Abo
  • Services:
Anzeige
In Deutschland sind noch 30.000 Rechner mit der Schadsoftware DNS-Changer infiziert.
In Deutschland sind noch 30.000 Rechner mit der Schadsoftware DNS-Changer infiziert. (Bild: Tim Boyle/Getty Images)

Malware: Kein Web für PCs mit DNS Changer ab 9. Juli 2012

In Deutschland sind noch 30.000 Rechner mit der Schadsoftware DNS-Changer infiziert.
In Deutschland sind noch 30.000 Rechner mit der Schadsoftware DNS-Changer infiziert. (Bild: Tim Boyle/Getty Images)

Am kommenden Montag, dem 9. Juli 2012, will das FBI die Ersatzserver für die Malware DNS Changer abschalten. Befallene Systeme, zu denen auch Router zählen können, haben dann keinen einfachen Zugriff auf Webseiten und andere Dienste mehr.

Nachdem das FBI im November 2011 das Botnetz rund um die Malware DNS Changer ausgehoben hatte, wollte die US-Bundespolizei die beschlagnahmten DNS-Server unter den IP-Adressen des Schädlings zum 8. März 2012 abschalten. Diese Frist wurde wegen der immer noch hohen Anzahl an Infektionen auf den 9. Juli 2012 verlängert.

Anzeige

Nach Angaben des BSI vom Januar 2012 sollen es damals in Deutschland rund 33.000 PCs gewesen sein, weltweit geht das FBI von rund 300.000 Rechnern aus. Maschinen, auf denen DNS Charger noch aktiv ist, könnten ab dem kommenden Montag keinen Zugang zu Webseiten und anderen Diensten über die Eingabe von Domainnamen mehr haben.

DNS Changer ändert die Einträge für die DNS-Server unter Windows auf eigene Werte, so dass auch etwaige DNS-Einträge in einem Router übergangen werden. Schlimmer noch: Wie das FBI in einem PDF auf Seite 6 schreibt, kann der Schädling auch manche Router angreifen und seine DNS-Einträge dort hinterlegen. Das klappt aber nur, wenn die Router nur mit ihrem Werkspasswort geschützt sind. Die genauen Modellnummern nennt die Behörde nicht, betroffen sein sollen aber Router von Cisco, D-Link, Linksys und Netgear.

Ob ein PC oder der Router, über welchen dieser Rechner ins Internet gelangt, mit DNS Charger infiziert ist, lässt sich durch den Aufruf der Webseite dns-ok.de überprüfen. Auch alle namhaften Virenscanner erkennen den Schädling seit Monaten. Wird ein Befall festgestellt, kann die Malware mit Removal-Tools entfernt werden, die unter anderem Avira, Bitdefender und F-Secure anbieten. Die Links führen auf die jeweiligen Downloadseiten zu den Programmen.

Administratoren, die den Schädling durch Beobachtung des Netzwerkverkehrs aufspüren wollen, sollten nach den IP-Adressen der noch aktiven DNS-Server Ausschau halten. Diese liegen in den Bereichen 85.255.112.0 bis 85.255.127.255, 67.210.0.0 bis 67.210.15.255, 93.188.160.0 bis 93.188.167.255, 77.67.83.0 bis 77.67.83.255, 213.109.64.0 bis 213.109.79.255 und 64.28.176.0 bis 64.28.191.25.

Für erfahrene Anwender gibt es auch eine ausführliche Anleitung zum manuellen Entfernen der falschen DNS-Einträge in PCs und Routern, sie wird vom Eco-Verband bereitgestellt.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. Gasunie Deutschland Services GmbH, Hannover
  2. Deloitte, Stuttgart, Frankfurt, Düsseldorf, München, Hamburg
  3. Robert Bosch GmbH, Stuttgart
  4. über Hays AG, Celle


Anzeige
Top-Angebote
  1. 399,00€
  2. (u. a. Echo 79,99€ statt 99,99€, Echo Dot 34,99€ statt 59,99€, Fire TV Stick 24,99€ statt...
  3. (u. a. 480-GB-SSD 122,00€ (Vergleichspreis ab 137,24€), 16-GB-USB-Stick 6,99€, 64-GB-USB...

Folgen Sie uns
       


  1. FTTH

    Deutsche Glasfaser kommt im ländlichen Bayern weiter

  2. Druck der Filmwirtschaft

    EU-Parlament verteidigt Geoblocking bei Fernsehsendern

  3. Fritzbox

    In Bochum beginnen Gigabit-Nutzertests von Unitymedia

  4. PC

    Geld für Intel Inside wird stark gekürzt

  5. Firmware

    Intel will ME-Downgrade-Attacken in Hardware verhindern

  6. Airgig

    AT&T testet 1 GBit/s an Überlandleitungen

  7. Zenfone 4 Pro

    Asus' Top-Smartphone kostet 850 Euro

  8. Archäologie

    Miniluftschiff soll Kammer in der Cheops-Pyramide erkunden

  9. Lohn

    Streik bei Amazon an zwei Standorten

  10. Vorratsdatenspeicherung

    Die Groko funktioniert schon wieder



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
2-Minuten-Counter gegen Schwarzfahrer: Das sekundengenaue Handyticket ist möglich
2-Minuten-Counter gegen Schwarzfahrer
Das sekundengenaue Handyticket ist möglich
  1. Handy-Ticket in Berlin BVG will Check-in/Be-out-System in Bussen testen
  2. VBB Schwarzfahrer trotz Handy-Ticket

Kilopower: Ein Kernreaktor für Raumsonden
Kilopower
Ein Kernreaktor für Raumsonden
  1. Raumfahrt Nasa zündet Voyager-Triebwerke nach 37 Jahren
  2. Bake in Space Bloß keine Krümel auf der ISS
  3. Raumfahrtpionier Der Mann, der lange vor SpaceX günstige Raketen entwickelte

Kingdom Come Deliverance angespielt: Und täglich grüßt das Mittelalter
Kingdom Come Deliverance angespielt
Und täglich grüßt das Mittelalter

  1. Gerade gesehen - spoiler inside!

    Icestorm | 03:07

  2. Re: Latenz senken?

    iNyxzoR | 02:54

  3. Re: Hätte Obama so eine Rede gehalten

    Teebecher | 02:43

  4. Der Tanz um den heißen Brei

    Cerb | 02:31

  5. Re: oukitel k10000 max

    LiPo | 02:30


  1. 17:01

  2. 16:38

  3. 16:00

  4. 15:29

  5. 15:16

  6. 14:50

  7. 14:25

  8. 14:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel