Das DomainNameSystem (DNS), ist mit der Beantwortung von Fragen nach Namensauflösungen, eines der wichtigsten Dienste im Netzwerk. Auch auf dem Mac verbreitet sich bereits seit einigen Jahren ein DNSChanger, der eine erhebliche Gefahr für die Datensicherheit der Anwenderdaten darstellt.
Auf MacOSX-Rechnern taucht dieser Trojaner unter dem Namen OSX.RSPlug, OSX/Puper oder OSX/DNSChanger auf.
Dieser Trojaner gelangt zum Beispiel dann auf das System, wenn der Anwender beim abspielen eines Videos aus dem Internet, dazu aufgefordert wird etwas nachzuinstallieren, weil er sonst den Film angeblich nicht fehlerfrei abspielen könne. Auf dem Rechner ändert der Angreifer dann verschiedene Netzwerkeinstellungen zum DNS, ermöglicht damit dann Phishing-Angriffe um sich dadurch Logindaten des Anwenders zu verschaffen.
Ausführliche Hilfe, um den Mac auf Befall zur prüfen und einen infizierten Rechner zu befreien, gibt es bei botfrei.de. Einen Schnelltest, bereitgestellt durch BSi, BKA und Telekom, bei dns-ok.de ; das Testergebnis möge dann hoffentlich folgendes Resultat anzeigen :
Ihre DNS Konfiguration ist korrekt
Ihr System ist nicht vom Trojaner „DNSChanger“ betroffen. An der Netzwerkkonfiguration Ihres Systems konnte keine Manipulation der DNS-(Domain Name System) Einstellungen festgestellt werden.
Hinweis : Für die korrekte Durchführung dieses Tests dürfen keine Proxy-Server in den Einstellungen Ihres Webbrowsers aktiviert sein.
Weitergehende Informationen zu der DNSChanger Problematik finden Sie unter www.botfrei.de, bereitgestellt durch eco – Verband der deutschen Internetwirtschaft e.V. .
Sollte das obige Resultat nicht angezeigt werden, empfiehlt es sich, bei www.botfrei.de zu den detailliert erklärten, weiteren Schritten über die Systemeinstellungen/Netzwerk des Mac, konkrete Maßnahmen zu ergreifen.
Mein Bürorechner ist sauber ! Danke den ausführlichen und aufklärenden Blogeintrag.