News 04.07.2012, 11:09 Uhr

Gnadenfrist für Opfer von DNS-Changer endet

Computer, die vom Schadprogramm DNS-Changer befallen sind, laufen Gefahr, am 9. Juli endgültig keinen Internetzugriff mehr zu haben. In der Schweiz sind laut Switch noch 400 Rechner infiziert.
Eigentlich sollten die korrekt funktionierenden DNS-Server, die als Übergangslösung für mit DNS-Changer infizierte PCs installiert wurden, schon am 8. März abgeschaltet werden. Da zu diesem Zeitpunkt aber noch Hunderttausende von PCs weltweit mit dem Schädling infiziert waren, gewährten die Verantwortlichen eine Gnadenfrist von vier Monaten. Am 9. Juli soll es aber endgültig soweit sein. Dann werden die DNS-Server abgeschaltet.
Für Rechner, die dann immer noch mit DNS-Changer infiziert sind, würde dies bedeuten, dass kein Zugang zum Internet mehr möglich wäre. Denn ihre DNS-Anfragen würden dann ins Leere laufen. Laut der Schweizer Domain-Registrierungsstelle Switch sind hierzulande noch rund 400 PCs mit DNS-Changer infiziert. Über die von Switch eingerichtete Webseite dns-check.ch kann jeder ganz einfach prüfen, ob sein PC betroffen ist oder nicht. Die meisten Anwender werden die grüne Meldung links sehen; ihre PCs benutzen nicht die Namensserver, die am 9. Juli abgeschaltet werden.
Das sehen Nutzer mit infiziertem PC
Falls der Virentest positiv (sprich: für den User eher negativ) ausfällt, sieht der Anwender eine entsprechende Meldung auf rotem Hintergrund (siehe Bild links). Die Webseite hält die nötigen Schritte zur Säuberung auch gleich bereit. Deutschsprachige Anwender verweist DNS-Check auf entsprechende Seiten für Windows und für Mac bei Botfrei.de. Französischsprachige Anwender werden auf diese CERT-Seite geführt. Ausserdem ist das englischsprachige Informations-PDF des FBI verlinkt.
So funktionierte DNS-Changer
DNS-Changer ist ein Schadprogramm, das sich auf PCs rund um den Globus eingenistet hatte und deren DNS-Einträge manipulierte. DNS (Domain Name System) ist ein Dienst, der die Domain-Namen in IP-Adressen auflöst. Ohne DNS müssten wir statt Internetadressen Zahlenfolgen in die Adresszeile des Browsers eintippen.
DNS-Changer sorgte jedoch dafür, dass DNS-Anfragen auf den Servern von Kriminellen landeten und die betroffenen Nutzer statt auf die korrekten Webseiten auf manipulierten Seiten weitergeleitet wurden. Im Herbst 2011 konnte das FBI die Betrüger festnehmen und deren falsche DNS-Server durch korrekt arbeitende ersetzen. Jene Server werden jetzt am 9. Juli eben abgeschaltet.



Kommentare
Es sind keine Kommentare vorhanden.