Überprüfung Ihres Rechners auf DNS-Changer

15. Januar 2012  |  Kommentar schreiben   |  Tags: , , ,



Bei Facebook teilen

Wer das vielleicht von Freunden oder vom Fernsehen gehört hat, kann hier mehr über den Internet-Wurm/Virus “DNS-Changer” erfahren. Das Bundeskriminalamt (BKA) hat eine Mitteilung herausgegeben, die die erfolgreiche Ermittlung der Täter bestätigt, jedoch auf eine weiterhin bestehende Gefahr für die Infizierung Ihres PCs hinweist.

Was ist/war DNS-Changer - phishing auf hohem Niveau?

DNS-Changer wurde durch ein Botnetz in USA verbreitet, um private Rechner in der ganzen Welt zu infizieren. Das Effekt war, dass aufgrund der Infizierung, die DNS Server von Ihrem Internet Provider durch verfälschten DNS Server ersetzt wurden, um Sie zu betrügerischen Seiten weiterzuleiten. Die DNS Server Ihres Internet Providers sind die für die Auflösung von Webseiten auf IP Adressen zuständig. Sie hätten davon natürlich nichts gemerkt, denn die FakeSeiten (Facebook, Online Banking etc.) würden genau wie die Seiten aussehen, die Sie kennen. Der Unterschied ist der, dass dort persönliche Daten wie Kreditkarteninformationen und sensible Zugänge geklaut wurden. Die weiteren Effekte waren unerwünschte Werbung, nicht gewollte Klicks und Verbreitung von weiterer Schadsoftware und Viren.

Laut der amerikanischen Bundespolizei FBI sind alleine in Deutschland über 30.000 Rechner täglich infiziert worden. Die Kriminellen wurden im November 2011 durch FBI und europäische Ermittlungsbehörden ermittelt und festgenommen, jedoch verbreitet sich der Virus weiter.

Was ist überhaupt DNS und wie könnte ein Rechner infiziert werden?

Das DNS (Domain Name Service) ist ein kritischer Service im Internet, der für die Umsetzung von Domainnamen auf korrekte IP Adressen von Host-Servern zuständig ist. Wenn Sie im Internet mit Ihrem Provider sind, so bezieht Ihr Browser Informationen zu Domains direkt von dem DNS Ihres Providers. Es besteht jedoch die Möglichkeit, dass man lokal auf dem Rechner explizit IP Adressen von DNS Server angibt, die für diese Auflösung zuständig sein können, um beispielsweise bessere und schnellere Antwortzeiten zu bekommen (Bsp. Google DNS). Die Schafsoftware DNS-Changer hat einfach diese Einstellung manipuliert, um diese Einträge manuell auf die betrügerische DNS Server zu setzen. Dies ist für den herkömmlichen User schwer zu bemerken.

Wie kann ich mein Rechner gegen DNS-Changer überprüfen?

Eine Überprüfung, ob Sie vielleicht von der Schadsoftware DNS-Changer betroffen waren, ist sehr schnell und einfach. Besuchen Sie  einfach die Webseite www.dns-ok.de, eine Überprüfung kann ausschließlich dort erfolgen. Diese Seite wird zusammen von der deutschen Telekom, dem Bundesamt für Sicherheit in der Informationstechnik und dem Bundeskriminalamt betrieben.

Sollten Sie diese Information nützlich finden, so informieren Sie Ihre Freunden und Bekannten über diese Seite, die ggf. betroffen sein können.

Die Pressemitteilung der BSI finden Sie hier.

Teilen

Hinterlasse eine Antwort

Du musst angemeldet sein, um einen Kommentar abzugeben.