Malware: Kein Web für PCs mit DNS Changer ab 9. Juli 2012

Am kommenden Montag, dem 9. Juli 2012, will das FBI die Ersatzserver für die Malware DNS Changer abschalten. Befallene Systeme, zu denen auch Router zählen können, haben dann keinen einfachen Zugriff auf Webseiten und andere Dienste mehr.

Artikel veröffentlicht am ,
In Deutschland sind noch 30.000 Rechner mit der Schadsoftware DNS-Changer infiziert.
In Deutschland sind noch 30.000 Rechner mit der Schadsoftware DNS-Changer infiziert. (Bild: Tim Boyle/Getty Images)

Nachdem das FBI im November 2011 das Botnetz rund um die Malware DNS Changer ausgehoben hatte, wollte die US-Bundespolizei die beschlagnahmten DNS-Server unter den IP-Adressen des Schädlings zum 8. März 2012 abschalten. Diese Frist wurde wegen der immer noch hohen Anzahl an Infektionen auf den 9. Juli 2012 verlängert.

Stellenmarkt
  1. Information Security Architect (m/w/d)
    NEMETSCHEK SE, München
  2. SAP FI CO Process Consultant (m/w/d)
    Schenck Process Europe GmbH, Darmstadt
Detailsuche

Nach Angaben des BSI vom Januar 2012 sollen es damals in Deutschland rund 33.000 PCs gewesen sein, weltweit geht das FBI von rund 300.000 Rechnern aus. Maschinen, auf denen DNS Charger noch aktiv ist, könnten ab dem kommenden Montag keinen Zugang zu Webseiten und anderen Diensten über die Eingabe von Domainnamen mehr haben.

DNS Changer ändert die Einträge für die DNS-Server unter Windows auf eigene Werte, so dass auch etwaige DNS-Einträge in einem Router übergangen werden. Schlimmer noch: Wie das FBI in einem PDF auf Seite 6 schreibt, kann der Schädling auch manche Router angreifen und seine DNS-Einträge dort hinterlegen. Das klappt aber nur, wenn die Router nur mit ihrem Werkspasswort geschützt sind. Die genauen Modellnummern nennt die Behörde nicht, betroffen sein sollen aber Router von Cisco, D-Link, Linksys und Netgear.

Ob ein PC oder der Router, über welchen dieser Rechner ins Internet gelangt, mit DNS Charger infiziert ist, lässt sich durch den Aufruf der Webseite dns-ok.de überprüfen. Auch alle namhaften Virenscanner erkennen den Schädling seit Monaten. Wird ein Befall festgestellt, kann die Malware mit Removal-Tools entfernt werden, die unter anderem Avira, Bitdefender und F-Secure anbieten. Die Links führen auf die jeweiligen Downloadseiten zu den Programmen.

Golem Akademie
  1. C++ Programmierung Basics: virtueller Fünf-Tage-Workshop
    13.–17. Dezember 2021, virtuell
  2. Azure und AWS Cloudnutzung absichern: virtueller Zwei-Tage-Workshop
    17.–18. März 2022, virtuell
Weitere IT-Trainings

Administratoren, die den Schädling durch Beobachtung des Netzwerkverkehrs aufspüren wollen, sollten nach den IP-Adressen der noch aktiven DNS-Server Ausschau halten. Diese liegen in den Bereichen 85.255.112.0 bis 85.255.127.255, 67.210.0.0 bis 67.210.15.255, 93.188.160.0 bis 93.188.167.255, 77.67.83.0 bis 77.67.83.255, 213.109.64.0 bis 213.109.79.255 und 64.28.176.0 bis 64.28.191.25.

Für erfahrene Anwender gibt es auch eine ausführliche Anleitung zum manuellen Entfernen der falschen DNS-Einträge in PCs und Routern, sie wird vom Eco-Verband bereitgestellt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Fälschung
Wieder Abmahnungen wegen Youporn-Streaming

Diesmal hat sich ein besonders dummer Betrüger an Abmahnungen zum Streaming bei Youporn versucht. In dem Brief stimmt fast keine Angabe.

Fälschung: Wieder Abmahnungen wegen Youporn-Streaming
Artikel
  1. Deutsche Telekom: Netflix, Facebook und Amazon sollen für Netzausbau zahlen
    Deutsche Telekom
    Netflix, Facebook und Amazon sollen für Netzausbau zahlen

    Deutsche Telekom, Vodafone und 11 weitere große europäische Netzbetreiber wollen jetzt Geld von den Content-Konzernen aus den USA sehen.

  2. Telekom-Internet-Booster: Feldtest bringt über 600 statt 50 MBit/s ins Haus
    Telekom-Internet-Booster
    Feldtest bringt über 600 statt 50 MBit/s ins Haus

    Die Telekom beginnt mit 5G DSL. Dafür wird im Haushalt eine Außenantenne benötigt.

  3. 800 MHz: Bundesnetzagentur dürfte nächste Auktion absagen
    800 MHz
    Bundesnetzagentur dürfte nächste Auktion absagen

    1&1 wird sich das neue Vorgehen nicht gefallen lassen. 800 MHz bietet wichtige Flächenfrequenzen auf dem Lande.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Heute ist Cyber Monday • AMD Ryzen 7 5800X 348€ • 3 für 2: Star Wars & Marvel • Bis 300€ Direktabzug auf TVs, Laptops uvm. • Bis 50% auf beyerdynamic + Gratis-Kopfhörer • Cyber Monday bei MM/Saturn (u. a. Xiaomi 11 Lite 5G 299€) • Alternate (u. a. be quiet CPU-Kühler 29,99€) [Werbung]
    •  /