Ohje...
@Angela
sorry, aber da hast Du so einiges nicht ganz richtig verstanden...
kraut_ruebe hat geschrieben:
ein 'proxy' ist ein programm zur verschleierung der online-identität.
Auf ähnliche Weise "richtig" wäre beispielsweise eine solche Aussage:
Ein Auto ist ein Werkzeug zum Überfahren von Menschen.
Ganz grob und in Kürze:
Ein Proxy ist kein Programm. Ein Proxy (aus dem Englischen "Handlungsbevollmächtigter") ist ein Rechner, welcher als Kommunikationsschnittstelle zwischen einem LAN (local area network) und einem WAN (wide area network) fungiert und je nach Konfiguration Aufgaben übernimmt, welche ansonsten jeder Rechner, der sich hinter dem Proxy befindet, selbst ausführen müsste, wodurch beispielsweise die Verbindungsgeschwindigkeit erhöht werden kann. Ein Proxy kann auch als Firewall eingesetzt werden, d. h. Netzwerke voneinander abschirmen und bestimmte Informationen abblocken bzw. nicht weiterleiten. Dadurch können Arbeitgeber beispielsweise u. a. bestimmte Seiten im Internet für Besuche von den Netzwerksarbeitsplätzen ihrer Angestellten aus sperren.
Ich verzichte jetzt mal darauf, auch "DNS", "IP-Adresse" etc. zu erklären. Verständliche Kurzdefinitionen findet man beispielsweise im
kleinen EDV-Lexikon.
Was die IP-Adressen von Rechnern hinter einem Proxy betrifft, so werden diese jedenfall standardmäßig nicht nach außen hin weiter gegeben, sondern stattdessen lediglich die des Proxys selbst, was man sich natürlich zu Nutze machen kann, wenn man möchte. Ohne Proxy kann jede IP-Adresse geloggt werden, d. h. Aktivitäten, die über sie ausgeführt werden, können ihr zugeordnet und protokolliert werden.
Mal angenomen, ich hätte über einen Provider einen direkten Zugang ins Internet, so wie die meisten von uns, und würde dann im Netz eine kriminelle Handlung wie zum Beispiel einen Betrug über eine Verkaufsportal wie ebay begehen, dann müsste ich davon ausgehen, dass man mich polizeilich ermitteln kann, da die Portalsseite die Ip-Adresse der entsprechenden Aktivitäten geloggt hat und sie über eine beliebige Anzahl von Routern hinweg zu meinem Provider zurück verfolgen kann, welcher ja meine Identität kennt und diese in solch einem Fall auch weitergeben kann.
Schlauer wäre es für ein solch kriminelles Vorhaben, wenn ich mir den Service eines Web Proxy's zu Nutze machen würde, so wie er im Internet häufig angeboten wird. Durch einen Web Proxy kann ich meinen Provider umgehen, kann also im Netz treiben, was ich möchte, ohne dass jemals jemand meine Identität herausfinden könnte. Auch wenn ich verbotene Downloads ausführen oder meinen Arbeitgeber austricksen und eigentlich firmenseitig gesperrte Seiten besuchen möchte, kann ich das mit Hilfe eines Web Proxys tun.
Was nun diesen Trojaner "DNSChanger" betrifft: wenn der auf meinem Rechner installiert ist, dann sorgt er angeblich dafür, dass ich im Internet zunächst immer über ganz bestimmte Sites geroutet werde, von wo aus ich mit Werbung zugemüllt werde und ggf. weitere Schadsoftware verpasst bekomme. Diese Sites sind bekannt und sollen am 8. März seitens des FBI abgeschaltet werden, was bedeuten würde, dass ein Routen über sie fortan nicht mehr möglich wäre, was wiederum zur Folge hätte, dass ich dann nicht mehr ins Internet käme.
Selbst wenn letzteres nichts als eine hintertückische Lüge wäre, nur um mich dazu zu bekommen, auf den Link zum DNS-Online-Test zu clicken, den Manfred eingangs gepostet hat...
wenn man darauf clickt, passiert überhaupt gar nichts, außer, dass geprüft wird, über welche Adressen man nach dem Click auf den Link geroutet wurde. Kommt man von einer der Seiten, die dem sogenannten DNSChanger-Pool zugeordnet ist, dann wird man auf eine Seite weiter geleitet, auf der man darauf hingewiesen wird, dass man den Trojaner an Bord hat und wie man den entfernen kann. Alle anderen werden auf eine Seite geleitet, auf der man die Meldung erhält, dass alles OK sei.
Es wird in keiner manipulativen Weise auf meinen Rechner zugegriffen, es wird nichts installiert. Geht gar nicht (ich gebe hier ja keine Daten ein und tue dort gar nichts, was allein für ein Cookie nützlich wäre). In der Tat hat das BSI nun aber einen weiteren Eintrag mit einer IP-Adresse in einem Logfile, von der aus der Link angeklickt worden ist. Und ja, nun könnten "sie" theoretisch über die Provider herausfinden, welche Bürger so "blöd" waren, auf ihren Link geklickt zu haben... ja und was hätten sie davon?
Wenn es einen "Staatstrojaner" gäbe, der könnte so sicherlich nicht unters Volk gebracht werden. Und nur mal angenommen, das ginge wohl (auch wenn ich das aus technischer Sicht auf diese Weise für unmöglich halte) und es handelte sich um eine verschwörerische Machenschaft von BSI und Polizei zum Ausspionieren der Bevölkerung, wieso sollten die dann so blöd sein, den über eine offizielle Webseite zu verteilen und ausgerechnet eine Geschichte wie die mit dem Trojaner in die Welt setzen, die bei so vielen Misstrauen und Paranoia erzeugt? Ginge es tatsächlich darum, dann könnte man mit viel weniger Aufwand sein Ziel viel effektiver erreichen, ohne, dass das überhaupt irgend jemand mitbekäme.
Also, keine Panik, wenn einer von Euch versehentlich auf den Link geklickt hat. Ich hab das übrigens auch getan. Sogar mit Absicht.
nun ist die Verwirrung ja komplett 
