Selbst die Tagesschau berichtet über den Trojaner „DNSChanger“, der infizierte Rechner dazu bringt, so genannten Botnets beizutreten. Mit einem Besuch der Internetseite www.dns-ok.de kann man ganz einfach prüfen, ob der eigene Rechner infiziert ist.
Dieser Seitenbesuch ermittelt, ob die Netzwerkkonfiguration Ihres Systems manipuliert wurde, bzw. ob an am Domain Name System (DNS) Einstellungen festgestellt werden konnten. Für die korrekte Durchführung dieses Tests dürfen keine Proxy-Server in den Einstellungen des Webbrowsers aktiviert sein.
Weitere Informationen zur „DNSChanger“-Problematik gibt es unter anderem auf www.botfrei.de. Dieses Angebot wurde bereitgestellt durch eco – Verband der deutschen Internetwirtschaft e.V.
Unter http://dns-changer.eu/ kan man testen, ob die eigene IP schon Teil des kritischen Botnetzes ist. Das mit Hilfe des Trojaners DNSCharger aufgebaute Botnetz wurde bereits im November 2011 vom amerikanischen FBI Übernommen und wird von diesem verwaltet. Heißt: Anfragen an das Botnet (also Seitenaufrufe) werden korrekt ausgeführt. Dies funktioniert aber nur so lange, die das FBI die dafür zuständigen Server nicht abschaltet.
Was ist ein Botnet?
In aller Kürze: Ein Botnet ist ein immer größer werdender Verbund von Rechnern, der von einem Botnetbetreiber kordiniert wird, um Attacken auf andere Netze (z.B. Internetadressen oder Provider) initieren zu können. Innerhalb von Botnets können z.B. die Festplatten angeschlossener PC ausspioniert, DDos-Attacken gefahren oder massenhaft Spam versendet werden. Im vorliegenden Fall nimmt das Botnet Adressen an, um sie dann auf Seiten umzuleiten, auf denen das Passwort abgefragt wird. Dies ist besonders dann gefährlich, wenn der User meint, er wäre bei „Amazon“ gelandet, sich in Wirklichkeit aber nur mit dem Betreiber des Botnets kommuniziert.
Was macht der DNSChanger
Ganz einfach erklärt: Der DNSChanger bringt Ihr System dazu, Seitenaufrufe so umzuleiten, dass Sie als Nutzer nicht auf den gewünschten Seiten landen, sondern auf Seiten, auf denen zB. gezielt Ihre Passworte abgefragt werden.
Die Schadsoftware wurde durch das so genannte „DNS-Changer-Botnetz“ verbreitet. Sein geistiger Vater wurde bereits im November 2011 von der amerikanischen Bundespolizei FBI und europäischen Ermittlungsbehörden verhaftet. Die manipulierten DNS-Server wurden direkt nach der Festnahme vom FBI durch korrekt arbeitende DNS-Server ersetzt. Das heißt, dass keine Umleitungen auf Schad-Seiten erfolgt. Diese Server werden aber nach FBI-Ankündigungen zum 8. März 2012 abgeschaltet.
Folge für Betroffene Rechner: Sie haben keinen Internetzugriff mehr, da beim Aufruf einer Seite das Botnet nicht erreichbar ist und die DNS nicht aufgeschlüsselt werden kann. Die aufgerufenen Seiten werden also nicht angezeigt.
Zur Reinigung des Rechners empfehlen wir Betroffenen, zum Beispiel beispielsweise die bei www.botfrei.de bereitgestellten Programme wie den „DE-Cleaner“ zu benutzen.
