t3n News Marketing

DNS-Changer: Google warnt bei infizierten PCs vor Internet-Shutdown

DNS-Changer: Google warnt bei infizierten PCs vor Internet-Shutdown

Bei einigen Internetnutzern könnte es vorkommen, dass als Resultat einer Suche den Hinweis ausgibt, der Computer sei infiziert und man werde sich künftig nicht mehr mit dem Internet verbinden können. Das trifft auf all jene Nutzer zu, deren Rechner von der Malware DNS-Changer befallen sind, einem , der die DNS-Einstellungen des Systems ändert und somit Tür und Tor für Phishing-Websites öffnet. Wie man den Trojaner und alle hinterlassenen Spuren wieder los wird, erfahrt ihr hier.

DNS-Changer: Google warnt bei infizierten PCs vor Internet-Shutdown

Phishing durch DNS-Changer: Google warnt Betroffene

Das , Domain Name System, sorgt im Prinzip dafür, dass vom Internetnutzer eingegebene Adressen, beispielsweise t3n.de, in deren zugehörige IP-Adressen umgewandelt werden. Der DNS-Changer, von dem laut CNET zur Zeit weltweit gut 300.000 PCs befalllen sein sollen, greift in diesen Prozess in der Weise ein, dass dem PC, der eine bestimmte URL aufrufen soll, falsche IP-Daten übermittelt werden. So wäre es bei infizierten Systemen möglich, dass man eine vertrauenswürdige Website ansteuern möchte, aber über die manipulierten DNS-Einstellungen bei einer anderen IP als der gewünschten landet. Das könnten Phishing-Websites, Werbung oder sonstige lästige oder gefährliche Angebote sein.

Die DNS-Changer ist bereits seit einigen Jahren im Umlauf, mittlerweile sind die für den Trojaner verantwortlichen Kriminellen gefasst und die entsprechenden Server vom FBI sichergestellt. Das sind eben jene Server, über die immer noch alle vom DNS-Changer infizierten PCs umgeleitet werden. Zur Zeit lässt das FBI die einst von den Kriminellen genutzten Server weiterlaufen, da sich sonst viele PCs nicht mehr mit dem Internet verbinden könnten. Schließlich ist bei den infizierten PCs in den DNS-Einstellungen vorgegeben, dass über die nun sichergestellten Server umgeleitet wird. Werden diese ausgeschaltet, was für den neunten Juli terminiert ist, führt zunächst auch kein Weg mehr ins Internet.

Google warnt Besitzer infizierter Rechner vor den Konsequenzen, die der Trojaner DNS-Changer hervorruft.

Auf genau dieses Problem möchte Google mit seinem Warnhinweis aufmerksam machen, denn viele Betroffene wissen nicht, dass ihr PC oder gar ihr Router infiziert sind. So könnte bei einigen Internetnutzern die Verwunderung groß sein, wenn an besagtem Datum auf einmal kein Weg mehr ins Internet führt.

DNS-Changer beseitigen und manipulierte Einstellungen zurücksetzen

Nach heutigem Stand sollte jede vernünftige Antiviren-Software den DNS-Changer erkennen und beseitigen können. Ärgerlicherweise werden damit manipulierte Einstellungen nicht zurückgenommen. Das muss jeder Internetnutzer individuell vornehmen. Grundsätzlich geht es darum, sicherzustellen, dass in den Einstellungen des Routers die IP-Adresse automatisch über DHCP bezogen wird und keine manuell festgelegte IP vorliegt. In den Netzwerkeinstellungen des PCs sollte die IP wie auch die DNS-Serveradresse ebenso automatisch bezogen werden. Bestehende unbekannte Einträge sollten gelöscht werden. In den LAN-Einstellungen des Browsers geht es darum, zu überprüfen, ob ein Proxyserver verwendet wird. Dies sollte, wenn nicht anders gewollt, nicht der Fall sein. Schlussendlich überprüft man am besten noch die hosts-Datei (C:\Windows\System32\drivers\etc) nach Unregelmäßigkeiten. Es sollten sich hier außer dem Eintrag „localhost“ und etwaiig manuell hinzugefügte Drucker oder Ähnliches kein anderer Eintrag befinden. Der Verband der deutschen Internetwirtschaft e.V. liefert eine bebilderte Schritt-für-Schritt-Anleitung sowohl für Mac als auch für den hier nur angerissenen Weg in Windows-Systemen.

Weiterführende Links:

Bildnachweis für die Newsübersicht: Matapada, flickr.com; Lizenz: CC BY-SA 2.0

Newsletter

Bleibe immer up-to-date. Sichere dir deinen Wissensvorsprung!

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema DNS
780 Millionen „Bad Ads“: Google kämpft mit 1.000 Mitarbeitern gegen schlechte Anzeigen
780 Millionen „Bad Ads“: Google kämpft mit 1.000 Mitarbeitern gegen schlechte Anzeigen

Rund 780 Millionen „Bad Ads“ hat Google 2015 blockiert. Neben Computer-Algorithmen beschäftigt der Konzern auch 1.000 menschliche Mitarbeiter für den Kampf gegen Malware- oder Phishing-Werbung. » weiterlesen

Mit Magie gegen Computerviren: Kein Scherz – Diese Hexe leistet alternativen IT-Support
Mit Magie gegen Computerviren: Kein Scherz – Diese Hexe leistet alternativen IT-Support

Die selbsternannte Hexe und Pastorin („Reverend“) Joey Talley bietet in Kalifornien ihre Dienste als Alternative zum IT-Support an. Mit Magie, Kräutern und Bannsprüchen bringt sie angeblich … » weiterlesen

Hilfreiche „Schadsoftware“ für das Internet der Dinge: Wifatch schließt Sicherheitslücke
Hilfreiche „Schadsoftware“ für das Internet der Dinge: Wifatch schließt Sicherheitslücke

Sicherheitsforscher haben eine Schadsoftware entdeckt, die ein recht ungewöhnliches Verhalten zeigt. Die Software schließt Sicherheitslücken in Internet-of-Things-Geräten und beseitigt bereits … » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?