Jetzt testen

"DNS-Changer" Malware: Schnelltest überprüft Ihren PC

Mittwoch, 11.01.2012 | 13:58 von Panagiotis Kolokythas
Schnelltest bekämpft Malware "DNS-Changer"
Vergrößern Schnelltest bekämpft Malware "DNS-Changer"
© Polylooks
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Website online gestellt, über die alle Internet-Nutzer schnell überprüfen können, ob ihr Rechner von der Schadsoftware "DNS-Changer" befallen ist.
Alle Internet-Nutzer sollten vor dem 8. März ihren Rechner darauf hin überprüfen, ob er von der Schadsoftware "DNS-Changer" befallen ist. Das empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Dazu haben der BSI gemeinsam mit der Deutschen Telekom und dem Bundeskriminalamt eine Website online gestellt, über die Internet-Nutzer sofort und schnell ihren Rechner überprüfen können: www.dns-ok.de .

Hintergrund: Die Malware "DNS-Changer" wurde über das "DNS-Changer-Botnetz" im November 2011 verbreitet. Die Internetkriminellen hatten mittels "DNS-Changer" die Netzwerkkonfiguration von PC- und Mac-Systemen durch den Eintrag neuer DNS-Server manipuliert. Beim Versuch, populäre Websites zu besuchen, wurden die Anwender anschließend unbemerkt auf manipulierte Websites umgeleitet, wo beispielsweise schädliche Antivirensoftware, Klickbetrug oder nicht lizenzierter Medikamentenverkauf stattfanden. Außerdem wurden manipulierte Werbeeinblendungen an die infizierten Rechner gesendet, weitere Malware nachgeladen und Suchergebnisse manipuliert.

Die Betreiber des Botnetzes wurden im November 2011 vom FBI und europäischen Ermittlungsbehörden verhaftet. Die von den Botnetz-Betreibern manipulierten DNS-Server wurden von dem FBI durch korrekt arbeitende DNS-Server ersetzt. Diese Server sollen nun aber am 8. März 2012 abgeschaltet werden. Rechner, auf denen sich die Malware "DNS-Changer" befindet, können nach diesem Zeitpunkt keine Websites mehr aufrufen, weil die eingegebene URL nicht mehr durch den DNS-Server aufgelöst werden kann. Daher empfiehlt der BSI: "Internet sollten die Überprüfung und ggf. Reinigung ihres Rechners möglichst bald durchführen."

Grünes Licht vom Schnelltest
Vergrößern Grünes Licht vom Schnelltest

Sollte der Schnelltest auf www.dns-ok.de ergeben, dass sich auf dem Rechner die Malware "DNS-Changer" befindet, dann kann auf der ebenfalls vom BSI betriebenen Website www.botfrei.de das Tool "DE-Cleaner" heruntergeladen werden, das die Malware vom Rechner beseitigt. Das Tool steht in mehreren Versionen zum Download bereit, die jeweils von den Sicherheitsexperten von Avira, Kaspersky und Norton entwickelt wurden.

Mittwoch, 11.01.2012 | 13:58 von Panagiotis Kolokythas
Kommentieren Kommentare zu diesem Artikel (17)
  • deoroller 15:53 | 13.01.2012

    Der Staat hat es geschafft, dass die Angst vor Bundes- und Staatstrojaner größer ist, als einen Zombie zu haben. http://www.focus.de/digital/internet/angst-vor-dem-staatstrojaner-internetnutzer-trauen-dns-ok-de-nicht_aid_701936.html[/url

    Antwort schreiben
  • kalweit 14:10 | 13.01.2012

    Zitat: originalpinky
    Ich bin der selben Meinung. Was hat es für einen Sinn, verseuchte PC am Netz zu lassen?
    Jupp. Die großen Hoster machen es schon so. Wenn von einem Server/Webspace merkwürdige Datenpakete kommen, wird selbiger bis auf den SSH Port vom Netz genommen und erst nach geprüfter Fehlerbehebung wieder frei geschaltet. Die Rückfallquote regelt sich dann ganz einfach über den Preis der Freischaltung.

    Antwort schreiben
  • originalpinky 13:06 | 13.01.2012

    Zitat: Scasi
    wäre imo sinniger gewesen, die manipulierten einfach ersatzlos abzuschalten - dann hätten die Leute mit verseuchten Kisten gleich was gemerkt!
    Ich bin der selben Meinung. Was hat es für einen Sinn, verseuchte PC am Netz zu lassen? Wer eine Schadsoftware auf dem Rechner hat, der hat in aller Regel noch mehr.

    Antwort schreiben
  • Powerfix 00:14 | 12.01.2012

    kapiert :danke:

    Antwort schreiben
  • X.MAN 22:36 | 11.01.2012

    Zitat: Hascheff
    Weil es in #2 steht.
    Die Frage war ja wohl nicht an dich gerichtet...
    Zitat: Powerfix
    Bleibt mir aber immer noch rätselhaft, warum bei der "194" quasi die gleiche Site angezeigt wird, mit der "infiziert"-Meldung. :grübel: Ist die Site gefaked?
    Weil diese Seite benötigt wird um bei einer Infektion auch das entsprechende Ergebnis anzuzeigen, also weitergeleitet auf die xxx.xxx.194...

    Antwort schreiben
1280983