Trojaner-Gefahr: Bund ruft zum PC-Selbsttest auf   Leave a comment

Zehntausende deutsche Internet-Surfer könnten ab März offline sein: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät deshalb allen Usern zum PC-Selbsttest. Auf einer offiziellen Behörden-Seite können Sie prüfen, ob Ihr Rechner betroffen ist.

Kostenloser Selbsttest

Auf der vom BSI, dem Bundeskriminalamt und der Telekom angebotenen Webseite DNS-OK.de können Sie sofort überprüfen, ob Ihr Rechner von einem DNS-Changer infiziert ist. Die Webseite checkt automatisch die Netzwerkeinstellungen und sagt Ihnen, ob Ihr System betroffen ist.
Ein DNS-Changer manipuliert die Netzwerkeinstellungen des infizierten Computers und leitet User unter Umständen auf gefälschte Webseiten um – eine beliebte Methode, um beispielsweise Phishing-Attacken durchzuführen und Nutzerdaten abzugreifen. In diesem speziellen Fall leitet der DNS-Changer einen infizierten Rechner über Server in den USA um: Server, die ehemals von Cyber-Kriminellen betrieben wurde und derzeit vom FBI weitergeführt werden. Am 8. März jedoch sollen sie endgültig abgeschaltet werden. Da täglich mehr als 30.000 deutsche Rechner auf die Server zugreifen, rät das BSI jetzt allen Usern zum Selbsttest ihrer Rechner.

Jetzt DNS-Selbsttest durchführen

Zum Hintergrund: Im November vergangenen Jahres hat das FBI hunderte von Servern sichergestellt, über die Kriminelle zuvor ein Botnetz betrieben hatten. Hätte die Bundesbehörde diese Server sofort abgeschaltet, wären Millionen von Usern auf einen Schlag vom Internet abgeschnitten worden. Deshalb betreibt das FBI die Server bis heute weiter. Damit Sie am 8. März 2012 keine böse Überraschung erleben und eventuell nicht mehr aufs Internet zugreifen können, raten wir Ihnen dazu, den Selbsttest am besten gleich durchzuführen: Der Check dauert nur wenige Sekunden und anschließend haben Sie entweder die Sicherheit, über ein sauberes System zu verfügen, oder Sie können die entsprechenden Schritte einleiten, um den DNS-Changer und eventuell weitere installierte Schadsoftware (z. B. ein Rootkit) wieder loszuwerden. Ein sauberes System bekommt auf der DNS-OK-Seite "grünes Licht" und die Meldung "Ihre DNS Konfiguration ist korrekt". Ein infiziertes System wird durch einen roten Balken und die Warnmeldung "Achtung: Ihre DNS Konfiguration ist manipuliert" angezeigt.

Trojaner entfernen: CHIP Online AntiBotnetz-CD.

Trojaner entfernen: CHIP Online AntiBotnetz-CD.

Gegen die Gefahr: CHIP Online Rettungs-CD

Im Falle einer Infektion mit dem Trojaner gibt die Seite Ihnen Tipps und weiterführende Links zur Entfernung der Schadsoftware. Einfacher geht’s mit der CHIP Online AntiBotnetz-CD. Die CD enthält die bootfähige Panda SafeCD und die Freeware McAfee Labs Stinger, die Ihren Rechner schnell und zuverlässig von Viren, Würmern und Trojanern befreit. Sollten Sie sich den DNS-Changer tatsächlich eingefangen haben, können Sie Ihren PC mit der CHIP Online AntiBotnetz-CD in wenigen Minuten von Schadsoftware befreien. Tipp: Während die Behörden-Webseite Ihr System lediglich nach einem speziellen DNS-Trojaner scannt, können Sie Ihren Rechner mit der CHIP Online Rettungs-CD komplett nach allen erdenklichen Arten von Schadsoftware scannen. Nutzen Sie die Gelegenheit und gehen Sie auf Nummer sicher: Sie finden die kostenlose AntiBotnetz-CD in unserem Downloadbereich.

DNS-Changer: Manipuliert die Netzwerkeinstellungen.

Umleitung auf gefälschte Webseiten

Wie funktioniert ein DNS-Trojaner? DNS steht für "Domain Name System". Dieser Netzwerkdienst beantwortet Anfragen zur Namensauflösung – er verwandelt eine URL in eine IP-Adresse. Ein DNS-Trojaner manipuliert Ihre Netzwerkeinstellungen und trägt beispielsweise einen Proxy-Server in Ihre LAN-Einstellungen ein. Unter Umständen werden Nameserver-Eintragungen direkt im WLAN-Router vorgenommen. Der Trojaner ist mit Passwortlisten und Standard-Logins für gängige Router ausgestattet und versucht so, sich auf dem Gerät einzuloggen. Im Erfolgsfall kontrolliert die Schadsoftware künftig jeden Webseiten-Aufruf und kann den User jederzeit auf gefälschte Seiten umleiten. Auch die Installation weiterer Schadsoftware ist möglich.

Advertisements

Veröffentlicht 11. Januar 2012 von Bobelle in Mein Blog

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: