- reset +

Trojaner "DNSChanger" hat zehntausende Computer infiziert

Laut heise.de hat das FBI bereits im November 2011 alle DNS-Server, zu denen das schädliche Computerprogramm Anfragen hat umleiten lassen, seit November übernommen. Die DNS-Serverwerden bis 8. März noch korrekt funktionieren. Diese DNS-Server werden am 8. März abgeschaltet, so dass DNS-Anfragen aller befallenen Systeme ins Leere laufen würden. Um also zu verhindern, dass auf diesen Computern am 8. März plötzlich das "Internet ausfällt", sollte man die Malware entfernen und die DNS-Einträge korrigieren.

Wozu braucht man eine DNS-Adresse?

Mit DNS-Adresse wird eigentlich die Adresse des DNS-Servers (Verzeichnis-Servers) gemeint, der der gewählten Internetadressen (z.B. www.homepagehimmel.de) die zahlenbasierte Adresse des Zielservers zuordnet, auf dem die aufgerufene Site liegt. Das ist so, als wenn man an einer Kreuzung die Schilder vertauscht und alle in die falsche Richtung fahren. Wenn die gefakten Seiten dann gut nachgebaut sind, merkt das niemand.

Welche Schäden kann der Virus auf dem Rechner anrichten?

Das FBI hat im letzten Sommer einen DNS-Server übernommen, auf dem infizierte Computer umkonfiguriert wurden. Viele Internetnutzer haben bis jetzt noch nicht bemerkt, dass sie zu den damaligen Opfer zählen. Damals wurden die infizierten Rechner auf gefakte Webseiten weitergeleitet. Jetzt hat das FBI hat die Einstellung der damals auf den Adressen gestarteten Server angekündigt. Damalige Opfer verlieren somit demnächst ihre DNS und somit können sich die infizierten Rechner nicht mehr mit dem Internet verbinden.

Wo kann ich meinen Computer überprüfen lassen?

Die "Deutsche Telekom AG" hat zusammen mit den Behörden des BKA und des BSI eine Webseite zur Überprüfung auf Malware zur Verfügung gestellt. Auf der Homepage www.dns-ok.de können Sie Ihren Computer auf das Schadprogramm hin überprüfen lassen.

Wie funktioniert die Überprüfung?

Für dns-ok.de sind auf den vom FBI übernommenen Fake-Servern und im echten DNS zwei verschiedene Adressen registriert. Wenn der Rechner seinerzeit (zur Erinnerung, das betreffende Botnetz wurde im September ausgehoben) von DNS-Changer befallen und noch immer nicht repariert wurde, endet man auf einer "DNS manipuliert"-Warnseite, ansonsten kriegt man die "DNS korrekt"-Seite zu Gesicht.Der Test wird unter zwei IP-Adressen betrieben. Bei der einen IP-Adresse wird ein grünes, bei der anderen ein rotes Feld angezeigt.

Hackerangriff durch den Trojaner

Wie findet man heraus, ob im Browser Proxy aktiviert ist?

Im Browser Firefox klicken Sie in der Menüzeile auf "Einstellungen". Dort können Sie im Reiter "Erweitert" zum "Netzwerk" wechseln. Nun sehen Sie ein Fenster mit den Einstellungen. Wenn dort ein manuell programmierter Proxy eingestellt ist, kann er dort gelöscht werden. Danach starten Sie den Browser neu.

Wie schütze ich meinen Computer vor Hackerangriffen?

Der beste, aber kein 100%iger, Schutz ist immer...

- ein aktuelles Virenschutzprogramm (Avira, Kaspersky, McAfee, Norton etc.) auf dem Rechner zu haben
- einen aktuellen Firewall (Windows Firewall oder/und WLAN-Modem-Firewall) zu besitzen
- einen einmal wöchentlichen Suchlauf nach Schadprogrammen zu machen
- unbekannte E-Mails (Phishingmails, werbende Viagra-/Cialismails etc.) ungeöffnet & ungelesen sofort löschen
- Pop-Up-Fensterblockade im Browser stets zu aktivieren
- im Browser den Phishing- und Malware-Schutz von schädlichen Websites immer einzuschalten

Ihr Computer oder Laptop ist mit einem Virus infiziert? Rufen Sie uns an Tel.  0 84 42 /96 45 32
oder per eMail Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann. zur Verfügung. Gerne können Sie auch unser Kontaktformular nutzen.
Wir rufen Sie gerne zurück.