DNS-Changer

Countdown – ab Montag sind Sie vielleicht offline (Update)

Montag den 09.07.2012 um 09:25 Uhr

von Benjamin Schischka

DNS-Changer manipuliert Netzwerkeinstellungen
Vergrößern DNS-Changer manipuliert Netzwerkeinstellungen
© iStockphoto.com/ugurhan
Der Schädling DNS-Changer sorgt dafür, dass infizierte Rechner ab Montag, 9. Juli, nicht mehr ins Internet kommen. Wir verraten, wie Betroffene wieder ins Internet kommen.
Im November 2011 hat das FBI das Botnetz der Malware-Programmierer des DNS-Changers ausgehoben. Rund vier Millionen Rechner sollen Teil des Netzwerkes gewesen sein – ihre Besitzer waren fast immer ahnungslose Opfer, die den Schädlingsbefall nicht bemerkt haben. Der DNS-Changer manipuliert die Netzwerkeinstellungen und damit die Namensauflösung im Internet – er leitet Surfer auf Maschinen des Botnetzes um. Doch weil das vom FBI abgeschaltet wurde, würden infizierte Rechner nun ins Leere rennen. Damit das nicht passiert, hat das FBI Ersatz-Server aufgestellt. Dank dieser können befallene PCs wie gewohnt durchs Netz surfen. Ursprünglich sollten die Ersatz-Server nur bis zum 8. März stehen. Die Frist wurde jedoch verlängert auf den 9. Juli – also auf den heutigen Montag. Wer seinen Rechner bis dahin nicht vom DNS-Changer befreit hat, erlebt ein böses Erwachen.

Unter www.dns-ok.de gibt es einen schnellen Test. Prangt eine grüne Box mit dem Schriftzug „Ihr System ist nicht vom Trojaner „DNSChanger“ betroffen“ auf Ihrem Monitor, müssen Sie sich keine Sorgen mehr machen. Ist das Ergebnis positiv, greifen Sie beispielsweise auf das kostenlose Avira-Tool Avira DNS Repair zurück. Die Freeware setzt Ihre DNS-Einstellungen wieder auf den Standard zurück und ist damit auch im Kampf gegen andere DNS-Schädlinge ein geeignetes Mittel. Weil die DNS-Betrüger ihre Opfer umgeleitet haben, um ihnen schädliche Antivirensoftware unterzujubeln oder Klickbetrügereien zu durchführen, sollten Sie Ihre Festplatte anschließend mit einem Antivirentool aus seriöser Quelle durchleuchten.

Update: Wenn es für dns-ok.de bereits zu spät ist, weil Ihr Rechner infiziert ist und die FBI-Server abgeschaltet sind - Sie also die Seite nicht erreichen, laden Sie Avira DNS Repair auf einem anderen Rechner herunter und übertragen das Tool beispielsweise per USB-Stick auf den verseuchten Rechner. Führen Sie es dort aus und lassen Sie Ihre Platte freiputzen.

Alternativ umgehen Sie die Straßensperre des DNS Changer, indem Sie keine URL eintippen, sondern die IP-Adresse http://87.106.161.150/ . Diese führt Sie auf die Test-Seite des Anti-Botnet Beratungszentrums, welches vom Bundesamt für Sicherheit unterstützt wird. Machen Sie ein Häkchen in der Klickbox und klicken Sie auf "Test starten". Ist Ihr Rechner betroffen, folgen eine Anleitung und weitere Tests, die den Rechner säubern und die DNS-Einstellungen reparieren. Die Anleitung zum manuellen Reparieren Ihrer DNS-Einstellungen finden Sie nicht nur unter dem Test-Ergebnis, sondern auch hier: http://87.106.161.150/informieren.php?#dnscheck. Tragen Sie Ihr Betriebssystem, Ihren Browser und Ihren Router ein.

Nützlich: Unter dem Test-Ergebnis finden Sie außerdem generelle Sicherheitstipps und einen weiteren Test, der Ihre Browser-Plugins überprüft. Findet der Test ein veraltetes Plugin, das schnell zum Einfallstor für Malware werden kann, sollten Sie es über den angebotenen Download-Link aktualisieren.

Montag den 09.07.2012 um 09:25 Uhr

von Benjamin Schischka

Kommentieren Kommentare zu diesem Artikel (2)
1513339