Zehntausende Computer von Hackern angegriffen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt allen Internetnutzern, ihre Rechner auf Befall mit der Schadsoftware "DNS-Changer" zu überprüfen. Dazu hat das Amt gemeinsam mit der Deutschen Telekom und dem Bundeskriminalamt eine Webseite unter der URL www.dns-ok.de aufgesetzt.

Internetkriminelle hatten die Schadsoftware über das "DNS-Changer-Botnetz" auf 4 Millionen Rechnern in 100 Ländern verbreitet. Dessen Betreiber wurden im November von der amerikanischen Bundespolizei FBI und europäischen Ermittlungsbehörden verhaftet. Das FBI hat danach die manipulierten DNS-Server durch korrekt arbeitende ersetzt. Diese sollen aber zum 8. März abgeschaltet werden.


So sieht es aus wenn das System infiziert ist Daher sollten Internetznutzer ihre Systeme auf Befall überprüfen, da sonst ab März die DNS-Namen nicht mehr aufgelöst werden. Ist das System von der Schadsoftware befallen, liefert der "infizierte" DNS-Server die IP-Adresse eines Servers zurück, der eine Warnmeldung mit roter Statusanzeige bekommt. Auf einem sauberen System erscheint eine grüne Statusmeldung.

Betroffene bekommen auf www.dns-ok.de Empfehlungen, wie die korrekte Systemeinstellung wiederherzustellen ist; sie können beispielsweise ihr System mit dem Tool "DE-Cleaner" bereinigen. Zu beachten ist aber, dass dieser Test kein allgemeiner DNS-Check ist. Manipulationen an der Namensauflösung durch andere Schädlinge lassen sich damit nicht aufspüren.

Bei ersten Versuchen von heise Security funktionierte der Test noch nicht. Auf einem testweise infizierten System erschien keine Warnmeldung, sondern nur eine Fehlermeldung wegen Zeitüberschreitung. Kurz nach unseren diesbezüglichen Hinweisen beim Betreiber wurde dieses Problem jedoch behoben, und der DNS-Changer-Test funktioniert nun wie er soll. (dta)