Vorheriger Artikel Nächster Artikel

DNS-Changer: Google warnt bei infizierten PCs vor Internet-Shutdown

Bei einigen Internetnutzern könnte es vorkommen, dass als Resultat einer Suche den Hinweis ausgibt, der Computer sei infiziert und man werde sich künftig nicht mehr mit dem Internet verbinden können. Das trifft auf all jene Nutzer zu, deren Rechner von der Malware DNS-Changer befallen sind, einem Trojaner, der die DNS-Einstellungen des Systems ändert und somit Tür und Tor für Phishing-Websites öffnet. Wie man den Trojaner und alle hinterlassenen Spuren wieder los wird, erfahrt ihr hier.

DNS-Changer: Google warnt bei infizierten PCs vor Internet-Shutdown

Phishing durch DNS-Changer: Google warnt Betroffene

Das DNS, Domain Name System, sorgt im Prinzip dafür, dass vom Internetnutzer eingegebene Adressen, beispielsweise t3n.de, in deren zugehörige IP-Adressen umgewandelt werden. Der DNS-Changer, von dem laut CNET zur Zeit weltweit gut 300.000 PCs befalllen sein sollen, greift in diesen Prozess in der Weise ein, dass dem PC, der eine bestimmte URL aufrufen soll, falsche IP-Daten übermittelt werden. So wäre es bei infizierten Systemen möglich, dass man eine vertrauenswürdige Website ansteuern möchte, aber über die manipulierten DNS-Einstellungen bei einer anderen IP als der gewünschten landet. Das könnten Phishing-Websites, Werbung oder sonstige lästige oder gefährliche Angebote sein.

Die Malware DNS-Changer ist bereits seit einigen Jahren im Umlauf, mittlerweile sind die für den Trojaner verantwortlichen Kriminellen gefasst und die entsprechenden Server vom FBI sichergestellt. Das sind eben jene Server, über die immer noch alle vom DNS-Changer infizierten PCs umgeleitet werden. Zur Zeit lässt das FBI die einst von den Kriminellen genutzten Server weiterlaufen, da sich sonst viele PCs nicht mehr mit dem Internet verbinden könnten. Schließlich ist bei den infizierten PCs in den DNS-Einstellungen vorgegeben, dass über die nun sichergestellten Server umgeleitet wird. Werden diese ausgeschaltet, was für den neunten Juli terminiert ist, führt zunächst auch kein Weg mehr ins Internet.

Google warnt Besitzer infizierter Rechner vor den Konsequenzen, die der Trojaner DNS-Changer hervorruft.

Auf genau dieses Problem möchte Google mit seinem Warnhinweis aufmerksam machen, denn viele Betroffene wissen nicht, dass ihr PC oder gar ihr Router infiziert sind. So könnte bei einigen Internetnutzern die Verwunderung groß sein, wenn an besagtem Datum auf einmal kein Weg mehr ins Internet führt.

DNS-Changer beseitigen und manipulierte Einstellungen zurücksetzen

Nach heutigem Stand sollte jede vernünftige Antiviren-Software den DNS-Changer erkennen und beseitigen können. Ärgerlicherweise werden damit manipulierte Einstellungen nicht zurückgenommen. Das muss jeder Internetnutzer individuell vornehmen. Grundsätzlich geht es darum, sicherzustellen, dass in den Einstellungen des Routers die IP-Adresse automatisch über DHCP bezogen wird und keine manuell festgelegte IP vorliegt. In den Netzwerkeinstellungen des PCs sollte die IP wie auch die DNS-Serveradresse ebenso automatisch bezogen werden. Bestehende unbekannte Einträge sollten gelöscht werden. In den LAN-Einstellungen des Browsers geht es darum, zu überprüfen, ob ein Proxyserver verwendet wird. Dies sollte, wenn nicht anders gewollt, nicht der Fall sein. Schlussendlich überprüft man am besten noch die hosts-Datei (C:\Windows\System32\drivers\etc) nach Unregelmäßigkeiten. Es sollten sich hier außer dem Eintrag „localhost“ und etwaiig manuell hinzugefügte Drucker oder Ähnliches kein anderer Eintrag befinden. Der Verband der deutschen Internetwirtschaft e.V. liefert eine bebilderte Schritt-für-Schritt-Anleitung sowohl für Mac als auch für den hier nur angerissenen Weg in Windows-Systemen.

Weiterführende Links:

Bildnachweis für die Newsübersicht: Matapada, flickr.com; Lizenz: CC BY-SA 2.0

NEU: Lass dir diesen Artikel vorlesen
Ein Service von t3n, in Kooperation mit Narando.
Vorheriger Artikel Zurück zur Startseite Nächster Artikel
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Google
„I fucked up“: Google+-Chefdesigner schimpft öffentlich über das gescheiterte Netzwerk
„I fucked up“: Google+-Chefdesigner schimpft öffentlich über das gescheiterte Netzwerk

User Experience-Designer Chris Messina hat das Social Network vor mehr als einem Jahr verlassen. Jetzt beschreibt er in einem ausführlichen Blogpost, warum Google+ nicht funktioniert. » weiterlesen

Google Fit soll Apples HealthKit Konkurrenz machen
Google Fit soll Apples HealthKit Konkurrenz machen

Google hat am gestrigen Abend mit Google Fit seine Fitness-Plattform gelauncht. Sie soll ein zentraler Ort sein, um alle sportlichen Aktivitäten festzuhalten. » weiterlesen

Google verdient Geld – mit Werbung, die nie jemand zu Gesicht bekommt
Google verdient Geld – mit Werbung, die nie jemand zu Gesicht bekommt

56,1 Prozent der Google-Ads werden von den Internetnutzern nicht gesehen. Eine hauseigene Studie macht das jetzt sichtbar. Doch warum eigentlich? » weiterlesen

Kennst Du schon unser t3n Magazin?

t3n-Newsletter t3n-Newsletter
Top-Themen der Woche für Web-Pioniere
Jetzt kostenlos
anmelden
Diesen Hinweis verbergen