Das DomainNameSystem (DNS), ist mit der Beantwortung von Fragen nach Namensauflösungen, eines der wich­tigs­ten Dienste im Netzwerk. Auch auf dem Mac ver­brei­tet sich bereits seit eini­gen Jahren ein DNSChanger, der eine erheb­li­che Gefahr für die Datensicherheit der Anwenderdaten darstellt.

Auf MacOSX-Rechnern taucht die­ser Trojaner unter dem Namen OSX.RSPlug, OSX/Puper oder OSX/DNSChanger auf.

Dieser Trojaner gelangt zum Beispiel dann auf das System, wenn der Anwender beim abspie­len eines Videos aus dem Internet, dazu auf­ge­for­dert wird etwas nach­zu­in­stal­lie­ren, weil er sonst den Film angeb­lich nicht feh­ler­frei abspie­len könne. Auf dem Rechner ändert der Angreifer dann ver­schie­dene Netzwerkeinstellungen zum DNS, ermög­licht damit dann Phishing-Angriffe um sich dadurch Logindaten des Anwenders zu verschaffen.

Ausführliche Hilfe, um den Mac auf Befall zur prü­fen und einen infi­zier­ten Rechner zu befreien, gibt es bei botfrei.de. Einen Schnelltest, bereit­ge­stellt durch BSi, BKA und Telekom, bei dns-ok.de ; das Testergebnis möge dann hof­fent­lich fol­gen­des Resultat anzeigen :

Ihre DNS Konfiguration ist korrekt

Ihr System ist nicht vom Trojaner „DNSChanger“ betrof­fen. An der Netzwerkkonfiguration Ihres Systems konnte keine Manipulation der DNS-(Domain Name System) Einstellungen fest­ge­stellt werden.

Hinweis : Für die kor­rekte Durchführung die­ses Tests dür­fen keine Proxy-Server in den Einstellungen Ihres Webbrowsers akti­viert sein.

Weitergehende Informationen zu der DNSChanger Problematik fin­den Sie unter www.botfrei.de, bereit­ge­stellt durch eco – Verband der deut­schen Internetwirtschaft e.V. .

Sollte das obige Resultat nicht ange­zeigt wer­den, emp­fiehlt es sich, bei www.botfrei.de zu den detail­liert erklär­ten, wei­te­ren Schritten über die Systemeinstellungen/Netzwerk des Mac, kon­krete Maßnahmen zu ergreifen.