Schadprogramm: Behörden raten zum Selbsttest
Sind Tausende deutsche Web-Surfer ab März offline? Eine Schad-Software hat zahlreiche Rechner infiziert. Auch deutsche Behörden raten Internetnutzern zum Schnelltest. Auf einer Website kann man jetzt prüfen, ob der eigene Datenverkehr ungewollt umgeleitet wird.
Nachdem das FBI mehrere Server beschlagnahmt hat, ist festgestellt worden, dass u.a. pro Tag über 30.000 Zugriffe auf diese Rechner von Computern aus Deutschland stattfanden – ungewollt und unbemerkt. In einer gemeinsamen Aktion der Sicherheitsbehörden wird jetzt vor dem Abstellen der Zombie-Server in den USA mit Hilfe der Dt. Telekom und www.dns-ok.de versucht, die von Trojanern infizierten Rechner wieder von der Fremdeinwirkung zu befreien.
Nun, einen Datenverlust muss augenscheinlich niemand befürchten, jedoch ist ein Aufruf der Webseite www.dns-ok.de jedem anzuraten.
Durch die Fehlkonfiguration, die die Schadsoftware verursacht, könnten Aufrufe von Internetseiten auf vorher manipulierte Seiten umgeleitet werden um auf Werbeseiten weiterzuleiten. Außerdem könnten unter Umständen private Dateneingaben von Kriminellen abgefangen werden.
Einer der Betreiber der Servern, welche die Schadsoftware nach Art eines Schneeballsystem verteilten, wurde im November 2011 vom FBI und weiteren Ermittlungsbehörden verhaftet.
Laut offiziellen Angaben haben, wurden durch die Server 14 Millionen US-Dollar über Anzeigenwerbung eingenommen.
Um das fragile Internet durch eine sofortige Abschaltung der manipulierten DNS-Server nicht zu gefährden wurde einige der manipulierten Server inzwischen durch korrigierte DNS-Server ersetzt und überwacht.
Die restlichen Server mit der falschen Weiterleitungsadresse werden aber am 8. März 2012 komplett durch das FBI abgeschaltet.
Bei Rechnern mit einer geänderten DNS ist ohne die empfohlenen Änderungen von www.dns-ok.de eine Nutzung des Internet nicht mehr möglich.
Ich empfehle sogar, noch einen Schritt weiter zu gehen und betroffene Rechner komplett neu aufzusetzen, da die Infektionen so tief sitzen, dass man diese kaum zu 100% bereinigen kann.
Vielen Dank an Sascha von Pixelpiraten für die schnelle Reaktion und das Zurverfügungstellen des Titelbildes!