12.01
Bei einer Infektion mit der Schadsoftware “DNS-Changer” wurde auf einem betroffenen Computer das DNS-System so manipuliert, dass der Webbrowser die Benutzer bei Abfrage von populären Webseiten unbemerkt auf manipulierte Seiten der Kriminellen umgeleitet hat.
Nach der Verhaftung der Betrüger im November 2011 wurden die manipulierten DNS-Server der Kriminellen durch korrekt arbeitende, vom FBI betriebene DNS-Server ersetzt, damit keine weiteren Manipulationen mehr möglich sind.
Diese Server sollen nun aber am 8. März 2012 abgeschaltet werden. Als Folge davon werden infizierte Computer keine Domänen mehr auflösen können und demzufolge die betroffenen Nutzer keine Webseiten mehr aufrufen können. Je nach Einsatzart des Computers kann dies zu schwerwiegenden Problemen führen.
Die deutschen Behörden haben deshalb einen Online-Test bereitgestellt, bei welchem jeder seinen Computer überprüfen kann. Sollte der Computer infiziert sein, wird eine enstprechende Warnmeldung mit Hinweisen und Empfehlungen ausgegeben. Bei einer Infektion empfiehlt MELANI, sich an ein Computerfachgeschäft zu wenden.
- Testseite der deutschen Behörden: http://www.dns-ok.de/
- Meldung des Bundesamts für Sicherheit in der Informationstechnik
- Testseite der DNS Changer Working Group (DCWG) (in englisch)
Bei dieser Gelegenheit weist MELANI ein weiteres Mal darauf hin, dass es unerlässlich ist, regelmässig Backups (Sicherungskopien) der auf dem Computer vorhandenen Dateien zu erstellen. Dieses Massnahme gewährleistet einen möglichst geringfügigen Datenverlust, wenn das System einmal neu aufgesetzt werden muss.
