Das Bundesamt für Sicherheit in der Informationstechnologie hat eine aktuelle Nachricht, die Sie sich unbedingt zu Gemüte führen sollten. Hier wird eine direkte Empfehlung ausgegeben, die das Botnet „DNS Changer“ betrifft. Die Medien berichten darüber.
Information
Es könnte sein, wenn Sie Ihren Computer mit „DNS Changer“ infiziert haben und diese Schadsoftware bis 08. März nicht loswerden, dass Sie danach keinen Internetzugang mehr haben. Davor warnt das Bundesamt für Sicherheit in der Informationstechnologie (BSI). Aus diesem Grund empfiehlt das BSI allen Internetnutzern, ihre Computer überprüfen zu lassen, ob diese nicht eventuell mit „DNS Changer“ infiziert sind.
Das BSI stellt für die Überprüfung gemeinsam mit der Deutschen Telekom und dem Bundeskriminalamt die Webseite „DNS OK?“ zur Verfügung. Die Überprüfung ist selbstverständlich kostenlos und verpflichtet auch zu nichts, auch wenn andere Quellen dies möglicherweise behaupten.
Die Überprüfung ist notwendig, weil das amerikanische „Federal Bureau of Investigation (FBI)“ und europäische Ermittlungsbehörden die Betreiber von „DNS Changer“ festgenommen haben und deren Server am 08. März abgeschaltet werden.
Wie wirkt „DNS Changer“?
Die festgenommenen Kriminellen haben Server im Internet gekapert und manipuliert. Danach wurden Schadprogramme weltweit verteilt, die auf PCs die Netzwerkkonfiguration veränderten, sodass sich die Computer mit den nun manipulierten Servern verbinden. So kommt es dann dazu, dass Ihr Webbrowser beim Aufruf einer bestimmten Seite (es muss schon eine populäre Seite sein) auf eine manipulierte Webseite umgelenkt wird.
Auf den manipulierten Webseiten finden illegale Geschäfte im Hintergrund statt. Als Beispiele werden genannt: Verbreitung angeblicher Antivirensoftware, Klickbetrug oder nicht lizenzierter Medikamentenverkauf. Des Weiteren schafften es die Kriminellen wohl, Werbeeinblendungen zu schalten, Suchergebnisse zu manipulieren und dann damit weitere Schadsoftware nachzuladen. Das alles geschah wohl auf zuvor manipulierten Computern.
Wie dringend die Situation ist, lässt das FBI verlauten. So sind wohl angeblich täglich 33000 NEUE Betroffene zu verzeichnen.
Wie befreie ich meinen Computer von „DNS Changer“?
Zunächst einmal sollten Sie feststellen, ob Ihr Computer überhaupt betroffen ist. Hierzu besuchen Sie die oben genannte Webseite „DNS OK?“. Schon beim Aufruf der Webseite wird Ihr Computer überprüft.
Ist Ihr Computer betroffen, erhalten Sie eine Warnmeldung mit roter Statusanzeige. Dazu erhalten Sie direkte Empfehlungen, wie Sie die korrekten Systemeinstellungen wiederherstellen. Außerdem wird Ihnen aufgezeigt, wie Sie Schadsoftware loswerden können.
HINWEIS: Online-Scanner oder das Microsoft-Programm zum Entfernen von bösartiger Software – beide Wege sind noch nicht soweit.
Ist Ihr System allerdings nicht betroffen, erhalten Sie eine grüne Anzeige, dass alles soweit in Ordnung ist.
Sie sollten diese Hinweise ernst nehmen. Es ist nichts schlimmer für Internetnutzer, als ein total ausgefallener Internetzugang, ohne dass die Technik schuld ist und der auch nicht behebbar ist. Nach dem 08. März könnte das aber für betroffene Computer Realität werden, denn für diese Computer steht der Dienst „DNS“ weltweit nicht mehr zur Verfügung.
Das BSI empfiehlt für betroffene Computer auch den Besuch von Botfrei!. Hier können Betroffene Tools zum Bereinigen beziehen. Völlig kostenfrei und ohne Verpflichtung. Empfehlenswert ist in diesem Zusammenhang die „DE Cleaner Rettungssystem-CD„. Mit dieser starten Sie den Computer, ohne Ihr eigentliches Betriebssystem nutzen zu müssen, und können somit die Korrekturen störungsfrei vornehmen.
Sie sollten sich bei Unklarheiten in jedem Fall Hilfe holen. Die Meldung vom BSI ist in jedem Fall als sehr ernst einzustufen. Und da es sich um das BSI handelt, ist nicht davon auszugehen, dass es sich um einen Spaß handelt.
Was ist DNS?
DNS ist das Domain Name System, das so genannte „Telefonbuch des Internets“. Die Adresse, die Sie oben in die Adresszeile eingeben, ist eine DNS-Adresse. Ein DNS-Server leitet Ihre Anfrage, z.B. „Ruf mir www.henning-uhle.eu auf“ an den DNS-Server weiter, der möglicherweise weiß, wo meine Domain liegt. Und dieser stellt Ihre Anfrage dann zu und zeigt meine Webseite in Ihrem Browser an.
So kann man es vereinfacht darstellen. Falls Sie ausführlich über DNS Bescheid wissen möchten, empfehle ich Ihnen die Wikipedia.
Die Quelle dieser Information ist das Bundesamt für Sicherheit in der Informationstechnologie.
One Reply to “Virenwarnung – Computer bis 08. März überprüfen und bereinigen – sonst kein Internetzugang mehr”