Vorheriger Artikel Nächster Artikel

DNS-Changer: Google warnt bei infizierten PCs vor Internet-Shutdown

Bei einigen Internetnutzern könnte es vorkommen, dass als Resultat einer Suche den Hinweis ausgibt, der Computer sei infiziert und man werde sich künftig nicht mehr mit dem Internet verbinden können. Das trifft auf all jene Nutzer zu, deren Rechner von der Malware DNS-Changer befallen sind, einem Trojaner, der die DNS-Einstellungen des Systems ändert und somit Tür und Tor für Phishing-Websites öffnet. Wie man den Trojaner und alle hinterlassenen Spuren wieder los wird, erfahrt ihr hier.

DNS-Changer: Google warnt bei infizierten PCs vor Internet-Shutdown

Phishing durch DNS-Changer: Google warnt Betroffene

Das DNS, Domain Name System, sorgt im Prinzip dafür, dass vom Internetnutzer eingegebene Adressen, beispielsweise t3n.de, in deren zugehörige IP-Adressen umgewandelt werden. Der DNS-Changer, von dem laut CNET zur Zeit weltweit gut 300.000 PCs befalllen sein sollen, greift in diesen Prozess in der Weise ein, dass dem PC, der eine bestimmte URL aufrufen soll, falsche IP-Daten übermittelt werden. So wäre es bei infizierten Systemen möglich, dass man eine vertrauenswürdige Website ansteuern möchte, aber über die manipulierten DNS-Einstellungen bei einer anderen IP als der gewünschten landet. Das könnten Phishing-Websites, Werbung oder sonstige lästige oder gefährliche Angebote sein.

Die Malware DNS-Changer ist bereits seit einigen Jahren im Umlauf, mittlerweile sind die für den Trojaner verantwortlichen Kriminellen gefasst und die entsprechenden Server vom FBI sichergestellt. Das sind eben jene Server, über die immer noch alle vom DNS-Changer infizierten PCs umgeleitet werden. Zur Zeit lässt das FBI die einst von den Kriminellen genutzten Server weiterlaufen, da sich sonst viele PCs nicht mehr mit dem Internet verbinden könnten. Schließlich ist bei den infizierten PCs in den DNS-Einstellungen vorgegeben, dass über die nun sichergestellten Server umgeleitet wird. Werden diese ausgeschaltet, was für den neunten Juli terminiert ist, führt zunächst auch kein Weg mehr ins Internet.

Google warnt Besitzer infizierter Rechner vor den Konsequenzen, die der Trojaner DNS-Changer hervorruft.

Auf genau dieses Problem möchte Google mit seinem Warnhinweis aufmerksam machen, denn viele Betroffene wissen nicht, dass ihr PC oder gar ihr Router infiziert sind. So könnte bei einigen Internetnutzern die Verwunderung groß sein, wenn an besagtem Datum auf einmal kein Weg mehr ins Internet führt.

DNS-Changer beseitigen und manipulierte Einstellungen zurücksetzen

Nach heutigem Stand sollte jede vernünftige Antiviren-Software den DNS-Changer erkennen und beseitigen können. Ärgerlicherweise werden damit manipulierte Einstellungen nicht zurückgenommen. Das muss jeder Internetnutzer individuell vornehmen. Grundsätzlich geht es darum, sicherzustellen, dass in den Einstellungen des Routers die IP-Adresse automatisch über DHCP bezogen wird und keine manuell festgelegte IP vorliegt. In den Netzwerkeinstellungen des PCs sollte die IP wie auch die DNS-Serveradresse ebenso automatisch bezogen werden. Bestehende unbekannte Einträge sollten gelöscht werden. In den LAN-Einstellungen des Browsers geht es darum, zu überprüfen, ob ein Proxyserver verwendet wird. Dies sollte, wenn nicht anders gewollt, nicht der Fall sein. Schlussendlich überprüft man am besten noch die hosts-Datei (C:\Windows\System32\drivers\etc) nach Unregelmäßigkeiten. Es sollten sich hier außer dem Eintrag „localhost“ und etwaiig manuell hinzugefügte Drucker oder Ähnliches kein anderer Eintrag befinden. Der Verband der deutschen Internetwirtschaft e.V. liefert eine bebilderte Schritt-für-Schritt-Anleitung sowohl für Mac als auch für den hier nur angerissenen Weg in Windows-Systemen.

Weiterführende Links:

Bildnachweis für die Newsübersicht: Matapada, flickr.com; Lizenz: CC BY-SA 2.0

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Google
Google Authorship am Ende: Autorenstatistik aus Webmaster Tool entfernt
Google Authorship am Ende: Autorenstatistik aus Webmaster Tool entfernt

Nachdem Google vor einigen Wochen die Autorenbilder aus den Suchergebnissen entfernt hatte, ist jetzt auch die Statistik nicht mehr im Google Webmaster Tool zu finden. » weiterlesen

„We need to go deeper!“ – Google integriert Suche in Suchergebnisse
„We need to go deeper!“ – Google integriert Suche in Suchergebnisse

Googles Suchalgorithmus zeigt unter bestimmten Voraussetzungen ein eigenes Suchfeld für eure Website in den Ergebnissen an. Jetzt könnt ihr auch eure eigene Suchfunktion in die Ergebnisse einbetten. » weiterlesen

Google Classroom: Wie der Suchgigant in den Unterricht vordringen will
Google Classroom: Wie der Suchgigant in den Unterricht vordringen will

Mit Google Classroom will der Konzern aus Mountain View jetzt auch verstärkt an Schulen Präsenz zeigen. Die Cloud-Plattform soll sich zur Unterrichtsplanung und zur Kommunikation zwischen Lehrern … » weiterlesen

Kennst Du schon unser t3n Magazin?

t3n 37 jetzt kostenfrei probelesen! Alle Inhalte des t3n Magazins Diesen Hinweis verbergen