2096854

So decken Sie eine manipulierte Router-Einstellung auf

03.09.2015 | 09:39 Uhr |

Raffinierte Viren manipulieren die Einstellungen zu Ihrem DNS-Server. Prüfen Sie mit diesem Tool, ob Sie noch sicher sind.

Aktuelle Viren beherrschen viele Tricks, um an Ihre Passwörter zu kommen. Ganz besonders raffinierte Schädlinge ändern dazu die Einstellungen für den DNS-Server (Domain Name System). Einen DNS-Server benötigen Sie immer dann, wenn Sie eine Webseite über Ihren Namen aufrufen.

Geben Sie etwa in Ihren Internet-Browser die Adresse www.postbank.de ein, dann fragt Ihr PC einen DNS-Server im Internet nach der dazugehörigen IP-Adresse. Dieser gibt dann etwa 160.83.8.182 zurück - eine Adresse, die Ihr PC nun aufrufen kann. Welchen DNS-Server Ihr PC nutzt, lässt sich entweder in Windows festlegen oder im DSL-Router. Die meisten Heim-PCs sind so konfiguriert, dass sie die DNS-Server-Einstellungen des Routers nutzen.

Das machen sich auch die raffinierten Viren zunutze. Sie tragen im Router einen eigenen, manipulierten DNS-Server ein. Danach löschen sie sich selber vom PC, damit sie nicht doch noch durch das Antivirenprogramm entdeckt werden. Wenn Sie das nächste Mal etwa www.postbank.de in Ihren Browser eingeben, dann leitet Sie der manipulierte DNS-Server zu einer gefälschten Version der Bank-Seite. Geben Sie dort Ihre Daten ein, fallen sie den Virenprogrammierern in die Hände.

Da die meisten Antiviren-Tools keine Prüfroutine für manipulierte Router-Einstellungen haben, sollten Sie selber von Zeit zu Zeit die Einstellungen zum verwendeten DNS-Server kontrollieren.

Ganz leicht klappt das mit dem Online-Tool von F-Secure . Klicken Sie auf der Website auf „Jetzt starten“ und warten Sie das Ergebnis ab. Das Online-Tool ermittelt Ihren tatsächlich genutzten DNS-Server, ganz gleich ob dieser im Router oder in Windows festgelegt ist. Ist alles in Ordnung, meldet die Seite „Keine Problem gefunden“.

Möchten Sie selber nachsehen, welchen DNS-Server Ihr System nutzt, dann prüfen Sie zunächst die Einstellungen unter Windows. Das geht über „Systemsteuerung > Netzwerk und Internet > Netzwerk und Freigabecenter“. Dort klicken Sie bei „Verbindungstyp: Internet“ auf Ihre „LAN-“ oder „WLAN-Verbindung“.

Wählen Sie im neuen Fenster zunächst „Eigenschaften“ und markieren Sie dann „Internetprotokoll Version 4 (TCP/IPv4)“ und klicken Sie auf „Eigenschaften“. Standardmäßig ist im nächsten Fenster „DNS-Serveradresse automatisch beziehen“ aktiviert. Es gelten somit die Einstellungen Ihres Routers. Kontrollieren Sie auch die Einstellungen für „Internetprotokoll Version 6 (TCP/IPv6)“.

Die Einstellungen Ihres Routers sehen Sie über dessen Web-Oberfläche. Die dazugehörige Adresse hängt vom Router ab. Bei der Fritzbox ist es etwa die Adresse fritz.box, die Sie in Ihren Browser eingeben müssen. Bei den meisten Speedport-Routern der Telekom ist es speedport.ip. In der Web-Oberfläche finden Sie die Angaben zum DNS-Server meist unter „Internet > Zugangsdaten > DNS-Server“ oder ähnlich lautend. Die dort gefundenen Daten vergleichen Sie mit den Daten, die Ihr Internet-Provider auf seiner Website bekannt gibt. Eine Google-Suche nach DNS-Server und dem Namen Ihres Providers lässt Sie die offiziellen Daten meist leicht finden.

Zusammengefasst:  Auf der Website F-Secure Router Checker prüfen Sie, ob Ihr PC einen vertrauenswürdigen DNS-Server nutzt. Ein manipulierter Eintrag zum DNS-Server würde Ihren Browser automatisch auf Phishing-Sites umleiten.

0 Kommentare zu diesem Artikel
2096854