Jetzt hat das BSI (Bundesamt für Sicherheit in der INformationstechnik) ein Warnung vor sogenannten „DNS-Changer“ herausgegeben. Über 33.000 deusche Rechner sollen täglich davon betroffen sein und ab März droht sogar ein Komplettausfall der Internetverbindung!
Bei diesem Schadeprogramm wird der DNS (Domain Name Server) manipuliert. Bei der Eingabe einer URL wird diese in eine IP-Adresse umgewandelt. Kriminelle sollen diese Einträge durch neue DNS-Server manipuliert haben wodurch man bei der Eingabe im Browser nicht an die gewünschte Seite weitergeleitet wird sondern eine die für Spam und Schadprogramme verwendet wird.
Bereits im Dezember musste ich dieses Problem bei einer eigenen Domain feststellen. Immer wenn ich eine bestimmte Adresse aufrufen wollte, öffnete sich eine andere Webseite mit erotischen Inhalt. Zu diesem Zeitpunkt wusste ich noch nicht worum es sich handelt. Zur Sicherheit hatte ich einfach das System komplett neu aufgesetzt. Ob es sich dabei also um genau diese Schadsoftware handelte weiss ich leider nicht aber es liegt sehr nahe.
Den eigenen PC testen:
Ob der eigene PC nun betroffen ist kann man anhand eines Selbsttest recht schnell und einfach überprüfen. Das BSI stellt für diesen Zweck eine Webseite zur Verfügung die diesen Selbsttest durchführt.
Einfach folgende Domain im Browser eingeben oder draufklicken:
www.dns-ok.de (**Nicht mehr aktiv! Hilfe findest Du weiter unten bei UPDATE**)
Wenn der eigene Rechner betroffen ist erscheint im Browser eine entsprechende Meldung („ACHTUNG: Ihre DNS Konfiguration ist manipuliert“) mit Maßnahmen die zu ergreifen sind. Sollte die DNS Konfiguration korrekt sein erscheint folgendes Fenster:
Die Urheber der Schadsoftware wurden bereits im November vom FBI und europäischen Ermittlern verhaftet.
Rechnern bei denen die DNS nicht richtig funktioniert werden ab März Probleme bekommen und warscheinlich nicht mehr richtig funktionieren. Ein Check ist in jedem Fall sinnvoll.
UPDATE:
Leider funktioniert der Selbsttest der Telekom und des BSI nicht mehr. Wer seinen PC noch testen will kann dies folgendermaßen machen:
1.
Die IP Adresse http://87.106.161.150/ in das Adressfeld des Browsers eingeben. So gelangst Du auf die Webseite DNS-Changer-Check.
2.
Nun einen Haken setzen und auf „Testen“ klicken und schon wird Dir angezeigt ob Dein Rechner betroffen ist. Auch bei einem positiven Testergebnis sollten die daraufhin angezeigten Sicherheitsmaßnahmen getestet bzw. durchgeführt werden.
