DNS Changer: Hunderttausende bald ohne Internet!

Es mag zwar etwas reißerisch klingen oder etwa wie eine BILD-Überschrift, dennoch habe ich sie gewählt um auf ein Problem hinzuweisen von dem ihr vllt betroffen seid und es gar nicht wisst! Im November 2011 zerschlug das FBI ein Netz aus Betrügern, die mit Hilfe von manipulierten DNS Anfragen wichtige Informationen wie Onlinebankingdaten abgreifen wollten oder versuchten mit Klickbetrügereien oder manipulierter Antivirensoftware Geld zu verdienen. In dem Artikel werde ich euch einige Grundinformationen zur Ausgangslage geben, sowie weitere Hilfe wie ihr erfahren könnte ob ihr betroffen seid!

Bin ich betroffen?
Um herauszufinden ob ihr vom DNS Changer betroffen seid, müsst ihr lediglich
dns-ok.de oder dnschanger.eu aufrufen und schon habt ihr Gewissheit ob ihr infiziert seid oder nicht! Falls dort steht, dass ihr es nicht seid dann könnt ihr erst mal aufatmen und den Artikel in Ruhe weiter lesen und etwas über das Internet lernen!

Wo liegt genau das Problem?
Die Problematik fing schon vor Monaten an! Um zu verstehen was eigentlich passiert hier eine kleine Erklärung was der DNS Changer macht und was DNS überhaupt ist.

Jedes Gerät im Internet, sei es ein Webserver, euer PC oder Smartphone, besitzt eine eindeutige IP Adresse, mit Hilfe ihr Informationen (zB Facebook oder YouTube) abrufen könnt. Diese IP Adressen sind vergleichbar mit Telefonnummern. Euer PC ruft sozusagen meinen Webserver unter Thias-Jacob.info an und empfängt dann schließlich meine Webseite die euch dann angezeigt wird. Nun gibt es aber ein Problem, der Mensch kann bzw. möchte sich nicht die IP Adressen merken! Vermutlich nutzt ihr auch ein Telefonbuch, in dem ihr zu jeder Telefonnummer einen Namen eintragt um euch nicht die Nummer merken zu müssen. Dasselbe ist auch der Fall bei IP Adressen und dafür gibt es sogenannte Nameserver. So müsst ihr euch nur noch www.thias-jacob.info merken und der Nameserver (in der Regel euer Internetanbieter oder in meinem Fall OpenDNS) wandelt die Domain dann in die IP (in meinem Fall 85.25.109.183) um und euer Browser kann sofort meinen Server „anrufen“.

Das Problem ist nun beim DNS Changer, dass diese DNS Anfragen manipuliert wurden und euer Browser eine falsche IP Adresse angezeigt bekommt und dann natürlich den falschen Server kontaktiert. Dies ist besonders kritisch bei Webseiten mit sensiblen Daten wie Onlinebanking. Internetuser wollen also die Webseite Ihres Kreditinstituts aufrufen, werden jedoch durch den DNS Changer ohne es zu merken auf eine ähnliche Webseite umgeleitet. Dort gibt dann der Benutzer seine Logindaten ein, die dann den Betrügern zugestellt werden und die somit Zugang zu eurem Konto erlangen! Andere versuchten manipulierte Antivirensoftware zu verkaufen oder ähnliches. Daher ist es sehr wichtig, dass ihr sofort überprüft ob ihr davon betroffen seid!

Warum habe ich ab Montag kein Internet mehr?
Das liegt an der Vorgehensweise des FBI. Bis zum November 2011 konnten die Betrüger die DNS Anfragen der infizierten Computer abfangen und manipulieren. Das FBI hat das Netz dann ausgehoben und die manipulierenden Server abgeschaltet. Dies bedeutete aber auch gleichzeitig, dass alle infizierten PCs keine DNS Anfragen mehr senden konnten und die Computer nicht mehr wussten welche IP Adresse sie anrufen müssen. Das FBI hat das natürlich bedacht und selber DNS Server bereitgestellt, die dann diese infizierten Rechner dennoch mit gültigen Namensauflösungen belieferten. Diese Server waren allerdings nur eine Übergangslösung und werden nun am Montag, den 09.07.2012 abgeschaltet und alle infizierten Computer werden eine Fehlermeldung erhalten.

Was kann, bzw. sollte ich also tun?
Als Allererstes überprüfen ob ihr überhaupt infiziert seid! Falls ihr infiziert seid, erhaltet zum Beispiel im Anti-Botnet-Beratungszentrum weiterführende Hilfestellungen wie ihr euren PC wieder herstellen könnt.
Und natürlich alle die ihr kennt darüber informieren! Am einfachsten geht das über die Social Plugins am Ende dieses Beitrags 😉

Quelle: spiegel.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.