Netzwerk Forum - Übersicht
Eingang: Glasfaserinfo.de - die Netzwerkseite und unser
Netzwerkshop - Patchkabel, Patchfelder, RJ45 Dosen und vieles mehr...
Netzwerk Forum
Glasfaserinfo.de - Das Netzwerk Portal zu den Themen Netzwerkverkabelung, Hard- und Software.
 
 FAQFAQ   SuchenSuchen   RegistrierenRegistrieren 
 Nur registrierte Mitglieder erhalten vollen Zugriff auf alle Funktionen LoginLogin 
 RSS Feed   Intro   Portal   Index   

Trojaner mit eingebautem DHCP-Server  
   Netzwerk Forum - Übersicht -> Datensicherheit - Viren, Würmer, Trojaner, Hijacker und Spyware
Port - Security - System << Vorheriges Thema anzeigen :: Nächstes Thema anzeigen >> Wireshark https Payload sichtbar machen  
Autor Nachricht
admin
Regenerator


Anmeldungsdatum: 01.01.2001
Beiträge: 2459
Wohnort: St. Ingbert

BeitragVerfasst am: Mi Dez 10, 2008 11:00 am    Titel: Trojaner mit eingebautem DHCP-Server

Trojaner, die auf dem PC die hosts-Datei oder DNS-Einträge manipulieren, um Anwender auf nachgemachte Webseiten umzuleiten, gibt es seit Längerem. Neuere Varianten des Schädlings DNSChanger starten auf infizierten PCs einen DHCP-Server, um auch nicht-infizierte Systeme im gleichen LAN auf die Webseiten der Kriminellen umzuleiten. Symantec und McAfee berichten, dass Trojan.Flush.M auf infizierten Systemen einen Netzwerktreiber (NDISPro) installiert, um DHCP-Anfragen anderer Rechner auf dem Netz mitlesen und beantworten zu können.

In den DHCP-Antworten stecken dann neben der IP-Adresse für das lokale Netz die Adressen der zwei betrügerischen DNS-Server 85.255.112.36 und 85.255.112.41. Damit können die Kriminellen jede DNS-Anfrage mit beliebigen IP-Adressen auflösen. Anwender, die etwa im Browser die Adresse ihrer Bank manuell eingeben, landen trotzdem auf einer Phishing-Seite. Allerdings gibt es zwischen dem legitimen und dem betrügerischen DHCP-Server ein Wettrennen, wer als Erster die Anfrage eines Clients beantwortet. Damit ist der Erfolg des Trojaners auch von der vorgefundenen Infrastruktur abhängig.

Immerhin kann der Trojaner aber auch die DNS-Einstellungen gänzlich fremder PCs durcheinander bringen, etwa wenn ein Anwender seinen unwissentlich infizierten Laptop in ein öffentliches WLAN einbucht. Fortan versucht er allen weiteren PCs beim Einbuchen seine manipulierten DHCP-Pakete unterzujubeln. Nach Angaben der Antivirenhersteller ist Trojan.Flush.M bislang noch nicht weit verbreitet. Nach ihrer Einschätzung kann aber ein einziger infizierter Rechner etwa in Unternehmensnetzen prinzipiell hunderte anderer Systeme beeinflussen. (dab/c't)

Quelle: http://www.heise.de/netze/Trojaner-mit-eingebautem-DHCP-Server--/news/meldung/120115
_________________
Gruß
Thorsten
Shop mit Netzwerkprodukten
Bitte beachten: Suchfunktion im Forum, Forum Richtlinien
Beiträge vom vorherigen Thema anzeigen:   
   Netzwerk Forum - Übersicht -> Datensicherheit - Viren, Würmer, Trojaner, Hijacker und Spyware Alle Zeiten sind GMT + 2 Stunden
Seite 1 von 1

 
Gehen Sie zu:  
Sie können keine Beiträge in dieses Forum schreiben.
Sie können auf Beiträge in diesem Forum nicht antworten.
Sie können Ihre Beiträge in diesem Forum nicht bearbeiten.
Sie können Ihre Beiträge in diesem Forum nicht löschen.
Sie können an Umfragen in diesem Forum nicht mitmachen.

Ähnliche Beiträge
Thema Forum Antworten Verfasst am
Erdung Server Schrank, aber wie ? Passive Komponenten 1 Mo Apr 24, 2017 12:48 pm
Wie am besten DHCP zwischen 2 Switchen blocken... Netzwerk - Hardware 7 Fr Jun 17, 2016 11:58 pm
Server hinter Glasfasermodem nicht erreichbar(IPv6) Internet und Netzwerk 1 So Apr 19, 2015 9:26 pm
WLAN AP Installation und DHCP vom Router auslesen für DOS Wireless - LAN 1 So Dez 14, 2014 2:01 pm
Server aufsetzen Frage Netzwerk - Hardware 1 Do Aug 14, 2014 3:26 pm


Powered by phpBB © 2001, 2005 phpBB Group
Service und Informationen: Lichtwellenleiter - Twisted Pair - Netzwerk-Hardware - Netzwerk einrichten - Steckerbelegung - Wireless LAN - Netzwerk-Glossar - Heimnetzwerk einrichten

Impressum