Der Termin für die Abschaltung der DNSChanger DNS Server rückt näher
Langsam sollte jeder seinen Rechner überprüft haben, ob bei ihn der DNSChanger zugeschlagen hat. Der Termin für das Abschalten der dazwischen geschalteten DNS Server steht für den 9. Juli fest.
Der DNSChanger Trojaner ist einer der am weitesten verbreitete Malware-Angriffe, die sowohl Macs, als auch Windows-basierte PC-Systeme und sogar Netzwerk-Hardware infiziert hat, ist auch als "RSPlug", "Puper" und "Jahlav" bekannt.
Der Trojaner wurde 2007 entdeckt und hat Millionen von PC-Systemen weltweit infiziert. Er blieb bis 2011 aktiv bis der FBI den estnischen Verbrecherring aufhob und die Rechner beschlagnahmte.
Die DNSChanger Malware installierte auf dem befallenen PC einen Hintergrund-Prozess, der die Einstellungen des DNS-Servers auf das Rogue-DNS-Netzwerk umleitete. Hacker verwendeten die Anfragen von gültigen URLs um sie auf bösartige Webseiten umzuleiten. Auf diesen Webseiten wurden dann die Menschen dazu verleitet, persönliche Informationen preiszugeben.
Nach der Beschlagnahme durch den FBI wurde schnell erkannt, dass die getürkten DNS-Server nicht einfach abgeschaltet werden konnten. Das DNS-System ist für das Internet wie ein Telefonbuch, das Webseitennamen wie "http://www.drs-informatik.de" auf die IP-Adresse für den Server übersetzt. Dies gilt nicht nur für Webseiten, sondern auch für alle anderen Internet-basierten Services wie E-Mail, Backups, Synchronisation, Chat-Programme und Kalender.
Wenn die Rechner einfach heruntergefahren würden, dann sind Millionen von Computern, die von der Malware betroffen waren, sofort nicht mehr in der Lage auf das Internet zuzugreifen. Dadurch gibt es sehr wahrscheinlich global große negative Auswirkungen. Deshalb laufen diese gefälschten DNS Server noch immer.
Ursprünglich war der Termin für das Abschalten der Server für den 8. März geplant, da aber immer noch zu viele PCs infiziert waren, wurde dieser Termin auf den 9. Juli verschoben. Die DNSChanger working group (DCWG) hat eine neue Webseite, auf der Optionen zum erkennen und zum Entfernen des Trojaners angeboten werden.
Wie ich bereits in einem anderen Artikel beschrieben hatte, gibt es noch weitere Möglichkeiten, diesen DNSChanger Trojaner zu entfernen. Um schnell zu checken, ob der Trojaner auf dem eignen System aktiv ist, sollten die DNS-Server in den Netzwerkeinstellungen überprüft werden. Hängt man, so wie ich,hinter einer Fritzbox, darf in den Netzwerkeinstellungen eigentlich kein DNS-Server eingetragen sein. Dieser wird von der Fritzbox übermittelt.
Fragen? Habe ich etwas falsch wiedergegeben? Dann schreibt mir im Kommentar oder schickt mir eine E-Mail.
Feed abonnieren
Startseite