQL5-server heruntergeladen hat, erscheint ein Eingabefeld ( siehe Abb. Rechts ) in welchem wir das Mysql Root Passwort festlegen müssen. Aus Sicherheitsgründen sollten wir hier ein ‘starkes’ Passwort verwenden, am besten eine Kombination aus Klein- und Großgeschriebenen Buchstaben, sowie Zahlen. Dieses Passwort am besten irgendwo griffbereit aufschreiben, da wir es zu späteren Zeitpunkten wieder benötigen werden.

Der nächste Screen erscheint und diesmal werden wir gefragt, ob wir ProFTPd als inetd oder standalone laufen lassen wollen. ( Abb. Links ) Die Antwort richtet sich, je nachdem ob wir viele FTP Benutzer haben. Sollten wir FTP nur gelegentlich verwenden, so empfiehlt es sich ProFTPd als inetd laufen zu lassen, um Ressourcen zu sparen.

Nach einer Bestätigung mit der Enter-Taste richtet unser Server die weiteren Pakete ein.

Nachdem das Abgeschlossen ist, läuft der Apache Prozess schon.

Um dies zu Testen, können wir nun die IP Adresse des Servers in unserem Webbrowser aufrufen.

Nun wechseln wir wieder zu Putty und installieren das Paket phpmyadmin. Dies geschieht durch folgendem Befehl:

apt-get install phpmyadmin

Auf die Frage, ob wir die vorgeschlagenen Pakete mitinstallieren möchten, antworten wir bekanntlich mit Y.

Es erscheint ein weiterer Screen ( Abb. Rechts ), bei welchem wir gefragt werden, ob phpmyadmin mit dem installierten Webserver automatisch konfiguriert werden soll. Mit den Pfeiltasten gehen wir auf Apache2, und bestätigen mit der Leertaste um das Feld anzukreuzen, danach wechseln wir mit der TAB-Taste auf Ok und bestätigen mit ENTER.

Sollte dieser Schritt erledigt sein, so können wir phpmyadmin über unseren Internetbrowser bereits aufrufen. Z. B. über die IP Adresse oder über die Domain, bzw. Subdomain des Hosts.

1.1.1.1/phpmyadmin
vserver123.vserveranbieter.de/phpmyadmin
Ihredomain.de/phpmyadmin

Nun richten wir den FTP Zugang ein, über den wir uns später verbinden können, um Dateien auf den Server zu laden.

Dazu legen wir zuerst eine neue Benutzergruppe an, um es übersichtlich zu halten nennen wir sie “ftpuser”.

Dies geschieht durch die Eingabe von:

groupadd ftpuser

Wir müssen nun in der Konfigurationsdatei von ProFTPd einige kleine Änderungen vornehmen. Dies erledigen wir logischerweisse auch mit der Konsole. Dazu nehmen wir den Texteditor ‘nano’.

nano /etc/proftpd/proftpd.conf

Mit den Pfeiltasten steuert man den Cursor, mit STRG+O wird gespeichert und mit STRG+X wird die Textdatei geschlossen.

Erst suchen wir

# Use this to jail all users in their homes
#DefaultRoot                    ~

und löschen das Rautezeichen vor DefaultRoot weg.

Danach suchen wir

# Set the user and group that the server normally runs at.
User                            proftpd
Group                           nogroup

Hier ändern wir ‘nogroup’ um und zwar in ftpuser. Anschliessen fügen wir folgendes ein:

UseReverseDNS off
IdentLookups off
DelayEngine off

Das muss dann so aussehen, wie auf der Abbildung Rechts.

Nun müssen wir noch einen FTP-Benutzeraccount anlegen. Dies tun wir, indem wir die folgenden Befehle eintippen. ( In diesem Fall ist der Loginname test, dies kann beliebig geändert werden )

useradd test
passwd test

So, nachdem wir den zweiten Befehl eingetippt haben, müssen wir das FTP Passwort für den Benutzer ‘test’ festlegen. Natürlich ist es hier ratsam, ein sicheres Passwort zu verwenden.

Mit dem folgenden Befehl, fügen wir den Benutzer in die ‘ftpuser’ Gruppe ein, sodass er auch berechtigt ist, per FTP sich einzulogger

usermod -g ftpuser test

So, nun braucht der User noch sein eigenes Homeverzeichniss, dass wir mit folgenden Befehlen einrichten, und ihm zuweisen.

Wir erstellen ein Verzeichnis in /var/www/, dieses wird per Internet Erreichbar sein.

mkdir /var/www/test

Wir geben dem Benutzer ‘test’ die Rechte im /var/www/test/ Verzeichnis zu arbeiten.

chown -R test /var/www/test/

Wie machen das /var/www/test Verzeichnis zu seinem Home-Ordner

usermod -d /var/www/test test

Anschließend einmal den ProFTPd Server neu starten, sodass unsere Konfiguration gleich übernommen wird

/etc/init.d/proftpd reload

Nun könnten wir uns mit einem FTP-Client wie Filezilla, mit den ftp daten einloggen und z. B. eine Webseite hochladen.

Es geht weiter mit der Einrichtung von Domains, VirtualHosts, sowie das Absichern der Servers mit fail2ban und co.

Doch dies folgt in einem weitern Artikel. Bei Fragen zum Artikel, können Sie mich über das Mailformular im Impressum anschreiben