Der Trojaner "DNS-Changer" hat sich inzwischen auf über 33.000 Rechnern TÄGLICH in Deutschland verbreitet. Er leitet zu manipulierter Werbung und manipulierten Web-Sites um. Geschaffen wurde er von estischen und russischen Hackern.
[Blockierte Grafik: http://l1.yimg.com/i/i/de/metro/011136.jpg]
Die deutschen Sicherheitsbehörden empfehlen JEDEM Internet-Nutzer, seinen Rechner daraufhin zutesten.
Geht auf diese dns-ok.de/ Seite. Erscheint ein grünes Banner ist alles in Ordnung. Bei einem Roten befolgt Ihr die empfohlenen Schritte. Ihr dürft allerdings nicht über einen Proxy ins Internet gehn...
Der letzte Absatz ist besonders zubeachten...
[Blockierte Grafik: http://l1.yimg.com/i/i/de/metro/011136.jpg]
Die deutschen Sicherheitsbehörden empfehlen JEDEM Internet-Nutzer, seinen Rechner daraufhin zutesten.
Geht auf diese dns-ok.de/ Seite. Erscheint ein grünes Banner ist alles in Ordnung. Bei einem Roten befolgt Ihr die empfohlenen Schritte. Ihr dürft allerdings nicht über einen Proxy ins Internet gehn...
Quelle: Tagesschau.deHintergrund sind Ermittlungen der US-Bundespolizei FBI. Sie hatte im November 2011 bei einer Razzia gegen Computerkriminelle in New York mehr als 100 Server beschlagnahmt, über die ein sogenanntes Botnet von manipulierten PCs gesteuert wurde. Sechs Esten und ein Russe seien festgenommen worden. Weltweit sollen laut FBI Millionen Rechner betroffen sein. Pro Tag registriert das FBI allein 33.000 deutsche Rechner, die infiziert worden sind. Betroffen sind sowohl PC und Mac beziehungsweise alle gängigen Betriebssysteme.
Gefälschte Server in New York und Chicago
Das Schadprogramm namens "DNS-Changer" sorgt den Angaben zufolge auf einem infizierten Rechner dafür, dass er in bestimmten Fällen gefälschte DNS-Server in New York und Chicago ansteuert. Diese geben dann statt der korrekten Internet-Adresse eine ganz andere aus. Dadurch landeten beispielsweise betroffene Nutzer, die zur Online-Videothek Netflix oder Apple iTunes-Seite wollten, auf den Angeboten, die die Online-Betrüger bestimmt hatten. Außerdem gelang es den Online-Kriminellen offenbar, Banner-Werbung bei der Anzeige von Webseiten auszutauschen. Die Schadsoftware schützte sich selbst dadurch, dass sie Antiviren-Programme blockierte.
Um das Computerprogramm wieder loszuwerden, haben die Behörden die Seite dns-ok.de eingerichtet. Sie prüft bei einem Aufruf per Internet-Browser unmittelbar, ob die sogenannten DNS-Einstellungen des genutzten Systems Opfer einer umfangreichen Attacke der Hacker geworden sind. Erhält der User ein grünes OK, muss er nichts weiter unternehmen. Bei einer roten Statusanzeige sollte er die angezeigten Anleitungen befolgen, um die richtigen Systemeinstellungen wiederherzustellen und gegebenenfalls Schadsoftware zu entfernen.
Keine Proxy-Server aktivieren
Für eine korrekte Durchführung der Tests dürfen allerdings keine Proxy-Server in den Einstellungen des benutzten Webbrowsers aktiviert sein. Zur Reinigung der Computer von Schadsoftware bietet die Internetwirtschaft Hilfsprogramme auf der Seite botfrei.de an.
Die Systeme der Hacker werden inzwischen vom FBI betrieben. Die Server sollen allerdings am 8. März abgestellt werden. Spätestens dann merken laut BSI alle Betroffenen, dass sie Opfer einer Hackerattacke wurden: Ihre Rechner werden dann keine Internetseiten mehr anwählen können.
Der letzte Absatz ist besonders zubeachten...
1. Seesener iPhone-Stammtisch
Kein Support per PM
Kein Support per PM
