Meedia: DNS-Changer: alle Fakten zum Schnelltest

Sie sind hier:

Trojaner hat zehntausende Rechner befallen

DNS-Changer: alle Fakten zum Schnelltest

Seit zwei Jahren trieb ein Virus nahezu unerkannt sein Unwesen im Web. Allein in Deutschland sollen laut Medienberichten mehr als 33.000 Computer angegriffen worden sein. Beim "DNS-Changer" handelt es sich um eine Schadsoftware, die Sie ungefragt auf Webseiten leiten, obwohl sie eine völlig andere Url aufrufen wollten. MEEDIA hat die wichtigsten Fakten zum Trojaner zusammengetragen und erklärt, wie Sie den digitalen Störenfried wieder loswerden.

Welche Probleme verursacht der "DNS-Changer"?
Der "DNS-Changer" verhindert die korrekte Übersetzung von Internet-Adressen. Das bedeutet, er manipuliert die Netzwerkeinstellungen der befallenen Rechner und sorgt so dafür, dass statt der regulären DNS-Server, etwa der Deutschen Telekom, ein manipulierter DNS-Server mit Standort in Rumänien aufgerufen wird.

Diese DNS-Server stellen über das Internet die Verbindung zwischen zwei Rechnern her. Sie übersetzen jede in den Browser eingegebene Adresse in eine entsprechende IP, damit die Webseite aufgerufen werden kann. So lenkte der Trojaner ahnungslose Surfer auf Webseiten seiner Wahl.

Wer steckt hinter dem Virus?
Den "DNS-Changer" entwickelte ein internationaler Betrügerring, den das FBI nach zweijährigen Ermittlungen im vergangenen November in Estland hochnahm. Die Behörde verhaftete in Zusammenarbeit mit der estnischen Polizei sechs Männer und eine Frau im Alter von 26 bis 31 Jahren. Die Ganoven hatten über ihre Betrugsmasche mehr als 14 Millionen Euro erbeutet.

Wie finde ich heraus, ob mein Rechner betroffen ist?
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zum Selbsttest eigens eine Website eingerichtet. Unter www.dns-ok.de können Sie herausfinden, ob ihr Rechner von dem Virus befallen ist.

Welche Systeme können betroffen sein?
Neben Windows-PCs können auch Mac-Systeme vom "DNS-Changer" befallen sein.

Was soll ich tun, wenn mein Rechner manipuliert wurde?
Das BSI und das Bundeskriminalamt (BKA) raten, unbedingt etwas gegen den Trojaner zu unternehmen. Dazu steht auf der Seite www.botfrei.de die kostenlose Software DE-Cleaner zur Verfügung. Mit Hilfe des DE-Cleaners können Sie Ihren PC von verschiedenen Schadprogrammen säubern.

Was passiert, wenn ich keine Lust oder Zeit habe, meinen PC zu säubern?
Bis vergangenen November war es möglich, dass Sie auf ganz andere Webseiten geleitet wurden, als die, die Sie in Ihre Adresszeile im Browser eingegeben haben. Seitdem hat das FBI die schadhaften DNS-Server jedoch durch korrekte ersetzt. Sollten Sie Ihr System dennoch nicht säubern, laufen ihre Anfragen bald ins Leere, denn ab dem 8. März schaltet das FBI die Rechner ab.

red

12.01.2012

Letzte Kommentare

Anzeige: 1 - 5 von 6 1 2 weitere Einträge >

13.01.12 03:12

oksah letseid

oh heinz-oh otto....
vergessen haste eventuell:
Heimliche Kontrolle,ob BT drauf,falls -
IP Nummer des Rechners zuordnen,grün
falls nicht-rot-IP Nummer registrieren und BT drauf.
Beweis mal das das nicht so und die uralte
GESCHICHTE NUR MITTEL ZUM ZWECK VIELER ANGSTAUFRUFE
sein könnte-wer hat diesen Trojaner denn schon
drauf gehabt außer ct&Co im angeblichen Selbstversuch......
es ist nichts so alt,wie der Schädling von gestern-
oder so.

12.01.12 17:08

heinz otto

@oksah letseid :*koppschüttel*
hier mal ne verinfachte darstellung wie dns-ok.de funktioniert.
http://img850.imageshack.us/img850/240/12345bo.jpg

12.01.12 13:01

oksah letseid

und hier als Nachtrag die "Selbstfindelösung"
ohne dns-ok &Co:
Die Bösewicht-DNS-Server sind in den folgenden Adressbereichen zu finden: 85.255.112.0 bis 85.255.127.255, 67.210.0.0 bis 67.210.15.255, 93.188.160.0 bis 93.188.167.255, 77.67.83.0 bis 77.67.83.255, 213.109.64.0 bis 213.109.79.255 und 64.28.176.0 bis 64.28.191.255. Man überprüfe,ob
eine derartige IP im Browser o Router als Server
eingetragen,ist man infiziert oder,wie auch bei
anderen Schädlingen die Aktualisierung des Anti-
virenprogramms will nicht,da die meisten modernen
Schädlinge dies zu verhindern suchen, selbst wenn
der Bösewicht noch nicht erkannt ist.....
Zusätzlich interessant: Der Schaden trifft bzw traf hauptsächlich Anzeigenschalter und POP-Up
Advertiser,der Schädling wechselte statt der
vorgesehenen einfach in eine andere Werbung um-
was wohl Google &Co dem FBI für die Amtshilfe
bezahlt hat, denn sonst werdeden wir ja von dort
gezielt nacch unserer IP Nummer samt Surfverhalten "beworben"......

12.01.12 12:44

mein fbi

.....November 2011 we wrote:DNSChanger Malware
DNS (Domain Name System) is an Internet service that converts user-friendly domain
names into the numerical Internet protocol (IP) addresses that computers use to talk to
each other. When you enter a domain name, such as www.fbi.gov, in your web browser
address bar, your computer contacts DNS servers to determine the IP address for the
website. Your computer then uses this IP address to locate and connect to the website. DNS
servers are operated by your Internet service provider (ISP) and are included in your
computer’s network configuration. DNS and DNS Servers are a critical component of your
computer’s operating environment—without them, you would not be able to access
websites, send e-mail, or use any other Internet services.
Criminals have learned that if they can control a user’s DNS servers, they can control what
sites the user connects to on the Internet. By controlling DNS, a criminal can get an
unsuspecting user to connect to a fraudulent website or to interfere with that user’s online
web browsing. One way criminals do this is by infecting computers with a class of malicious
software (malware) called DNSChanger. In this scenario, the criminal uses the malware to
change the user’s DNS server settings to replace the ISP’s good DNS servers with bad DNS
servers operated by the criminal. A bad DNS server operated by a criminal is referred to as
a rogue DNS server.
The FBI has uncovered a network of rogue DNS servers and has taken steps to disable it.
The FBI is also undertaking an effort to identify and notify victims who have been impacted
by the DNSChanger malware. One consequence of disabling the rogue DNS network is that
victims who rely on the rogue DNS network for DNS service could lose access to DNS
services. To address this, the FBI has worked with private sector technical experts to
develop a plan for a private-sector, non-government entity to operate and maintain clean
DNS servers for the infected victims. The FBI has also provided information to ISPs that can
be used to redirect their users from the rogue DNS servers to the ISPs’ own legitimate
servers. The FBI will support the operation of the clean DNS servers for four months,
allowing time for users, businesses, and other entities to identify and fix infected
computers. At no time will the FBI have access to any data concerning the Internet activity
of the victims.
It is quite possible that computers infected with this malware may also be infected with
other malware. The establishment of these clean DNS servers does not guarantee that the
computers are safe from other malware. The main intent is to ensure users do not lose DNS
services.

12.01.12 12:14

oksah letseid

Irgendwie lachhaft.....jetzt kann bei Aufruf
von der Webseite der schon beii uns eingeschleuste
Bundestrojaner adäquat zu US Hintertüren
durch den Test die Rechner richtig zuordnen....
Übrigens spielt die T-kom auch mit,die webadresse
ist von denen eingetragen,weder vom BKA noch vom
BSI (- seht selbst nach oder recherchiert besser)
Und wenn der Bundestrojaner nicht drauf ist, wird
ja beim Test aufgefordert,die Brandmauer abzuschalten (neudeutsch firewall) und dann mittels
de cleaner "ordentlich" mit dem BT zu verbinden....
Alles für normale Webuser kaum nachvollziehbar
und die security Seiten samt Virenscanhersteller
haben bisher nix bemerkt ??????
Bis auf die Weiterverbreitung der "Schreckensnachricht" und der prompten staaatlichen "Abwehrmaßnahme" ist auffallend Stille in der echten und selbsternannten
Fachwelt.Honi soit qui mal y pense....