dns-ok.de prüft Rechner auf Trojaner DNSChanger

Selbst die Tagesschau berichtet über den Trojaner „DNSChanger“, der infizierte Rechner dazu bringt, so genannten Botnets beizutreten. Mit einem Besuch der Internetseite www.dns-ok.de kann man ganz einfach prüfen, ob der eigene Rechner infiziert ist.

Rechtsanwalt zu diesem Thema finden

Hier einen Rechtsanwalt zu diesem Thema finden

Verbraucherschutz.tv kooperiert deutschlandweit mit vielen kompetenten Rechtsanwälten auch aus Ihrer Region. Sie sind Anwalt und möchten hier veröffentlichen? Bitte Mail an usch@talking-text.de

Dieser Seitenbesuch ermittelt, ob die Netzwerkkonfiguration Ihres Systems manipuliert wurde, bzw. ob an am Domain Name System (DNS) Einstellungen festgestellt werden konnten. Für die korrekte Durchführung dieses Tests dürfen keine Proxy-Server in den Einstellungen des Webbrowsers aktiviert sein.

Weitere Informationen zur „DNSChanger“-Problematik gibt es unter anderem auf www.botfrei.de. Dieses Angebot wurde bereitgestellt durch eco – Verband der deutschen Internetwirtschaft e.V.

Unter http://dns-changer.eu/ kan man testen, ob die eigene IP schon Teil des kritischen Botnetzes ist. Das mit Hilfe des Trojaners DNSCharger aufgebaute Botnetz wurde bereits im November 2011 vom amerikanischen FBI Übernommen und wird von diesem verwaltet. Heißt: Anfragen an das Botnet (also Seitenaufrufe) werden korrekt ausgeführt. Dies funktioniert aber nur so lange, die das FBI die dafür zuständigen Server nicht abschaltet.

Was ist ein Botnet?

In aller Kürze: Ein Botnet ist ein immer größer werdender Verbund von Rechnern, der von einem Botnetbetreiber kordiniert wird, um Attacken auf andere Netze (z.B. Internetadressen oder Provider) initieren zu können. Innerhalb von Botnets können z.B. die Festplatten angeschlossener PC ausspioniert, DDos-Attacken gefahren oder massenhaft Spam versendet werden. Im vorliegenden Fall nimmt das Botnet Adressen an, um sie dann auf Seiten umzuleiten, auf denen das Passwort abgefragt wird. Dies ist besonders dann gefährlich, wenn der User meint, er wäre bei „Amazon“ gelandet, sich in Wirklichkeit aber nur mit dem Betreiber des Botnets kommuniziert.

Was macht der DNSChanger

Ganz einfach erklärt: Der DNSChanger bringt Ihr System dazu, Seitenaufrufe so umzuleiten, dass Sie als Nutzer nicht auf den gewünschten Seiten landen, sondern auf Seiten, auf denen zB. gezielt Ihre Passworte abgefragt werden.

Die Schadsoftware wurde durch das so genannte „DNS-Changer-Botnetz“ verbreitet. Sein geistiger Vater wurde bereits im November 2011 von der amerikanischen Bundespolizei FBI und europäischen Ermittlungsbehörden verhaftet. Die manipulierten DNS-Server wurden direkt nach der Festnahme vom FBI durch korrekt arbeitende DNS-Server ersetzt. Das heißt, dass keine Umleitungen auf Schad-Seiten erfolgt. Diese Server werden aber nach FBI-Ankündigungen zum 8. März 2012 abgeschaltet.

Folge für Betroffene Rechner: Sie haben keinen Internetzugriff mehr, da beim Aufruf einer Seite das Botnet nicht erreichbar ist und die DNS nicht aufgeschlüsselt werden kann. Die aufgerufenen Seiten werden also nicht angezeigt.

Zur Reinigung des Rechners empfehlen wir Betroffenen, zum Beispiel beispielsweise die bei www.botfrei.de bereitgestellten Programme wie den „DE-Cleaner“ zu benutzen.

2 comments
  1. Hallo Freiheit,

    die Aussage ist nur teilweise korrekt.
    Denn der Router ist nicht betroffen denn der baut nur die Verbindungen auf.
    Hier geht es um den Client bzw. dessen Browser.
    Hier kann man sehr einfach z.B. über die Host-Datei im Betriebssystem die Suche der Adressen manipulieren, da bei einer Anfrage des Browsers zuerst die Host-Datei abgefragt wird und dann erst der DNS-Server.

    Schöne Grüße

    Robert Koch

  2. So eine Hysterie und Panikmache. Die IP die man vom Provider bekommt, wechselt doch bei 99,99% regelmäßig und die meisten die DSL haben, gehen doch über einen Router ins Internet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.