Trojaner DNS-Changer

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Trojaner DNS-Changer

    Anzeige
    Es ist mal wieder so weit, ein Trojaner macht seinen Weg durch diverse Medien und vielleicht auch durch eure Computer. Die Rede ist vom sogenannten DNS-Changer, welcher die Netzwerkeinstellungen eures PCs verändert (darunter auch die DNS-Einstellungen, daher der Name). Durch diese geänderten Netzwerkeinstellungen, kann man unbemerkt auf gefälschte Websites umgeleitet werden, was sich hervorragend zu Phishing-Angriffen eignet. Da ich im Forum hier per Suchfunktion noch kein Thema zu diesem Trojaner gefunden habe, verfasse ich nun hiermit einfach eines, um diejenigen unter euch anzusprechen, die davon noch nicht erfahren haben.

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Empfehlung herausgegeben, seine Rechner zu überprüfen, ob der DNS-Changer sich dort eingenistet hat. Die Überprüfung ist in diesem Falle ganz einfach, da das BSI zusammen mit dem Bundeskriminalamt und der Deutschen Telekom eine Website erstellt hat, die die DNS-Konfiguration des Rechners auf Richtigkeit überprüft. Diese Website findet ihr unter: dns-ok.de

    Es ist auch sinnvoll seinen Rechner auf den Trojaner zu überprüfen. Die manipulierten DNS-Server wurden zwar durch das FBI bereits durch korrekt arbeitende Server ersetzt, allerdings werden diese vorraussichtlich am 8. März abgeschaltet, was zur Folge hat, dass Rechner mit veränderten DNS-Einstellungen schlichtweg nicht mehr auf das Internet zugreifen können.

    Eine Pressemitteilung des BSI zu dem Thema findet ihr hier:
    bsi.bund.de/ContentBSI/Presse/…6A2AB4F29383A862.2_cid251

    Eine genauere Erklärung des Trojaners und eine Anleitung zur manuellen Überprüfung und eventuellen Wiederherstellung der Netzwerkeinstellungen findet ihr hier:
    blog.botfrei.de/2011/11/trojaner-andert-dns-einstellungen/

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von SuperFaex ()

  • Hab auch schon davon gehört. Ziemlich mies. Aber das Üble daran finde ich, dass die auf infizierten Rechnern noch mehr Schrott, also noch mehr Viren oder ähnliches reinhauen können, soviel ich irgendwo gelesen habe.

    Naja, aber schlecht wird es für die Leute, die echt nur sehr selten am PC sind und den Trojaner draufhaben, aber bis zum März nicht mehr an den Rechner gehen.
  • Glaube ist hauptsächlich nen Windows Virus. Trotzdem kann ein Klick auf den Link nicht schaden. Der Virus ist (sollte) aber nicht mehr im Umlauf. Das BotNetz wurde offline genommen und die DNS Server ersetzt. Aber genau dieser Ersatz wird ausgeschaltet, weswegen es bei einigen Leuten dazu kommen kann, dass sie Online keine Webseiten mehr aufrufen können.
  • Kommt es denn niemanden spanisch vor, dass ausgerechnet das BSI, bzw. das FBI sich über die Rechnersicherheit privater Nutzer intressiert?
    Mein Vertrauen in das BSI ist seit dem Bundestrojaner doch arg erschüttert...


    Erschreckend außerdem, dass es hier Leute gibt, die noch nichts davon gehört haben. Als das bekannt wurde, ging es in Windeseile in jede Nachrichtensendung, Zeitung und auf jedes Newsportal im Internet.
    Und dann erfahrt ihr ausgerechnet im LPF davon?!
  • Evolution schrieb:

    Habe zum Glück den Virus nicht drauf. Ist aber echt mies, wenn dir alle Daten wie z.B. Kontodaten, ebay usw. abgeknipst werden. :/

    Dass kann auch durchaus auf anderem Wege passieren, aber die Leute die dahinter gesteckt haben erfahren da evtl durchaus noch mehr bzw können so auch das Aussehen von div. Websites zu ihrem Vorteil ändern.

    Xaramas schrieb:

    Kommt es denn niemanden spanisch vor, dass ausgerechnet das BSI, bzw. das FBI sich über die Rechnersicherheit privater Nutzer intressiert?
    Mein Vertrauen in das BSI ist seit dem Bundestrojaner doch arg erschüttert...

    FBI und BSI warnen davor dass der Ersatz-DNS Server abgeschaltet wird. Da vermutlich noch mehrere 10-Tausende Menschen den DNS-Change haben und wenn sie ihn nicht entfernen, keinen Zugriff mehr aufs Internet/Webseiten haben. Da das FBI festgestellt hat, dass davon auch viele Rechner in Deutschland betroffen sind wurde die Bitte halt entsprechend weitergeleitet.
  • redw0lf schrieb:


    Xaramas schrieb:

    Kommt es denn niemanden spanisch vor, dass ausgerechnet das BSI, bzw. das FBI sich über die Rechnersicherheit privater Nutzer intressiert?
    Mein Vertrauen in das BSI ist seit dem Bundestrojaner doch arg erschüttert...
    FBI und BSI warnen davor dass der Ersatz-DNS Server abgeschaltet wird. Da vermutlich noch mehrere 10-Tausende Menschen den DNS-Change haben und wenn sie ihn nicht entfernen, keinen Zugriff mehr aufs Internet/Webseiten haben. Da das FBI festgestellt hat, dass davon auch viele Rechner in Deutschland betroffen sind wurde die Bitte halt entsprechend weitergeleitet.
    Das ist richtig. Das Botnetz, welches für die Phishing Angriffe verantwortlich war, wurde vom FBI bereits ausgehoben und die manipulierten DNS-Server wurden durch korrekt arbeitende Server ersetzt, also besteht die Gefahr eines Phishing-Angriffs durch diesen Trojaner theoretisch nicht mehr. Das Problem sind die Server, welche am 8. März abgeschaltet werden, wodurch Rechner mit manipulierten Netzwerkeinstellungen nicht mehr ins Internet kommen. Einer Statistik zufolge, werden in Deutschland täglich etwa 33.000 neue Rechner mit diesem Trojaner infiziert, weswegen die Warnung herausgegeben wurde. Die Bundesregierung und das FBI können sich einen Skandal, bei dem Tausende Rechner auf einmal nicht mehr internetfähig sind, nicht leisten, weswegen die Empfehlung einer Überprüfung auf den Trojaner herausgegeben wurde.

    Von dem Trojaner sind übrigens nicht nur Windows Rechner betroffen, sondern auch Macs. Was Linux Rechner betrifft, weiß ich es nicht, ich vermute aber, dass Linux kurz nach dem Erscheinen entsprechende Sicherheitsupdates bekommen hat, wie es so üblich ist, deswegen ist es unwahrscheinlich, dass Linux großartig davon betroffen ist.

    Wenn man sich den Trojaner eingefangen hat, hilft es übrigens nicht, den Trojaner einfach zu löschen. Ihr habt den Trojaner dann zwar nicht mehr in eurem System, aber die Netzwerkeinstellungen bleiben verändert. Ein Antivierenprogramm kann keine Netzwerkeinstellungen zurückändern. Ihr müsst also entweder die Netzwerkeinstellungen selbst wieder richten, oder ein Backup eures Systems von vor dem Infizierungszeitpunkt laden.