• IT-Karriere:
  • Services:

Malware: Kein Web für PCs mit DNS Changer ab 9. Juli 2012

Am kommenden Montag, dem 9. Juli 2012, will das FBI die Ersatzserver für die Malware DNS Changer abschalten. Befallene Systeme, zu denen auch Router zählen können, haben dann keinen einfachen Zugriff auf Webseiten und andere Dienste mehr.

Artikel veröffentlicht am ,
In Deutschland sind noch 30.000 Rechner mit der Schadsoftware DNS-Changer infiziert.
In Deutschland sind noch 30.000 Rechner mit der Schadsoftware DNS-Changer infiziert. (Bild: Tim Boyle/Getty Images)

Nachdem das FBI im November 2011 das Botnetz rund um die Malware DNS Changer ausgehoben hatte, wollte die US-Bundespolizei die beschlagnahmten DNS-Server unter den IP-Adressen des Schädlings zum 8. März 2012 abschalten. Diese Frist wurde wegen der immer noch hohen Anzahl an Infektionen auf den 9. Juli 2012 verlängert.

Stellenmarkt
  1. eQ-3 AG, Leer
  2. MULTIVAC Sepp Haggenmüller SE & Co. KG, Wolfertschwenden

Nach Angaben des BSI vom Januar 2012 sollen es damals in Deutschland rund 33.000 PCs gewesen sein, weltweit geht das FBI von rund 300.000 Rechnern aus. Maschinen, auf denen DNS Charger noch aktiv ist, könnten ab dem kommenden Montag keinen Zugang zu Webseiten und anderen Diensten über die Eingabe von Domainnamen mehr haben.

DNS Changer ändert die Einträge für die DNS-Server unter Windows auf eigene Werte, so dass auch etwaige DNS-Einträge in einem Router übergangen werden. Schlimmer noch: Wie das FBI in einem PDF auf Seite 6 schreibt, kann der Schädling auch manche Router angreifen und seine DNS-Einträge dort hinterlegen. Das klappt aber nur, wenn die Router nur mit ihrem Werkspasswort geschützt sind. Die genauen Modellnummern nennt die Behörde nicht, betroffen sein sollen aber Router von Cisco, D-Link, Linksys und Netgear.

Ob ein PC oder der Router, über welchen dieser Rechner ins Internet gelangt, mit DNS Charger infiziert ist, lässt sich durch den Aufruf der Webseite dns-ok.de überprüfen. Auch alle namhaften Virenscanner erkennen den Schädling seit Monaten. Wird ein Befall festgestellt, kann die Malware mit Removal-Tools entfernt werden, die unter anderem Avira, Bitdefender und F-Secure anbieten. Die Links führen auf die jeweiligen Downloadseiten zu den Programmen.

Administratoren, die den Schädling durch Beobachtung des Netzwerkverkehrs aufspüren wollen, sollten nach den IP-Adressen der noch aktiven DNS-Server Ausschau halten. Diese liegen in den Bereichen 85.255.112.0 bis 85.255.127.255, 67.210.0.0 bis 67.210.15.255, 93.188.160.0 bis 93.188.167.255, 77.67.83.0 bis 77.67.83.255, 213.109.64.0 bis 213.109.79.255 und 64.28.176.0 bis 64.28.191.25.

Für erfahrene Anwender gibt es auch eine ausführliche Anleitung zum manuellen Entfernen der falschen DNS-Einträge in PCs und Routern, sie wird vom Eco-Verband bereitgestellt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-53%) 27,99€
  2. 26,99€
  3. 89,99€ (Release: 17. Juli)

Folgen Sie uns
       


Samsung Galaxy Z Flip - Hands on

Das Galaxy Z Flip ist Samsungs zweites Smartphone mit faltbarem Display - und besser gelungen als das Galaxy Fold.

Samsung Galaxy Z Flip - Hands on Video aufrufen
Star Wars The Clone Wars: Das beste Star Wars seit der Ur-Trilogie
Star Wars The Clone Wars
Das beste Star Wars seit der Ur-Trilogie

Die Animationsserie Star Wars: The Clone Wars schafft es, selbst größte Prequel-Hasser zu berühren - mit tollen neuen Charakteren.
Eine Rezension von Oliver Nickel

  1. Star Wars Darth Vader und mehr Machtspiele
  2. Star Wars Taika Waititi für nächsten Star-Wars-Film verantwortlich
  3. Star Wars Disney erntet veritablen Shitstorm mit Star-Wars-Hashtag

Zhaoxin KX-U6780A im Test: Das kann Chinas x86-Prozessor
Zhaoxin KX-U6780A im Test
Das kann Chinas x86-Prozessor

Nicht nur AMD und Intel entwickeln x86-Chips, sondern auch Zhaoxin. Deren Achtkern-CPU fasziniert uns trotz oder gerade wegen ihrer Schwächen.
Ein Test von Marc Sauter und Sebastian Grüner

  1. KH-40000 & KX-7000 Zhaoxin plant x86-Chips mit 32 Kernen

FAQ: Was man über die Corona-App der Regierung wissen muss
FAQ
Was man über die Corona-App der Regierung wissen muss

Golem.de beantwortet die wichtigsten Fragen zu Technik, Nutzen und Datenschutz der Tracing-App der Bundesregierung.
Eine Analyse von Friedhelm Greis

  1. Gegen Zwangsinstallation Grüne Justizminister fordern Gesetz für Corona-App
  2. Auf Github Telekom und SAP veröffentlichen Quellcode der Corona-App
  3. Github Entwickler veröffentlichen Screenshots der Corona-Warn-App

    •  /