DNS-Changer-Schnelltest

    Eine neue Malware ist auf dem Markt. In allen Medien wird über den "DNS-Changer" berichtet.


    Was macht er ?
    Er sogrt einfach dafür, dass du nicht auf die gesuchten Seiten kommst, sondern auf Kopien dieser Seiten .. auf denen es dann vor weiterer Malware und Attacken nur so wimmelt.


    Wer einen Schnelltest machen will, sollte diese Internetadresse aufsuchen ---> http://www.dns-ok.de


    Wenn alles ok ist wird es angezeigt.
    Wenn dein Rechner auch befallen ist, bekommst du Tipps wie du das wieder ändern kannst.


    Zusatzinfo:
    Der Versursacher sitzt längst in Haft. Trotzdem verseucht die Malware allein in Deutschland 33.000 Rechner.. JEDEN Tag.

    Zitat von Ratgeber


    Was macht er ?
    Er sogrt einfach dafür, dass du nicht auf die gesuchten Seiten kommst, sondern auf Kopien dieser Seiten .. auf denen es dann vor weiterer Malware und Attacken nur so wimmelt.


    Genauer gesagt ändert er die DNS-Einstellungen auf dem infizierten Rechner und trägt einen neunen DNS-Server ein. Dieser DNS-Server ist aber "falsch" da er zu bestimmten Domainnamen ganz andere IP-Adressen vergibt als die richtigen.
    Somit schickt der DNS-Server eine ganz andere IP-Adresse zurück die dann zur einer Phishing-Seite führt.


    Hätten es die Angreifer auf Facebook-Accountes abgesehen, so würde der DNS-Server bei der Eingabe von Facebook.com im Browser eine ganz andere IP-Adresse zurückschicken die zu einem feindlichen Server führt auf dem eine 1:1 Kopie vom Facebook-Login ist. Da man ja nicht wirklich bei Facebook sondern bei einer Kopie (einer Phishing-Seite) ist, können die Angreifer nun die Login-Infomationen abfangen und für ihre eigenen Zwecke missbrauchen.


    Naja, die feindlichen DNS-Server wurden ja am (ich glaub) 8. März 2012 vom FBI abgeschaltet. Infizierte Rechner können ab dem Datum dann nicht mehr ins Internet da es keine Antwort mehr vom DNS-Server gibt = die Domain Facebook.com kann nicht mehr in ihre IP aufgelöst werden und wird somit unerreichbar. Deswegen sollte man den infizierten Rechnern erstmal einen neuen DNS-Server zuweisen. Am besten nimmt man da den Public-DNS-Server vom Google der unter der IP-Adresse 8.8.8.8 zu erreichen ist.


    Jo, soweit von mir. :besser

    Bearbeitung 29.06.2012 by "Ratgeber"
    Text etwas übersichtlicher strukturiert. Ansonsten keine Änderungen vorgenommen

    Thema wieder geöffnet, da es aktuelle Infos gibt:


    Die Betrügerserver wurden "damals" durch FBI und andere Behörden übernommen, so dass betroffene Computerbesitzer auch weiterhin ins Internet konnten.
    Diese Server werden morgen 09.07.2012 nurn auch endgültig abgeschaltet.


    Für die Betroffenen bedeutet das: Wenn ihr Rechner infiziert ist, werden sie ab morgen nicht mehr ins Internet kommen.
    Angeblich sind aktuell immer noch rund 33.000 Rechner in Deutschland betroffen.


    Macht HEUTE noch den Test unter http://www.dns-ok.de und folgt den dortigen Empfehlungen.


    Morgen ist es zu spät und ihr werdet die Testseite nicht mehr erreichen können, wenn euer Rechner infiziert ist

    So, ich glaube, ich muss mich korregieren: Die Server wurden also NICHT am 08. März abgeschaltet. Von der Verschiebung habe ich garnichts mitbekommen da ich mich nicht weiter mit dem Thema auseinandergesetzt habe. Also das wollte ich noch klarstellen. Meine Information im ersten Post war also fehlerhaft. ;)


    Und ich habe nun auch mal was über den DNS-Changer geschrieben. Kann man hier lesen: http://blackphantom.de/artikel/trojaner-dns-changer/ !
    Ratgeber: Wurdest wieder unten bei "Weiterführende Links" verlinkt. :besser


    MFG

    2 Mal editiert, zuletzt von BlackY ()