Abo
  • Services:

Malware: Kein Web für PCs mit DNS Changer ab 9. Juli 2012

Am kommenden Montag, dem 9. Juli 2012, will das FBI die Ersatzserver für die Malware DNS Changer abschalten. Befallene Systeme, zu denen auch Router zählen können, haben dann keinen einfachen Zugriff auf Webseiten und andere Dienste mehr.

Artikel veröffentlicht am ,
In Deutschland sind noch 30.000 Rechner mit der Schadsoftware DNS-Changer infiziert.
In Deutschland sind noch 30.000 Rechner mit der Schadsoftware DNS-Changer infiziert. (Bild: Tim Boyle/Getty Images)

Nachdem das FBI im November 2011 das Botnetz rund um die Malware DNS Changer ausgehoben hatte, wollte die US-Bundespolizei die beschlagnahmten DNS-Server unter den IP-Adressen des Schädlings zum 8. März 2012 abschalten. Diese Frist wurde wegen der immer noch hohen Anzahl an Infektionen auf den 9. Juli 2012 verlängert.

Stellenmarkt
  1. SCISYS Deutschland GmbH, Bochum
  2. Pilz GmbH & Co. KG, Ostfildern

Nach Angaben des BSI vom Januar 2012 sollen es damals in Deutschland rund 33.000 PCs gewesen sein, weltweit geht das FBI von rund 300.000 Rechnern aus. Maschinen, auf denen DNS Charger noch aktiv ist, könnten ab dem kommenden Montag keinen Zugang zu Webseiten und anderen Diensten über die Eingabe von Domainnamen mehr haben.

DNS Changer ändert die Einträge für die DNS-Server unter Windows auf eigene Werte, so dass auch etwaige DNS-Einträge in einem Router übergangen werden. Schlimmer noch: Wie das FBI in einem PDF auf Seite 6 schreibt, kann der Schädling auch manche Router angreifen und seine DNS-Einträge dort hinterlegen. Das klappt aber nur, wenn die Router nur mit ihrem Werkspasswort geschützt sind. Die genauen Modellnummern nennt die Behörde nicht, betroffen sein sollen aber Router von Cisco, D-Link, Linksys und Netgear.

Ob ein PC oder der Router, über welchen dieser Rechner ins Internet gelangt, mit DNS Charger infiziert ist, lässt sich durch den Aufruf der Webseite dns-ok.de überprüfen. Auch alle namhaften Virenscanner erkennen den Schädling seit Monaten. Wird ein Befall festgestellt, kann die Malware mit Removal-Tools entfernt werden, die unter anderem Avira, Bitdefender und F-Secure anbieten. Die Links führen auf die jeweiligen Downloadseiten zu den Programmen.

Administratoren, die den Schädling durch Beobachtung des Netzwerkverkehrs aufspüren wollen, sollten nach den IP-Adressen der noch aktiven DNS-Server Ausschau halten. Diese liegen in den Bereichen 85.255.112.0 bis 85.255.127.255, 67.210.0.0 bis 67.210.15.255, 93.188.160.0 bis 93.188.167.255, 77.67.83.0 bis 77.67.83.255, 213.109.64.0 bis 213.109.79.255 und 64.28.176.0 bis 64.28.191.25.

Für erfahrene Anwender gibt es auch eine ausführliche Anleitung zum manuellen Entfernen der falschen DNS-Einträge in PCs und Routern, sie wird vom Eco-Verband bereitgestellt.



Anzeige
Top-Angebote
  1. 704,99€ inkl. Versand (Vergleichspreis 748,88€)
  2. 49,99€/59,99€
  3. für 849€ (Einzelpreis der Grafikkarte im Vergleich teurer als das Bundle)

Folgen Sie uns
       


Asus ROG Phone - Hands On auf der Computex 2018

Das ROG ist ein interessantes Konzept, das sich schon beim an Gamer gerichteten Design von anderen Telefonen unterscheidet. Außergewöhnlich sind die vielen Zubehörteile: darunter ein Handheld-Adapter, ein Desktop-Dock, ein Anstecklüfter und ein Controllermodul. Wir haben es uns angeschaut.

Asus ROG Phone - Hands On auf der Computex 2018 Video aufrufen
Volocopter 2X: Das Flugtaxi, das noch nicht abheben darf
Volocopter 2X
Das Flugtaxi, das noch nicht abheben darf

Cebit 2018 Der Volocopter ist fertig - bleibt in Hannover aber noch am Boden. Im zweisitzigen Fluggerät stecken jede Menge Ideen, die autonomes Fliegen als Ergänzung zu anderen Nahverkehrsmitteln möglich machen soll. Golem.de hat Platz genommen und mit den Entwicklern gesprochen.
Von Nico Ernst

  1. Ingolstadt Flugtaxis sollen in Deutschland erprobt werden
  2. Urban Air Mobility Airbus gründet neuen Geschäftsbereich für Lufttaxis
  3. Cityairbus Mit Siemens soll das Lufttaxi abheben

Anthem angespielt: Action in fremder Welt und Abkühlung im Wasserfall
Anthem angespielt
Action in fremder Welt und Abkühlung im Wasserfall

E3 2018 Eine interessante Welt, schicke Grafik und ein erstaunlich gutes Fluggefühl: Golem.de hat das Actionrollenspiel Anthem von Bioware ausprobiert.

  1. Dying Light 2 Stadtentwicklung mit Schwung
  2. E3 2018 Eindrücke, Analysen und Zuschauerfragen
  3. Control Remedy Entertainment mit übersinnlichen Räumen

In eigener Sache: Freie Schreiber/-innen für Jobthemen gesucht
In eigener Sache
Freie Schreiber/-innen für Jobthemen gesucht

IT-Profis sind auf dem Arbeitsmarkt enorm gefragt, und die Branche hat viele Eigenheiten. Du kennst dich damit aus und willst unseren Lesern darüber berichten? Dann schreib für unser Karriere-Ressort!

  1. Leserumfrage Wie sollen wir Golem.de erweitern?
  2. Stellenanzeige Golem.de sucht Redakteur/-in für IT-Sicherheit
  3. Leserumfrage Wie gefällt Ihnen Golem.de?

    •  /