Firmenlink
Anzeige

Hoststar

Jetzt Ihre Wunschdomain
schnell & einfach finden!

Prüfen und sichern Sie
Ihren Domain Namen!

PARTNERCHANNEL

Microsoft Logo

Alles aus der Cloud-Welt für KMU von Microsoft Schweiz

 

DNS-Changer: Melani empfiehlt Prüfung

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Website online gestellt, über die Internetnutzer schnell überprüfen können, ob ihr Rechner von der Schad-Software «DNS-Changer» befallen ist. Auch die Melani empfiehlt eine Überprüfung.

von IDG . 11.01.2012

Alle Internetnutzer sollten vor dem 8. März ihren Rechner darauf hin überprüfen, ob er von der Schad-Software «DNS-Changer» befallen ist. Das empfiehlt das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI). Dazu haben der BSI gemeinsam mit der Deutschen Telekom und dem Bundeskriminalamt eine Website online gestellt, über die Internetnutzer sofort und schnell ihren Rechner überprüfen können: www.dns-ok.de.

Hintergrund: Die Malware «DNS-Changer» wurde über das «DNS-Changer-Botnetz» im November 2011 verbreitet. Internetkriminelle aus Estland hatten mittels «DNS-Changer» die Netzwerkkonfiguration von PC- und Mac-Systemen durch den Eintrag neuer DNS-Server manipuliert. Beim Versuch, populäre Websites zu besuchen, wurden die Anwender anschliessend unbemerkt auf manipulierte Websites umgeleitet, wo beispielsweise schädliche Antiviren-Software, Klickbetrug oder nicht lizenzierter Medikamentenverkauf stattfanden.

Botnetz abgeschaltet, DNS-Server noch aktiv

In den meisten Fällen dürfte die Seite dns-ok.de Entwarnung geben In den meisten Fällen dürfte die Seite dns-ok.de Entwarnung geben Zoom Die Betreiber des Botnetzes wurden im November 2011 vom FBI und europäischen Ermittlungsbehörden verhaftet. Die von den Botnetz-Betreibern manipulierten DNS-Server wurden vom FBI zwar durch korrekt arbeitende DNS-Server ersetzt. Diese Server sollen aber am 8. März 2012 abgeschaltet werden. Rechner, auf denen sich die Malware «DNS-Changer» befindet, können nach diesem Zeitpunkt keine Websites mehr aufrufen, weil die eingegebene URL nicht mehr durch den DNS-Server aufgelöst werden kann. Daher empfiehlt das BSI, die Überprüfung und ggf. Reinigung des Rechners möglichst bald durchführen.

Sollte der Schnelltest auf dns-ok.de ergeben, dass sich auf dem Rechner die Malware «DNS-Changer» befindet, dann kann auf der ebenfalls vom BSI betriebenen Website botfrei.de das Tool «DE-Cleaner» heruntergeladen werden, das die Malware vom Rechner beseitigt. Das Tool steht in mehreren Versionen zum Download bereit, die jeweils von den Sicherheitsexperten von Avira, Kaspersky und Norton entwickelt wurden.

Auch Melani empfiehlt Überprüfung

Von DNS-Changer betroffen sind übrigens nicht nur Anwender in Deutschland. Wie die NZZ online schreibt, empfiehlt auch die Schweizer Melde- und Analysestelle Informationssicherung Melani die Überprüfung des Computers mittels der BSI-Webseite. Wie viele Rechner hierzulande betroffen sind, ist unklar.


    Kommentare

    • Poldi 12.01.2012, 18.50 Uhr

      Laut Tages-Anzeiger in seiner heutigen Ausgabe, empfiehlt Melani, sich bei einer Infektion an ein Computerfachgeschäft zu wenden. Ich denke dies dürfte doch nicht nötig sein, ist ja auch mit Kosten verbunden bzw. mit Einnahmen der Computerdoktors."Ein Schelm der böses dabei denkt."

    • Gaby Salvisberg 12.01.2012, 19.05 Uhr

      Hallo Poldi Ich würde in so einem Fall eher alle wichtigen Daten sichern (sollte man ja sowieso regelmässig tun) und dann das System auf ein frisch formatiertes Laufwerk C: komplett neu aufsetzen. Das ist die sicherste Methode und im Grunde keine besondere Hexerei. Oder man kann sich hier bei uns im Malware-Bereich melden. Vielleicht kriegt man die betroffenen Systemkomponenten mit etwas Hilfe von den richtigen Leuten und Tools auch wieder sauber. Herzliche Grüsse Gaby

    • Garry_ch 13.01.2012, 16.31 Uhr

      Also, ich halte die Sache mal im Grundsatz, wie es beschrieben ist (u.A. FBI ersetzt Server?!?) für äusserst dubios. Hat so was schon mal wer gehört, dass eine Behörde Server oder ähnliches selbst erstezt? Des weiteren gibt und wird es in kürze entsprechenden Schutz auch von den AntiViren-Programm-Herstellern geben (Avira hat offenbar bereits was). Irgendwie halt ich das ganze für einen etwas seltsam übertriebenen Sturm im Wasserglas.

    weitere Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.