Über ein Botnetz wurde der Trojaner "DNSChanger" auf ca. 4 Millionen Rechner in 100 Ländern verteilt.
Im November 2011 hatte das FBI die Betreiber verhaftet - und damit auch die entsprechenden Server beschlagnahmt.
Dass nicht auf einmal Millionen Nutzer offline sind, sobald die manipulierten DNS-Server vom Netz genommen werden, wurden sie weiterhin nach Korrektur betrieben.
Nun werden sie bald endgültig abgeschalten - am 8. März ist es soweit.
Da auch tausende (vermutlich 30.000 bis 40.000) Deutsche betroffen sein werden, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Kooperation mit dem Bundeskriminalamt (BKA) sowie der Deutschen Telekom AG einen Sofort-Test online gestellt: dns-ok.de.
Quellen: heise.de & spiegel.de
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Nachtrag:
Auf Wunsch von @AsgarSerran noch eine kurze Bemerkung zum technischen Hintergrund der Seite dns-ok.de:
Leider habe ich bisher nichts Sicheres dazu gefunden, warum diese Seite den Trojaner erkennen kann. Es ist in meinen Augen jedoch wahrscheinlich wie folgt:
Diese Domain wird bei infizierten Systemen in die IP-Adresse 85.214.11.194 aufgelöst. Bei sauberen Geräte und DNS-Einstellungen sollte die IP-Adresse dagegen 85.214.11.195 sein.
Auf eine solche Abweichung kann man natürlich reagieren - und eben eine passende Meldung anzeigen. 😉
Nachtrag vom 14. Januar:
Zwei Links möchte ich unbedingt noch zu diesem Thema hinzufügen. 😁
- www.dns-ok.de (richtig) ≠ dns-okay.de (Fake) - darauf sind aufgrund von Radiomeldungen einige hereingefallen - und sahen (harmlose!) Einhörner: taz.de. 😁
- zdnet.de hat einen ausführlichen Artikel zu diesem Thema verfasst, auf den ich gerne verweisen möchte. 😉
Nachtrag vom 22. Januar:
Avira, der Hersteller der Software "AntiVir", stellt Betroffenen des Trojaners ein Reperaturtool kostenlos zur Verfügung: avira.com.