• IT-Karriere:
  • Services:

Malware: Kein Web für PCs mit DNS Changer ab 9. Juli 2012

Am kommenden Montag, dem 9. Juli 2012, will das FBI die Ersatzserver für die Malware DNS Changer abschalten. Befallene Systeme, zu denen auch Router zählen können, haben dann keinen einfachen Zugriff auf Webseiten und andere Dienste mehr.

Artikel veröffentlicht am ,
In Deutschland sind noch 30.000 Rechner mit der Schadsoftware DNS-Changer infiziert.
In Deutschland sind noch 30.000 Rechner mit der Schadsoftware DNS-Changer infiziert. (Bild: Tim Boyle/Getty Images)

Nachdem das FBI im November 2011 das Botnetz rund um die Malware DNS Changer ausgehoben hatte, wollte die US-Bundespolizei die beschlagnahmten DNS-Server unter den IP-Adressen des Schädlings zum 8. März 2012 abschalten. Diese Frist wurde wegen der immer noch hohen Anzahl an Infektionen auf den 9. Juli 2012 verlängert.

Stellenmarkt
  1. Hornbach-Baumarkt-AG, Bornheim bei Landau
  2. RZV Rechenzentrum Volmarstein GmbH, Wetter (Ruhr), Berlin, Bielefeld

Nach Angaben des BSI vom Januar 2012 sollen es damals in Deutschland rund 33.000 PCs gewesen sein, weltweit geht das FBI von rund 300.000 Rechnern aus. Maschinen, auf denen DNS Charger noch aktiv ist, könnten ab dem kommenden Montag keinen Zugang zu Webseiten und anderen Diensten über die Eingabe von Domainnamen mehr haben.

DNS Changer ändert die Einträge für die DNS-Server unter Windows auf eigene Werte, so dass auch etwaige DNS-Einträge in einem Router übergangen werden. Schlimmer noch: Wie das FBI in einem PDF auf Seite 6 schreibt, kann der Schädling auch manche Router angreifen und seine DNS-Einträge dort hinterlegen. Das klappt aber nur, wenn die Router nur mit ihrem Werkspasswort geschützt sind. Die genauen Modellnummern nennt die Behörde nicht, betroffen sein sollen aber Router von Cisco, D-Link, Linksys und Netgear.

Ob ein PC oder der Router, über welchen dieser Rechner ins Internet gelangt, mit DNS Charger infiziert ist, lässt sich durch den Aufruf der Webseite dns-ok.de überprüfen. Auch alle namhaften Virenscanner erkennen den Schädling seit Monaten. Wird ein Befall festgestellt, kann die Malware mit Removal-Tools entfernt werden, die unter anderem Avira, Bitdefender und F-Secure anbieten. Die Links führen auf die jeweiligen Downloadseiten zu den Programmen.

Administratoren, die den Schädling durch Beobachtung des Netzwerkverkehrs aufspüren wollen, sollten nach den IP-Adressen der noch aktiven DNS-Server Ausschau halten. Diese liegen in den Bereichen 85.255.112.0 bis 85.255.127.255, 67.210.0.0 bis 67.210.15.255, 93.188.160.0 bis 93.188.167.255, 77.67.83.0 bis 77.67.83.255, 213.109.64.0 bis 213.109.79.255 und 64.28.176.0 bis 64.28.191.25.

Für erfahrene Anwender gibt es auch eine ausführliche Anleitung zum manuellen Entfernen der falschen DNS-Einträge in PCs und Routern, sie wird vom Eco-Verband bereitgestellt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 29,99€
  2. (u.a. Battlefield V für 21,49€ und Dying Light - The Following Enhanced Edition für 11,49€)
  3. 1,99€
  4. (-80%) 2,99€

Folgen Sie uns
       


Golem-Akademie - Trainer Florian stellt sich vor

Vom Junior-Projektleiter zum IT-Director konnte Florian Schader sämtliche Facetten der IT-Welt gestalten und hat eine Leidenschaft entwickelt, diese Erfahrungen weiterzugeben. Seine Grundmotivation ist die aktive Weitergabe seiner 20-jährigen Projekt- und Leitungserfahrung im IT-Umfeld, der Erfolg von Projekten und die aktive Weiterentwicklung von Menschen. Dabei stellt er immer den Bezug zur Praxis her. Als Trainer und Coach ist er spezialisiert auf Projektmanagement und Führungskräfteentwicklung.

Golem-Akademie - Trainer Florian stellt sich vor Video aufrufen
Videospiellokalisierung: Lost in Translation
Videospiellokalisierung
Lost in Translation

Damit Videospiele in möglichst viele Länder verkauft werden können, müssen sie übersetzt beziehungsweise lokalisiert werden. Ein kniffliger Job, denn die Textdatei eines Games hat oft auf den ersten Blick keine logische Struktur - dafür aber Hunderte Seiten.
Von Nadine Emmerich

  1. Spielebranche Entwickler können bis 2023 mit Millionenförderung rechnen
  2. Planet Zoo im Test Tierische Tüftelei
  3. Förderung Spielentwickler sollen 2020 nur einen "Ausgaberest" bekommen

Top-Level-Domains: Wem gehören .amazon, .ostsee und .angkorwat?
Top-Level-Domains
Wem gehören .amazon, .ostsee und .angkorwat?

Südamerikanische Regierungen streiten sich seit Jahren mit Amazon um die Top-Level-Domain .amazon. Bislang stehen die Regierungen als Verlierer da. Ein anderer Verlierer ist jedoch die Icann, die es nicht schafft, das öffentliche Interesse an solch einer Domain ausreichend zu berücksichtigen.
Von Katrin Ohlmer

  1. Icann Namecheap startet Beschwerde wegen .org-Preisen
  2. Domain-Registrierung Icann drückt .org-Vertrag ohne Preisschranken durch
  3. Domain-Registrierung Mehrheit widerspricht Icann-Plan zur .org-Preiserhöhung

Raumfahrt: Mehr Geld für die Raumfahrt reicht nicht aus
Raumfahrt
Mehr Geld für die Raumfahrt reicht nicht aus

Eine mögliche leichte Senkung des deutschen Beitrags zur Esa bringt nicht die Raumfahrt in Gefahr. Deren heutige Probleme sind Resultat von Fehlentscheidungen, die hohe Kosten und Ausgaben nach sich ziehen. Zuerst braucht es Reformen statt noch mehr Geld.
Ein IMHO von Frank Wunderlich-Pfeiffer

  1. Space Rider Neuer Anlauf für eine eigene europäische Raumfähre
  2. Vega Raketenabsturz lässt Fragen offen

    •  /