Kategorie: Viren & CO entfernen | 08/2012

DNS - Changer Trojaner entfernen

Wie funktioniert ein DNS-Trojaner?

DNS steht für "Domain Name System".
Dieser Netzwerkdienst beantwortet Anfragen zur Namensauflösung - er verwandelt eine URL in eine IP-Adresse.
Ein DNS-Trojaner manipuliert Ihre Netzwerkeinstellungen und trägt beispielsweise einen Proxy-Server in Ihre LAN-Einstellungen ein. Unter Umständen werden Nameserver-Eintragungen direkt im WLAN-Router vorgenommen.
Der Trojaner ist mit Passwortlisten und Standard-Logins für gängige Router ausgestattet und versucht so, sich auf dem Gerät einzuloggen. Im Erfolgsfall kontrolliert die Schadsoftware künftig jeden Webseiten-Aufruf und kann den User jederzeit auf gefälschte Seiten umleiten. Auch die Installation weiterer Schadsoftware ist möglich.

Im November 2011 hat das FBI in der "Operation Ghostclick" das DNS-Changer-Botnetz zerschlagen.
Der DNS-Changer ist ein Schadprogramm, mit dem beispielsweise Kreditkartendaten abgegriffen werden.
Im Domain Name System (DNS), der Basis des Datenverkehrs im Internet, wird die vom Computer angeforderte Internetadresse in die entsprechende IP-Adresse der Webesite umgewandelt. Ist ein Computer infiziert, wird dieser Schritt manipuliert und der Rechner auf eine andere IP-Adresse umgeleitet, die eine gefälschte Kopie der angeforderten Webseite anzeigt.

Bisher konnten auch mit dem DNS-Changer infizierte Computer die echten Webseiten aufrufen, weil das FBI als Übergangslösung Ersatzserver bereitgestellt hat, die die Anfragen sauber beantworten.

Am 9. Juli 2012 werden diese Server endgültig abgeschaltet,
und Anfragen infizierter Rechner laufen ins Leere.

Jetzt DNS-Selbsttest durchführen

Auf der vom BSI, dem Bundeskriminalamt und der Telekom angebotenen Webseite DNS-OK.de können Sie sofort überprüfen, ob Ihr Rechner von einem DNS-Changer infiziert ist. Die Webseite checkt automatisch die Netzwerkeinstellungen und sagt Ihnen, ob Ihr System betroffen ist.
Der Check dauert nur wenige Sekunden und anschliessend haben Sie entweder die Sicherheit, über ein sauberes System zu verfügen, oder Sie können die entsprechenden Schritte einleiten, um den DNS-Changer wieder loszuwerden.
Ein sauberes System bekommt auf der DNS-OK-Seite "grünes Licht" und die Meldung "Ihr System ist nicht vom Trojaner "DNSChanger" betroffen.
Ein infiziertes System wird durch einen roten Balken und die Warnmeldung "Achtung: Ihre DNS Konfiguration ist manipuliert" angezeigt.

zum Check www.dns-ok.de

DNS-Changer entfernen

Mit dem kostenlosen DE-Cleaner powered by Avira scannen Sie Ihren PC auf Viren.

Avira ist der dritte Anbieter von Anti-Viren-Software, der im Kampf gegen wachsende Botnetze einen kostenlosen DE-Cleaner zur Verfügung stellt.

Mit dem "Avira DE-Cleaner" können Sie Ihren Computer auf Infizierungen durch Schadsoftware überprüfen, gefundene Viren entfernen und Ihr System reparieren. Wichtig: Der "Avira DE-Cleaner" ersetzt nicht einen vollwertigen Virenscanner wie AntiVir Personal - Free Antivirus, der Sie permanent im Hintergrund schützt.

Die Anti-Botnet-Kampagne des Bundesamts für Sicherheit in der Informationstechnik trägt weitere Früchte.
Mittlerweile stehen schon Gratis-Sicherheitstools drei grosser Anbieter zum Download bereit: Sie können sich zwischen dem hier angebotenen "Avira DE-Cleaner", "Kaspersky DE-Cleaner" und "Norton DE-Cleaner" entscheiden.

Vorbeugende Massnahmen

Um einen optimalen Schutz zu gewährleisten, ist es notwendig, dass Systemaktualisierungen täglich und automatisiert eingespielt werden. Hier wird beschrieben, wie Sie Ihr System vor Infektionen schützen können. Diese Massnahmen können Ihnen helfen, sich sicherer im Internet zu bewegen.

  • Installieren Sie aktuelle Service Packs und Sicherheitsupdates für Ihr System und aktivieren Sie automatische Updates.
  • Überprüfen Sie die von Ihnen eingesetzten Internetbrowser und die darin eingebundenen Plugins (wie z.B. Java, Flash, Shockwave, Quicktime) regelmässig auf ihre Aktualität.
  • Installieren Sie einen Virenscanner und aktualisieren Sie ihn regelmässig.
  • Benutzen Sie eine Firewall wie z.B. die windowseigene Firewall oder einen Router.

Trotz dieser technischen Schutzmassnahmen sollten Sie immer ein gesundes Misstrauen gegenüber E-Mails von fremden Absendern und/oder mit dubiosem Inhalt (Gewinnbenachrichtigungen, Aufforderungen, seine Kontodaten auf einer Webseite einzutragen usw.) oder mit Dateianhängen haben.

Sicherheitseinstellungen für Windows-Systeme

Microsoft Sicherheitseinstellungen - Windows XP (pdf)

Microsoft Sicherheitseinstellungen - Windows VISTA (pdf)

Microsoft Sicherheitseinstellungen - Windows 7 (pdf)

Firewall & Breitbandrouter

Abschiessend sollten Sie zur Absicherung Ihres Systems eine Firewall oder einen Breitbandrouter einsetzen. Eine Firewall, z.B. die windowseigene Firewall, überwacht den Datenstrom zwischen Netzwerken und filtert bzw. blockiert den Datenstrom anhand vorgegebener Regeln und schützt somit vor Angriffen aus dem Internet.
Ein Router, z.B. ein DSL-Router, hat den wesentlichen Vorteil, dass er das öffentliche vom privaten Netz trennt und meist eine Firewall schon integriert ist.

Anleitung zur Konfiguration der windowseigenen Firewall

Firewall Konfiguration unter Windows XP

Firewall Konfiguration unter Windows Vista

Firewall Konfiguration unter Windows 7

Glückwunsch!

Herzlichen Glückwunsch! Sie haben jetzt alle notwendigen Massnahmen durchgeführt, um Ihren Computer von Schadprogrammen zu befreien und gegen erneute Angriffe abzusichern.

Quelle:

www.chip.de , www.botfrei.de , SemperVideo

nächster Artikel
© 2010-2020 pcfluesterer.eu