Das Blog rund ums Büro

Bürodienstleister schreiben für Dienstleister und Unternehmen

DNS-Changer – überprüfen – warum eigentlich?

Sie sind sicher auch in den letzten Tagen über Internet oder durch Bekannte auf Schadware aufmerksam gemacht worden. Die Lösung gab es auch gleich, einfach einen Link anklicken und schon konnten Sie wahrscheinlich erleichtert feststellen: alles in Ordnung. Wie ist das eigentlich, wenn Sie aufgefordert werden, dass Sie einfach einen Link im Internet anklicken sollen?
Solche Aufrufe müssen mit viel Vorsicht verifiziert werden. Online-Portale wie Heise, aber auch die aktuellen Nachrichten im Fernsehen können hier Gewissheit schaffen.

Umleitung von IP-Adressen des Systems

In den letzten Tagen wurden wohl die meisten User über Internet, Fernsehen oder persönlich darauf aufmerksam gemacht, dass sie Ihren PC auf Schadsoftware überprüfen sollen.

In den Medien wird gerade verbreitet, dass eine Hackergruppe sehr viele Rechner gekapert und dort einen DNS-Changer-Schädling abgelegt hat. Nach derzeitigen Erkenntnissen richtet der Schädling an sich keine bleibenden Schäden an, sondern leitet Anfragen an Internetseiten um.

Jede Seite im Internet hat eine eigene IP-Adresse. Um den Namen, den man in die Adresszeile des Browsers eingibt gegen diese IP-Adresse aufzulösen, wird das DNS-System genutzt. Dafür gibt es viele Server im Internet, die diese Aufgabe erledigen. So hat z. B. meine Webseite www.jbc-service.de die IP-Adresse 81.20.133.71. Diese Daten sind auf den regulären DNS-Servern im Internet eingetragen. Der DNS-Changer ändert die Einstellungen am PC so, dass auf die DNS-Server der Hacker zugegriffen wird und dort die Anfragen anschließend zu Webservern weitergeleitet werden, auf dem die manipulierten Webseiten liegen.

Im schlimmsten Fall werden Sie auf eine Webseite weitergeleitet, die einer Bank nachempfunden ist und Sie geben nur dort Ihre Bankdaten ein. Das machte diesen Schädling zu einer großen Bedrohung.

Überprüfen Sie Ihre IP-Adresse bis März

Auf der Seite www.dns-ok.de können Sie prüfen, ob der Rechner, von dem aus die Seite(n) aufgerufen wurde, frei vom Changer-Schädling ist, oder ob ein Befall vorliegt. Im Fall eines Befalls sollte das Gerät ordentlich geprüft werden, damit sich nicht durch die Änderung weitere Schädlinge eingenistet haben. Die Einstellungen müssen wieder korrigiert werden, da sonst ab dem 08.03.2012 kein Internetzugang mehr möglich ist.

Die Hackerserver sind bereits unter Kontrolle und leiten nicht mehr auf Schadseiten weiter. Wenn diese Server abgeschaltet werden, können befallene Rechner keine Namensauflösung mehr durchführen, wenn keine Bereinigung des Systems durchgeführt wurde.
Mehr dazu im Blog Anti-Botnet Beratungszentrum

Das könnte Sie auch interessieren

 

 

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.