DNSChanger: Zahlreichen Nutzern droht ab heute das Internet-Aus

Alleine in Deutschland sind über 10.000 Computer betroffen

07/09/2012 | Bochum 

Ab heute sind möglicherweise zahlreiche Internetnutzer zwangsweise offline, wenn deren Computer noch mit dem Computerschädling DNSChanger infiziert sind. Das FBI schaltet heute die Server ab, die es nach der Festnahme der Hintermänner übernommen hatte, um die Internetverbindung der betroffenen Computer aufrecht zu erhalten. Alleine in Deutschland sind mehr als 10.000 Rechner vom DNSChanger befallen - weltweit sollen ca. 300.000 Computer infiziert sein. Wie Nutzer ihr System reinigen und die Manipulationen durch das Schadprogramm wieder korrigieren können, erklärt G Data detaillierten Schritt für Schritt Anleitung, die auf der Internetseite des deutschen Herstellers kostenlos zum Download zur Verfügung steht.

 

Hintergrund:

Anfang diesen Jahres schlug der DNSChanger hohe Wellen, denn der Schädling veränderte bei den infizierten Rechnern die Interneteinstellungen, Nutzer wurden beim Surfen so ungewollt auf manipulierte Webseiten umgeleitet. Das FBI nahm die Täter fest und ersetze die Server der Kriminellen durch eigene, um Anwendern die weitere Internetnutzung zu ermöglichen. Heute schaltet das FBI diese Server ab, was dazu führt, dass die PCs, bei denen die manipulierten Einstellungen nicht korrigiert wurden, keine Verbindung mehr zum World Wide Web herstellen können.

 

Was können betroffene Anwender tun, um die Internetverbindung wieder herzustellen?

Die Entfernung des Schadprogramms alleine reicht nicht aus, um den DNSChanger unschädlich zu machen.

  1. Zunächst sollte der Computer mit Hilfe einer Sicherheitslösung auf Schadprogramme hin überprüft werden. Wenn Zweifel bestehen, ob der PC wirklich durch den DNSChanger infiziert ist, kann die Testseite des BSI www.dns-ok.de aufgerufen werden. Mit dem Aufruf der Seite erhält der Nutzer eine Rückmeldung, ob sein PC betroffen ist oder nicht.
  2. Um die Manipulationen der Internetverbindung und die des Routers durch den Schädling manuell wieder rückgängig zu machen, sollten Anwender die detaillierte Schritt für Schritt Anleitung von G Data befolgen:
    Hier klicken um die Anleitung als PDF herunterzuladen

 

Allgemeine Sicherheitstipps für Internetnutzer:

  • G Data rät zum Einsatz einer umfassenden Sicherheitslösung, die den http-Traffic permanent prüft. Anwender sind beim Surfen so vor Schadcode geschützt. Die Security-Software sollte daneben auch über einen Spam-Filter zur Abwehr unerwünschter E-Mails verfügen.
  • Das Betriebssystem, der Browser, die genutzte Sicherheitslösung und alle weiteren verwendeten Programme sollten mit Hilfe von Updates immer auf dem aktuellsten Stand gehalten werden. Kriminelle sind sonst in der Lage, ungeschlossene Sicherheitslücken auszunutzen.
  • Bei Geräten, wie einem Router sollten die ab Werk gesetzten Passwörter sofort nach der Einrichtung abgeändert und durch sichere ersetzt werden.
  • Falls ein Computer durch Schadcode infiziert wurde, sollten alle verwendeten Kennwörter, u.a. für E-Mail-Konten, Online-Banking, Online-Shops oder soziale Netzwerke umgehend durch neue ersetzt werden.

 

Weitere Informationen zum DNSChanger auch im G Data SecurityBlog: http://blog.gdatasoftware.com/blog/article/update-dnschanger-its-not-over-yet.html