News DSL Breitband ISDN/Analog Mobilfunk VoIP Webhosting Computer Community


		InternetByCall: mit Anmeldung: easybell 0.61 Cent ohne Anmeldung: avivo 0.00 Cent (5.99 Cent/Einwahl) 1click2surf 0.01 Cent (ohne Einwahlgebühr)

Breitband News



DSL



	DSL Aktionen
	DSL Ausfall
	DSL Flatrate
	DSL Manager
	DSL Preisvergleich
	DSL Tarife
	DSL Verfügbarkeit
	DSL Vergleich
	Tarifrechner

Internet



	Internet Provider
	Internetanbieter

DSL Speedtest



	DSL Geschwindigkeitstest
	Speedcheck

Internetzugang



	ADSL
	DSL via Satellit
	Mobiles Internet
	Powerline
	UMTS
	VDSL

WLAN



	WLAN Router

Internet TV



	1und1 MediaCenter
	Alice TV
	Arcor Digital TV
	T-Home Entertain

Kabel und DSL Anbieter



	1und1
	Alice
	congstar
	Kabel BW
	Kabel Deutschland
	o2
	Telekom
	Unitymedia
	Vodafone

DESIGNED BY

HOSTED BY

Mittwoch, 18.01.2006 14:12

Domain-Engel: Der trojanische Helfer

aus dem Bereich Sonstiges

Tatsächlich besteht ein Unterschied zwischen "k.exe" und "help.exe", auch wenn beide Programme ähnliche Aufgaben erfüllen. Die Analyse der ESET-Spezialisten ergab, dass Programmcode und Funktion von "help.exe" und Vorgänger "k2.exe" identisch sind. Michael Neitzel, Senior Virus Researcher bei ESET, erklärt die Funktionsweise der Software so: "Das Programm kontaktiert ständig 13 Server, die allesamt auf die Firma Universal Boards GmbH & Co. KG registriert sind." Deren Geschäftsführer heißt Mario Dolzer.


	Anzeige

Verschlüsselte Informationen

Nach Erkenntnis der Experten lädt das Programm bei jedem Serverkontakt eine verschlüsselte Datei, die eine Vielzahl von Domainnamen enthält. Die Spezialisten von ESET konnten die Datei für onlinekosten.de entschlüsseln. Sie enthält Informationen, wann eine Adresse zuletzt abgerufen wurde und ein festes Datum, an dem der jeweilige Rechner die Domain wieder abfragen soll. Mit den empfangenen Domain-Namen werden Abfragen zu 26 Whois-Servern gestartet, um den Status der Domains zu überprüfen.

Zusammen mit den periodischen Downloads verursachte das Verfahren in einem Testnetzwerk mit 25 Rechnern etwa ein Megabyte Datenverkehr pro Stunde und Client. Nach Ansicht der Experten stellt das eine hohe Belastung dar, die kleine Netze lahm legen könne. Hinzu kommt, dass der Nutzer das Programm nicht selbst stoppen kann. Bei einem volumenbegrenzten Internetzugang kann die "Domain-Hilfe" also schnell zum teuren Vergnügen werden.

Das Tool schreibt sich in die Windows-Registry

Surf-Protokoll

Darüber hinaus zeigte die Analyse, dass das Tool auf dem jeweiligen Wirtsrechner aufgerufene Domains protokolliert und diese an Dolzers Server sendet. Die Anzahl der überwachten Domains nimmt so immer weiter zu: unsere Experten stellten fest, dass auf jedem der 25 Testrechner eine andere Domainliste lag. Unter anderem enthalten diese Listen renommierte Websites wie "rtl.de", auch "onlinekosten.de" hält der Domain-Engel offenbar für eine attraktive Adresse.

...und überpruft allerhand interessante Domains

Soweit macht Dolzers Tool nicht mehr, als er auf seiner Website vorgibt. Dennoch halten die Sicherheitsspezialisten bei ESET Dolzers Spielzeug für "hochgradig gefährlich". Die offizielle Bezeichnung der Virenschützer für das "Sozial-Tool": "W32/Domangle trojan".

Meldung empfehlen

E-Mail an die Redaktion

Druckansicht

Kommentieren (Neuen Kommentar verfassen):
Dieser Artikel wurde noch nicht kommentiert.

Weitere Meldungen zum Thema:
	Gegendarstellung der Net Pay GmbH
	Gefährliche Google-Grußkarte
	Verseuchte Post von Santa Claus
	Immer mehr gezielte Hacker-Attacken
	Urteil: Anbieter für Forum haftbar

Weitere Links zum Thema:
	ESET

News

Donnerstag, 09.02.2012

Schott: Breitband-Internet per Satellit für Kommunen

Polizei setzt kriminelles Internet-Forum offline

Kodak steigt aus Fertigung von Digitalkameras aus

Kabel Deutschland: Sparpaket für Sat-Wechsler

DFL erwartet Gebote für 19 TV-Rechtepakete

"WSJ": Google bereitet Online-Festplatte "Drive" vor

Vodafone: Mobilfunk boomt, DSL im Sinkflug

Samsung Galaxy Tab 10.1N bekommt grünes Licht

Kim Dotcom: Millionenvilla beschlagnahmt

Chrome 17: Mehr Sicherheit bei Downloads

"Bild“: Mobiles Internet im Ausland ab 20 Cent pro MB

Apple kämpft für straffere Patent-Regeln

Bundesliga-Rechte: ZAK könnte Telekom ausbremsen

Router und Switche lassen Cisco jubeln

Groupon tief in den Miesen

Weitere News

Webspace gesucht?

Suchen Sie günstigen Webspace für ihre Website?
Mit dem richtigen Anbieter ist das Hosting kein Problem und alle Daten dank RAID sicher. Auch der Homepage Baukasten ist oft inklusive.
Ob Root Server mieten, Domaincheck oder Domain registrieren - der Webhoster liefert alles aus einer Hand.

DSL Anschluss

Ist die Verfügbarkeit von DSL gegeben, beginnt die Suche nach dem richtigen Anbieter.
Der DSL Flatrate Vergleich zeigt die besten Tarife in der Übersicht.
Aber Vorsicht: Nicht jeder DSL Anschluss bringt Highspeed Internet. Der DSL Speed Check beweist es schnell, wenn das Internet Kabel lahmt.

Hoster

Mit dem eigenen Clan auf der Suche nach einem Gameserver mit integriertem Teamspeak für mehr Spielspaß?
Oder brauchen Sie etwa einen vServer mit Unterstützung für POP3, IMAP und SMTP um ihre E-Mails zu verwalten?
Auch wenn nur Webspace für eine eigene Homepage oder die Internetseite des Vereins gesucht wird: Der richtige Hoster bietet alles.

© 1999-2012 onlinekosten.de GmbH :: Datenschutz :: Impressum :: Presse :: Jobs