Schadprogramm: Behörden raten zum Selbsttest

VonMarcus

Sind Tausende deutsche Web-Surfer ab März offline? Eine Schad-Software hat zahlreiche Rechner infiziert. Auch deutsche Behörden raten Internetnutzern zum Schnelltest. Auf einer Website kann man jetzt prüfen, ob der eigene Datenverkehr ungewollt umgeleitet wird.

Nachdem das FBI mehrere Server beschlagnahmt hat, ist festgestellt worden, dass u.a. pro Tag über 30.000 Zugriffe auf diese Rechner von Computern aus Deutschland stattfanden – ungewollt und unbemerkt. In einer gemeinsamen Aktion der Sicherheitsbehörden wird jetzt vor dem Abstellen der Zombie-Server in den USA mit Hilfe der Dt. Telekom und www.dns-ok.de versucht, die von Trojanern infizierten Rechner wieder von der Fremdeinwirkung zu befreien.

Nun, einen Datenverlust muss augenscheinlich niemand befürchten, jedoch ist ein Aufruf der Webseite www.dns-ok.de jedem anzuraten.

Durch die Fehlkonfiguration, die die Schadsoftware verursacht, könnten Aufrufe von Internetseiten auf vorher manipulierte Seiten umgeleitet werden um auf Werbeseiten weiterzuleiten. Außerdem könnten unter Umständen private Dateneingaben von Kriminellen abgefangen werden.

Einer der Betreiber der Servern, welche die Schadsoftware nach Art eines Schneeballsystem verteilten, wurde im November 2011 vom FBI und weiteren Ermittlungsbehörden verhaftet.
Laut offiziellen Angaben haben, wurden durch die Server 14 Millionen US-Dollar über Anzeigenwerbung eingenommen.

Um das fragile Internet durch eine sofortige Abschaltung der manipulierten DNS-Server nicht zu gefährden wurde einige der manipulierten Server inzwischen durch korrigierte DNS-Server ersetzt und überwacht.
Die restlichen Server mit der falschen Weiterleitungsadresse werden aber am 8. März 2012 komplett durch das FBI abgeschaltet.

Bei Rechnern mit einer geänderten DNS ist ohne die empfohlenen Änderungen von www.dns-ok.de eine Nutzung des Internet nicht mehr möglich.

Ich empfehle sogar, noch einen Schritt weiter zu gehen und betroffene Rechner komplett neu aufzusetzen, da die Infektionen so tief sitzen, dass man diese kaum zu 100% bereinigen kann.

Vielen Dank an Sascha von Pixelpiraten für die schnelle Reaktion und das Zurverfügungstellen des Titelbildes!

Ähnliche Beiträge

[Software] Geotagging eurer Fotos

Vor längerer Zeit bin ich auf ein kostenloses Tool gestoßen, das ich euch nicht vorenthalten möchte. Es wurde von Friedemann Schmidt geschrieben, läuft auf Windows und nennt sich GeoSetter. Das Programm ist zum Speichern und Anzeigen von Geokoordinaten/IPTC-Daten in Bilddateien (z.B. Aufnahmen digitaler Kameras) gemacht. Ich brauchte eigentlich nur ein Tool was mir gute Exif…

ipv6 – wie funktioniert es und was entsteht draus?

Internet Protocol Version 6, kurz ipv6, soll das bis heute standardisierte IPv4 ersetzen. Mit ipv6 ist es möglich, IP-Adressen bis zur unglaublichen Zahl von 340 Sextillionen zu generieren. Das ist notwendig, da die unter IPv4 generierten Adressen, ca. 4,3 Milliarden Stück, weitestgehend aufgebraucht sind. Mit IPv4 ist die Herstellung neuer Adressen fast nur noch durch…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert