Suchen

20.000 deutsche Rechner ab 9. Juli offline DNS Changer – FBI schaltet Notfall-Server ab

Redakteur: Stephan Augsten

Am kommenden Montag gucken Internet-Nutzer, deren PCs noch mit dem DNS Changer infiziert sind, in die Röhre. Denn dann nimmt das FBI jene DNS-Server vom Netz, die den Opfern derzeit als Übergangslösung das Surfen ermöglichen.

FBI zieht den Stecker: Mit dem DNS Changer infizierte Rechner gehen am 9. Juli offline.
FBI zieht den Stecker: Mit dem DNS Changer infizierte Rechner gehen am 9. Juli offline.

Am 9. Juli 2012 endet die „Operation Ghostclick“ des FBI, die mit der Abschaltung des DNS-Changer-Botnetzes im November 2011 begonnen hatte. Gleichzeitig läuft auch die Schonfrist für jene Internet-Nutzer aus, deren Rechner noch mit dem DNS Changer infiziert sind.

All diese PCs konnten bis dato nur online gehen, weil das FBI sich dazu bereit erklärt hatte, die ursprünglichen IP-Adressen des Botnetzes am Leben zu erhalten. Denn zu Phishing-Zwecken leitet der DNS Changer die Internet-Anfragen infizierter PCs automatisch über die mittlerweile ersetzten Server weiter.

Wer seinen Rechner noch nicht auf die Infektion mit dem DNS Changer geprüft hat, sollte dies also noch schleunigst tun. Hierfür hat eco – der Verband der deutschen Internetwirtschaft – unter DNSChanger.eu eine eigene Webseite eingerichtet. Diese soll für infizierte Rechner auch nach dem 9. Juli noch unter der IP-Adresse http://87.106.161.150 erreichbar sein.

Handlungsbedarf besteht allemal: Von den ursprünglich 500.000 infizierten Rechnern weltweit waren Stand 11. Juni noch immer über 300.000 PCs infiziert, so der Antivirus-Hersteller F-Secure. In Deutschland beläuft sich die Zahl der infizierten Systeme auf knapp 20.000.

Der DNS Changer konnte sich seinerzeit vor allem über Schwachstellen oder veraltete Plug-ins des Browsers verbreiten. Deshalb bietet das zum eco gehörende Anti-Botnet-Beratungszentrum zusätzlich einen Browsercheck auf der Webseite Botfrei.de an. Dort können Internet-Nutzer sowohl Browser als auch Plug-ins auf ihre Aktualität hin prüfen.

„Auch wenn man keine ungewöhnlichen Vorgänge bei seinem Computer beobachtet, kann der Rechner infiziert sein“, warnt eco Geschäftsführer Harald A. Summa. „Schadprogramme arbeiten oft unbemerkt. Der Check dauert nur wenige Minuten: Danach kann man dann beruhigt sein, auch nächste Woche noch alle Seiten im Internet erreichen zu können.“

(ID:34474160)