Schlagwort-Archive: DNSChanger

Brief von der Telekom ?

Wie hier, bei HDS home, bereits im Januar die­ses Jahres beschrie­ben, besteht auch für den Mac Gefahr durch den DNSChanger.

Aktuell ver­schickt die Telekom Briefe an ihre Kunden, bei denen sich der Rechner mög­li­cher­weise mit die­sem Schadprogramm (Malware) infi­ziert haben könnte.

Aus die­sem Brief geht her­vor, „dass ein an Ihrem Internet-Zugang betrie­be­ner Computer durch Schadsoftware („Trojan.Zlob/DNSChanger“) infi­ziert wurde“.

Darüber hin­aus wird die wei­tere Vorgehensweise für die­sen Fall emp­foh­len, um dann auch den Trojaner vom Rechner zu entfernen.

Wer also einen der­ar­ti­gen Brief erhal­ten hat, sollte nach den Empfehlungen han­deln, denn wer infi­ziert ist und nichts unter­nimmt, dürfte sonst ab 9. Juli nicht mehr aufs Internet zugrei­fen können.

Am 9. Juli 2012 wer­den näm­lich die über­gangs­weise vom FBI bereit­ge­stell­ten DNS-Server abgeschaltet.

Aber auch wer kei­nen Brief von der Telekom erhal­ten hat, kann sich ja ein­mal den Artikel zum Thema „Gefahr auch für den Mac durch DNS-Changer“ ansehen.

Gefahr auch für den Mac durch DNS-Changer

Das DomainNameSystem (DNS), ist mit der Beantwortung von Fragen nach Namensauflösungen, eines der wich­tigs­ten Dienste im Netzwerk. Auch auf dem Mac ver­brei­tet sich bereits seit eini­gen Jahren ein DNSChanger, der eine erheb­li­che Gefahr für die Datensicherheit der Anwenderdaten darstellt.

Auf MacOSX-Rechnern taucht die­ser Trojaner unter dem Namen OSX.RSPlug, OSX/Puper oder OSX/DNSChanger auf.

Dieser Trojaner gelangt zum Beispiel dann auf das System, wenn der Anwender beim abspie­len eines Videos aus dem Internet, dazu auf­ge­for­dert wird etwas nach­zu­in­stal­lie­ren, weil er sonst den Film angeb­lich nicht feh­ler­frei abspie­len könne. Auf dem Rechner ändert der Angreifer dann ver­schie­dene Netzwerkeinstellungen zum DNS, ermög­licht damit dann Phishing-Angriffe um sich dadurch Logindaten des Anwenders zu verschaffen.

Ausführliche Hilfe, um den Mac auf Befall zur prü­fen und einen infi­zier­ten Rechner zu befreien, gibt es bei botfrei.de. Einen Schnelltest, bereit­ge­stellt durch BSi, BKA und Telekom, bei dns-ok.de ; das Testergebnis möge dann hof­fent­lich fol­gen­des Resultat anzeigen :

Ihre DNS Konfiguration ist korrekt

Ihr System ist nicht vom Trojaner „DNSChanger“ betrof­fen. An der Netzwerkkonfiguration Ihres Systems konnte keine Manipulation der DNS-(Domain Name System) Einstellungen fest­ge­stellt werden.

Hinweis : Für die kor­rekte Durchführung die­ses Tests dür­fen keine Proxy-Server in den Einstellungen Ihres Webbrowsers akti­viert sein.

Weitergehende Informationen zu der DNSChanger Problematik fin­den Sie unter www.botfrei.de, bereit­ge­stellt durch eco – Verband der deut­schen Internetwirtschaft e.V. .

Sollte das obige Resultat nicht ange­zeigt wer­den, emp­fiehlt es sich, bei www.botfrei.de zu den detail­liert erklär­ten, wei­te­ren Schritten über die Systemeinstellungen/Netzwerk des Mac, kon­krete Maßnahmen zu ergreifen.