Über ein Botnetz wurde der Trojaner "DNSChanger" auf ca. 4 Millionen Rechner in 100 Ländern verteilt.

Im November 2011 hatte das FBI die Betreiber verhaftet - und damit auch die entsprechenden Server beschlagnahmt.

Dass nicht auf einmal Millionen Nutzer offline sind, sobald die manipulierten DNS-Server vom Netz genommen werden, wurden sie weiterhin nach Korrektur betrieben.

Nun werden sie bald endgültig abgeschalten - am 8. März ist es soweit.

Da auch tausende (vermutlich 30.000 bis 40.000) Deutsche betroffen sein werden, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Kooperation mit dem Bundeskriminalamt (BKA) sowie der Deutschen Telekom AG einen Sofort-Test online gestellt: dns-ok.de.

Quellen: heise.de & spiegel.de 

Werbung

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂

Nachtrag: 

Auf Wunsch von @AsgarSerran noch eine kurze Bemerkung zum technischen Hintergrund der Seite dns-ok.de:

Leider habe ich bisher nichts Sicheres dazu gefunden, warum diese Seite den Trojaner erkennen kann. Es ist in meinen Augen jedoch wahrscheinlich wie folgt:

Diese Domain wird bei infizierten Systemen in die IP-Adresse 85.214.11.194 aufgelöst. Bei sauberen Geräte und DNS-Einstellungen sollte die IP-Adresse dagegen 85.214.11.195 sein.

Auf eine solche Abweichung kann man natürlich reagieren - und eben eine passende Meldung anzeigen. 😉

Nachtrag vom 14. Januar:

Zwei Links möchte ich unbedingt noch zu diesem Thema hinzufügen. 😁

  1. www.dns-ok.de (richtig) ≠ dns-okay.de (Fake) - darauf sind aufgrund von Radiomeldungen einige hereingefallen - und sahen (harmlose!) Einhörner: taz.de. 😁
  2. zdnet.de hat einen ausführlichen Artikel zu diesem Thema verfasst, auf den ich gerne verweisen möchte. 😉

Nachtrag vom 22. Januar:

Avira, der Hersteller der Software "AntiVir", stellt Betroffenen des Trojaners ein Reperaturtool kostenlos zur Verfügung: avira.com.

Andere Beiträge, die auf diesen Beitrag verlinken

Deine Meinung zu diesem Artikel?


2 Kommentare zu "BSI: Bitte prüfen Sie Ihre DNS-Einstellungen!" (RSS)

Hast du auch eine Theorie, wie die das mit einer simplen Homepage überprüfen wollen?
ActiveX wäre vielleicht(?) eine Idee, klappt aber nur im IE. Dafür wäre die Seite mangelhaft mit Informationen dazu bestückt.
Aber die DNS wird ja Clientseitig aufgelöst bzw. es wird ja vor dem Aufbau mit der Homepage die Verbindung unabhängig davon zum DNS-Server aufgenommen. Die Homepage, der Server, bekommt doch rein gar nichts von dem Vorgang mit. Welche Methoden werden also genutzt, um das zu erkennen? Und sollte es mir nicht eher Sorgen machen, wenn die das einfach so kontrollieren könnten?

Ich hoffe, du hast dazu eine Theorie oder gar Hintergrundwissen. Wäre sonst irgendwie .. ein Mainstreambericht ohne es zu hinterfragen.
Wer so lieb fragt, für den recherchiere ich doch gleich noch einmal. 😉
Hab's im Artikel ergänzt - hielt es erst nicht für enorm wichtig. 🙂